Securitynpm security update: Attack campaign using stolen OAuth tokensnpm's impact analysis of the attack campaign using stolen OAuth tokens and additional findings. As of June 2, 2022, GitHub has completed directly notifying all impacted users for whom we were able to detect abuse from the attack on npm. If you have not received a notification directly from GitHub, we do not have evidence that yo

JavaScriptには、import * as という構文があります。これは、インポート先のモジュールの中身全部をオブジェクト（モジュール名前空間オブジェクト）として取得できる構文です。 import * as mod from "./some-module"; console.log(mod.foo, mod.bar); たまに、「この構文を使うとTree Shakingが効かなくなる」といった説明が見られることがありますが、必ずしもそうではありません。そこで、この記事ではimport * as構文とパフォーマンス最適化に関連する正しい知識と、その背景をご紹介します。 webpackで検証してみよう Tree shakingを行うのはモジュールバンドラであることが知られています。そこで、webpackを使って色々と構文を検証してみましょう。今回は次のような設定を用います。これは最適化を

音楽を知らなくてもVR楽器で自由にセッションできる｢おとあそびえんと｣ #VRChat2022.05.28 23:0011,168 武者良太 < どの音を出しても美しく調和するVR楽器しかないのですこのワールド。 綺麗な和音、ハーモニーが続くと鳥肌が立ってきますよね。でも音楽理論やコード進行をしらずに楽器を演奏すると、不協和音となりがちで気分がマイナーになってきちゃう。音楽って難しいんだと苦手意識が芽生えちゃう。 Photo: 武者良太その問題に取り組み、VRChatのなかで誰でも（楽器を弾いた・叩いたことがない人でも）セッションに参加できる世界を作っているのが、音楽パフォーマーのK.u.(くう)Ambientflowさん（@Ku_Ambientflow）とその仲間たち。K.u.さんがYouTubeライブ配信するときだけ入れるこの特設ワールドには、ピアノでいうところの白鍵、しかもファ抜きの

この度、3年半に渡って勤めたメルカリを2022年5月に退職し、この夏からロンドンのMetaにSenior Machine Learning Engineerとして転職することが決まりました！わいわい✌('ω')。その過程で、東京およびロンドンのBig Tech合計5社を数ヶ月かけて対策をし面接に臨んだので、そこで得たノウハウをここで共有できたらと思います。面接を受ける際にNDA（Non Disclosure Agreement）にサインするので具体的な面接の詳細には触れられませんが、伝えられる範囲でできる限り記述しています。 また、Metaから最終的に提示されたオファー条件を最後に記載してあります。なにぶん日本においては給与の話は燃えやすいということもあり、その部分だけ某日本の有名エンジニアに倣って有料にしてあるのですが、ご興味のある方は是非ご購入いただければと思います（1コイン分の金額で

ソースネクストは5月26日、iOS／Android向けのAI翻訳アプリ「ポケトーク」の提供を開始した。4月13日に発表され、当初のリリース予定日は4月25日だったが、品質の最終確認のため提供を延期していた。 「ポケトーク」iOS／Androidアプリ版 「ポケトーク」アプリは、同社が販売している翻訳端末「ポケトーク」の機能を、スマートフォンで使えるようにした有料アプリ。70言語で音声とテキストに、12言語でテキストのみへの翻訳が可能で、看板やメニューなど、カメラで映した内容も翻訳できる。また、翻訳履歴にある文章で、自分の発音を練習できる発音練習機能も備えている。 価格は週額プランが120円/週、月額プランが360円/月、年額プランが3,600円/年。初回3日間は無料で使える。あわせて、ソフトバンクやワイモバイルの利用者を対象に、アプリ利用料が6カ月無料キャンペーンも開始した。

前回の記事「AWS SAPを取得したら視野が広がった話」を読んでいただいた方々、ありがとうございます。 この記事は GMOアドマーケティング Advent Calendar 2021 23日目の記事です。こんにちは、GMOアドマーケティング インフラ開発部のhakumaiです。前回の記事「無事故でPostgreSQLバージョンアップ兼Cloud SQLへ移行した話」を読んでいただいた方々、ありがとうございます。今回は、プライベートでAWS認定試験「ソリューションアーキテクト - プロフェッショナル」(通称：SAP)を取得し勉強していく中でアーキテクトとしての視野が広がったので、勉強のコツも含めてお話しいたします。きっかけきっかけは今年2月末にGCPのPCAを取得し...

A homage to the classics |MAX 35W output| Charge notebook at high speed | Check out 'SHARGEEK Retro 35 GaN Charger' on Indiegogo.

めちゃめちゃかわいいレトロMacintoshのUSB-C充電器2022.05.27 22:0050,474 Andrew Liszewski - Gizmodo US ［原文］ （ 岩田リョウコ ） Appleファンなら絶対に買ってしまうやつ。 USB充電器に求める要素は、たぶんこの二つ。小ささとパワフルさ。デザインがどうってそこまで重要じゃないですよね。でもこれはマジでキュンです！ めちゃくちゃかわいいレトロなMacintoshコンピュターの形のUSB充電器｢Retro 35｣がクラファン中です。あの懐かしのニコニコスマイル顔が画面に〜！ USB充電器って本当に特にこだわりがないものって感じですよね。買ったデバイスに一緒に入ってきたのをずっと使っていたりしていましたが、最近はUSB充電器が入ってないのも増えてきて買わなきゃいけなくなってきています。そうなるとまぁ小さくて充電スピードが早く

AWS Compute Blog Building resilient private APIs using Amazon API Gateway This post written by Giedrius Praspaliauskas, Senior Solutions Architect, Serverless. Modern architectures meet recovery objectives (recovery time objective, RTO, and recovery point objective, RPO) by being resilient to routine and unexpected infrastructure disruptions. Depending on the recovery objectives and regulatory req

ここ二ヶ月ほどアメリカで無職をやっている。結果から言うと無事転職先が決まったため既に先が見えた無職生活であるが、Temporary Worker Visa で働く人間が突如職を失うととどうなるかという貴重な経験だったため備忘録を残す。 無職以前San Francisco の Fintech Startup で Sr. Software Engineer として働いていた。前々職でもシリコンバレーで日系企業の駐在員として働いており、帰任と同時にオファーを貰って転職した。会社は H-1B ビザの申請をサポートしてくれて抽選にも通ったが、コロナ禍により大使館面接が停止し、結局一年以上日本からリモートで働いた後、2020 年末にやっと渡米することが出来た。 会社の特徴としては全面的に Clojure を使って開発をしていた。元々 Clojure Developer であった自分が採用された理由であ