原爆で破壊された広島中心部の復興がなぜ可能だったのか?歴史データの収集から構造モデルの推定まで、様々な経済学の手法を総動員して分析した新作論文を公開しました。「みんなが復興すると信じたから、本当に復興できた」というのが結論です。論… https://t.co/zwicc8LIXZ
Atsushi Yamagishi on Twitter: "原爆で破壊された広島中心部の復興がなぜ可能だったのか?歴史データの収集から構造モデルの推定まで、様々な経済学の手法を総動員して分析した新作論文を公開しました。「みんなが復興すると信じたから、本当に復興できた」というのが結論です。論… https://t.co/zwicc8LIXZ"
原爆で破壊された広島中心部の復興がなぜ可能だったのか?歴史データの収集から構造モデルの推定まで、様々な経済学の手法を総動員して分析した新作論文を公開しました。「みんなが復興すると信じたから、本当に復興できた」というのが結論です。論… https://t.co/zwicc8LIXZ
世界平和統一家庭連合(旧統一教会)を巡る議論や指摘で抜け落ちている点がある。それは、旧統一教会の伝道・教化活動そのものが、国民の思想信条の自由を侵害する違法行為であるとする判決が確定していること、すなわち憲法違反という認識だ。 その判決を1987(昭和62)年から14年間かけて勝ち取り、以降も違法伝道を白日の下に晒してきた第一人者が札幌にいる。 現在も3件の訴訟を闘い続ける旧統一教会の不俱戴天の敵ともいうべき郷路征記弁護士(全国霊感商法対策弁護士連絡会代表世話人)に聞く。 (ジャーナリスト・本田信一郎、文中敬称略) ●信仰の自由侵害を提起した弁護士はただ一人 ――(旧統一教会の伝道・教化活動は)社会的にみて相当性が認められる範囲を逸脱した方法及び手段を駆使した、原告らの信仰の自由や財産権等を侵害するおそれのある行為であって、違法性があると判断すべきものである――。 これは郷路征記が1987
テーブル設計を遅らせることでユーザー体験の最大化を狙える!?米国式最新開発手法「ADD」とは。。 - Qiita
初めまして、記事に訪問いただきありがとうございますm(_ _)m 今までのプロジェクトでありがちな言い訳。。。 今からこの仕様変更をすると「テーブル設計」に影響が出るので工数がとてもかかります 今からこの仕様変更をすると「テーブル設計」に影響が出るので工数がとてもかかります 今からこの仕様変更をすると「テーブル設計」に影響が出るので工数がとてもかかります 今からこの仕様変更をすると「テーブル設計」に影響が出るので工数がとてもかかります 今からこの仕様変更をすると「テーブル設計」に影響が出るので工数がとてもかかります なんでこんなことが起こってしまうのか もう15年も前になるPOA vs DOA論争の結果、データ整合性のためにテーブル設計を一番初めに済ませることが一般的になりました。 【初級】ゼロから学ぶDOA 第1回 ですがこのやり方では実際の画面の動きをお客様が見る前に仕様を決めて、 そ
吉祥寺.pm23 https://kichijojipm.connpass.com/event/182287/
香港で民主化運動をしていた周庭(アグネス・チョウ)さんによれば、国家安全維持法(国安法)を担当する香港警察が彼女に取引を持ちかけた。活動家としての過去を捨て去れば、香港を離れカナダに留学できる。申し出を拒否すれば、香港にとどまり続けることになる。彼女はその条件を受け入れた。 27歳の周さんは先週、インスタグラムへの投稿を通じ、香港の秘密主義的な警察組織が民主活動家に対し用いている手法を明らかにした。パスポート(旅券)を取り戻すため、周さんは行った全てについて詳細に記述しており、こうした記録が公開されるのは極めて異例だ。 香港活動家の周庭氏、カナダ滞在中-「恐らく戻ることない」 その中には、警官に付き添われ中国本土に行ったことも含まれている。共産党政権下での中国の功績に感謝の意を示したり、警察への感謝や過去の行動を否定する声明を書いたりする様子が示され、活動家に戻ったり、他の反体制派と接
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
錠前次郎 @dragonoka78 娘が米津玄師のLEMONを少し歌えるといい、スマホで歌詞を見ながら出だし部分をキレイな日本語で歌い出した。日本語をいつの間に読めるのようになったのか?とそのスマホを見せてもらったところ…そこに表示されていたのがこれでした… これを元にそれっぽく歌えば日本語に聞こえますw pic.twitter.com/cRR1opHiAk
はじめに Laravel Advent Calendar 2021 7日目の投稿です。 枠があまっていたので1日目に続いて7日目も投稿します。 他の記事のタイトルを見ると応用的な内容が多かったのでLaravel初心者の方向けにおすすめのLaravelデバッグ方法(tips)を22個ご紹介します。 思ったより数が多くなったので、1つ1つは掘り下げず概要と簡単な使い方をご紹介します。 公式ドキュメントや参考リンクも載せているので詳細はそちらを見てください。 どれか一つでもLaravel開発のヒントになれれば幸いです。 おすすめの手法 特におすすめの方法をご紹介します。 2.17. テストコードを書く 一番のおすすめはテストコードを書くことです。 予期する値と実際の値をテストしながらコードを書くことで一つ一つの処理を確認しながら進めることができます。 2.5. beyondcode/larave
良いテストケースの作成手法を学ぶ - 「はじめて学ぶソフトウェアのテスト技法」を読んだ - $shibayu36->blog;
ソフトウェアテストに関する知識をもう少し言語化したいなと思い、「はじめて学ぶソフトウェアのテスト技法」を読んだ。 はじめて学ぶソフトウェアのテスト技法 作者:リー コープランド日経BPAmazon この本では主に良いテストケースの作成手法について学べた。良いテストケースとは「最小の時間と労力でほとんどのエラーを検出する可能性がもっとも高くなるようなテストケース」のこと。これにできる限り近づけられるようにテストケースを工夫する。 良いテストケースを作るためにどういう技法があるかをこの本はいくつも教えてくれる。自分がこれまでテストを書いていると「こういうテストの方がなんとなくベターだよな...?」みたいに感覚的に考えていたところを、言葉として定義してくれることで構造化できるのはありがたかった。たとえば 同値クラステスト 同じグループのテストが、以下を満たせば同値クラスを形成する 同じ機能をテス
安芸高田市長に新人藤本氏 広島、石丸氏の手法批判 | 共同通信
Published 2024/07/07 21:36 (JST) Updated 2024/07/08 13:20 (JST) 東京都知事選に立候補した石丸伸二前市長の辞職に伴う広島県安芸高田市長選が7日投開票され、無所属新人の元郵便局長藤本悦志氏(51)が初当選を確実にした。藤本氏は市議会との対立を繰り返した石丸氏の政治手法を批判。石丸市政を評価し「継続と改善」を訴えた無所属新人の元市議熊高昌三氏(70)ら3人を退けた。 投票率は58.07%で、前回選を1.09ポイント上回った。 藤本氏は「対話からの前進」を掲げた。石丸氏と対立した市議の多くが支援。6月30日の出陣式には、市を含む衆院広島3区選出で公明党の斉藤鉄夫国土交通相ら与野党の国会議員や地方議員が駆け付けた。
バスケットボールの臨場感あふれる圧巻の映像は、どのようにつくられていったのでしょうか。公式サイトに掲載されているスタッフのインタビュー、書籍「THE FIRST SLAM DUNK re:SOURCE」(以下「re:SOURCE」と略)を参照しながら、ストーリー部分には触れずに同作のどこがすごかったのかを紹介します。 「THE FIRST SLAM DUNK」の企画を立ちあげたのは、松井俊之プロデューサー。2003年7月に発売されたテレビアニメ「SLAM DUNK」DVDボックスの反響を見て、同年秋に初めて映画化のオファーを原作事務所にもちかけるが、答えはノー。その後、09年に東映アニメーション内に正式にプロジェクトチームができて映像のかたちで企画書がつくられ、原作事務所経由で原作者の井上雄彦氏にアニメ映画化の具体的な提案が何度も行われました。 4本ものパイロットフィルムが制作され、プロジ
はじめに Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開したので紹介します。 2023年2月、FIRSTのDNS Abuse SIGが公開したDNS Abuse Techniques Matrix - DNS Abuse Techniques Matrix https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matri
アイドル事務所経営シム『アイドルマネージャー』最新アプデで、アイドルの給与が低すぎる場合にペナルティが入る調整実施。低賃金で働かせる手法が横行 - AUTOMATON
ホーム ニュース アイドル事務所経営シム『アイドルマネージャー』最新アプデで、アイドルの給与が低すぎる場合にペナルティが入る調整実施。低賃金で働かせる手法が横行 全記事ニュース
https://togetter.com/li/1801619 石川優美を見ていると、けんすうさんが言っていたカルト宗教のイロハを思い出す。 カルト宗教は最初に優しくして取り込んだあと 次の段階で無理な勧誘をさせる。 これは勧誘自体が目的ではない。この時点では勧誘が成功しないほうが良い。 勧誘したばかりの信者は逃げ場があるうちは、厳しく接すると逃げられるリスクがあるからまず退路を断つのだ 無理な勧誘をさせる目的は「周りの人との縁を切らせること」である。無理な勧誘によって周囲から孤立させられ、カルト以外に居場所がなくなるとますますズブズブとのめり込むようになるのだ。 石川優美はもともと、クッソ頭が悪く感情的で構ってちゃんな人間であるが、以前はいまほど極悪な存在ではなかった。 青識に負けたときにも見苦しいことをやっていたが、あの頃はこの人後先考える頭がないんやろうなあ。自分が可愛くて仕方がない
人気キャバ嬢が「メールはもうChatGPTで作ってる」と指名客にあえて言う戦法で心を掴みまくってるらしい→吉原の伝統的な手法です
編集者の阪上 @hanjouteiooba ある人気キャバ嬢さんが「営業メールはもうChatGPTで文面作ってもらって一斉に送ってる」って言って指名客が不愉快になったところで「あなただけは違うの」って言って心を鷲掴みにしてるって話聞いて、これがAIを正しく使う方法だなって感心している。 編集者の阪上 @hanjouteiooba 講談社の編集者。面白かった本、雑誌記事、バラエティ、ラジオ、お笑いの話を中心に紹介。気軽にフォローくださいませ📚五刷累計4万部!『怪物に出会った日〜井上尚弥と闘うということ』発売中。ぜひチェックしてみてください。amazon.co.jp/dp/4065337488
メールソフト「Thunderbird」では、ソフトウェアの品質向上のために開発チーム内で日常的に自動テストが実行されています。その理由や手法についてThunderbirdの開発チームが解説しています。 Automated Testing: How We Catch Thunderbird Bugs Before You Do https://blog.thunderbird.net/2024/04/automated-testing-how-we-catch-thunderbird-bugs-before-you-do/ ◆自動テストの目的とメリット Thunderbird開発プロジェクトではコードの変更によるバグの発生を最小限に抑えるために「自動テスト」が重視されています。開発チームによると、、Thunderbirdのコードや機能に変更が加えられるたびに、Windows、macOS、Li
まろ on Twitter: "私有地に勝手に停められた自動車を勝手に撤去できない(自力救済の禁止)ために泣かされている地主が大勢いる中で、この法律の不備を逆手にとって同じ手法で抗議活動するとは実にスマート。地裁の判断にがぜん注目 横浜地裁敷地に謎の車 「邪魔… https://t.co/SGhy7uG1JG"
私有地に勝手に停められた自動車を勝手に撤去できない(自力救済の禁止)ために泣かされている地主が大勢いる中で、この法律の不備を逆手にとって同じ手法で抗議活動するとは実にスマート。地裁の判断にがぜん注目 横浜地裁敷地に謎の車 「邪魔… https://t.co/SGhy7uG1JG
三浦誠・赤旗社会部長 on Twitter: "統一協会が「結婚相談所」を名乗って信者を獲得しようとしていることが、しんぶん赤旗の調べで分かりました。「家庭連合」とビラに明記はしていますが、布教であるということを伝えぬまま結婚相談にきた市民を取り込む手法です。紹介される相手は信… https://t.co/Vp9aWfNQoc"
統一協会が「結婚相談所」を名乗って信者を獲得しようとしていることが、しんぶん赤旗の調べで分かりました。「家庭連合」とビラに明記はしていますが、布教であるということを伝えぬまま結婚相談にきた市民を取り込む手法です。紹介される相手は信… https://t.co/Vp9aWfNQoc
岸田総理に新たな“脱法パーティー”疑惑 “岸田方式”と専門家が指摘する手法とは 自民党・萩生田氏にも新疑惑【報道特集】 | TBS NEWS DIG
“ザル法”という批判を受けながら、成立した改正政治資金規正法。その一方で、また新たに、岸田総理の”脱法パーティ”をめぐる疑惑が浮上しました。さらに萩生田前政調会長の政治資金収支報告書に添付された領収…
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭(1/2 ページ) 「ランサムウェア」の攻撃パターンといえば、ある日メールが届き、何だろうと思って添付ファイルを開いたら、PC画面に警告が表示され「PC内のデータを暗号化した。解除したければ身代金を支払え」という趣旨のメッセージが表示される――そんなシナリオが頭に浮かんだ人は、知識のアップデートが必要だ。 「ランサムウェアという言葉が一人歩きしていますが、従来のランサムウェアと昨今の攻撃では手口が全く違うので、一言でまとめてしまうと、それらがごっちゃになってしまい、勘違いする人も多い印象です」 そう話すのは、インターネットイニシアティブ(IIJ)の秋良雄太さん(セキュリティ本部)だ。 特集:ランサムウェア徹底解説 流行りの侵入経路と最新対策 Log4j 2の脆弱性やEmotetの再流行、ロシアのサイバー犯罪グ
安倍晋三首相の記者会見などで事前に決められた時間を過ぎても質問を続けようとしたり、首相が回答後も「逃げないでください」などと投げかけたりする一部の取材方法に、有識者や新聞記者OBから批判が上がっている。「国民の知る権利」に応えるための追及は必要だが、手法を誤れば逆にメディアは国民の信を失いかねない。(大島悠亮) 新型コロナウイルス対策をめぐり、首相は6月18日の記者会見以降、記者団の質問に答える「ぶら下がり」形式の応答を11回行ったが、正式な記者会見は広島市で行った8月6日まで48日間、開かなかった。この間に感染は全国で再び拡大し、与党内でも首相が説明責任を果たすよう求める声が広がった。 国際大の信田智人教授(政治学)はこうした状況について、「首相が危機的状況だと認識していないように映る」と批判。名古屋外国語大の高瀬淳一教授(情報政治学)も「国民の関心が高い案件は無理をしてでも前に出て、説
日経クロステック EXPO 2021の5日目の2021年10月15日には、NTT東日本ビジネス開発本部特殊局の登大遊氏が「世界に普及可能な日本発のサイバー技術の造り方」と題した講演を行った。今回、2021年10月7日に発売した『日経テクノロジー展望2022 世界を変える100の技術』(日経BP)の出版記念として登氏を招いた。 登氏は、筑波大学の学生だった2003年に情報処理推進機構(IPA)の「未踏ソフトウェア創造事業」で、スーパークリエータ認定を受けた人物。NTT東日本のほかにも、筑波大学産学連携准教授、ソフトイーサ代表取締役、IPA産業サイバーセキュリティセンターサイバー技術研究室室長などの肩書を持つ異色のエンジニアだ。2020年4月にNTT東日本に入社するやいなや、わずか2週間で「シン・テレワークシステム」を作り上げて無償提供を開始するなど「天才プログラマー」との評価も高い。 そんな
2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策(eIBRSやCSV2など)を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection
最近乱立している画像生成の制御手法をレビューします。
Reactでのシングルページアプリケーションを作成していると、必ず意識しなくてはいけないのが状態管理です。Hooks APIの登場により、アプリケーションの状態管理方法にも選択肢が増えてきました。2023年のReactアプリケーションの状態管理方法はどのような選択肢が考えられるでしょうか? 状態管理の選択肢 Reactの状態管理として本記事でには紹介している手法は下記の4通りになります。 ローカルステート(useState、useReducer)での管理 Hooks APIのuseReducer、useContextを使った管理 Reduxによる管理 Recoilによる管理 状態管理フレームワークは他にも選択肢がありますが、Reduxを紹介します。理由は、候補として挙がるライブラリの中でもっともシェア数が多く、知名度が高いためです。 下図は、主要なReact状態管理フレームワークのダウンロ
3つの要点 ✔️相互情報量を最大化する枠組みでニューラルネットを学習する教師なし学習手法IICの提案 ✔️予測値をそのまま出力するニューラルネットを学習可能であるため、クラスタリングが不要 ✔️従来の教師なし学習手法の「クラスタが一つにまとまってしまう問題」および「ノイズに弱いという問題」を解決 Invariant Information Clustering for Unsupervised Image Classification and Segmentation written by Xu Ji et.al (Submitted on 22 Aug 2019) subjects : Computer Vision and Pattern Recognition (cs.CV); Machine Learning (cs.LG) はじめに 近年、様々な場面において、深層学習手法が使用さ
最高のマスターデータ管理手法考察 & VSCode Extension を活用した話 / developing masterdata management tool by using vscode extension
GeekGig 『スタディサプリ x Showcase Gig』 〜フロントエンドを楽しむ〜 Links: p.6 [Deep Environment Parity CDNT 2019 - Speaker Deck](https://speakerdeck.com/spring_mt/deep-…
川原礫;SAO27巻10月、デモクレ1巻11月発売 on Twitter: "突然ですが、ラノベやマンガやアニメやゲームに髪の毛がピンクだったり水色だったりするキャラが出てくるじゃないですか。私はあれ、そういう表現手法であって、設定としては黒髪とか茶髪とかせいぜい金髪とかで、実際に染めていたり生来その色というわけではない…という認識でいたんですが(続く)"
突然ですが、ラノベやマンガやアニメやゲームに髪の毛がピンクだったり水色だったりするキャラが出てくるじゃないですか。私はあれ、そういう表現手法であって、設定としては黒髪とか茶髪とかせいぜい金髪とかで、実際に染めていたり生来その色というわけではない…という認識でいたんですが(続く)
ペンライトを振るとアイドルの衣装が光り、動きが持つ手に伝わる ライブでアイドルと身体的に同期する手法、埼玉大が開発
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 埼玉大学 小林研究室の研究チームが開発した「Enhancing Multimodal Interaction Between Performers and Audience Members During Live Music Performances」は、ライブコンサートに参加する演者と観客との一体感を向上させる双方向支援システムだ。 演者の動きが観客のペンライトへ振動や光で伝わり、観客の振ったペンライトの動きが演者の衣装を光らせる。観客はお気に入りの演者と同期した状態で応援できるという。
ブロックチェーンは攻撃手法で分類するとよい
この記事はpyspaアドベントカレンダー2020の15日目です。 ブロックチェーンによって出来ることを吹聴する無責任な記事は枚挙にいとまがないが、出来ることではなく出来ない事に関して論じる方がその技術の輪郭を適切に表現できると考えたので手の勢いのまま書いてみる。 シビル攻撃(Sybil Attack) 匿名P2Pを作る際によく登場するのがこの攻撃手法である。内容は端的に言うと「大量の悪意ある参加者をP2Pシステムに加えまくる」という物である。計算力の原価は半導体技術の発達と共に大幅に下がり続けており仮想マシンやらコンテナやらプロセスやらを沢山立ち上げるコスト的ハードルは低い。違法なデータのやり取りが行われている匿名P2Pに対して警察が捜査を仕掛けるような道理さえあれば現実的なコストで匿名性を攻撃できる。 BitcoinのようなPoW型のシステムがブレークスルーを果たしたのはまさにこの攻撃手
10/5 の「ふりかえりの手法をたくさん学ぼう」でいいふりかえり手法をたくさん紹介いただいたので、改めてまとめます。 記事の元になったお話、資料 ここに記載しているのは、以下で紹介された手法です。 ふりかえりの手法をたくさん学ぼう(ふりかえりam #27-28公開収録) - connpass podcast ep.27【#ふりかえりam】ふりかえり手法をたくさん学ぼう(前編)~ 紹介した手法:いっぱい ep.28【#ふりかえりam】ふりかえり手法をたくさん学ぼう(後編)~ 紹介した手法:いっぱい YouTube ふりかえりの手法をたくさん学ぼう ふりかえり手法の確認には、以下が紹介されていました。 ふりかえりチートシート 各手法、簡単に実践方法と効果を書いています。 実践例の記事が見つかったものはリンクを貼っているので、詳細はそちらをご参照ください。 各手法の参考リンクは、適当にググって出
1.プロンプトエンジニアリングとは 1-1.プロンプトとは 1-2.プロンプトの構成要素 2.プロンプトエンジニアリングの代表的な手法 2-1.Zero-shot prompting 2-2.Few-shot prompting 2-3.CoT(Chain-of-Thought) Prompting 2-4.Zero-shot CoT 2-5.Self-Consistency 2-6.Generate Knowledge Prompting 2-7.ReAct 2-8.Directional-Stimulus -Prompting 2-9.Multimodal CoT Prompting 3.敵対的プロンプトエンジニアリングの代表的な手法 3-1.Prompt-Injection 3-2.Prompt-Leaking 3-3.Jailbreak 3-4.Do Anything Now 3-
森川真 @mmww 朱野帰子『科学オタがマイナスイオンの部署に異動しました』読んだ。マイナスイオンだけじゃなくてパワーストーン、不正論文、自然分娩・母乳育児周辺、がん代替医療と全部盛りだけどすべて物語の中に必然性をもって構成されててすごい。
本書は、実践的なGo言語の開発方法や設計思想を解説した本です。対象読者は、Go言語でツールやライブラリの開発経験はあるが、「Go言語らしく実装するにはどのように記述したらいいんだろう」と悩んでいる初級者や中級者の方、Go言語のノウハウが貯まっていないチームを対象としています。 日本では、Go言語の本はあまり多く出版されておらず、また、「Go言語らしさ」という言葉を考えすぎて悩んでいる人も多いと思います。「Go言語らしさ」を意識している人はGo言語の公式の情報や設計思想から知識を得ていますが、世の中に拡散されている記事では、それらと紐づされてGoのコードを解説しているものは少ないです。Go言語で開発をしている方に「Go言語らしさ」を意識して開発をしてもらうためにはGo言語の設計思想や背景を深く理解することが重要です。本書では、この「Go言語らしさ」について深く吟味してGoのコードを解説をして
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
CSSのgapプロパティーは余白を指定できる新しめの手法です。余白といえば、marginプロパティーやpaddingプロパティーを思い浮かべる方が多いと思いますが、CSS GridやFlexboxでgapプロパティーを使うと柔軟にレイアウトを組めます。もともとgapプロパティーはCSS Gridでのみ利用できていましたが、macOS Safari 14.1およびSafari on iOS 14.6からFlexboxでもgapプロパティーが使えるようになりました。 この記事ではFlexbox、CSS Gridで利用できるgapプロパティーを活用したレイアウト手法とそのメリットを紹介します。今までmarginプロパティーで要素間の余白を調整していたものもgapプロパティーで柔軟に対応できる場面もあります。なお、下記サンプルでmarginプロパティーは一切使っていません。 サンプルを別ウインドウ
ChatGPTを支えた高品質AI作成手法「RLHF」の中身はこんな感じ、面倒なデータ入力・整理はオープンソースでセルフホスト可能なプラットフォーム「Argilla」が便利
RLHFとは「人間の評価による強化学習」のことで、大規模言語モデルをChatGPTなどの実用レベルに至る品質にまで高めた実績のある手法です。RLHFでは教師データを作成したり、大規模言語モデルの回答を評価したりする際に人間がデータを入力する必要があり、特に複数人で作業する場合にデータの管理が大変になってしまうものですが、そうしたRLHF用データの入力や管理を行ってくれるプラットフォームが「Argilla」です。 Bringing LLM Fine-Tuning and RLHF to Everyone https://argilla.io/blog/argilla-for-llms/ 大規模言語モデルを作成する時の手順を示したのが下の図です。まず大量のテキストを用いて事前学習を行います。こうして作成されたモデルが事前学習済みモデルで、GPTやPaLM、LLaMAなどのモデルがこのカテゴリに
旧統一教会 政界工作の手法を検証、統一地方選を前に改めて考える“宗教と政治”【報道特集】 | TBS NEWS DIG
旧統一教会が政界工作を続けたなかで関わりを強めていたのが地方議会でした。なぜ、どのように接近していったのか、そして政治は本当に関係を断とうとしているのか、統一地方選挙を前に検証します。旧統一教会の元…
新しい UI テストの手法を提供するテストライブラリ SafeTest 2024.02.25 SafeTest は Playwright と Jest/Vitest を組み合わせた UI テストライブラリです。特定のライブラリに依存せず、React, Vue, Angular, Svelte などのフレームワークに対応しています。SafeTest は単体テストと Playwright を使った E2E テストの手法を組み合わせることで、それぞれの手法が抱える欠点を補うことを目指しています。 SafeTest は Playwright と Jest/Vitest を組み合わせた UI テストライブラリです。特定のライブラリに依存せず、React, Vue, Angular, Svelte などのフレームワークに対応しています。 従来のフロントエンドのテストの手法は Testing Libra
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
"洗脳"手法を徹底研究、旧統一教会「伝道の違法性」を追及した第一人者の終わらない闘い - 弁護士ドットコムニュース
GraphQLサーバを作る苦しみと解決手法
香港民主派を追い詰める警察の手法、周庭さん明かす-過去に悔いなし
中国語話者の娘、米津のLemonをきれいな日本語で歌い出した…→その天才的な手法に驚き「逆万葉仮名だ」
【超入門】Laravelのデバッグ手法22選 - Qiita
【興収100億円突破】「THE FIRST SLAM DUNK」の規格外な制作手法 企画成立まで5年、井上雄彦が触発された宮崎駿の言葉 : 映画ニュース - 映画.com
DNSの不正使用手法をまとめた技術ドキュメントの公開 - JPCERT/CC Eyes
なぜ石川優美はおかしなことばかり発言させられているのか〜カルトの洗脳手法〜
オープンソースのメーラー「Thunderbird」の開発チームが「バグを減らす開発手法」を解説
ランサムウェアの知識、古くなってない? 従来型とは別手法の「システム侵入型」が台頭
記者会見の「首相追及」手法に批判の声 「逃げる印象与える狙い」(1/2ページ)
「“いんちき”な手法が人を育てる」、登大遊氏がサイバー立国へ異色の提言
インテルとARMのCPUに脆弱性「Spectre-v2」の悪夢再び、新たな攻撃手法
画像生成の制御手法一斉レビュー!
ベストな手法は? Reactのステート管理方法まとめ - ICS MEDIA
教師あり学習の精度を超えた!?相互情報量の最大化による教師なし学習手法IICの登場!
「ふりかえりの手法をたくさん学ぼう」で紹介された手法まとめ - Qiita
プロンプトエンジニアリングとは? 16種類の手法を記述例とともに解説
タイトルによる読者の誘引手法が秀逸…小説『科学オタがマイナスイオンの部署に異動しました』の内容がとても気になる人たち
Go言語らしくGoコードを実装するための手法と思想 - かねしんショップ - BOOTH
わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
コインチェックのドメインハイジャックの手法を調査した
gapの余白指定が便利! gridとflexでできる新しいCSSレイアウト手法 - ICS MEDIA
新しい UI テストの手法を提供するテストライブラリ SafeTest