Firefox緊急アップデート:重大なゼロデイ脆弱性に対処、即時更新を推奨 - イノベトピア
Last Updated on 2024-10-11 07:10 by admin Mozillaは2024年10月9日、Firefoxブラウザに影響を与える重大な脆弱性CVE-2024-9680が積極的に悪用されていると発表した。この脆弱性はアニメーションタイムラインコンポーネントにおけるuse-after-free(解放済みメモリ使用)の問題で、攻撃者がコンテンツプロセス内でコード実行を達成できる可能性がある。 ESETのセキュリティ研究者Damien Schaefferによって発見されたこの脆弱性は、Firefox 131.0.2、Firefox ESR 128.3.1、Firefox ESR 115.16.1で修正された。CVSSv3スコアは9.8(最大10)と評価され、攻撃の複雑さは低く、特権やユーザーの操作なしで悪用可能とされている。 米国サイバーセキュリティ・インフラストラク
AI研究者がノーベル物理学賞・化学賞を受賞したことについてのコメント | 人工知能学会 (The Japanese Society for Artificial Intelligence)
AI研究者がノーベル物理学賞・化学賞を受賞したことについてのコメント2024年10月10日 一般社団法人 人工知能学会 会長 栗原 聡 今回のノーベル物理学賞において,ジョン・ホップフィールド,ジェフリー・ヒントン両先生が受賞され,翌日の化学賞においてデミス・ハサビス氏が受賞したことについて,まずはAIコミュニティにとってとても喜ばしく,この流れが今後も続くことが期待されることは,基礎研究の重要性の今更の再認識においても強い説得力がある出来事であったことは間違いない.ホップフィールド氏、ヒントン氏、お二人の物理学賞受賞を知った時は正直驚いた,というか意表を突かれた感覚であった.自然科学や宇宙についての発見やその人類への貢献に対する物理学賞というのが一般的な認識である中,情報処理に関する研究が受賞したのであるから驚いたのは当然であろう.確かに,我々の脳の機能をコンピュータ上で再現した,すなわ
OpenAIが「悪意のある者がChatGPTを使って選挙を妨害しようとしている」と報告
OpenAIが、AIの影響力と不正使用に関する包括的な分析についての報告書を2024年10月9日(水)に発表しました。OpenAIはこの報告書の中で、「悪意のある人物がChatGPTを利用して、選挙や政治活動に影響を与えようとしている」と述べています。 Influence and cyber operations: an update OpenAI (PDFファイル)https://cdn.openai.com/threat-intelligence-reports/influence-and-cyber-operations-an-update_October-2024.pdf OpenAI says more cyber actors using its platform to disrupt elections https://www.cnbc.com/2024/10/09/open
Next.jsで簡単なCRUDアプリを作りながら気になったセキュリティ: Railsの視点から
先日、Kamal 2でNext.jsを安価なVPSにデプロイする勉強をしながら、Next.js App Router/Server ActionでCRUDのデモアプリを作成しました(コードはGitHub)。そのときにセキュリティについて気になって点がいくつかあり、勉強しながら対策をしましたので紹介したいと思います。 私自身は業務でNext.jsを書いた経験が限定的です。的外れな議論をしているかもしれません。あくまでもRuby on Railsアプリを書くときと同じ気持ちでNext.jsのアプリを書いたとき、セキュリティ上で気になった点を挙げているだけです。私が見落としている点や誤っている点等ありましたら、コメントやX等で教えていただけると大変ありがたいです。 その1:データ漏洩の危険性 この問題についてはムーザルちゃんねるが紹介しています。またNext.jsの公式ブログでも対策が紹介されて
ノーベル受賞の研究者が、AIの急激すぎる進化に危機感を表明
ノーベル受賞の研究者が、AIの急激すぎる進化に危機感を表明2024.10.10 19:30 Todd Feathers - Gizmodo US [原文] ( 福田ミホ ) 喜びよりも、危機感が伝わります。 2024年のノーベル物理学賞が、2人の人工知能(AI)研究者に授与されることが発表されました。ジョン・ホップフィールド氏とジェフリー・ヒントン氏は、人間の脳のように動いて情報を記憶しパターンを認識するニューラルネットワークの手法を作り出した研究者です。 両氏の1980年代の研究が基盤となり、ここ10年ほどの人工知能の爆発的な進化につながっています。そして気になるのが、受賞者の2人とも、人類のためにはAIの進化をもっと制御する必要があると主張していることです。 現代につながった1980年代の研究ノーベル委員会は受賞者発表の声明の中で、ホップフィールド氏がニューラルネットワークに関し最初の
iOS 18、いいなって思えた4つの新機能。使い方まとめ
iOS 18、いいなって思えた4つの新機能。使い方まとめ2024.10.11 08:0062,342 はらいさん iOS 18にアップデートしたら、まずはいろいろカスタマイズしてみよう。 先日配信されたiOS 18にアップデートすることで、さまざまな機能が自由自在にカスタマイズできるようになりました。そのなかでも特に便利だと感じた新機能の使い方を4選まとめてみました。 1. ホーム画面の印象をガラッと変える方法ビジュアル面でおそらく最も大きな変化とみられるのが、アプリを自由自在に配置できるようになったのに加え、アプリの色合いを変更できるようになったことでしょう。 アプリの配置を変更するには、これまでどおりアプリを長押しして好きな場所にドラッグするだけ。また、アプリの色合いを変更したい場合は、ホーム画面の何もない場所を長押しすると画面左上に「編集」のボタンが表示されるので、カスタマイズをタッ
Apple Intelligenceのベータ版で「交際は終わり」メッセージをAIの要約で伝えられるとこんな感じになる
Appleが開発するパーソナルAIの「Apple Intelligence」は現在ベータ版として利用できます。実際にApple Intelligenceのベータ版を使用していたユーザーが、Apple Intelligenceの「通知を要約する」機能で彼女からの別れのメッセージが要約されたことをXにポストしました。 Man learns he’s being dumped via “dystopian” AI summary of texts - Ars Technica https://arstechnica.com/ai/2024/10/man-learns-hes-being-dumped-via-dystopian-ai-summary-of-texts/ メッセージの要約機能はApple Intelligenceの機能の一つ。Apple Intelligenceは現在、2024年7
Deno 2 リリース — Node.jsとの互換性向上、標準ライブラリの提供、JSR連携など多数の改善を含むメジャーアップデート
10月10日、Denoは「Deno 2」を正式に発表した。Denoは、JavaScriptおよびTypeScriptをサポートする現代的なツールチェーンとして、すでに数多くの開発者に愛用されているが、新バージョンのDeno 2はさらに多くの機能と強化を備え、特にNode.jsおよびnpmとの互換性を大幅に改善している。 Deno 2の主要機能 Deno 2では、多くの新機能が導入されている。以下は主な機能である。 Node.jsおよびnpmとの互換性:Deno 2は、既存のNode.jsプロジェクトやnpmパッケージをシームレスにサポートしており、package.jsonやnode_modulesを直接利用可能である。これにより、既存のNodeプロジェクトにDenoのツールを導入することができる。Denoでは、npm:という形式でnpmパッケージをインポートすることも可能で、node_mo
オープンソースの対話型HTTPSプロキシ、mitmproxy 11リリース — HTTP/3の完全サポート
10月5日、mitmproxyは「mitmproxy 11」をリリースした。この新バージョンは、HTTP/3の完全サポートを導入し、透明およびリバースプロキシモードでの利用が可能となった。また、DNSの機能改善が数多く行われている。 mitmproxyとは mitmproxyは、オープンソースで開発されているHTTPSの対話型プロキシである。HTTPS通信を解析・監視・変更することができ、主にHTTP/HTTPSトラフィックのプロキシとして利用される。セキュリティ研究者や開発者にとっては、通信内容を可視化し、アプリケーションの動作を調査するための有用なツールである。また、リバースプロキシや透過プロキシとして動作し、特定の通信経路を経由する全てのデータを傍受し、改変することも可能だ。 HTTP/3サポート mitmproxy 11では、HTTP/3がリバースプロキシモードで動作する。mitm
Switch後継機、PC向けタイトルが多数登場? ほとんどのUnreal Engine 5機能をサポートか | Gadget Gate
ゲーム 最適化でSteam Deckとの性能差も問題なしか Switch後継機、PC向けタイトルが多数登場? ほとんどのUnreal Engine 5機能をサポートか Image:Arief Syauqi/Shutterstock.com Nintendo Switch後継機、通称「スイッチ2」はソニーやマイクロソフトの現世代ゲーム機ほど高性能ではないものの、発売済みタイトルの移植は豊富になると予想されている。現行スイッチは性能不足のためマルチプラットフォーム対応の大作ゲームには恵まれなかったが、事態が大きく好転する見通しだ。 それを後押しする要因の1つとして、現在の主流ゲームエンジン「Unreal Engine 5」の全機能がサポートされ、最近発表された「Megalights」も含まれると識者らが主張している。 ゲーム映像の技術的な分析で知られるDigital Foundryの専門家らは
社内システムのセキュリティ向上のため、Lambda + CloudFront + S3でインフラ基盤を再構築した話 - Uzabase for Engineers
はじめに ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は、AWSサービスである「Lambda」「CloudFront」「S3」を用いて、弊社で使用している社内向けシステムの基盤を再構築し、開発者体験の向上やセキュリティ対策を行なったお話です。 お話の内容 弊社で使用している社内向けシステムの一つに「Watson」というシステムがあります。「Watson」とは簡単にいうと「NewsPicks」のユーザーIDをもとにユーザーごとの情報を検索・閲覧できるシステムで、お客様からの問い合わせ対応等に活用される重要なシステムです。「Watson」は構築されたのが8年前と歴史が古く、歴史が古い故に数々の問題を抱えていました。今回のお話では、歴史の古い社内システムのインフラとバックエンドを更改し抱えていた問題を解決したぜ!というお話となっています。 抱えていた課
イテレータを分岐させるとどうなる? Iterator Helpersに見るJavaScriptのイテレータの挙動
2024年10月のTC39ミーティングでは、Iterator HelpersがStage 4となり、ECMAScriptの仕様に追加されることが決定しました。Iterator HelpersはすでにGoogle Chromeなどで試すことができます。 Iterator Helpersは概してわかりやすい機能群ではありますが、やはり元々がJavaScriptということで、直観的には理解しがたい挙動もあります。そのような挙動は、とくにイテレータを分岐させたときに見られます。 ということで、この記事ではイテレータを分岐させた場合の挙動を見ていきましょう。Iterator Helpersそのものに関する基礎的な説明は省略していますので、他の記事をご覧ください。 イテレータを分岐させる Iterator Helpersは、イテレータに生えたメソッドであり、返り値は新しく作られたイテレータです。そのた
GitHub Actionsを活用したワークフローのコツと教訓 - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、あるいはこんばんは。 だいたいサーバサイドのエンジニアの(@taclose)です☆ GitHub Copilotが活躍している昨今、弊社ではGitHubで更に開発効率を良くしていこうという流れで日々自動化が行われております。 今回はそんな時代だからこそ求められているGitHub Actionsについて、初心者向けにワークフロー作成の際に知っておきたいコツと教訓について紹介します。 GitHub Actionsのワークフローを読めるけど、まだ自信がないという方はぜひ参考にしてください! 「それもっと早く知っておきたかった!」「初心者がつまづきがちなポイント!」を解説します! 読者ターゲット ワークフロー作成のコツ 1. run セクションで式 ${{}} は極力使わない 危険その1:コードインジェクションのリスク 危険その2:データのサニタイズ不足 2. workflow_cal
Raspberry PiからA2規格対応の公式microSDカードが登場、Raspberry Pi 5でパフォーマンス向上
現地時間の2024年10月7日、シングルボードコンピューターを開発するRaspberry Piが公式microSDカードとなる「Raspberry Pi SD Cards」を発表しました。Raspberry Piが公式からmicroSDカードを発売する理由は、最新のRaspberry Pi OSでRaspberry Pi 5がクラス2(A2)のSDカードに対応したためです。 Raspberry Pi SD Cards and the Raspberry Pi Bumper: your new favourite accessories - Raspberry Pi https://www.raspberrypi.com/news/sd-cards-and-bumper/ ◆Raspberry Pi SD Cards シングルボードコンピューターのRaspberry Piでは、ストレージにS
最強少女! 新作の日本語フリーフォントが登場、強気な女の子をイメージしたヤンチャなフォント -ストロングガール
「ninaSchoolgirl」「になロマン」「くちばしフォント」など、楽しくてかわいいフリーフォントをたくさんリリースされている213ちゃんから、新作フリーフォントがリリースされました! 今回は、最強少女フォント「ストロングガール -nina-Strong-girl」 作者によると、「素直になれない尖ってしまう強気な女の子のヤンチャなフォント」とのこと。マンガや同人誌のセリフにもぴったりです。 フリーフォント:nina-Strong-girl_font【商用可】 ※漢字は、レゲエOneによる作字です。 まずはさっそく、フォントのダウンロード方法から。 下記ページにアクセスし、「無料ダウンロード」をクリックすると、ダウンロードできます(要ログイン、登録無料)。
GPD、13.3型OLED×2面を備えた2画面ラップトップ「GPD DUO」のクラウドファンディングを開始
中国GPDはこのほど、13.3型OLEDディスプレイ2基を搭載するノートPC「GPD DUO」のクラウドファンディングを米Indoegogoで開始した。提供価格はRyzen 7 8840Uモデルが1270米ドル(18万8939円)から、Ryzen AI 9 HX 370搭載モデルが1650米ドル(24万5478円)から。 2880×1800ピクセル表示対応の13.3型AMOLEDディスプレイを2基備えたノートPCで、折りたたんで1画面スタイルのノートPCとして利用したり、キーボードを取り外してタブレットスタイルで用いることも可能だ。プロセッサとしてRyzen 7 8840U(8コア16スレッド、最大5.1GHz)およびRyzen AI 9 HX 370(12コア24スレッド、最大5.2GHz)の搭載に対応している。 2.5GbE対応有線LAN、Wi-Fi 6E対応無線LAN、Bluetoo
国産スマートグラス「MiRZA(ミルザ)」、24万8000円で10月16日に発売 メガネ感覚で外界をふさがず情報取得
NTTコノキューデバイスは10月16日にスマートグラス「MiRZA(ミルザ)」を発売する。希望小売価格は24万8000円(税込み)で、NTTドコモやNTTコミュニケーションズが取り扱う。 MiRZAは現実空間を見ながら、仮想空間(目の前)に大きなウィンドウを展開したり、3Dコンテンツを表示したりできるデバイス。プロセッサには世界で初めて「Snapdragon AR2 Gen1」を採用し、グラスをスマートフォン「AQUOS R9 SH-51E」とBluetooth 5.0/Wi-Fi 6Eを介して接続できる。 ディスプレイにはMicroOLEDを搭載。解像度はフルHD(1920×1080ピクセル)で、視野角は45度、輝度は約1000ニトとなっている。XR開発プラットフォームの「Snapdragon Spaces」を使用し、正面RGBカメラの撮影やカメラ画像を用いたXRアプリを開発できる。 充
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
経産省、国内の生成AI各社に支援 「アニメ特化型基盤モデル」「薬学特化LLM」など、計算資源を助成
Apple Watchそっくりで6000円台の衝撃--シャオミ「Redmi Watch 5 Lite」に触ってみた
MetaはなぜAIをオープンソース化したのか。そして現在開発中のAIとは
