2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
A static site to link people to when their code is displaying Japanese wrong. View the Project on GitHub heistak/your-code-displays-japanese-wrong Why am I here? If someone gave you a link to this page, that person probably thinks your code displays Japanese wrong. In short, from a native Japanese eye, yѳur ҭєxҭ lѳѳκs κιnd ѳf lικє ҭЋιs. This page will give you a brief description of the glyph appe
※2025/1/16更新 B'z稲葉浩志さんがどれだけ叫んでいるのか数えました。 対象:1stアルバム『B'z』から最新曲『鞭』までの414曲。 ※コーラス、歌詞に含まれるものは一部除く(「やや乱れてYo! Say, yeah, yeah!」「Oh! Girl まだまだ」など) アルバム ミニアルバム アルバム未収録曲 検証結果 まとめ ※◯:◯◯は叫んだ分数 アルバム B'z 01. だからその手を離して 1:33「ンンッ」1:43「ンーッ」2:59「ンーッ」 02. Half Tone Lady 0:41「ウゥッ」1:05「ンンーッ」1:16「ウゥンンーッ」1:34「ンッ」1:40「ンンッ」2:38「ンンンーーーッ」2:50「ウゥッ!」2:57「ヴゥッ」3:09「ンンンッ」3:14「ウウゥッ」3:20「ウウウッ」 03. ハートも濡れるナンバー ~stay tonight~ 0:45「
Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-creator Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, first e
少しのコードで実装可能なHTML小技集
2023年2月7日 HTML これまで「少しのコードで実装可能な10のCSS小技集」シリーズでCSSのちょっとしたTipsを紹介していましたが、今回はHTMLバージョン!知っていると使い勝手がちょっとよくなる小技を集めました! ↑私が10年以上利用している会計ソフト! 目次 セレクトメニューの選択肢をグループ化 type 属性値によって入力欄が変化 スマートフォンでエンターキーのテキストを変える 画像の遅延読み込み テキストの折り返し位置を指定する 番号付きリストの順番を変更する 簡単アコーディオン 任意のテキストを自動翻訳させない リンク先のテキストを指定してスクロールさせる 1. セレクトメニューの選択肢をグループ化 複数の選択肢を用意できるおなじみの select タグ。項目は option タグを利用しますが、さらに optgroup タグで囲むことでグループ化できます。選択肢が多
インストール方法 bat ripgrep, ripgrep-all fd, fselect starship exa, lsd, nat nushell navi, tealdeer delta hyperfine xsv, csview py-spy bandwhich, gping, ht, dog hexyl, bingrep broot tokei genact, globe, glitchcat monolith shellharden fnm, volta pastel gitui, onefetch, git-interactive-rebase-tool skim watchexec dust, diskonaut, dua-cli, dutree zoxide ytop, bottom, zenith mcfly sd, desed topgrade pueue proc
Note 本記事の内容は Linus 氏の発言が人を傷つける場合に筆者がそれを良しと考えるといった意図はございません 少し古い記事になるが、 Linus Torvalds 氏 の GitHub に対する苦言が記事になっていた。 LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言 - ZDNet Japan Linus 氏が GitHub について苦言を呈するのは今に始まったことではない(後述)が、 別に GitHub のすべてを否定しているわけではない。[1] では一体何が不満なのか。Linus 氏の理想とする git の開発フローを考察した上で、整理してみたい。 Linus 氏の理想 結論からいうと、 「意味あるコミットを作れ」「コミットを大事にしろ」 という思想が伺える。 では 「意味あるコミット」「大事にされたコミット」 とは何なのか。 筆者な
ガザで何百人ものアスリートが殺されていることが不問に付されるなか、アムステルダムで「暴徒化」したのは誰だったのか(英文法解説つき) - Hoarding Examples (英語例文等集積所)
11月8日(金)の深夜、「アムステルダムでサッカーファンが暴徒化してイスラエル人が襲われた」的な話が流れてきた。まるでアムステルダムでユダヤ人標的のテロ計画でもあったかのような書きぶりの記事もあったが、何があったのか、具体的に中身を見てみたら、そういう話ではなかった。 もはや「フェイクニュース」などということばを誰も使わなくなった今、こういうことが白日のもとで起きている。しかも「欧米」が主導している。日本で盛り上がる「背後にロシアの影」云々のたわごとすらも出る状況にない。 唖然とするよりない。 以下、とても長い。あと、今回は英文法解説もある。 ■目次■ イスラエルの軍事攻撃で標的とされているガザ地区のスポーツ UEFAもFIFAもIOCも、ガザ地区でアスリートが殺害されていることはスルーしている アムステルダムでのフーリガン暴動 マッカビ・テルアビブFC 追記 襲い掛かっているのはテルアビ
こんにちは、m3 エンジニアリンググループ CTO 矢崎(id:Saiya)です。 過去に Go 言語の仕様を一通り見た経験があったのですが、久しぶりに Go のコードを最近読み書きした際に、ここ数年の Go 言語やエコシステムの進化による変化もあり、発見やハマりが多々ありました。 Go 言語公式のロゴもスピード感ありますね。 同じような迷い・回り道をしてしまう方ももしかしたらおられるのではないかと思いますゆえ、 エムスリー Advent Calendar 2020 6 日目の記事として、筆者が実際に「最初から知っていれば時間を無駄にしなかったのに...!」と感じた知見をざっくばらんにシェアいたします。 本記事がどなたかの一助になりますと幸いです。 なお本記事の内容は筆者個人の理解・自身で直接読み書きしたユースケースの範囲での知見であり、全ての Go 利用事例に当てはまらない点も含みうりま
0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール 初期設定で期待通りの設定ができていない場合は、OSの再インストールをする。 さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 24.04 LTS を選ぶ。 OSインストール時のパケットフィルタ(ポート制限)を無効にして、ファイアウォールは手動で設定することにする。 初期ユーザのパスワードに使える文字が制限されているので、ここでは簡単なパスワードにしておき、後ですぐに複雑なパスワードに変更する。 公開鍵認証できるように公開鍵を登録しておく。 §秘密鍵と公開鍵の作成 ク
垂直方向のマージンにはmargin-topを優先的に使う理由
margin-bottomではなくmargin-topを使う派である旨をツイートしたら理由を尋ねられたので、それに対する回答です。大きくは次の3つです。 末尾の要素の存在が任意である場合が多いため Stackレイアウトとの取り合わせやすさのため 隣接セレクターを使った場合分けができるようにするため CSS、基本コンポーネントの上にマージン取る派と、下にマージン取る派がいると思うですけど、自分は今までずっと下で。というのは、その方が直感的だと感じるからなんですけど、見出しの下って結構縮めるよね?それを上マージンでやると結構頭こんがらがらない?って思うんだけどどうなんだろう — Takazudo (@Takazudo) January 12, 2021 上です — 全部入りHTML太郎 (@_yuheiy) January 12, 2021 なぜですか? — u (@uknmr) Januar
タイタニック号探索潜水艇タイタン号で起きた悲劇は、「メートルとフィートを間違えて設計した」せいではないし、「CEOが多様性思想にかぶれて有能な人材を取らなかった」からでもない - Hoarding Examples (英語例文等集積所)
【追記】たくさんのブクマをありがとうございます。1つ前のエントリにある、The Syria Campaignの国連加盟国宛て請願文と署名も、よろしくお願いします。【追記ここまで】 ネットでは無根拠な憶測や事実に照らして正しくない誤情報がバズりすぎるということは今やただの常識、「ネットってそんなもんでしょ」と言って済ませればいいだけのことかもしれないが、それにしたって日本語圏はひどい、という事例に今朝接したので、そのことについて簡単に書いておくことにする。ついでに見つけた英語圏の事例についても。 111年前の1912年に氷山に衝突して大海の藻屑と消えた豪華客船タイタニック号の残骸を見物するために、海底3800メートルにまで行く潜水艇 (submersible*1, 略してsub*2) が音信不通になったことが伝えられたのは、6月18日(月)だった(北米東海岸の時間)。以降の数日間、BBC N
2022年冬開始の新作アニメ一覧
年4回の番組改編期が近づき、また多くの新作アニメが始まります。2022年冬(新春)の改編でスタートするアニメの本数は50本強。 Netflixは改編期に縛られないこともあって、すでに注目作「ジョジョの奇妙な冒険 ストーンオーシャン」は第1話~第12話が地上波放送に先駆けて一括配信されています。このほか、原作モノでは「鬼滅の刃 遊郭編」「進撃の巨人 The Final Season Part 2」などの人気作が放送・配信されます。オリジナルアニメでは「空色ユーティリティ」「東京24区」「地球外少年少女」「永遠の831」「リーマンズクラブ」などの放送・配信が予定されています。 以下、作品リストは放送・配信時期が早いものから順に並べています。作品名の頭に「◆」をつけているので、「◆」でページ内検索すると1作品ごとにどんどんジャンプしていけます。また、目次からも各作品部分へ移動可能です。 放送情報
先日、次のような Tweet を見かけました TIL I discovered that TensorFlow.js uses an interesting trick to sniff your CPU architecture in WebAssembly. pic.twitter.com/LVyywIM48I — Robert Knight (@robknight_) January 4, 2023 面白かったので、なぜこうなるのかの解説と、ついでにこのテクニックを使った JIT 検知方法などについて紹介します。 JavaScript における低レイヤーの扱い JavaScript においては、挙動が比較的しっかりと仕様に定められているために、環境による振る舞いの違いはあまり発生しません。しかし、低レイヤーに降りるほど振る舞いは実装依存になり、環境差が発生する余地が出てきます。 一番
関数名、メソッド名、変数名でよく使う英単語のまとめ
プログラミングをしていると関数名、メソッド名、変数名をどうするか悩みます。 ロジックより命名に時間を費やすこともざらにあります。翻訳したり、一般的な命名規則なのかいつも検索して大変です。 よく使うサイトの内容をコピってメモしておく 関数名とメソッド名の違いについて よく使う英単語のまえに、いつもごっちゃにして使っているけど、定義はこんな感じ 「関数」と「メソッド」の違い 似ているところ どちらも何か(引数)を入れると処理をして何か(戻り値)を返してくれます。 違うところ やってること自体は大差ありません。概念としては違います。 メソッドはオブジェクト指向で登場する用語で、オブジェクトの動作を定義したものです。 まずオブジェクトありきなのですね。一方の関数は、オブジェクト云々は関係ありません。 個人的な使い分け Java で登場する関数は「メソッド」です。C 言語で登場する関数は「関数」と呼
お近づきになりたい人向けシリーズです。 いろいろなトピックを詰め込みましたが、「これら全部を知らないといけない」のようなつもりではなく、いろいろなことを知るきっかけになったらいいなという気持ちなので、あまり身構えずにちょっとずつ読んでもらえたらうれしい気がします。 まえがき 予備知識 規格 用語 精度という語について 記法 表現について 有限値の表現について エンコードについて 丸めについて よくある誤差や勘違いの例 0.1 = 1 / 10? 0.1 + 0.2 = 0.3? 整数の誤差 Rump’s Example 基本的な誤差評価 用語に関して 実数の丸め 有理数の丸め 基本演算の丸め 差について 複数回の演算 補題たち 桁落ちについて Re: Rump’s example 融合積和 数学関数に関する式の計算 誤差の削減に関して 総和計算 数学関数の精度について 比較演算について 雑
ホロライブとbilibili、台湾についての理解を可能なかぎり書く - izumino’s note
panora.tokyo バーチャルYouTuber事務所「ホロライブプロダクション」所属の赤井はあと、桐生ココが活動を復帰した10月19日から、一ヶ月が過ぎた。加えて、ホロライブCNの事実上の解散も先日報じられたばかりだ。 その発端となった出来事に対して、VTuberに注目する人々の多くが無関心でなかっただろうし、全く無関係でいられた彼女たちのファンも少なかったろうと思う。 ただ、自分がこの記事を書く動機は、外野も一部のファンもアンチも問わず、「知るつもりも調べるつもりもなく、ただ自分が気持ちよくなりたいだけの理由で問題を大きくすることに参加した人々」に感じる、言葉にしがたい残念さにある。 複雑な政治的問題が絡むため「難しい話題」だということは承知していても、「難しい」というのは「知ることも調べることもできない」という意味ではない。 無知と無学のために沈黙するならまだしも「自分が気持ちよ
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の上海交通大学と深せん大学、廈門大学、カナダのマギル大学による研究チームが発表した「Wi-Fruit: See Through Fruits with Smart Devices」は、Wi-Fiを活用して果物の中身を外から計測するシステムだ。 このシステムは、果皮が厚いもの(スイカやグレープフルーツなど)から、薄いもの(ドラゴンフルーツやリンゴ、ナシ、オレンジなど)まで幅広く計測でき、推定結果から内部の腐敗具合を判断できるという。 外見は正常でも中身が腐っている果物は、外から見て腐敗の具合を判断しにくい。逆に外見は腐っているように見えても中身は正常な場合もある。果皮が分厚いスイカやグレ
はじめにIT産業が集まる街といえば、シリコンバレーが有名だ。Airbnb、Uber、Facebook、Salesforceなど数々の会社がサンフランシスコ近辺にオフィスを持つと同時に、名門VCオフィスが並ぶ「Sand Hill Road」もある。サンフランシスコのどのカフェに行っても、起業家が自分のアイデアを誰かにピッチしている姿を見かけるのが普通だった。テック業界の起点がサンフランシスコであるからこそ多くの会社はサンフランシスコにオフィスを抱えている。 引用:Gfycatただ、それが変わってきている。実はここ数年でサンフランシスコとカリフォルニア州の状況が悪化している中、起業家やVCはカリフォルニア州から撤退。そしてコロナがその動きを加速したことで、今ではかなりの勢いでサンフランシスコから他の都市へテック業界が分散され始めている。何故このような動きになっているのか?多くの方はサンフランシ
この本は、ブルーベリー本の 8 章からインスパイアされて、 TS の型が示す情報から Promise というものを理解してみる、というアプローチで書いたJSの非同期処理の解説です。 これらの資料と合わせて読むことを推奨します。 JSのイベントループのイメージを掴む JSでは中々意識することが少ないですが、正しく理解するには OS レベルのスレッドの視点で考え始める必要があります。 ブラウザや Node.js では一つのスクリプト実行単位を1つのスレッドに割り当てます。それをメインスレッドと呼んだり、ブラウザだったら UI スレッドと呼んだりします。 例えばブラウザでは、これは秒間60回、つまり 16.6ms ごとにループを呼び出します。(node だったらこれがもっと短いです) 仮に setTimeout の実装がなかったとして、それ相当の擬似コードを書くのを試みます。 let handl
MCPにおけるセキュリティ考慮事項と実装における観点(後編) - GMO Flatt Security Blog
MCP logo ©︎ 2024–2025 Anthropic, PBC and contributors | MIT license はじめに こんにちは、GMO Flatt Security株式会社 セキュリティエンジニアのAzaraです。普段は、クラウドセキュリティや Web アプリケーションのセキュリティを専門領域にしています。 本稿は MCP のセキュリティを前後編で解説するものの後編です。前編では MCP のセキュリティを、利用者の視点から考察しました。 後編となる本稿では、攻撃者視点から脅威や攻撃手法を整理します。そのうえで、日々増えていく MCP Server の提供者が、これらの脅威やセキュリティ課題をどのように考慮し対策を講じるべきかを解説します。 また、GMO Flatt Securityは日本初のセキュリティ診断AIエージェント「Takumi」や、LLMを活用したア
If you’re not using SSH certificates you’re doing SSH wrong
If you’re not using SSH certificates you’re doing SSH wrongUpdated on: May 20, 2024 SSH is ubiquitous. It's the de-facto solution for remote administration of *nix systems. But SSH has some pretty gnarly issues when it comes to usability, operability, and security. You're probably familiar with these issues: SSH user experience is terrible. SSH user on-boarding is slow and manual. Connecting to ne
Log4Shell: RCE 0-day exploit found in log4j, a popular Java logging package | LunaTrace
Originally Posted @ December 9th & Last Updated @ August 1st, 3:30pm PDT Fixing Log4Shell? Claim a free vulnerability scan on our dedicated security platform and generate a detailed report in minutes. What is it?On Thursday, December 9th a 0-day exploit in the popular Java logging library log4j (version 2), called Log4Shell, was discovered that results in Remote Code Execution (RCE) simply by log
この記事について Zenn では長らく通信処理に Axios を使っていました。 しかし、Fetch API が多くのモダンブラウザなどで普通に使えるようになった今、使う必要性があまり無くなったため、Axios を使っている処理を全て Fetch API に置き換えることになりました。 この記事では、その置き換え作業をどう進めていったのか、その結果どう良くなったのかを解説していこうと思います 🗽 解説より置き換えた結果を知りたいのよ私は!!! って方が居るかと思いますので、最初に置き換えたことで良くなった部分を紹介しようと思います。 まず一番良くなったところといえば、ずばりサイト全体のビルドサイズが 10 KB も減りました。( ちなみに、10 KB は圧縮時のサイズで、圧縮しない場合 100 KB になります 😇 ワーオ ) グローバルのビルドサイズが 103.35KB gzip 時
To no one's surprise, the Nobel Prize goes to Claudia Goldin Here are 3 things from her to start your dive into her work: pic.twitter.com/JlRtaULpBx — Brian Albrecht (@BrianCAlbrecht) October 9, 2023 彼女の業績で最も受賞に貢献したと思われるのは、「制度的な男女平等が達成された後にもなぜ経済的な男女不平等が続いているのか?」という論点に対して、「女性が育児のために労働から退出することによって生じる」(子無しなら男女の所得に差はない)という議論の先鞭をつけたことだろう。その論点について、公式の一般向け説明を抜粋して紹介しよう。 We can now see that the earnings ga
The Trump Administration Accidentally Texted Me Its War Plans - The Atlantic
Editor’s Note: This article is the first in a series about the Trump administration’s use of Signal group chatting. Read the next story in the series here. I, however, knew two hours before the first bombs exploded that the attack might be coming. The reason I knew this is that Pete Hegseth, the secretary of defense, had texted me the war plan at 11:44 a.m. The plan included precise information ab
As part of the development process for our NovelAI Diffusion image generation models, we modified the model architecture of Stable Diffusion and its training process. These changes improved the overall quality of generations and user experience and better suited our use case of enhancing storytelling through image generation. In this blog post, we’d like to give a technical overview of some of the
New – Application Load Balancer Support for End-to-End HTTP/2 and gRPC | Amazon Web Services
AWS News Blog New – Application Load Balancer Support for End-to-End HTTP/2 and gRPC Thanks to its efficiency and support for numerous programming languages, gRPC is a popular choice for microservice integrations and client-server communications. gRPC is a high performance remote procedure call (RPC) framework using HTTP/2 for transport and Protocol Buffers to describe the interface. To make it ea
英語スピーキングの勉強方法 独学で上達する英会話練習方法 第二言語習得研究を丁寧に解説 - ポリグロットライフ | 言語まなび∞ラボ
はじめに 今回は英語スピーキングの勉強方法を丁寧に解説します。第二言語習得研究をもとに、独学で上達する英会話練習方法をステップに分けて丁寧に解説していきます。まずは、なぜ英語スピーキングは難しいのか?という問いを立て、第二言語習得研究のスピーキングモデルやU字型発達曲線・トレードオフ仮説を外観します。2章では、一般的な英語スピーキングの練習方法としてフォーミュラにもとづくスピーキング、同じテーマ・トピックの反復学習を紹介しながら、プレイン・イングリッシュの重要性も解説しています。3章で2つのスピーキングの正体(モノローグ・ダイアローグ)を整理しつつ、最後に独学でスピーキングが上達する勉強方法をレベルごとに3つ(自己紹介、15/45 トレーニング、パラフレーズトレーニング)紹介しています。ぜひ独学の参考にしてください。 なぜ英語スピーキングは難しい? 第二言語習得研究のスピーキングモデル U
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updates 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
登録確認メールを悪用したFBI正規アドレスからのスパム送信についてまとめてみた - piyolog
2021年11月13日(現地時間)、米国の連邦捜査局(FBI)は内部向けのシステムが第三者によって不正に操作されたこと受け、スパムメールが大量に送信される事態が発生したことを公表しました。ここでは関連する情報をまとめます。 連邦捜査局からスパムが届く FBIのメールアドレスeims@ic.fbi.govを送信元とするスパムメールが大量に発信される事態が発生した。送信されたメールは送信元を詐称したものではなく、FBIの運用する正規のサーバーmx-east-ic.fbi.gov(153.31.119.142)から直接発信されたもの。DKIMによる検証も問題がないことからスパムフィルタをそのまま抜けて届くケースなども発生したとみられる。 スパムメールは「Urgent: threat actor in systems.」(緊急:システム内の脅威アクター)と件名に記載。米国土安全保障省のセキュリティ
People often see passwords are the original sin of authentication on the web. Passwords can be easy to guess and vulnerable to breaches. Frequent reuse of the same password across the web makes breaches even more profitable. As passwords are made stronger and unique, they can quickly become unusable for many users. Passwords indeed look notorious, but are passwords themselves the problem, or is it
なぜネイティブ英語が聞き取れないのか?原因は? 単語耳と英語舌の作り方・外国語認知メカニズム - ポリグロットライフ | 言語まなび∞ラボ
はじめに 今回はなぜネイティブの英語・子音が聞き取れない?その原因や英語耳と英語舌の作り方を解説していきます。まぜ、日本人がネイティブの話す英語や子音を上手く聞き取れないのか?という原因について考えていきながら、外国語の認知メカニズムを明らかにします。まずは、外国語聴解に必要な要素(英語が聞き取れない原因)を整理します。その次は、理解される外国語音声の表出するために意識するべきことを確認します。それらの基礎理論を踏まえ、ネイティブの英語耳・英語舌を作りのための具体的なトレーニング方法を説明していきます。最後に、発音の学び方として、トレーニングにおすすめの教材を紹介していきます。 今回のブログではリスニング力の音声認識・認知メカニズムに焦点をあてています。頭の中で日本語から英語に翻訳してしまうなどの問題に対してはチャンク学習(パターンプラクティス)がおすすめです。 www.sunafuki.
自分のような専門外の人間が「数学書」を読む時のメモ|きぬいと
2024/04/30追記 投稿後2年以上経つが、未だに「いいね」を頂戴することを嬉しく思っている。これだけ読まれると読みにくい箇所や誤字が存在することはやや誠実さに欠けるように思われたので、適宜修正した。 また、ヘッダーを追加した(@dharmazeroalpha 氏より拝借)。 さらに、参考文献を追加した(Polya, 竹内)。 導入:執筆の背景修士(文学)が数学を勉強する必要性に駆られている。 数学の書籍を読む方法について、学生時代の講義や自主ゼミによる遠い記憶と、数学徒の見よう見真似でしか理解できていないので、参考のために各大学の教員の方針がまとめられた情報も組み合わせて整理し共有する。 なお、基本的には僕の僕による僕のためのメモなので、他の人の参考になるかどうかは知ったことではない。 目的統計検定1級のために以下の書籍を理解を伴って「読了」するための方法として、数学書の読み方の基本
VRChat口伝ノウハウ結構膨大にある気がするので、思いつくものを一度一括で吐き出してみようというやつです。 これを読めばVRChatの全てが分かる!!(大嘘 基本的にリンク集+αという感じですが、めちゃくちゃ色々手を広げて書いているので間違ってるとこ見つけたらコメントに書いてください。 なおこの記事はVRChat Advent Calendar 2020の6日目、VRChat Advent Calendar 2021の9日目のやつです。 adventar.org adventar.org 2021年色々更新してきて8万文字も超え、情報が当初の倍ちかくにはなったんじゃないかと思います。2022年もやっていくぞ。 本記事以外の「すべて」 本記事は主にVRChatに入ってからの生活面にフォーカスしたものですが、本記事以外の「すべて」系記事もあるのでご活用下さい。 「VRChatのアバタートラブ
by Sansec Forensics Team Published in Threat Research − June 25, 2024 The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites. Update June 28th: We are flagging more domains that have been used by the same actor to spread malware since at least June 2023: bootcdn.net, bootcss.com, staticfile.net, staticfile.org, unionadjs.com, xhsbpza.com, union.m
Ubuntu Weekly Recipe 第824回Dockerコンテナをダイレクトに動かせるようになった「Incus 6.3」を、Ubuntu 24.04で試す 世間はDocker一色と言っても過言ではない中、本連載では何度も、LXDとそのフォークであるIncusを紹介してきました。そのIncusのバージョン6.3では、Dockerコンテナを直接起動できるようになりました。今回はUbuntu 24.04 LTSに最新安定板のIncusをインストールして、Incusのシステムコンテナと、Dockerのアプリケーションコンテナを共存させる方法を紹介します。 昨今のコンテナ事情 IT業界にいると、避けては通れない技術トピックというものがいくつか存在します。Linuxやサーバーの分野では、ここ数年はやはりコンテナでしょう。 コンテナについて簡単におさらいしておくと、特定のプロセスを、ホストO
米ローリング・ストーン誌は「史上最も偉大なアルバム TOP500」の新ヴァージョンを公開。同誌は2003年に同リストを発表。その後、2012年に改訂版を発表しています。今回、300人を超えるアーティスト、プロデューサー、評論家、音楽業界の著名人が参加して新しいリストを編集しています。500枚のうち154枚のアルバムは、2003年または2012年のリストに含まれていなかった完全に新しい追加です ■Rolling Stone Top 50 Albums of All Time (2020): 1 | Marvin Gaye | What's Going On | 1971 2 | The Beach Boys | Pet Sounds | 1966 3 | Joni Mitchell | Blue | 1971 4 | Stevie Wonder | Songs in the Key of L
コミット履歴を綺麗にするときの`git commit --fixup`と`git rebase --autosquash` - 理系学生日記
Pull Request(PR)やMerge Request(MR)を作る中で、コミット履歴はできるだけ綺麗にしておきたいものです。 プルリクエストについて - GitHub Docs Merge requests | GitLab ぼくはあまりコミット履歴の綺麗さを気にしない方でした。 しかし大きめのPRやMRをレビューする側に回ると、「変更のまとまり」が追えないと「なぜこの変更をしたのか」が非常に追いにくくなります。 だからこそ最近は、コミット履歴をかなり意識するようになりました。 その時に活躍しているのが、タイトルの通りgit commit --fixupとgit rebase --autosquashです。 git commit --fixup git rebase --autosquash そのほかおすすめ git commit --fixup git commit --fixu
KanmuでPoolを開発しているhataです。最近、ロボット掃除機を買いました。ロボと猫がじゃれている景色はいいですね。 今回はGoのユニットテストの並行化についての記事です。 TL;DR Goのテストは、並行化することでテスト実行時間の短縮やテスト対象の脆弱性の発見などのメリットがある 基本的にはそのままでも最適化されているが、テストコードにt.parallelを記述することでよりきめ細やかな最適化を施すことができる ただし、一定規模以上のアプリケーションへの導入・運用は大変 テストコードを一気に並行化するtparagenというツールや、並行化忘れを防ぐ静的解析ツールがあり、これらを使うことで無理なくテスト並行化の導入・運用ができる はじめに ユニットテスト並行化とは 本記事では、「並行」「並列」という用語を使用します。本記事におけるこれらの用語を定義します。 並行:複数の処理を独立に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
Your code displays Japanese wrong
B'z稲葉浩志は全414曲中どれだけ「アゥイェエェァ!」と叫んでいるのか調べた - kansou
Command Line Interface Guidelines
Linuxメモ : あると便利かもしれないRust製コマンドラインツール - もた日記
Linus Torvalds 氏の理想の git 運用と GitHub
今どきの Go の書き方まとめ (2020 年末版) - エムスリーテックブログ
Ubuntu 24.04 LTS サーバ構築手順書
JavaScript で CPU が Intel かどうかを判定する(ついでに JIT を検知する)
浮動小数点型の算術とお近づきになりたい人向けの記事 - えびちゃんの日記
Wi-Fiで果物の中身を測定できる「Wi-Fruit」 切らずに腐っているか判定可能
カリフォルニアの失敗とアメリカ最大級のA/Bテストの始まり
イベントループと TypeScript の型から理解する非同期処理
Axios 使うのやめたらビルドサイズが 10 KB 減って、なんか知らんがパフォーマンスも良くなった話
𝕏(旧ツイッター)男女論界隈に深く関わる、ノーベル経済学賞受賞者・Goldin氏の研究|✨わん🐶にゃん😺癒し動画✨
NovelAI Improvements on Stable Diffusion
Your API Shouldn't Redirect HTTP to HTTPS
Meet Face ID and Touch ID for the Web
VRChatのすべて(すべてではない) - Narazaka::Blog
Polyfill supply chain attack hits 100K+ sites
第824回 Dockerコンテナをダイレクトに動かせるようになった「Incus 6.3」を、Ubuntu 24.04で試す | gihyo.jp
米ローリング・ストーン誌 「史上最も偉大なアルバム TOP500」の新ヴァージョン公開 - amass
無理なく始めるGoでのユニットテスト並行化 - カンムテックブログ