悪意あるアプリがほぼすべてのアプリを乗っ取れるAndroidの脆弱性「StrandHogg 2.0」
2019年に発見されたAndroidの脆弱性で、悪意あるアプリが写真撮影やSMSの読み取り&送信、電話録音、ログイン情報の抜き取りなどを行えるようになる「StrandHogg」と類似し、さらに危険性が高いという脆弱性「StrandHogg 2.0」が、ノルウェーのセキュリティ会社・Promonの研究者によって発見されました。GoogleはStrandHogg 2.0の最大深刻度を「緊急」と評価し、2020年5月にパッチを配布済みです。 StrandHogg 2.0 - The ‘evil twin’ http://promon.co/strandhogg-2-0/ 「StrandHogg 2.0」を用いてどのようなことができるのかというコンセプトを示したムービーが、Promonによって公開されています。 StrandHogg 2.0 - The ‘evil twin’ - Proof of
同期エンジンの心臓部を書き換える
0 0 719 0 この 4 年間、Dropbox では、デスクトップ クライアントの同期エンジンを白紙の状態から再構築しようと懸命に取り組んできました。同期エンジンは、デスクトップ パソコン上の Dropbox フォルダの陰に隠れた魔法です。これは、Dropbox で最も長く使われているコード部分であり、最も重要なコード部分の 1 つでもあります。今回、新しい同期エンジン(コードネーム「Nucleus」)をすべての Dropbox ユーザー向けにリリースさせていただくことを、ここに発表いたします。 同期エンジンの書き換えは本当に大変な作業で、多くの環境でマイナスともなりうる構想であったことに鑑みると、手放しで祝う気持ちにはなれません。結果的には Dropbox にとって素晴らしいアイデアであったわけですが、それは、私たちがこのプロセスにどのように取り組むべきかを熟考したからこそ、たどり着
【Windows】docker-composeを使ってmy.cnfの共有は気を付けよう!(🍣=🍺問題など) - Qiita
【Windows】docker-composeを使ってmy.cnfの共有は気を付けよう!(🍣=🍺問題など)MySQLDockerdockerfiledocker-compose 概要 Docker-composeでSinatra + Nginx + MySQL を動かす時のハマりポイント - Qiitaのプログラムをdocker-composeで動かしていた時に🍣=🍺問題やハハ=パパ問題に遭遇しました。 その際、対処のためにmysqlの文字コードの設定を変えたかったのですが、結構ハマったのでメモです。 🍣=🍺問題?ハハ=パパ問題? 以下が参考になります。 MySQL と寿司ビール問題 - かみぽわーる MySQL で utf8 と utf8mb4 の混在で起きること - @tmtms のメモ 解決策としては文字コードは基本的にutf8mb4を使って、mysqlの設定でcolla
自閉症児は黄色が苦手、そのかわり緑色を好む -発達障害による特異な色彩感覚-
自閉症というと、他人の心が理解できない、あるいは共感能力が乏しい障害といわれていますが、実はそんなことはありません。環境から受け取る刺激が強すぎることが、生活の大きな妨げになっており、色彩もまたその例外でないことに周囲が配慮しなければいけないという事実を理解していただければ幸いです。 概要 ASDでは、相互的な対人関係が苦手なことや、興味関心が限られているといったことが症状として現れます。その一因に、障害にともなう「知覚過敏」があると考えられています。例えば、ごく普通の大きさの音に対してもそれを「大きすぎる」と知覚判断し「うるさい」と感じたり、ごく普通の皮膚接触でさえ「痛み」を覚えたりといったことが挙げられます。その結果、自閉症の子どもは周囲からするとごく普通に話しかけたつもりであるのに、怒られていると誤解したり、あるいは予防接種を極端に怖がったりして、パニックに陥ることも珍しくありません
JavaScriptのロゴを調べた話(そしてわからなかった話) - Qiita
謎ロゴとの出会い 先日、YouTubeでプログラミング関係の動画を見ていたらJavaScriptの話題とともにこんな画像が出てきました。 これを見て僕は「あちゃー、JavaとJavaScriptを混同しちゃってるのね 初心者よくある、どんまい」と思い、コメント欄に「JavaとJavaScriptは別物ですよ😃」と書き込み、送信ボタンを押そうとしたその瞬間、突然嫌な予感がしてその手を止めました。 (いや、動画内で一瞬表示させるためにJavaのアイコンとテキストを組み合わせてロゴを作ったとは思えないし、このロゴは本当に存在しているのでは…?) ググってみたら案の定、素材として配布されているロゴでした。 JavaScriptの公式ロゴ 現在、JavaScriptに公式ロゴは存在しません。(そもそも現在の「公式」というのがEcma InternationalなのかMozillaなのかJavaSc
Windowsの「タスクマネージャー」を開発した本人が直々に使い方や知られざる機能を伝授
by Christiaan Colen Windowsで現在起動しているプログラムやCPUの使用状況などを確かめたい時に、真っ先に思いつくのが「タスクマネージャーを使う」ことです。そのタスクマネージャーを約25年前に開発したMicrosoftの元エンジニアであるデビッド・プラマー氏が、直々に使い方や知られざる機能を説明しています。 I wrote Task Manager and I just remembered something... : techsupport https://old.reddit.com/r/techsupport/comments/gqb915/i_wrote_task_manager_and_i_just_remembered/ プラマー氏は1993年からMicrosoftに勤務していたそうで、1994年頃、タスクマネージャーのプログラムである「TaskMgr
JavaScriptで文字列が小文字・大文字・数字を全て含むかどうか判定する方法について - Qiita
タイトルにあるように、文字列が半角英小文字・大文字と半角数字を全て含むかどうかを判定するという機会は少なくありません。特に、文字種の多さがパスワードの強さであるという教義の持ち主である場合に顕著です。もちろん長さは16文字以内です。 さて、この判定は一見単純に見えて一筋縄ではいきません。文字列の条件判定といえば正規表現ですが、「全て含む」という条件をきれいに書くのは少し難しいでしょう。そこで、この記事ではこの条件を判定する諸方法について雑に考察します。 愚直に正規表現を使う方法 正規表現では、「ある文字種をひとつ含む」という条件を書くのは簡単です。例えば半角小文字を含むという文字列は/[a-z]/という正規表現で判定可能です。これを用いれば、正規表現を3回使うことで上述の条件を判定できます。 const ratz = /[a-z]/, rAtZ = /[A-Z]/, r0t9 = /[0-
やってはいけないUIアニメーション
ここの画面ではメインボタンの「START」を目立たせたいのですが、右上のボタンに目がいってしまいます。 右上に目がいってしまうのは、最後に動く箇所に視線が移動するので不必要に右上に視線が誘導されます。 他にもコントラストや動き量がメインボタンよりも大きく変化しているため、いやでも目についてしまいます。 不必要に待たせている 最後に動かすところに視線が行きますが、視線をメインボタンに向けさせようと最後のアニメーションを長くしてしまった結果、ユーザーがアニメーションによって待たされている状態になってしまいました。 メインボタンはすぐに押してゲームを遊べることが大切になるので、最後にボタンを大きく動かして目立たせてもユーザーは早く押させて欲しいと思ってしまうので、アニメーションは短くサッと出して上げてユーザーが気持ちよく行動できるといいですね。 動き過ぎ、優先順位が曖昧 全てが動き過ぎてしまい、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://csslayout.io/