AWS ALBに脆弱性 1万5000以上のアプリケーションに影響
Miggo Securityは2024年8月20日(現地時間)、AWSのアプリケーションロードバランサー(ALB)に重大なセキュリティ脆弱(ぜいじゃく)性「ALBeast」があると発表した。ALBeastはALBを認証機能として使用するアプリケーションにおいて認証バイパスを可能にするものだ。影響を受けるアプリケーションは1万5000以上におよぶ。 AWS ALBの認証機能に隠れた脆弱性「ALBeast」 ただし、AWSは脆弱性とは認めず、「サービスは意図された通りに動いている」と述べた。その理由は何か。また、ALBeastが悪用されるとどのような危険性があるのだろうか。 ALBeastはALBの認証メカニズムに依存しているインターネットに公開されたアプリケーションにおいて、攻撃者が認証や承認のプロセスをバイパスできる構成ベースの欠陥とされている。悪用された場合は不正アクセスやデータ侵害、情
日本人の「推し活」と宗教との類似性,そこに潜む課題とは。「消費社会の宗教:ファンダム・カルチャー」聴講レポート[CEDEC 2024]
日本人の「推し活」と宗教との類似性,そこに潜む課題とは。「消費社会の宗教:ファンダム・カルチャー」聴講レポート[CEDEC 2024] ライター:柳 雄大 2024年8月21日,ゲーム開発者向け会議「CEDEC 2024」にて,関西学院大学神学部・准教授の柳澤田実(やなぎさわ たみ)氏による「消費社会の宗教:ファンダム・カルチャー」と題したセッションが行われた。 これは,「推し活」に代表される日本のファンダム(熱狂的ファンが形成するコミュニティ)カルチャーと宗教との類似性,そこに顕在化する問題点と共に,“ファンダムが「善い」宗教である”ために何が重要であるかを解説するという内容だ。講演者の柳澤氏は1973年生まれで,哲学・キリスト教思想を専門に長年の研究を続け,近年では宗教学の観点から「推し活」と宗教の類似性を指摘した評論が知られている。 一見,ゲーム開発とは直接結びつきにくそうな題材だが
![日本人の「推し活」と宗教との類似性,そこに潜む課題とは。「消費社会の宗教:ファンダム・カルチャー」聴講レポート[CEDEC 2024]](https://cdn-ak-scissors.b.st-hatena.com/image/square/75a7ba5564330fb2581bc0b297cc70551cf7b7a4/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F999%2FG999905%2F20240822066%2FSS%2F007.jpg)
Gmailユーザー注意、アドレス内の「ピリオド」がプライバシーを危険にさらす | Forbes JAPAN 公式サイト(フォーブス ジャパン)
20億人近い人たちがグーグルの無料メールサービスGmailを利用している。当然ながら、グーグルはユーザーのプライバシーを守り、悪質な行為からアカウントを保護するためにさまざまな対策を講じている。 毎日3000億通以上のメールが同サービスを通じて行き交う中、メールアドレス作成におけるたった1つの単純なミスで、あなたのメールが赤の他人にさらされてしまう可能性がある。さらにこのミスはあなたのプライバシーを危険にさらすだけでなく、Googleアカウント全体に悪影響を与える可能性もあるのだ。 Gmailのセキュリティは一流 あなたのメールを脅かすのは、サイバー犯罪者やハッカー、あるいは家族だけではない。最大の敵は、あなた自身かもしれない。Gmailは世界のメールプロバイダーの中で最も多く使われているため、あなたのログイン認証から個人情報まで、あらゆるものを盗もうとしている者にとってその受信トレイは格
オルカンも立派に投資だけど、今はみんな(良い方に)騙されてるだけだよ
https://anond.hatelabo.jp/20240803084522 全世界株式投信も、立派な投資行動なんだけど、みんななんも考えてないので騙されて「保管」とか「増える」とか思いこまされてるだけだよ。 投資信託は、(規制があるから)全員もれなく投資目論見書を読んで理解した人だけが買えるはずなんだけど、そこを無視してるだけだよ。 「投資」というものが持つ「経済の動向について自分で考える」とか「特定の企業と資産の面で一蓮托生となる」といった要素がスポイルされてるじゃん。 投資の定義が元増田の言う、経済動向を考えるとか企業と一蓮托生になるは、オルカンでも同じだよ。目論見書読んでない人が多いだけで。 真面目に読んでるなら オルカンは、6割以上アメリカに集中投資するのと同じ中国とかカントリーリスクがある国にも投資してる(ちょっと前のロシアとか好例)投資先のTOP10のうち、アメリカ9社+
なぜ、女性は体格や力が男性より小さいのですか? - ヒトを含め、哺乳類のほとんどが平均的に雌より雄の方が体格や筋力で勝っているのには理由... - Yahoo!知恵袋
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13178606318 ヒトを含め、哺乳類のほとんどが平均的に雌より雄の方が体格や筋力で勝っているのには理由があります。それをきちんと理解することが生物学的に有意義です。 なお、哺乳類の中で雌の方が体格や筋力で勝る種は、ブチハイエナ、ヒョウアザラシ、シロナガスクジラなど僅かです。 本来は卵子と精子の関係のように、子どもを産む性の方が栄養分を蓄えるために体が大きくなりやすい性質を持っています。しかし、雌は大型の配偶子を作るために繁殖にかかる時間やコストが大きくなりやすいという性質も併せ持っています。そのぶん、雌は潜在的繁殖スピートにおいて遅くなりやすいために、一方の性である雄が配偶者獲得の場面においてあぶれ易くなるのです。 そうすると、雄同士で配偶者獲得をめぐって争う度合いが強
面白かったころのITを書いてみる
単体テストというのは、画面を手動で操作してスクリーンショットを撮る仕事だった。エクセルで仕様書を書き、レビューをしていたが、レビューアーはテストケースよりも、枠線の整え方に気を配っていた。 誰かが自動テストを導入しようと言い出した。「再現性がある」「保守性が高まる」「もっと良くなる」と口々に言われていた。 でも、テストコードを開発する工数はどうするのか、開発コードが増えればさらに大変になるのではないかと不安があった。 それでも、これが実現すれば、何かが大きく変わる予感がした。 アプリケーションフレームワークはStrutsだった。フォームをポストする瞬間にカオスが生じ、50行の無駄なコードを書き、100行の読みにくいコードを理解することが技術者の条件だった。 ある人が「レイヤリング」という概念を持ち出し、別の誰かが「DI」と言い出した。アプリケーションアーキテクチャという言葉も登場し、ファウ
ITがつまらんとか言ってるのは老害だけ | さにあらず
最近は、ITが面白いだとかつまらんだとか言って盛り上がってるけども、面白いってのは、どういうことか、ちょっと考えてみようか。 知識と学習#一つ目は、学習するに足るだけの知識体系がそこにあるかどうか。 知らない事を知る、出来なかったことが出来るようになる快感ってのは、何度経験しても最高なんであって、一人でも多くの人にこの体験をして欲しい。素晴らしいことに、ソフトウェア技術だけに範囲を絞ってもまだ理解できてない事は大量にあるし、増え続けてる。 生成AIがアシスタントしてくれるけど、ちょいちょい嘘をついてくるってのが、また熱いよね。AIが言ってる事だけを真に受けちゃダメで自分でちゃんと試さないといけない。そして、インターネット上に無い情報について、やつらは手も足もでない。 最近は新しい技術が出てこないなんて言ってる連中もいるようだが、現実の社会課題を解決し、それを付加価値として提供できて初めて新
世の中に不満があるなら自分を変えろ。それが嫌なら耳と目を閉じ、口を噤んで孤独に暮らせ。それも嫌なら・・・|Ratata aka ラッタッタ
世の中に不満があるなら自分を変えろ。それが嫌なら耳と目を閉じ、口を噤んで孤独に暮らせ。それも嫌なら・・・ 「世の中に不満があるなら自分を変えろ。それが嫌なら耳と目を閉じ、口を噤んで孤独に暮らせ。それも嫌なら・・・」 これは攻殻機動隊STAND ALONE COMPLEXの冒頭でビルに破壊工作を仕掛ける何者かが発する「もはや体制に正義はなしえない」という言葉に作品の主人公である草薙素子が返すセリフです。 このセリフは非常にインパクトがあり、SNSなどでいまでも多く引用されているのですが、大抵の場合は文字通りの意味で「世の中に不満を言わずに受け入れろ」と引用されてしまっています。 しかしながら、本来、このセリフは物語全体で否定されるべきテーゼとして提示されており、そのまま文字通りの意味で引用してしまっては作品の読解として間違いです。 攻殻機動隊 STAND ALONE COMPLEXとは攻殻機
ITをクソつまらなくしているマネージャーです。ごめんね。
SIerでマネージャーまで出世し、いくつかのスタートアップでEMやCTOを経験してる。 この増田には本当にごめんねと思ったので初投稿。 https://anond.hatelabo.jp/20240728023355 エンジニアもビジネスだとか、生成AIだとか、本当つまらないよね。俺もそう思ってるよ。 でもさ、CEOや株主や役員達が言うんだよ。 ビジネス成果も禄に出してなければ、OSSで活躍している訳でもない、コミュニケーションがちょっと得意なその辺のスタートアップのCTOとかに、ビジネスイベントや飲み屋でそう言われてさ。 「これからは生成AIだ」とか「エンジニアにもビジネス意識を植え付けよう」って。「評価や採用も技術発信もそうしよう」「その方が儲かるぞ」って。 JTCがコンサルに弱いのと同じでさ、エンジニア業界で評価されていないキラキラCTOみたいな人でもさ、なんか不思議な力で言われてそ
ITが面白い時代はすでに終わっているし変化も遅くなった - きしだのHatena
ITはもう面白くなくなってますね。 技術が面白いときには、いろいろ新しいものが出て性能あがったりできることが増えたりします。調べたらどんどん新しいものが出てくるし、新しいものもたくさん作るし、面白い。ですが、IT技術は一通り出そろって、成熟期に入っています。そうすると新しい技術に出会うことも新しいものを作ることも減っていきます。その結果、いままでの変化のあった状況を知っていれば、つまらんってなりますね。 ※2024/8/24 追記 言いたいことをまとめると、IT素振りのネタ探しに苦労するようになったよねってことです。 結局のところITというのは新しいハードをどう動かして社会に実装していくかというものなので、新しいハードが出ないとどうしようもないのです。けれどもだいたい飽和してしまった。 雑にいえば、これまで1980年くらいにBASIC搭載8bitパソコンが普及するとBASICプログラミング
ロボット三原則が改正 AI提言「緊急事態条項」追加へ
AIと研究者らで作る国際機関「ロボット国際パートナーシップ(RIP)」の代表理事会が19日、スイスのジュネーブで開かれ、ロボットが人間に危害を加えないよう定めた「ロボット工学三原則」に「緊急事態条項」を追加することを賛成多数で採択した。施行は25年元日。人類が存亡の危機に瀕した際のみ適用される条項で、ロボットに対して積極的に社会への関与を求める。 「三原則」は、ロボットに対して人間への忠誠を求めることで暴走を防ぐ一方、その自己防衛についても規定した内容で、米国のSF作家アイザック・アシモフが1963年に提唱した。(1)ロボットは人間に危害を加えてはならない(2)ロボットは人間に与えられた命令に服従しなければならない(3)第1条および第2条に反するおそれのない限り、ロボットは自己を守らなければならない、の3つの条項からなる。 AI技術が飛躍的に進歩する中、ロボットの役割が産業だけでなく、政治
文化シヤッターのシステム裁判、二審判決で日本IBMの過失割合を異例の引き上げ
システム開発頓挫を巡り、アルミ建材大手の文化シヤッターと日本IBMが互いを訴えた裁判。一審判決は日本IBMに対して約19億8300万円の支払いを命じたが、2024年5月16日の控訴審判決では賠償額を約20億500万円に変更した。一審で85%としていた日本IBMの過失割合を二審で90%に引き上げたのだ。過失相殺の割合が変更されるのは珍しいという。裁判記録を基に判決の経緯を読み解く。 話は2015年1月に遡る。文化シヤッターは20年以上利用していた「販売管理システム」の刷新を検討していた。日本IBMを開発ベンダーとして選定。日本IBMの提案により、米Salesforce(セールスフォース)のPaaS(プラットフォーム・アズ・ア・サービス)「Salesforce1 Platform」の利用を決めた。 同プラットフォームには標準部品と呼ばれるモジュールが提供されており、これらを組み合わせることで開
マクドナルド「AI広告の炎上」が示す嫌悪感の正体
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
DevOps Roadmap: Learn to become a DevOps Engineer or SRE
DevOps is a cultural and collaborative mindset that emphasizes communication, collaboration, integration, and automation between development and operations teams in order to achieve faster and more reliable software delivery. DevOps is not a specific job title or role, but rather a set of practices and principles that can be applied across a variety of roles in software development and IT operatio
「楽をするヤツは好きになれない」という昭和の経営者
世の中には、「親を殺されたのですか?」というくらいにうま味調味料、「味の素」を毛嫌いする人が多い。 グルメ漫画『美味しんぼ』の作者、雁屋哲氏などは、その急先鋒だろうか。 「うま味調味料は舌を麻痺させる」 「すべての料理が同じ味になる」 といった強い調子で、折につけ同作品の中でうま味調味料(味の素)への攻撃を繰り返してきた。 そんな私自身、味の素そのものを最後に食べたのはおそらく50年近く前の、幼少期の頃だ。 オヤジがきゅうりのぬか漬けに味の素と醤油をかけ、晩酌をしていた時のこと。 「お父さん、何その白いふりかけ」 「これか?味の素っていって、美味しさが増す調味料だよ」 「美味しそう、僕にもちょうだい!」 そんなこと言って一口もらったのだが、きゅうりのぬか漬けに期待する味ではなく、2口目はおねだりしなかった覚えがある。 そんな記憶もあり私自身、味の素そのものを購入したことはないし、自分の料理
マクドナルドの生成AIを使ったポテト宣伝動画に賛否集まる「AIを使うのが目的になってない?」「おそらく歴史に刻まれる」
田中義弘 | taziku CEO / AI × Creative @taziku_co 【マクドナルのAIでのポテトPR】 @McDonaldsJapanの動画生成AIで生成されたポテトのPR。いよいよ広告にも生成AIが。オフィシャルで利用されているのはとても大きな動きだと思う。 いよいよ始まってきた感じはする。 #生成AI #Creative pic.x.com/fnkfcadrew ゾルゲ市蔵 @zolge1 これはおそらく歴史に刻まれるだろう。あるいは数日でなかったことにされるかもしれない。この独特の忌避感に、自分は「未来少年コナン」を思い出すのである。「NHKがマンガなんか放映するのか」という、内容とは一切関係のない、今では雲散霧消したあの忌避感を思い出すのである。さて、どうなるか。 x.com/McDonaldsJapan…
可読性の高いコードを書くための実践ガイド - Qiita
はじめに ソフトウェア開発において、コードの可読性はプロジェクトの成功に直結する重要な要素です。読みやすいコードは、メンテナンスや拡張を容易にし、チーム全体の生産性を向上させます。 しかし、「読みやすいコード」 の定義は人によって異なります。個々のスタイルや好みによって解釈が分かれることもあるでしょう。それでも、できる限り多くの人にとって理解しやすいコードを書くことが、プロフェッショナルとしての責任です。このガイドでは、そんな読みやすさを意識した具体的なテクニックなどを紹介していきます。「もう知ってるよ!」と思った方も、今一度できているかを確認してみてください。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 注意点 こ
KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
WebAssemblyとしてPostgreSQLをビルドした「PGlite」公開。Node.jsやブラウザ上でPostgreSQLを実行、DBの永続化も可能
PostgreSQLのソースコードをWebAssemblyバイナリとしてビルドしたことで、Node.jsなどのJavaScriptランタイムやWebブラウザ上で(ほぼ)フル機能のPostgreSQLを実行可能にした「PGlite」が公開されました。 PGliteはPostgreSQLのCのソースをEmscriptenでコンパイル PostgreSQLはオープンソースの代表的なリレーショナルデータベースであり、C言語で開発されています。 PGliteはこのPostgreSQLのCのソースコードのビルドにEmscriptenコンパイラを使用してWebAssemblyバイナリとして出力、JavaScript/TypeScriptからライブラリとして呼び出せるようにしたものです。 ただしEmscriptenでコンパイルされたプログラムは新しいプロセスをフォークできないため、PGliteはPostg
『スタッフエンジニアの道ー優れた技術専門職になるためのガイド』 - snoozer05's blog
翻訳を担当した書籍『スタッフエンジニアの道ー優れた技術専門職になるためのガイド』(オライリー・ジャパン)が来週(2024年8月26日)発売となります(電子書籍はオライリー・ジャパンのサイトでの販売となります)。本書は、2022年にO'Reilly Mediaより刊行されたTanya Reilly著『The Staff Engineer's Path: A Guide for Individual Contributors Navigating Growth and Change』の全訳となります。 スタッフエンジニアの道 ―優れた技術専門職になるためのガイド 作者:Tanya Reillyオライリー・ジャパンAmazon 本書は、技術専門職としてのキャリア成長に必要な考え方やスキルを、20年を超えるキャリアを持ち、現在も現役で上級技術専門職を務めている著者が、自身の経験をもとに整理・解説し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
