ご無沙汰してます。中野です。 相変わらずNATSやNSQやら、AWSやAzureやらと戯れてます。 はじめに IoTの流行りとともに脚光を浴びた通信プロトコルにMQTTと呼ばれるものがあります。 MQTTがIoTのシーンにおいて、HTTPなどの他のプロトコルと比較して、 プロトコル的にどう優れているのか、どう劣っているのか、結局ユースケース次第なのでここでは割愛します。 ただ事実としてあるのは、 Amazon Web Services (AWS) Microsoft Azure Google Cloud Platform (GCP) らが、IoT向けのメッセージブローカーとしてMQTTをサポートした以上、 MQTTというプロトコルの存在を無視はできないということです。 (製品に採用するかどうかは、ユースケース次第なのでまた別の話です。) (MQTTそのものの良し悪しより、それぞれのクラウド
「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いたので説明してみる
ID本の読者の一人から、「なんでアクセストークンがいるの?パスワードを保存すれば良いのではないの?」というパワーワードを聞いた。そうか、そういえば、そういうベーシックなことを説明していなかったな。というわけで、改定の機会があったら加筆するとして、とりあえずブログにしておきます。 OAuthと2つのトークン OAuthの登場者には、 保護対象リソース (Protected Resource):アクセス制御がされるべきリソース リソース管理者 (Resource Owner) :保護対象リソースに対するアクセスを決定することができる人または組織 認可サーバ (Authorization Server):リソース管理者の指示に従って、クライアントにトークン(切符)を発行するソフトウェア クライアント (Client):リソース管理者の許可のもとに保護対象リソースにアクセスして何らかの処理を行うソ
はじめに 年間マンガまとめ記事も5年目に突入しました。2020年に読んだマンガ単行本は約650冊でした。その中から選ぶ良かった作品を今年も紹介します。例年通り、1巻成分が多めで続きものは過去に紹介しているのもあるので省いたりしています。あと、先に断っておくと『チェンソーマン』と『葬送のフリーレン』、『九龍ジェネリックロマンス』、『僕の心のヤバイやつ』はもう多分全員読んでいると思うので、これらも省きました。 去年2019年のまとめはこちら。SPY×FAMILYは今年も絶好調で大人気でしたね。良かったです。 2018年のまとめはこちら。 2017年のまとめはこちら。 2016年のまとめはこちら。 また、2020年末に良かった1巻を紹介する1人アドベントカレンダーを書きました。一部この記事との重複作品もありますが、アドベントカレンダーはそれぞれの作品に対して少し長めの文章を書いているので、こちら
NVIDIAはハッカーグループの攻撃によって機密情報を盗み出されたことを2022年3月1日に発表しており、盗み出したデータを人質に仮想通貨での身代金支払いやマイニング性能制限の撤廃などを要求されていることが報じられています。新たに、盗まれたデータの中にNVIDIAのコード署名証明書が含まれていたことが判明し、証明書を悪用してNVIDIA製ドライバーになりすましたマルウェアの存在も複数報告されています。 Malware now using NVIDIA's stolen code signing certificates https://www.bleepingcomputer.com/news/security/malware-now-using-nvidias-stolen-code-signing-certificates/ NVIDIAは2022年3月1日に「私たちは脅威アクターが従
この記事の背景 現職では DDD を採用しており、色々な方と DDD についてお話しする機会があります。 その中で、特に初学者の方はアーキテクチャに対して「なぜこんなに面倒な事をするのか?」という印象を持たれているようでした。 そこで、DDDを採用する目的について言語化してみました。 (個人の見解なので、誤りがあればぜひご指摘をmm) 対象読者 基本的な用語は覚えた方 見よう見まねで、ある程度コードも書いた方 初心に立ち返って Why を理解したい方 DDDで実現したいこと 前提として、以下の要素を分けて考えます。 ビジネスルール ビジネスルール以外の要素(例えばGUIやデータの保存など) DDDでは ビジネスルールを反映したプログラムを重要なものと位置付けています。 なぜ重要なのでしょうか? システムは何らかの課題を解決するために存在しています 顧客のニーズの変化など、様々な要因で課題は
日本を国連安全保障理事会常任理事国にしたかった――。これは、1992年から96年まで国連事務総長を務めたブトロス・ガリの言葉だ。国連事務総長は2期10年を務めるのが通例だが、彼はアメリカの反対によって2期目に入れず、歴代で唯一、1期5年で任期を終えた“不運な事務総長”としても知られる。 エジプト出身のガリにとって、なぜ日本はそこまで「特別な存在」だったのか。共同通信社でジュネーブ支局長やワシントン支局長などを歴任したジャーナリスト・会田弘継氏による『世界の知性が語る「特別な日本」』(新潮社)から一部を抜粋して紹介する。(全2回の1回目/後編に続く) ◆ ◆ ◆ 国際機関を取材するなら、ジュネーブはニューヨークよりもはるかに面白い。まず伝統が違う。国際連盟(1920~46)時代からの国際都市だ。いまではニューヨークの国際連合(国連)本部の出先機関として国連欧州本部と呼ばれるが、その建物は旧国
サイバーセキュリティチームでマネージャーをしている岡地と申します。本記事では、いま話題(!?)の脅威モデリングを参考に実施した、社内のセキュリティリスク分析について紹介させて頂きます。 サイバーセキュリティチームについて 私は2022年12月にウェルスナビにジョインし、2023年はコーポレートIT部門でセキュリティ担当として従事してきました。2024年1月からサイバーセキュリティチームとして独立し、チーム戦略の策定から始めているのですが、その中で改めて感じたのが、自社のリスク認識の解像度が不十分だということです。別の表現でいうと、自社のセキュリティのカタチがいまいちわからない状態でした。 この段階でも、過去からの経緯で認識できている課題や昨今のトレンドを踏まえた計画の策定も可能ではあるのですが、より精度の高い戦略を立てるためには、自社環境に対する解像度を上げる必要があると感じました。 自社
書いたな、俺の前で、アクタージュの話を!
anond:20200715160608 つまりはそういうことなんだが、アクタージュ好きなんよ。私はね。 ちょっと前にチェンソーマンおよび藤本タツキ激推しお気持ち長文書いたんだけど、この増田に対してあのレベルの激推し文が書けるほどのバックボーンが私にはない。ただアクタージュってワードに反応して語りたく成った迷惑な早口キモオタだ。許せ。 漫画マニアなら、演劇漫画と言えば大御所も大御所、金字塔も金字塔のガラスの仮面が思いつくだろう。累も大好きだけど、あれは演劇が主体かと聞かれたら微妙なところだ。アクタージュの凄さ、面白さは、ガラスの仮面を下敷きにしながらきっちり少年漫画に落とし込む上手さ、現代性の取り入れ方だ。演劇なんてジャンプっぽくない題材で、どうやって少年漫画に落とし込むか?という方向性に疑問が行くだろう。しかし、違うのだ。元々のガラスの仮面、このガラスの仮面こそが、極めて少年漫画的で、か
パスワードを窃取するマルウェア「Raccoon Stealer」を開発し販売していたサイバー犯罪組織が、ウクライナ侵攻により開発者の1人が死んだことを受けて活動を停止していたことが分かりました。 Racoon Stealer malware suspends operations due to war in Ukraine https://www.bleepingcomputer.com/news/security/racoon-stealer-malware-suspends-operations-due-to-war-in-ukraine/ Raccoon Stealerとは、ダークウェブ上でMaaS(Malware as a Service)として配布されていたトロイの木馬型のマルウェアです。週75ドル(約9200円)もしくは月200ドル(約2万4000円)でサービスに加入した脅威ア
強化学習の基礎から最近の論文までの道のりを繫ぎたいというモチベーションで,最初は強化学習の基礎の基礎の解説から,Q学習についてR2D3, Agent57あたりまで読んだ論文についてまとめてみました.Actor-Criticについては,Q学習との比較用にA3Cあたりを少しだけ書いています.あと,最後に軽くマルチエージェント強化学習(MARL)とオフライン強化学習(Offline RL)にも触れて紹介しています. 基礎の基礎 強化学習とは? 教師あり学習,教師無し学習に並ぶ,機械学習の一分野. 端的に言うと,エージェントと呼ばれる行動主体が,ある環境のなかで得られる報酬を最大化する最適化問題. ただし,報酬を得るためにどうしたらよいかというのは非自明な場合が多く,また,報酬のみではスパースで扱いにくいので,途中の過程ででてくる状態や,エージェントの行動に価値を付与し,その価値を最大化する問題に
こんにちは。@sanposhihoです。 この記事では、アクターモデルとはなんぞやという話から始まり、僕が卒業論文のプロジェクトとして作成したGoのライブラリ、“Molizen”の紹介をします。 わりと長く、乱文ですが、適宜読み飛ばして興味のある部分だけをご覧いただければと思います。 マサカリは優しく投げてください。ここはこうした方がいいんじゃないかみたいなのも参考にしたいので是非。 Twitter(@sanpo_shiho)に投げていただいても、雑にGitHubのissueを立てていただいてもいいです。 sanposhiho/molizen: Molizen is a typed actor framework for Go. Goのアクターモデルのフレームワークを公開しました。未完成なので暖かく成長を見守ってください🌱 sanposhiho/molizen: Molizen is a
こちらは「ChatGPT の仕組みを理解する」の後編記事になります。 前編は以下の記事をご参照ください。 tech-blog.abeja.asia 前半記事では、自然言語の基礎的な部分から GPT-3.5 まで説明していきました。GPT-3.5 の次としては、ChatGPT の元になっている InstructGPT を説明したいところなんですが、InstructGPT では強化学習の手法を使用しているので、後半記事では一旦自然言語から離れて強化学習の基礎から PPO までを説明し、最後にメインコンテンツである InstructGPT → ChatGPT を説明します。 強化学習の基礎事項 強化学習のモデル化 環境のマルコフ性とマルコフ決定過程(MDP) 価値関数 強化学習手法の分類 価値ベースの強化学習手法 方策ベースの強化学習手法と方策勾配法 アクター・クリティック手法 TRPO [Tr
ChatGPTは舎弟気質? 「高圧的な命令でマルウェア作成など悪用可能」との指摘 犯罪目的の利用に懸念:この頃、セキュリティ界隈で 学術論文やニュース記事の執筆から学生の試験の手助けまで、その多彩さと便利さで話題に事欠かない対話型AIの「ChatGPT」。一方でマルウェアの作成やフィッシング詐欺といった犯罪目的で利用される恐れもあるとして、サイバーセキュリティ企業が警鐘を鳴らしている。 サイバーセキュリティ企業の米CyberArkはChatGPTを利用して、何度も姿を変えながら検出をかわす高度なマルウェアを簡単に作成することができたと伝えた。このマルウェアを使えば、攻撃者が労力もコストもほとんどかけることなく、企業などのセキュリティ対策をかいくぐることが可能だという。 高圧的な命令で、マルウェアを作成するChatGPT どんな質問にも答えてくれると評判のChatGPTだが、ある程度の悪用を
Hello Actor 細かい機能の解説はあとの回として、 まずはアクターシステムを使ったプログラミングを体験してみましょう。 Goではアクターシステムが商用でも十分利用できるものは、 下記のProto Actorとergoがあります。 github.com github.com Proto.Actorは、Akka.NET のオリジナル作成者 Roger Johansson によって開発されているもので、 Akka/Pekko と基本の部分がある程度似た形になっています。 あくまで似ている程度で、現在のAkka/Pekkoほど強力なツールが揃っているわけではありませんが、 Proto Actorで概念や作り方を覚えると、少ない労力でAkk/Pekkoにも移行などもができるようになります。 細部は異なりますが、概念などはかなり似ていますのですんなり理解できるはずです。 ergoは Erlan
せんしゃP @sensha_P シンウルトラマン、例によって終了後のスタッフロールになんか面白いもんないかなと思って凝視してた。これは別に伏せなくてもいいだろうと思うので堂々と言うけど、モーションアクター陣の中に普通に庵野秀明って名前があって腹筋バリア切れた 2022-05-16 17:18:49
稲井カオル @Kaoru_Inai 一人前の漫画家を目指して頑張ります。宜しくお願いします。 ○発売中のコミックス(紙・電子どちらも) 「そのへんのアクタ」全3巻 「うたかたダイアログ」全3巻 「しらぬい奇譚録」全1巻 ○白泉社のアプリ/マンガParkで公開中 「平凡探偵つきなみ」全3話 171room.blog118.fc2.com 稲井カオル @Kaoru_Inai 食べるのが好きだけどグルメではない自分のようなタイプの人間は、世の中の食べものに対する認識がこんな感じなので、「好きな食べものは?」と聞かれると逆に難しいです。 pic.twitter.com/Akan574EVp 2021-01-17 19:00:52
こんにちは。仕様です(@shiyoumasayume)という名前でSNSをやっているゲームプランナーです。 ふだんはコンシューマータイトルプロジェクトのメンバーとしてディレクターやプロデューサーがふわっと旗を振ったコンセプトから具体的なゲームデザインをする仕事をやっています。 突然ですが、この記事を投稿している9月28日に原神というゲームがリリースされました。 今日はこのゲームで使用されているUIについてまとめてみたいと思います。 原神とは リリース前からクロスプラットフォーム、つまり様々なゲーム機で遊ぶことのできるタイトルとして話題になっており、どれだけのゲーム機かというと、PS4・iOS・Android・Windowsの4種類。つまりはPS4とWindowsPCにまたがる内容がスマートフォンでも同様に遊べるというもの。 すごいなあと思いつつ、広大な世界に好みの絵柄のキャラクターに憑依し
アメリカのTwilioは、同社が開発した2段階認証アプリの「Authy」より、顧客の電話番号などのデータが流出したと発表しました。TechCrunchの報道では、今回の被害によっておよそ3300万件の電話番号が漏洩したと報じられています。 同社はブログ記事で、「認証されていないエンドポイントにより、電話番号を含むAuthyアカウントに関連するデータが脅威アクターによって特定された」と説明しています。 犯行に及んだとするのは「ShinyHunters」というサイバー犯罪者(または犯罪者集団)で、ハッキングフォーラムにてTwilioをハッキングし、データを入手したと書き込んでいるようです。 Twilio社は対策として、このエンドポイントを保護し、認証されていないリクエストを許可しないようにしたとのこと。この変更を適用するため、iOSとAndroid版アプリを最新版に更新するよう呼びかけています
米Microsoftは4月4日(現地時間)、中国が地政学的利益を高めるために世界の有権者の分断化を実験し、AIコンテンツを強化していると公式ブログで警告した。 Microsoftによると、中国はSNSの偽アカウントで既に分断化してるテーマに関するアンケートを行い、分断を助長し、米国、韓国、インドなどで年内に予定されている選挙の結果に有利な影響を与える可能性があるという。 同社の脅威分析センター(MTAC)は同日公開した報告書(PDF)で、こうしたコンテンツがユーザーに与える影響は依然として低いが、コンテンツを増強する実験が増えており、将来的には効果的になる可能性があるとしている。 中国は既に、Microsoftが「Storm 1376」と呼ぶグループを使って、1月の台湾総統選挙でAIによる偽情報キャンペーンを実施したという。例えば、11月に出馬を取りやめたテリー・ゴウ氏が別の候補者を支持す
ノエル・ジョンソン&マーク・コヤマ「近代国家と経済成長にはどんな関係があるのか:国家行使能力(State Capacity)に関する経済史研究のサーヴェイ」(2017年4月1日)
近年の政治経済学と開発経済学における研究は揃って、経済成長を実現させた国とさせられなかった国を分かつ要因を説明する上で、「国家行使能力」(state capacity)の重要性を強調している。 アブストラクト 「国家行使能力」(State capacity)は、開発経済学や政治経済学で最も議論される概念の1つとなってきている。このサーヴェイでは、近代国家が行使能力を獲得するプロセスについて、経済史研究が重要な洞察を提供していると論じる。ヨーロッパとアジアの様々な国における国家建設のプロセスを検討することで、国家行使能力と経済成長の関係を「解きほぐす」(decompress)ことができる。本稿での分析は、国家建設プロセスが多様な性質を持っていることを強調する。また本稿では、国家行使能力と経済成長を関係づけるメカニズムの解明にとって手助けとなる近年の研究に焦点を当てる。 [1] … Conti
Microsoft サポート診断ツールの脆弱性 (CVE-2022-30190) についてまとめてみた - piyolog
2022年5月30日(現地時間)、Microsoft サポート診断ツール(MSDT)にリモートからコード実行が可能な脆弱性が確認されたとしてMicrosoftは セキュリティ情報を公開しました。文書ファイルを通じた攻撃が可能であり、条件が揃えば攻撃対象者の特定の操作を必要とせずファイルをプレビューするのみで影響を受ける可能性があります。ここでは関連する情報をまとめます。 1.何が起きたの? Windowsのツールの1つであるMicrosoft Windows Support Diagnostic Tool(Microsoft サポート診断ツール、略称MSDT)で深刻な脆弱性(CVE-2022-30190)のセキュリティ情報が公開された。また2022年6月15日まで修正する更新プログラムが公開されていないゼロデイの状態だった。 MSDTはWord等の文書ファイルからも呼び出しが可能であり、細
安倍暗殺事件とその背景 - 内田樹の研究室
この号では参院選の総括を求められている。だが、投票日の二日前に安倍元首相が銃撃を受けて殺害されるという事件が起きた。捜査の過程で容疑者の母親が統一教会の信者であり、犯行動機が統一教会と自民党の久しい癒着にかかわることが分かった。今回はこの事件の意味について書きたいと思う。現在の日本の目を覆うほど悲惨な政治状況の意味も、それでいくらかは明らかになるだろう。 統一教会問題は20年前くらいまではメディアで繰り返し取り上げられた。「霊感商法」や合同結婚式についてのニュースを私は食傷するほどテレビで見せられた。だが、ある時期から「統一教会」という文字列をメディアで目にすることがひどく少なくなった。さすがにこれだけ社会問題になると、教会の社会的影響力も低下し、活動も停滞してきたのだろうと私は漠然と思っていた。私と同じように感じていた人は多いと思う。まさかこれが「統一教会は安全な団体だ」という長期的・組
Cloudflareは、CDNやセキュリティなどインターネットに関するさまざまなサービスで非常に大きなシェアを握っているため、個人や小規模事業者がひとたびCloudflareににらまれるとインターネットの大部分が使用できなくなるなど、さんざんな目に遭ってしまう可能性があります。スイスの製薬会社・Rocheに勤める計算生物学のジェームズ・ホーリー氏が、ささいなことからCloudflareの規制を受け、仕事に欠かせないサイトから遮断されてしまった経験談をつづりました。 Blocked by Cloudflare https://jrhawley.ca/2023/08/07/blocked-by-cloudflare ホーリー氏によると、インターネットユーザーがCloudflareを利用しているサイトにアクセスすると、サイト側は訪問者のブラウザの整合性チェックを行うとのこと。これには、ボットや悪
「不合理な」軍事情報協定の破棄 日本とのGSOMIAに反対してソウルの日本大使館前に座り込む抗議グループ=2019年8月22日、ソウル【EPA時事】 著者は最近『知りたくなる韓国』(新城道彦・金香男・春木育美との共著、有斐閣、2019年)という本を出したところだが、「韓国情勢は複雑怪奇」という声明を出して、「もう知らんわ、韓国」と理解を諦めたいくらいである。(同志社大学教授 浅羽祐樹) ◇ ◇ ◇ 韓国政府は8月22日、日韓軍事情報包括保護協定(GSOMIA)を破棄すると発表した。撤回されない限り、11月23日に失効する。 日韓GSOMIAは朴槿恵政権の末期、2016年11月に締結されたが、「日米韓」安保連携における「弱い環」である「日韓」を初めてフォーマルにつなぐものだった。その後、北朝鮮による相次ぐミサイル発射に対応する上で土台となる枠組みであり、事実、何度も活用された。 2018年に
UE5 初心者・入門者向けPPLineDrawing導入手順 - Let's Enjoy Unreal Engine
数日前にジャンプ+で公開中のこちらのルポ漫画でUnreal Engineを漫画で使う!というツイートがバズりました。 「長谷川智広の帰ってきたデジタル作画奮闘記〜アンリアルエンジン編〜」が、ジャンプ+で短期連載開始! 3D?アンリアル?何それ?美味しいの?清々しいほどの丸腰で挑む、伝説の体当たりルポ漫画、ふたたび!こちらから読めます→ https://t.co/BzWenzYoIG pic.twitter.com/BgoUQYZkDd— 少年ジャンプ漫画賞 (@jump_mangasho) 2022年8月22日 今年の2月に開催した、UE4 Manga Anime Illustration Dive Onlineの影響もあり、Unreal Engineの漫画需要は更に上がりつつありますね。 www.unrealengine.com そのおかげで線画抽出のポストプロセスマテリアル、PPLin
「開国」という言葉に違和感がある。 なぜなら、江戸時代は鎖国をしていたというが、オランダや中国、朝鮮や琉球、アイヌと交易を行っていたからだ。近代化に向けた啓蒙のニュアンスを感じるからだ。 確かに、鎖国方針の停止は大きな転換点だ。しかし、普通にあった西洋以外との交易を無視して、欧米との交易開始を、「国を開く」と強調することにもやっとしている。 ドイツの歴史学者・ゼバスティアン・コンラートによると、この「開国」というレトリックは、日本だけでなく、中国、朝鮮にも適用されているという。西洋以外とのつながりを無視し、欧米との関係の開始を際立たせるために用いられる表現になる。 コンラートは同様に、「国民」「革命」「社会」といった概念に注意を向ける。あまりに馴染んでしまっているので普通に見えるが、これらは、ヨーロッパの局地的な経験を、普遍的な理論として他の地域に押し付けるための用語になるという。 ヨーロ
はじめに 本記事は、先日実現された「ゼルダの伝説時のオカリナ」における任意コード実行(Arbitrary Code Execution, 通称ACE)についての解説記事です。 本記事の内容はFig氏による解説動画をもとにしています。元動画と異なる点についてはご指摘いただけると幸いです。 youtu.be 任意コード実行という性質上ゲーム内部のシステムに関わる内容が含まれ、専門的な知識が必要となる場面もありますが、できるだけわかりやすく解説できればと思います。 「メモリ」と「アドレス」について 前提知識として、任意コード実行において頻出となる単語「メモリ」と「アドレス」について説明します。 メモリ 広義にはコンピュータにおいてデータを格納するためのものですが、ここではニンテンドー64内の、ゲームデータを格納する入れ物を指します。 ゲームが動作するには、ゲームソフト(ROM)の中のデータを読み
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)および米国家安全保障局(NSA)は2023年10月5日(現地時間)、大規模組織でやりがちなセキュリティの誤設定について、その詳細と対策をまとめたサイバーセキュリティアドバイザリを共同で公開した。 このアドバイザリは、組織における10のセキュリティ誤設定に焦点を当て、それぞれの誤設定がどのように悪用されるか、またそれにどう対処すべきかについて詳細に解説している。 デフォルト設定の誤り: ソフトウェアやアプリケーションのデフォルト設定は必ずしも安全とは限らず、しばしばセキュリティリスクを抱えている。それにはデフォルト認証情報やサービス権限、設定などが含まれる ユーザーおよび管理者権限の不適切な分離: 1つのアカウントに複数の役割が割り当てられている。その結果、権限が過剰になっている 内部ネットワーク監視の不足:
書評: 並行プログラミング入門
まえがき オライリーから発売される「並行プログラミング入門」が若干早く入手できました。せっかくなので、紹介とか感想を書いてみようかと思います。結論だけ先に書いておくと、並行/並列プログラミングに興味があるなら買いましょう必ず役に立ちます。 どんな本? この本は、大学のOSの授業とかで習うような並行/並列プログラミングの基礎を網羅的に扱っている素晴らしい本です。それだけに留まらず近年利用されているような幅広い技術に関する発展的な内容まで広く扱っています。 どんな人におすすめ? 並行/並列プログラミングの基礎が学びたい人 ロックなどの基礎技術の実装例について学びたい人 Rustを使った並行/並列プログラミングについて学びたい人 並行/並列プログラミングの計算モデル(意味論など)について学びたい人 ロックフリー、STM、async/awaitといった最新の技術について学びたい人 書籍の紹介 この
PC版「原神」のアンチチートシステムを逆手にとってアンチウイルスを無効にするランサムウェア攻撃が発見される、「原神」をインストールしていなくても標的に
人気アクションRPG「原神」のアンチチートシステムが、ウイルス対策ソフトウェアの無効化やランサムウェア攻撃に悪用されていたことが分かりました。この攻撃は「原神」のゲームやサービスとは無関係に行われているため、「原神」をインストールしていなくても標的になると報じられています。 Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus https://www.trendmicro.com/en_us/research/22/h/ransomware-actor-abuses-genshin-impact-anti-cheat-driver-to-kill-antivirus.html Hackers abuse Genshin Impact anti-cheat system to disable an
ノア・スミス「脱成長:いらないよそんなの」(2023年5月24日)
貧困と衰退を称えてみたって環境や貧しい人たちの助けになんてならない 1年半まえ,「脱成長論はろくでもないってみんなも気づきつつある」ってタイトルの記事を書いた〔日本語版〕.あの頃,脱成長運動はアメリカでちょっとだけ注目を集めつつあった.気候変動に対抗する主要な行動をすすめようとする人々の後押しの一環としてだ.でも,エズラ・クライン,ブランコ・ミラノヴィッチ,ケルシー・パイパーといった著作家たちが意見を言葉にして,この考えを批判した.要点をかいつまんでいうと: クラインの指摘――〔脱成長で求められる〕生活水準の大幅な低下は,豊かな国々では政治的に受け入れられそうにない. ミラノヴィッチは次の点を論じた――世界規模で意味のある脱成長が実現されるには,豊かな国々をこえて運動が広まらないといけない.他方で,脱成長のためには,貧しい国々が貧困から抜け出すのを止めなくてはならない.これは,政治的に実現
Binary Authorization 信頼できるコンテナのみを Kubernetes Engine にデプロイ。 Binary Authorization は、Google Kubernetes Engine(GKE)に信頼できるコンテナ イメージのみがデプロイされることを保証するデプロイ時のセキュリティ管理サービスです。Binary Authorization を使用すると、開発プロセス時に、信頼できる機関によるイメージへの署名を必須にして、デプロイ時にその署名を検証する過程を導入できます。検証プロセスを適用することで、適切であると認められたイメージのみがビルドとリリースのプロセスに統合されるため、コンテナの環境をより厳密に制御できます。 <機能> ポリシーの作成 ポリシーの検証と適用 Cloud Security Command Center の統合 監査ログ Cloud KMS
![[GCP] GCPサービスを勝手にまとめてみた(セキュリティ編) - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/5f720c3b5b0f0d56f60aa6c407b53deeb251dff5/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwcmlzYTAzMjAmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWZhMjA1YjhiYzdmZDI4ZWQxMTAzOTQxY2FhOTdhOGNm%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D33fd281ebf20cb864cb33b5d20d538af)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
住信SBIネット銀行、ネットバンキング基盤をAWS東京/大阪リージョンで冗長構成、障害検知から5分以内に復旧 | IT Leaders
IT Leaders トップ > 経営課題一覧 > 事業継続 > 事例ニュース > 住信SBIネット銀行、ネットバンキング基盤をAWS東京/大阪リージョンで冗長構成、障害検知から5分以内に復旧 事業継続 事業継続記事一覧へ [事例ニュース] 住信SBIネット銀行、ネットバンキング基盤をAWS東京/大阪リージョンで冗長構成、障害検知から5分以内に復旧 2023年8月29日(火)日川 佳三(IT Leaders編集部) リスト 住信SBIネット銀行(本社:東京都港区)は2023年8月29日、インターネットバンキングシステムの可用性を高めるため、システム基盤のAmazon Web Services(AWS)をマルチリージョンで構成したと発表した。AWSの東京リージョンに障害が発生した際に、大阪リージョンに切り替えて業務を継続する仕組みで、障害検知から5分以内にサービスを復旧できるようになった。2
ビリーアイリッシュと政治について|竹田ダニエル
なぜビリーアイリッシュが選挙前の民主党全国大会でパフォーマンスをするのか、それがどういう意味を持つのか、今の所日本語で説明してる人がいなさそうなので説明しますね。 ヒント:「今売れてるから」とか「若い子に人気あるから」とか、そういうことじゃないです。 — 竹田ダニエル 🇺🇸🇯🇵🎧 (@danielle_takeda) August 20, 2020 かなり反響をいただけたこのツイートを、改めてnoteでまとめます。追記もここで順次書き足して行こうと思ってます。 2001年生まれの18歳、アーティストのビリーアイリッシュが民主党大会の3日目にゲストパフォーマーとして選ばれ、スピーチと新曲"my future"をライブで初披露しました。bad guyの大ヒットやグラミー賞5冠受賞で彼女を知る人が多いかもしれないが、音楽の実績以外でもアメリカのユースカルチャーやポップカルチャーを理解す
上野千鶴子名誉教授インタビュー・余録 「東大の女性差別」が映し出す東大の課題、日本の問題 - 東大新聞オンライン
東大が抱える女性差別の問題とその解決に向けた提言にフォーカスした、上野千鶴子名誉教授へのインタビュー。今回は、インタビュー記事では割愛したものの中から、東大の女性差別の問題への理解を深めたり、より広い地平の中にこの問題を位置づけたりする上で示唆的な、いくつかの議論を紹介したい。 (構成・山口岳大 撮影・原田怜於) 上野 千鶴子(うえの・ちづこ)名誉教授 77年京都大学大学院文学研究科社会学専攻博士課程修了。博士(社会学)。95年から11年まで人文社会系研究科教授。11年から認定NPO法人ウィメンズアクションネットワーク(WAN)理事長。 目次 学生の問題意識をいかに高めるか グローバル化の波に乗り遅れる東大 おっさんは危機にならないと変わらない ニッチな分野選びが女性の生存戦略に 取材参加者 高橋祐貴(たかはし・ゆうき) 工学部建築学科3年。米ノースイースタン大に留学中のため、テレビ電話で
〈前編はこちら〉 アニメのお仕事は「リファレンス」から始まった ―― 前編では、いわゆる「3DCGキャラの中の人=モーションを担当するアクター」という職業が脚光を浴びるきっかけとなった「ゲーム」とCGライブのお仕事、そして原田さんがモーションアクター専門会社を立ち上げるまでをお伺いしました。後編では「アニメ」の世界で本格的にモーションキャプチャーが使われ始めた時期やその経緯から教えてください。 原田 アニメでモーションキャプチャーを使ったのは、アイドルマスター(以下、アイマス)の劇場版(『THE IDOLM@STER MOVIE 輝きの向こう側へ!』/2014年1月)、それから京都アニメーションさんの『境界の彼方』のダンスシーン※ですね。 ※短編アニメ『きょうかいのかなた アイドル裁判! ~迷いながらも君を裁く民~』内に収録。 ―― 京都アニメーション作品や『アイマス』にも参加されているの
おすすめ漫画増田のブコメ返信など
元増田に思い出した既読の好み漫画追記しました https://anond.hatelabo.jp/20220629082354 記事は自分の読んだ好みの漫画一覧を作ったら便利だなというのと、同好の士のためにリストをウェブに置いておきたいというつもりで書きました リストは、上からこの手のだったらまずこれ!という有名作 コミティア系(アフタ系ともいう) 女性向け漫画、少女漫画 4コマ、きらら系 作家短編集 の順のつもりにしてます〜 リストはカテゴライズしたりおすすめしてもらった物も追加して少しずつ充実させていきたいと思います! 以下ブコメ返信 Helfardアフタヌーン出身の作者をググって古い作品を片っ端から読めば良さそう。 雑誌はアフタヌーン、ハルタ、青騎士、ネムキ、アックス、ビーム、イタンあたり鉄板ですよね〜 ウェブ系だとトーチ、電脳マヴォかな モアイ新人賞にジャンプラ読み切りも良さげ け
0. 本記事公開後、樋口さんからの応答2021/02/12 15:05 ラッコさんによる樋口の書評への批判への応答 経緯など: https://twitter.com/rrr_kgknk/status/1360102246785028098 1. はじめに作家の樋口恭介さんから、"挑戦状"を叩きつけられました。名誉なことです。よし、受けて立とうじゃないか。という気力もないのですが、私の考えを説明した記事です。時間がない人は、「13. 最後に」だけ読んでください。3秒で読めますし、そこに本質の99%を込めました。 2021/02/22 13:00追記:【この記事までの経緯】/ 闇の自己啓発界隈vs経済学101(?)界隈 https://togetter.com/li/1666697 樋口さんは、自らの『闇の自己啓発』書評記事「正常としての異常な世界を生きること、あるいは異常者=正常者のための
VTuberのオタクをやめた話
原初、バーチャルYouTuberは“着ぐるみ”であったように思う。 黎明期にはよく「ふなっしー」にも例えられていたが、ディズニーランドのミッキーマウスでもいい。彼らが着ぐるみであり中にアクターが入っていることは誰しもが認める事実である。しかし彼らを目の当たりにしたとき、中に入っているアクターの存在を意識することはまずない。ディズニーランドでミッキーマウスに出会ったら「“ミッキーマウス”に会えた」と素直に嬉しくなるのが自然な反応だろう。事実として認識することと、それを日頃の場面で意識するかどうかはイコールではないのだ。 バーチャルYouTuberも同様の構造を持っていた。彼女たちにはキャスト、所謂「中の人」が存在する。それはファンだってみんな分かっているが、見ないふりをしているしそもそも意識することもなく、もっと言えば意識“させられる”こともない。ミッキーマウスが自分からアクターの存在を示唆
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MQTT Version 3.1.1 をふりかえる - OPTiM TECH BLOG
2020年の良かったマンガを紹介します - ぱすたけ日記
NVIDIAから署名付き証明書データが流出しNVIDIA製ドライバーになりすましたマルウェアが複数登場
なぜ DDD(ドメイン駆動設計) を採用するのか - Qiita
「日本を常任理事国にしたかった。でも…」元国連事務総長が“退任から10年”で打ち明けた内幕 | 文春オンライン
脅威モデリングを参考に、社内全体のセキュリティリスク可視化を試みた話
ハッカー集団が「開発者がウクライナ侵攻で死んだ」として活動停止を発表
強化学習 - 2020論文までの道のり(Q学習中心~R2D3, Agent57) - Qiita
Goにおいてアクターモデルを実現するライブラリ"Molizen"とその未来
ChatGPT の仕組みを理解する(後編) - ABEJA Tech Blog
ChatGPTは舎弟気質? 「高圧的な命令でマルウェア作成など悪用可能」との指摘 犯罪目的の利用に懸念
Goで実践 アクターモデル vol.1 Hello Actor - ytake blog
【ネタバレ?】シン・ウルトラマンのスタッフロールに何か面白いもんないかなと思って凝視してたら不意打ちを食らって腹筋崩壊した
食べるのが好きだけどグルメではないタイプの人間が表したおいしさのグラフに共感の声
原神で使われているUIまとめ ゲーム開発者目線にて|仕様です。|ゲームプランナー
【悲報】二段階認証アプリ「Authy」、ハッキングされる。3300万件の電話番号が流出してしまう - すまほん!!
Microsoft、中国のAIによる選挙操作を具体例で再警告
Cloudflareに目を付けられたせいで仕事で使うサイトにアクセスできなくなってしまった事例が報告される
【地球コラム】それでも韓国を知らなければ策を講じられない:時事ドットコム
単純化した構造で歴史を語る危うさ『グローバル・ヒストリー』
【翻訳記事】時のオカリナにおける任意コード実行について - しままのものづくり
やりがちなセキュリティのNG設定トップ10 CISAとNSAが共同発表
[GCP] GCPサービスを勝手にまとめてみた(セキュリティ編) - Qiita
汚れた部屋、片づけられない私は「人間失格」 転機はゴキブリ事件:朝日新聞デジタル
原田社長が「モーション業界に“ヒーロー”を作りたい」理由 (1/6)
『闇の自己啓発』の異常者マーケティングがうざい件について:でも「ほとんど無害」。|田楽心(田中ラッコ)