『技術発信を後回しにした私が、転職で詰んだ話。』へのコメントブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
非公式7-Zip Webサイトにて公開されているインストーラによる不審なファイルの展開
目次 はじめに 非公式なWebサイト 不審なインストーラ まとめ 追記 はじめに 7-Zipはオープンソースで開発・公開されているアーカイバソフトウェアです。7-Zipは公式Webサイトの他に、非公式のWebサイトが複数存在しています。その内の1つにおいて、2026年1月より、不審なファイルを展開するインストーラへのリンクが掲載されています。SOCにおいて、複数のお客様にて当該実行ファイルの実行を確認していることから、本稿では速報として、その内容をご説明します。 非公式なWebサイト 7-Zipの公式Webサイトは https://www.7-zip.org/ です。しかし、検索エンジンで「7-Zip ダウンロード」などと検索すると、非公式のWebサイトが複数見つかります。中には善意で公開されているWebサイトもあるようですが、その内の1つである、7zip[.]comについて、不審なファイ
爆破解体予定だったレガシーサーバーの転生 - KAYAC Engineers' Blog
カヤック技術部の竹田です この記事は面白法人グループAdvent Calendar 20252日目の記事になります ちょうど1年前の2024/12/2の記事 レガシーサーバーをコンテナで再構築した、その5年後の移行と解体 の報告です。 爆破解体(未完)のその後を書くぞ! これまでのあらすじ ここ数年に渡り社内のサービスを近代化・廃止してきた レガシーサーバーを現代の技術で再構築(6年前) この際廃止できるものは廃止してついでに運用コストも削減。必要なものはCloudFront + Lambda + S3 で構築し直した (1年前) 最終的に Redmine だけが残り、爆破解体待ちの状態となった : : : 果たして爆破解体すべきか否か Redmine はいずれ廃止する予定でしたが、過去のチケットやプロジェクトを参照する機会が稀にあり、完全に削除すると業務上の支障が出ます。 そこで 要件を
Honoの7つのコンセプト
Hono概要 HonoはバックエンドのためのWebフレームワークです。Cloudflare Workers、Deno、Bun、Node.jsなどどんなJavaScriptのランタイムでも動作します。2021年の12月15日から開発が始まり4年が経とうとしています。 以下はHonoを使った基本的な"Hello World"のアプリケーションです。Honoのインスタンスを作成し、ルートを定義するだけです。とてもクリーンで可読性に優れています。このシンプルなデザインが受け入れられています。 import { Hono } from 'hono' const app = new Hono() app.get('/', (c) => c.text('Hono!')) export default app Honoはどんどん人気になっています。現時点でGitHubスターは27K、npmのダウンロード数
iOS Default Web Browserの自作方法
はじめに iOS 14からアプリをデフォルトのウェブブラウザとして実装/配布することができます。 ただし、デフォルトのウェブブラウザとして動作させるには特別なEntitlementが必要で、Appleに申請して付与してもらう必要があります。 実装手順については公式のドキュメントがあります。 が、具体的なソースコードベースでの実装例が載っているわけではないため、要件を読解して実装に落とし込む必要がありました。具体的な実装例として参考になるのはOSSである Firefox for iOS なのですが、デフォルトブラウザとしての要件以外の実装が膨大すぎて真に求める最小限の実装がなんなのか調査するのにかなり苦労しました。ということで、時々モチベーションが高まったらちょっと進めるという方針でコツコツやってたら2年かかってしまいました。 おそらく日本語で実装方法について解説している文献はないのと思うの
個人ホームページが「衰退した」といわれる理由と、「Web日記」文化について【フォーカス】 レバテックラボ(レバテックLAB)
個人ホームページが「衰退した」といわれる理由と、「Web日記」文化について【フォーカス】 2025年10月9日 立教大学社会学部メディア社会学科 教授 木村 忠正 1964年生まれ。文化人類学者。専門はネットワーク社会論、メディア・コミュニケーション研究。国際大学GLOCOM、早稲田大学理工学部、東京大学大学院総合文化研究科などを経て現職。1990年代半ばのネット黎明期より、オンライン空間における自己と他者の関係性、コミュニティの形成と変容、日本社会における情報技術の受容の特質などを研究。デジタルデバイド、デジタルネイティブ、ネット世論などの研究にも取り組む。『ハイブリッド・エスノグラフィー』『ネットワーク・リアリティ』”Keitai, Blog, and Kuuki‐wo‐yomu (Read the atmosphere): Communicative Ecology in Japan
【海外記事紹介】HTMLは死んだ — 問題だらけのWeb技術をどう未来につなげるか
8月6日、acko.netが「HTML is Dead, Long Live HTML」と題した記事を公開し、話題を呼んでいる。この記事では、HTMLとDOMの現在の構造的問題点を検証し、現代的なUI開発との乖離、そして将来に向けた再構築の必要性について詳しく紹介されている。 8月6日、acko.netが「HTML is Dead, Long Live HTML」と題した記事を公開し、話題を呼んでいる。この記事では、HTMLとDOMの現在の構造的問題点を検証し、現代的なUI開発との乖離、そして将来に向けた再構築の必要性について詳しく紹介されている。 以下に、その内容を紹介する。 DOMとHTMLの現状:終焉と限界 記事は、Web開発の現場において、HTMLやDOMが肥大化し、今や誰も全容を把握できないほど複雑化しているという問題意識から始まる。 たとえば、Chromeにおけるdocumen
悪いのは全部 Eve だと思ってた | blog.jxck.io
Intro いつも本ブログを読んで頂いている皆様、そしてセキュリティ関係者の皆様へ。 この度は、筆者による "Eve" に対する不適切な引用、および、原稿内における不名誉な扱いについて、この場を借りて謝罪させていただきます。 Alice と Bob ネットワークやセキュリティ系の解説の中で、プロトコルの送受信を二人の対話構成になぞらえる場合、一方を Alice、もう一方を Bob とする通例があります。 その構成は、業界では長くこの通例が使われており、私的な文書から現場実務まで、あらゆる文書で Alice と Bob は対話を重ねて参りました。 この二人の会話の間で、ひっそりと盗み聞きしている存在が「Eve」です。 C (Charlie), D (Dave) を飛ばしていきなり Eve が登場するのは、盗聴を意味する Eavesdropper に由来していることと、Charlie と Da
なぜあなたのウェブサイトは遅いのか
自己紹介 https://x.com/mizchi Node.js とフロントエンドの専門家 経歴 ゲームクライアント開発 Electron アプリ開発 サードパーティスクリプト フリーランス(2回目) 現在: 1ヶ月でパフォチュする傭兵 Core Web Vitals CI/CD 今日のスコープ 話すこと 主にフロントエンド/アプリケーション視点での計測 とくにエンドユーザーから見たウェブパフォーマンス体験 話さないこと 各クラウドやDBに特化したチューニング 結果として観測できるが、最初からターゲットにはしない パフォーマンス傭兵を始めた経緯 前職でサードパーティがサイト全体に与える影響(CWV)について調査 とにかくいろんなサイトを外部から計測 真の問題を特定しても「弊社とは無関係」で打ち返す以外なく、歯痒い コスパよく直せる部分をみんな放置している!!! 非機能要件の優先度が上がら
『ジークアクス』はなぜ重層的かつ同時多発的な【カーニバル消費】を起爆したのか。|海燕(エンタメ系ライター/ITmedia「ねとらぼ」連載中)
もちろん、スキャンダルなどで炎上しているということではない。大人気で燃え上がっているという意味である。 ぼくはこの作品(のとくに前半)はそこまで高く買わないかなと思ったのだけれど、これほど人気と評価が沸騰しているからには「何か」があると見なければならないことはたしかだろう。 ひとつのアニメがこんなに集中的に話題になり、しかも絶賛一色というのはひさしぶりのことであり、注目に値する。 いや、公開から時間が経つにつれ批判的な意見もぽつぽつ見られるようにはなっているが、それにしても圧倒的に評価が高いように思う。「庵野さんの脚本にしてはまあまあかな」などといっていた自分が斜にかまえた痛い奴であるかのように思えてくるくらいである。 いったい、いま、「何」が起こっているのだろう。あらためて考えてみることにしたい。 いま、盛大な「祭」が起こっている。 『ジークアクス』の公開によって何が起こっているのか、と
一昔前は「自分で調べろ、ググれカス」と言われていたが、今では調べるとWebページは"いかがでしたか?"で溢れてるし画像検索はAI生成で汚染されている...→もう詰んでいるのでは?
からあげ重工㌠ @ITEM87177 一昔前なら「ちょっとは自分で調べろや、手に持ってる板切れは飾りか?」と言えたけど、今は検索してもWebページは"いかがでしたか?"で溢れてるし画像はAI生成のインチキ。集合知なんか夢だったと諦めて本に回帰しようと思ったら専門書も図書館も風前の灯火。これって割と詰んでるのでは。 2024-10-09 10:40:01 からあげ重工㌠ @ITEM87177 今は野生の専門家があちこちに潜んでるけど、この状態で次世代は育つんだろうか。失礼クリエイター(マナー講師)が適当言って、それを指摘できる人は未来にも居るだろうか。私には"インターネットが当たり前に存在する世代"の感性は分からない。その世代にとって本とはどんな存在なんだろう。 2024-10-09 10:49:28
クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに
あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は4段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… 2024-10-04 13:15:14 Niishi Kubo @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js(画像切り替えのライブラリ)を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通
「無害そうだが、実はニセモノ」 Webで頻出する“あれ”を装った攻撃に注意
IT系Webサイトを運営するZiff Davisは2024年9月13日(現地時間)、「Windows」ユーザーを標的とする新たなマルウェア攻撃の手法が、セキュリティ研究者によって発見されたと報じた。 「あれ」を装った新たな手法 Windowsユーザーが標的 同社によると、この攻撃が成功すると、「Lumma Stealer」という情報窃取型のマルウェアがインストールされ、パスワードやWebブラウザのCookie、暗号通貨ウォレットの詳細情報などが盗まれる危険性がある。 この攻撃は、Webブラウザを利用していると頻繁に出現する「ある機能」を装って仕掛けられている。ある機能とは何か。 Ziff Davisは、今回発見された攻撃方法には、一見無害に見える偽の「CAPTCHA」が利用されているとしている。 CAPTCHAは、通常Webサイトのbot対策として訪問者が人間であることを証明するために使わ
URLシェアを支える技術 lz-string
WebアプリでURLシェアを実装する際に、URLにすべての情報を持たせてしまいたい場合があります。そのとき、情報をそのままクエリ文字列に渡してしまうとURLの文字数制限に引っかかってしまうかもしれません(厳密にはURLに上限はないようですが、現実はいつもブラウザ実装依存)。 そんなときURLセーフな文字列形式で圧縮してくれるライブラリがあります。lz-sringです。 変換の例 ライブラリで compressToEncodedURIComponent というAPIが提供されているのでこれを使用します。標準のencodeURIComponentでURLセーフな文字列に変換した場合とサイズ比較をしてみましょう。 import lzstring from "lz-string"; const rawData = "Lorem ipsum dolor sit amet, consectetur a
WEBデザイン制作の参考になりそうだと思うサイトを61個挙げてみた
日本デザインスクールでは年間1500名ほどの受講生を、未経験からWEBデザイナーに育ててきました。受講生を指導する中でよくあがってくるのが「参考がなかなか見つからない」というお悩み。 私も受講生にお伝えすべく、これまで100サイト近くの「参考になりそうなギャラリーサイト」を見てきました。 そこで今回は、これまで見てきたギャラリーサイトの中で、みなさんのデザイン制作のお役に立ちそうなサイトを全部で61個ご紹介していきます。 全てのサイトを おすすめ度 サイト内検索の可否 いいね/保存機能の有無 ランキング機能の有無 掲載サイト数 を基準にランクづけし、おすすめできるサイト順に載せているので忙しいという方は、とりあえず上から順にチェックしていただければ大丈夫です!みなさんのデザイン制作に活かしていただけると嬉しいです。 【全サイト徹底比較】超参考になるおすすめギャラリーサイトTOP38 ちょう
令和のHTML / CSS / JavaScriptの書き方50選
Web制作の技術は日々進化しており、会社やプロジェクトによっては昨今の環境に適さない書き方をしているケースも時折見受けられます。 そこで今回は「2024年のWeb制作ではこのようにコードを書いてほしい!」という内容をまとめました。 質より量で、まずは「こんな書き方があるんだ」をこの記事で伝えたかったので、コードの詳細はあまり解説していません。なので、具体的な仕様などを確認したい方は参考記事を読んだりご自身で調べていただけると幸いです。 1. HTML 画像周りはサイトパフォーマンスに直結するので、まずはそこだけでも取り入れていただきたいです。また、コアウェブバイタルやアクセシビリティも併せて理解しておきたい内容です。 Lazy loading <img>にloading="lazy"属性を付けると画像が遅延読み込みになり、サイトの読み込み時間が早くなります。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「誰か。携帯に出てくる広告のバツ印を直径1cm以上にする法律を作ってください」→ダミーのバツ印あったりするよね
多摩のジョギング道(main.htm)
TypeScript、上達の瞬間
障害対応を楽しむ7つのコツ
