外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。(なお当該のポストはCT Log経由の攻撃と断定されているものではありません。)あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いいます ステージングでも仲間内だけのページでもやってきます 見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。 botはやってきて何をするのか?単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignor
S3 Files 性能評価
はじめに Zenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。 2026年4月、AWS から S3 Files がリリースされました。 S3 バケットをファイルシステムとしてマウントして使える、という非常にインパクトのある機能で、ユースケース次第では大幅なストレージコスト削減やアーキテクチャ簡素化が期待できそうです。一方で、「実際どの程度の性能が出るの?」「EBS や EFS の代替としてどの程度使えるの?」という疑問もあります。 そこで今回は、S3 Files の性能を実機で評価し、他のストレージ構成(エフェメラルストレージ・EBS・EFS)と比較してみたので、その結果を共有します。 なお、当初は比較対象に Mountpoint for S3 も含める予定でした。しかし実機で検証した結果、fio による汎用ベンチマークが構造的に成立しないことがわかったため、今回は比
AIのお世話が辛いのでUsecase Design Docを書く - CADDi Tech Blog
はじめに 何が辛かったのか 毎回詳細なプロンプトを書くのが辛い AIエージェントのタスク完了まで面倒を見るのが辛い これらを並列で実行しているのが辛い 解決方針 詳細な設計ドキュメントの作り込み Usecase Design Doc 細かい実装指示・計画・実行をAIエージェントに委譲 タスクの分割方針 AIエージェントへの実装委譲 AIのお世話からの解放 - 得られた成果 開発速度の向上 PRレビュー自体の認知負荷の軽減 現在直面している課題 設計書の細かい誤りの増幅 設計とPRレビューのボトルネック化 まとめ はじめに こんにちは。CADDi Quoteのサーバーサイドの開発を担当しています、majimacchoです。私たちのチームでは全員がAIエージェントを活用して実装しPR作成まで行なっています。 私自身を含め、全く自分でコードを書かなくなったメンバーもいます。AIエージェントを使っ
PEP 661 – Sentinel Values | peps.python.org
PEP 661 – Sentinel Values PEP 661 – Sentinel Values Author: Tal Einat <tal at python.org>, Jelle Zijlstra <jelle.zijlstra at gmail.com> Discussions-To: Discourse thread Status: Final Type: Standards Track Created: 06-Jun-2021 Python-Version: 3.15 Post-History: 20-May-2021, 06-Jun-2021 Resolution: 23-Apr-2026 Table of Contents Abstract Motivation Rationale Specification Typing C API Backwards Compa
Output isn’t design - Linear
Design keeps being misunderstood in our industry. New tools keep promising to generate interfaces faster, move words to product instantly, or collapse design directly into code. The assumption behind them is clear: that design is the act of producing. That is the misunderstanding. The hard part of design is rarely generating the form. It is understanding the problem well enough to know what and ho
セキュリティ監査は死んだ|gohan
追記: セキュリティ監査の仕事がAIに代替されるということを言いたいわけではありません。監査でのチェックに含める項目など、セキュリティがやっていることの全般的な枠組みに変革を余儀なくされるということを書いています。ぜひ最後までお読みいただき、奇譚なき意見をください。 2026年4月、AnthropicはClaude Mythos Previewを公開した。このモデルは数千件のゼロデイを自律的に発見したと報告され、Mozilla Firefox 150はこのモデルで発見された271件の脆弱性を一括パッチした。一方でAI自動ペンテスト企業XBOWはHackerOneのリーダーボードを席巻している。セキュリティ業界は数年以内に、「コードの脆弱性を見つける」という課題をほぼ自動化可能な問題に変えるだろう。しかし、この事実はセキュリティ業界にとって勝利ではない。むしろ、いま売られているセキュリティ商
ボトルネックは「人と人の間」に移動する──TOC(制約理論)の限界と絡み合った組織への適応 - Agile Journey
ボトルネックを見つけて解消する。それで問題は解決するはずでした。 しかし実際には、別の場所にボトルネックが現れ続けます。その繰り返しの中で、問題はやがてコードや工程ではなく、「人と人の間」に移っていく。 TOC(制約理論)の考え方から出発し、複雑な組織における問題の捉え方と、「視点を動かす」という立ち振る舞いを掘り下げます。 ボトルネックを見つけたい ボトルネックが移動する 問題の種類が違う──工場から熱帯雨林へ 複雑な現場でどうするか──着眼大局、着手小局 分解した瞬間に壊れるもの 信頼貯金を育てる おわりに──視点を動かす 信頼貯金で変化に対応する ボトルネックを見つけたい 予算が足りない。時間がない。その割にやることが多過ぎる。 開発の現場で日々直面するこうした問題には、ある共通点があります。問題が「見えている」ということです。誰が見ても「ここが詰まっている」と分かる。テストが手作業
Bitwarden ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年4月23日、オープンソースのパスワードマネージャ Bitwarden の CLI パッケージ @bitwarden/cli の npm 版が侵害されました。攻撃者はバージョン 2026.4.0 を公開し、preinstall フック経由で情報を窃取するマルウェアを実行させました。本記事は、手元での検証および公開情報を踏まえ、日本のコミュニティ向けに事象を整理するものです。 追記: 本侵害をCTO米内が解説するウェビナーを4月28日(火) 12:00から開催予定です。申し込みページより事前登録いただければ、どなたも無料で視聴が可能です。 TL;DR - 対応指針 悪性バージョンは 2026.4.0 のみです。2026.3.0(直前正規版)と 2026.4.1(復旧版、正規の Trusted Publishing 経由・provenance 付き)は安全です。 2026.4.0 がイ
会議で頭が良いと思われる4つの質問 議論の迷走を防ぐ“問いかけと課題整理”のテクニック [1/2] | ログミーBusiness
【3行要約】 ・会議で「声が大きい人」や「意見をはっきり言う人」が評価されると思われがちですが、実は「頭が良い」と思われる人はまったく別の振る舞いをしています。 ・数多くの企業で研修を行う伊庭正康氏は、会議の迷走を防ぐのは、ロジカルシンキングに基づいた「4つの質問」であると語ります。 ・論点のズレや解決策への飛びつきを防ぐために、リーダーやメンバーはどのような言葉を差し込み、生産性の高い意思決定を導き出すべきなのでしょうか。 会議の流れを変える「できる人」の質問とは伊庭正康氏:研修トレーナーの伊庭です。今回のテーマは、会議で「この人は頭が良いな」と思われるような会議の流れを変える質問についてです。どんな質問でしょう? その質問を4つ紹介していきます。どんな人が、会議でできる人と思われるんでしょうか? ドン。 声の大きい人ではありません。意見をはっきりと言う人でもないんです。実は、流れを変え
![会議で頭が良いと思われる4つの質問 議論の迷走を防ぐ“問いかけと課題整理”のテクニック [1/2] | ログミーBusiness](https://cdn-ak-scissors.b.st-hatena.com/image/square/c57c54993cc3d2c2d10edb068ab943793946e83b/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fimages.logmi.jp%2Fmedia%2Farticle%2F333515%2Fimages%2Fmain_image_16c07f1d366397fe022f2b58016fc41b61827f93.jpg)
ソフトウェアや知能が安くなったときに起きること - 🐴 (馬)
1830年頃、わずかな夜の明かりを得るためには、約3時間の労働が必要でした。しかし1992年ごろにはそれが1秒にも満たない労働ですむようになったと言われています。ロウソクから白熱電球、蛍光灯へという技術的発展が、光を劇的に安くしたのです。 そうして光が安くなったとき、人は同じ量の光を単に安く買って終わり――ということにはなりませんでした。 人々は、かつて置こうとも思わなかった場所にまで光を置き、街路、工場、看板といった、社会のあらゆる場所に安くなった光を敷き詰めていきました。そうして、工場は曇りや雨の日にも稼働することができるようになったり、深夜営業や夜の読書といった新しい活動が可能になったのです。 そこで儲けたのは、光を提供した会社だけではなく、それをうまく使った会社でした。 では、ソフトウェアや知能が安くなったとき、私たちはそれをどのように使うのでしょうか。 生成AIによる大きな変化は
Internet Protocol Version 8 (IPv8)
Workgroup: Network Working Group Internet-Draft: draft-thain-ipv8-00 Published: 14 April 2026 Intended Status: Standards Track Expires: 16 October 2026 Author: Internet Protocol Version 8 (IPv8) Abstract Internet Protocol Version 8 (IPv8) is a managed network protocol suite that transforms how networks of every scale -- from home networks to the global internet -- are operated, secured, and monito
フルタイム共働き夫婦の「曜日シフト制」育児スケジュール|仕事の予定が立てやすくなり、心の余裕が生まれた - りっすん by イーアイデム
子育てしながら働くワーママ&ワーパパって毎日どうやって乗り越えているの……? 夫婦それぞれ、どんなタイムスケジュール&ルーティンで、どんな工夫をしているのかを教えてもらう本シリーズ。 第15回は、フルタイムの共働きで未就学1人を育てる桜花さんに登場いただきました。夜の育児分担を曜日ごとのシフト制にして負担を減らしつつ、お互いの仕事の予定と連動させながら忙しい中でもなるべく子どもと過ごす時間を作るようにしているといいます。 桜花さんプロフィール ・都内在住(30代)。IT系企業でフルタイム勤務の会社員。基本毎日出社で、週1程度は在宅が可能。フレックス制なので、中抜けして保育園に迎えに行き、夜に残りの仕事をするなども可能 ・同じく30代の夫もフルタイム勤務。自分の裁量である程度勤務時間の調整ができるが、多忙なため、シフト以外の日は深夜帯に帰宅することも多い ・2026年春から保育園年長になる長
フルタイム共働き夫婦の「曜日シフト制」育児スケジュール|仕事の予定が立てやすくなり、心の余裕が生まれた - りっすん by イーアイデム
子育てしながら働くワーママ&ワーパパって毎日どうやって乗り越えているの……? 夫婦それぞれ、どんなタイムスケジュール&ルーティンで、どんな工夫をしているのかを教えてもらう本シリーズ。 第15回は、フルタイムの共働きで未就学1人を育てる桜花さんに登場いただきました。夜の育児分担を曜日ごとのシフト制にして負担を減らしつつ、お互いの仕事の予定と連動させながら忙しい中でもなるべく子どもと過ごす時間を作るようにしているといいます。 桜花さんプロフィール ・都内在住(30代)。IT系企業でフルタイム勤務の会社員。基本毎日出社で、週1程度は在宅が可能。フレックス制なので、中抜けして保育園に迎えに行き、夜に残りの仕事をするなども可能 ・同じく30代の夫もフルタイム勤務。自分の裁量である程度勤務時間の調整ができるが、多忙なため、シフト以外の日は深夜帯に帰宅することも多い ・2026年春から保育園年長になる長
フルタイム共働き夫婦の「曜日シフト制」育児スケジュール|仕事の予定が立てやすくなり、心の余裕が生まれた - りっすん by イーアイデム
子育てしながら働くワーママ&ワーパパって毎日どうやって乗り越えているの……? 夫婦それぞれ、どんなタイムスケジュール&ルーティンで、どんな工夫をしているのかを教えてもらう本シリーズ。 第15回は、フルタイムの共働きで未就学1人を育てる桜花さんに登場いただきました。夜の育児分担を曜日ごとのシフト制にして負担を減らしつつ、お互いの仕事の予定と連動させながら忙しい中でもなるべく子どもと過ごす時間を作るようにしているといいます。 桜花さんプロフィール ・都内在住(30代)。IT系企業でフルタイム勤務の会社員。基本毎日出社で、週1程度は在宅が可能。フレックス制なので、中抜けして保育園に迎えに行き、夜に残りの仕事をするなども可能 ・同じく30代の夫もフルタイム勤務。自分の裁量である程度勤務時間の調整ができるが、多忙なため、シフト以外の日は深夜帯に帰宅することも多い ・2026年春から保育園年長になる長
LinkedIn Is Illegally Searching Your Computer
LinkedIn Is Illegally Searching Your ComputerMicrosoft is running one of the largest corporate espionage operations in modern history.Every time any of LinkedIn’s one billion users visits linkedin.com, hidden code searches their computer for installed software, collects the results, and transmits them to LinkedIn’s servers and to third-party companies including an American-Israeli cybersecurity fi
WordPressはもうやめよう。CloudflareのEmDashが来た
WordPressの時代は終わる? 2026年4月、Cloudflareが衝撃的な発表をした。 EmDash — WordPressの「精神的後継者」を名乗るオープンソースCMS。 「WordPressはもう古い」「セキュリティが危機的」と言い切り、新しいCMSを世に送り出した。しかもこれ、AIエージェントを使って2ヶ月で作ったらしい。 なぜWordPressがダメなのか Cloudflareが指摘する最大の問題はプラグインのセキュリティ。 WordPressサイトのセキュリティ問題の96%はプラグインが原因 これはかなり衝撃的な数字だ。 WordPressのプラグインは基本的に「何でもできる」。データベースに直接アクセスできるし、ファイルシステムも触れる。悪意あるプラグインや脆弱性のあるプラグインが入ると、サイト全体が危険にさらされる。 EmDashとは何か EmDashは以下の特徴を持
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - apify/impit: impit | rust library for browser impersonation
I know this is ridiculously dramatic, but its the truth: I actually cried writin... | Hacker News
「マクロス7」TV未放送話を含む全52話をYouTube公開。29日夜から
マイクロソフトの敏腕CFOがAI投資に急ブレーキ そう見える背景は
