4月25日に開始した「離乳食後期の全店無料提供」の取り組みに対して、さまざまなお声をいただきました。 お声を受けてからの発言を控えておりましたのは、私たちの存在意義について想いを巡らせ、考えを深めていたからです。 改めまして、私たちがどのような想いでこの取り組みをはじめたのか、何を実現したいのかを私たちの言葉でお伝えしたいと思います。 ―――――――――― 私たちスープストックトーキョーの企業理念は、「世の中の体温をあげる」です。 スープという料理を通じて身体の体温をあげるだけではなく、心の体温をあげたい。 そんな願いを一杯のスープに込めた事業を行っています。 その理念のもと、さまざまな理由で食べることへの制約があったり、自由な食事がままならないという方々の助けになれればと「Soup for all!」という食のバリアフリーの取り組みを推進しています。 これまでの取り組みでは、 ・グルテン
そろそろ本気出して在宅ワークをラクにしよう。 デスクワークの多い「指圧師」が構築した疲れにくいデスク環境 #ソレドコ - ソレドコ
在宅ワークのデスク環境、机やイス、モニター、キーボードなどそろえるものがたくさんあって大変ですよね。指圧師が「疲れにくい理想の姿勢」から、必要アイテムを優先順位をつけて紹介します。予算に合わせて買い揃えていきましょう。 こんにちは。ライターの斎藤充博です。 新型コロナウイルスの流行以降、リモートワークが大幅に進んでいますね。 僕は10年以上、在宅でライターをしています。さらに国家資格を持った指圧師でして、普通の人よりは体の疲れに詳しいと思います。この記事では「疲れにくい」ことを目標にした僕のデスク環境を紹介します。 リモートワークを始めたばかりの頃は「キッチンのテーブル」や「リビングのローテーブル」や「こたつ」などにノートパソコンを置いていた人も多いと思います。 でも……。その環境で仕事をするのって、どうしても疲れませんか? そろそろデスクを用意して、本格的な仕事環境が欲しくなってくる頃で
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
https://anond.hatelabo.jp/20201119102004 人生無理バーには行ってないけどそういうやつらの気持ちはわかる。つい最近まで再就職の支援施設でこういうやつらの面倒見てきたから。 この手の連中はねー。ほんと厄介だよ。 本当に助けてくれる人って陽キャだとか力がある人だってのはわかってても陽キャ怖いから、自分に近い人のほうが安心できてそっちに行ってしまうんだよ。 あとねー。こういう人生無理って言ってるやつに限って無駄にプライドこじらせてるから助けを求めてるくせになかなか腹をみせないわけ。こういう連中ってほぼ例外なくTwitterやっててさ。何人かの人間は確認させてもらったことあるけどTwitterだとめっちゃ偉そうなんよな。見せてくれなかったやつらはたぶんうちの施設の悪口とかめっちゃ書いてるんだろうな。 こいつらの身もふたもない理想を言うと 自分を脅かさない、なん
スープストックトーキョーが離乳食の無料提供を発表し子供嫌いな人から批判殺到!『最悪』『うるさくなる』『一人客を無視してる』 ⇨しかし批判者の正体がキツいと話題に…
スープストックトーキョー(公式) @SoupStockTokyo 全国に約60店舗展開している食べるスープの専門店【Soup Stock Tokyo】の公式Xです。店内飲食/テイクアウト/デリバリーをご利用いただけます。わたしたちについて・採用情報はこちら→🔗 linktr.ee/soupstocktokyo soup-stock-tokyo.com スープストックトーキョー(公式) @SoupStockTokyo 📣小さなお客さまへ 4月25日(火)より、Soup Stock Tokyo全店で離乳食・キッズセットの提供をはじめます。 離乳食(後期)の無料提供を全店で行うことになりました。もう少し大きくなったお子さまにはキッズセットのご用意も。ぜひ家族一緒にスープの時間をお楽しみください。🥄 soup-stock-tokyo.com/story/sst.baby… pic.twitt
弱者男性が恋愛可能になると不幸になる人がいる
俺自身一介の弱者男性として最近の弱者男性議論を度々心痛めつつも興味深く追ってきたわけだが、以前として誰もタイトルの問題について言及していない様に思われたので俺が書くことにした。 まず前提としてここでいう弱者男性とは、 ・同世代所得平均値以下の所得→経済弱者 ・性的魅力が著しく低くて性愛の対象にされない→恋愛弱者 少なくともこの二点を兼ね備えた男性のことを想定している。つまり俺のことだな。 加えて言えば経済能力は恋愛能力に、恋愛能力は経済能力にそれぞれ程度の差こそあれ相互作用していると思われるので、この二点は弱者男性の弱者性の不可分な要素だと思っている。 で、こういう俺みたいな弱者男性が恋愛不能者から恋愛可能者にクラスアップするシチュエーションにおいては幾つかのイベントが想定されるわけだ。 例えば一部のブクマカが字面を見ただけで怒り狂うあてがえ論というハードなイベントから官製非モテ合コンみた
中華人民共和国駐大阪総領事館 on Twitter: "欧米各国は口が嫌だと言っても、体は正直なものだ。欧米各国の中傷は新疆貿易に影響なく、今年上半期、新疆のEUに対する輸出は前年同期比131%増、すでにEUから脱退した英国も192.2%増加している。新疆問題においてノイズは存在するも… https://t.co/SmsrsC7ssT"
欧米各国は口が嫌だと言っても、体は正直なものだ。欧米各国の中傷は新疆貿易に影響なく、今年上半期、新疆のEUに対する輸出は前年同期比131%増、すでにEUから脱退した英国も192.2%増加している。新疆問題においてノイズは存在するも… https://t.co/SmsrsC7ssT
40代のオッサンだけどスープストック大好き
あそこのスープってラーメンに近いものがあるんだよな 濃厚で出汁が強くてしょっぱくて、かつラーメン屋と違ってメニューが豊富だから飽きない すぐ出てくるのもいい 外回りで汗だくになった昼、冷房の効いたSSTのカウンターにドカッと座って おしぼりで顔を拭いて冷たいお冷をゴクリ まあ定番はオマール海老のビスクなんだけど、ガッツリ行きたいときは東京ボルシチですわ ここで待たされると興ざめなんだけど、SSTならものの数分で着丼 はい、手を合わせて『いただきます!』 すべての命に感謝! ズルズルと豪快に啜ると、濃厚な肉の旨味とレモンの酸味が疲れた体に染み渡る、たまらん 器にへばりついた最後の一滴までこそぎ落としてぺろり、40秒で完食 口の周りをおしぼりで清め、体も心もガソリン満タン! 「大将、ごっそさん!」元気よく挨拶すると控えめな笑顔で返してくれる 店を出たら即、セブンスターに火を付けて肺いっぱいにニ
【札幌】ススキノの「おっパブ」クラスター 前の客が舐めた乳首を次の客が続々舐めて感染拡大か 1 名前:1号 ★:2020/07/25(土) 10:41:12.04 ID:2n/52+X79 世間にインパクトを与えた札幌・ススキノの「キャバクラ」で発生したクラスター。客ひとりを含む12人が感染し、そのほか多数の濃厚接触者にも感染の疑いがもたれるなど、道民に恐怖を与えている。 世間的には「また、キャバクラか」という声も大きそうだが、今回、筆者は実際の業態と世間が思うイメージのギャップに、いささかの関心をもった。 それは、クラスターが発生した店が「キスや密着があるキャバクラ」と報道されたことだ。 ■大マスコミが伝えきれなかった事実 遊び好きの男性なら、「それって、キャバじゃなくおっパブじゃん!」と思ったことであろう。しかし、である。風俗通が理屈をこねれば、ことススキノにおいてはキャバクラ=おっパ
【臨時配信】 マイリトルゴート / My Little Goat|THEATER|Brillia SHORTSHORTS THEATER ONLINE
【臨時配信】 マイリトルゴート / My Little Goat ”モルカー”の監督が制作!フェルト人形の短編パペットアニメーション *成人向け 〜グリム童話に着想を得たダークメルヘン〜 オオカミに食べられてしまった子ヤギ達を胃袋から助け出すお母さんヤギ。しかし、長男のトルクだけが見つからない! ※本作品はマチュアコンテンツです。虐待についての表現を含む暴力描写がございます。ご了承の上でご視聴ください。 【編集部コメント】 〜東京藝術大学大学院修了制作。 フェルト人形で虐待問題描く短編パペットアニメーション。〜 ホラー要素や暴力要素があるお話です(予めご理解の上でご覧ください)。「モルカー」のイメージから入った人には、いい意味での驚きがあるかもしれません。 ※追って監督のオンライン取材記事も掲載します。 ※初めてご登録いただいた方へ:他の作品も面白いのでご覧になってみてください(「ショート
「自殺者2万人、単身女性の3人に1人が貧困──この地獄を私が終わらせる。消費税廃止の財源27兆円はこうすれば生み出せる」。山本太郎(れいわ新選組代表)はこう強調する。今や“政界の風雲児”となった彼が本気で考えた「政策論文」を一挙公開する!人々に投資をしないドケチ国家「れいわ新選組」が2議席を獲得した参院選から半年近くが経ちました。選挙中の熱狂は凄かったとよく言われますが、今が最も勢いがあると思っています。私は参院選の後、北海道から沖縄まで全国を回っていますが、演説会でも「私も話したい」と手を挙げる人がどんどん増えている。そこで気になるのは、どこに行っても、「こんな国、どうせ良くなるわけないだろ」と自暴自棄な言葉を吐く人がいること。でも、話を聞いていくと、「奨学金だけでも何とかしてくれ」と言われたりする。それほどしんどい思いをしてきたのだな、と受け止めています。 みんな本当に苦しんでいる。子
はじめに 4年ぶりの開催となるServerlessDays Tokyoに参加してきました https://tokyo.serverlessdays.io/ 「もっとうまくやりたい、誰よりも上手にやりたい」 というメッセージとともに開催されたServerlessDays Tokyo 2023ですが、超豪華なスピーカー陣を国内外から集め、ここ数年のServerlessの成熟と未来をしっかりと味わえる濃いイベントです。 1日目がセッション、2日目がワークショップということで、熱力の高いうちに激熱なサービスを素早く学べる構成になっていて、とても充実した内容でした。 所感 4年前のServerless LambdaをはじめとするFaaSをいかに簡単にデプロイ、運用していくかというツール系の話と S3やSQS,SNSなどのFaaS以外のServerlessなサービスの組み合わせでLowOpsな仕組みを
子連れ母親や独身女性への憎しみ…?
竹下郁子 @i_tkst 離乳食を無料で提供する企業がこんな声明を出さないといけない社会、どうかしてるよ。この件に端を発した子連れの母親や独身女性への憎しみ、蔑視に溢れるツイートは異常だった。 ▶️離乳食提供開始の反響を受けまして | Soup Stock Tokyo(スープストックトーキョー) soup-stock-tokyo.com/story/sst.baby…
Webセキュリティ技術のキャッチアップ
[RSJ24] Task Success Prediction for Open-Vocabulary Manipulation Based on Multi-Level Aligned Representations
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日の記事では Linux のネットワークインターフェイス名を出発点として systemd や udev について調査しました。 どうやって調査したかというと、 検索キーワードをあれこれ試してみて、見つかった記事から気になるコマンドや設定ファイルがあれば、実際の内容を確認し、 そこからmanページを辿ってパッケージ情報にさかのぼり、パッケージがインストールした他のコマンドや設定ファイルの一覧から構成を把握し、 さらに関連するコマンドや設定ファイルをmanページで辿って・・・ というサイクルを繰り返しました。 時には同じmanページを数度に渡って辿り直し、読み直したりして自分の中の情報を整理しました。 読者の皆様は、そのような時どうされますか? 初めて触るLinuxディ
元Webデザイナーのセキュリティエンジニアが警告する、CSSインジェクションの脅威 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
※この座談会は緊急事態宣言以前に実施しました。 イエラエセキュリティの顧問を務める川口洋が、イエラエセキュリティを支える多彩なメンバーと共に、サイバーセキュリティやサイバーリスクの今を語り合う座談会シリーズ、第11回をお送りします。 川口洋氏は、株式会社川口設計 代表取締役として、情報セキュリティEXPO、Interop、各都道府県警のサイバーテロ対策協議会などで講演、安全なITネットワークの実現を目指してセキュリティ演習なども提供しています。 イエラエ顧問として、「川口洋の座談会シリーズ」を2019年に開始。サイバーセキュリティを巡る様々な話題を、社内外のゲスト達と共に論じ語ってきました(川口洋の座談会シリーズ)。 今回ゲストとして登場するのは、イエラエセキュリティのペネトレーション課に所属する馬場将次。Webデザイナーとしての経験から、Webに関するセキュリティへの鋭い視点を持つ馬場。
Access-Control-Allow-Origin に設定する値として"マシ"なのはどちらか - セキュアスカイプラス
はじめに こんにちは。ご無沙汰しております。脆弱性診断員の百田です。 今回は、実際に脆弱性診断をしていたときに考えていた、そこまで重要でもないと思われることをここに吐き出します。 その内容は、題名にもあるとおりレスポンスヘッダの「Access-Control-Allow-Origin」に設定される値についてです。 注意点として「Access-Control-Allow-Origin」に設定される値自体はどうでも良くないです。重要です。 理由がよくわからない場合は以下の記事をご覧いただければと思います。 https://developer.mozilla.org/ja/docs/Web/HTTP/CORS では、そこまで重要でもないと思ったのは何なのか……。それは「Access-Control-Allow-Origin」に以下の値が設定されていた場合、どちらがセキュリティ的にマシなのか?とい
自社データ × ChatGPTで社内AIを構築するRAG ツール|Doox β版をリリースしました - Qiita
TLDR 社内のデータを元に質問への回答を LLM が生成する仕組み(RAG)を構築するためのサービスを開発しました。 β 版として無料で公開しているので是非使ってみてください。 サーバーレスな構成で Next.js を動かしている。技術のキャッチアップは大変だ。 背景 仕事をしていると社内の規定 / 製品情報 / 過去の履歴 .. などに関する問い合わせは日常的に発生するものだし、その工数は結構ある。通常は Wiki を作ってナレッジを共有するが、結局「近い人や担当に聞く」という行為はなかなか減らない。 色々な企業が、社内のデータを元に質問への回答を LLM が生成する仕組み(RAG)を独自に開発しているようで、技術ブログとかに書いている方も多い。 社内向け RAG の構築を SaaS プロダクトで提供したら各社の社内の問い合わせ工数と独自に RAG を構築するコストを下げられて嬉しいん
2020年春開始の新作アニメ一覧
2020年初頭から拡大する新型コロナウイルス感染症(COVID-19)はアニメ業界にも確実に影響を及ぼしており、2020年1月新番組では「とある科学の超電磁砲T」第7話や「<Infinite Dendrogram>-インフィニット・デンドログラム-」第7話の制作の都合がつかず放送・配信が延期となる事例が出ました。 4月新番組でも、予定されていた作品のうち「Re:ゼロから始める異世界生活(第2期)」「魔王学院の不適合者~史上最強の魔王の始祖、転生して子孫たちの学校へ通う~」「ツキウタ。 THE ANIMATION2」の7月への延期が決まっていますが、それでもなお約50本の放送が行われます。 情報追加: 記事掲載後、さらに「やはり俺の青春ラブコメはまちがっている。完」「ノー・ガンズ・ライフ(第2期)」「ソードアート・オンライン アリシゼーション War of Underworld 最終章」の放
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 Fetch API*1 や XMLHttpRequest*2 を使ってクロスサイトのCookieを送る・送らないの実験をする機会がありました。 そこで自分の勘違いが複数発見され、改めて「今のクロスサイト Cookie って難しいな」と感じました。 セキュリティエンジニアのみならず、開発者の方にも参考になるかと思いましたので、自分の勘違いを紹介していきたいと思います。 なお本記事では「サイト」という単語を Cookie における Same-Site の定義に沿って扱います。 Understanding “same-site” and “same-origin” 使用したWebブラウザ: Chrome(burp 同梱のChromium) 106.0.5249.62
はじめに こんにちは。久々に寝坊やらかして凹んでる、SST研究開発部の小野里です。今年入ってきた新人さんたちは、私のようにならないでほしいと祈るばかりです。 さて、新年度には入ってしまいましたが、つい先日まで2021年度新卒研修最後の延長戦として、以前話題になったLog4Shell脆弱性のPoCを作るという課題に取り組んでいました。やっと動作するところまでいったものの、ここまでの道のりは非常に果てしなく複雑で長く険しいものでした。 セキュリティ業界において、多くの場合脆弱性の詳細な再現手順は伏せられる傾向にあります。それは主に悪用を防ぐためなのですが、セキュリティの初学者には実際の所何をどうするとどう危ないのか、分かりづらい場合も多いのが現状です。 Log4Shell脆弱性は非常に大きな騒ぎになったため、各所の対応も早かったかと思います。そこで、比較的Log4Shellの影響が落ち着いてき
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 社内で診断ツールやプロキシを開発していることもあり、通信関連のトラブル相談を受けることがあります。 その中で「そもそも HTTP(S) Proxyを設定するとはどういうことか?」を解説する機会が何度かありましたので、これを機にエンジニアブログで紹介したいと思います。 当ブログの読者としてはWebエンジニアや情報セキュリティ関係者が多いと思います。 そうした方であれば「Proxyを設定する」経験がある方もいらっしゃるでしょう。 では「Proxyを設定する」とはどういうことか、ご存知でしょうか? 本記事ではその疑問について、Wiresharkを用いたパケットレベルの観察を元に解説します。 パケット観察1: HTTP Proxy ON/OFF curlコマンドでHTTPリク
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 前回の記事では Raspberry Pi 4 Model B Starter Kit (以下「ラズパイ」) をセットアップしました。 本記事では WiFi AP 化した上で、HTTP(S) アクセスを PC 上の Burp の Invisible (透過型) Proxy に転送し、スマホからのHTTP(S)通信をキャプチャできる環境を構築します。 検証環境: Burp Suite Community Edition v2021.5.1 Raspberry Pi 4 Model B, OS: Raspbian (32bit) iPad (iOS 12.5.4)*1 なぜ WiFi AP を経由して Invisible(透過型) Proxy を通すのか? そもそも iOS
はじめに (1/2) Webアプリの動作するパターンをまとめました。歴史を振り返ることで JAMStack といったモダンなスタックがどういった点で有用なのか理解していきましょう。 発表者:@kimizuy 日々スプラのXPをどう上げるかに頭を悩ませています。ブログもあります。 はじめに (2/2) これは2020年9月16日開催のりあクト! TypeScriptで始めるつらくないReact開発 第3版Ⅰ. 言語・環境編 読書会のLT用資料として作成しました。 ※ 続きの会も企画する予定です。どちらかというと初学者〜中級者向けです。興味のある方はお気軽にご参加ください。 SST (1/3) 概要 Server Side Templating の略 基本的にはサーバサイドのフレームワークとテンプレートエンジンの組み合わせ 完成した HTML をクライアントに返すため正確にはサーバサイドレンダ
マゼンダ色のポップな柄は、ブルースクリーンとは違う趣がありました。 BIOS画面で出たマゼンタ柄はOS起動パスワード入力デスクトップ画面にずっと居座りつづけて、3Dで負荷がかかるとPCはバツんと再起動します。 ビデオカードのドライバーを何度か入れ直して、PC本体の内部を掃除して起動し直すとマゼンタ柄はなくなりました。 数日後マゼンダ柄は復活し、それからは日によってきまぐれにマゼンダ柄は出たり消えたりして、きまぐれプチフリ再起動しています。 購入して1年3ヶ月で瀕死になったPCのスペックです。参考になれば幸いです。 G-GEAR mini GI7J-E190/T マザーボードASRock H310CM-ITXac intel H310 Express チップセットmini-ITX オプションCPUクーラーSilverStone製CPUクーラーSST-AR06 Intel Core i9-99
収録した音声をそのままテキストに自動で文字起こしするSpeech to Text(STT、音声テキスト変換)モデルや、入力したテキストを自動音声で読み上げるText to Speech(TTS、テキスト音声変換)モデルをオープンソースで開発する企業が「Coqui」です。 Coqui https://coqui.ai/ Coquiの創設者たちはもともとFirefoxやThunderbirdの開発で知られるMozillaに在籍していました。創設者たちは音声技術が大企業によって独占され、オープンソースで提供されなくなるかもしれないと考え、独立して企業を立ち上げ、オープンソースの音声認識エンジンを構築したとのこと。 CoquiのSTTモデル「Coqui STT」のリポジトリはGitHubにホストされています。Coqui SSTの特徴は、あらかじめ音声ライブラリが用意されているのではなく、あらかじめ
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 WebAuthn *1 を触る機会がありました。 WebAuthnを使うと、Webアプリのログインで指紋認証や顔認証など多要素認証を組み込むことが可能となります。 一方で脆弱性診断の観点から見ると、burpやzapなどのスキャンツールで WebAuthnを使ったログイン処理をどうやって再現するかが悩ましく感じました。 もちろん、2022年2月時点でほとんどの(筆者の知る限りではすべての)Webサイトで WebAuthn を始めとする多要素認証はオプション扱いです。 多要素認証のフローそのものの診断を要望されない限りは、従来のID/パスワード認証によるログイン処理でスキャンや手動診断が可能です。 とはいえ転ばぬ先の杖と言いますし、診断ツールを開発している筆者として
何者かがIntelから盗み出した20GBもの機密データをオンライン上に公開していると報じられています。流出したデータの中にはKabylakeのリファレンスコードや、2020年中に発売予定となっているTiger Lakeのファームウェアなどが含まれています。 Intel leak: 20GB of source code, internal docs from alleged breach https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/ Intel hacked, first wave of stolen chip data released in 20GB dump | Appleinsider https://a
MyRocksの論文がVLDBに掲載されてBest Industrial Paper Awardを受賞していたので紹介 - tom__bo’s Blog
先週開催されたVLDB(Very Large Data Base)というDatabase分野のトップカンファレンスで松信さんがFirst authorの論文 MyRocks: LSM-Tree Database Storage Engine Serving Facebook's Social Graph が発表され、Best Industrial Paper Awardを受賞されました。 ↑ VLDB 2020 Awards - VLDB2020 Tokyoのスクショ 特にTwitterやブログ等で書いている人がいないようなので、この内容を紹介します。 VLDBはDatabase分野ではトップ中のトップカンファレンスで、新規のアーキテクチャやアルゴリズムが掲載されるものだと思っていました。 なので、VLDBにMyRocks論文が掲載されたと知って正直驚きましたが、内容を読んでみると松信さん
世界で初めて固体電池を採用しパワー・安全性・耐久性・バッテリー寿命が超絶高まった最大出力4000Wのポータブル電源「YOSHINO B2000 SST」は家電を複数余裕で動かせてUPSとしても使用可能
ヨシノパワージャパンが世界初となる固体電池搭載ポータブル電源「B2000 SST」を2023年11月に発売しました。B2000 SSTは固体電池を採用することで高いエネルギー密度を実現している他、標準的なリチウム電池を採用した製品と比べて安定性・安全性に優れたポータブル電源となっているとのこと。そんなB2000 SSTに家電をつなげたり、UPSとして利用したりとさまざまな用途で実力を試してみました。 Amazon.co.jp: YOSHINO 固体電池 ポータブル電源 B2000 SST 1326Wh 大容量 定格出力2000W/最⼤4000W AC/DC/USB出力 充放電サイクル4000回以上 純正弦波 長寿命 UPS機能 ソーラーパネル充電 MPPT制御 BMS電池保護機能 ポータブルバッテリー LEDライト付き アプリ対応 非常用電源 PSE認証済 【楽天市場】YOSHINO ポー
某オープンチャットでPOIを使わずにExcelファイルをダウンロードという質問が来ていて、まあそこでは「POI使いましょう」ってなったのだけど、結局XMLファイルなので出力対象が決まってればそんなに難しくないのではと思ったのでやってみました。 流れとしてはこんな感じ。 ベースになるExcelファイルを作る ZIP展開してテンプレートにする データを生成してXMLに埋め込む xlsxという拡張しでZIPファイルを作る まず、出力する形式をExcelで作ります。今回はこんな感じで、名前と数学の点数、英語の点数、合計と平均を出します。 これをtemplate.xlsxで保存します。xlsxはXMLファイルをZIP圧縮したものなので、拡張子をzipにするとこんな感じになっています。 ここで、xl/worksheets/sheet1.xmlにシートデータが入っています。 あと、文字列はxl/shar
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日DeNA様がGitHub上で公開された PacketProxy を触ってみました。 https://github.com/DeNA/PacketProxy ここがすごい PacketProxyすごい!! 名前の通り、パケットレベルで中身を見たり、編集するのに向いてる。 javaソースで約4万8千行とそれなりの規模。 フレームワークやライブラリはあまり使わず、HTTP/WebSocketのパースなどを手作りしてる。 ソケット周りも Java8 時代のJDKライブラリベースで、Nettyみたいなフレームワークは使ってない。でも手作りでここまで作れるのはすごい。 DNS偽装 + invisible https proxy でスマホの通信を intercept できるよう
[レポート] モダンデータウェアハウスにおける「キンボール」〜残す価値のあるもの、ないもの #dbtcoalesce | DevelopersIO
[レポート] モダンデータウェアハウスにおける「キンボール」〜残す価値のあるもの、ないもの #dbtcoalesce 大阪オフィスの玉井です。 2020年12月7日〜11日の間、Fishtown Analytics社がcoalesceというオンラインイベントを開催していました(SQLを触っている方はピンとくるイベント名ではないでしょうか)。 「Fishtown Analytics社って何やってる会社?」という感じですが、dbtというツールを開発しているベンダーです。dbtについては、下記をご覧ください。 今回は、その中からKimball in the context of the modern data warehouse: what's worth keeping, and what's notというセッションを受講したので、レポートを記します。 イベント概要 公式 Kimball in
![[レポート] モダンデータウェアハウスにおける「キンボール」〜残す価値のあるもの、ないもの #dbtcoalesce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/85281d1589a19c5d28bff75bb55314b9cd7de5f4/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F12%2FCoalesce_2020_online_-_December_7-11__2020.png)
古書店街に新しい風を…。若き女性が挑むブックディスプレイの世界|MAGAZINE|Brillia SHORTSHORTS THEATER ONLINE
洋書をもっと身近に楽しんでもらいたいという想いから、古い洋書をインテリアディスプレイとして提案している「KITAZAWA DISPLAY BOOKS」がいま話題だ。 創業115年以上の歴史を持つ神田・神保町の古書店「北沢書店」から、なぜこのサービスが生まれたのか? 代表でコーディネーターの北澤里佳さんに、そのきっかけや洋書を使ったシネマティックなディスプレイ方法について伺った。 紙の本の素晴らしさを伝えたい 北澤さんはもともとアパレルのショップで洋服を扱っていらっしゃったのですよね。 古書をディスプレイとして扱う今のお仕事を始められたのには、どういうきっかけがあったのですか? 北澤:某セレクトショップで約10年間働いていました。販売員を経て店舗デザインの仕事をしていたのですが、洋服の陳列だけじゃない、季節やコンセプトに応じて小道具などを使って店舗の空間を総合的に見せられる店舗デザインという
「GeForce RTX 3060 Ti」レビュー。ミドルクラスながら前世代のハイエンドGPUを超える性能は本当だった
ミドルクラスながら前世代のハイエンドGPUを超える性能は本当だった NVIDIA GeForce RTX 3060 Ti Founders Edition Text by 宮崎真一 Turing世代のGeForce RTX 20シリーズに比べて,非常に高い価格対性能比を実現していることから,Ampere世代のGPUであるGeForce RTX 30シリーズは,ゲーマーの人気を集めている。しかし,一番下のモデルとなる「GeForce RTX 3070」(以下,RTX 3070)であっても,搭載製品の価格は7〜8万円ほどするので,手が届かないと嘆いてる人も多いのではないだろうか。 ミドルクラス市場向けのGeForce RTX 30シリーズを求める声に応える新型GPU「GeForce RTX 3060 Ti」(以下,RTX 3060 Ti)がいよいよ12月2日に登場する。 GeForce RTX
ABEJAアドベントカレンダー2020の19日目の記事です。 この記事は何? 結局AIって何個データ必要なの?ってよく聞かれると思います。 そんなん知るか この記事では、ある程度精度が出ている既存のタスクにおいて、どんなデータを、どのくらいの量与えているかを調べた結果です。ちなみに、僕自身、すべてのタスクを扱ったことがあるわけでは無いので、ほぼ一部適当な部分もあるかと思いますが、ご容赦ください。あと、このデータが入ってないよ!ってツッコミも歓迎です。 あと、技術は常に進んでいるので、ちゃんと最新技術を追っておけば、より少ないデータで良い結果を出すことが出来ないこともない。が、最新技術とはいえ銀の弾丸ではないのが通常で、例えlightweightGANがでたからと言って、100枚で学習できます!とか勝手に広がると困っちゃう。色んなタスクにおいて、まぁ大体どんなタスクも一般的にはこんなもんよっ
サーバーレスアプリケーション向けのAWS CDK、Serverless Stackを触ってみました | DevelopersIO
先日Serverless StackというAWSでサーバーレスアプリケーションを簡単に構築できるフレームワークの存在を同僚に教えて貰いました。どうやらAWS CDKをラップして実装しているらしく興味をもったのでさっそく触ってみました。 はじめに おはようございます、加藤です。先日Serverless StackというAWSでサーバーレスアプリケーションを簡単に構築できるフレームワークの存在を同僚に教えて貰いました。どうやらAWS CDKをラップして実装しているらしく興味をもったのでさっそく触ってみました。 概要 公式サイト: https://serverless-stack.com/ Serverless StackはAWSで簡単にサーバーレスアプリを構築するためのフレームワークです。 GitHubのスター数の変化を見てみると2021年1月から注目を浴びたようです。 AWS CDKをベース
アンガーマネジメントの考え方をベースにしたネット炎上との付き合い方|ネット炎上に振り回されないようにするためには「第一感情」を意識すると良いと思う - 頭の上にミカンをのせる
【注】アツギの話をダシにしたアンガーマネジメントについての話です。 anond.hatelabo.jp アツギのマーケティングは失敗したのは間違いないと思うけど アツギが「炎上」していること(批判が集中してること)に関しては倫理面でもマーケティング面でもないと思うんだよね個人的に。。。 女性蔑視とか性的搾取?とかそういう話でもないんだと思う。 だから、これをもってフェミがどうこういうのはなんか違うなと思ってます。 ・アツギのマーケティングが失敗してること ・ネットのフェミニストたちのコミュニティは自分たちの感性が老害化している自覚がない といったあたりの要素は間違いなくあると思っていますが、今回の炎上はそのあたりは後付けだと思います。 ATSUGIの件はもうフェミニズムじゃなくて良心の範疇では マーケティングの話と思って大塚家具を持ち出したが>https://b.hatena.ne.jp/
TiKVにおけるトランザクションとMVCCの話
はじめに PingCAPの小板橋です。はじめまして! TiDBの入門記事から上級者編まで幅広く取り扱う本アカウント第5回目は「TiKVにおけるトランザクションとMVCCの話」についてをまとめていきたいと思います。 TiKVの仕組み まずは、TiKVの仕組みについてを見ていきましょう。 全体のTiDBクラスターのアーキテクチャについては、下記の記事をご覧ください。 TiDBクラスターにおけるデータレイヤーにあるストレージノードとしてTiKVと呼ばれるものがあります。 TiKVは、分散型のキーバリューデータベースになり、ACIDに準拠したトランザクションAPIを提供しています。このTiKVの裏には、RocksDBとRaftコンセンサスアルゴリズムによって動作しています。 Raftコンセンサスアルゴリズムについては、また別の記事で深ぼっていきます。(こちらはこちらでお楽しみに!) RocksDB
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
離乳食提供開始の反響を受けまして | Soup Stock Tokyo(スープストックトーキョー)
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
人生無理バーの主催者は"本当に人生無理なやつ"の理解が浅すぎるんちゃうか
【札幌】ススキノの「おっパブ」クラスター 前の客が舐めた乳首を次の客が続々舐めて感染拡大か : 痛いニュース(ノ∀`)
「消費税ゼロ」で日本は甦る! れいわ新選組・山本太郎が考えていること。|文藝春秋digital
ServerlessDays Tokyo 2023が最高すぎた! - Qiita
Linuxシステムの勉強に役立つコマンドの紹介 - セキュアスカイプラス
CookieのSameSite属性と4つの勘違い(2022-10版) - セキュアスカイプラス
Log4Shellで何が起こっていたのかを追ってみる - セキュアスカイプラス
「HTTP(S) Proxyを設定する」とはどういうことか、パケットレベルで解説 - セキュアスカイプラス
Raspberry Pi 4 を使ったスマホ向け透過型Proxy環境の構築 - セキュアスカイプラス
Webアプリパターンの歴史 - SST、AJAX、CSR、SSR、SSG、そしてISR - Qiita
1年3ヶ月で瀕死になったPCスペック|船戸明里|note
自動文字起こしや自動音声読み上げモデルをオープンソースで開発する「Coqui」メンバーは元Mozillaエンジニア
WebAuthnをエミュレートするWebアプリの開発 - セキュアスカイプラス
Intelからおよそ20GBものチップデータやソースコードなど機密情報が大量流出
POIを使わずJava標準ライブラリでExcelファイルを生成する - きしだのHatena
PacketProxyを触ってみました - セキュアスカイプラス
Deep Learningの各種タスクにおけるベンチデータセットとデータ数をまとめた - Qiita
スマホでPCをON/OFFできる電源スイッチ「SST-ES03-WiFi」、内部USB端子に直結
