こんにちは、CX事業本部 IoT事業部の若槻です。 ノートテイキングアプリEvernoteで自分のアカウントをAPIで操作するためのPersonal OAuth Tokenを取得する方法は、以前まではこちらの記事(以前私 […]…
PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果
Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。
対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパスワードのハードコードといったものから、セキュアでない例外処理やハッシュ関数の使用、SQL インジェクシ…
パリオリンピックに備えてブレイクダンスの練習風景をピクトグラム化してみた
パリオリンピックに備えてブレイクダンスの練習風景をピクトグラム化してみた CX事業本部@大阪の岩田です。先日社内の雑談チャンネルでこんなツイートが共有されました。 とりあえずオリンピック期間中に一回はやっておかないといけ […]…
[Python] インタラクティブシェルでモジュールの検索パス追加とリロードをする方法
こんにちは。サービスグループの武田です。 PythonはいわゆるREPL(Read-Eval-Print Loop)と呼ばれる、対話型のモードを持っています。これを使用することで電卓の代わりに計算をしたり、コードスニペッ […]…
Software downloaded 30,000 times from PyPI ransacked developers’ machines
Expect to see more of these “Frankenstein” malware packages, researchers warn.
M/M/c キューモデルでコネクションプールのサイジングをしてみた
はじめに 全国のサーバーサイドエンジニアのみなさんにおかれましては日々、キュー付きスレッドプールやコネクションプールのサイジングにお悩みかと思います。私もその一人です。ワーカースレッドの数は何個がいいのか、キューは1つが […]…
手作業で行っていたpipenv installをdirenvのlayoutに任せてみた
Pythonの仮想環境をセットアップする必要がでてくると、これまでは以下の手続きを取っていました。 .envrcは既にグローバルの .gitignore へ追加済みの上で、惰性の操作になりつつあったので余り気にしていませ […]…
[機械学習] SmartCoreでペンギンの分類をやってみる[Rust]
Introduction 機械学習フレームワークといえば、Tensorflowやscikit-learnが有名ですが、 RustでもlinfaやSmartCoreといった機械学習フレームワークが存在します。 どちらもアク […]
【Python】「2次元配列から要素を取り出し」について解説
Pythonで「2次元配列から要素を取り出し」をする方法について解説します。 この記事では、上記のような疑問や悩みについて解説します。 【Python】「2次元配列から要素を取り出し」について解説 【準備】2次元配列を作 …
VTuberのコラボ配信自動抽出手法の提案と試験的分析について
こんにちは,しまさん(@nitkcdadon)です. VTuberの分析を統計量を示すだけでないアプローチでやれていければなと思いながらしています. そんな私ですが,VTuberの分析をするという理由とは別で単純にVTu