なぜオープンソースソフトウェアにコントリビュートすべきなのか
NTTの須田です。2024年9月に開催された 第57回 情報科学若手の会 にて、「なぜオープンソースソフトウェアにコントリビュートすべきなのか」と題して招待講演させていただきました。講演内容をブログとして再編成しました。 講演資料 (PDF)なぜOSSにコントリビュートすべきなのか結論から言うと、主にOSSの持続可能性のためです。 OSSは「タダ飯」(free lunch) であるかの如く、対価を支払うことなく消費されがちです。ミートアップなどで提供される実際の「タダ飯」🍕🍣とは異なり、遠慮なく好きなだけ食べても他の人の迷惑にはなりませんが、この「タダ飯」を提供する側のことを誰かが気にかけていないと次の問題が生じます: 「タダ飯」が出てこなくなる (OSSの開発が停滞する)毒入りの「タダ飯」が出てくる (OSSにマルウェアが混入する)前者はましな方で、後者が特に事業や社会にとっての脅威
昔のBaiduspiderよりひどい? 悪質AIクローラーが世界のサイトをゲリラ攻撃【SEO情報まとめ】 | 海外&国内SEO情報ウォッチ
illustration by つきのあめだま 生成AIがモーレツな人気だが、その裏で悪質なAI用クローラーが暴れていることをご存じだろうか。SEO関係者なら「Baiduspiderの行儀が悪かった」ことを覚えているかもしれないが、それを超えるひどさなのだという。 とはいえAIに罪があるわけではない。アドビによる「AIからのトラフィックがどれだけ増えていて、コンバージョン率は非AIトラフィックと比べてどうか」などの調査データも、ピックアップで続けてお届けする。 ほかにも、「SEOの最終兵器ブランド力」「最新SEOスパム判定基準」「Twitter投稿のベスト曜日・時間帯」などなど、あなたのSEO力アップに役立つ情報を、今週もまとめてお届けする。 ※次回お休みのおしらせ: このコーナーは隔週更新のため、本来ならば次回の更新は4月18日ですが、1週間お休みさせていただき、次回更新は4月25日の予
WordPress mu-pluginsが新たな攻撃対象に – 見えないディレクトリに潜むマルウェアの脅威 - イノベトピア
Last Updated on 2025-04-01 11:10 by admin サイバーセキュリティ企業Sucuriは2025年3月31日、ハッカーがWordPressサイトの「mu-plugins」ディレクトリを悪用してマルウェアを隠蔽する攻撃が増加していると報告しました。 mu-plugins(Must-Use plugins)は管理画面に表示されず自動的に実行される特性を持ち、セキュリティチェックで見落とされやすいのが特徴です。 Sucuriの研究者Puja Srivastavaによると、この攻撃では主に3種類の悪意あるコードが発見されました 「redirect.php」- サイト訪問者を外部の悪意あるサイトにリダイレクトし、偽のブラウザアップデートを装ってマルウェアをインストールさせる 「index.php」- GitHubでホストされたリモートPHPスクリプトを実行するWeb
Infobloxは2025年3月27日(現地時間)、フィッシング攻撃者がDNS over HTTPS(DoH)とDNSのMXレコードを悪用して動的にフィッシングページを配信していると発表した。今回のサイバー攻撃者はフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを運営し、100以上のブランドを模倣する偽のログインページを提供しているとされる。 DoHとMXレコードを悪用した最新PhaaSの実態とは? このPhaaSプラットフォームはスパムメールの大量送信や「WordPress」で作られたWebサイトの侵害、広告技術インフラのオープンリダイレクトの悪用など、多様な手法によってフィッシングコンテンツを拡散している。さらに、盗まれた認証情報は「Telegram」などのチャットサービスを通じて送信される。 特にDNSのMXレコードを利用して被害者のメールサービスプロバイダーを特定し、
こんにちは。サーバーサイドエンジニア, EMをしている @godgarden です。 この記事では、スマートバンクにおける データ活用の障壁とその課題にどのように向きあって対処しているか「データ活用の現在地を紹介」したいなと思います。 同じような課題と向き合っている人の少しでも参考になれば嬉しいです! 💭 データ活用、こんな課題ありませんか? 事業の立ち上げ当初は要求もシンプルなので、あまり気にならないんですが、事業・組織の拡大とともに複雑性を増して起こる課題ですね。 ボディブローみたいにジワ...ジワ…と判断のスピードと質が落ちていくんですね 背景と課題:成長とともにデータへの障壁が顕在化する スマートバンクも例外ではなく、事業・組織が大きくなっていくにつれ、データに纏わる課題を目にする場面が増えてきました。 データ量の増加に伴うパフォーマンス劣化 データのサイロ化。それによって引き起
RailsアプリケーションをWebAssembly化してブラウザ内で実行する(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Ruby on Rails on WebAssembly: a guide to full-stack in‑browser action—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2025/02/18 原著者: Vladimir Dementyev(首席バックエンドエンジニア)、Travis Turner(技術記事編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita ブラウザだけで完全なブログ機能を実行できるとしたらどうなるか、想像してみてください。フロント
マイクロソフト警告:税金関連フィッシングがPDF・QRコードでマルウェア配布 – RaccoonO365の脅威拡大 - イノベトピア
Last Updated on 2025-04-04 15:40 by admin マイクロソフトは2025年4月、税金関連のテーマを悪用した複数のフィッシングキャンペーンについて警告を発した。これらの攻撃では、PDFやQRコードを使用してマルウェアの配布や認証情報の窃取が行われている。 攻撃の特徴として、URL短縮サービスやQRコードなどのリダイレクト方法を悪意のある添付ファイルに含め、ファイルホスティングサービスやビジネスプロフィールページなどの正規サービスを悪用して検出を回避している。また、2024年12月初頭に発見されたRaccoonO365というフィッシング・アズ・ア・サービス(PhaaS)プラットフォームを通じてフィッシングページに誘導する手法が使われている。 マイクロソフトが2025年2月6日に発見したキャンペーンでは、米国の確定申告シーズンを前に数百通のメールが送信され、B
はじめに 生成AIの急速な発展により、様々なAIアシスタントが日常的にシェルコマンドを提案してくれるようになりました。また、最新のAI統合ツールは、ユーザーの自然言語指示からコマンドを生成し、場合によっては自動的に実行することさえあります。このような環境では、AIが提案または実行するシェルコマンドを正確に理解し、安全に活用するための知識が不可欠となっています。 「コマンドプロンプトやLinuxなんて難しそう」「プログラミングは専門家の領域」と思っている方こそ、この記事をお読みください。AIツールを使う現代では、専門知識がなくても基本を知っておくことで安全性が大きく変わります。 本記事では、生成AIが提案するシェルコマンドを適切に評価し、安全に活用するために必要なシェルの基本知識と「シェル芸」と呼ばれる技術について詳しく解説します。難しい専門用語は極力避け、初心者の方でも理解できるよう丁寧に
DifyでMistral OCRを利用する方法を解説! 【全文無料】|kazu@生成AI×教育 | AI Academy
Mistral OCRとはMistral OCR は、光学式文字認識(OCR)API です。PDFファイルや画像ファイルを受け取り、文字などを認識し抽出が可能です。Mistral OCRの特徴は、高精度かつ高速にOCRが可能です。 詳細:https://mistral.ai/news/mistral-ocr 今回は、Dify専用のMistral OCRプラグインが公開されたため、そちらを使っていきます。 機能としては以下のとおりです。 構造と書式(ヘッダー、段落、リスト、表)を保持したままテキストを抽出 結果をマークダウン形式で返す 複雑なレイアウトを処理(複数カラムのテキスト、混合コンテンツ) 様々なフォーマット(PDF、画像)を高い精度で処理 https://marketplace.dify.ai/plugins/inlei/mistral_ocr今回作成するワークフロー Mistra
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
戦略と実行を爆速でつなぐデータ活用の現在地 - inSmartBank
生成AI時代に必要なシェルの基本知識とシェル芸への入門 - じゃあ、おうちで学べる