お客さんと話してて、何かズレてるなと思ったら、エンジニアをシステムエンジニア(SE)の意味で使っていてズッコケた。おいおい、エンジニアと言ったらWebエンジニアだろ。全く異なる業種だぞ。混ぜるな危険タマゴケ @s5ml お客さんと開発の話をしてて、何か話ズレてるなと思ったら、エンジニアをシステムエンジニア(SE)の意味で使っていてズッコケた。おいおい、エンジニアと言ったらWebエンジニアだろ。全く異なる業種だぞ。混ぜるな危険。周りもSIerとして話を合わせていたが、私は始終違和感を抱きながら傍観していた 2025-05-26 12:26:45
Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)
はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに
cURLは成功しGo HTTPリクエストは失敗する事象の裏にある仕様 | CyberAgent Developers Blog
こんにちは、極予測やりとりAI というプロダクトの開発責任者をしている しゅん(@MxShun)です。 ある日、cURL は成功し Go HTTP リクエストは失敗する事象に遭遇しました。そのとき調査して分かった原因と仕様を共有します。 目次 事象の詳細 事象の原因 仕様1. HTTP/2 ではヘッダーは小文字のみ許容される 仕様2. Go HTTP/1.1 ではヘッダーは MIME 正規化される まとめ 事象の詳細 HTTP リクエストヘッダー X-Api-Key 値で認証するサーバと通信をしており、サーバのリアーキテクチャに伴う外部結合テスト中に当事象に遭遇しました。 まず疎通確認のため Go アプリケーションのコンテナ内から cURL でリクエストしてみたところ、200 OK が返ってきました。 curl -v \ > -H 'X-Api-Key: xxx' \ > -d '...'
Webアプリ受託界隈の品質有象無象問題を何とかしたい
Webアプリ受託界隈 ここでいうWebアプリ受託界隈とは、以下のようなイメージです。 発注側は、年商数億〜数十億規模、非IT系の中小〜中堅企業(つまり社内に技術者はいない) 受託側は、数人〜数十人規模のシステム開発会社 予算数百万〜千数百万規模のWebアプリ(またはモバイルアプリ+Web API)新規開発 私はこんな界隈で仕事をしています。 品質有象無象問題 どうやらこの界隈では、品質、特にセキュリティ品質が、想像を絶するほどクソなものが、しれっと納品されていることがあるようです。 実体験を3つほど挙げます。 Case.1 某金融サービス会社の顧客マイページ FXを中心とする金融商品を扱う会社の顧客マイページの案件です。 開発した会社の対応が悪いので、保守・追加開発を引き継いで貰えないかとの相談を受けました。 事前調査の契約を結び、稼働中のアプリのソースコードを確認してみると・・・ ・利用
利用終了したドメイン名の終活に向けて 〜利用終了ドメイン名のログを分析した話〜 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2024 の記事です。 みなさんこんにちは、イノベーションセンターの冨樫です。Network Analytics for Security1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。この記事では「利用終了したドメイン名の終活に向けて 〜観測環境を作った話〜」で紹介した観測環境から収集したログの分析結果について説明します。また、この分析の過程で利用終了ドメイン名を管理するにあたり有効なアクションを発見したので、それらについても一部紹介したいと思います。 ログの分析 DNSクエリの分析 Webアクセスログの分析 残存リンクの削除 まとめ ログの分析 本施策では、さまざまな用途で使用していた複数の利用終了ドメイン名に対して、DNSクエリとWebアクセスログを収集しました。ドメイン名の元々
データから「最も愛してくれているお客様」を特定して売上高が10倍に成長。高級宿泊予約サイトの「一休.com」に聞く、データドリブンなプロダクト運営と顧客を絞る理由。|アプリマーケティング研究所
データから「最も愛してくれているお客様」を特定して売上高が10倍に成長。高級宿泊予約サイトの「一休.com」に聞く、データドリブンなプロダクト運営と顧客を絞る理由。 一休さんを取材しました。 株式会社一休 代表取締役社長 榊 淳さん、チーフディレクター 土屋 美佐子さん。⸺「一休.com」について教えてください。榊: 一休.comは「こころに贅沢させよう。」をコンセプトに掲げて、2000年に運営を開始した、高級ホテル・旅館の予約サイトです。 会社としては、消費者ニーズを捉えた事業を通して、世の中に「こころに贅沢」な時間を増やすことを目指しています。 例えば、プレミアムグルメの予約サイト「一休.comレストラン」や、贅沢体験をお届けする「一休.comスパ」など、様々なサービスを展開しています。 2012年から「データドリブン経営」を軸に、約10年で売上高が10倍以上に成長した。2024年3月
ネットショッピングでトラブル急増 あなたを惑わす7つの手口 | NHK | WEB特集
皆さん、ネットショッピングなどでこんな経験はないですか? カウントダウンのタイマーや、「今だけ」などという表示にせかされて、思わず商品を買ってしまう。 「通知を許可してください」と何度もポップアップが出てきて、面倒になり同意してしまった。 こうした、私たちが無意識のうちに、不利な判断に誘導されてしまうウェブデザインは「ダークパターン」と呼ばれています。 実際にダークパターンを経験した人に話を聞きました。 (経済部 坪井宏彰・国際部 芋野達郎)
テキストをコピペするときにスタイルごとコピーされちゃうのってどんな仕組み? - Qiita
概要 文章をコピペしてエクセルに張り付けたときに、画面のスタイルもコピーされてしまって困ったことはありますか?ありますよね! (↓こんな感じ) 私もよくやってしまうのですが、実際にどのような処理が行われているのかよく分かっていませんでした。理解を深めるためにも、自分で実装して謎を解いていきたいと思います。 3つパターンの処理を実装 比較のため、プレーンテキスト・HTMLテキスト・リッチテキストのコピー機能をサンプルプログラムを実装してみました。 (リッチテキストのコピーが、範囲選択してコピペしたときと同じ機能を想定しています。) HTMLファイル 画面表示されるHTMLは下記のような感じです。各コピー処理でid="message"の部分を固定でコピーするようにします。 <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"
AUTOMATONサイトリニューアルの実施のお知らせ。リニューアル理由と記事内広告運用方針について - AUTOMATON
このたびAUTOMATONのサイトのリニューアルを実施いたします。ゆえに、11月21日10時からお昼すぎ(あるいは夕方)まではメンテナンス作業のため一時公開を停止させていただきます。 AUTOMATON編集長の川瀬です。 このたびAUTOMATONのサイトのリニューアルを実施いたします。ゆえに、11月21日(木)10時からお昼すぎ(あるいは夕方)まではメンテナンス作業のため一時公開を停止させていただきます。作業完了後に公開を再開次第、AUTOMATON公式Xアカウントのポストにてご報告いたします。またリニューアルオープン後はしばらく動作が不安定になることがございます。ご不便をおかけします。 今回はリニューアルに際して告知を出すにあたり、なぜリニューアルをするのか、リニューアル意図は何かを、せっかくなのでご説明させていただきます。また昨今インターネットでたびたび議論になる記事内広告について弊
生成AI、実在しない観光名所紹介 福岡市後援の官民連携サイト | 毎日新聞
誤った記事が掲載された「福岡つながり応援」のサイト画面。福岡市や福岡県飯塚市の後援が表記されているが、現在は消えている 福岡県の魅力を発信する目的で今月開設されたサイトに、実在しない観光名所やご当地グルメが紹介された。記事は生成人工知能(AI)で作成していたといい、サイトを運営していた東京のウェブ関連会社は、事実と異なる記事だったとして全記事を削除して謝罪。サイトを後援していた福岡市と福岡県飯塚市は、事態を重く見て後援を相次いで取り消した。魅力を伝えるはずが、なぜ誤情報の発信となったのか。 問題となったのは「官民連携」のキャンペーンをうたうインターネットサイト「福岡つながり応援」。沖縄や宮城、山口各県の応援サイトを運営するウェブ関連会社が、11月1日から福岡県向けを新たにスタートさせ、県内の観光情報を掲載した。
共産党さん、所得控除が実現しそうになった途端逆張りへ
共産党山添、年収の壁批判 山添 拓@pioneertaku84 「年収の壁」103万円→178万円の国民民主案は7.6兆円減税との政府試算。しかしその財源は示されず、高所得者ほど減税効果が大きい不公正も。 選挙中、日本共産党も指摘したこと。「手取りを増やす」は最低賃金の抜本引上げでこそ実現すべき。なお、国民民主の最賃案は1150円。 午前8:15 · 2024年10月31日 https://x.com/pioneertaku84/status/1851764913020231860 →共産党が所得控除を肯定してたのが発掘される。 「所得控除は高額所得者ほど減税額が大きくなり、金持ち優遇だ」という議論がありますが、これは誤りです。 https://megalodon.jp/2024-1101-0858-34/https://www.jcp.or.jp:443/web_policy/2014/
システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館
平素より、当社が運営するデリバリーサービス「出前館」をご利用いただきまして、誠にありがとうございます。 2024年10月26日(土)14時30分頃よりサービスを停止しておりましたが、先ほど再開いたしましたのでお知らせいたします。お客さま、加盟店さま、配達員さま及び関係するすべての皆さまに、多大なるご不便とご迷惑をおかけしましたことを深くお詫び申し上げます。 なお、本事案に関する詳細は次のとおりです。 10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあた
出前館、26日からシステム障害発生中 サービスが利用できない状態 いまだ復旧のめど立たず
出前館では25日から、セガのゲームソフト「ソニック × シャドウ ジェネレーションズ」とのコラボレーション企画を実施していた。しかし、25日午後8時にも、約2~3時間ほど一時Webサイト・アプリ共にサービスを利用できない状態になっていた。 関連記事 生鮮食品や日用品を最短30分で届ける「Yahoo!クイックマート」、出前館とLINEヤフーが提供 年内に全国展開へ 出前館とLINEヤフーは13日、生鮮食品や日用品などを近くのお店から最短30分で届ける配達サービス「Yahoo!クイックマート」を都内の一部地域で始めると発表した。 「出前館」の障害、原因はシステム更新時に発生したデータベースの不具合 19日夜から利用できなくなっていたデリバリーサービス「出前館」が20日夕方に復旧した。原因はシステム更新を行った際に発生したデータベースの不具合だった。 「出前館」でシステム障害発生中 半日超経過も
Webブラウザ上でWebAssembly製コンパイラによりC言語をWebAssemblyにコンパイル、そのまま実行可能に。Wasmer 4.4の新機能
スタンドアロンなWebAssemblyランタイム「Wasmer」の開発元であるWasmer社は最新のWasmer 4.4の新機能として、C言語をWebAssemblyにコンパイルし、WebAssembly環境でそのまま実行可能する機能を発表しました。 下記はWasmer社が用意した、Webブラウザ上にWebAssemblyでBash環境を構築する「wasmer.sh」のコマンドラインから、wasmerによりC言語をコンパイルしてWebAssemblyモジュールを生成し、実行する操作を筆者のWindowsマシンで実際に試したところです(赤線は筆者による)。 Webブラウザ上でC言語をWebAssemblyにコンパイルし、そのままWebAssembly環境上で実行できています。 合わせて登場したJavaScript SDKによってNode.jsやBunなどのサーバサイドのWebAssembly
BlinkでもWebKitでもない新開発ブラウザエンジン「Gosub」
記事作成時点で広く使われているHTMLレンダリングエンジンは、ChromeやEdgeの「Blink」、Safariの「WebKit」、Firefoxの「Gecko」の3種に絞られています。ごく少数の大企業や団体がウェブの将来の決定権を握る状況を打破するべく、「ゼロから書かれた新しいウェブエンジン」として「Gosub」の開発が進められています。 Gosub Web Browser Engine https://gosub.io/ Gosubは開発の初期段階で、現時点ではHTMLパーサーが「HTML5を正しく解析できる段階」まで開発が進んでおり、CSSパーサーは概念実証の段階です。また、JavaScriptのエンジンとして、記事作成時点ではGoogleが開発するV8が使用されていますが、Gosubはモジュール性を重視しており、将来的には開発者が好みのJavaScriptエンジンを選択できるよう
【注意喚起】電ホビのサイトで「日本語表記がおかしい」「中国語から日本語への翻訳を確認される」などのケースについて | 電撃ホビーウェブ
いつも電撃ホビーウェブをご愛読いただき、誠にありがとうございます。 2024年10月8日の当サイトの配信再開以来、トップページや各記事等にアクセスした際、下記のような事象が発生することを確認しております。 【不具合の例】 ブラウザの拡張機能(Google翻訳等)で「中国語から日本語へ翻訳」するか確認を求められる。 日本語表記がおかしい。 文章や漢字・文字などが変。 文字化けをおこしている。 これらは、当サイトが中国語などの他言語のサイトと誤認識され、自動翻訳されているためだと考えられます。 ご利用中のブラウザの拡張機能(Google翻訳等)の設定をご確認・ご変更いただくことで、記事を正しく表示し、ストレスなくお読みいただくことが可能となりますので、お手数ですが、ユーザーの皆様にはぜひご対応いただければ幸いです。 以下にAndroidの「Chrome」ブラウザアプリでの設定確認・変更手順をご
TVアニメ「カラオケ行こ!」公式サイト
合唱部の部長・岡 聡実は、 突如現れたヤクザ・成田狂児から 声をかけられる――「カラオケ行こ!」。 彼の組では恒例のカラオケ大会があり、 そこで歌ヘタ王になると組長に微妙な刺青を入れられる掟があった。 狂児に歌唱指導を頼まれ、仕方なく練習に 付き合わされる聡実 。 カラオケで繋がった二人の奇妙な関係の 行方は……⁉
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米政府サイト、消えた1000ページ トランプ政権、情報操作の跡
あまりにも残念すぎる共産党。所得控除が実現しそうになった瞬間に2014年に書いた記事を削除して国民民主党の逆張りに転じ、長年の共産党支持者から愛想を尽かされる
都市伝説バスターズ「WebアプリのボトルネックはDBだから言語の性能は関係ない」 - Kaigi on Rails 2024
