Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12

GitHubでは削除されていたりプライベートに設定されていたりするフォークやリポジトリに誰でもアクセスでき、さらにその動作が欠陥ではなく仕様通りであるとオープンソースセキュリティ企業のTruffle Securityがブログに投稿しました。 Anyone can Access Deleted and Private Repository Data on GitHub ◆ Truffle Security Co. https://trufflesecurity.com/blog/anyone-can-access-deleted-and-private-repo-data-github GitHubでの一般的なワークフローとして、「新しいフォークを作成する」「コミットする」「フォークを削除する」というものを考えてみます。 この時、削除したはずのフォークの中身を誰でも確認できてしまうとのこと。

カリフォルニア州サンノゼにあるSavorというスタートアップは、二酸化炭素を主とする炭素源に熱と水素を合わせることで、脂肪を作り出す試みをしています。Savorに投資しているビル・ゲイツ氏が、Savorの作るバターの価値や味見した偽バターの感想などをGatesNotesで語っています。 Greasy—and good for the planet | Bill Gates https://www.gatesnotes.com/Alternative-fats-and-oils Fats from thin air: Startup makes butter using CO2 and water https://newatlas.com/technology/savor-butter-bill-gates/ 以下はSavorの公式サイト。トップには「豊富に存在する資源である炭素から、おいし

IT関連の高品質な自作ロゴを大量に含むGitHubリポジトリが、プログラマーやゆっくり実況者として活動するさわらつき氏によって公開されました。当該リポジトリは公開直後から大きな注目を集めており、すでにBlueskyでは「Kawaiiモード」の実装が進んでいるほか、Reactの公式サイトにもさわらつき氏のロゴを表示する隠しモードが実装されています。 GitHub - SAWARATSUKI/ServiceLogos: ロゴを可愛く作ろう　節度を持って利用してくださいね🫠 https://github.com/SAWARATSUKI/ServiceLogos さわらつき氏が作成したロゴの例は以下の通り。これはPythonのロゴです。 C言語 Vim Visual Studio Code Discord GitHub 404エラー 「ぬるぽ」のロゴもあります。 これはBlueskyのロゴ。 2

オンライン決済サービスのStripeが年次カンファレンス「Stripe Sessions 2024」で、不正使用をチェックするAIツールの追加や従量制課金のアップグレードなど、50種類以上の新機能をアップデートしたと発表しました。記事作成時点でリリース予定の新機能は250種類以上あるとのことで、今回発表されたのはその一部とのことです。 Stripe Sessions: 50+ announcements, including AI-powered payments, major upgrades to Connect, interoperability, and more https://stripe.com/jp/newsroom/news/sessions-2024 Our biggest product updates from Sessions 2024 https://strip

さまざまな数学的トピックをムービー形式で解説するサイト「3Blue1Brown」において、ChatGPTに代表されるAIを形作っている「Transformer」構造の心臓部「Attention(アテンション)」についての解説が行われています。 3Blue1Brown - Visualizing Attention, a Transformer's Heart | Chapter 6, Deep Learning https://www.3blue1brown.com/lessons/attention AIの中身と言える大規模言語モデルのベースとなる仕事は「文章を読んで次に続く単語を予測する」というものです。 文章は「トークン」という単位に分解され、大規模言語モデルではこのトークン単位で処理を行います。実際には単語ごとに1トークンという訳ではありませんが、3Blue1Brownは単純化して

1万4000以上のDiscordチャットサーバーから、6億2000万人近くのユーザーがやりとりした40億件以上のメッセージを抜き出し、そのアクセス権を販売していると主張するサービス「Spy.pet」について、イギリスのニュースサイト・The Registerが報じました。 Site claims to have harvested 4B+ Discord chats, all on sale • The Register https://www.theregister.com/2024/04/16/discord_network_sale/ 伝えられるところによると、Spy.petがサービスを開始したのは2023年11月で、ユーザーの同意を得ているとは考えにくい形でDiscordサーバーとそのユーザーのアクティビティを抽出しているとのこと。 データの用途までは不明ですが、The Regis

by Hillel Steinberg ハイテク企業やベンチャー企業のトップが、「これからの若者はプログラミングを身につけるべき」とアドバイスするのを見聞きしたことがある人は多いはず。こうした潮流とは裏腹に、NVIDIAのジェンスン・フアンCEOが「プログラミングはもはや不可欠なスキルではない」と提唱しました。 NVIDIA CEO: Every Country Needs Sovereign AI | NVIDIA Blog https://blogs.nvidia.com/blog/world-governments-summit/ Jensen Huang says kids shouldn't learn to code — they should leave it up to AI | Tom's Hardware https://www.tomshardware.com/tec

18年間Googleで働いた元社員のベン・サスマン氏が、Googleの社内事業に対する優先順位の付け方、限られた資源をどのようにやりくりするかといった体制が次第に変わっていったことを憂い、自身のブログで思いの丈をぶつけました。 Writings of sussman@ https://social.clawhammer.net/blog/posts/2024-01-19-CultureChange/ サスマン氏によると、2005年に入社した当初のGoogleには社員を何よりも大切にする文化があり、少なくとも入社後10年間はこの文化が続いていたとのこと。 サスマン氏は「例えば、一般的な会社ではプロジェクトへの優先順位が変わると別のプロジェクトを縮小または中止し、そのお金で別のもっと重要なプロジェクトに人を加えることがあります。一般的には最初のプロジェクトから人を解雇し、2番目のプロジェクトで

就職・転職活動をしている間は多数の不採用通知、いわゆる「お祈りメール」を受け取る事になります。「RejectedAGAIN.lol」はそうしたお祈りメールを共有できるサイトです。 rejectedagain.lol https://rejectedagain.lol/ サイトにアクセスすると、最初に「About rejected.lol(rejected.lolについて)」というサイト制作者からのメッセージが出現します。要約すると「フルスタックソフトウェアエンジニアの職をまた拒否されてうろたえ、友人と話し合ってお祈りメールを共有するサイトを立ち上げました。たくさんのお祈りメールを見て意気消沈してしまいがちですが、私たちは人生で何度も不採用を経験します。こうした手紙を自分を否定するものと受け止めず、立ち上がることが重要です」とのこと。「Close」ボタンをクリックするとメッセージを閉じること

2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない？ | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te

AppleがEUのデジタル市場法による規制を逃れるために、「SafariのiOS版・iPadOS版・macOS版は、名前が同じだけで中身は異なるウェブブラウザであり、使用目的も違う」と主張したことが明らかとなりました。 CASES DMA.100013 Apple – online intermediation services – app stores, DMA.100025 Apple – operating systems and DMA.100027 Apple – web browsers (PDFファイル)https://ec.europa.eu/competition/digital_markets_act/cases/202344/DMA_100027_197.pdf To avoid regulation, Apple said it had three Safari b

Instagramは2010年10月にサービスを開始後、2011年12月までのわずか1年間で1400万人に利用されるほど巨大なサービスに成長しました。こうしたスケールに対応できるシステムを組み上げたのはたった3人のエンジニアだったとのことで、どのように少人数でスケールするシステムを組み上げたのかについて、エキスパートエンジニアのレオナルド・クリードさんが解説しています。 How Instagram scaled to 14 million users with only 3 engineers https://engineercodex.substack.com/p/how-instagram-scaled-to-14-million レオナルド・クリードさんは、Instagramが3人のエンジニアで安定して巨大なサービスを提供できた理由として、下記の3つの原則を守ったからだと述べています

カエルを水に入れてゆっくり加熱すると危険を察知できずにそのまま死んでしまうというのがゆでガエル理論です。デジタル世界の自由が徐々に失われつつあることを時系列にまとめて今後さらに規制が強まる恐れがあると警鐘をならすブログ記事が機械学習エンジニアのロビン・ランジュさんによって投稿され、エンジニアが集うニュースサイト「Hacker News」で話題になっています。 The boiling frog of digital freedom | Gazoche's blog https://gazoche.xyz/posts/boiling-frog/ The boiling frog of digital freedom | Hacker News https://news.ycombinator.com/item?id=37368824 デジタル世界の自由を奪う仕様やルールの歴史は以下の通り。 2

ウェブアプリの開発をする時、ユーザーに「どこが分かりにくかったか」や「どこでエラーが発生したのか」などの情報をフィードバックしてもらいたいものですが、そうしたフィードバックを送る作業はなかなかに面倒なもので、全然直接のフィードバックは来ないのにTwitterにはいろんな意見が書かれている……ということはよくあります。「highlight.io」はそうしたフィードバックを勝手にやってくれるツールということで、実際に使って試してみました。 highlight.io: The open source monitoring platform. https://www.highlight.io/ highlight.ioはオープンソースということでセルフホスト版が用意されていますが、今回はどんな機能があるのかについて確かめるためhighlight.ioの開発元が提供するSaaSを利用します。公式サイ

Microsoftが開発したプログラミング言語「Visual Basic」は一時期は人気の頂点に達していましたが、記事作成時点では目立たない存在になっています。そんなVisual Basicの興亡について、コーディング補助アプリを開発するRetoolが「Visual Basicの父」として知られるアラン・クーパー氏の体験談を交えながら解説しています。 Something Pretty Right: A History of Visual Basic | Retool https://retool.com/visual-basic/ Visual Basicは、クーパー氏が開発したプログラミング言語「Ruby」をMicrosoftが買取る形で始まった言語です。クーパー氏によると、Rubyの前身となる「Tripod」の開発は1985年に始まったとのこと。当時のWindowsはグラフィカルユーザ

イーロン・マスクCEO率いるTwitterは、APIの料金プランに大きな変更を加えており、無料プランの廃止や新有料プランの策定などを進めています。新たに、一部のAPI利用者向けに送付された通知から新料金プランの価格体系が明らかになりました。判明したプランのうち最も高額なプランは月額21万ドル(約2800万円)で、12カ月使い続けると年間252万ドル(約3億3000万円)です。 Elon Musk finally makes some Twitter API pricing official…with a $210,000 per month plan | Mashable https://mashable.com/article/twitter-elon-musk-paid-enterprise-api-access-pricing Here's the docs. "Large pack

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://

YouTubeチャンネルのすべてのムービーとメタデータをアーカイブすることができるツールが「Yark」です。ムービーをめちゃくちゃ簡単にローカルへ保存できるほか、ウェブブラウザを使ってオフラインの閲覧ページを表示することも可能です。 GitHub - Owez/yark: YouTube archiving made simple https://github.com/Owez/yark Yarkをインストールするためには、Pythonのバージョン3.9以降をインストールする必要があります。Pythonのダウンロードページにアクセスして、「Download Python 3.11.1」をクリックし、EXE形式のインストーラーをダウンロードします。ファイルサイズはWindows 64bit版で約24MBです。 ダウンロードしたインストーラーを起動します。一番下の「Add python.exe

by Focal Foto 東京に本社を置くニュースキュレーションアプリ開発の「SmartNews(スマートニュース)」が、アメリカと中国の海外拠点で従業員の約40％に当たる120人を解雇すると発表しました。また、日本拠点でも希望退職者を募る予定だとのことです。 News aggregator SmartNews lays off 40% of US and China staff, with further reductions planned in Japan | TechCrunch https://techcrunch.com/2023/01/12/news-aggregator-smartnews-lays-off-40-of-non-japan-staff-with-further-reductions-planned-in-japan/ SmartNewsは2012年に日本で