JavaのLog4jライブラリで「Log4Shell」に加えて新たな脆弱性「CVE-2021-45046」が発覚、アップデートで対応可能
Javaのログ出力ライブラリであるLog4jで、任意のコードをリモート実行される深刻な脆弱(ぜいじゃく)性・CVE-2021-44228、通称「Log4Shell」が発見されました。Log4jを提供するApacheソフトウェア財団(ASF)は、さらに新たな脆弱性・CVE-2021-45046が発覚したと報告しており、Log4jをバージョン2.16.0以降にアップデートするように呼びかけています。 CVE - CVE-2021-45046 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046 CVE-2021-45046- Red Hat Customer Portal https://access.redhat.com/security/cve/cve-2021-45046 Log4Shell Update: Secon
メルカリ ハロ Webフロントエンドの開発スピードと品質両立の取り組み | メルカリエンジニアリング
こんにちは。メルカリのSoftware Engineerの@tanashoです。連載:Mercari Hallo, world! -メルカリ ハロ 開発の裏側-の6回目を担当させていただきます。 メルカリ ハロのWebアプリケーションは複数存在し、Webフロントエンドチームが横断的に開発をしています。本記事では、その前提を踏まえ、スピードと品質をどのように両立させて開発しているかを紹介します。 プロジェクトの概要とWebフロントエンドの担当領域 メルカリ ハロは「あたらしい出会いを繋ぎ、信頼と機会をひろげる」がミッションで、いますぐ働き手が欲しいパートナー (事業者) と、いますぐ働きたいクルー(働き手)を繋げるサービスです。クルーは自身のスキルや時間を活用して働くことができます。 メルカリ ハロは複数のアプリケーションが存在し、そのなかでWebフロントエンドが関わる領域として以下の3つが
GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
TL;DR BigQuery で分析する際の tips をまとめてみる。長くなりそうなのでいくつかに分割して書く part1 はエディタとして何を使うかとか実行結果の連携などについて書く BigQuery console/DataGrip を使いつつ、結果を GitHub issues/Google Sheets/Bdash Server で共有するという感じで使っている 仕事で BigQuery を使って分析することが多いので、いくつかの回に分けて BigQuery を使って分析する際の tips をまとめていくことにする。今回は part1 としてエディタとして何を使うかとか実行結果の連携などについて書く。 個人的な探索的・アドホック分析用途の話に限定して、組織的にどういうデータ分析基盤を使うかとかそういう話はしない(会社だと ETL の L として dbt https://www.g
このNOTEが書籍になりました!! 0 自己紹介と本稿の位置づけ はじめまして、弁護士の松尾剛行です。桃尾・松尾・難波法律事務所という企業法務事務所でパートナーを務める弁護士(第一東京弁護士会)・NY弁護士です。法学博士で慶應義塾大学の特任准教授でもあります。リーガルテック、即ち法律実務において利活用されるAIをはじめとするテクノロジーを自ら利活用すると共に、2022年にはリーガルテック関係の協会である、AI・契約レビューテクノロジー協会代表理事に就任しました。 事務所公式サイト:https://www.mmn-law.gr.jp/lawyers/detail.html?id=24 Twitter:https://twitter.com/Matsuo1984 Researchmap :https://researchmap.jp/tm1984 ChatGPTに関するプロフィール: http
In our team at Rakuten, we have been using Elm1 in production for almost two years now. This post is about our story, the lessons we learned, and our likes and dislikes. This post is quite long so if you prefer to see an overview, feel free to jump to the index. Everything started in the Berlin branch of Rakuten during the summer of 2017. We were maintaining a medium-size single-page application w
by Bolly Holly Baba Microsoftが、未修正のゼロデイ脆弱性2件について警告する新しいセキュリティアドバイザリを2020年3月23日に発行しました。Microsoftによると、この脆弱性の影響を受けるのはWindows 10をはじめとするWindowsシリーズで、Windowsエクスプローラーで使われているファイルのプレビュー機能に関連するもの。また、すでにこの脆弱性を利用したと思われる標的型攻撃が確認されているとのことです。 ADV200006 | Type 1 Font Parsing Remote Code Execution Vulnerability https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006 Microsoftによれば、ファイルを開かなくてもエク
巷で chatGPT の便利な使い方のエントリは溢れているため、何番煎じかという感じではありますが、個人的に便利(かつ他の手段で代替が効きづらい)と思ってる用法を 3 つほど紹介します。 リストのぬけもれ探し チェックリストやソフトウェアの要件など、リストを網羅的に作ろうとする作業はしばしば発生します。こういった手動作成しているリストに対し「完全であるか = 抜けがないか」を自信を持って言えることは少なく、悪魔の証明的であると思います。 何かを手動でリストアップしているときに、リストに抜けがないかを chatGPT にチェックしてもらいます。ポイントとしては、人間がある程度リストアップしておき、それをそのまま伝えて「この方向性で洗い出してるこのリストの抜けを教えて」というふうに聞くことで、自分が想定しているリストアップの方向性を伝えるところだと思います。こうすることで違う方向のリストアップ
【podman machine】macOS上でPodmanを実行する新コマンドの紹介 - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 今回はmacOS上でPodmanの実行を可能にするpodman machineをご紹介します。 Podmanについては本ブログで以前から多く記事が書かれています。podmanというキーワードで検索して他の記事も是非参照ください。 https://rheb.hatenablog.com/search?q=podman Podmanの使用方法についてはRHEL 8のドキュメントにも日本語で詳細に解説があります。日本語で読めるリファレンスドキュメントですので、Podmanを使用する際のドキュメントとして活用ください。 第1章 コンテナーの使用 Red Hat Enterprise Linux 8 | Red Hat Customer Portal -目次- podman machine とは 非推奨のOSSプロ
米ガートナー「先進テクノロジーのハイプサイクル2024年」を発表。6Gや汎用人工知能は黎明期、プロンプトエンジニアリング、WebAssemblyは過度な期待のピーク
米ガートナー「先進テクノロジーのハイプサイクル2024年」を発表。6Gや汎用人工知能は黎明期、プロンプトエンジニアリング、WebAssemblyは過度な期待のピーク 米調査会社のガートナーは、「先進テクノロジーのハイプサイクル2024年」(2024 Hype Cycle for Emerging Technologies)を発表しました。 ガートナーのハイプサイクルは、技術の登場から安定までを5つのステージに分けて説明したものです。5つのステージは、「黎明期」から始まり、「『過度な期待』のピーク期」「幻滅期」「啓発期」「生産性の安定期」まで。この途中で消えていく技術もあります。 ガートナーは、このハイプサイクルに示した先進テクノロジーは今後2年から10年の間に変革をもたらす可能性を秘めているとしています。 また、ガートナージャパンがほぼ同時に「日本における未来志向型インフラ・テクノロジのハ
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a
この IAM ユーザーが過去30日間にアクセスした AWS サービスを一覧化してください と言われたら | DevelopersIO
コンバンハ、千葉(幸)です。 タイトルの通りですが、特定の IAM ユーザーが過去一定期間でアクセスした AWS サービスを一覧で見たい、と言われたら皆さんはどのようなアプローチをとりますか? IAM ユーザーに限らず、グループ、ロール、ポリシーに置き換えてもよいです。 実は、以下の AWS CLI コマンドを使えば簡単にそのような要件に対応できます。 generate-service-last-accessed-details — AWS CLI 2.0.42 Command Reference get-service-last-accessed-details — AWS CLI 2.0.42 Command Reference これらのコマンドはまったく目新しい機能ではないですが、たまたま流れてきたツイートで存在を知りました。試したところ面白そうだったのでご紹介します。 1/ Hey
概要 今回はAzure Communication ServiceとAzure OpenAI Serviceを使って、コールセンターを作ってみたいと思います。 全体アーキテクチャは以下のようになります。 全体の流れは以下の通りです。 ユーザーが Azure Communication Service に登録された電話番号に架電する。 Azure Communication Servicce の Incoming Call をトリガーとしてサーバーサイドアプリケーションの API に Webhook を実行する。 Webhook 要求にサーバーサイドアプリケーションが応答する。 ユーザー発話内容に基づいて Azure Cognitive Service が Speech-to-Text、Azure OpenAI Service からの応答内容に基づいて Text-to-Speech を実行す
久元喜造(神戸市長) @hisamotokizo 国勢調査、インターネットで回答しました。調査票に記載されたログインIDとアクセスキーを入力し、質問に回答していきます。入力が終わったらパスワードを設定して送信ボタンを押すと完了。10分ほどで終わります。e-kokusei.go.jp/html/portal/ja…
「春のSREまつり2024 〜OpenTelemetry活用すべて見せます〜」を開催しました - Pepabo Tech Portal
新緑の候、どこまでも澄んだ空気が視界を広げるように、システムの透明性が深い洞察を可能にしていることと存じます。技術部プラットフォームグループのそめやポチです。 2024年5月9日に、「Pepabo Tech Conference #22 春のSREまつり」と題した技術イベントを開催しました。「SREまつり」とは、ペパボのエンジニアたちがSREについての知見を発信することで、社外のSREコミュニティとの交流を図るイベントです。 昨年の春のSREまつり、夏のSREまつりに続いて、3回目の開催となりました。恒例イベントとして社内外に定着しつつあると感じています。 イベントは、物理会場とライブ配信会場の2つの会場で開催しました。物理会場は、シナジーカフェGMO Yours・フクラスという、GMOインターネットグループのカフェスペースを使用しました。ライブ配信会場は、YouTube Liveを使用し
米Microsoftは12月21日(現地時間)、「Windows Mixed Reality」を「Deprecated features for Windows client」(Windowsクライアントの非推奨機能)リストに追加した。このリストに追加されるのは、今後更新されず、将来のWindowsリリースで削除される予定であることを意味する。 同時に、「Mixed Reality Portal」アプリと、SteamVR向けのWindows Mixed Realityもリストに追加された。 Microsoftは2015年1月、Windows 10搭載HMD「HoloLens」とホログラフィック技術「Windows Holographic」を発表した。同社は2017年にこの技術をWindows Mixed Reality(以下「Windows MR」)に改名した。 Windows MRは、M
BEST OF 2022|よろすず
2022年の年間ベストです。30作選び順位を付けました。全作感想付きなので記事が長くなってしまい読みにくいかもしれませんが、どれも素晴らしい作品なのでザっとスクロールしてアートワーク目に留まったものだけでも聴いてみていただければ幸いです。画像をクリックで試聴などできるサイトへ飛びます。ではどうぞ。 30. Blackhaine『Armour II』UKプレストンのラッパーによる新作。エクスペリメンタル/アブストラクト度合いでは2021年の『And Salford Falls Apart』には劣る印象ですが、しかしながらこの雰囲気の統一感は私にはめちゃくちゃ魅力的。そもそも彼の音に惹かれたのはデビューEP『Armour』の正に雰囲気の部分だったのでその続編たる本作がそこを崩さずしっかりと継承してくれていることに嬉しさがありました。近いシーンの音楽として語られている印象のIceboy Viol
PS5用新型コントローラ「DualSense Edge」試用レポート。繊細な操作を求める競技志向ゲーマーも,“誤爆”が多いうっかりやさんも長く使える
PS5用新型コントローラ「DualSense Edge」試用レポート。繊細な操作を求める競技志向ゲーマーも,“誤爆”が多いうっかりやさんも長く使える 編集部:荒井陽介 カメラマン:増田雄介 ソニー・インタラクティブエンタテインメント(以下,SIE)が2023年1月26日に発売するPlayStation 5用コントローラ「DualSense Edge」のメディア向け体験会が,ソニー本社の一般非公開ショールーム「Sony Square」で行われた。そこで分かった使用感を本稿でレポートしよう。 DualSense Edgeは,豊富なカスタマイズ機能を備えた“高性能コントローラー”を謳っているが,交換用パーツやUSBケーブル,携帯用ケースなどがセットになっていることもあり,価格は通常版のDualSense(7678円)の4倍近い2万9980円(価格はいずれも税込)となっている。はたしてそれに見合う
自由な創造ゲームでも「PS4でマリオ」は許可されず。任天堂が『Dreams Universe』に対し権利侵害を申し入れる - AUTOMATON
ホーム ニュース 自由な創造ゲームでも「PS4でマリオ」は許可されず。任天堂が『Dreams Universe』に対し権利侵害を申し入れる SIEワールドワイド・スタジオのMedia Moleculeが手がけ、PS4向けに販売中のゲームクリエイティブプラットフォーム『Dreams Universe』。本作のクリエイト用ツールは自由度が極めて高く、シェアされているユーザー作成コンテンツの中には、実在のゲームを再現するようなものも見られる。たとえば『クラッシュ・バンディクー』や『ソニックアドベンチャー』『Portal』『メタルギアソリッド』など。クオリティの高い作品も多く、アーリーアクセス時から話題になっていた。そうしたなか、とあるユーザーが制作した「マリオ」が、著作権侵害であるとしてゲーム内から削除され話題となっている。 Good news and bad news We flew too
Steamサマーセール2020開幕。新作『バイオ3』リメイクから傑作『Outer Wilds』など、対象タイトルの一部をピック - AUTOMATON
ホーム ニュース Steamサマーセール2020開幕。新作『バイオ3』リメイクから傑作『Outer Wilds』など、対象タイトルの一部をピック Valveは6月26日、Steamにて「2020年サマーセール」をスタートした。開催期間は6月26日から7月10日まで。今回のセールでは、2万作品以上がセール対象となっており、普段より割引された価格で新たなゲームが購入できる。今回のセールでは、ポイントショップが開設されているほか、1日1枚のランダムなステッカーが入手可能。ポイントショップでは、購入した金額やこれまでの購入に応じて付与されたポイントを使い、プロフィールアイテムやチャットアイテムなどが交換できる。また、サマーセール中最初に行った3000円以上の購入時に、500円割引を受けられるロードトリップスペシャルも実施されている。セール対象のゲームから一部タイトルをピックアップする。 まずは比較
恒星系最後の22分間を繰り返す、オープンワールド宇宙ミステリー「Outer Wilds」Switchで2021年夏発売へ
PS4、PCなどで発売されていた、オープンワールド宇宙ゲーム「Outer Wilds」がNintendo Switchでも発売されることが決定しました。発売日は2021年夏を予定。2月18日に放送されたNintendo Directで発表されたもの。 22分後に“ある理由”で滅亡してしまう太陽系を舞台に、主人公だけがなぜか22分間のループを繰り返すという内容。舞台となる太陽系は完全なオープンワールドで、プレイヤーはさまざまな惑星を隅々まで探索し、数え切れないほどの死を繰り返しながら、滅亡の原因やループの謎に迫っていくことになります。 先行して発売されていたPC版やPS4版は、いまだマイナーながら一部で熱狂的なファンを持つ作品。Switch版発売で、今まで遊べなかった人でも遊びやすくなりそうです。 advertisement 関連記事 【寄稿】太陽系消滅までの22分をループし続けるオープンワ
新型コロナ「第11波」到来で考える、大手メディアの仕事とサイエンスコミュニケーションの大切さ【「新型コロナウイルス学者」の平凡な日常】 - IT・科学 - ニュース
週プレNEWS TOPニュースIT・科学新型コロナ「第11波」到来で考える、大手メディアの仕事とサイエンスコミュニケーションの大切さ【「新型コロナウイルス学者」の平凡な日常】 新型コロナの「第11波」が到来。それ以前から波の予兆はあるのに、大手メディアは感染が拡大してから報じ、医療体制はひっ迫......を繰り返している。そこから抜け出すためにやるべきこととは? 連載【「新型コロナウイルス学者」の平凡な日常】第57話 新型コロナの「第11波」が押し寄せている。大手メディアは、7月12日頃からようやく感染拡大について報じているが、その兆候はすでに6月半ばから見られていた。新型コロナの波が来るたびに同じことを繰り返さないために何をすべきか? 現在流行している変異株の最新状況とともに、G2P-Japanの佐藤佳氏が解説する。 * * * ■「第11波」到来と、その原因となる株 新型コロナの流行拡
はじめに 現在、ネット上で話題になっている東京蒸溜所 のブログ記事がある。このブログ記事では、経産省と一般社団法人サービスデザイン推進協議会の不可解な関係を指摘している。ここでは東京蒸溜所とは別の視点から経産省と一般社団法人サービスデザイン推進協議会の密な関係について考察する。 ドメインの登録者情報から分ること 東京蒸溜所のブログ記事では持続化給付金サイトのドメインの取得日が公示日の2日前であるという事実を根拠に入札情報が事前にリークしていた可能性について言及している。ここでは逆の発想で、一般社団法人サービスデザイン推進協議会が取得済のドメインから何らかの情報が掴めないかをドメイン検索サービスでドメインの登録者名から検索をした。結果、「MASK-SEIKATSU.JP」というドメインの存在が明らかになった。 電通との関連 ここで注目して頂きたいのが、ドメインの公開窓口情報である。公開連絡窓
私をつくった中公新書/読書猿
森毅/竹内啓『数学の世界 それは現代人に何を意味するか』 安西祐一郎『問題解決の心理学 人間の時代への発想』 稲垣佳世子/波多野誼余夫『人はいかに学ぶか 日常的認知の世界』 中公新書について書く機会をいただいた。私は新書と文庫で育った人間なので(若い頃、高い学術書はいろんな意味で手が届かなかった)、思い出す中公新書は数え切れないほどある。しかし3冊を選ぶ、という約束なので、ここでは、自分が書いたり考えたりしているもののきっかけとなることで、今の読書猿をつくってくれた中公新書たちを取り上げたい。 『数学の世界』(通巻番号317)は、性向も文体も読者層もまるで異なると思われる二人、森毅と竹内啓を会わせる(合わせる)企画が愉快である。 対談、座談の多い印象のある森だが、この本はその中でも出色の一品。大抵の場合、森毅のキャラクターが場の空気を制圧して、対談全体がゆるくホニャララなものになってしまう
AWS Security Hubコントロールの有効無効をコード管理するのは予想のN倍大変だった話 - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。2023年3月にアンドパッドに入社し、最近は主にセキュリティ関係の改善に取り組んでいます。 SREの経験としては、アンドパッドへの入社前からSREとして働いており、雑誌に寄稿したり、個人ブログを書いたり、SREの勉強会に運営スタッフとして長年参加したりしてきました。9/29(金)開催のSRE NEXT 2023にも、運営スタッフとして参加しています。SRE NEXT 2023には、アンドパッドもブロンズスポンサーとして参加しています! そこで今回は、SRE NEXT 2023のCFPに応募したネタ(今回、競争率すごく高かったんですよね……)を育てて、1つ記事を書いてみました。CFP落選供養スペシャルです。 背景 AWS Security Hubとは アンドパッドでのSecurity Hubの活用 目的 実現方法 課題 Security Hubのコントロー
『Portal with RTX』発表、11月リリースへ。あの傑作が最新技術でリマスター - AUTOMATON
NVIDIAは9月21日、『Portal with RTX』を発表した。11月にリリースするという。すでに『Portal』を所有するユーザー向けに無料DLCとして配布されるようだ。なおパブリッシャーを担当するのはValveではなくNVIDIA。開発を手がけるのは、『Quake II RTX』にも携わったNVIDIA傘下のLightspeed Studiosだ。 『Portal』はValveより開発された一人称視点パズルゲームだ。実験的な作品として開発され2007年に発売された。主人公はポータルガンという銃で、ポータルを空けることで移動したりギミックを動かす。シンプルなルールではあるがアイデア豊富なゲームデザインが高く評価され、今もなお愛される作品だ。 本作はSource Engine 2007にて開発された。今遊んでもテクスチャなどは精巧な一方で、昨今の進化するライティングやエフェクトなど
Windows 11 Wi-Fi is not working? Keep reading to learn how to fix some of the most common Wi-Fi problems on Windows 11. When your Windows 11 Wi-Fi is not working, it is one of the most frustrating issues you can encounter. Given that so much of modern computing relies on a web connection, being cut off from the internet can bring your productivity to a screeching halt. Keep reading to learn how to
ハチミツは、咳に対して効果があるのか? 科学的根拠は(倉原優) - 個人 - Yahoo!ニュース
はじめにまず、注意事項を書いておく必要があります。1歳未満の子どもにはハチミツを与えることでボツリヌス症を起こすリスクがあるため、与えないよう注意してください(1)。 さて、ハチミツと医学は切っても切れない関係で、古代ギリシャのヒポクラテスも、皮膚炎やその他の炎症に対してハチミツが有効であると考えていました。古代ローマの軍隊でも、ハチミツに浸した包帯を使っていたとされています。そして、咳に対してハチミツが有効であるということは、ここ数年でかなり知られるようになりました。 子どもに対するハチミツの鎮咳効果いくつか研究がありますが、100人以上の子どもを登録した規模の大きな報告を紹介します。 まずは、就寝前に「スプーン1杯(2.5mL)のハチミツを摂るグループ」、「咳止めを飲むグループ」、「何もせず様子をみるグループ」のいずれかに無作為に割り付けた研究です(2)。この研究では、ハチミツを与えら
S3 Object Lambda を使って処方箋プレビューに透かしを入れる | MEDLEY Developer Portal
2022-10-28S3 Object Lambda を使って処方箋プレビューに透かしを入れるこんにちは。医療プラットフォーム本部プロダクト開発室エンジニアの中畑です。主にオンライン診療・服薬指導アプリ CLINICS の開発を担当しています。 今回は CLINICS アプリ内で扱う処方箋プレビューに透かし(watermark)を入れた話を紹介したいと思います。なぜ実施したのか、実装方法、パフォーマンスチューニングの 3 本立てでお送りしたいと思います。 課題と解決方針まず、なぜ処方箋プレビューに透かしを入れることにしたのか。 CLINICS では診察後に患者が希望すると、かかりつけ薬局支援システム Pharms を導入している調剤薬局にてオンライン服薬指導を受けることができます。その際に医療機関から処方箋の画像ファイルや PDF をアップロードし、患者は CLINICS アプリを通じて、
不協和音エクストリームメタルのすすめ(An Introduction to Dissonant Death Metal and Others) - Closed Eye Visuals
本稿は、“Dissonant Death Metal”(不協和音デスメタル)という括りで近年広く認知されるようになってきた先鋭的なメタルの系譜およびその周辺(デスメタルに限らない)を俯瞰的にまとめたものである。こちらの記事でもふれたように、80年代末から90年代頭にかけて下地が築かれた“テクニカルスラッシュメタル”や“プログレッシヴデスメタル”などのシーンでは、定型化した以降のフュージョンなどが持て余していた高度な楽理や演奏技術に表現上の説得力を持たせた個性的な音楽が追求され、様々な形で素晴らしい成果が生み出されてきたのだが、それらを系統立てて語る言説は十分に確立されているとは言い難い。歴史的名盤であっても一般に知られていないものが殆どだし、この領域をそれなりに知る者でも、最初期のレジェンドの名前(DeathやCynic、Gorgutsなど)のみを挙げて新しいバンドの音楽性や影響関係を云々
近年、TypeScript を取り巻くエコシステムでは、ユーザーに明示的な型注釈を求めることで、推論や型生成のコストを下げるというアプローチが注目されています。TypeScript 5.5 beta で 発表された --isolatedDeclarations オプションはその代表的な機能ですし、Deno の提供する新しいパッケージレジストリ JSR が提唱している slow types という考え方も同様のアプローチを求めるものです。 この記事では、上記のようなアプローチが提案された経緯や解決したい課題について、TypeScript を利用するエコシステムの状況も踏まえて整理します。 TypeScript を取り巻くツールチェインと型情報を利用する上でのパフォーマンス 皆さんがご存知の通り、TypeScript の型推論は非常に賢く、その機能は日々アップデートされています。特に以下のよう
【2022年・下半期ベストアルバム】 ・2022年下半期に発表されたアルバム(上半期に聴き逃したもの含む)の個人的ベスト20選(順位なし)です。 ・評価基準はこちらです。 http://closedeyevisuals.hatenablog.com/entry/2014/12/30/012322 個人的に特に「肌に合う」「繰り返し興味深く聴き込める」ものを優先して選んでいます。 個人的に相性が良くなくあまり頻繁に接することはできないと判断した場合は、圧倒的にクオリティが高く誰もが認める名盤と思われるものであっても順位が低めになることがあります。「作品の凄さ(のうち個人的に把握できたもの)」×「個人的相性」の多寡から選ばれた作品のリストと考えてくださると幸いです。 ・これはあくまで自分の考えなのですが、他の誰かに見せるべく公開するベスト記事では、あまり多くの作品を挙げるべきではないと思ってい
こんにちは、技術部プラットフォームグループのyuchiです。 趣味でLily58という自作キーボードを設計したり同人誌を書いたりしています。 自分は社内Slackで自作キーボードの話題が出たときにはすぐに反応できるようにSlackのマイキーワードを設定しています。 以前から「社内の自作キーボードユーザーの数を増やすために組み立て会をやってみたい!」と思っていた中、「自作キーボードを作りたい」という声を複数見つけたので社内で自作キーボードを作りたい人を集め組み立て会を開催しました。 今回は主に自作キーボードを組み立てたことのない初心者向けということで3部構成で行いました 自作キーボードを選ぶ会 自作キーボードを組み立てる会 自作キーボードをカスタマイズする会 自作キーボードを選ぶ会 現在、様々な自作キーボードキット、キースイッチ、キーキャップの選択肢が増えています。これにより、「何を選んで良
西川善司の3DGE:GeForce RTX 40完全解説。シェーダの大増量にレイトレーシングの大幅機能強化など見どころのすべてを明らかに
西川善司の3DGE:GeForce RTX 40完全解説。シェーダの大増量にレイトレーシングの大幅機能強化など見どころのすべてを明らかに ライター:西川善司 GeForce GPUの新世代となる「GeForce RTX 40」シリーズが,10月12日にいよいよ発売となる(関連記事)。 GeForce RTX 40の開発コードネームは「Ada Lovelace」(エイダ・ラブレス,以下 Ada)。NVIDIAは,「GeForce 8800 GTX」以降のGPUに付ける開発コードネームに,物理学者やコンピュータサイエンス研究者の名前を冠している。Adaは,19世紀の数学者であり世界初のコンピュータプログラマ(もちろん機械式計算器だ)として知られるAda Lovelace氏にちなんだものだ。 本稿では,Ada世代のGeForce RTX 40が搭載する新技術や新機能がどのようなものなのか,新機能
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27(新規) 2021-01-28(更新) I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。 Sudo Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻
こんにちは!技術部プラットフォームグループのharukin, pochyです。 この記事では、「ISUCON」を模したパフォーマンスチューニング研修を複数社合同で実施した概要と、そのための準備について紹介します。 研修について 目的 今回の研修の目的は次のものとしました。 パフォーマンスチューニングの問題を会社横断でチームを組成し取り組むことで、サーバサイドやインフラのパフォーマンス・チューニングを中心に幅広い知識を総動員して課題解決に望む。 課題解決過程のコミュニケーションを通じて、会社の枠を超えた同期作りを促進する。 概要 今回の研修では、チームごとにパフォーマンスチューニングの課題に挑戦しました。 実際のISUCONのように、各チームにwebサーバーを貸し出す形式です。各チームはそのアプリケーションを時間内にパフォーマンスチューニングし、最適化された度合いによってチームに点数をつけま
AWS IAM Identity Center において一時的なアクセス許可を与える仕組みを提供する Temporary Elevated Access Management (TEAM) ソリューションを試してみた | DevelopersIO
AWS IAM Identity Center において一時的なアクセス許可を与える仕組みを提供する Temporary Elevated Access Management (TEAM) ソリューションを試してみた AWS IAM Identity Center で一時的なアクセス許可を与える仕組みを提供するソリューション Temporary Elevated Access Management (TEAM) が aws-samples で公開されました。例えば、特定の AWS アカウントへの AdministratorAccess 権限のアクセスを利用者が申請し、上長が承認する、といった運用を実現できます。 AWS のブログでも TEAM の使い方が紹介されています。 本ブログでは TEAM ソリューションをデプロイし、AWS アカウントへの一時的なアクセスの申請と承認を試してみます。
Microsoft Authenticator の MFA 疲労攻撃対策 - 数値の一致による MFA が 有効化されます
こんにちは。Azure Identity サポート チームの栗井です。 Microsoft Identity Security のディレクター Alex Weinert によって、昨今脅威が指摘されている MFA 疲労攻撃と、対策としての Microsoft Authenticator の強化機能についての下記ブログ記事が公開されました。 Defend your users from MFA fatigue attacks - Microsoft Tech Community 上記記事に記載の一部内容と、私共日本側のサポート チーム宛にお客様からお問い合わせいただく内容等をふまえ、本記事を執筆しました。 Note 下記でご紹介する機能のうち「プッシュ通知に番号の一致が必要」の機能は、2023 年の 5 月 8 日以降、すべてのユーザーに自動で有効化することを予定しています。(元々 2023
毎年恒例、Mozillaの「プライバシー面が不気味なガジェット」オブザイヤーリスト公開2020.11.23 12:0016,085 Andrew Couts - Gizmodo US [原文] ( mayumine ) プライバシーを気にするならAmazonとFacebook製品には手を出せない…。 毎年恒例、Mozilla(モジラ)から、現在市販されているガジェットを対象にした「Privacy not included(プライバシーは含まれない)製品購入者向けガイド」が公開されました。 このガイドは、プライバシー観点から、そのガジェットが個人情報を漏らす可能性があるかどうかが評価され、リストアップしています。既存のプライバシーポリシーと過去の個人情報関連のスキャンダルが評価に大きく影響しているため、今年はFacebookとAmazonの製品がたくさんリストアップされていますね。 Mozi
■概要 #OpRussia からの派生したオペレーション(以下、OP)として #OpRedScare というものが立ち上げられています。「Red Scare」とは、日本語にすると「赤狩り」となりWikipediaには以下のように説明されています。 赤狩り(あかがり、英: Red Scare)は、政府が国内の共産党員およびそのシンパ(sympathizer:同調者、支持者)を、公職を代表とする職などから追放すること。第二次世界大戦後の冷戦を背景に、主にアメリカとその友好国である西側諸国で行われた。 OpRussiaは、当初ロシアをターゲットとしていたOPでしたが、OpRedScare は、ロシアに加え、ベラルーシも含まれていることから別名とされているようです。状況の変化によって派生したものと考えらるため、実質的には、OpRussiaとして扱って問題ないかと思います。このOPにおいて共有されて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BigQuery を使って分析する際の tips (part1)
ChatGPT等のAI技術の発展と弁護士実務への影響|弁護士 松尾剛行
Elm at Rakuten | Rakuten Engineering Blog
Windowsに重大度「緊急」のゼロデイ脆弱性2件、すでに攻撃も行われている可能性
個人的におすすめのchatGPT用法 (ぬけもれ探し・意味から逆引き・雑学のpush) - MANA-DOT
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧
OpenAIが自動応答するコールセンターを作ってみよう📲
「国勢調査、16問だけ!オンライン回答まじで楽だわw」 5分だけやってみようメソッドで入力したら完了してしまった
さようならWindows Mixed Reality──Microsoftが廃止を発表
一般社団法人サービスデザイン推進協議会と経産省の補助金運営事業に関わる密な関係について
Got a Windows 11 Wi-Fi Problem? Here's How to Fix It
明示的な型注釈によって推論コストを下げるというアプローチ
【2022年・下半期ベストアルバム】 - Closed Eye Visuals
社内で自作キーボードを組み立てる会を開催しました - Pepabo Tech Portal
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
日本CTO協会による合同ISUCON研修の紹介 - Pepabo Tech Portal
毎年恒例、Mozillaの「プライバシー面が不気味なガジェット」オブザイヤーリスト公開
ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ