Published 2024/06/17 19:43 (JST) Updated 2024/06/17 19:59 (JST) 岸田文雄首相は17日の衆院決算行政監視委員会で、経団連が提言した選択的夫婦別姓の早期導入に慎重な考えを改めて示した。「家族の一体感や子どもの利益にも関わる問題であり、国民の理解が重要だ」と述べ、引き続き議論が必要だとした。経団連は旧姓の通称使用の場合、契約や海外渡航でトラブルが発生して「ビジネス上のリスクになる」としている。 首相発言は、夫婦別姓が家族間の絆を損ないかねないとの認識を示した格好。自民党内の慎重派を意識したもようだ。与野党には導入を求める声もあり、首相の姿勢は議論を呼ぶ可能性がある。
この記事は、本番環境などでやらかしちゃった人 Advent Calendar 2023 の4日目です。年末進行、いかがお過ごしでしょうか?みなさま無事に仕事が納まることを願っております… 新人インフラエンジニアが、本番ウェブサーバー60台のホスト名を全部 cat にしてしまった話について、ここに供養させていただきたいと思います 背景 おそらく今から7年くらい前、インフラエンジニアとして転職してきて1年ほどが経ち、本番環境での作業もこなれてきたなというバッチリのタイミングで事を起こしてしまいました。サーバーは CentOS 6 だったと思います。 職場としてはまだまだベンチャー感にあふれ大きな裁量が与えられスピード感のある環境ながら、サービスの登録ユーザー数は1,000万を超え、本番環境の規模としては既になかなかの大きさがあり、ウェブサーバーだけでも60台くらいあったと思います。ひと山につき
パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密さ・網羅性には踏み込まず、いちユーザーとしての入門記事という位置付けです。 パスキーとは パスキー - Wikipedia 認証、セキュリティに関しては門外漢なので、Wikipediaのリンクを置いておきます。私よりはWikipediaのほうが信用に足るでしょう。 そこから辿れるホワイトペーパー:マルチデバイス対応FIDO認証資格情報を読むと、多少ストーリーもわかります。FIDO2というデバイスに格納された秘密鍵に依存したパスワードレス認証の仕様に、暗号鍵(と訳されていますが秘密鍵のことで良い……
観光客に襲いかかる暴漢を通りすがりの全裸中年男性2人組が撃退「我々は善き隣人」 米・サンフランシスコ | BQN -B級ニュース情報局-
7月2日、米国・カリフォルニア州サンフランシスコのカストロ地区で、ガスバーナーを手にした男が観光客に因縁をつけ、襲いかかるという事件が発生した。 現場に居合わせた人々はすぐさま警察に通報するも、興奮した様子の男は暴力の手を緩めない。このままでは危険だ、早く何とかしなければ…そのとき、身を挺して悪漢の目の前に飛び出したのは、2名の全裸中年男性であった。 複数の報道によると、文字通りの丸腰で男に立ち向かったのは、カリフォルニア州サンノゼ在住のピート・スフェラさんと、サンフランシスコ在住のロイド・フィッシュバックさん(共に年齢非公開)。ヌーディストである2人は、その日も全裸でカストロ地区を散歩していたところ、事件に遭遇した。 なお、カストロ地区は「ゲイの首都」と言われるほどLGBTに好意的な土地として知られ、街にはゲイバーやアダルトショップ、LGBT団体の事務所などが集中し、世界中から観光客が訪
はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublic DNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。 DNS応答の速さ DNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
ブラウザからDBに行き着くまでただまとめる
はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか? どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている!!」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
すまほん!! » PC » Windows OS » 【悲報】Windows 11さん、勝手にOneDriveへのバックアップを有効化。ユーザーから批判殺到 助けて政府! Microsoftは、Windows 11に対して、こっそりOneDriveの自動バックアップ機能を無許可で有効化する変更を行ったようです。海外サイトNeowinとZDNETが伝えました。 現在のWindows 11では、初期セットアップ段階でユーザーに選択肢を与えることなく、OneDriveバックアップを勝手に有効化するようになっているようです。これによって、デスクトップやドキュメント、音楽や画像・ビデオといったフォルダが自動的にOneDriveにアップロードされてしまいます。 問題なのがOneDriveの容量制限や連係解除時に発生する弊害。無料版のOneDriveの容量の上限は5GB。少ないというわけではありませんが
パスワードはおしまい! 認証はパスキーでやろう
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が注目されています。これはPINや生体認証とデバイス認証を使ったMFAからなっており、フィッシングやパスワード流出に強い上に、ユーザも複雑なパスワードを覚えなくて良い、という大きなメリットがあります。最近はこの流れでPassKeyというものが登場し、Apple/MS/Googleのプラットフォーマが対応したことで、本格運用に乗せれるフェーズになってきました。というわけで以下に解説動画を作ったのですが、動画中で時間の都合で触れきれなかったところや、JavaScriptによる実装のサン
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
OneDriveが“勝手に同期”仕様変更に相次ぐ懸念「メチャクチャに」翻弄されるユーザーも…実際に検証してみた | オタク総研
OneDriveが“勝手に同期”仕様変更に相次ぐ懸念「メチャクチャに」翻弄されるユーザーも…実際に検証してみた
おととい、群馬県伊勢崎市の公園で小学生ら12人が犬にかまれた事件で、この犬が狂犬病の予防注射を打っていなかったことが分かりました。この事件はおととい夕方、伊勢崎市の公園で小学生9人を含むあわせて12人が…
がんは医療技術の進歩などにより、入院ではなく、通院での治療が一般的になってきました。 ところがいま、在宅で治療を続ける人たちから「情報がいっぱいあり、どれを信頼してよいのかわからない」という悩みや不安の声が相次いでいます。 中には最先端の治療だと信じ大金を投じたにも関わらず、悔やみ続けるケースや、最悪の事態に陥ってしまったケースも…。 手術は成功したのに…命を絶った母 先月、がんの治療を終えた母親がみずから命を絶った40代の女性です。 8年前、母親は初期の乳がんと判明。 手術は成功し、その後、症状は落ち着いていました。 女性の母親 1人暮らしだった母親は、がんの再発を防ぎたいと、さまざまな製品を購入していました。 この日も、取材をしていると、亡くなった母のスマートフォンに着信が。 電話をかけてきた人物
Windows 11を使っていると、スタートメニューやエクスプローラー、ロック画面などいたるところにMicrosoftの広告や推奨事項が表示されます。PCで使うアプリやサービスを自分で決めたい人にとっては全くもって不要な広告ばかりなので、非表示にする方法をまとめてみました。 How to Disable Microsoft's Ads and Recommendations in Windows 11 https://www.howtogeek.com/how-to-disable-microsofts-ads-and-recommendations-in-windows-11/ ・目次 ◆1:スタートメニューからアプリの広告を削除 ◆2:エクスプローラーからOneDriveの広告を削除 ◆3:ロック画面からMicrosoft製品の広告を削除 ◆4:Microsoftへのデータ送信を無効化
どうも、四葉三丁目です。 今回は出品していたジャンク品をメルカリで購入した転売ヤーが返品したいと言ってきたお話です。 転売ヤー、メルカリとどのように私がやり取りをして最終的に取引成立まで持っていったかについて説明していきたいと思います。 ■あらすじ年も明けて2024年となりましたが、2023年の年末に大掃除で出てきたどうにもならない高級コンパクトのジャンクを売ってレンズ資金にしようと考えました。 今回はいくつか出品しましたが、主にもう外装や一部の部品を取って使う部品取りでしか使用できないものを中心に出品していました。 ■そして出品から購入までジャンク品は正常品ではないのでジャンク品と書いて売らないといけません。「部品取り、ジャンク、修理できる方向け」、「状態も全体的に悪い」、「相場の5~6割の値段設定」という3点を意識して出品をしました。 カメラの汚れや傷、レンズの中のゴミやくもりが分かる
どうもお疲れ様です。MESIです。 これは私が駆け出しの新卒1年目の頃でしょうか。 ある社内のつよつよエンジニアからこう言われました。 「MESIよ。流行りのフレームワークの使い方を覚えるのではなく、土台を理解しなさい」 彼はそう言い残すと1冊の本を残し会社を去っていきました。 これ。 託された本を読んでみたものの当時の私には難しすぎました。 理解ができないのですが、何が理解できないのかがわからない。そんな状態でした。 毎日この本とにらめっこをしましたが、時間だけが過ぎていきました。 大学でコンピュータサイエンスを全く学んでいない状態で入社した当時の私には難しすぎたのです。 私は諦めずにOS関連の低レイヤーの本を読み出しました。そして以下のループにハマりました 本の内容が理解できない ↓ 本を理解するために別の本を読む ↓ 理解できないのでまた別の本を読む いきなり難しい本にチャレンジをし
ソフトウェア開発の真の問題点は、コードを書くことではなく、問題の複雑さの管理にある - YAMDAS現更新履歴
www.oreilly.com オライリー・メディアのコンテンツ戦略部門のバイスプレジデントであるマイク・ルキダスの文章だが、彼が数週間前、「コードを書くことが問題なのではない。複雑さをコントロールすることが問題なのだ」というツイートを見かけた話から始まる。彼はこれに感心したようで、これから何度も引用すると思うので、誰のツイートか思い出せればいいのにと書いている(ご存じの方は彼にご一報を)。 件のツイートは、プログラミング言語の構文の詳細や API が持つ多くの関数を覚えることは重要じゃなくて、解決しようとしている問題の複雑さを理解し、管理することこそが重要だと言ってるわけですね。 これは皆、覚えがある話だろう。アプリケーションやツールの多くは、最初はシンプルである。しかも、それでやりたいことの80%、いやもしかしたら90%をやれている。でも、それじゃ十分ではないと、バージョン1.1でいく
2024年1月2日18時前ごろ、新千歳発・東京/羽田行のJAL516便(エアバスA350-900、JA13XJ)と、海上保安庁所属「みずなぎ」(DHC-8 Dash 8、JA722A)が羽田空港C滑走路で衝突する事故が発生しました。 ※事故自体の経過についてはNHKの記事などをご覧ください(随時更新されるようです)。 要約Flightradar24など、航空機追跡サイトはボランティアによる受信で成り立っている 海保機は「ADS-B」に対応していなかったので、航空機追跡サイトでは低高度(地上走行中)に表示されなかった 加えて、Flightradar24は自主規制によって海保機の位置を表示していなかった 「ADS-B非対応」はトランスポンダを積んでいないという意味ではない。トランスポンダは積まれていたし、管制側のレーダーには表示される ADS-B非対応機は民間機にも存在するため、海保機のみが特
川上量生氏「先ほど、KADOKAWA社長の夏野剛のXアカウントが乗っ取られました。これはNEWSPICKSの報道による犯罪者グループとの関係の変化によるものです。」
NewsPicks [ニューズピックス] @NewsPicks このアカウントでは、NewsPicksオリジナルの新着記事に加え、WEEKLY OCHIAIのダイジェスト、経営者や偉人の名言、経済トピックスの4コマ解説など、ビジネスのヒントとなるコンテンツを、毎日お届けします。 ※有料記事・動画は、下記のリンクから10日間無料トライアルに登録いただくことでご覧いただけます。 premium.newspicks.com/?utm_source=tw… NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円
大塚食品の工場で『ポカリ粉末』入れた袋に異物混入を指摘の社員…公益通報後に異動命じられ“うつ病”を発症『1人部署』や『軟禁状態』で勤務 会社側に慰謝料など求め提訴 大津地裁 | MBSニュース
大塚食品の工場で『ポカリ粉末』入れた袋に異物混入を指摘の社員…公益通報後に異動命じられ“うつ病”を発症『1人部署』や『軟禁状態』で勤務 会社側に慰謝料など求め提訴 大津地裁 大塚食品で働く男性が、粉末状の食品を入れていたポリ袋から異物が検出されたことを滋賀県に公益通報した後に、異動を命じられたうえ、軟禁状態での勤務を強いられうつ病を発症したなどとして、会社に慰謝料などを求め大津地裁に提訴しました。 訴えを起こしたのは、大塚食品の滋賀県にある工場で品質管理を担当していた男性です。 訴えによりますと、2021年に滋賀県湖南市にある滋賀工場で、「エネルゲンパウダー」「ポカリスウェットパウダー」などの粉末の原料が入っていたポリ袋からほこりや樹脂片などが検出され、社内で調査したところ包装に使用してはいけない非食品用のポリ袋が使われていたことが判明したということです。 しかし、会社側は製品のリコールな
AIイラストが理解る!StableDiffusion超入門【2024年最新版】A1111、Forge対応|賢木イオ @studiomasakaki
AIイラストが理解る!StableDiffusion超入門【2024年最新版】A1111、Forge対応 こんにちは、2022年10月からAIイラストの技術解説記事を連載してます、賢木イオです。この記事は、これまでFANBOXで検証してきた120本(約70万文字)を超える記事をもとに、2024年春現在、画像生成を今から最短距離で学ぶための必要情報をまとめたメインコンテンツです。 これから画像生成を学びたい初心者の方や、手描きイラストにAI技術を取り入れてみたい方が最初に読む記事として、必要知識が網羅的に備わるよう解説しています。素敵なイラストを思い通りに生成するために覚えるべきことを紹介しつつ、つまずきやすいポイントや参照すべき過去記事、やってはいけないことなどを紹介していますので、最初にこの記事から読んでいただくとスムーズに理解できるはずです。 解説役は更木ミナちゃんです。よろしくお願い
大学の情報工学科に入学時に教科書として指定されたいわゆるパタへネを推します。 コンピュータの構成と設計 第5版 CPUの構造と基本は現代ではかなり複雑になりましたがこの本に書かれている基本を知っているかどうかで込み入った問題にぶち当たった場合の解像度が違います。 由緒正しいDBの読本というとオンラインで読めるRedbookとなりそうですがここは敢えて データ指向アプリケーションデザイン いわゆるイノシシ本を推します。名前からしてアプリケーションの話のように見えますし、分散システムに関する話が多いのですが最終章まで通して読むと「アプリケーションとデータベースの境界とは本来存在せず、入力されたデータを『いつ』『いかに』『安全に』加工・保存・出力するかがアプリケーションであり、その目的に対する最善手をフラットに考えるとある意味でアプリケーション全体が既にひとつのデータベースであってその仕事の一部
「お前はバカか!今すぐやめろ!」と言ってくれる友達がいない人のために、「友達がやってたら止めたいリスト」を作ったら役立つかもしれない
牧歌的な闇鍋 @ika_genkai 「お前はバカか!今すぐやめろ!」と言ってくれる友達がいない人のために、「友達がやってたら止めたいことリスト」を集合知が作ってくれたらみんなの役に立つのではないか 2024-05-04 10:09:29
2024年7月1日、OpenSSHの開発チームは深刻な脆弱性 CVE-2024-6387 が確認されたとしてセキュリティ情報を発出し、脆弱性を修正したバージョンを公開しました。この脆弱性を発見したQualysによれば、既定設定で構成されたsshdが影響を受けるとされ、影響を受けるとみられるインターネット接続可能なホストが多数稼動している状況にあると報告しています。ここでは関連する情報をまとめます。 概要 深刻な脆弱性が確認されたのはOpenSSHサーバー(sshd)コンポーネント。脆弱性を悪用された場合、特権でリモートから認証なしの任意コード実行をされる恐れがある。 悪用にかかる報告などは公表時点でされていないが、glibcベースのLinuxにおいて攻撃が成功することが既に実証がされている。発見者のQualysはこの脆弱性の実証コードを公開しない方針としているが、インターネット上ではPoC
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
※統一された呼び方があるわけではありませんが、この記事では説明のためにこのように呼びます データ通信方式は、YouTubeやLINEなどと同じ通信方式です。緊急地震速報のように同じ速報をすべてのスマホに送る場合でも、一台一台のスマホに対して個別に通信を行なっています。 これに対して、ETWS (Earthquake and Tsunami Warning System) 方式は特殊で、携帯電話の基地局は、個々のスマホを特定することなく、「地震発生」という信号を一斉に送信します。この信号を受信できたスマホが、警報音を鳴らすという仕組みなのです。 実は、スマホは、通話やアプリを利用していない「待ち受け」状態の時でも、自分が現在使用している基地局の電波を受信しています。これは、通話の着信を受けたり、基地局の電波が弱くなったときに、隣の基地局に電波を切り替える動作(ハンドオーバー)を行なうためです
大規模なサイバー攻撃を受けている出版大手、KADOKAWAの夏野剛社長のX(旧ツイッター)アカウントについて、傘下のドワンゴが手掛ける「ニコニコ動画」の窓口担当は25日、「乗っ取られたわけではない」とXで明らかにした。夏野氏はドワンゴの代表取締役社長も務めている。 「ニコニコ窓口担当」の投稿によると、「昨日、弊社代表取締役のXアカウントに連携しているアプリのいずれかよりスパムポストが投稿されるという事案がありました」という。一方、「代表取締役当人とともに弊社エンジニアが確認したところ、アカウントへの不審なログイン形跡は見当たらず、また不審なポストをされるより以前、サイバー攻撃を検知した当日にパスワードの変更を実施済みでした。したがいまして、代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われます」と説
2023年10月にGoogleとYahoo!がメール送信者向けのガイドラインを更新してから早3か月。いよいよ適用開始の2024年2月が近づいてきました(ドキドキ)。 私は昨年から本件の対応を進めていて、地味に大変だな、と感じています。多くの企業では自社ドメインから様々なメールを送信していると思います。利用しているツール・サービスも様々で、たとえば、Sendmail/Postfix/Eximのサーバを立てている、Google WorkspaceやMicrosoft 365を使っている、といった他に、CRMであるSalesforce、マーケティングツールのHubspotやAccount Engagement(旧Pardot)、メール送信用のAmazon SESやSendGridを使っているなど、多くのツール・サービスを併用している企業が多いのではないでしょうか。 そういった状況では自社のどこか
本当のプロなら「賞味期限1週間」は可能…「無添加の手作りマフィン」が食中毒を引き起こした"3つの問題" そもそも「具材ごろごろ」は製造・保存が難しい
無添加をうたった手作りマフィンを食べた人の健康被害が報告されている。科学ジャーナリストの松永和紀さんは「添加物や砂糖を減らせば食品は安全になるというのは幻想だ。手作り・自然派で食品を売り出すには、原材料に対する豊富な知識や調理場での入念な衛生管理、職人としての高度な技術と経験が求められる」という――。 「砂糖少なめ・無添加なら安全」は幻想 東京ビックサイトで11月11日、12日に開かれたイベントで売られたマフィンが、ソーシャルメディアで大炎上しています。買って食べた客がX(旧ツイッター)で腹痛と吐き気を訴え、ほかの購入客も「腐った臭いと味。糸を引いている」などと投稿して、騒ぎになっています。 販売した焼き菓子店は、Instagramで「全て防腐剤、添加物不使用で市販の焼き菓子の半分以下のお砂糖の量で作っており、離乳食完了期のお子様より安心してお召し上がりいただけます」とアピールしていました
「//このコメントを消したら動かない」は大体Shift_JISの2バイト目が原因で発生する - Qiita
TL;DR Shift_JISにしただけでコンパイラが通らなくなる恐ろしい事件とその回避法について。 \ (¥)のASCIIコードは0x5c 表、能は良くない UTF-8は神 2023/12/06追記 誤りがあったので訂正します。こんな読まれると思ってなかったので正直ちょっとびっくりしていますが、いろいろコメントありがとうございました。(ツイート等全て拝見しました。) Shift_JISが悪いわけではない(デフォルトのエンコーディング設定の問題)→追記しました UTF-8にはUTF-FSSという仕様でこの問題が回避されている→マジでタメになる知識ありがとうございます OSによってデフォルトのエンコーディング設定が異なるせいで、デフォルト環境での動作がOSにより異なる→なるほど?(調査中) CRLFとLF問題では→なるほど?(調査中) そんな問題何を今更→UTF-8が出てから生まれたからです
アイドル活動中、過半数が「精神疾患を患った」 裸で体形確認、生理止まる…100人調査で見えたステージ裏の闇:東京新聞 TOKYO Web
アイドル活動中、過半数が「精神疾患を患った」 裸で体形確認、生理止まる…100人調査で見えたステージ裏の闇 女性アイドルの労働環境について、引退したアイドルの就職を支援する企業「ツギステ」(東京都渋谷区)が、当事者にオンラインで聞いた100人調査の結果を発表した。ファンの視線にさらされる厳しい競争で心の不調を抱えがちなことや、ハラスメントを受けても相談しにくい実態が浮かんだ。専門家は、旧ジャニーズ事務所問題と重なる面もあるとして、安心して活動できる環境が必要と指摘する。(森田真奈子)
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
清掃とか色んな底辺職のバイトをやったら世界のクソさと人間のゴミさに気づいた 職場の人間じゃなくて赤の他人がやってきたことな。仕事は普通に出来てた。 すみませーんと話しかけても無視か舌打ち タメ口で「早くしろや使えねぇ」と罵倒される いきなり蹴り飛ばされる 空き缶を投げつけられる 小銭を足元に投げられて「お前みたいな底辺は金ねぇだろ?欲しいだろ?拾えよw」と煽られる 学生集団が負け組wと見下しと嘲笑 そりゃ世界が全部敵に見えるわ こいつらが死のうがどうでもいいって気持ちになるわ 俺はバイトだったから反面教師にして半グレになってでも金を稼いでやろう世の中は金が全てって価値観になっただけだから良かったけど この生活が続くし抜け出せる可能性は無いって思ったら絶望して無差別テロ起こすわなって思った でも、お前らは被害者面するんだもんな。自分が加害者で無敵の人予備軍を嘲笑し見下し馬鹿にしたことは一切覚
中国の企業が運営する動画共有アプリTikTokについて、アメリカ議会下院は安全保障上の懸念があるとして、半年以内にアメリカ国内での事業を売却しなければ国内での利用を禁止する法案を超党派で可決しました。 この法案は中国の企業バイトダンスが運営するTikTokについて、「敵対国からの安全保障上の脅威」だとして、180日以内にアメリカ国内での事業を売却しなければ、アプリの配信などを禁止するものです。 アメリカ議会下院は13日、この法案の採決を行い、352対65の超党派で可決しました。 TikTokを巡っては、中国政府に対する情報漏えいへの懸念から、バイデン政権が去年から連邦政府の機関に対して公用の端末での利用を禁止しています。 今後、法案は上院で審議が行われますが、TikTokは若者を中心に人気があり、この法案は表現の自由を制限するとして慎重な意見も多く、上院で可決するかは不透明な状況です。
NHKの報道に携わる職員が作成した取材の企画案や関連の取材メモなどが記された文書が外部に流出した可能性があることが、複数のNHK関係者への取材でわかった。X(旧ツイッター)では、流出したとみられる文書が拡散されており、複数のNHK関係者が朝日新聞の取材に「本物とみられる」と証言。取材で得た情報を報道目的以外で流出させた可能性があるとして調査をしている。 X上で拡散されている文書は、ネットの誹謗(ひぼう)中傷の問題を取り上げる取材の企画概要が記載されたものと、関係者インタビューを文字起こししたものがあり、いずれも「文書種別」の項目に「連絡メール」と記載されていた。また企画概要には「放送希望」「12月1日 『首都圏ネットワーク』で5分程度」とも書かれていた。 NHK関係者は「(文書の)仕様はNHKのもの」とした上で、こうした文書は、局内のネットワーク上に保管され、不特定多数の局員が閲覧できる状
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
首相、選択的夫婦別姓なお慎重 「家族の一体感に関わる」 | 共同通信
本番サーバー60台のホスト名を全部 cat にしてしまった話 - Qiita
パスキーが快適すぎる - yigarashiのブログ
DNSを変更するとネットワークは速くなるか | IIJ Engineers Blog
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
【悲報】Windows 11さん、勝手にOneDriveへのバックアップを有効化。ユーザーから批判殺到 - すまほん!!
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
狂犬病の予防注射せず 小学生ら計12人をかんだ四国犬 群馬・伊勢崎市 | TBS NEWS DIG
がん治療めぐり後悔する患者・家族 1500万円払い最悪の事態に陥った当事者も | NHK
Windowsのあちこちに表示されるMicrosoftの広告を非表示にする方法まとめ
メルカリでジャンク品を返品しろと言ってきた転売ヤーを突っぱねたお話|四葉三丁目
駆け出し時代の自分に読ませたかった技術書18選 遠回りをしまくった自分に送りたい
JR東が「Suica」をスーパーアプリ化へ、28年度にリリース
JAL機と衝突した海上保安庁機(JA722A)がフライトレーダーに表示されない理由|ryo-a (vitya)
コンピュータサイエンスで1冊ずつ本を上げるとしたら何になりますか?就職前にバイブル的な本を勉強したいと思いました。 -コンピュータアーキテクチャ -データベース -os -アルゴリズムとデータ構造 -セキュリティ -ネットワーク -プログラミング -仮想化技術 | mond
%2520-%2520%25E9%2585%258D%25E5%25B8%2583%25E8%25B3%2587%25E6%2596%2599%25E3%2581%259D%25E3%2581%25AE1%2520-%2520%25E7%25A7%2598%25E5%25AF%2586%25E3%2581%25AE%2520NTT%2520%25E9%259B%25BB%25E8%25A9%25B1%25E5%25B1%2580%25E3%2580%2581%25E3%2583%2595%25E3%2583%25AC%25E3%2583%2583%25E3%2583%2584%25E5%2585%2589%25E3%2580%2581%25E3%2582%25A4%25E3%2583%25B3%25E3%2582%25BF%25E3%2583%25BC%25E3%2583%258D%25E3%2583%2583%25E3%2583%2588%25E5%2585%25A5%25E9%2596%2580.pdf)
2023/06/10 総務省「西日本横断サイバーセキュリティ・グランプリ」 講演第 1 部 (登 大遊) — 参加者向け配布資料その 1 秘密の NTT 電話局、 フレッツ光、 およびインターネット入門 (1)
OpenSSHの脆弱性 CVE-2024-6387についてまとめてみた - piyolog
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
次世代Web認証「パスキー」 / mo-zatsudan-passkey
スマホの「緊急地震速報」が鳴ったり鳴らなかったりするわけ | IIJ Engineers Blog
KADOKAWA夏野社長のXアカウント「乗っ取りではなかった」ニコニコ窓口担当が公表
Googleの新しい送信者ガイドラインに備えてDMARCレポートに基づいて具体的にやったこと
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
底辺職のバイトやったら無差別テロを起こす奴の気持ちが分かった
米下院 TikTokの国内事業売却しなければ利用禁止する法案 可決 | NHK
NHK取材メモがネットに流出か 幹部ら「本物では」「重大事案だ」:朝日新聞デジタル