PostgreSQLではデータベースを作成すると、デフォルトで public スキーマが作成され、任意のユーザーがこのスキーマにオブジェクトを作成できました。 CVE-2018-1058 でpublicスキーマのこの仕様とsearch_pathを使ったトロイの木馬攻撃の脆弱性(仕様の潜在リスク)が報告されました。 この攻撃から守るために、以下のような方法が推奨されています。 public スキーマの CREATE 権限を REVOKE ユーザーごとにスキーマを割り振る search_path に public スキーマが含まれないように調整 PostgreSQL 15からは、1つ目の回避策がデフォルトで有効になり、データベースのオーナーだけがpublicスキーマにオブジェクトを作成できるようになります。 Remove PUBLIC creation permission on the pu

ホーム ニュース 『マインクラフト』の「NFT禁止」発表が波紋呼ぶ。Epic Games CEOは無干渉を表明するなど、出揃い始める各社の対NFT方針 Epic GamesのCEO・Tim Sweeney氏は7月22日、NFTなどを盛り込んだゲームを許容する姿勢をTwitter上で示した。その発端となったのは、先日『マインクラフト』開発元が伝えた「NFT禁止」の方針だ。 NFT（Non Fungible Token・非代替性トークン）とは、改竄や複製が不可能なデジタル証明書（トークン）の作成や取引を、ブロックチェーン技術を活用しておこなうもの。NFTに画像など鑑賞可能なデータを紐づけた「NFTアート」や、ゲーム内のアイテムに対してデジタル証明書を紐づけることも可能。ゲーム企業によるNFT分野への展開も最近ではしばしば見られ、最近ではコナミデジタルエンタテイメントがNFTアートの販売に乗り出

2022年7月26日追記：インプレスの「いちばんやさしいWeb3の教本」回収判断についてという記事を書きましたので、こちらもあわせてご覧ください。 著者の方には申し訳ないのですが、下記のツイートで存在を知った「いちばんやさしいweb3の教本」という書籍が本当に酷い内容です（内容が気になる人は、2022年7月31日までインプレスのサイトで1、2章が無料公開されていますので、ぜひご覧ください） 。 Web3の説明ではだいたいGAFAがディスられるけど、「TCP/IP、SMTP、HTTPはGoogleやAmazonに独占されてる」というのはさすがに理不尽すぎる pic.twitter.com/amgEU3Gmpg — catnose (@catnose99) July 19, 2022 #いちやさWeb3 実在する技術用語をやさしく噛み砕いているようで実際のところ意味不明なワードサラダなので悪質

じゅじゅ @jujulife7 完全無料で学べる有名企業のエンジニア研修資料（最新版）をまとめました。 エンジニアの方にお勧めなのは勿論ですが、総合職・デザイナー職がエンジニアと円滑にコミュニケーションとるための基礎知識が求められる時代かと思うので、文系職の方も是非保存して勉強みてください。 pic.twitter.com/sDek1U43q5 2022-07-21 22:50:52

最近、 食事を作る気が起きず、そもそも買い物をする気も起きず 簡単な物で済ませている 冷凍うどんや作りおきおかずがあるうちはバリエーションがあったがここ数日は シーチキンの缶詰と冷凍ご飯で食いつないでいる。 学生の頃を思い出す侘しさ…

20年ほど前に楽しんだWebサービスの名前を思い出したいのですが、どうしても思い出せません。 もうサービスをしては継続していないことはほぼ明らかなのですが、気になっています。 そのサービスは、メールアドレスと架空の友人となる人物の名前を登録すると、 定期的にその友人から旅に行ったという報告が来るというものでした。 写真もついており、海外の風景が載っていた記憶があります。 しばらくするとその友人から、不思議な場所に来てしまった、という報告があり、 写真は CG で作られた、宇宙の一部のような写真が送られてきました。 今思えば子供だましではあるのですが、実際に当時私は中学生だったため、とても楽しんでいました。 金額は全て無料だったと思います。中学生が当時インターネットサービスにお金を払うとは考えにくいからです。 このようなサービスをご存じの方いないでしょうか？

Web3とは何であったか トークンとコントラクトと誰からでも見える台帳を使ってなんか出来そうなことないっすかねくらいの思想または活動 自動販売機で金入れたら人を解さずにジュースが買えるような感じで、トークンを支払ったら人を解さずにトークンが買えたり付与したりできる仕組みを作れるスマートコントラクトというのがあり、これなんかに応用できないっすかみたいなことだけだったはず NFTとかDAOとかもその応用例の一つなだけにすぎない トラストレスとか分散性みたいな話はEthereumのDocsには一部記述があるがあくまで理想論として語ってるだけ。会社がvisionをHPに書いてるようなもん。 Internetの技術が置き換わるとかBigTechを打倒するみたいな対立構造を煽るような話では全く無い そもそも既存のインターネットの上に成り立っているし、分散されたそのノードはどこのサーバーで動いているんだ

LeanとDevOpsの科学の著者の一人であるNicole Forsgren氏が著者に入っているThe SPACE of Developer Productivity: There's more to it than you think - Microsoft Researchで提唱されているSPACEについて 以下記事も Four Keysだけじゃない開発者生産性フレームワーク 開発生産性の可視化フレームワークであるSPACEを活用するために、どのようなメトリクスをどう取得するかについて考えてみる 要約 SPACEは開発者の生産性を計測するためのフレームワーク 推奨されている測定指標のカテゴリ(本文ではディメンションと定義)の頭文字 satisfaction and well being performance activity communication and collaborati

塩野義製薬の新型コロナウイルス感染症の飲み薬「ゾコーバ」について、厚生労働省の薬事分科会などの合同会議が20日、緊急承認の適用を見送ったのは、有効性を「推定」できるだけのデータがそろわない中、急いで承認しても医療現場で使われる見込みがないとの意見が大勢を占めたためだ。感染の急拡大を受け、緊急承認を容認する意見もあったが、米企業の飲み薬2種類が実用化されていることもあり、最終段階の治験データを待つという結論に至った。 この日の審議で最大の焦点となったのは、塩野義の飲み薬の有効性を巡る評価だった。医薬品医療機器総合機構（PMDA）は、6月の専門部会で示した審査報告書を初めて公表した。塩野義が提出した中間段階の治験データでは「効能・効果に対する有効性が推定できるものとは判断できない」と断じた。同席したPMDAの藤原康弘理事長は、症状改善の効果について「（塩野義の飲み薬と偽薬とで）普通に見ると差が