並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 29 件 / 29件

新着順 人気順

*Webの検索結果1 - 29 件 / 29件

  • Webサービス公開前のチェックリスト

    個人的に「Webサービスの公開前チェックリスト」を作っていたのですが、けっこう育ってきたので公開します。このリストは、過去に自分がミスしたときや、情報収集する中で「明日は我が身…」と思ったときなどに個人的にメモしてきたものをまとめた内容になります。 なお、この記事では各項目の解説はあまり入れていません。2024年7月10日のClassmethod Odysseyで少し詳しく話そうと思っているので、よかったら聞きにきてください。オンラインなので無料です。 セキュリティ 認証に関わるCookieの属性 HttpOnly属性が設定されていること XSSの緩和策 SameSite属性がLaxもしくはStrictになっていること 主にCSRF対策のため。Laxの場合、GETリクエストで更新処理を行っているエンドポイントがないか合わせて確認 Secure属性が設定されていること HTTPS通信でのみC

      Webサービス公開前のチェックリスト
    • KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず

      出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

        KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
      • 米政府系サイトの常識を変えた「デザインシステム」革命

        官僚主義からスタートアップ精神へ——。およそ10年前、新サービスの立ち上げ失敗を機に生まれた米国政府の新組織が作ったWebデザインシステムは、今では160サイト・11億ページビュー規模にまで広がりを見せている。 by Jon Keegan2024.07.03 412 8 この記事の3つのポイント 米国には公共デザインシステムとカスタムフォントがある 政府系Webサイトのアクセシビリティと一貫性を高めることが目的 これらのプロジェクトでは透明性や協働、継続的な改善が重視されている summarized by Claude 3 米国には、公式のWebデザインシステムとカスタムフォントがある。この公共デザインシステムは、政府のWebサイトを単に美しいものにするだけでなく、すべての人にとってアクセスしやすく機能的なものにすることを目的としている。 インターネットが普及する以前、米国民は印象的な石柱

          米政府系サイトの常識を変えた「デザインシステム」革命
        • データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog

          はじめに 2024年1月にリテール(ネットショップ・レジ)部門からサービス(予約)部門に異動になった @ucks です。 異動してからはスマートリストという機能の開発を行っていて、5月6日に無事リリースできたのと、開発途中で障害に至ってしまった部分があるので、裏側を少し紹介しようかなと思います。 はじめに スマートリストとは スマートリストの設計 検索の仕様変更 高負荷時のハンドリング そして障害へ 見逃した点 DBの実行計画確認時の見逃し 動作確認時の漏れ 監視先の漏れ ログの損失 おわりに スマートリストとは スマートリストの開発についての話を行う前に、まずはスマートリストについて簡単に説明しておきます。 スマートリストとは、特定の条件の顧客をラベリングする機能です。 早い話、最終予約日がいつ、予約回数が何回以上等の顧客の検索条件を保存しておいて、閲覧時にラベリングして、視認しやすくし

            データベースの値をちょっとだけ書き換えたら検索に数十分かかる様になって障害になった裏話 - STORES Product Blog
          • Google検索も不要に? 検索AI「Perplexity」がスゴすぎてちょっと怖い

            “AI検索”サービス「Perplexity」(パープレキシティ)がスゴい。 Perplexityは、質問に対してテキストで答えてくれる、チャットbot型生成AIだ。ChatGPTと似ているが、検索に特化しており、「Webの最新情報をベースに検索できる」点が異なる。 例えば、7月4日時点で東京都知事選(7月7日投開票)の最新状況を聞くと、こんなふうに答えてくれる。

              Google検索も不要に? 検索AI「Perplexity」がスゴすぎてちょっと怖い
            • Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ

              はじめに HTTPS(HTTP Over TLS)とは SSL/TLS HTTPSの流れ 実際に通信を観察 自己署名証明書の用意 サーバーの作成 WireSharkの準備 リクエストを送信して観察 まとめ はじめに エンジニア2年目のTKDSです! 普段何気なく使ってるほとんどのWebサイトが対応しているHTTPS通信の仕組みについて調べてみました。 本記事では、Wiresharkを用いてHTTPSの内部動作を解析し、どのようにしてデータが保護されているのかを具体的に解説します。 記事の後半では、Wiresharkを使って実際の通信データを観察し、暗号化プロセスの詳細を確認してみます。 HTTPS(HTTP Over TLS)とは HTTPS(HTTP Over TLS)は、HTTPの暗号化版で、ウェブサイトとブラウザ間の安全な通信を実現するプロトコルです。 TLSを使用して、HTTP通信

                Wiresharkで観察して理解するHTTPS(HTTP over TLS)の仕組み - RAKUS Developers Blog | ラクス エンジニアブログ
              • なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io

                Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ

                  なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io
                • 輪島の横倒しビルは「杭基礎」だったのに 国内初の倒壊例か、軟弱地盤でも有効な工法が…:東京新聞 TOKYO Web

                  能登半島地震で倒壊した石川県輪島市河井町の漆器製造老舗「五島屋」の7階建てビルについて、「杭(くい)基礎」で支えられた建物が地震で倒壊した国内で初めての事例となった可能性が高いことが、東京工業大の田村修次教授(地盤工学)らの調査で分かった。

                    輪島の横倒しビルは「杭基礎」だったのに 国内初の倒壊例か、軟弱地盤でも有効な工法が…:東京新聞 TOKYO Web
                  • もっとも人間の皮膚を切り裂く「紙の厚さ」 デンマークの物理学者が特定

                    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 この研究では、ティッシュペーパーや雑誌、オフィス用紙、本のページ、名刺、写真プリントなど、さまざまな種類と厚さの紙を使用。実験方法として、人間の皮膚を正確に模倣するとされる弾道ゼラチン「スラブ」を用い、小型ロボットを使って異なる角度で紙サンプルをゼラチンに押し付けた。 実験の結果、最も危険な状況は65μm(0.065mm)の厚さの紙がゼラチンスラブに15度の角度で接近した場合であることが判明した。この厚さの紙は、ドットマトリックスプリンタや科学雑誌の印刷に一般的に使用されている。 この特定の厚さの紙が最も切りやすい理由は、その物理的特性にある。65μm

                      もっとも人間の皮膚を切り裂く「紙の厚さ」 デンマークの物理学者が特定
                    • ノーコードって結局使えないよね~って話 - Qiita

                      はじめに コードを書かずにWebサイト/アプリ/ツール等の制作ができるノーコードツールが最近流行っていますよね。 私自信、半年ほど前からn8nやActivepiecesといったOSSのノーコードツールやPower Automateなど、幾つかのノーコードツールを触っていたですが、ツールとして未成熟であったり自由度が低かったりと、「結局流行らないのでは?」と感じています。(GPTのそれと一緒で期待値が高いだけなんですかね) ノーコードツールの幻想 D&D操作だけで直感的に操作できるノーコードツールは、一見、プログラミング初心者にとって救世主のように映ります。しかし、それは十分な選択肢なのでしょうか? 本当に手軽ですか? 多くのノーコードツールでは、よくあるような定型作業のテンプレートとD&D操作で実装できるUIを提供することで、直感的に操作できるよう設計されています。 一見、自由度の高い開発

                        ノーコードって結局使えないよね~って話 - Qiita
                      • PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

                        注釈:追記すべき情報がある場合には、その都度このページを更新する予定です。 概要 近年、インターネット境界に設置された装置の脆弱性の悪用を伴うネットワーク貫通型攻撃が脅威となっています。IPA は、昨年8月に公開した「インターネット境界に設置された装置に対するサイバー攻撃について ~ネットワーク貫通型攻撃に注意しましょう~」脚注1、今年4月に公開した「アタックサーフェスの Operational Relay Box 化を伴うネットワーク貫通型攻撃について ~Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃~」脚注2 で注意を呼び掛けています。 そのような中、IPA では、The PHP Group が提供する PHP の脆弱性 (CVE-2024-4577) を悪用した攻撃による被害を確認しています。具体的には、国内の複数組織においてこの脆弱性が悪用され

                          PHPの脆弱性(CVE-2024-4577)を狙う攻撃について | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
                        • 署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ

                          はじめに現代のWebアプリケーションにおいて、ユーザが写真や動画などのファイルをアップロードする機能は、しばしば求められます。 本記事では、ファイルアップロードを実現するための一手段として、「署名付きURL」を利用した方式を取り上げ、その設計について詳しく解説します。 今回は、Amazon Web Services(AWS)を利用する前提のもと、このアプローチを探求していきます。 前半部分は署名付きURLをそもそもよく知らない方向けの導入部となっていますので、要点だけ抑えたい方は設計上のポイントから読まれることをお勧めします。 ファイルアップロードの実現方式パターン署名付きURLの話をする前に、ファイルアップロード機能をWeb APIとして実現する方式について、いくつか代表的なものを紹介します。 Pattern 1. multipart/form-datamultipart/form-da

                            署名付きURLを利用したファイルアップロードWeb API設計の勘所 | フューチャー技術ブログ
                          • 角刈りオジサンから美少女ボイス 「GPU不要で超低遅延」なリアルタイム音声変換ソフトを見てきた

                            ブースは、韓国の音声AI企業Supertoneが出展したもの。角刈りオジサンの美少女ボイスは、リアルタイム音声変換ソフト「SHIFT」のデモによるものだった。このSHIFT、少女だけでなく少年、成人女性、成人男性、渋いおじいさん、悪魔などさまざまな声がプリセットされており、リアルタイムかつ高精度に声を変換できるのが特徴。 独自の音声合成基盤モデル「NANSY」(Neural Analysis & Synthesis)を採用しており、ユーザーの声の事前学習も、10秒程度のサンプルスクリプトを読み上げるだけで完了。ユーザーとキャラクターの音声の混合比率や感情の表現度合い、音の高低なども細かく調整可能だ。 同様の技術として「RVC」(Realtime Voice Changer)などが有名だが、快適に利用するにはNVIDIAの高性能なGPUを必要とする。一方、SHIFTはCPUのみで47ミリ秒と

                              角刈りオジサンから美少女ボイス 「GPU不要で超低遅延」なリアルタイム音声変換ソフトを見てきた
                            • TRPG好きは20代女性が最多 半数以上がリプレイ動画や実況配信きっかけ

                              読者アンケートを通し、ポップカルチャーに新たな視点を見出す企画が、Webメディア「KAI-YOU.net」でスタート! その名も「KAI-YOU POP CULTURE RESEARCH」。 初回となる今回は、TRPG(テーブルトークロールプレイングゲーム)について調査を実施しました。 TRPGは、プレイヤーとゲームマスターの協力のもと、コミュニケーションやダイスロールなどを介し、ひとつの物語をつくりあげる遊び。 近年では、TRPGのリプレイ動画やライブ配信など、ゲーム実況/ストリーミング文化と接続し、さらなる盛り上がりを見せています。 6月3日から9日までの1週間、インターネット上でアンケートを実施したところ、487人の読者に回答してもらえました。早速、その結果を見ていきましょう。

                                TRPG好きは20代女性が最多 半数以上がリプレイ動画や実況配信きっかけ
                              • 見えてきた「生成AIの限界」がアーティストの不安を取り除く

                                生成AIを使った実験を重ねるにつれて、クリエイティブ分野での限界が明確に理解されるようになってきた。AIとアーティストたちの力関係を変えようとする取り組みもいくつか始まっている。 by Melissa Heikkilä2024.06.30 190 7 この記事の3つのポイント AIとアーティストとの関係性はこの2年間で変化しつつある 独創的で面白いものを生み出すのは難しく、補強ツールとして使うのが最適 権利侵害を防ぐ技術やツールも開発が進み、不安を和らげている summarized by Claude 3 この記事は米国版ニュースレターを一部再編集したものです。 人工知能(AI)のジョークはありきたりだ。グーグル・ディープマインド(Google DeepMind)の研究チームがプロのコメディアン20人に依頼し、一般的なAI言語モデルを使ってジョークやコメディパフォーマンスの台本を書いてもら

                                  見えてきた「生成AIの限界」がアーティストの不安を取り除く
                                • 「ひやっしー」と村木風海氏は現時点での日本の科学技術力の象徴か?

                                  化学者を自称するホリプロ所属の日本のタレント、起業家、発明家である村木風海(かずみ)さんによる「ひやっしー」が政府やマスメディアに大々的に取り上げられ、日本の科学技術もいよいよここまできたかと理系の研究者や理系の知識がある人たちからため息が上がっています。 「ひやっしー」は、部屋の中の二酸化炭素を減らして快適にする装置ということですが、実際には部屋の外により多くの二酸化炭素を排出してしまいます。これにより、自分の部屋は快適になりますが、地球全体では二酸化炭素が増え、温暖化や環境問題の解決にはならなりません。 参照:「ひやっしー」に研究者はどう対応すべきか 名城大学理工学部 応用化学科 永田研究室 二酸化炭素を吸収して地球温暖化を防ぐ触れ込みの「ひやっしー」の発明者ですね。製品の解説や特許なども彼のサイトでしっかり検討しましたが,話にならないオモチャです。回せば回すほど環境に悪い代物です。化

                                    「ひやっしー」と村木風海氏は現時点での日本の科学技術力の象徴か?
                                  • 「容赦なく切られる」スクールカウンセラー 都の契約は1年、再任用にも上限 子どもたちの安心は二の次か:東京新聞 TOKYO Web

                                    東京都の非正規公務員として働くスクールカウンセラー(SC)250人が、今年1月に「雇い止め」の通知を受けた。出産後まもなくSCの職を失った女性(36)は「都が大量リストラをしたことは怖い。次世代が不安になる出来事」と話す。7日の都知事選投開票を前に、SCの雇用安定や、生徒らが安心して相談できる環境を望む声を上げた。(畑間香織) 「卒業するまでいてほしかった」「いなくなったら困る」。都SCの公募試験で不合格だった女性は、3月でいなくなると生徒たちに伝えると、このような言葉をかけられた。雇い止め撤回を求めるオンライン署名に協力する保護者もいた。2015年度から働き、同時に3校を任されたこともあった。「自分が大事に築いた環境を終わりにしないといけないのは、苦しかった」と振り返る。

                                      「容赦なく切られる」スクールカウンセラー 都の契約は1年、再任用にも上限 子どもたちの安心は二の次か:東京新聞 TOKYO Web
                                    • 冷たくて酸っぱ辛い夏メシ。キムチと酢、卵で「酸辣湯風 冷やしスープご飯」を作る【ヤスナリオ】 - メシ通 | ホットペッパーグルメ

                                      こんにちは、高円寺メタルめしのヤスナリオです。 今年もあっという間に後半に突入。どんどん暑くなって、冷や汁&冷たいスープご飯が美味しい季節になりました! www.hotpepper.jp www.hotpepper.jp 今回は、キムチと酢、冷たい水と炒り卵で酸っぱくて辛くてウマい酸辣湯風の冷たいスープを作って、ご飯を入れて食べちゃいます。 炒り卵を作れば、あとは混ぜるだけなので1分もあれば準備OK。超スピードレシピなので暑い日のまかないにも重宝しています。 ヤスナリオの「酸辣湯風 冷やしスープご飯」 材料:1人分 キムチ 50g程度 酢(家にあるものでOK) 大さじ1 卵 1個 ごま油 小さじ1 水(冷やしておく) 150ml ラー油 小さじ1程度 大葉(青じそ) 1枚 温かいご飯 適量 作り方 1. 大葉はせん切りにする。卵はボウルに溶く。 2. フライパンにごま油を入れて中火で熱し、

                                        冷たくて酸っぱ辛い夏メシ。キムチと酢、卵で「酸辣湯風 冷やしスープご飯」を作る【ヤスナリオ】 - メシ通 | ホットペッパーグルメ
                                      • 僕の心のヤバイやつ【最新話無料】・Karte.148 僕らは花火を知る

                                        TVアニメPrime Videoにて見放題独占配信中! 累計500万部突破! SNSで超話題の陰キャ少年と陽キャ美少女の極甘青春ラブコメディ!! 宝島社「このマンガがすごい! 」オトコ編、2年連続ランクイン!! 2020年第3位、2021年第9位!! 次にくるマンガ大賞2020 Webマンガ部門 第1位!! Anime Japan2021 第4回アニメ化してほしいマンガランキング第1位!! 第5回みんなが選ぶTSUTAYAコミック大賞第1位!!「王様のブランチ」など各メディアでも大絶賛!! 陽キャが憎くてたまらない…。只今、中二病真っ最中の市川京太郎は、学園カースト頂点の美少女・山田杏奈の殺害を企む! だが、山田の意外な一面を知ってしまい…!? 陽キャ美少女と陰キャ男子。縮まるハズのない2人の距離に奇跡は起きるか!? 陰キャ・京太郎の青春が今、かなり静かに動き出す…!! 【 番外編「ツイヤ

                                          僕の心のヤバイやつ【最新話無料】・Karte.148 僕らは花火を知る
                                        • Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ

                                          Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ スクラッチから新たにWebブラウザの開発をオープンソースとして行う非営利団体「Ladybird Browser Initiative」の設立が発表されました。 Ladybird Browser Initiativeは、Webブラウザ「Ladybird」およびそのためのWebブラウザエンジン「Ladybird」とレンダリングエンジン「LibWeb」、JavaScriptエンジン「LibJS」などの開発を行います。 Web開発の資金源が広告であるべきではない Ladybird Browser Initiativeを設立したのは、元GitHub創業者兼CEOのChris Wanstrath氏と、Nok

                                            Google広告費の影響を受けない新たなWebブラウザが必要だと、スクラッチからWebブラウザを開発する「Ladybird Browser Initiative」、元GitHub創業者らが立ち上げ
                                          • Amazon運送会社、配達員「働かせ放題」常態化か 複数のID駆使して労働時間管理を骨抜きに<ニュースあなた発>:東京新聞 TOKYO Web

                                            Amazon運送会社、配達員「働かせ放題」常態化か 複数のID駆使して労働時間管理を骨抜きに<ニュースあなた発> ネット通販大手アマゾンの商品を配送する運送会社が個人事業主の配達員に対し、労働時間を短く見せかけるため、別人のIDを使わせて働かせていたことが分かった。IDは労働時間の管理に使われ、アマゾンが定める上限を超えそうになると、運送会社が別人のIDを使わせて上限をすり抜けており、配達員の長時間労働につながっていた恐れがある。約2年前にも同様の問題が発覚しており、配達員の「なりすまし」が常態化していた可能性もある。(大島宏一郎)

                                              Amazon運送会社、配達員「働かせ放題」常態化か 複数のID駆使して労働時間管理を骨抜きに<ニュースあなた発>:東京新聞 TOKYO Web
                                            • ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性

                                              KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら(漏えい情報)をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ

                                                ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
                                              • 「向精神薬で自意識や虚無感の悩みが治る?」&「近代に根ざした自意識や虚無感は時代遅れでは?」 - シロクマの屑籠

                                                物語のパターンは既に出尽くしてる問題に絡めてだけど、近代に流行した鬱屈とした自意識や虚無感、20世紀後半にいい薬がたくさん発明されたおかげで「心療内科にいってお薬を飲めばいいのに」で解決してしまって、物語としての強度を保てなくなってる。— 小島アジコ (@ajico_k) 2024年6月25日 6月25日、小島アジコさんが上掲のような投稿をXにしているのを見かけました。でも、あまりに忙しかったから私は、「向精神薬は個人の気分や行動に作用するし精神疾患に有意差のある改善をもたらすけれども、自意識や虚無感の問題は解決してくれないんじゃない?」とXに書きました。ただ、これは返信の半分(をダイジェスト化したもの)でしかなく、7月になったらブログにまとめよう、と思っていました。 そうしたら、アジコさんのほうが手が早くて、6月27日に「物語のパターンは既に出尽くしてる問題に絡めてだけど、近代に流行した

                                                  「向精神薬で自意識や虚無感の悩みが治る?」&「近代に根ざした自意識や虚無感は時代遅れでは?」 - シロクマの屑籠
                                                • 日本最速のスーパーコンピューター「富岳」はなぜAWS上で仮想化されたか | Amazon Web Services

                                                  Amazon Web Services ブログ 日本最速のスーパーコンピューター「富岳」はなぜAWS上で仮想化されたか 本記事は、2024年4月16日に公開された Why Fugaku, Japan’s fastest supercomputer, went virtual on AWS を翻訳したものです。翻訳は Solutions Architectの佐々木が担当しました。 日本の富士山(富岳) 世界で最も有名な山頂の1つに登ろうとするとき、最初に山へのアクセスのしやすさを考える人は少ないかもしれません。富士山はその高さと裾野が広いことで有名ですが、国によって登山道が整備されているため、初心者のハイカーでも時間をかけずに登ることができます。現在、世界最速のスーパーコンピューターの1つである「富岳」の開発者たちは、このスーパーコンピュータをアマゾンウェブサービス(AWS)クラウドでもアク

                                                    日本最速のスーパーコンピューター「富岳」はなぜAWS上で仮想化されたか | Amazon Web Services
                                                  • ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」

                                                    ドワンゴは7月2日、同社やKADOKAWAへのサイバー攻撃によって漏えいしたとみられる情報をSNSなどで拡散する行為を巡り、悪質な例には弁護士と協力の上で法的措置を取る方針を示した。 KADOKAWAグループへのサイバー攻撃を巡っては、6月28日に攻撃者とみられるハッカー集団がダークウェブ上で一部情報を公開。7月2日朝にも追加で情報を公開したとKADOKAWAが発表している。SNSでは並行して、ダークウェブから取得したと思しき情報を拡散するような投稿が相次いでいた。 ドワンゴは個人情報を拡散する行為について「犯人から公開された流出データを取得し、匿名掲示板やSNSで拡散している人たちがいる。他者の個人情報を発信する行為は、その行為自体が罪となる可能性もある。また、そのような行為は、さらに情報流出の被害を拡大させ、多くの方々の事業や生活を脅かし、今後類似の犯罪が増大する下地を生み出してしまう

                                                      ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」
                                                    • 金融機関の仕事したら、パソコンになんも追加できなくてpythonを封じられて、パワーシェル使ってる→「PowerShellも結構無茶が出来る」

                                                      けいさん@なにかわからない @kihonkei 元メーカー:開発者→アーキテクト→技術調査 今どっかの会社:アーキテクト(web3) 投資とポイ活ガチ勢 不動産好き (普通に絡んでくれたらだいたいフォロバします) けいさん@なにかわからない @kihonkei さすが金融 パソコンになんも追加できん pythonを封じられて、はじめてまともにパワーシェルプログラミングしたわ エディタも追加できんのきちぃわ 2024-07-04 19:31:51

                                                        金融機関の仕事したら、パソコンになんも追加できなくてpythonを封じられて、パワーシェル使ってる→「PowerShellも結構無茶が出来る」
                                                      • 【開発からリリースまで4日間】 選挙ポスターマップ開発の舞台裏(技術編) #安野たかひろ|#安野たかひろ 事務所(公式)

                                                        こんにちは、安野たかひろ事務所 技術チームの植田です。(実はプロダクションチームにてデザインや公式Webサイトの制作をしたり、一部政策提案もしています!) 前回は、東京都全域に設置された1万4千箇所の掲示板にポスター貼り付けるプロセスがいかに進化していったかをご紹介しましたが、この記事では公開後SNSやボランティアの方々から好評をいただいた新「ポスターマップ」のシステムについて、開発背景と技術的な構成について解説してみようと思います。 東京都全域の掲示板にポスターが貼られていく様子を可視化したヒートマップ(GIF)大きな組織力を持つ場合は選挙区ごとに貼り付け担当者を配置して公示日から並行して貼っていったり、専門業者に発注したりするのが一般的なようですが、組織的な支援を受けず資金的にも制約のある私たちに残された切り札は、ポスターマップを通じた「デジタル化」しかありませんでした。ここまでの経緯

                                                          【開発からリリースまで4日間】 選挙ポスターマップ開発の舞台裏(技術編) #安野たかひろ|#安野たかひろ 事務所(公式)
                                                        • regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog

                                                          The Qualys Threat Research Unit (TRU) has discovered a Remote Unauthenticated Code Execution (RCE) vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems. CVE assigned to this vulnerability is CVE-2024-6387. The vulnerability, which is a signal handler race condition in OpenSSH’s server (sshd), allows unauthenticated remote code execution (RCE) as root on glibc-based Linux systems;

                                                            regreSSHion: Remote Unauthenticated Code Execution Vulnerability in OpenSSH server | Qualys Security Blog
                                                          • ファミマの「透かし入り画像」投稿で物議 ストックフォトのプレビュー利用、Adobeとファミマに聞いた

                                                            ファミリーマートの公式Xアカウントが7月2日に投稿した画像が、Xユーザーの間で物議を醸している。該当の画像は、ファミリーマートが日清とのコラボレーションを伝えるもので、両社のロゴに握手しているイラストが添えられている。しかし、握手のイラストにはうっすらとストックフォトサイト「Adobe Stock」のものとみられるウォーターマークが確認できる。 Xでは、ウォーターマーク入りの画像に対し「プレビュー用の画像を間違って投稿してしまったのか?」「仕事が雑すぎるのでは」などの声の他、日清とのコラボレーションを伝える文章に“渋々感”があったことから、それを演出するために「あえて雑に作ったのでは」と指摘するユーザーも見られた。 こうした指摘を受け、ファミリーマートは4日、公式サイトにて「本投稿につきまして、掲載時点で適切に対応しており、著作権侵害には該当しないことを確認しております」との案内を掲載。理

                                                              ファミマの「透かし入り画像」投稿で物議 ストックフォトのプレビュー利用、Adobeとファミマに聞いた
                                                            1