トロイの木馬化された「jQuery」がnpmやGitHubで拡散
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
DAZNを訴えた話①|おさしみ
こんにちは。 ヴェルディサポで都内の大学生です。この記事では私がDAZNを訴えた話をします。初投稿でいきなりなんだかインパクトのある内容ですが、ご興味あれば、お付き合いください。 1 自己紹介せっかくの初投稿なので、自己紹介をさせていただきます。 読み飛ばしていただいても結構です。 Twitterのアカウント名をよく考えずに「おさしみどり」としたのですが、平仄を合わせて「おさしみ」と名乗ることにします。なお、お刺身は大好物です。 現在20歳で、都内の大学で法学部に通っています(2024年7月現在)。 大学進学に伴い上京してきて、久々にサッカー観戦をするようになり、ヴェルディサポになりました。 悲しいことに大学に友人はいないのですが、地元には中学来の友人がいまして、彼らにヴェルディを布教しまくっていたところ、見事にハマってくれました。 約360㎞の距離を移動して、ほぼ毎週東京に来ているような
韓流アイドルにハマる妻がキモい
韓流アイドルにハマる既婚女性どう思う? 妻と結婚して10年弱、子供は2人。共働きで互いに一部上場企業に勤めていて都内住み。世帯収入は2,000万くらい。世間で言うところのパワーカップルに属すると思う。 妻が韓国アイドルにハマって5年ほど経つのだが、マジでキモくて受け入れられずにいる。 どハマりするだけならキモいで片付けられる。問題は、妻が子供の世話を俺に任せてライブで地方遠征に行ったり、共通のリモートワークルームが推しのグッズで占拠されてて、居心地が悪い。 そんなわけで妻が好き勝手やってるからいいだろ?と会社の後輩と休日の昼から飲んでいたのだが、全く同じ悩みを抱えていて存外盛り上がってしまった。あらかた愚痴を言い合ってスッキリしたが、家庭の不協和を肴に飲むのはそれはそれで居心地悪いと言うか、一方で楽しみきれない感もある。 妻がなぜ韓流アイドルにハマるのか以下に仮説を立ててみたんだけど、みん
macOSアプリのスクリーンショットとアイコンサイズの注意点 - Qiita
@1xは解像度が72ppi、@2xは解像度が144ppiの画像です。 32x32の@2xの画像では、プロパティがこのようになります。 それぞれの画像をXcodeで当てはめるとこんな感じ 注意点 macOSのアプリアイコンはiOSやiPadOSと違い、角丸の処理とアイコンサイズの調整が必要になります。 iOSと同じアイコンにするとこんな悲劇が起こります。 下記のURLのProduction Templatesを利用して、アイコンの調整を行います。 私はXDファイルを利用したので、XDで説明します。 1. 手前にある青いガイドを削除する 削除前 削除後 2. 背景にある格子柄の塗りを透明にする 3. アイコンの枠についているドロップシャドウを消す 4. アイコン画像を挿入する @1x、@2x同様、コンポーネント化されているので、一番大きなサイズの枠に画像を挿入すると、他の小さいサイズの画像も挿
2024年のElectronとエコシステムの調査
❯ npm create vite@latest my-electron-vite-app > npx > create-vite my-electron-vite-app ✔ Select a framework: › Others ✔ Select a variant: › create-electron-vite ↗ > npx > create-electron-vite my-electron-vite-app ✔ Project template: › React Scaffolding project in /Users/kimizuy/Documents/dev/my-electron-vite-app... Done. Now run: cd my-electron-vite-app npm install npm run dev
生産性の可視化こわい - masayuki5160's diary
TL;DR 立場によっては、組織全体の生産性の可視化が必要なのはわかる。 ただ、チーム単位での生産性の細かい可視化の話はちょっとこわい。チーム単位での生産性に関しては、ある期間にそのチームがどんな機能をリリースして、それがどうだったか、を評価して、をすればだいたい良いような。 生産性の可視化? 全然知らなかったんだけど、開発生産性の可視化を支援するSaaSがあると先日知った。こちら。 findy-team.io なるほど最近はすごい便利なものがあるなーと思った。 一方で、このツールと日々にらめっこしてるチームはなんか僕が目指したいチームではないなと思った。だから、僕はこういうツールは今の僕の立場としてはいらないなーと思った。 でも、組織に所属するエンジニアが100名、200名とか規模になってるようなとき、その組織のCTOなりVPoE、組織横断の課題を解決するチームなどはこういったツールは必
「コンテンツ制作のための生成AI利活用ガイドブック」を公表しました (METI/経済産業省)
経済産業省では、進化・発展を続けている生成AIのコンテンツ制作への利活用の可能性に着目し、コンテンツ制作に携わる産業界のみなさまに向けて、利活用の方向性をお示しするガイドブックを作成・公表しました。 趣旨・概要 経済産業省では、進化・発展を続けている生成AIのコンテンツ産業における活用可能性に着目し、利活用の促進に向けて、特にゲーム・アニメ・広告の各産業における利活用ケースを調査し整理するとともに、政府関係省庁の各種ガイドライン等を前提として、コンテンツ制作において生成AIを利活用する際の法的留意点及び対応策を検討してまいりました。このたび、それらの調査・検討等の成果として、コンテンツ制作に携わる産業界のみなさまに向けて、知的財産権等の権利・利益の保護に十分に配慮した、コンテンツ制作における生成AIの適切な利活用の方向性をお示しするものとして、「コンテンツ制作のための生成AI利活用ガイドブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
