Google、セキュリティスキャナー「Tsunami」をオープンソースで公開 ポートスキャンなどで脆弱性を自動検出
この記事は新野淳一氏のブログ「Publickey」に掲載された「Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール」(2020年6月23日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Googleはこのほど、セキュリティスキャナー「Tsunami」をオープンソースで公開したと発表しました。 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱(せいじゃく)性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻撃を受けるまでの時間が短くなってきていると指摘。そのためには脆弱性発見ツールも自動化を進め、より短時間で脆弱性が発見できるようになる必要があるとして、Tsun
外からもエアコンを操れる「Nature Remo 3」発表。Bluetooth対応で隙のないリモコンに
外からもエアコンを操れる「Nature Remo 3」発表。Bluetooth対応で隙のないリモコンに2020.06.24 17:0012,850 小暮ひさのり 後付けで家電が賢くなります。 本日、スマホやスマートスピーカーと連携して、家にすでにある家電を操作できる「Nature Remo」の最新モデル「Nature Remo 3」が発表されました。 従来モデルから比べて、制御できる家電が増えてセンサーの機能も強化されています。これにより、家電の操作を意識しなくていい生活にグッと近づきました。 Bluetooth Low Energy対応で操れるIoT家電が増えた!Image: Nature「Nature Remo 3」では新たに「Bluetooth Low Energy(BLE)」に対応しました。Bluetoothでスマホと繋ぐことで初期設定がシンプルになっただけでなく、Bluetoot
Chrome等のウェブ拡張機能、Safariに移植できるように #WWDC20
Chrome等のウェブ拡張機能、Safariに移植できるように #WWDC202020.06.23 15:007,599 塚本直樹 これは胸熱展開! たくさんの新機能が発表されたWWDCですが、Safariブラウザのユーザーにとってかなり気になる新情報です。ChromeやFirefox、Edgeブラウザのウェブ拡張機能の移植が容易になるそうですよ! Apple(アップル)の説明によると、Safari Web ExtensionsではChrome、Firefox、Edgeブラウザで一般的に利用されているJavaScript APIとファイル形式によるカスタム機能が追加できるようになります。 なお、Safari向けの拡張機能のパッケージ化にはXcodeを使用し、App Storeで配布するにはApple Developer Programのメンバーである必要があります。またXcodeには、既存
アップルがMacを「自社CPU」に切り替えるワケ
アップルは6月22日、同社製品の中で最も伝統的な製品ジャンルであるMacに搭載するプロセッサーを、アメリカ・インテル製から自社製へと順次切り替えると発表した。 同社CEOティム・クック氏は「年内にも自社製プロセッサー搭載のMacを発売する」としているが、さらに驚かせたのは移行にかかる期間が2年という点だ。Macには高性能な映像クリエイター向けなど幅広いラインナップがあり、性能の幅が極めて広い。 自社製プロセッサーはiPhoneやiPadでも使われる英ARMが設計するCPUを元にしており、そこに独自の機械学習、グラフィックス、イメージ処理などの回路を統合したものになる。このためiPhoneやiPadと同じアプリを、新しいMacの上では動作させることが可能となる。 移行にはいくつかの技術的なハードルがあるが、アップルは数年をかけて、1つずつハードルを取り外し、また乗り越えるためのハードルを下げ
量子テレポーテーションが電子スピンによる量子ビットで実現可能であると実証される
量子コンピュータにおける情報伝達手段の1つである量子テレポーテーションが、電子スピンによって構成される量子ビットで実証されたことが、ロチェスター大学とパーデュー大学の研究チームによる研究で報告されています。 Conditional teleportation of quantum-dot spin states | Nature Communications https://www.nature.com/articles/s41467-020-16745-0 Is teleportation possible? Yes, in the quantum world https://phys.org/news/2020-06-teleportation-quantum-world.html 量子テレポーテーションは「テレポーテーション」という名前ですが、粒子が離れた場所に瞬間移動するという技術
分かる 教えたくなる 量子コンピューター
分かる 教えたくなる 量子コンピューター QUANTUM-COMPUTER 量子コンピューターということばを見聞きして何を思いますか?「高速計算できることは知っているけど仕組みはよく分からない」と立ち止まってしまう人も多いのではないでしょうか。そんな人泣かせの量子コンピューターについて、基礎から計算の仕組みまでQA方式でやさしく解説します。
ついにSafariが画像フォーマットとしてWebPをサポート! ウェブページの表示高速化に期待
[レベル: 中級] Apple 製ブラウザの Safari がバージョン 14 で WebP を正式にサポートする予定です。 ついに Safari が WebP をサポート この記事を公開する時点の Safari の最新バージョンは 13 です。 次バージョンの 14 で WebP を標準機能としてサポートすると Apple は発表しました(正確にはベータ版でのサポートなので、正式版でサポートを見送る可能性がゼロではありませんが)。 WebP はスピードアップに最適な画像フォーマット WebP は Google が開発した画像フォーマットです。 JPEG や PNG に比べると、25 〜 35 % サイズが小さくなります。 画像は、JavaScript と並んでウェブページの表示速度を大きく左右する要素です。 最軽量の画像フォーマットである WebP を使えば、ページ表示の高速化に役立ちま
都の「健康管理アプリ」日本MSが技術協力 「わずか数日で」開発 GitHubでテンプレ公開
新型コロナウイルス感染症にかかった軽症者が療養する東京都の施設で、患者が毎日の体調を看護師などに報告するためのスマートフォンアプリ「健康管理アプリケーション」の開発に、日本マイクロソフトが技術協力したと、同社が6月23日に発表した。アプリのテンプレートはGitHubで公開しており、他の自治体が流用して同様のアプリを作成することもできる。 「健康管理アプリケーション」は、入所者のスマホを使って毎日の体温など体調の変化を記録できるアプリ。従来は看護師などが1日2回、電話で入所者に確認し、手作業で入力していたデータを、自動的に集計・可視化できるようにした。 同社は、ビジネスアプリ作成ツール「Microsoft Power Apps」でサンプルテンプレートを開発して都に提供。データ可視化ツール「Microsoft Power BI」でデータをダッシュボードで可視化するアプリも作り、入所者が登録した
ESLint と Prettier の共存設定とその根拠について
注意 この記事は 2020 年 09 月 24 日現在、古い情報となりました。 eslint-plugin-prettier の利用は非推奨であると公式がアナウンスを出しています。 そのことについては Prettier と ESLint の組み合わせの公式推奨が変わった にてまとめましたので、こちらもご覧ください。 また eslint-plugin-prettier は公式推奨ではなくなりましたが、それは Editor などの外部環境の進化によるものでこのプラグイン自体に何か問題が起きたわけではありません。 そして eslint-plugin-prettier を利用した設定方法、特に eslint-plugin-prettier と eslint-config-prettier が何を解決していたかを知らないと、prettier-eslint が何をどう解決したかを理解できないはずなので
WindowsはもちろんMacでも! スマホカメラを「Webカメラ」にしてみよう
WindowsはもちろんMacでも! スマホカメラを「Webカメラ」にしてみよう:モバイルdeワークスタイル変革(1/2 ページ) 働き方改革と新型コロナウイルスの感染予防策の両輪から、テレワーク(遠隔勤務)が急速に普及している。それに伴い、Web会議ツールやビデオ通話を利用する頻度は確実に上がった。 Web会議やビデオ通話をする際には、Webカメラを備えるノートPCを使う機会も多い。しかし、Webカメラの位置の関係から、顔を下から見上げるような構図になってしまいがちで、画質は十分でも映像としての印象はイマイチ、ということも少なくない。 設置位置を変えやすい外付けのWebカメラを使えば、映りの良い位置にセットできて、印象も改善する……が、“テレワーク特需”も手伝って、一部で品薄が続いている。 PCを使ったWeb会議やビデオ会議で、もっと映りの良いWebカメラを使いたいが、すぐに用意できそう
OAuth 2.0の代表的な利用パターンを仕様から理解しよう
連載 INDEX 次回 → はじめまして、OpenID Foundation Japan事務局長のNovです。 このたびは、Build InsiderでOAuth 2.0とOpenID Connectに関する記事を書かせていただくことになりました。 今回はOAuth 2.0、次回はOpenID Connectについて、ユースケースごとのフロー(Flow)や関連仕様についてまとめていきます。 OAuth 2.0仕様策定から5年 OAuth 2.0はIETF OAuth WG*1で仕様策定されている標準仕様群である。 最もコアとなるRFC 6749&RFC 6750はどちらも2012年にRFC化されており、すでに策定から5年以上が経過している。OpenID Foundation Japanの翻訳WGでもこれらは翻訳済みである。 The OAuth 2.0 Authorization Frame
Create No-JavaScript friendly sites - Guillermo Garron
Introduction The other day one of the post of my other site was posted on reddit, and one of the readers commented that my site was unusable with No Script. Well the whole problem was that I’ve got the wrong configuration of PageSpeed Module, and the site entered in an infinite loop. Anyway, that event made me think that my site’s menu just do not work if one deactivates the JavaScript support on
「Windows 7/8.1」にもChromium版新「Edge」を「Windows Update」で配信
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、「Windows 10」向けのChromium版「Microsoft Edge」を「Windows Update」経由でロールアウトしているが、今回その対象範囲を拡大し、「Windows 8.1」やサポート期間の終了した「Windows 7」に対しても配信を開始した。 Microsoftは6月、Windows 10で動作する従来版のEdgeを非推奨にすると発表してから間もなく、新たなEdgeをWindows 10ユーザーに向けて配信開始した。この新たなEdgeは従来版のEdgeとは異なり、Windows 10のみを対象とした製品ではなく、「macOS」やWindows 7、Windows 8.1も対象としている。
Microsoft Visual Studio Code Hackathon | Major League Hacking
Event Description There are 72M students learning to code around the world. How might we make learning more accessible, equitable, and, more seamless for them? MLH and Microsoft have joined forces. Join the hackathon to pay it forward to those learning CS for the first time. The context: Professors and teaching assistants build custom tools like python tutor, Harvard’s Help50 and Check50, or use v
Vue.jsやReactなど、JavaScriptライブラリのコードスニペットを利用できるVS Codeの拡張機能 -Snipsnap
サポートしているJavaScriptライブラリの一覧(上記以外にもたくさんあります) Snipsnapは現在のプロジェクトで使用している言語やパッケージに基づいて、ライブラリで使用可能なスニペットをナビゲートし、必要なスニペットを選択します。 Snipsnapのインストール Snipsnapのインストールは、VS Code Marketplaceから。 VS Codeで開いたら、「Install」をクリック Snipsnapの使い方 Snipsnapは、手動でアクティブ化する必要はありません。ワークスペースフォルダにpackage.jsonファイルが含まれ、すぐに使用できます。トリガーが必要な場合は、コマンドパレットのReload Windowを使用します。 設定 利用可能な設定オプションは、スニペットのリクエストから特定のライブラリを除外することだけです。Snipsnapはロックファイル
GitHubリポジトリ作成時の定形作業をTemplate Repositoryで省力化する - BASEプロダクトチームブログ
こんにちは。BASE BANK株式会社 Dev Division にて、 Software Developer をしている東口(@hgsgtk)です。Stay Homeで仕事していく中で、ちょっとした面倒事を解消するような小ネタが溜まってきたので、一つお届けします。 TL;DR リポジトリ作成時には、毎回CIの設定・.editorconfig・.gitignoreの配置、最低限のHello Worldコードの作成など、定形作業が存在する 自分たち用のボイラープロジェクトを作成するCLIを用意するのも一つの手だが、気軽にサクッと出来る方法として、GitHubのTemplate Repositoryがある Goプロジェクト作成時に実際に活用しているTemplate Repositoryをご紹介する 背景 BASE BANKでは、「YELL BANK(エールバンク)」というサービスの開発・運営を
Apple Silicon Macでは、Appleの仮想化技術「Hypervisor」のアップデートと、ハイレベルAPI「Virtualization」フレームワークが追加され、Parallels DesktopなどでARM版LinuxやDockerが利用可能。
Apple Silicon製Macでは、Appleの仮想化技術「Hypervisor」フレームワークのアップデートと、仮想化用ハイレベルAPI「Virtualization」フレームワークが導入され、Parallels DesktopでARM版Debian GNU/LinuxやDockerが利用できるようになるそうです。詳細は以下から。 Appleは日本時間2020年06月22日午前10時より世界開発者会議(WWDC20)をオンラインで開催していますが、その基調講演と「Platforms State of the Union」の中でAppleは、2020年末にも発売が開始される、Apple Siliconを搭載した初のMacとmacOS Big Surでは、Appleの仮想化フレームワーク「Hypervisor」がアップデートされ、これに対応したParallels DesktopでARM版
Bot と一緒にインタラクティブに GitHub を学べる GitHub Learning Lab は素晴らしい学習体験だった - kakakakakku blog
新しく技術を学ぶときに「どんな第一歩」を踏み出すか.僕は「体系的に学ぶ」ことが好きで,技術書を読むことが多い.全体感を把握することで安心できる性格であることも関係していると思う.さらに「実際に体験する」ことも好きで「学習コンテンツ」をよく使う.今までもチュートリアルサイト,Katacoda,YouTube など,いろいろ試してブログにまとめてきた.また現在は講師という仕事柄もあり,どのように「学習コンテンツ」を構成すると学習体験を高められるのか?という部分に強い興味関心があることも関係している. GitHub Learning Lab とは? 今回は GitHub から提供されているプラットフォーム「GitHub Learning Lab」を紹介する.GitHub / GitHub Pages / GitHub Actions など,GitHub 関連のコースが揃っているし,さらに HTM
Macが独自プロセッサ「Apple Silicon」に移行し、Intelと決別する理由
Macが独自プロセッサ「Apple Silicon」に移行し、Intelと決別する理由:本田雅一のクロスオーバーデジタル(1/3 ページ) 米Appleは6月22日(現地時間)、年次開発者会議の「WWDC 2020」を同社初となるオンライン形式で開催した。WWDCとはWorldwide Developers Conferenceの略だ。 基調講演を聴く限り、iPhoneの基礎となるiOS、Macの基礎をなすmacOSの大きなアップデートが目立つ他、プライバシー関連やデバイス間連携など、例年にも増してプラットフォームの大幅な強化が図られているが、「Macのプロセッサが米IntelのアーキテクチャからApple独自のものへと移行すること」が、最も大きなテーマであることは間違いない。 WWDC 2020基調講演で語る米Appleのティム・クックCEO。「今日はMacの歴史が変わる歴史的な日」とし
独自CPUで「Macを劇的に変える」アップルの新戦略を読む…自社半導体移行とUI刷新に隠れた意図
Macへの自社製半導体採用を「極めて大きな一歩」と語る、アップルのティム・クックCEO。 出典:WWDC2020基調講演より筆者キャプチャ 「今日はMacにとって歴史的な日になった」「Macにとって極めて大きな一歩」 アップルのティム・クックCEOがそう説明して発表したのは、MacのCPUをインテル製のいわゆる「x86系」から、自社開発の「Appleシリコン」へと移行することだった。今年のアップルの開発者会議「WWDC 2020」の最大の目玉は、やはり噂通りだった。 では、それはどういう戦略的な意味があり、我々が使うアップル製品はどう変わるのだろうか? Macに起きた巨大な変化から、それらの疑問をひもといていこう。
Appleは今後、広く使われているBlenderやChromium、Electron、FFmpeg、MonoなどのオープンソースプロジェクトにApple Silicon製Mac対応パッチを提供するもよう。
Appleは今後、広く使われているBlenderやChromium、Electron、FFmpeg、Mono、QT、Python 3、GoなどのオープンソースプロジェクトにApple Silicon製Mac対応パッチを提供するそうです。詳細は以下から。 Appleは日本時間2020年06月22日午前10時より世界開発者会議(WWDC20)をオンラインで開催していますが、06時より開催された「Platforms State of the Union」の中でAppleは、2020年末にも発売が開始されるApple Siliconを搭載したMacで開発者がアプリの移植を迅速に進められるように、現在広く利用されているオープンソースプロジェクトやソフトウェアに今後パッチを提供すると発表しています。 We are also passionate about making sure that open
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール
Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール Announcing the release of the Tsunami security scanning engine to the open source communities to protect their users’ data, and foster collaboration.https://t.co/qrvmilHm1r — Google Open Source (@GoogleOSS) June 18, 2020 Tsunamiは、アプリケーションに対してネットワーク経由で自動的にスキャンを行い、脆弱性を発見してくれるツールです。 Googleは、現在では攻撃者が自動化された攻撃ツールへの投資を続けており、ネット上に公開されたサービスが攻
TechCrunch | Startup and Technology News
The deck included some redacted numbers, but there was still enough data to get a good picture.
TLS非対応の都知事選特設サイトにサイバー攻撃?httpsにすると別サイトに飛ぶ真相
東京都が2020年6月3日に開設した東京都知事選挙(2020年7月5日投開票)の特設サイトを巡って不具合が生じている。東京都選挙管理委員会のサイトに掲載された特設サイトのURLは「http://2020tochijisen.tokyo/」。TLSというセキュリティー機能を使わずにアクセスするURLである。このURLでアクセスすると、多くのWebブラウザーは「保護されていない通信」と警告を表示する。
Apple Silicon移行&コロナ禍の今、買うなら「新型iMac」でしょ
いや、もちろん用途によるんですけど、iMacを待っていた人はもちろん、MacBook Proを買おうとしてた人も、きっと新型iMacがグッドチョイスになる予感がしています。 デスクトップMacの需要が上がってきそう僕自身、15インチMacBook Pro (2018)をメインマシンとして愛用しており、性能的にもそろそろ次のMacが気になるタイミング。16インチMacBook Proの2020年モデルが出たタイミングでの購入を予定していました。 でも、最近はもっぱらデスクトップMacが気になっています。 その理由は大きく2つ。 WWDCを見てのアップルの今後についての予想も含め、詳しく解説していきます。 iPadの進化とリモートワークの増加は、Macのあり方を変えるかもそもそも僕がMacBook Pro 15インチモデルをメインマシンとして選んだ理由は「データを一元管理することで、どこでもほ
【朗報】iOS 14、ついにデフォルトのブラウザとメールアプリを変更できるぞおおおおおおおッ!!! - すまほん!!
ようやく。そしてiPadOSもね。 iOS 14では、デフォルトのブラウザとメールアプリが変更可能になっているようです。 先程Apple.comにて公開されたiOS 14の情報によると、デフォルトのブラウザ、メールアプリが変更可能になるとの記述がありました。もちろんiOS 14だけではなく、iPadOS 14も。選択肢が増えるのはいいことですね。 これまでiOSではデフォルトアプリの変更は一切できず、Googleに依存しているユーザーはシェアボタンからChromeで開く必要があるなど、大変不便でしたが、これによりChromeをデフォルトに設定できれば、ブックマークや閲覧履歴などをPC/Androidと同期することが可能。ブラウジング中のGoogle翻訳なども利用できるようになります。 なお、新しいSafariはAndroidのChromeより2倍高速にJavaScriptが動くと表現してお
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、セキュリティアプリ「Defender ATP」のAndroid版パブリックプレビュー公開
新Mac CPUは独自の「Apple Silicon」に。既存アプリもiPhoneアプリも動作
会社のPCに自宅から安全・簡単アクセス、NTTの「シン・テレワークシステム」を試してみた 高セキュリティなリモート環境を手軽に、標準的なノートPCでも快適操作 text by 日沼諭史
Engadget | Technology News & Reviews
ニューモーフィズムのUIで見かけるさまざまなCSSを簡単に生成できる無料ツール -Neumorphic Generator
見た目はノートPC、Raspberry Piで電子工作が行えるキットが海外で人気沸騰【やじうまWatch】
TechCrunch | Startup and Technology News
Engadget | Technology News & Reviews
アップル、今秋登場予定の「iOS 14」などを発表、ウィジェットやAppライブラリなどホーム画面刷新
Dell XPS 13 Developer Edition with Ubuntu 20.04 LTS pre-installed is now available | Canonical