あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は４段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… Niishi Kubo | GitLab,Limeboard @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js（画像切り替えのライブラリ）を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通信

XP祭り2024の登壇資料です

子どもが生まれて、奥さんは「全治1か月の事故にあったと思え」と言われつつ、その中で、2-3時間おきの授乳が昼夜問わず必要だったりで、男性側はどうしていったらいいのかな？何か優しさとか精神論とかではなく実効性のある詳細マニュアルみたいなものがあればいいのになと思って過ごした。 ミルクか母乳か、男性の育休の有無、赤ちゃんの個体差など、変数が多くて、何が正解というのも一概には言えないけど、あくまで一例として、もし生まれる前に戻れるのなら、自分自身にマニュアルとして渡すとしたらどんなものになるかな？をまとめてみた、備忘。 恐らく、最初の変数は「どこで育てるか？」で、 【A】産んでしばらくは奥さんの実家で過ごす場合。家事などは義母さんなどに家事などを外部化でき、負荷軽減につながる。 旦那さん側は一番イージー、一人暮らし状態なので自由度が高い。ただ奥さん側の実家は新生児対応で大変なので負荷のギャップが

Virtualの誤訳である「仮想」はもうそろそろ言い換えるべきである。 声を大にして言いたい。 俺はもう事実上と言っていく。仮想記憶のことも「事実上記憶」もしくは「バーチャルメモリー」と言っていく。仮想記憶とは死んでも言わん。 Virtualは仮想ではない仮想は「事実でないことを仮にそう考えること。仮定しての想像」という意味である。 反実仮想という語からきたものだと思われる。 反実仮想とは「事実に反することを想定し、仮に想像すること」という意味だ。 だが驚くことなかれ。Virtualは事実という意味である。 「仮想」という言葉はVirtualの意味の真逆であるということ。 Virtualの意味の本質は「実際そう考えること」「事実上そうだと考えること」であり「ほとんど事実（厳密には違うけどね）」である。 たとえば「いつも私ばかり家事しててこれじゃ私家政婦みたいじゃん」というとき、これは「Vi

毒ラッコ@全力分散の底辺富裕層 @poisonotter @r1ngo5656 ServiceNowです！プロセス設計が適当なのでたらい回しがひどくなった気がします！非IT部門ではカスタムアプリ化したので結構な開発投資とライセンス料がかかってます… supernatural @g_snso @r1ngo5656 service now。インシデント管理というか内部統制管理ですね。こういうの使わないと監査通らない訳で。これ入れてるだけでITIL導入してるんならOK。みたいになる。

主要なJavaScriptランタイムであるNode.jsの作者であり、現在もDenoの開発を進めているライアン・ダール氏は、JavaScriptの商標を所有しているオラクルに対して商標を手放すように要請する公開書簡「Oracle, it’s time to free JavaScript.」を公開しました。 オラクルへの要請は今回で2回目 同氏がオラクルにJavaScriptの商標を手放すように要請する試みは2回目です。1回目は2022年9月に行われています。 参考：Denoのライアン・ダール氏「親愛なるオラクル殿、どうかJavaScriptの商標を手放して」と呼びかけ JavaScriptはNetscapeがWebブラウザ用に開発したプログラミング言語であることはよく知られていますが、その名称はサン・マイクロシステムズが登録商標として所有し、同社がオラクルに買収されたことで現在はオラクル

パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 - 意図せずダウンロードされたファイルを実行しないで！ - 2024年6月から、パソコンを使用中に突然、画面全体に偽のメッセージが表示されて、キーボードやマウスの操作を一切受け付けなくなり、電源を入れなおして再起動しても状況が変わらないという相談が寄せられています（本資料ではこの手口を「操作不能の偽メッセージ」と呼称します）。 メッセージには、マイクロソフトサポートへ電話をするように嘘のメッセージがあることから、これまでの「サポート詐欺（別名：偽のセキュリティ警告）」と同様に相談が寄せられていますが、ウェブブラウザに偽の警告を表示していたものとは手口が異なり、これまでのサポート詐欺の手口でご案内した対処が通用しないことが確認されています。 手口の詳細や原因および目的などは不明な部分が多いですが、継続して相談が寄せられて

「Developer eXperience Day 2024」において、Microsoft Senior Software Engineer の牛尾剛氏が、自身のキャリアと米国IT企業での経験を通じて、ソフトウェア開発の文化とマインドセットの違いを語りました。プログラマーへの夢を追い続けた軌跡から、世界的クラウドサービスの開発現場まで、日米のソフトウェア開発アプローチの違いが明らかになりました。全4回。 牛尾剛氏の自己紹介と経歴 牛尾剛氏：はい、おはようございます！　おはようございますじゃないんや、よくわからへんねん。僕は今10時ぐらいなんですけど、みなさんの時間帯がよくわからないですね。というわけで今日は、「米国巨大IT企業で働いてわかったソフトウェア開発の文化とマインドセットの違い」をテーマに、話をしたいと思います。 私はエンジニアをやっています。Azure Functionsという世

特別対談 「日本の暮らしとビール これまでとこれから」に始まり、環境、健康、ウェルビーイング…わたしたちが向き合っている、さまざまなテーマについて、スペシャルゲストと語り合います。 あなたの“ウェルビーイング”教えてください。 さまざまなジャンルでご活躍されている方々に、「心地よい暮らし」や「理想の生き方」を教えていただく連載企画です。

コントリビュートで沢山の人が救われる。mattn氏が語る、好循環を実現するアウトプット活動の仕組み 2024年8月6日 mattn 大学卒業後、ソフトウェアハウスやSIerなどでソフトウェア開発に携わる。vi派生のテキストエディタVimの日本語化やプラグイン、Go言語などでOSS（オープンソースソフトウェア）の開発・コミュニティ運営に参加し、2019年からGoogle Developers Expert。2021〜2023年 GitHub Stars。著書に『みんなのGo言語』（2016年、2019年に改訂2版、技術評論社、共著）、『Go 言語プログラミングエッセンス』（2023年、技術評論社、単著）がある。関西在住。 X:@mattn_jp GitHub 前回はアウトプットのためのお題選びに際して、巷のエンジニアがよく選びがちな TODO アプリについてお話させていただきました。 いった

An IDE built on top of a canvas, Haystack takes care of the tedious and confusing parts of coding for you

ZOZO傘下のアパレル企業｢yutori（ユトリ）｣が12月27日、東証グロース市場に上場した。Z世代をターゲットに、SNSを駆使したオンライン販売で成長してきた現代らしいアパレル企業だ。社長も30歳と若い。 上場初日の初値は2829円、公募価格の2520円を309円上回った。 yutoriは2018年4月の設立。社名の由来は、片石貴展社長（30）が職場で｢ゆとり世代っぽいね｣と言われていたからだという。 yutoriはZ世代をターゲットとしたアパレルブランドを22ブランド展開する。 それぞれ、インスタグラムを核にしたD2C（メーカーが消費者に直接販売するビジネスモデル）ブランドとして成長してきた。 インスタグラムの社内運用アカウントのフォロワー数の合計は約153万人。LINEやX、自社アプリなど、全てを合計するとのべ約337万人のフォロワーを持つ。これらのフォロワーに向けた情報発信を強み

※統一された呼び方があるわけではありませんが、この記事では説明のためにこのように呼びます データ通信方式は、YouTubeやLINEなどと同じ通信方式です。緊急地震速報のように同じ速報をすべてのスマホに送る場合でも、一台一台のスマホに対して個別に通信を行なっています。 これに対して、ETWS (Earthquake and Tsunami Warning System) 方式は特殊で、携帯電話の基地局は、個々のスマホを特定することなく、「地震発生」という信号を一斉に送信します。この信号を受信できたスマホが、警報音を鳴らすという仕組みなのです。 実は、スマホは、通話やアプリを利用していない「待ち受け」状態の時でも、自分が現在使用している基地局の電波を受信しています。これは、通話の着信を受けたり、基地局の電波が弱くなったときに、隣の基地局に電波を切り替える動作(ハンドオーバー)を行なうためです

日本の囲碁は江戸時代以来、囲碁の家元四家が俸禄をもらう立場となり、切磋琢磨をしてきて長らく囲碁の本場となっていた。 しかし1980年代に韓国に追いつかれると、1990年代では抜き去られ、以後差が縮めることをできずここ30年ほど後塵を排してきた その差は依然として大きく、世界戦が開催されては日本の棋士は大体二回戦までに全滅する、ということが続いてきていた しかしここに来て最近日本勢の調子がいい 井山が爛柯杯にてベスト4まで進出すると、なんと応氏杯という4年に1度開催される囲碁のオリンピックで一力遼が元世界1位棋士、現在でもトップクラスの棋士・柯潔を三番勝負で破り決勝へ進出したのだ！ これは1996年の依田紀基以来、実に28年前ぶりの快挙だ そして日本の棋士はまだこの大会で優勝したことがなく 第10回にして日本勢初の優勝がかかった決勝なのである！ しかしこの快挙と大一番が全く日本中に知れ渡って

2024年度リクルート エンジニアコース新人研修の講義資料です

2024年8月、日経文庫は創刊70周年を迎えました。その長い歴史の中で、日経文庫は数々のロングセラーや専門分野の名著を生み出しています。そこで、日経文庫の平井修一編集長に、さまざまなテーマでおすすめの日経文庫を解説してもらいました。今回は、20年、60年…と何十年も売れ続けているロングセラー11冊について。聞き手は、日経BOOKプラス編集・副編集長の小谷雅俊。 日経BOOKプラス編集・副編集長・小谷雅俊（以下、小谷）　今年、日経文庫は創刊70周年を迎えます。70年前というと1954年。日本史年表を見ると吉田茂内閣最後の年で、ゴジラ映画の第1作が公開された年です。これから高度成長期が始まるという時期ですね。改めて、その長い歴史を感じます。 平井修一編集長（以下、平井）　本当ですね。最初に出たのは『手形の常識』という本でした。実務的な内容の本が多いという傾向は、現代にも引き継がれていますね。こ

読売新聞は、「サポートを装った怪しい警告にご注意を」との記事を7月19日に掲載しました。 これは読売新聞オンラインによく表示されるとSNSで話題となっている「サポート詐欺」と呼ばれる類型の詐欺をめぐる対応。 （速報）読売新聞のサイトを見ていたらこれが出た。サイトを見ていただけでボタン等は押していません。これが出た当初はフルスクリーンでないですが、サイト内をクリック等すると、フルスクリーンになります。 pic.twitter.com/7yL8puRFcN — 徳丸 浩 (@ockeghem) July 18, 2024 具体的には、ファイアウォール更新・スパイウェア感染などの虚偽の警告が表示され、サポートセンターを装った詐欺の窓口に誘導されるという悪質な手口です。クリックを伴わずとも突然、このような警告画面が表示されるそうです。おそらく広告のJavaScriptを悪用して詐欺を行っている業者

おひとり様最高という風潮がしっかり根付いてきた昨今だけど、実際におひとり様で老いて死んでいったサンプルはまだ少ないと思っている。 なぜなら、おひとり様最高という風潮は最近出てきたもので、それを謳歌している女性はまだ寿命から程遠いところにいるからだ。 ロールモデルもいないのに、何がどう「最高」なのかはわからないがとにかく今「おひとり様最高」という状態の女性は増えている。 しかし独身の女性は35歳になると少し様子が変わる。自分の縄張りがはっきりと存在していないタイプほど特に。 地方出身で一人暮らしをしていて恋人やパートナーのいない女性は職場を居場所、縄張りとするために働く。 職場で自分は必要とされている人間であることを証明するために激務も耐える。 でも、実際には男ほどは働けない。男ほど責任やプレッシャーのある仕事は出来ないし、与えられない。 だからどうでもいい瑣末なことを重要であるように誇張し

個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみCookieが送られるように Domain属性が適切に設定されていること サブドメインにもCookieが送られる設定の場合、他のサブドメインのサイトに脆弱性があるとそこからインシデントに繋がるリスクを理解してお