English ver: https://gist.github.com/motoyasu-saburi/1b19ef18e96776fe90ba1b9f910fa714#file-lack_escape_content-disposition_filename-md TL;DR 1つのブラウザ、1つのプログラミング言語、15個の { Web Framework, HTTP Client ライブラリ, Email ライブラリ / Web Service 等} で脆弱性を見つけました。 見つけた脆弱性は、全て 1つの観点で発見した (多分 50-80 くらいのプロダクトの調査をした)。 RFC の記載では、(かなりわかりにくく)この問題に対する要件が記載されており、WHATWG > HTML Spec の方はしっかりと書かれているといった状況にある。 この問題は、 Content-Dispo
指定した音声ファイルを、楽器ごとのパートに分解してくれるソフトです。 音声ファイルをドラッグ&ドロップで放り込むと、該当のファイルを ボーカル ベース ドラム その他(キーボード、ギター 等) ボーカル以外のインストゥルメンタル といった 5 つのファイルに分解してくれます。 処理を GPU(CUDA)で実行することもできます。
既に出ている・今年から本格的になってくると思うが、既にウチの様な、その活動費用の殆どを寄付と手弁当で運営している様な小規模NPO団体でも昨年末辺りから出ている。 具体的に言えば、経理関係が非常に厳しくなった…いや正確に言えば監査が厳しくなる「らしい」という情報があり、対応せざるを得なくなった、という方が正しいか。 フェイク込みで例を上げると、例えば30食を提供する予定で用意する、実際の提供は28食分だったら、従来は30食分を予算に入れていたが、今後は実際に提供した分しか認められなくなりそうだ。 また、同様に被支援者との交流の際、飲み物・軽食を10人分用意する、その予算は従来であれば10人分だが、今後は実際に提供した分が予算の対象となる。 例えば6、7人に提供し残りは被支援者の家族に渡すとか、ヘルプに来てくれた人に提供するとか、そういった事が出来なくなりそうだ。 ※ブコメで数名から指摘があり
(湯之上 隆:技術経営コンサルタント、微細加工研究所所長) 半導体が支えている人類の文明 あなたは毎日、インターネットに接続されたスマートフォンやPCを使っているだろう。そのスマートフォンやPCには、多数の半導体が搭載されている。またインターネットには、通信基地局やデータセンターの存在が必要不可欠である。その通信基地局やデータセンターは、膨大な半導体に支えられている。 あなたの自宅やオフィスには、照明器具があり、各種の電機製品があるだろう。その動力である電気は、発電所でつくられ、変電所を介して送電されている。その発電や送電には、パワー半導体などが活躍している。 あなたは通勤のために電車に乗ったり、出張や旅行のために飛行機に乗ったり、ATMで銀行預金からお金を引き出したりしているだろう。その電車の運行システム、飛行機の自動操縦システム、銀行の基幹システムなどは、半導体が制御している。 このよ
Web フロントエンドの実装において本来の機能を損なってはいけない 2022.12.24 データの取得・ルーティング・フォームの値の管理に至るまで JavaScript で制御するようになった結果、本来備わっていた機能を損なう形で実装されるような間違いが起きるケースも発生してしまいました。見た目上操作に不都合がないのですが、修飾キーが有効でなかったりと、とある要素が当然に持っているべき機能が失われていることがよくあります。 昨今の Web フロントエンドの開発においては、React や Vue.js などを利用した SPA を採用することが多くなりました。従来の MPA と比較して、リンククリック時やフォーム送信時にページリロードを挟まないので、高速な画面遷移を実現できるため、快適な操作を実現できます。 一方データの取得・ルーティング・フォームの値の管理に至るまで JavaScript で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く