【セキュリティ ニュース】QNAP製NAS向けの複数ツールに深刻な脆弱性 - アップデートを(1ページ目 / 全1ページ):Security NEXT
QNAPのNAS製品向けに提供されているファイル共有やバックアップツールに深刻な脆弱性が明らかとなった。 2件の脆弱性「CVE-2024-50387」「CVE-2024-50388」について、10月29日、30日にアドバイザリを公表したもの。いずれもバグバウンティコンテスト「Pwn2Own 2024」で報告を受けたという。 「CVE-2024-50387」は、ファイルやプリンタの共有に用いられる「SMB Service」に明らかとなった脆弱性で、同社は「同4.15.002」および「同h4.15.002」にて修正した。 またバックアップ機能を提供するアプリ「HBS 3 Hybrid Backup Sync」に「CVE-2024-50388」が判明。「同25.1.1.673」以降で解消されている。 いずれもアドバイザリで脆弱性の具体的な影響について言及していないが、重要度を4段階中、もっとも高
『ふつうの軽音部』ELLEGARDENは作品の象徴として選曲。原作者が楽曲セレクトやキャラクター造形を語る【クワハリ先生インタビュー】 | ダ・ヴィンチWeb
次にくるマンガ大賞2024でWebマンガ部門1位を獲得した『ふつうの軽音部』(クワハリ:原作、出内テツオ:漫画/集英社)。その面白さはどこから来るものなのか? この作品はどのようにして生まれたのか? その根源を探るべく、原作を担当しているクワハリ氏へインタビューを敢行。「ジャンプルーキー!」連載時代からこれから先のことまでお話を伺った。 ■エッセイ漫画路線から熱血へ ――ダ・ヴィンチWebの取材ということで、本についての話から伺わせてください。先日、Xに村上春樹さんの『ねじまき鳥クロニクル』(新潮社)を読まれたと投稿されていたり、『ふつうの軽音部』のコミックスに描き下ろされたキャラクターの自己紹介で好きな小説や作家をあげているキャラが少なからずいたり、先生は読書家だという印象を勝手に持っています。 クワハリ氏(以下、クワハリ):いや、そんなに数を読んでいるわけじゃないですよ(苦笑)。特に最
佐渡島にあるお大尽な大臣の別荘、山本邸から見る景色に驚いた
趣味は食材採取とそれを使った冒険スペクタクル料理。週に一度はなにかを捕まえて食べるようにしている。最近は製麺機を使った麺作りが趣味。(動画インタビュー) 前の記事:スカイツリーのお膝元でハゼを釣って食べたい > 個人サイト 私的標本 趣味の製麺 お大尽な大臣の別荘へ 山本悌二郎の別荘(以下、山本邸)があるのは、佐渡島のほぼ南端。矢島・経島(やじま・きょうじま)という、1802年の地震による隆起で繋がった小さな島の上で、たらい舟乗り場の奥から歩いて行ける場所にあった。 矢島は矢に使う竹の産地で、『平家物語』で源頼政がヌエ退治に使った矢が矢島産と言われている。また経島は日蓮の弟子が読経して一夜を明かした伝説があるのだとか。情報量が多い。 別に悌二郎の子孫でも関係者でもなかったが、諸々あって山本邸を受け継いだという田中さんに案内してもらい、明治時代に建てられた別荘へと向かう。 佐渡島のたらい舟乗
漫画『ふつうの軽音部』に夢中。キタニタツヤとクワハリが語る、規模の小さい青春の魅力とは | ブルータス| BRUTUS.jp
2024年1月に『少年ジャンプ+』(集英社)で連載が開始して以来、各所で話題を読んでいる漫画『ふつうの軽音部』(原作:クワハリ、漫画:出内テツオ)。先日、「次にくるマンガ大賞2024」Webマンガ部門1位を受賞した、今年の最注目作だ。 物語の舞台は高校の軽音楽部。新1年生でバンド初心者の主人公・鳩野ちひろを中心に、高校生たちの部活や友情などの人間模様を描いている。軽音部を舞台にした漫画は数多いが、この漫画の特徴は、登場人物たちがプロデビューやコンテストでの優勝を目指すわけではなく、何か劇的な事件が起きるわけではなく、しかし、ほのぼのとしたあるあるネタを描くだけでもないところ。高校生活の細かい出来事に潜む人間ドラマにフォーカスした群像劇が、多くのファンを夢中にさせているのだ。 今回は単行本4巻の発売を記念して、そんなファンの一人であるミュージシャンのキタニタツヤが、『ふつうの軽音部』の原作を
エンジニアがアプリ開発をガチったらAppStoreランキング1位と月収250万円を達成したお話(完全解説)|keitaaan
はじめにいつもお世話になっている方も、初めましての方も、この記事を見ようとしてくださり、ありがとうございます。 今回、完全専門外の素人エンジニアが、アプリ開発をして月100万円の不労所得を稼ぐ、という自分の中の一つの目標を達成することができたため、こちらを記事にさせていただいたところ、大変多くの方に見ていただき、大変嬉しく思っております。 今回は第二作目となる、前回の続きになります。 一作目をまだ見ていない!という方はこちらを見てください〜! 一作目は、 なぜアプリ開発を始めようとおもったのか? どのようなモチベーションで開発を続けられたのか? アプリ収益化できていなかった時代にどう工夫して収益化したか? などなどの内容になっており、アプリ開発をこれから始めようと考えられている方や、アプリ開発初心者の方に是非見ていただきたい内容になっております。 二作目は、『個人開発において、より戦略的に
AWSさんがワークショップの環境を用意してくれているので大声で言いふらしたい - Qiita
AWSのワークショップをあさってました。 実践力を鍛えるBootcamp - クラウドネイティブ編 - いいですね~ 実践力、鍛えましょう! で環境構築をするぞーと見ていると。。。 VS Code ServerをEC2で起動するCloudFormationテンプレートが用意されている!!! さりげない優しさ すてきすぎ やってみました。 手順 上記ページの「Launch」リンクをクリックします マネジメントコンソールのログインが必要でしたら、ログインしてください スタックのクイック作成画面が表示されます。必要でしたらパラメータなどを修正してください デフォルト値は以下のとおりです スタックのデプロイが始まりますので完了するまで待ちます 出力タブに「PasswordURL」と「URL」が表示されますので、まずは「PasswordURL」のリンクをクリックします Secrets Manager
役割をお願いする時に伝えていること - Konifar's ZATSU
マネジメントを4年くらいやっている間に、何人かにEngineering managerや採用のリードなどの役割をお願いして担ってもらってきた。何か新しい役割をお願いする時に整理して伝えている項目を雑にまとめておきたい。 以下のようなGoogle docsを作って共有し、30分のミーティングで直接伝えて考えてもらうようにしている。タイトルは「◯◯さんにxxをお願いしたい」みたいな感じ。項目や内容は相手によって適宜変えてる。 これは何 「◯◯さんにxxをお願いして一緒にやっていきたいと考えています」みたいな感じでストレートにお願いしたい役割を書く 「命令ではなく、なぜお願いしたいか、何をお願いしたいかなど◯◯さんに意思決定する材料を渡すためのdocsです」のようにまだあくまで提案ですよということも書く なぜ今お願いしたいか プロダクトや組織の状況も踏まえて、"今"お願いしたい理由を書く その役
情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮提案 | ScanNetSecurity
安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短くされる。この提案には、ドメイン認証(DCV)の有効期間を段階的に短縮し、2027 年 9 月以降は 10 日にすることも含まれている。
中山七里『超合理的!ミステリーの書き方』が色々な意味ですごかった。 - Everything you've ever Dreamed
超合理的! ミステリーの書き方 (幻冬舎新書) 作者:中山七里 幻冬舎 Amazon 会社勤めを愛し、会社に裏切られ、会社勤めを憎んだ。家族に退職を切り出しても「辞めてもいいけど今以上の収入を確保せよ」と諭され、逃げ道がなくなった。能力や特技もない。若さと気力は失われて久しい。50歳で、今から転職するのもダルい。そんなふうに人生に諦めていたところ、ミステリー作家中山七里先生の『超合理的!ミステリーの書き方』(中山七里)が目にとまった。帯には『個性や才能は不要』とある。つまりこの本を読んで紹介されている方法を実践すれば小説が書けて収入が得られて会社勤めを辞められるというわけである。 中山七里先生のデビューが50歳前で、今の僕とほぼ同じ年齢であったこともプラスになって、すがるように一気読みをしたのだが、凄い本だった。自費出版を趣味としているように本書はあくまでプロの小説家になる方法について述べ
5〜10万円の低単価案件の受注をやめたら労働生産性が劇的に向上 相見積もり案件には提案書を出さないことで見えた“意外な効果”
起業から10年で売上30億円を達成した株式会社koujitsu。今回は同社代表の柴田雄平氏が売上30億円になるまでに経験した「10の失敗」を語ったセミナーの模様をお届けします。業務振り返りを強化するKPTシートの効果や、労働生産性を上げるための取り組みなどが語られました。 前回の記事はこちら 業務振り返りを強化するKPTシートの効果 柴田雄平氏(以下、柴田):人材育成の失敗についてもお話しします。上司と部下のコミュニケーション不足やオンボーディングが機能しなかったことが挙げられます。リモートワーク環境も影響し、上司が顧客案件に集中するあまり、部下とのコミュニケーションを取る時間が不足していました。 これを改善するために、上司と部下が週1回30分の1on1を強制的に設け、オンボーディングのステップを可視化しました。 また、コミュニケーションのツールとして、KPT(キープ、プロブレム、トライア
出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」
出前館は10月29日、10月26日から丸3日間サービスが利用できなくなった大規模システム障害の原因について「暗号資産マイニングマルウェア『RedTail』への感染」だと発表した。 発表によると、最初の障害は10月25日20時頃に発生した。サーバーが高負荷となったことからサービスを停止し、当該サーバーを切り離してサービスを再開した。 その後、翌10月26日14時30分ごろに、前日とは異なるサーバーが高負荷となり再度サービスを停止。のちに暗号資産マイニングマルウェアである通称「RedTail」に感染したことを発見し、マルウェアの削除を実施したという。 サービスの再開にあたっては、万全を期すために作業を慎重に実施したため、サービスの再開が想定より遅れたという。なお、現時点では個人情報の流出の恐れはないとしている。
Python Web UIフレームワーク Streamlitの基本 | gihyo.jp
寺田 学(@terapyon)です。2024年10月の「Python Monthly Topics」は、Python Web UIフレームワークの1つであるStreamlitの基本的な使い方を紹介します。 2024年4月には、「Python Web UIフレームワークで作るデスクトップアプリ」と題し、Steamlitを使ってデスクトップアプリ化をする紹介を行いました。 今回はStreamlitにフォーカスを当てて、よく使う機能を紹介します。Streamlitにはたくさんの機能があり、公式ドキュメント APIリファレンスを見ても、どの機能から使って良いのかわからないという声がありました。今回は、筆者目線でよく使うであろう機能に絞って紹介します。 Streamlitとは StreamlitはPythonで構築できるWeb用のフレームワークです。Pythonのモジュールを定義することで、インタ
『シヴィライゼーションⅥ』Steam版全部入りバンドルが2万3910円→2169円のセール中で、Nintendo Switch版も大型セール中。様々な文明を率いて、科学・文化・宗教・軍事いずれかによる勝利を目指す
『Sid Meier’s Civilization Ⅵ』(シドマイヤーズ シヴィライゼーションⅥ)が、現在Steamで大型のセールを実施している。本体のみなら90%オフで700円になっているほか、本体・全拡張・DLCを全て含むコンプリートエディション『Anthology』バンドルが91%オフとなり、税込みで2万3910円→2169円となっている。 同作については現在Nintendo Switch版もセールを行っており、同様のコンプリートエディションを購入すると1万2100円→2959円と、こちらも大幅な値引きが行われている状態だ。 『シヴィライゼーションⅥ』は世界中で高い人気を誇るストラテジーシリーズの6作目。歴史上に存在したさまざまな文明(国家)を率いて、文明の萌芽が起こった太古の時代から、地球外天体の探索に乗り出す宇宙時代まで、数千年に及ぶ人類の歴史を自らの手で紡いでいくという壮大なゲ
システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館
平素より、当社が運営するデリバリーサービス「出前館」をご利用いただきまして、誠にありがとうございます。 2024年10月26日(土)14時30分頃よりサービスを停止しておりましたが、先ほど再開いたしましたのでお知らせいたします。お客さま、加盟店さま、配達員さま及び関係するすべての皆さまに、多大なるご不便とご迷惑をおかけしましたことを深くお詫び申し上げます。 なお、本事案に関する詳細は次のとおりです。 10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあた
【検証】フィットボクシング2とリングフィットアドベンチャーを100日ずつプレイしたら、身体はどのくらい変わる? | オモコロ
【検証】フィットボクシング2とリングフィットアドベンチャーを100日ずつプレイしたら、身体はどのくらい変わる? 今から遡ること1年前———。 2023年10月某日 こんにちは、JUNERAYです。北斗の拳を読んでいるため横向きで失礼します。 少年マンガの主人公って、みんな身体が引き締まっていてかっこいいですよね。自分にもケンシロウや承太郎のような筋肉があれば……とつい妄想してしまいます。 ですが私はウェブライター……。筋肉をつけることはおろか、しっかり運動する時間さえ取れないのが現状です。この記事も締切がギリギリなので朝4時に書いています。 そこで今回は、こんな企画を考えてみました! 『Fit Boxing 2 -リズム&エクササイズ-』と『リングフィット アドベンチャー』をそれぞれ100日間プレイしたら身体はどのくらい変わるのか!? 『Fit Boxing 2 -リズム&エクササイズ-』
すべての授業インターネットで受講可能 “ZEN大学” 開設へ | NHK
IT大手などが開校を目指していたインターネットですべての授業が受けられる通信制の大学が来年4月に開設されることになりました。入学定員は3500人で18歳人口が減るなか、通信制大学としては、異例の大規模校となります。 設置が認められたのは、IT大手のドワンゴと公益財団法人の日本財団が計画を進めていた通信制大学、「ZEN大学(仮称)」です。 文部科学省の「大学設置・学校法人審議会」で29日、設置を認める答申が出され、来年4月に開設されることになりました。 計画によりますと、学部は「知能情報社会学部」の1つで、「情報」や「デジタル産業」など6つの分野について事前に収録された授業などをすべてインターネットで受講できるとしています。 また、1学年の入学定員は3500人で、通信制の大学としては放送大学の1万5000人に次ぐ異例の規模となっています。 ドワンゴは、これまでに沖縄県などに通信制の高校を開校
ノーコード&AIカオスマップ更新【2024年10月版】
ノーコード&AIカオスマップ更新【2024年10月版】<2年ぶり更新>ノーコードカオスマップを更新 + AIカオスマップを追加【一般社団法人NoCoders Japan協会】 一般社団法人NoCoders Japan協会は、『ノーコードカオスマップ(2024年版)』の2年ぶりの更新に加え、新たに『生成AIカオスマップ(2024年版)』を公開いたします。これにより、ノーコードと生成AIの分野の急速に進化するサービスの全体像を一目で把握できるようになります。 【目的と背景】 当協会は2020年に設立され、「全ての人々が自分たちの身近な課題をノーコードで解決する社会をめざす」をキーワードにノーコードの普及活動を行っております。 HP:https://no-coders-japan.org/ 昨今、「生成AI」がノーコードの進化を後押しする流れとなっています。設立当初に比べ、圧倒的に優れたUXを提
「煙草は一日1.5箱」生活保護を受給する58歳男性漫画家が「後悔はない」と語る理由 | 日刊SPA!
なりたい夢があっても食っていけるかわからない。そんな狭間で多くの人が道に迷う。カルト的人気を誇る漫画『国民クイズ(作画)』や『バカとゴッホ』などの作品で知られる漫画家・加藤伸吉さん(58歳)は、今年から生活保護を受給して生活している。それでも漫画という道を選んだことに後悔はないと語る、その理由とは――。 「部屋、本当に汚いよ。シャレにならないくらい。いいの?」 連絡がつながらず、自宅にダメ元で伺うと、突然の訪問に戸惑いながらも部屋へ通してくれた。加藤さんは、都内の下町にある生家で、一人でひっそり暮らしている。 「1年前にね、この家に戻ってきたんだ。居候していた仕事仲間のところを追い出されたから、行く当てもないから仕方なく。『家に帰ったら負けだ!』と思って出ていったのが30年前。いろんな記憶が蘇ってきて嫌だね。ここでね、おとんとおかんと妹と、4人で暮らしていたわけよ」 3LDKの自宅は、ゴミ
副業はね、無いんですよ
訂正:特に在宅のもの https://anond.hatelabo.jp/20241028152204 在宅でできる副業、短時間だけできる副業、お小遣い程度で良いから稼げる副業 そういうのは基本、世の中にほとんど無いんですよ 俺も在宅で副業みたいなことしてるから、よく聞かれるんだけどさ なぜ無いか? 競争が激しすぎるやりたい人があまりにも多すぎるんだよね 子育てしてる人、介護者、年寄り、学生、地方民、病気な人 在宅ワークって言えば聞こえは良いけど、要は内職なんだよね 内職の平均時給知ってる?500円以下だよ これは内職の法律が家内労働法っていう、バイトとかとは別枠で存在してるから 工賃の例 https://jsite.mhlw.go.jp/tokyo-roudoukyoku/jirei_toukei/chingin_kanairoudou/toukei/t-saitei.html なんで安
ゴールを"刻む"技術 - Konifar's ZATSU
ワールドトリガー247話にて、ヒュースが若村に話した言葉が非常によかった。 "刻むんだ" 目の前の1段を登るために必要な要素を 1段の中でさらに刻んで 自分が登れる小さいステップを作るんだ その行動を努力と呼ぶ 痺れる~~~。この"刻む"というのは目標達成のための大事な考え方なのはもちろん、タスクを進める時にも同じように"刻む"技術が必要。自分もうまくできないことがあるので、雑に考えを書いておきたい。 仕事において、ゴールまでの道筋を刻んで小さくして進めるのはとても重要。進み具合をトラッキングできるし、刻むことでチームで仕事をしやすくなる。いわゆるジュニア、ミドル、シニアの違いは「どれくらい抽象的で大きいことを刻んで進められるか」の差と言ってもいいかもしれない。 このゴールを"刻む"技術はどうすれば身につくのだろうか。経験によって全体を把握する力がついた結果できるようになるというのも一定あ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
