ニューヨークタイムズによる「21世紀のベスト本100冊」が発表。 - 世界のねじを巻くブログ
2000年以降の小説ランキング NewYork Timesが、数百人の小説家、学者、編集者、ジャーナリスト、評論家、出版社、詩人、翻訳家、書店員、図書館員、などあらゆるジャンルの著名人にアンケートを募り、21世紀のベスト小説100を作成。 ランキングの集計の仕方も面白く、 それぞれに「何がベストなのか?」の定義を聞いたり、 ランダムに2冊選び、各々にコメントを求めたりしたとのこと。 あのスティーブン・キングも選定者として参加。 www.nejimakiblog.com ・The 100 Best Books of the 21st Century (※下記リンクより全文読めます) www.nytimes.com 読んだことある・読んでいる途中の作品 掃除婦のための手引書 / ルシア・ベルリン(79位) 掃除婦のための手引き書 ――ルシア・ベルリン作品集 (講談社文庫 へ 11-1) 作者:
GitHubのWiki使うのはやめとけという話 | やねうら王 公式サイト
やねうら王関連のドキュメントは、やねうら王のGitHubのWikiに整理して公開している。 やねうら王Wiki https://github.com/yaneurao/YaneuraOu/wiki ところが、このGitHubのWikiは、☆500以上獲得するまでGoogleにインデックスされない(Googleの検索結果に出てこない)のだ。 やねうら王のGitHubは8年目であるし、現在、GitHub Sponsors + FANBOXで1ヶ月20万円程度獲得している程度の規模感なのだが、昨日やっと☆500になったばかりである。(めでたい。やっとGoogleの検索結果に出てくる!) そんなわけで、平均的な個人のプロジェクトはGitHubで☆500なんでまず獲得できないので、(Google検索で引っかかって欲しいなら)GitHubのWikiを使うなというのが私からのアドバイスである。 その代わ
ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻き起こっていました。「盗み取られていない」側の主張は、ブラウザの開発者ツールのネットワークタブにリクエストを送信した形跡がないというものでした。ここで ブラウザの開発者ツールのネットワークタブに表示がなければ外部へデータを送信していないのか? といった疑問が
別デバイスから手軽にスクショを撮影できるツール ~Windows/Mac/iOS/Android対応(窓の杜) - Yahoo!ニュース
「Screenshot Remote」は、「WinCam」や「Alt-Tab Terminator」など、多くのWindowsアプリを開発しているNTWind Softwareの新作。クロスプラットフォーム、クロスデバイスでシームレスにスクリーンショットを遠隔取得できるようにした意欲作だ。 【画像】アプリのデザインはデスクトップ(左)・モバイル(右)共通。タブの配置が異なる程度だ 本アプリは以下のプラットフォームに対応しており、無償でダウンロード可能。 ・Windows:64bitのみ。Windows 7からWindows 11をサポート ・Mac/iOS:macOS 11.0以降、iOS/iPadOS 12.0以降 ・Android:Android 6.0以降 利用する前に、それぞれの環境へあらかじめ「Screenshot Remote」をインストールしておく。アプリのデザインは基本的に
Microsoft Intune - デバイスの登録制限 - Windows のシリアル番号による登録制限 -
本記事の 3 行まとめ Intune の新機能で特定の Windows デバイスをシリアル番号等で登録制限がかけられる 実際に試してみたところ「Entra 参加」のパターンでは想定通りの動作に 一方で「Entra 登録」の場合は動作がおかしい・・・?今後のアップデートに期待 なおデバイス登録制限の「基本編」については以下の記事で触れています。 とうとう待望の新機能が! 2024/6/24 の週ですが、非常に望まれてた待望の新機能が実装されました! これにて、Windows でも「シリアル番号による Entra / Intune へのデバイス登録制限」が可能に!!!🎉🎉🎉 Windows の会社のデバイス識別子を追加する Microsoft Intune では、Windows 11 バージョン 22H2 以降を実行しているデバイスの企業デバイス識別子がサポートされるようになりました。そ
新人のためのインターネット&ネットワーク超入門 2024 - JANOG54 Meeting in NARA
概要 「インターネットの中身」についてどれぐらい知っているでしょうか? インターネットを普段から当たり前のように使ってる人は多いですが、その裏側の仕組みについて知っている人は、決して多くはありません。(IT業界で働く人であっても、インターネットを構成する深い部分まで理解している人はごく一部だったりします。) 本講演では、業界歴13年の現役ネットワークエンジニアであり、YouTubeにて5年に渡って情報発信してきた発表者が、ネットワーク業界関係者しか知らない「インターネットの裏側の仕組み」について、ディープに、かつ初心者にもわかりやすい言葉遣いで噛み砕いて解説させていただきます。 インターネットの仕組みやネットワークインフラの存在を知ることで、みなさんが普段お使いのサービスの裏側が理解できるようになるのはもちろんのこと、みなさんの業務においても、的を射たビジネス企画やサービス提案が実現できる
ネットワーク パフォーマンスの解読: TCP と UDP のバルクフローのベンチマーク | Google Cloud 公式ブログ
Gemini 1.5 モデル をお試しください。Vertex AI からアクセスできる、Google のもっとも先進的なマルチモーダル モデルです。 試す ※この投稿は米国時間 2024 年 6 月 22 日に、Google Cloud blog に投稿されたものの抄訳です。 Google Cloud ネットワーキング チームは長年にわたり、お客様のネットワークの構築、修正、強化の支援に深く携わってきました。その間に、ネットワークのパフォーマンスと効率を最大限に高める重要なパターンやベスト プラクティスを発見しました。この豊富な知見は、ただの理論的なリソースではありません。Google Cloud、クロスクラウド、オンプレミス、その他のクラウド プロバイダなどデプロイ先を問わず、お客様のビジネス目標達成を支援するよう設計された実用的なツールキットです。Google はこの専門知識を共有する
【決定版】SAPはなぜ使いにくいのに、世界中で利用されている? 日本に欠けすぎの視点
江崎グリコやユニ・チャームの「SAP S/4 HANA(以下、SAP)」への移行が難航している問題を受けて、ネット上で「SAPは使いづらいのに、なぜ利用されているのか」という問題提起が多数あがっている。では、なぜSAPがERPのデファクトスタンダードとして、世界中で使い続けられているのだろうか。その背景や事情、日本の製造業への提言について、元SAPに在籍しERPに詳しいフロンティアワンの鍋野 敬一郎氏に話を聞いた。 半世紀以上にわたるSAPの変遷。SAP R/1 Mainframeから始まり、SAP S/4 HANAや最新版のSAP HANA Cloudに。2027年には代表的なSAP ERPの標準保守期限が終了となるため、移行問題がクローズアップされている
UUIDとULIDを理解していない方は見た方がいい記事
Auto increment(自動採番)型を採用したくない場合 Auto Incrementは、データベースにおいて自動的に一意の識別子を生成するメカニズムです。通常、数値型の列が対象となり、新しいレコードが挿入されるたびにその列の値が自動的にインクリメントされます。典型的なIDですかね。 ここでは一意性の確保の話や、データ移行やバックアップのデメリットには言及せず、セキュリティとプライバシーの懸念にフォーカスして考えます。 予測可能性 Auto Increment型のIDは連番であるため、次に生成されるIDが容易に予測可能です。これにより、攻撃者がシステムの内部構造を推測し、不正アクセスを試みるリスクが高まります。 情報漏洩のリスク 連番のIDはデータベースの挿入順序を反映しているため、公開されることで企業の活動パターンやデータ生成の頻度が漏洩する可能性があります。 例) 競合他社は、公
ノーコードって結局使えないよね~って話 - Qiita
はじめに コードを書かずにWebサイト/アプリ/ツール等の制作ができるノーコードツールが最近流行っていますよね。 私自信、半年ほど前からn8nやActivepiecesといったOSSのノーコードツールやPower Automateなど、幾つかのノーコードツールを触っていたですが、ツールとして未成熟であったり自由度が低かったりと、「結局流行らないのでは?」と感じています。(GPTのそれと一緒で期待値が高いだけなんですかね) ノーコードツールの幻想 D&D操作だけで直感的に操作できるノーコードツールは、一見、プログラミング初心者にとって救世主のように映ります。しかし、それは十分な選択肢なのでしょうか? 本当に手軽ですか? 多くのノーコードツールでは、よくあるような定型作業のテンプレートとD&D操作で実装できるUIを提供することで、直感的に操作できるよう設計されています。 一見、自由度の高い開発
排水口からザー〇ンの臭いがする
※この記事は性に関する記述を含みます 既婚男性の性の悩み 既婚男性、特に夫婦関係が熟れてきたご夫婦や、お子さんのいるご家庭の男性だとよくご理解いただけると思うのですが、家庭の中には意外とオナニーをする場所がありません。 女性の方からすれば「たかがオナニーくらいで……」とバカバカしく思われるかもしれませんが、(私のような一部の)男性にとって、これは死活問題です。 男性がオナニーをしないとどうなるのか。私の場合はですが、心身のバランスが崩れ、ストレスを感じやすくなったり、食欲が増したり減ったりして、時には生活に大きな支障を来たします。 卑俗な表現で「キンタマがパンパン」なんて言うことがありますが、実際にはキンタマがパンパンになることはありません。精巣から体外へ出されなかった精子は、大体3日くらいのサイクルで体内に吸収され、再生産のサイクルに入るらしいです。ですから、射精しないからといってキンタ
Windowsはなぜ再起動が必要になるのか? (1/2)
Windowsでは、Windows Updateの直後やアプリケーションなどのインストール後に再起動が要求されることがある。以前に比べると、再起動にかかる時間は短縮されたものの、開いているプログラムを閉じてファイルを保存する必要があるなど、ちょっと面倒ではある。 なお、システムの再起動は、何もWindowsだけでなく、Linuxなど他のプラットフォームでも必要になることはある。とはいえ、ちょっとしたアプリケーションのインストールやアップデートの後に再起動が要求されるなど、頻度が高い気がしないでもない。今回は、この再起動について調べる。 Windows Updateが再起動を要求するとき Windows Updateの場合、再起動が必要になるのは大きく2つの理由がある。1つはWindows自体の更新で、このときにWindowsのインストールイメージが作られて再起動。Windowsの再インスト
GCP、AWS、Azure 別に見るクラウド VM への攻撃経路まとめ
概要 本稿は、クラウド内の仮想マシン (VM) サービスに対する潜在的な攻撃ベクトルを特定・緩和するための戦略について解説します。組織はこの情報を使って、VM サービスに関連する潜在的リスクを理解し、防御メカニズムを強化できます。この調査では、Amazon Web Services (AWS)、Azure、Google Cloud Platform (GCP) という 3 つの主要クラウド サービス プロバイダー (CSP) が提供する VM サービスを中心に取り上げます。 VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。私たちの研究からは、インターネットに公開されているクラウドホストの 11% には、深刻度が「緊急 (Critical)」または「重要 (High)」と評価される脆弱性があることがわかっています。 V
HTMX入門【はじめからそうやって教えてくれればいいのに!】
はじめに この記事の内容は、以下の動画でも解説しています。アニメーションでわかりやすくなっているので、ぜひ見てみてください。他にもWebに関する解説動画を投稿しているので、気になる人はチャンネル登録よろしくお願いします! HTMXとは? HTMX とは、一言で言うと、JavaScriptを書かずに動的なページを簡単に作成できるライブラリのことです。 htmx is a library that allows you to access modern browser features directly from HTML, rather than using javascript. (訳)htmx は、JavaScript を使用するのではなく、HTML から最新のブラウザー機能に直接アクセスできるようにするライブラリです。 </> htmx ~ Documentation ...と言っても
Bashで$(cat foo.txt)していませんか?$(< foo.txt)しよう - Lambdaカクテル
以下の文書はBashを使う前提の話。 Bashにはコマンド置換(Command substitution)というのがある。$(another-command)のように、$()でコマンドを括る記法だ。これを利用すると、括弧で括られたコマンドが実行され、その標準出力が文字列として取り出され、$()全体を置き換える。シェルスクリプトでは非常によく見る技術だ。 この$()でファイルの内容を読み出すというのを最近見た。このような用法は非常によく見る。 foo-command $(cat params.txt) しかし、より良い書き方があるのでこれを提唱したい。$(< params.txt)と書くことで全く同等のことができる。しかも速いのでこちらのほうが完全に上位互換となる。 foo-command $(< params.txt) この方法はBashのドキュメントのコマンド置換のコーナーにちゃんと書か
フルリモートで相手に気持ちよく仕事をしてもらうためのコツあれこれ
社内のプチ発表に使った資料です。 文章のコツ 前置き フルリモートでは、文章でのやり取りがメインになる。 なので、文章がヒドいと「この人と仕事するのキツイ」と思われちゃう😢 そう思われないための色々思ったことを自戒メモ。 なるべく箇条書きにする
サーバーワークス、これまでの生成AIの使い方を覆す新サービス「Not A Chat」を発表。〜クリックだけでAIの力をビジネスに活かす新しい時代へ〜
■Not A Chat の強み サーバーワークスの高い技術力と豊富な知見を背景に開発されたこのサービスは、市場に存在する他サービスと比較して、より迅速かつ簡単に問題を解決します。Google Chrome の拡張機能としてインストールとログインを行えば、普段使用しているサービス(*1)へ即座に 導入が可能です。また、直感的なデザインにより、特別なトレーニングや事前知識は一切必要ありません。 (*1)現段階ではGmail のWeb 画面から使用することができます。 ■実際の使用事例 ■早期ユーザー様の声 一部の早期導入ユーザーからは、以下の様な声をいただいています。 メール処理にかかる時間を削減できたおかげで、他の重要なタスクにリソースを割り当てることができ、業務全体の効率が向上した。 お客様からのメールに対して、自動で返信文面が生成されるので、非常に便利。 メールの誤字・脱字がなくなっ
ウォータフォールはやめて2024年の開発をやろう!|牛尾 剛
今回の記事は特に私の意見であり、所属会社の意見ではないことをお断りしておきます。 最近になってまたウォータフォール vs アジャイルの議論を見かけることが多くなってきたので、私が勤務する米国の世界規模のクラウドプロバイダーでは2024年現在どんな開発をしているのかをご紹介したいと思います。私はこれが「正解」といいたいのではなく、何らかのポイントが皆さんの何らかの参考になったらいいなと思って筆をとりました。 ちなみに、2016年時点で私のウォータフォール開発に対する考え方は下記のブログの通りで今も変わっていません。ただ、2024年現在だからといってアジャイルをやるべきと思っているわけでもありません。 もし、今ウォータフォールをやっている人がいたら「そんなこと言ってもどうしたらええねん」となると思うので、自分なりの解決方法も考えてみました。 最初に自分的な結論を書いておくと「2024年の開発と
一度使うともう普通の歯ブラシに戻れない。スイス生まれの「クラプロックス」が歯磨きを、人生を変えてくれた #ソレドコ - ソレドコ
スイス生まれの歯ブラシ「クラプロックス(CURAPROX)」の魅力をご紹介します。その耐久性や植毛本数の多さで、極上の歯磨き体験を作り出す一本。歯肉に優しいもの、磨き心地の良いものを探している方はぜひ試してみては。愛用者の前田紀至子さんに使用感をレビューいただきました。 著者:前田紀至子 1985年、東京生まれ。フェリス女学院大学文学部卒業。雑誌『nicola』で専属のティーンモデルとして活動。『JJ』編集部などでライターを務め、大学卒業後はフリーランスのライターに。現在は旅や美容を中心とした取材記事を執筆する。 Twitter:@ki45m Instagram:@ki45m トラベルライターという仕事柄、世界中を旅するなかで「おぉ、これは!」とちょっとした感動を覚えるプロダクトに出会うことも少なくありません。 今回ご紹介するスイス生まれの歯ブラシ「クラプロックス」もその一つ。 出会いはス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
負荷テスト on AWS のすすめ (AWS Summit Japan 2024 - Ministage session)
