「TeamViewer」に深刻度「High」の脆弱性 ~「GitHub」に概念実証コード(PoC)が公開(窓の杜) - Yahoo!ニュース
人気のリモートデスクトップ接続アプリ「TeamViewer」のWindows版に脆弱性が見つかり、「GitHub」でその概念実証コード(PoC)が公開された。最悪の場合、システムが乗っ取られる可能性がある。 「TeamViewer」がシステムにインストールされると、ユーザー権限で動作するクライアントアプリとともに、システム権限で実行されるサービス(TeamViewer_service.exe)が作成される。これはドライバーのインストールなど、クライアントアプリだけでは行えない一部の処理をIPC(プロセス間通信)でサービスに委託するためだ。 しかし、「TeamViewer_service」コンポーネントはインストールするドライバーの真正性をデジタル署名などで十分に検証していなかった。そのため、BYOVD(Bring Your Own Vulnerable Driver)といった既知の手法で脆
Google、「日本語版 Gemma 2 2B」を公開 ~GPT-3.5を超えた高性能/従来の「Gemma 2」よりも文章力・理解能力などの品質が向上 (窓の杜)
Googleは10月3日(日本時間)に開催されたGemma Developer Dayで、商用利用可能なAIモデル「Gemma 2」の日本語版となる「日本語版 Gemma 2 2B」を公開した。従来の「Gemma 2」と比較して、より優れた文章力や指示内容を的確に理解し反映する能力など、全体的な品質が...
「Visual Studio Code 1.94」が公開 ~「ESM」移行で起動速度が大きく改善(窓の杜) - Yahoo!ニュース
米Microsoftは10月4日(日本時間)、「Visual Studio Code」の2024年9月アップデート(v1.94.0)を正式公開した。「GitHub Copilot」で多くの改善が行われている。 【画像】「GitHub Copilot」で多くの改善 「GitHub Copilot」は、GitHubが有償で提供しているAIコーディング支援サービス。拡張機能を導入することで、「Visual Studio Code」ともシームレスに連携する。今回のアップデートには、以下の新機能や改善が含まれている。 ・言語モデルの切り替え。「OpenAI o1」モデルも利用できる ・インラインチャットにおける「GPT-4o」のサポート ・意図しないコードの盗用を防ぐため、「GitHub」で公開されているコードと一致する箇所を表示 ・「#」でファイルをサジェスト ・チャット応答でファイルリンクを見や
そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア/「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】 (窓の杜)
そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア/「Ethereum」のスマートコントラクト言語「Solidity」の開発が楽になるとの触れ込み【やじうまの杜】
「AIが人間のクリエイティブを乗っ取る世界とは考えていない」 ヨコオタロウ氏がゲーム制作におけるAIを語る/AIの存在にヨコオ節炸裂! “予想外にインストールが……”【やじうまの杜】 (窓の杜)
「AIが人間のクリエイティブを乗っ取る世界とは考えていない」 ヨコオタロウ氏がゲーム制作におけるAIを語る/AIの存在にヨコオ節炸裂! “予想外にインストールが……”【やじうまの杜】
一足先に体験! Android端末のストレージをWindowsの「エクスプローラー」で閲覧・管理(窓の杜) - Yahoo!ニュース
このコーナーでは、「Windows 11 Insider Preview」ビルドでテストされている最新のOS機能を紹介します。ただし、テストの結果、紹介した機能が製品版OSに搭載されないこともあります。あらかじめご留意ください。 【画像】Windows 11デバイスの[Bluetooth とデバイス]-[モバイル デバイス]設定ページ 「Windows Insider Preview」ビルドでテスト中の「エクスプローラーにモバイルデバイスを表示する」機能が編集部の環境でも利用できるようになったので、本稿ではそのセットアップ方法と実際の使い勝手を紹介する。 ■ エクスプローラーにモバイルデバイスを表示する この機能は「エクスプローラー」のナビゲーションペインに接続済みAndroidデバイスのエントリを追加し、ローカルファイルと同じようにAndroidデバイスのストレージに保管されているコンテ
そこまでやる? 170万DLの人気「Visual Studio Code」拡張機能に巧緻なマルウェア(窓の杜) - Yahoo!ニュース
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 【画像】「Visual Studio Code」拡張機能を利用する際は、開発元の身元確認を。発行元所有権の確認があるものは、比較的信頼できる プログラミング言語「Solidity」の「Visual Studio Code」拡張機能にマルウェアが混入しているとのこと。つい「そこまでやる?」と言いたくなる巧妙なやり口も話題になっています。 このマルウェアを報告したLorenz Lehmann氏(@LehmannLorenz)によると、マルウェアの概要は以下の通り。 ・「Solidity」プログラミングを容易にすると謳って拡張機能をストアに公開。5/5の高評価と170万を超えるダウンロードを得る ・難読化された「extension.js」がロシアのサーバーから「1.cmb」という名前の小さなファイル(5MBの)をこ
「PowerToys 0.85」が公開 ~すばやく各種テンプレファイルを呼び出す「New+」が追加(窓の杜) - Yahoo!ニュース
米Microsoftは10月2日(日本時間)、「Microsoft PowerToys」の最新版v0.85.0を公開した。「PowerToys 0.85」には、新しいユーティリティ「New+」が含まれている。 【画像】新しいユーティリティ「New+」 「New+」は、毎日の作業をテンプレート(ひな形)となるファイルやフォルダーのコピーから始めているようなユーザーにピッタリのツール。このツールを有効化すると(初期状態は無効)、フォルダーの右クリックメニューに[新規+]というコマンドが追加され、テンプレートフォルダーにあるアイテム(ファイルやフォルダー)がサブメニューにリストアップされる。それを選択すると、当該フォルダーにテンプレートアイテムがコピーされる仕組みだ。 サブメニューにリストアップされるテンプレートコンテンツの表示順を制御したい場合は、名前の先頭に数字を付与するなどすればよい。ファ
本コーナーでは筆者や編集部がピックアップした、ここ1週間ほどのフリーゲームやインディーゲームの話題を毎週土曜日にお届けします。今週の話題は4件です。 Enigmatic Networkは9月27日、ローグライト花火アクションゲーム『リスパーク』の体験版をSteamにて公開した。 手持ち・クラッカー・爆竹・ロケット・打ち上げなど、30種類以上の花火を武器として戦うローグライトのプラットフォームアクションゲーム。花火ごとに攻撃範囲や軌道などが特徴的で、とくに打ち上げ花火は強力だが、爆風に巻き込まれると自分もダメージを受けたり、木箱に当たると打ち上がる前に爆発してしまうというように花火がテーマならではの特徴的なプレイ感となっている。 体験版では本作に登場する8つのワールドのうち、3つのワールドをプレイ可能。ただしセーブはできず、ストーリーも未実装となっている。また、現時点ではマウスとキーボードに
「Noto」を日本人プログラマー向けにアレンジしたフォント「NOTONOTO」が試験公開/AndroidやChrome OSでおなじみの「Noto」フォントをコーディングでも使いやすく (窓の杜)
日本人開発者向けに設計されたプログラミング用のフォント「NOTONOTO」が9月29日、試験公開された。現在、「GitHub」のリリースページから無償でダウンロード可能。 「NOTONOTO」は、Googleがオープンソースで提供している「Noto」フォトファミリーのうち、「Noto Sans Mono」と「Not...
「Noto」を日本人プログラマー向けにアレンジしたフォント「NOTONOTO」が試験公開(窓の杜) - Yahoo!ニュース
日本人開発者向けに設計されたプログラミング用のフォント「NOTONOTO」が9月29日、試験公開された。現在、「GitHub」のリリースページから無償でダウンロード可能。 【画像】通常版 「NOTONOTO」は、Googleがオープンソースで提供している「Noto」フォトファミリーのうち、「Noto Sans Mono」と「Noto Sans JP」を合成して作られたフォント。アルファベットや記号はソースコードやターミナルで読みやすい等幅フォントで表示するが、それ以外の文字を日本語テキストの表示を優先して「Noto」フォトファミリーの日本語サンセリフフォントで補っている。 「Noto」は“No more to fu(豆腐)”を合言葉に、Unicode標準をフルサポートしている。つまり、テキストをレンダリングする際、フォントデータがない場合に表示される四角い記号(いわゆる“豆腐”)は撲滅され
あおのゆいもっぷアニメ制作記
(今回の記事は 23.4万文字あります = 文庫本や新書本 2冊分 = 390ページ分) (書くのに2ヶ月半かかった) 前回: ao-love-yuimop.hatenablog.com ao-love-yuimop.hatenablog.com 概要 今回の動画 概要 今回 (2023.4~7) 新たに導入した手法 ゆいもっぷさんについて (げきかわVtuber) ゆいもっぷさんの活動 見通し 今回の進捗 前回の見通しとの答え合わせ なぜ予想よりもかかったか 今後の見通し 今後の見通し・真 この記事でやりたいこと 使用ソフト 制作時間について 重ね合わせ法 (自分の重ね合わせシステム) SG 今回の動画のスペック 全体のスペック 制作順 シーン別 (10シーン) 水柱シーン プロンプト 装備装着(ローアングル) シーン プリーツスカートのプロンプトさがし 2023/08/26 20:08
「Google スプレッドシート」でGeminiがテーブル化した表を生成できるように/「Google Workspace」9月22日週の更新まとめが発表 (窓の杜)
「Google スプレッドシート」でGeminiがテーブル化した表を生成できるように/「Google Workspace」9月22日週の更新まとめが発表
iOS/Androidに対応した「Tauri 2.0」が公開 ~「Rust」が使えるアプリフレームワーク(窓の杜) - Yahoo!ニュース
クロスプラットフォーム対応のアプリフレームワーク「Tauri」が10月2日、v2.0へとアップデートされた。2022年6月にv1.0がリリースされて以来のメジャーバージョンアップとなる。 【画像】「Tauri」のアーキテクチャー。フロントエンド(システムの「WebView」)とアプリケーションロジック「Tauri Core」がIPC通信する仕組みになっている 「Tauri」は、いわばバックエンドに「Rust」言語が使える「Electron」。幅広いプラットフォームをカバーする「Chromium」をフロントエンドに、豊富なWeb標準技術(HTML/JavaScript/CSS)ベースのUIスタックが活用しつつ、メモリ安全で高速なコードが書けると近年人気の「Rust」言語でバックエンドを構築できるのが魅力といえる。 開発者からの人気も上々で、すでに「Tauri」で構築されたアプリも少なくない。
3Dモデル生成AI「Tripo AI for Web」はリグの追加やスタイライズも可能!【Blender ウォッチング】 (窓の杜)
3Dモデル生成AI「Tripo AI for Web」はリグの追加やスタイライズも可能!【Blender ウォッチング】
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ローグライト花火アクション『リスパーク』体験版公開など ~今週のフリゲ・インディーゲームトピックス – もぐらゲームス