You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 最近 Fetch API*1 や XMLHttpRequest*2 を使ってクロスサイトのCookieを送る・送らないの実験をする機会がありました。 そこで自分の勘違いが複数発見され、改めて「今のクロスサイト Cookie って難しいな」と感じました。 セキュリティエンジニアのみならず、開発者の方にも参考になるかと思いましたので、自分の勘違いを紹介していきたいと思います。 なお本記事では「サイト」という単語を Cookie における Same-Site の定義に沿って扱います。 Understanding “same-site” and “same-origin” 使用したWebブラウザ: Chrome(burp 同梱のChromium) 106.0.5249.62
天気が良かったので一昨日の皆既月食を撮ってみました。 とりあえず八丈島日記の続きを先に書きたいので雑現像での暫定更新です。もろもろ後で書き足すつもり。 OM-1と75-300mmの手持ちで皆既月食(食の最大から15分ぐらい)。天王星も写ってるし(月の左下にあります)、なんやかんやでこれが一番良く撮れているかも……。 これは皆既月食直前(部分食後半)の19時過ぎ。肉眼で見ていて面白かったのはこの辺りでしょうか。三脚をインターバル撮影に使っていたのでターコイズフリンジのための露出ブラケットはできませんでした(なんとなく1枚目あたりはうっすらブルーのラインが見えているのでは……)。 一度やってみたかった月食インターバル撮影(E-M1 Mark III + 12-100mm PRO)。途中で露出が心配で(明るさが足りないかと)一旦止めてしまったので、変な隙間が空いてしまいました。普通に現像で対応で
機械翻訳においてもはや鉄板となっているグーグル翻訳だが、その精度を遥かに凌ぐ技術との呼び声が高いのが、DeepL翻訳だ。 読者諸氏のなかにも、すでにDeepLを利用しているという人は多いだろう。だがもし、「ブラウザベースに翻訳したい文書をコピペして貼り付ける」という基本的な方法でしか利用していないのであれば、非常にもったいない。 DeepLの近年の飛躍ぶりは想像以上だ。機械翻訳を利用する多くの人にとって、知っておかずにはおけない改善、革新の例を以下に紹介する。 提供開始からわずか数年 「用語集」など新機能も DeepLは2017年8月に独スタートアップが提供を開始した自動翻訳サービスで、現在は26言語に対応している。これは100言語以上に対応しているグーグル翻訳に比べると少ないが、一般的な翻訳には十分な言語が揃っている。 同サービスが好まれる最大の理由は、その正確さだ。直訳的でない、あくま
meelis-ojasild.medium.com 企業がユーザーエクスペリエンスに基づいてソフトウェアを選択するというのは神話です。しかし、PMは主にUXに注目しています。では、実際はどうなっているのでしょうか? ソフトウェアの選定プロセス これが一般的なソフトウェア選定の仕組みです。 人々は問題とそれを解決する可能性のあるソフトウェア・カテゴリーを認識します。 ソフトウェアのカテゴリーを広くグーグル検索しています(例えば「ベストCRMツール」)。 彼らは、Googleで上位に表示されるいくつかの結果を閲覧します Googleのトップページで最もよく使われているソフトウェアソリューション(Salesforce、Hubspot、Pipedriveなど)を(精神的または物理的に)メモしておくのです。 安いものから試していく(HubspotとPipedriveとします)。 テストでは、1つのコ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
積んで損する書物なし! 毎日さまざまな話題のエントリーが生まれるはてなブログの中から「旬な話題」をピックアップする企画「はてなブログで話題」。今回は「2022年ベスト本」をテーマに記事を紹介します。 2022年はどんな本を読みましたか? 2022年12月第5週のはてなブログランキング や 2023年1月第1週のはてなブログランキング を見てみると、2022年に読んでよかった本を紹介する記事がいくつも掲載されています。年末年始は1年間の読書を振り返るのにうってつけのタイミングですよね! そんな「ベスト本」を紹介するエントリーは、まだまだたくさんはてなブログに投稿されています。読んだことのある本の感想を読むのはもちろん楽しいですし、読んだことのない本の感想であってもこれから読みたい本を決めるための手引きとなりそうです。 この特集では「2022年ベスト本」をテーマに、はてなブロガーたちの2022
科学トピック(294) エネルギー・環境2(436) エネルギー・環境1(299) 太陽光発電・風力(155) 安全・事故(246) 地震・自然災害(434) 震災(東北・熊本)(317) 放射線・原発(205) 自動車・交通(518) 医学・薬学(230) 感染症・コロナ(748) 健康・寒暖対策(187) 生物・進化(283) 生命とは何か(78) 物理・天文(163) コンピュータ_04(495) コンピュータ_03(299) コンピュータ_02(296) コンピュータ_01(297) 文字規格(88) 一般(雑学)6(1143) 一般(雑学)5(300) 一般(雑学)4(299) 一般(雑学)3(297) 一般(雑学)2(299) 一般(雑学)1(297) 戦争・軍備(361) 東京五輪・万博(153) 将棋(59) STAP細胞(146) ごみ箱(291) ◆ 地下神殿で東京は水
中国外務省の汪文斌報道官は13日、米国の気球が2022年初めから10回余りにわたって中国の領空を不法に飛行したと述べた。 汪報道官は北京で開いた定例記者会見で、「米国の気球が他国の領空に不法侵入するのは何も珍しいことではない」と主張。「米国は自省し、誤ったやり方を変える必要がある」とし、「われわれは関連する事案に対処するため、必要な手段を講じる権利を留保する」と付け加えた。 一方、中国が山東省青島市沖の上空を飛行する未確認物体を撃墜する準備を進めているとの澎湃新聞の報道に関しても尋ねられたが、汪氏は回答を控えた。 関連記事 米軍が新たな物体撃墜、8日間で4例目-地球外起源も排除せず (2)カナダ上空で未確認の飛行物体を撃墜-北米の領空侵犯続く (1)原題:China Says US Balloons Trespassed Over 10 Times Since Early 2022(抜粋)
Down with capitalism! For people and companies alike, there’s a new path to profits: Follow your dream, and trash-talk profits As the economy becomes increasingly dematerialized, trust becomes more important to every transaction, and showing passion can be a quick way to profitability By Joseph Heath Special to The Star Sat., July 2, 2022 無知な大学生だった頃の話だ。授業をサボり、学生会館の地下に篭って、学内新聞の編集者として日々過ごしていた。そこで、記事を
東浩紀 Hiroki Azuma @hazuma こんなことは書きたくないが、ぼくはかつて、隠岐さんが偉そうにいっている「HPに掲載するに値する人文系の賞」、つまり隠岐さん自身が研究者業績に挙げている賞を最年少でもらったことがある。でもいま大学組織のなかにいないとだめなんですかね。 ちょっと人を馬鹿にしすぎなんじゃないですか。 twitter.com/okisayaka/stat… 2022-02-04 18:23:56 東浩紀 Hiroki Azuma @hazuma 最近はさすがにいなくなったけど、ぼくに対して、東は大学に残れないので在野でくだらないことやっていると陰口を言うひとはかつていた。まあ言っとけと思って放置していたけど、本当にそう思われているとしたらとんてもないことだ。 2022-02-04 18:40:42 東浩紀 Hiroki Azuma @hazuma そもそもぼくは東
介護職員の賃上げは最優先課題 岸田首相は就任当初から「新しい資本主義の実現」を政策の目標の1つとし、成長と分配を強調しています。 分配戦略では4つの重点戦略を柱としており、中でも「公的価格の在り方の抜本的な見直し」では、社会の基盤を支える現場で働く介護職員、看護師や保育士などの所得向上を最優先課題とし、前倒しで実施することを公約していました。 そして、2021年11月18日に後藤厚生労働大臣は、2022年2月から介護職らの給与を、月額3%程度(9,000円)引き上げることを正式に表明しました。 賃上げには評価も懸念する声も しかし、一方で段階的に上げていくことが得策ではないという専門家の声もあります。 「第1回公的価格評価検討委員会」で提出された資料を見ると、介護職は夜勤があるにもかかわらず、その給与は全産業の平均と比べ約6万円ほど低く(2020年時点)なっていることがわかります。 小規模
本記事では、40代会社員兼ガジェットブロガーのはしかんが2022年に買ってよかったものをまとめています。今年はガジェット少なめでランプや照明などのインテリア系アイテムが多い一年でしたが、暇つぶしにでもご覧いただければ嬉しいです。 「僕はガジェットブロガーを名乗って良いのだろうか…。」 この記事を書きながら僕はそう思ってしまうほど2022年はガジェットを買っていないことに気づきました…。 こんにちは。照明ブロガー兼会社員の「はしかん」と申します。 2022年はあまりガジェットを買わず、自分専用の作業部屋を借りた事もあってインテリア系の買い物が多かった1年でした。特に照明関連の小物が多かったです。 ジェルデのフロアランプ。まさに芸術作品。 そのため、一般的なアイテムは少ないですが、デスク周りやインテリアを照明でエモくしたい方には少しは参考になるかもしれません。 電球大好き。 ぜひ最後まで読んで
本ブログの恒例企画なので。2018年の。 グループA(オランダ・エクアドル・セネガル・カタール) 関係が非常に薄そうな4ヶ国に見えるが,実はセネガルにある負の世界遺産ゴレ島をオランダが使っていた時期がある,つまり奴隷貿易という意外な接点がある。ゴレ島は17世紀後半に英仏と三つ巴で取り合いとなり,最終的にフランスが対岸のセネガルとともに占領した。なお,黒人奴隷貿易の輸送数ではポルトガル・イギリスが圧倒的に多く,次いでフランス,4番目がオランダである。オランダに黒人奴隷貿易当事国のイメージがあまり無いかもしれないが,17世紀の時点ではポルトガルに次ぐ主要国であった。18世紀に入ってから英仏が急速に輸送量を増やし,オランダを抜き去っていく。ゴレ島がフランス領となったのはその端緒である。他はちょっと見当たらなかった。ロイヤル・ダッチ・シェルがカタールの油田開発にかかわってたりしないかなと思って調べ
That is in part because Mr. Nishimura rarely speaks about his 4chan role, whether in English or Japanese. Still, his outspokenness on almost everything else offers insights into his motivations and philosophy for running a site that has emerged as a clearinghouse for some of the internet’s most noxious ideas, its busiest boards choked with misogyny, white supremacy and nihilistic hate. In intervie
2022.05.02 2022年4月のNHKスペシャルに対する「合格発表」: 前半はぎりぎり合格、後半は不合格 カテゴリ:人生観・テレビ・芸能人 2022年4月に放送されたNHKスペシャル「数学者は宇宙をつなげるか? abc予想証明をめぐる数奇な物語」(=完全版(90分)+簡略版(60分))を閲覧しました。NHKという看板(やその看板から推測される潤沢な予算)と立派に釣り合う、高精細なCG技術や世界規模の取材ネットワークとは裏腹に、残念ながら、多くの視聴者の誤解を招くような、様々な不正確な内容もありました。誤解や不正確な情報の拡散に歯止めを掛けるためにも、また最も中核的な当事者である私自身の考えに関する明示的な記録・「証言」を残すためにも、番組内の不正確な内容について、この度、ブログ記事という形で補足的な解説を公開し、警鐘を鳴らすことに致しました。 番組の「前半」の評価
AWS、シムシティのように都市などの大規模3Dシミュレーション演算をクラウド上で可能にする「AWS SimSpace Weaver」発表。AWS re:Invent 2022 Amazon Web Services(AWS)は、米ラスベガスで開催中の年次イベント「AWS re:Invent 2022」で、現実の都市の規模で何百万ものオブジェクトが相互に連携する大規模な3Dシミュレーションのための演算をクラウド上で可能にする新サービス「AWS SimSpace Weaver」を発表しました。 AWS CEOのAdam Selipsky氏は、ロンドンやロサンゼルスなどの大都市における交通渋滞の改善や住宅計画の影響、自然災害時の対策などをシミュレーションで評価しようとすると、人間や車、鉄道、橋などの都市を構成する何百万ものオブジェクトが相互に影響することになると説明します。 こうした現実をコンピ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? アメリカ合衆国サイバーセキュリティ・社会基盤安全保障庁が、先日2023/08/04に2022 Top Routinely Exploited Vulnerabilitiesというレポートを公開していました。 2022年に最も悪用された脆弱性トップ12がリストアップされているようです。 以下では該当の脆弱性をそれぞれ紹介してみます。 理論上危険とか原理上危険とかではなく、実際に使われた脆弱性ということなので、対策する必要性は極めて高いといえるでしょう。 心当たりのある人はすぐに対処しましょう。 2022 Top Routinely Exp
Googleは12月10日、「Google Play Games」すなわちAndroid向けゲームを、2022年にPC向けにも展開することを、同日開催されたイベントThe Game Awards 2021にあわせて明らかにした。 Get ready to play your favorite @android games on your PC. Pick up where you left off anytime. Google Play Games on PC, coming soon in 2022. Follow @GooglePlay to stay in the loop. pic.twitter.com/BfovbNSi5C — The Game Awards (@thegameawards) December 10, 2021 Googleは、Google Playストアを通
The sudden hit Wordle, in which once a day players get six chances to guess a five-letter word, has been acquired by The New York Times Company. The purchase, announced by The Times on Monday, reflects the growing importance of games, like crosswords and Spelling Bee, in the company’s quest to increase digital subscriptions to 10 million by 2025. Wordle was acquired from its creator, Josh Wardle,
(Image by mohamed_hassan from Pixabay) この記事は毎年恒例のスキル要件記事の2022年版です。昨年版は以下のリンクからご覧ください。 最初に正直に書いておくと、スキル要件自体は昨年版までとほぼ一緒で、大きなアップデートはありません。今回はまず最初に3職種の定義とスキル要件を並べた上で、それに解説を付すという形にしようと思います。 データサイエンティスト 定義 スキル要件 機械学習エンジニア 定義 スキル要件 データアーキテクト 定義 スキル要件 コメントなど 最後に データサイエンティスト 第一次ブームからそろそろ10年になりますが、この「データサイエンティスト」という語だけは変わらず生き残っているところを見るに、依然として期待も幻想も含めて注目され続けている職種といっても過言ではないでしょう。ただし、10年かけて多種多様な業界に浸透していったことで、
電気自動車を手掛ける米Teslaは8月19日(米国時間)、同社のイベント「AI Day」の中で、人型ロボット「Tesla Bot」の開発を発表した。2022年にプロトタイプを公開するという。 ロボットの身長は約173cmで重量は約57kg。約20kgまでの荷物を持って時速8kmで移動できるという。人が行っている危険なタスクや反復作業、つまらない作業などを肩代わりするのがコンセプトだ。イーロン・マスクCEOは「この世界は人間が人間のために作っている」として、人の作業を代わるには人型が適しているとする考えを示した。 ボディーは白い流線形で、人間が白いタイツを被った姿に近い(壇上ではTesla Botを模した人間のパフォーマーがダンスを披露した)。頭から肩に掛けては黒く、顔面にはスクリーンを備え、情報を表示できるという。 頭部には8つのカメラを搭載。胸部のコンピュータを使って捉えた映像を機械学習
https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20211231155517b:id:yujimi-daifuku-2222 まず表現の自由戦士というのは他称、しかも揶揄する目的でキャンセルフェミニストやポリコレ規制派が投げつけた呼び名なのでねという話を何度すれば良いのだろうか。/ちなみに私はしっかりコメントしてますよ。 xorzx,etenrak b:id:greenT 毎回思うけどこういう自分は何も動かず他人に動くようけしかける奴、揶揄したいだけで対象の問題には何の関心もないんだろうな/違うと言うなら自分がまず動いて見せろ mukudori69,etenrak b:id:higgsino こういうのウイグル論法って言うらしいよ。サヨクが名前つけてくれたから言及しやすくなったね Hige2323,tonton-jiji b:id:deve
統一協会関連の世界日報社から出版されているこの本に志位代表のインタビューが掲載されていますけど、貴方達の主張に沿うなら志位代表は統一教会とズブズブってことになりますね。 ちゃんと「責任」をとってくださいね?逃げるなよ日本共産党。 https://t.co/4wW2XDLQmN pic.twitter.com/BGS9oCNHcP — yotiyoti (@yoti4423yoti) 2022年8月24日 ********************************************************************************************* 今回のブーメランで立憲より致命傷レベルなのはやはりコレだよなあ https://t.co/3FzfUr0jpk — arm1475@ファファモ (@arm1475) 2022年8月24日 日本共産党・志位
観測範囲が偏っているがトラバ・ブコメの意見を取り込んで何とかバランスを……前回(https://anond.hatelabo.jp/20210625093912) 定番のゲーム(ずっと誰かしら配信しているレベル)・Minecraft ・APEX ・チラズアートのホラゲー:(夜勤事件・深夜放送など全体として) ・雀魂 ・Among Us(宇宙人狼) ・TETRIS® 99 ・Gartic Phone ・Papers, Please(↑) ・VALORANT(new:1プレイの時間が長く配信向きではないとも言われる) ・ポケットモンスターシリーズ(↑新作により浮上:ユナイトとポケスナは見なくなった。追記:ユナイトは特定Vがやっているゲームに記載) やや定番のゲーム・プロジェクトセカイ カラフルステージ!(追記) ・ポーカーチェイス(追記) ・Unpacking(追記) ・Golf It(追記)
2022年もゴールデンウイークが始まる。20年~21年と違って、久しぶりに緊急事態宣言が発出されていない連休だ。とはいえ、3回目のワクチン接種が終わっておらず、まだ家で休みを過ごす人もいるかもしれない。中には、連休を勉強に充てる人もいるだろう。 そこで本記事では、連休中にパブリッククラウドについて学習したい人向けに、家で学べる教材の情報をまとめた。ITmediaで2022年に取り上げた記事の中から、4つ紹介する。 AWSをオンラインゲームで学ぼう 米Amazon Web Servicesが3月に公開した「AWS Cloud Quest: Cloud Practitioner」は、遊びながらクラウドサービス「Amazon Web Services」(AWS)の知識を学べるRPGだ。料金は無料。プレイヤーはゲーム内でクラウドエンジニアになり、舞台となる街のトラブルをAWSの技術で解決していくこ
NewsPicksの高山です。 2020年と2021年は「開発生産性」またはほぼ同義の「開発者体験」に注力した2年でした。特に2021年は、自分でも少しウザいぐらいに登壇やブログやインタビューでこの話をしていました。(後半からは「開発生産性」から派生してKotlinの話が主でした) tech.uzabase.com codezine.jp hatenanews.com zine.qiita.com zine.qiita.com tech.uzabase.com hatenanews.com 今回のブログでは、2021年のNewsPicks開発組織のパフォーマンス計測の現状と、界隈の動向についてまとめていきます。 背景 デプロイ頻度の計測 Findy Teams Four Keys まとめ 宣伝 背景 『LeanとDevOpsの科学』によると、一般的にアジャイル開発で良いとされる開発スタイル
まえがき こんにちは。デジタルテクノロジー統括部アナリティクスグループ新卒の安藤です。前の記事から3ヶ月も空いてしまいました......。 先日9/19-23に行われた国際学会RecSys 2022をオンラインで聴講したので、その報告として記事を書くことにしました。パーソルキャリアからは私を含め3名以上が参加したと聞いています。 The ACM Conference on Recommender Systems、通称RecSysは推薦システムに関するトップカンファレンスであり、ジョブマッチとは密接な関わりがある分野です。 推薦システムの最先端がどのようなものであるかを知ることでビジネスに活かしたいとの思いから参加を申し出た、という経緯です。 (かなり直前の申請でしたが許可をいただくことが出来ました。この場を借りて改めてお礼申し上げます......!) 非常に興味深い発表が多数ありましたが、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く