JavaのLog4jライブラリに存在していたリモートコード実行を可能にする脆弱性「CVE-2021-44228(Log4Shell)」を突いてAWSアカウントを乗っ取る方法をセキュリティ企業のGigasheetが公開しました。 AWS Account Takeover via Log4Shell https://www.gigasheet.co/post/aws-account-takeover-via-log4shell Log4Shellは2021年12月にJavaのログ出力ライブラリ「Apache Log4j」に発見されたゼロデイ脆弱性です。Apache Log4jが広く利用されているだけでなく、Log4Shellを突く攻撃も難度が高くないことから、過去に類を見ないほどのレベルで各方面に深刻な影響を与えるとされており、セキュリティ関連組織や報道機関が2021年12月10日に公開された
You and 120% Cleaner React
reactの新しい公式ドキュメントを参照しながら、FEのアンチパターンとベストプラクティスについて見ていきます。「react.devなら、技術的負債に勝てるっていうのは本当?」「その目で見届けてあげるといい! react.devが技術的負債を前にしてどこまでやれるか...。何もかもが無駄だったと、決して開発の運命を変えられないと確信したその瞬間に、エンジニアは絶望に負けて、グリーフシードへと変わるだろう......
AWS Lambdaで秘密情報をセキュアに扱う - アンチパターンとTerraformも用いた推奨例の解説 - Flatt Security Blog
はじめに こんにちは。ソフトウェアエンジニアの@kenchan0130です。 AWS Lambdaは関数URLやAPI Gatewayのバックエンド、AWSサービスのイベントをトリガーとしたスクリプト実行など様々な用途で使用されます。 そのため、ユースケースによっては秘密情報を扱いたい場合があります。 この記事では、AWS LambdaでAPIキーなどの秘密情報を安全に扱う方法を解説します。 なお、Flatt SecurityではAWS・GCP・Azureのようなクラウドも対象に含めたセキュリティ診断サービスを提供しています。 是非下記のSmartHR様の事例をご覧ください。 推奨されない方法 秘密情報を安全に取り扱う方法を解説する前に、まずはワークロードによっては推奨されない方法があるため、その方法を2つ紹介します。 AWS Lambdaのソースコードに秘密情報をハードコード ソースコー
「エラーメッセージ対応1000本ノック」みたいなのが実は1番スキル上がっちゃうんじゃないかなぁ - Magnolia Tech
「エラーメッセージ対応1000本ノック」みたいなのが実は1番スキル上がっちゃうんじゃないかなぁ でも養殖もののエラーじゃだめなんだよなぁ 天然物じゃないと それができたら、もっとヤバい「エラーが出ないけど、結果がおかしい」にチャレンジしよう— magnoliak🍧 (@magnolia_k_) 2022年9月3日 上記ツイートの引用RTが学びに溢れているので、みんな見て欲しい。 独学で「エラーメッセージをちゃんと読む」という習慣を身につけるのはなかなか難しい。 そもそも色んな出力が、ばーっと出てきて、どれがエラーメッセージなのかも分からないし… エラーへの対応スキルが、仮に、以下のような6つの段階が有ったとして、少なくともステップ3までは適切な人に指導されないと、正しいやり方は身につかないよねぇ。独学で身につけられた人は、「独学でできる、というスキル」がある人だしね。 そもそも「今、エラ
2023年11月29日、今年夏ころに宇宙航空研究開発機構に対し不正アクセスが行われていたとして複数の報道機関が報じました。また2024年6月21日には、2023年の不正アクセス事案の詳細や2024年以降も不正アクセスが発生していたことが報じられました。ここでは関連する情報をまとめます。 ネットワーク機器の脆弱性を悪用しクラウドまで一連の攻撃か 宇宙航空研究開発機構(JAXA)で不正アクセスが確認されたのは調布航空宇宙センターのネットワークや事務処理に用いられる端末が接続されたネットワーク(JAXAnet)、そして同機構が利用しているクラウドサービス(Microsoft 365)で、JAXAnetにおいては管理(アクティブディレクトリ)サーバーも被害にあったと報じられている。攻撃者は外部からネットワークにアクセスし、内部の情報を閲覧ないしは窃取していた可能性がある。*1 *2 JAXAは20
このツイートをきっかけに、「Wi-Fiルーター」がTwitterトレンドに入った。ルータが寒さに弱いことを知らなかったユーザーは多く、「寒い納戸に置いていて、動かすことできない」といった悲鳴や、「最近調子悪いのは寒さのせい?」などの声が出ている。 関連記事 水道管の凍結を防ごう! 方法と注意点……東京ガスなど指南 日本列島に“最強寒波”が。ふだん暖かい地域でも、積雪したり、水道管や給湯配管が凍結する可能性。凍結を防ぐには? 雪が降ったらノーマルタイヤは「ぜったいNG」、JAFが注意喚起 時速30kmでも対向車線に…… 24日から日本列島に“最強寒波”が到来する。JAFはTwitterで「雪が降ったらノーマルタイヤのクルマの運転はぜったいNG」と強い調子で注意喚起している。 路面凍結時の歩き方はペンギン? 海上自衛隊が指南 この冬最強といわれる寒波が到来し、北海道から九州まで氷点下となった1
【訃報】インターネットを介してシステム時刻を同期する「NTPプロトコル」を発明したデイヴィッド・L・ミルズ氏が85歳で死去
by David Woolley デラウェア大学の名誉教授でコンピューター科学者のデイヴィッド・L・ミルズ氏が、2024年1月17日に85歳で亡くなりました。ミルズ氏は、コンピューターのシステム時刻をネットワーク経由で同期するためのプロトコル「NTP(Network Time Protocol)」を開発したことで知られており、初期インターネットの象徴的な存在だと評されています。 [ih] Dave Mills has passed away https://elists.isoc.org/pipermail/internet-history/2024-January/009265.html Inventor of NTP protocol that keeps time on billions of devices dies at age 85 | Ars Technica https:/
2023年度リクルート エンジニアコース新人研修の講義資料です
最近、たくさんの会社が新入社員の給与を上げている。 www.jiji.com 働き方を変えるDXサービスを提供するSansan株式会社は、2024年4月新卒入社者の初任給を11.1%増の年収560万円に引き上げます。 記事をよく読むと残業代30時間/月含むとなっていて、年360時間の三六(サブロク)協定内の残業代コミコミとなっている。 月給40万のうち残業代が6万くらいだとして34万/月。まあそれでも高い。一昔前は23万くらいが普通の水準かなと思っていたが。 campus.doda.jp 厚生労働省の最新の初任給調査「令和3年賃金構造基本統計調査結果」を見ると、大卒(男女計)の初任給は22万5,400円、院卒は25万3,500円でした。 まあそうだよね。 ここ最近で、相場が1.5倍くらいになった計算だ。 ただ、物価も円安や資産高の影響等々で同様に上がっていて、インフレの結果と言えると思う。
Cから学ぶRustの良さ - Qiita
背景 RustはしばしばCやC++言語と比較される記事が見られ、実際に、より開発がしやすいような機能が多々入っていると思います。そこで、私が以前業務で使用していたCと比較して、この点は、実際にRustを触ってみて良かったなと思った点をお伝えしたいと思います。 ただ、どちらかというと、Rustというより、あまり意識しなくても書けることは素晴らしいという話になるはず... Cについて Cは言わずもがな、今でも低レイヤーを扱ったりするときに用いられることもある言語です(ネットワーク、OSなど)。また、ハードウェアでも活躍しています。 マルチプラットフォームに対応しているので、環境に依存せずに実行でき、実行速度が速いことが特徴として挙げられます。 ただし、メモリを扱うことが多いため、習得難易度はやや高めとされているようです。 比較 Rustの概念として以下のようなものがあります。 安全性 並行性
セキュリティで保護されていないネットワークと通じてコンピューターに安全にコマンドを送信する「Secure Shell(SSH)」プロトコルにおいてハンドシェイクプロセス中にシーケンス番号を操作してSSHプロトコルの整合性を破る「Terrapin Attack」という攻撃が発見されました。この操作で、攻撃者は通信チャネルを通じて交換されるメッセージを削除あるいは変更できるようになり、さまざまな攻撃が可能になります。 Terrapin Attack https://terrapin-attack.com/ Terrapin Attack: Breaking SSH Channel Integrity By Sequence Number Manipulation (PDFファイル)https://terrapin-attack.com/TerrapinAttack.pdf Terrapin a
JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。 マルウェア実行までの攻撃の流れ 初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ
米Googleは5月3日(現地時間)、Googleアカウントへのログインで「パスキー(passkey)」を利用可能にしたと発表した。設定すると、毎回パスワードを入力しなくても顔認識、PIN、スマートフォンでの生体認証などを使ってログインできるようになる。 パスキーは、昨年5月に米Appleと米Microsoftとともに発表したFIDO Allianceの「マルチデバイス対応FIDO認証資格情報」の通称。業界標準のAPIとプロトコルに基づく公開鍵暗号化を使い、面倒なログイン名とパスワードの入力を省いて安全にログインできるようにする機能だ。 Googleはこれまで、AndroidやChromeなどで、段階的にパスキーに対応してきたが、Googleアカウントのサポートは5月5日の「世界パスワードの日」をひかえた「パスワードレスの未来」に向けた大きな一歩だとしている。「来年の世界パスワードの日まで
敷設された電話回線を流用して通信ができるインターネット回線である「Asymmetric Digital Subscriber Line(ADSL)」には、一般的に銅線やアルミニウム線を使ったADSLケーブルが用いられます。しかし、ADSLの信号の伝送は濡(ぬ)れたひもでも可能なことを、エンジニアのRevK氏が実証しました。 RevK®'s ramblings: It's official, ADSL works over wet string https://www.revk.uk/2017/12/its-official-adsl-works-over-wet-string.html RevK®'s ramblings: Please upgrade me to ADSL over wet string https://www.revk.uk/2017/12/please-upgrade
2023年2月、Twitter APIの有料化が発表された。私も個人制作者としてTwitter APIを使ったサービスを作っていたことがあるので、一時代の終わりを感じて、しみじみとした気分になってしまった。 有料化されるまでは、まだ少し時間があるようだ。最後にTwitter APIを使った何かを作ってみたい。せっかくなので、個人でしか作れないようなものがいい。専用ガジェットなんてどうだろうか? Twitter専用ガジェットを作る Twitter APIみたいなWeb APIは、いきなり仕様が変わることがあるのでガジェットとの相性が悪い(ファームウェア更新が必要になる)。かつてタカラトミーから「ついまる」という、ツイートを音声で読み上げるおもちゃが発売されていたけれど、これも現在では使用不可能になっている。 だがここで、あえて専用ガジェットである。単に私の趣味の問題でもあるのだけど、「それし
コンピュータサイエンスをより幅広い子どもたちへ
Google では、学校の授業を通して興味を持ったプログラミングやコンピュータサイエンスを学んだ先にどういった可能性があるのかを知ることができる雑誌、 STEAM Career Magazine を昨年発行しました。本日、第二号である STEAM Career Magazine vol.2 の PDF 版をオンラインで公開しました。Google で働く女性エンジニアや UX リサーチャーのインタビューをはじめ、プログラミングに関する情報やインタビューを掲載しています。将来のキャリアを考える上で、中高生の皆さまに参考にしてもらいたい一冊です。本日から 7 月 22 日申込締切の期間限定で、ご希望の学校に印刷版の雑誌を無料で送付します。 こちら よりお申し込みください。 Mind the Gap Mind the Gap プログラムは、女子中高生のみなさんを主な対象に、 コンピュータサイエ
【夏休みの自由研究】そうだブロックチェーンを作ろう!
はじめに ITニュースの方でも話しましたが、ここ数日、例の本でWeb3がとても話題ですね。まあ、炎上なので良い事では無いのですが、せっかくなのでその根幹技術らしいブロックチェーン周りの自分の理解を整理してみることにしました。とりあえず、簡易なブロックチェーンを作ってNFTやスマートコントラクトについても少し考えていきたいと思います。 なお、ネタでは無く詳しくない分野なので勘違いとかあると指摘してもらえると嬉しいです。 注意 あくまで私の理解のアウトプットなので実際の挙動や仕様とは異なる可能性があります 実践的で本格的な仕様や実装ではなく、あくまで基本的な理解のためのサブセットの作成 データの自由化!とかそういう話はしません ブロックチェーンを作ろう! ハッシュ値による改ざんの困難性 そもそもブロックチェーンとは何でしょうか? 一般には改ざんに強いP2Pな台帳という理解かな、と思います。暗号
2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注意喚起を発行しています。 JPCERT/CC: マルウエア Emotet の感染に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190044.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染活動について https://www.jpcert.or.jp/newsflash/2019112701.html JPCERT/CC: CyberNewsFlash マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報) https://www.jpcert.or.jp/newsflash/2020072001.html JPCERT/CC: CyberNewsFlash マルウェ
「SREの現場から」と題した本連載では、さまざまな企業におけるSREの実践事例を不定期に紹介していきます。 こんにちは、LINE株式会社の加藤(maru)です。SREチームに所属し、主にLINEスタンプや着せかえ、ホームタブ、ウォレットタブでEmbedded SREとして信頼性の改善に従事しています。 LINE株式会社は、コミュニケーションアプリ「LINE」を機軸として、コミュニケーション・コンテンツ・エンターテイメントなどモバイルに特化した各種サービスの開発・運営と広告事業に加え、Fintech事業、コマース事業などを展開しています。基軸となる「LINE」アプリは2023年現在、世界で約2億人が利用しており、LINEスタンプと呼ばれる画像を用いたコミュニケーションがユーザー同士で活発に行われている点が大きな特徴のひとつです。 これから数回にわたり、SREの私が主に担当しているLINEスタ
はじめに こんにちは! NE開発ブログリレーもいよいよ大詰めとなって参りました。 本日28日目は、さくらいがお送りします。 以前Qiitaでも書きましたが、私は弊社でも異例となるカスタマーサクセス部→未経験で開発部のジョブチェンを経まして、現在エンジニア2年目に入りたてのヒヨッコです。 今回は、そんな私だから言える「CS時代に開発部に抱えていた不満」、そしてそれが「異動してどう変わったか」を、弊社先輩エンジニアの目を恐れず赤裸々にお話ししたいと思います。 CSと共に仕事をするエンジニアはもちろん、エンジニアの考えてることが分からん!というCSにとっても、この記事が一助となれば幸いです。 なぜエンジニアになったか Q, さくらいさんは、なぜエンジニアになったんですか? A, 開発部に不満があるのに、何もできない自分が悔しかったからです。 ジョブチェン後、社内外問わず何度もいただいた質問です。
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(1) ここ数年一気に注目度が高まり進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。初回は、概要や6つ使用方法について、具体例を挙げて解説する。 サイバー攻撃は日々進化もしくは変化し続けており、近年ではランサムウェアやオープンソースソフトウェア(OSS)の脆弱(ぜいじゃく)性を突いた攻撃など、全く新しい手法というよりも、従来の手法の発展形といった形態が見られます。こういった攻撃への対策として世の中にはセキュリティ対策の基準やフレームワークが存在しますが、それらを用いて網羅的に対応しようとすると膨大な投資が必要となります。 そこでここ数
経済本や決算書を読み漁ることが趣味のマネーライター・山口伸です。『日刊SPA!』では「かゆい所に手が届く」ような企業分析記事を担当しています。さて、今回は株式会社スカパーJSATホールディングスの業績について紹介したいと思います。 CS放送「スカパー!」で知られる同社は、1990年代から2000年代にかけて加入者数の増加とともに成長。特に日韓ワールドカップの放映権獲得した際には一気に認知度が高まりました。しかし、2010年代からサブスク動画サービスが台頭、あらにはYouTubeが市民権を得たこともあり、スカパー!の加入者数は年々減少しています。一方で衛星通信の需要は伸びており、従来のメディア事業から衛星を活用した宇宙事業へと転換を図っているのです。スカパー!の歴史と近年の動きについて見ていきましょう。 日本で衛星放送が本格化したのは1990年代です。91年には国内初の有料BS放送として「W
厚生労働省は5月29日、同省のサーバを経由し、第三者から約10万件の迷惑メールが送信されたと発表した。海外からの迷惑メール送信の踏み台に使われたとみている。 使われたメールアドレスは厚労省のもの(@mhlw.go.jp)ではないという。 5月27日午後8時ごろから、28日午後8時半ごろまでに、件名「Re: Can I trust you?」という件名、本文も英文のメールが約10万件、海外アドレスを中心に送信されたという。 問題を確認した後、メール中継サーバへのアクセスを遮断するなど対策を講じた。システム運用・保守事業者に原因究明・再発防止の徹底を求めているという。 関連記事 デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に 自治体向けセキュリティクラウドが迷惑メール
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
AWS未経験者なのに運用リーダー? SCSK小出氏は「70個のドキュメントと26の業務」をどうやって引き継いだのか
企業でのクラウド活用は当たり前となった。ただ、導入のハードルが低いといわれるクラウドであっても「オンプレミスと異なる運用に戸惑っている」「今まさに勉強している」というインフラ運用担当者は多いだろう。 また、クラウドサービス自体は使ったことがあるという人でも、会社の方針で新しいクラウドを使うということは十分あり得る。そうなれば一から「クラウドの運用」を勉強し直す必要がある。 Cloud Operator Days Tokyo 2022のセッション「AWSを触ったことのない運用者が、AWS環境のインフラ運用巻取りを通じて、運用改善をできる様になるまでのお話」では、Amazon Web Services(AWS)での運用経験がないのに運用チームリーダーを任されることになったSCSKの小出泰介氏(ソリューション事業グループ マネジメントサービス第一事業本部 製造マネジメントサービス第二部 チームリ
【$13,000→$5,000】AWS S3 コスト削減!! オブジェクト削減とS3 Standardから Glacier Instant Retrievalへの移行 - CARTA TECH BLOG
はじめに 新卒3年目のらぴおです。入社当初からエンジニアとして広告事業を営むZucksでアドネットワークの開発、運用に携わっています。 Zucksでは、2022年夏頃から円安の影響でサーバ費が上昇しコスト削減の温度感が高まっていました。 そこで、 僕が携わるアドネットワークにおいては、少ない作業量で大きい見直し効果が期待できそうなAWS S3のコスト最適化に取り組む ことになりました。 S3全体で月々のコストが $ 13,000 を超えており、特に広告配信関連のログデータが大部分を占めていました。 今回は、僕が実施したコスト削減調査と実施プロセス、その成果を共有します。 S3のコスト削減は、以下のアプローチで行います。 オブジェクト数を減らす 最適なストレージ階層に移行し保存する これらの取り組みにより、月々のストレージコストを $ 13,000 から $ 5,000 に削減 することがで
The Missing Semester of Your CS Education Classes teach you all about advanced topics within CS, from operating systems to machine learning, but there’s one critical subject that’s rarely covered, and is instead left to students to figure out on their own: proficiency with their tools. We’ll teach you how to master the command-line, use a powerful text editor, use fancy features of version control
技育祭は「技術者を育てる」ことを目的としたエンジニアを目指す学生のための日本最大のオンラインカンファレンスです。「技育祭2023【春】」に登壇したのは、元2ちゃんねる管理人のひろゆき氏。エンジニアを目指す学生からの質問に答えました。全5回。1回目は、ひろゆき氏が注目している言語について。 フランスから1年ぶりに登壇 司会者:さっそくですが、ひろゆきさんに降臨していただきたいと思います。それでは、ひろゆきさん、マイク・カメラ、オンにしていただけますでしょうか? ひろゆき氏(以下、ひろゆき):よろしくお願いします。 司会者:よろしくお願いします。ひろゆきさんです、みなさん、拍手でお迎えください。よろしくお願いします。 「YouTube」配信で見る、いつもの場所ですよね? ひろゆき:そうですね、はい。若干二日酔いで喉がかれていますけど、よろしくお願いします。 司会者:よろしくお願いします。1年ぶ
危険なCookieのキャッシュとRailsの脆弱性CVE-2024-26144 | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
高度診断部アプリケーションセキュリティ課の山崎です。 弊社エンジニアの名古屋と山崎がRuby on RailsのActive Storageの脆弱性CVE-2024-26144を報告しました。 本脆弱性はRailsの5.2.0から7.1.0のバージョンに影響するもので、お使いのRailsのバージョンが最新でない場合にはアップデートを推奨します。 本記事では本脆弱性の注意点と、関連してCookieのキャッシュに関する調査内容を紹介します。 TL;DR ・ Set-Cookieヘッダがキャッシュされると別人ログイン問題が発生する ・ RailsのActive StorageでSet-Cookieヘッダがキャッシュ可能な設定であった(CVE-2024-26144) ・ Nginx(+ Passenger), Apache(+ mod_cache)等のキャッシュ機構と合わせて利用すると実際に事故が
פיקם @phykm おお、これは確かに物理うんち記法の良い例だ(独立仮引数ラベルとしてのq,q'と全微分としてのq(t)媒介が混在している) 2022-09-04 12:39:25
ついにWindowsに「sudo」コマンドが登場
Windows 11のInsider Preview版に「sudo」コマンドが搭載されました。通常のコンソールセッションからでも管理者特権が必要なコマンドを動かせるようになっています。 Introducing Sudo for Windows! - Windows Command Line https://devblogs.microsoft.com/commandline/introducing-sudo-for-windows/ 「sudo」コマンドを使用するには事前に設定の「For developers(開発者向け)」ページにて「Enable sudo(sudoを有効化)」を有効化する必要があります。また、設定ページではsudoの実行方法を「新しいウィンドウで実行する」「入力を無効にして実行する」「インラインで実行する」の3パターンから選択できるとのこと。 初期状態では「新しいウィン
素のVimでGoのコードを書く
はじめに 筆者はめんどくさがりなので、社会人になってしばらくするまで、大学の後輩のdotfilesをforkして使っていた。tmuxの設定もそのまま再利用してたので、設定ファイルに何が設定してあるかよく分かっていなかった。 就職するまでは、Emacsを使っていて、それなりに設定ファイルを成長させていた。しかし、就職するころになんとなく使い始めたVimがすっかり手になじみ、今も使い続けている。 Vimの設定も適当にネットから取ってきたものをパッチワークしたもので、自分が書いたといえる設定やスクリプトはほとんどなかった。それでも特に問題はなかったが、なんとなくVimが重くなって気がして、しかし改善方法が分からないので、パソコンを変えたタイミングで、すべてを捨てた。 本記事は、筆者が素のVimでどのようにGoのコードを書いているかを説明する記事である。そのため、特に他者に同じ方法を勧める訳ではな
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSアカウントを「Log4Shell」で乗っ取る方法が報告される
JAXAへの不正アクセスについてまとめてみた - piyolog
「Wi-Fiルータは暖房ついてる部屋に」氷点下は保証外、バッファローが注意喚起
SuicaがID化する未来。センターサーバの「新しいSuica」の意味【鈴木淳也のPay Attention】
ブラウザ/ Browser
Microsoft、「C# Dev Kit」をプレビュー公開 ~「VS Code」でC#開発環境を構築/「Visual Studio」のコンセプトを「Visual Studio Code」にも
今給料の上がらない会社は転職した方がいい - orangeitems’s diary
SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される
Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes
Googleアカウント、「パスキー」でのログインをサポート
ADSL接続にLANケーブルではなく「濡れたひも」を使って通信に成功した猛者が登場
さらばAPI、Twitter専用ガジェット「TW BOY」を作って遊ぶ|fabcross
マルウエアEmotetへの対応FAQ - JPCERT/CC Eyes
LINEの「あけおめLINE」過負荷対策(1) ― リスクマネジメントの全体像と「発生可能性の低減」 | gihyo.jp
カスタマーサクセス部→未経験で開発部に異動してきた人間が思うこと
「サブスクに負けた」スカパーの現在地。加入者激減でも業績が“悪くならない”理由 | 日刊SPA!
厚労省サーバから「Re: Can I trust you?」10万件 迷惑メールの踏み台に
The Missing Semester of Your CS Education
ひろゆき氏はなぜ“枯れている言語”を選ぶのか? 元2ちゃんねる管理人が「けっこういいんじゃないかな」と思う言語とは
数学屋さんとCS屋さんで問題意識とする点が異なるため、片方の問題意識がもう片方に上手く伝わらないという例
Excelみたいなプログラミング言語「Power Fx」、Windows操作の自動化で使えるように/3月版「Power Automate」デスクトップアプリにはコーディング支援「IntelliSense」も
