今では使う機会がめっきり減ったプリンターですが、業界大手のHPが純正インクカートリッジを使用しないと自社製プリンターを使えないようにファームウェアをアップデートしたことで多くの批判を集めています。そんなHPがプリンター関連の有用なアイデアをテストしていると、Ars Technicaが報じました。 In rare move from printing industry, HP actually has a decent idea | Ars Technica https://arstechnica.com/gadgets/2024/09/in-rare-move-from-printing-industry-hp-actually-has-a-decent-idea/ プリンター業界は停滞しています。その理由は単純で、記事作成時点でほぼすべてのものがデジタル化されているため、以前のようにプリ
定期ってつけてるぐらいいつも言ってることなのですが、公開鍵暗号方式にしたらフィッシング対策もできてすんばらしいみたいな表現には反対です。 何が課題なのかパスワード認証とフィッシング攻撃における課題はいくつかあります。 フィッシングサイトにパスワードそのものが盗まれ、それを使ってログインされてしまう (クレデンシャルスタッフィング) フィッシングサイトの中継により、ログインセッションが盗まれてしまう(MiTM, AiTM) OTP、TOTP、認証アプリなどの認証を追加してもやられてしまう 前者については明示的ですね。そもそもSMS OTPは認証イベントに紐づいていますし、TOTPは時間に紐づけられています。なので前者のような再利用の課題へは元から対策されているとも言えます。Webアプリケーションやネイティブアプリが正規なものに対してのみパスワードが入力されるような仕組みが必要とされていたわけ
Wasmでお金を稼げるプロダクトは作れるのか? こんにちは。私は技術者としてはかなりミーハーな部類に入ります。 そんなミーハーな私は盛り上がっている分野についてはとりあえず触ってみたい欲が先行します。 ここ数年で盛り上がっている分野といえば色々とありますが、例えばWasmはソフトウェアエンジニア界隈を中心に盛り上がっている分野の一つとして数えてもよいでしょう。 私自身Webフロントエンド開発なども行っているため、分野的にもWasm、そしてWasmを活用した事例などは気になるところです。 ところでこういった気になる分野の技術については、なるべくビジネス的にも機能する形で落とし込みたいと常日頃考えています。 つまり その技術を使うことでお金を得ることができる という状況で使いたいのです。 これは私の性格的な部分が大いに影響していると思いますが、趣味的な用途でしかその技術を利用しない場合、ちょっ
メール送信 LPIC取得時にさらっと構築したメールサーバ。 送信テストはローカルでしかやってなく特に困ることもなかったけど外部に送信する場合はどうやるんだろうって思って色々調べた。 環境 送信 OS : CentOS 7.7 メールサーバ : Postfix 手順 ① 何はともあれサービスの起動 このタイミングでカーネル側でipv6を無効にしてるのにhostsに書かれてるぞと行ったwarningが出ていることに気づく(この辺はplaybookへフィードバック) # ログ $ less /var/log/mailog Mar 5 06:27:46 choco01 postfix/master[1688]: warning: /usr/libexec/postfix/pickup: bad command startup -- throttling Mar 5 06:28:46 choco01
HackAll v3 - ハッキングチャレンジサイト
$ /aboutHackAllは、様々な攻撃を駆使してログイン認証の突破にチャレンジするハッキングデモサイトです。 我こそは伝説のハッカーだ!!という方は是非挑戦してみてください。 $ /rulesルールは簡単。サーバーに負荷をかける攻撃を除き、いかなる手段を使っても問題ありません。 ただし、本サイト以外に攻撃した場合は犯罪となります。自己責任の上で楽しんでください。 $ /developerlink@ActiveTK5929 - ActiveTK.jp link@nanasi_rasi - nanasi-rasi.net
初めてのSREから3年半でやったことの振り返り
レバテック開発部DevOps推進グループSREチームの蒲生です。 このたびレバテックを退職することになりました。 今までやってきたことを振り返ることで、お前普段なんもやってなかったやろと思っている方への説明とまだまだやらなアカンことあるけど許してねって気持ちを吐き出したいなと思います。 初めてSREとして働き始めてからレバテック事業でのSREチーム結成、活動していくまでで「やってよかったな」と思ったことを紹介していきます。(僕個人ではなくチームでの取り組み) 「こうしておけばよかったな」という懺悔も混ぜておきます。 1. 監視体制作り 初めてのSREだったので定石通り、こちらのピラミッド通りにプラクティスを実践しました。 (O’Reilly Site Reliability Engineeringより) 簡単な状況 監視設定はCloudWatch CDKでリソースのCPUやメモリ、スレッド
日本通信、50GB+5分かけ放題で月額2,178円の「合理的50GBプラン」、20GB+5分かけ放題で月額1,390円の「合理的みんなのプラン」を発表 | 日本通信株式会社
日本通信、50GB+5分かけ放題で月額2,178円の「合理的50GBプラン」、20GB+5分かけ放題で月額1,390円の「合理的みんなのプラン」を発表 日本通信株式会社(以下、「当社」という)は、月額基本料はそのままで日本通信SIMの合理的30GBプランの月間データ容量を30GBから50GBに増量した「合理的50GBプラン(月額2,178円)」、月間データ容量を10GBから20GBに増量した「合理的みんなのプラン(月額1,390円)」を、9月30日(月)より提供開始します。 アフターコロナで人々の活動が活発化すると同時に、テレワークの併用も続けられています。これにより、移動中でも、またテレワーク中でも、モバイル通信の利用が増えており、お客様のデータ利用量が増加しております。今回のプラン変更(増量)は、お客様のニーズに真っ先に対応する当社の取り組みです。 新しく契約される方も、たとえば本日ご
公開日 2024/09/17更新日 2024/09/17IoTサービスのアーキテクチャ特集 技術選定のポイントと今後の展望 今回のアーキテクチャ特集のテーマは、IoTサービスのインフラアーキテクチャです。IoT分野で革新的な取り組みを続ける日本のIT企業5社にご協力頂き、それぞれの技術的な挑戦と今後の展望についてご寄稿頂きました。 ※ツール名・ご寄稿企業名共にアルファベット順で掲載しております 株式会社ビットキー アーキテクチャ選択の背景や意図ビットキーの各種プロダクトはトビラを制御しています。 普段の我々の生活において、トビラが開いたり閉まったりするのはごく当たり前のことであり、サービス障害など何らかの理由によって、その当たり前が妨げられることがあってはなりません。 その特性上、高い可用性を求めたアーキテクチャを検討する必要がありました。 全体を通して高い可用性を発揮するためにマルチリー
GoでKubernetesクラスター上にモックリソースをサクッと構築するOSSを開発しました - ZOZO TECH BLOG
はじめに こんにちは。株式会社ZOZOのSRE部プラットフォームSREチームに所属しているはっちーと申します。 本記事では、Kubernetesクラスター上にモックリソースをサクッと構築する「モック構築ツール」を紹介します。ZOZOの事例をもとにした説明となりますが、Kubernetesクラスター上での負荷試験やフロントエンド開発などの効率化において広く一般的に活用できるツールのため、OSSとして公開しています。GitHubリポジトリは以下です。 github.com 本ツールは、私個人のOSSとして管理しています。ZOZOでは、社員がOSS活動しやすいように、「業務時間中に指示があって書いたソフトウェアでも著作権譲渡の許諾によって個人のものにできる」というOSSポリシーがあります。ありがたいです。 techblog.zozo.com 目次 はじめに 目次 モック構築ツールとは 開発のきっ
TypeScriptの型でドメインモデリング⛅️
紹介すること TypeScriptの型を厳密に定義し、ドメインモデリングを行います。 ソースコードがドキュメントとして機能することを目指します。具体的には、Branded Typeやタグ付きユニオンなどの技法を扱います。 この記事は、TypeScriptをこれから使いこなしてみたい方向けの内容です。 紹介しないこと ドメイン駆動開発や関数型プログラミングの概念については、深くは触れません。 Make Illegal States Unrepresentable あり得る型だけを定義するという考え方です。 詳細は以下を御覧ください。 この考え方は、ほとんどのTypeScript開発に適用できると思います。 例1 仕様: すべてのユーザは、id、nameを持っている 認証されるとisVerifiedがtrueになり、verifiedDateが付与される 認証前はisVerifiedがfalse
米Blueskyは9月11日(現地時間)、動画投稿機能を追加したと発表した。60秒までの動画を1日25本まで(容量では10GBまで)投稿できるようになる。 動画投稿機能が利用可能になると、投稿作成画面の下にある画像とカメラのアイコンの間に、新たに動画投稿アイコンが追加される。 投稿された動画はデフォルトで自動再生されるが、設定で自動再生をオフにすることも可能という。1つの投稿に1本の動画を含められる。動画には字幕も追加可能。 動画スパム対策として、動画投稿の際にはメール認証を必要にした。CSAM(児童性的虐待素材)などの違法な動画は掲載されないよう処理しているが、アダルトコンテンツは許可している。アダルトコンテンツなど、見たくない人がいる可能性のある動画にはラベルをつけることを推奨している。 問題のある動画はコミュニティガイドライン違反として報告される可能性があり、違反を繰り返すと動画を投
※本記事はアフィリエイト広告を利用しています。 一気に秋がやって来たから何も準備していなかったけど、秋らしいデザートが食べたい。 さつまいも(蒸してから冷凍したもの) 80g 甘栗 80g ホエイプロテイン 20g 茹で卵 1個 ハイカカオチョコレート 10g いつも食べているものばかり。これを組み合わせてパフェ風に仕上げました。 甘栗とチョコレート以外をFPで滑らかに混ぜ合わせて、容器に入れたら刻んだ甘栗をオン。チョコも刻んで上からかけて、トッピング用芋栗チョコを乗せたら出来上がり。 毎日食べているプロテインさつまいもに少しトッピングしただけで、ちゃんとパフェみたいに見えます。 甘栗とチョコレートを粗く刻んで食感を残しているところがポイント。冷たくてなめらかなプロテインさつまいもに、ザクザクが加わってデザート感アップ。 果物やアイスや生クリームなしでも、パフェ風に楽しめる。トータル200
サーバーレス技術の今と未来についてServerlessDays TokyoのPreEventで話してきました - めもおきば
𝕏にURL貼れなくなっているので、Zennにもマルチポストしています。 ServerlessDays Tokyo 2024 PreEvent 2024-09-21のServerlessDays Tokyo 2024にむけて、去年に引き続き、直前イベントでサーバーレス技術の今と未来について話してきました。 いよいよ明日からメインイベントですので参加お待ちしています! Serverless Update 2024 文字起こし スライド全体はDocswellさんで公開しています。 PreEventはYouTubeでアーカイブがあります。 サーバーレスのおさらい 「サーバーレス」は、誤解を招きやすい技術用語で様々な定義がありますが、ここでは2つの視点で定義します。 運用者の視点としてのサーバーレスは、物理的なマシンや仮想マシン、EC2インスタンスのような「サーバー」を自分で管理するのではなく、そ
サーバーレス技術の今と未来についてServerlessDays Tokyo 2024 直前イベントで話してきました
ServerlessDays Tokyo 2024 PreEvent 2024-09-21のServerlessDays Tokyo 2024にむけて、去年に引き続き、直前イベントでサーバーレス技術の今と未来について話してきました。 いよいよ明日からメインイベントですので参加お待ちしています! Serverless Update 2024 文字起こし スライド全体はDocswellさんで公開しています。 PreEventはYouTubeでアーカイブがあります。 サーバーレスのおさらい 「サーバーレス」は、誤解を招きやすい技術用語で様々な定義がありますが、ここでは2つの視点で定義します。 運用者の視点としてのサーバーレスは、物理的なマシンや仮想マシン、EC2インスタンスのような「サーバー」を自分で管理するのではなく、その管理をクラウド事業者に任せるという考え方で、要するに完全従量課金型のフル
「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd
Google、「パスワードマネージャー」でWindows、macOSでも「パスキー」同期可能に iOSも間もなく
新たな端末でパスキーを使うには、GoogleパスワードマネージャーのPINかAndroid端末の画面ロック解除のいずれかで開始できるようになる。 このPINは、同期されたデータをエンドツーエンドで暗号化し、Googleでさえアクセスできない。 なお、パスキーにはWindows Helloも利用可能だ。 関連記事 Google、「パスキー」を個人ユーザーのデフォルトに Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。 「iOS 18」の新機能一覧 カスタマイズの自由度アップ、特定のアプリをFace IDでロックできる機能など 米Appleが、iPhone用の新OS「iOS 18」の配布を開始した。外観をより自由にカスタマイズでき
NTTは2024年9月19日、ゼロ知識証明の「リセット可能統計的ゼロ知識アーギュメント」について、その実現には証拠暗号の利用が不可欠だと証明した。さまざまな分野で平文を使わない技術の一つとしてゼロ知識証明の実用化が期待されており、今回の証明によってその実現に貢献できると説明されている。 ゼロ知識証明は秘密情報を一切開示せずにその情報を知っていることを証明する暗号技術であり、リセット可能統計的ゼロ知識アーギュメントはその一種。これまで証拠暗号を使ってリセット可能統計的ゼロ知識アーギュメントを実現可能であることは知られていたが、証拠暗号なしで実現できるかどうかは不明だった。 ゼロ知識証明でNTTが新たな発見 これによって得られるメリットとは? リセット可能統計的ゼロ知識アーギュメントはゼロ知識証明の一種で、統計的ゼロ知識性とリセット可能性を兼ね備えた暗号プロトコルとされている。統計的ゼロ知識性
kyakyuukokumin.hatenablog.com これの続きです。というわけで、応募作の感想と下級国民栄誉賞の発表を行なっていきます。 エントリーナンバー1 転生したら迷宮主だったので、気ままに最強ダンジョン造ります 朽木貴士 kakuyomu.jp 話の展開が早いですね。 「妹を通り魔から庇って死んだと思ったら、知らない場所で目が覚めた。」 わずか1行で転生するテンポの良さ。素晴らしいですね。 「眷属化、かぁ」 「マスター君。今エッチなこと考えたでしょ」 個人的にはこのやりとりが、ベタなラブコメ感あってグッド! 文体、設定も分かりやすくて読みやすい。読んでてワクワクしますね。面白かったです。 エントリーナンバー2 HOPE HUMAN【崩壊世界の希望達】 ヨシオカ フヨウ https://ncode.syosetu.com/n8744jl/ まず、ゾンビものもローファンタジーな
ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号
GoogleのAndroidチームは2024年9月4日(現地時間)、公式のセキュリティブログで、「Android」におけるファームウェアの安全性向上に関する取り組みを発表した。メモリセーフなプログラミング言語である「Rust」をファームウェアに導入することで脆弱(ぜいじゃく)性を軽減できると解説している。 Rustでファームウェアの安全性をどう向上させるか? Androidの取り組み Androidは設計段階から安全性が重視されており、リリースごとにOSの悪用が困難になるよう工夫されている。その一環としてAndroidのファームウェアにRustが段階的に導入されており、メモリ安全性を向上させている。特に新しいコードやセキュリティリスクが高いコードに優先してRustを採用することで、脆弱性の削減が図られている。 従来のファームウェアは「C」や「C++」といったプログラミング言語で記述されるこ
米エントラストのサーバー証明書を巡ってトラブルが勃発している。米グーグルと米モジラが相次ぎ、Webブラウザーで同社証明書の無効化を表明。エントラストが2024年11月以降に発行する証明書からブロックされる予定だ。同社は米SSL.comが発行する証明書を用いてサービスの提供自体は継続する。Webサイトの安全性を守るために必要な証明書を巡って何が起きたのか。 「認証局(CA)としての能力、信頼性、誠実さに対する期待を裏切った」。米グーグルは2024年6月に公開したセキュリティーブログで米エントラストを強く批判し、同社のWebブラウザー「Chrome」においてエントラストが発行するサーバー証明書(TLS証明書)を無効化してブロックする方針を明らかにした。ブロックの対象はエントラストが11月12日以降に発行する証明書で、Chrome 131以降のバージョンから適用する。 米モジラも2024年8月、
中国では4万円前後で購入できる「ミッドレンジのゲーミングスマートフォン」をはじめとした、コストパフォーマンスに優れたハイエンドスマートフォンという商品がある。 これは名の通りゲームのパフォーマンス、大容量バッテリーなどに重きを置いた商品が多い。 日本でも販売してほしいという声はあるものの、多くの商品は投入には至っていない。その理由を考えてみよう。 実は日本で「コスパハイエンド」はニッチなスマホ 筆者としてはこの手のスマートフォンが、日本市場では非常にニッチな存在であることが市場投入されない理由と考えている。根拠としては、以前にまとめた日本人がスマートフォンに求める「三種の神器」こと必須機能の存在だ。 2年ほど前にまとめた古い情報にはなるが、その際は上からFeliCa(おサイフケータイ)、生体認証(指紋認証や顔認証)、防水防塵機能の形でランクインしている。 その際に上位10位まで集計したが、
開催されたばかりのRailsWorld 2024で発表されたKamal 2を使って、さくらのVPSにRailsアプリをデプロイしましたので報告します。 Linuxのサーバデプロイの知識がある程度あることを前提に、私が引っかかったポイントを中心に説明します。入門的な内容は、いつか別途書きたいと思います。 TL;DR Kamalを使うと さくらのVPSなどに、Railsアプリを簡単にデプロイできます VPS、ドメイン、Dockerイメージレポジトリは事前に用意が必要です SSLもLet's Encyryptから自動的に取得され、追加の設定が不要です 多数のアプリをひとつのVPSに同時に載せることができますので、ポートフォリオや個人開発には最適です Railsに限らず、Docker化できるアプリならなんでもいける 自分の感触だと、AWSよりマジでずっと簡単 (例えばこの例など) 前提とする知識
SHEINやTemuといったプチプラ通販サイトは、低価格の商品を販売しているため各国の関税免除規則を利用してきました。しかし、この関税免除規則を濫用するケースが急増しているため、アメリカでは関税免除規則の改正に向けた動きを加速させています。 FACT SHEET: Biden-Harris Administration Announces New Actions to Protect American Consumers, Workers, and Businesses by Cracking Down on De Minimis Shipments with Unsafe, Unfairly Traded Products | The White House https://www.whitehouse.gov/briefing-room/statements-releases/2024
クラウドネイティブ時代のプロキシTraefikのDocker入門 - 弁護士ドットコム株式会社 Creators’ blog
こんにちは。税理士ドットコム事業部の @komtaki です。 先日、税理士ドットコムの local 環境に「クラウドネイティブ時代のリバースプロキシ」Traefikを導入しました。プロキシサーバーの候補として最初に思いついたのは nginx でしたが、最終的には、設定ファイル不要で compose.yml だけで完結する Traefik に決めました。 そこで本記事では、Docker を前提としたコンテナのラベルでの設定方法など、導入の過程で調べた Traefik を使うために必要な情報をまとめています。 なお Traefik にはロードバランサーの機能もあるのですが、ここではプロキシの機能に焦点を当てて説明します。 Traefik とは 主な特徴 Docker での基本的な設定 Traefik の本体の設定 ラベルでサービスごとの設定 ポート検知 ルーティングの設定 代表的なルールの設
ほぼ毎年買い替えている僕が、「iPhoneを買わない」カードを切った理由2024.09.13 22:0087,521 小暮ひさのり 「もちろん買うよ!」と、ほぼ毎年喜んで買い替えていたiPhone(過去スキップしたのは1回だけ)ですが、今年は僕、買わないことにしています。 僕がiPhoneを買うのは、新しい要素へのワクワク感、期待感が僕の中でデカいから。 故に、毎回ハイエンドモデルを選んできたのですが、今年のiPhone 16 Proシリーズは薄い気がしています。シンプルに言えばイベントを見てもいまいち盛り上がらなかったんです…。 iPhone歴を振り返る。僕はなぜ、iPhoneを買い続けていたのか?iPhone 16 Proは映画すら撮れそうな性能。 ハイエンド端末であることは確かです。でも、僕が盛り上がらなかったのはなぜなんだろう? と改めて歴代のiPhoneで僕が盛り上がったポイント
NTTデータでは、2023年から一部の部門でNotionおよびNotion AIを導入し、情報共有の課題解決に取り組んできた。同社の利用部門の担当者が効果的な使い方を解説した。 「Notion」はドキュメント作成・共有、プロジェクト管理、社内ナレッジ共有などの機能を持つクラウドサービスだ。2023年には「Notion AI」がリリースされ、文章の翻訳や要約、編集、アイデアだしの機能なども利用できるようになり、大企業を中心に導入が進んだ。 NTTデータもユーザー企業の1社だ。同社では、2023年から一部の部門でNotionおよびNotion AIの活用をはじめ、情報共有の課題解決に取り組んできた。NTTデータグループの米田司氏(コーポレート統括本部 ITマネジメント室)とNTTデータの合田剛史氏(ソリューション事業本部 セキュリティ&ネットワーク事業部サイバーセキュリティ統括部)がNotio
厚生労働省は9月30日、マイナ保険証のスマートフォン搭載を2025年春にも始めると明らかにした。米グーグル「アンドロイド」と米アップル「iPhone」で同時に利用できるようにする。対応するには医療機関側で現行の顔認証付きカードリーダーとは別の読み取り機器が必要となる。実証事業を経て普及をめざす。スマホ搭載のマイナ保険証の場合、患者はまず顔認証付きカード
経験767:便利過ぎるコンセント付きモバイルバッテリー「Anker 511 Power Bank 」レビュー!質感の高さとオシャレさがGOOD!
以前購入したコンセント付きモバイルバッテリー が便利過ぎて、この度追加でもう1つ購入しました。 今回購入したのは、ANKER製 511 POWER Bank という商品です。 オシャレで、軽くて、使いやすい!おススメ商品だったので紹介します! コンセント付きモバイルバッテリーのメリット以前購入したモバイルバッテリーも過去に紹介していますので、ご参考ください! (関連記事) モバイルバッテリーを使用してみてとても良かった点は、すぐに充電できるところ充電器として使えるところです! コンセントが付いているため、何も考えずにサッと充電ができます。 なんといってもこの点が想像以上に楽です! バッテリーを充電するための充電器を探す必要がありません。 そして、コンセントが付いているため、モバイルバッテリーを充電しながら、その他の機器を充電することができます。 同時にできるのでとにかく楽すぎます。 今回追
Apple初の空間コンピューティングデバイス「Apple Vision Pro」は、Appleとしては初めてのMR(複合現実)に対応したヘッドセットです。税込60万円近くという高価格帯デバイスな一方で、「ロック解除用のパスコードを忘れると二度と起動できなくなる」「何もしていないのにガラスにヒビが入った」などの不具合も報告されていますが、Apple Vision Proでユーザーが文字を入力する際の目の動きを追跡する「GAZEploit」という攻撃が新たに発見されたと研究者が報告しています。 [2409.08122] GAZEploit: Remote Keystroke Inference Attack by Gaze Estimation from Avatar Views in VR/MR Devices https://arxiv.org/abs/2409.08122 GAZEplo
Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能に
パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。 More users can now save passkeys in Google Password Manager https://blog.google/technology/safety-security/google-password-manager-passkeys-update-september-2024/ Manage passkeys in Chrome - Computer - Google Chrome Help https://support.google.com/chrome/answer/1316802
MicrosoftがMac・iOS・iPad・Windows PC向けにリモートPCアプリ「Windows App」をリリース
Microsoftが2024年9月19日に、macOS・Windows向けリモートデスクトップ接続アプリ「Windows App」や、iOS、iPadOS、visionOS向けの「Windows App Mobile」をリリースしました。「Microsoftリモートデスクトップ」の後継となるWindows Appでは、これまで通り離れた場所でも対象のPCや仮想アプリ、デスクトップに接続することが可能です。 Windows App now available on all major platforms - Windows IT Pro Blog https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-app-now-available-on-all-major-platforms/ba-p/4246939 Win
Blueskyが「嫌がらせを目的とした複数アカウント作成の制限」「悪意あるリプライを自動的に非表示」などの嫌がらせ対策機能を開発中
Blueskyが悪質ユーザーの対策として「アカウントを複数作成して嫌がらせ行為に及ぶユーザーの検出」「スパムアカウントや偽アカウントの迅速削除」といった機能の開発に取り組んでいることを明らかにしました。 Bluesky’s Current Efforts on Trust and Safety - Bluesky https://bsky.social/about/blog/09-18-2024-trust-safety-update ◆アカウントを複数作成して嫌がらせ行為に及ぶユーザーの検出 Blueskyによると、嫌がらせ行為に及ぶユーザーはモデレーションを回避するために複数のアカウントを作成するなどの「無限の創造性」を発揮しているとのこと。Blueskyは悪質ユーザーの対策として「同一ユーザーが複数の悪意あるアカウントを作成した際に、自動検出して管理する機能」を開発中です。 ◆有害な
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 この研究は、カナダのノバスコシア州で行われ、315人の幼児を対象に3.5~5.5歳までの期間、タブレット使用と感情調整の関係を追跡調査したものである。対象となった幼児の内訳は、保護者の報告によると54%が男児、46%が女児。調査は2020~2022年にかけて、新型コロナウイルスによるパンデミックの期間中に実施した。 研究結果では、3.5歳時のタブレット使用量が約1日1.15時間増加すると、4.5歳時の怒りや欲求不満の表現が22%増加することが明らかになった。さらに、4.5歳時の怒りや欲求不満の傾向が約1日1.15時間増加すると、5.5歳時のタブレット使
石破内閣は、皇居での総理大臣の親任式と閣僚の認証式を経て、正式に発足しました。 閣僚の顔ぶれの一覧です。 総務相に村上誠一郎氏 村上誠一郎氏は衆議院愛媛2区選出の当選12回で、72歳(1952年5月11日生)。自民党では無派閥で活動しています。愛媛県今治市出身で1986年の衆議院選挙で初当選し、これまでに行政改革担当大臣や財務副大臣などを務めました。 今回の総裁選挙では、石破総裁の推薦人の1人として名を連ねました。石破総裁としては、みずからに近く行財政に知見のあるベテランの村上氏の起用を通じて地方行政を後押しする政権の姿勢を示すねらいがあるものとみられます。 牧原秀樹氏は衆議院比例代表北関東ブロック選出の当選5回で、53歳(1971年6月4日生)。自民党旧谷垣グループ出身で、現在は無派閥で活動しています。弁護士で、経済産業省の職員を経て2005年の衆議院選挙で初当選しこれまでに厚生労働副大
OpenAIが開発するチャットAI・ChatGPTの脆弱(ぜいじゃく)性を利用して、ChatGPTに偽の記憶を植え付け、ユーザーデータを盗み出す手法が報告されています。 ChatGPT: Hacking Memories with Prompt Injection · Embrace The Red https://embracethered.com/blog/posts/2024/chatgpt-hacking-memories/ Hacker plants false memories in ChatGPT to steal user data in perpetuity | Ars Technica https://arstechnica.com/security/2024/09/false-memories-planted-in-chatgpt-give-hacker-persis
人工衛星は一度打ち上げてしまうと通信によってしか干渉できないため、Windowsで言うブルースクリーンのようなシステムの致命的なエラーが発生すると通信機能まで停止して復帰できなくなる危険性があります。そうした障害の対策について、衛星システムエンジニアのクラーク・ウェイクランド氏が解説しました。 How to avoid a BSOD on your 2 billion dollar spacecraft | Clark Wakeland https://clarkwakeland.com/blog/2024/avoiding-a-BSOD-on-your-satellite/ ウェイクランド氏の関わっている人工衛星のOSはFlight Software(FSW)というC言語で書かれた独自のカスタムOSですが、致命的なエラーへの対応は他のOSの場合と同じようにシステムを再起動させることで行う
Next.js App Router 初採用! 新規プロダクトでの採用理由と決定プロセス - SmartHR Tech Blog
こんにちは!プロダクトエンジニアのshiraです。 2024年6月にリリースした採用管理機能の開発をしています。 support.smarthr.jp 採用管理機能ではNext.jsのApp Routerを採用しています。SmartHRではこれまでApp Routerを使ったプロダクトがない状態だったので、技術選定時は採用するか迷いました。 この記事ではApp Routerを採用するまでの経緯と採用してみてどうだったかについて紹介させていただきます。 Pages RouterとApp Routerについて まずはじめにPages RouterとApp Routerについて軽く説明します。ご存知の方は読み飛ばしてください。 2024年9月現在、Next.jsのルーティングシステムは2つ用意されています。それがPages RouterとApp Routerです。 Pages RouterはNe
2024年8月に「Googleが検索市場で独占禁止法違反をしている」との判決が下されて以来、検索市場におけるGoogleの違法な優位性をどのように改善すべきかの議論が続いています。ユーザーを追跡しない方針を掲げている検索エンジンのDuckDuckGoが、Google検索の優位性を効果的に抑制させる技術的な介入策を提唱しました。 Creating Enduring Competition in the Search Market https://spreadprivacy.com/creating-enduring-competition-in-the-search-market/ DuckDuckGoよると、検索市場で永続的な競争状態を確立し、新規参入とイノベーションを促進させることで、複数の競合企業が大きな市場シェアを獲得できるようにしていくことは決して不可能ではないとのこと。 しかし、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
プリンター業界の悪しき慣習を生み出してきたHPがプリンター関連の優れたアイデアをテスト中
公開鍵暗号方式だからフィッシング対策できるって意見、もうええでしょう|ritou
SQLite Wasm + OPFSで簡単アプリ化!ビジネスに活かすWasmとWeb技術
【Linux】自宅サーバからgmailへメールを送信する - 地方エンジニアの学習日記
IoTサービスのアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
Bluesky、動画投稿が可能に 最長60秒、1日に25本まで
秋パフェ仕様のスイートポテトプロテイン - ツレヅレ食ナルモノ
NTTが証拠暗号の必要性を証明 ゼロ知識証明に新たな展開
下級国民文学賞の発表を行います! - 上級国民に憧れる下級国民の会
第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
やっぱり安全を求めるなら「C」や「C++」ではなく「Rust」 Androidが取り組みを紹介
グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情
日本で「コスパハイエンド」なスマホがニッチである理由 - はやぽんログ!
Kamal 2で さくらのVPS にRailsアプリをデプロイ
SHEINやTemuが濫用する関税免除規則を改善するための改正法案を可決するようホワイトハウスが議会に求める
ほぼ毎年買い替えている僕が、「iPhoneを買わない」カードを切った理由
NTTデータがNotionで情報共有基盤を刷新した理由
マイナ保険証、スマホ搭載は25年春にも iPhoneとアンドロイド同時に - 日本経済新聞
Apple Vision Proでユーザーの視線を追跡してパスワードを盗み取る攻撃「GAZEploit」が発見される
幼少期のタブレット使用が多いと将来“怒りっぽく”なる? 300人以上の幼児を対象に調査
【一覧】石破新内閣の顔ぶれ 閣僚プロフィールと内閣のデータ | NHK
ChatGPTに偽の記憶を植え付けてユーザーデータを盗む手法が開発される
数千億円もする人工衛星ではブルースクリーンの発生を避けるためにどんな対策が行われているのか?
エレコム、国内初認証のUSB4 Version 2.0対応Type-Cケーブル
「Googleを倒す方法」を検索エンジンのDuckDuckGoが提案