WindowsあるいはLinuxを実行するデバイスの起動に関わるUEFIに発見された24個の脆弱(ぜいじゃく)性を攻撃するエクスプロイト「LogoFAIL」を、セキュリティ企業のBinarlyが発表しました。 Finding LogoFAIL: The Dangers of Image Parsing During System Boot | Binarly – AI -Powered Firmware Supply Chain Security Platform https://binarly.io/posts/finding_logofail_the_dangers_of_image_parsing_during_system_boot/index.html Just about every Windows and Linux device vulnerable to new Logo
気合いで実装、どうもかわしんです。 この記事は Rust Advent Calendar 2023 の6日目 兼 情報検索・検索技術 Advent Calendar 2023 の 6 日目です。 Rust で SQLite をフルスクラッチで実装しています。 github.com なぜ SQLite を Rust で再実装しようと思ったのかについては以前の記事で紹介しています。一言で言えば、誰も Rust で SQLite を書いている人がいなかったからやってみたのですが、そもそも SQLite が強すぎるということが再実装しているうちにわかってきて絶望しています。 kawasin73.hatenablog.com 4 ヶ月前にこの記事を書いたときは簡単な SELECT 文しか実行できなかったのですが、現時点では SELECT, INSERT, DELETE 文をサポートし、express
Tailwind CSS を使っていると、class の書き順がバラバラになったり、冗長な class が増えたりなどの問題が起きてしまいました。 そこで VSCode で Tailwind CSS の自動整形をやってみました! 環境 "react": "^18.2.0", "vite": "^5.0.0" "tailwindcss": "^3.3.6", "prettier": "^3.1.0", "eslint-plugin-tailwindcss": "^3.13.0", React + Vite の環境構築 まずは、React + Vite の環境を構築します。 npm create vite@latest my-app -- --template react-ts cd my-app npm install Tailwind CSS を導入 次に、Tailwind CSS を導入
Appleは2024年初頭にMacとiPadの売上を回復させるために、複数の新モデルとアップグレードを準備していると、Bloombergが報じています。報道によると、Appleは2サイズ展開のiPad Air、有機EL(OLED)スクリーンを搭載したiPad Pro、M3搭載のMacBook Airを計画しているようです。 Apple (AAPL) Prepares New iPad and M3 MacBook Air Models for Early 2024 - Bloomberg https://www.bloomberg.com/news/articles/2023-12-06/apple-prepares-m3-macbook-air-and-revamped-ipad-pro-for-early-next-year Apple's lack of sales may forc
2023年12月にロンドンで開催されたセキュリティカンファレンス「Black Hat Europe」で、Androidのパスワードマネージャーから資格情報を盗み出すことを可能にする「AutoSpill」という脆弱(ぜいじゃく)性について、インドのハイデラバード国際情報技術大学の研究チームが発表しました。 AutoSpill: Credential Leakage from Mobile Password Managers | Proceedings of the Thirteenth ACM Conference on Data and Application Security and Privacy https://dl.acm.org/doi/10.1145/3577923.3583658 Your mobile password manager might be exposing y
2023年6月、セキュアな大容量ファイル転送サービスとして人気の高い米Progress Softwareが開発した「MOVEit」の脆弱(ぜいじゃく)性が明るみに出ると、ロシアのサイバーギャング「Cl0p」(クロップ)の攻撃により英BBC、英British Airways、Ernst & Youngさらには米国エネルギー省を含む2300以上の組織がマルウェアに侵入され、65万人以上分の個人情報が盗まれるという事件があった。 データ侵害の件数は10年で3倍 過去2年で26億件 こうしたデータ侵害は、決して対岸の火事ではない。日本でも個人情報を安全に取り扱っている事業者に「プライバシーマーク(Pマーク)」の使用を認める日本情報経済社会推進協会(JIPDEC)から、契約する審査員669人の氏名や住所、電話番号などの個人情報が漏えいした可能性があるという事件が起きた。 また、トヨタ自動車の顧客情報
概要 全般 何はともあれコストタグ Cost Explorer でリソース別にコストを見よう IaC化しよう QuickSight も使おう 稼働時間対応する際はマスタカレンダを用意したい コンピューティング、コンテナ関連 EC2 定時バッチはマネージド化しよう EBS, Snapshot, AMI, EIP を消す ECS Container Insights の有効/無効を使い分けよう 何でも Fargate を選択すれば良いわけではない Fargate スポットを活用しよう Lambda Graviton対応しよう ECR イメージサイズを抑えよう ライフサイクルポリシーを設定しよう ネットワーキング VPC VPCエンドポイント入れ忘れに注意 VPC Flow Logs のS3バケット設定に注意しよう ストレージ系 RDS スロークエリ出てないかAPMを使って確認 DynamoDB
Googleが2023年12月6日に発表した大規模言語モデル(LLM)の「Gemini」は、文字だけではなく画像や映像なども理解してユーザーとやり取りができるマルチモーダリティが大きな特徴で、Googleが公開したGeminiの性能を示すデモムービーは大きな話題となりました。しかし、このムービーで示されたGeminiのデモはフェイクではないかと指摘されています。 Google’s best Gemini demo was faked | TechCrunch https://techcrunch.com/2023/12/07/googles-best-gemini-demo-was-faked/ フェイクだと指摘されたデモムービーが以下。 Hands-on with Gemini: Interacting with multimodal AI - YouTube Bloombergの記者で
JetBrains、GitHub Copilot対抗の「JetBrains AI Assistant」提供開始。AIによるコード生成やリファクタリングなど。月額1000円から 開発ツールのIntelliJ IDEAやプログラミング言語Kotlinなどの開発元として知られるJetBrainsは、AIによるコード生成やリファクタリングなどを自動的に行う「JetBrains AI Assistant」の提供を開始しました。 すでにAIでの開発支援機能を提供しているGitHubの「GitHub Copilot」に対抗する機能の位置づけとなります。 Your favorite tools gain new abilities while you are empowered with more information at your fingertips. Try #JetBrainsAI, free
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く