インド民はとにかく何かにつけて「言い訳」を唱えてくる。まず、インドに着任してイライラするのはこのインド民のコミュニケーションモードである。これはインド民の自己防衛本能の一種であるが、実際に部下や取引相手として対峙した場合にはなかなか手ごわい。その結果、彼らとの議論が面倒臭くなり、適当にやり過ごし、こちらが相手の主張を飲み込んでしまった場合、インド民は、「やはり俺が正しかった」と本気で思いこむ。よって、議論や責任を有耶無耶にすることは、長期的に見れば相互に誤解を生むことになり、結果として逆恨みや約束の不履行などに繋がる。相手が部下であれば、あなたは彼や彼女をコントロールできなくなるだろう。何しろ、あなたが追求をやめれば、相手は自分が受け入れられたと考えるからである。日本人であれば、無理筋な自らの主張を理解して、心のどこかで良心の呵責が発生することを期待できるかもしれないが、インド民はそのよう
表が示すようにBlueskyにはDM(ダイレクトメッセージ)もなく、非公開アカウント設定もなく、投稿範囲の指定もできない。ハッシュタグすらもない。 見かけがXに似ているといっても、その中身は運営陣の風変わりな設計思想に基づいている点に留意しなければならない。 なんなら以前はブロック機能もなかった。単に見たくないだけならミュート機能で十分というのが運営陣の認識だったのだが、ユーザからの粘り強い要望を受けてようやく実装された経緯がある。この一件を見ても電子決済やマッチングにまで幅広く手を出そうとしているXとは対極の理念を持っていることが分かるかと思う。 モデレーションの程度も今時のSNSにしては珍しく明快な方だと言える。というのも、初期状態では暴力・性的な投稿が非表示化されているが、これらは単純な設定変更ですべて可視化できる。つまり、運営陣は過激な表現が流通しうる実態を予め認めており、投稿その
2013年から始まった「ネットの音楽オタクが選んだベストアルバム」11年目です。今回は502のデータを集計しました。毎度同様、順位はあまり気にせず、国とかジャンルも気にせず、この記事をきっかけに2023年の作品を再発見していただければ幸いです。 最終日です。作品にはできる限りリンクを付けているし、記事末尾にはプレイリストも付けています。ぜひご活用ください。(ぴっち) このランキングについて ネットの音楽オタクが選んだベストアルバムは音楽だいすきクラブ、及びそのメンバー等の特定の誰かが選んで作ったものではありません。 Twitterのハッシュタグ、募集記事のコメント欄に寄せられたものを集計しています。 502人分のデータを集計しました。 同点の場合、乱数を発生させて順位づけしています。 順位に深い意味はありません。気にしすぎないでください。 150位以内はすべて4人以上に挙げられたものです。
日本のニュースアグリゲーターである「SmartNews(スマートニュース)」は、一時は評価額が20億ドル(約2800億円)に到達し「アメリカ最強アプリ」と評されるまでになりますが、2023年1月にはアメリカの従業員の40%が解雇され、さらに10月には同社の会長・社長・CEOを兼務していた鈴木健氏がCEOと社長の職を退任する事態にまで陥りました。アメリカで急速に発展していたはずのSmartNewsで一体何が起こっているのかを、海外メディアのRest of Worldがまとめています。 Smartnews was ready to take on the US market. Where did it go wrong? https://restofworld.org/2023/smartnews-japan-unicorn-layoffs-media/ SmartNewsがサービスをスタート
OSS 観光名所を貼るスレ - ぽ靴な缶
これは はてなエンジニアアドベントカレンダー2023 2日目の記事です。 はてなエンジニア Advent Calendar 2023 - Hatena Developer Blog はてなエンジニアのカレンダー | Advent Calendar 2023 - Qiita トップバッターは緊張するけど、順番が回ってくるまで長い間ソワソワするのも嫌、という理由で例年2日目を狙うようにしている id:pokutuna です。今年も成功しました。 観光名所とは 目を閉じれば思い出す、あのコード... あの Issue... あなたが Web 系のエンジニアであれ、趣味で開発している方であれ、必要に応じてライブラリやフレームワークのコードを読むのはよくあることでしょう。公開の場で開発されているソフトウェアは、ソースコードだけでなく、開発コミュニティでの議論やバグ報告なども見ることができます。 リポ
テキストサイトのリンク集 SNSの停滞やAI学習の影響で、 個人サイトへの回帰が進む今日この頃。 ・・・ただ、良い個人サイトを見つけるのってなかなか難しいので、 定期的に最近みつけた個人サイトを紹介していくことにしました。 有名人、ただの一般人 関係なく、順序もごちゃ混ぜで紹介してます。 良い個人サイトが溜まってきたら、 いずれはジャンル分けしたリンク集も作ろうかと。 www.nejimakiblog.com 印象に残ったおすすめの個人サイト ( ) 内には、個人的なジャンル分けや特徴みたいなものを3語で書いてみました。 (※修正必要であれば、連絡頂けると変更します。誰も見てないと思うけれど) obake.blue (動画・デザイン・ユニーク) おしゃれすぎぃ! UIもユニークで好き。 obake.blue 一番星の下で約束した日(テキストサイト・日記・音楽) Web拍手に定期的にコメント
Blueskyメモ - 日誌(は)
Blueskyは見た目はTwitter/Xみたいだけど、お金持ちが買収してめちゃくちゃにするのを防ぐのを目標として、そのための仕組みをいろいろ用意している、というところがTwitterとは違うところです(この公式ブログの記事で「billionaire-proof」と表現してます) Twitterの創業者であるJack Dorseyがきっかけで始まったプロジェクトで、彼は今でもBlueskyのボードメンバーではあるっぽいのですが、今はBlueskyの開発や運営にはほとんど関わってないようです ※1 ※2。最初の出資者ではありますが、現在はもっと多くの出資者がいます。今はnostrを中心に活動してます 2024年2月23日に、BlueskyのPDSのフェデレーション(連合)というものが始まりました。Blueskyが分散SNSであると言われるために必要な第一歩です。PDSってのはユーザーの投稿、
無邪気なエンジニアリングができなくなってきた
タイトルの通り。好きでやっているエンジニアがだんだん好きではなくなってきたような気がして、改めて何が起きているのか、思考はまとまらないから箇条書きする。 無邪気なエンジニアリングとはコードを読む、書くのIOがとにかくたくさん気になったOSSやサービスはすぐさわる記事や登壇で書く以外のアウトプットもたくさん無邪気なエンジニアリングをして、これになりたかったインターネットで一発当てる著名なOSSのコミッターカンファレンスのプロポーザルをたくさん通す本をたくさん書いているたくさん質の良い記事を書いて凄い PV 数なりたかったのその行く末生活を全てエンジニアリングに捧げようとする無理あらゆる技術イベントに顔をだそうとする私生活や仕事でしばしば予定がつかずキャンセル帰りが遅くなるのが良くないので、家から近いイベント以外いかなくなった(規模の比較的おおきい)コミュニティを主催するスポンサー探しで苦労こ
「テクノロジーによる失業」は昔からあった。大きかった11の波2023.07.17 18:0019,501 Nikki Main - Gizmodo US [原文] ( satomi ) AIに仕事が奪われる、奪われると言われる今。 AIを生み出した人たちも警鐘を鳴らしていて、この先のことを思うと不安でいっぱいになりますが、過去を振り返ると、新技術の台頭とともに消えた仕事は山のようにあります。 これを1930年の論評のなかで「technological unemployment(テクノロジーによる失業)」と呼んだのは、かの経済学者ケインズ。16世紀から続く科学技術のイノベーションが結実して19世紀初頭から大量生産の時代が訪れ、路頭に迷う人も出ているが、未来はきっとよくなる、100年後の孫の時代になれば技術がさらに進んで週15時間も働けば暮らせていけるようになるだろう、と励ますように書いていま
『因果推論』(金本拓:オーム社)は因果推論に留まらず現代的なマーケティング分析手法まで網羅したバイブル - 渋谷駅前で働くデータサイエンティストのブログ
因果推論: 基礎から機械学習・時系列解析・因果探索を用いた意思決定のアプローチ 作者:金本 拓オーム社Amazon 著者の金本さんからご指名でご恵贈いただいたのが、こちらの『因果推論 ―基礎から機械学習・時系列解析・因果探索を用いた意思決定のアプローチ―』です。正直に白状しますと、因果推論とタイトルにつく技術書はここ数年でゴマンと出版されており、本書も紙冊子で頂戴したものの僕はあまり期待せずにページをめくり始めたのでした(ごめんなさい)。 ところが、ほんの数ページめくっただけでその内容に僕は仰天しました。グラフィカルで実務家にとっての分かりやすさを重視した因果推論の解説と実践にとどまらず、現代的なマーケティング分析では必須の種々の手法についてまで懇切丁寧に解説とPythonによる実践例が付された本書は、文字通り「マーケティング分析実務家にとってのバイブル」になり得る素晴らしい一冊だと直感し
ナッジ・行動経済学を活用した行動促進策の設計法
ナッジ・行動経済学を活用した 行動促進策の設計法 ~暮らしの中での行動変容による社会課題解決~ 2023/4/21 1 Copyright (C) Mitsubishi Research Institute, Inc. ナッジ・行動経済学を活用した行動促進策の設計法 ~暮らしの中での行動変容による社会課題解決~ 2023 年4月 株式会社三菱総合研究所 先進技術センター 要旨 目次 頁 1.拡大するナッジなどの緩やかな行動変容の取り組み 2 2.行動特性による行動ボトルネック分析 6 3.行動促進策の設計 8 3.1 ボトルネック要因に影響している行動特性を弱める 8 3.2 行動特性を利用して行動を促す 9 (1)フレーミングと参照点でメッセージを設計する 9 (2)セグメント異質性を意識して設計する 11 (3)スモールアクションを設計する 13 (4)フィードバッグを設計する 14
インタビュー記事はこちら https://www.piratewires.com/p/interview-with-jack-dorsey-mike-solana GIGAZINEはBlueskyのかなり初期から分散SNSを追っていて他のメディアより比較的コンテキストがわかっていると思いますが、今回は是非元になったインタビュー記事を読んでほしいです。SNSと言論の自由、検閲について興味があるなら特に 私とBlueskyそれでお前は誰やねんって話なので、ちょっと自己紹介します 多分bsky.appの日本人だと一番古いか、三番目くらいに古いユーザーで、多分世界初のBlueskyのサードパーティサーバー(PDS)のboobee.blueを運営しています。 その時の記事はこれ https://note.com/kingyosun/n/n45d3b1ff89bf 上の記事のときは「プロトコルはマジで
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...) - Qiita
ネットワークに基づく分散型SNS一覧(damus, nostr, Bluesky, AT Protocol, Mastodon, Misskey, Threads, ActivityPub ...)mastodonmisskeythreadsnostrBluesky はじめに Twitterの動乱に巻き込まれ、移住先に選ばれつつある Threads が5日で1億人を突破した今日このごろ、皆様いかがお過ごしでしょうか。 Alt Twitterとしての各種サービスに注目が集まりつつありますが、それらに関しての解説記事も乱立しており、一方で、その正確性や内容には必ずしも正確ではないものもあります。 プロトコルとアプリとサービスの区別がついていなかったり、相互接続できないものが接続できると宣伝されていたり、その逆もあります。 本記事では、特にネットワークに基づいて、各種SNSを分類して説明します。
昔の化学者のエピソードを見ると「合成した物質を舐めた」みたいな話がたまに出てくる アスパルテームはそのなかでも有名なエピソードかもしれない アスパルテーム - Wikipedia 1965年、アメリカの製薬会社G.D.サール社の化学者ジェームズ・M・シュラッターが、ガストリンの合成に取り組んでいたときに偶然発見した[113]。シュラッターは、抗潰瘍薬の研究をして、ホルモンであるガストリンのテトラペプチドを生成する中間段階としてアスパルテームを合成した[113]。シュラッターは、薬包紙を持ち上げようとして、アスパルテームがついた指をなめて、その甘味を発見した[8][114][115]。トルン・アテラス・ガリンは、アスパルテームの開発を監督した[116]。 いわゆる化学者によるセルフ人体実験、すなわち自己実験 うん年前は私も大学で学生実験をやっていたわけだが、生成物を舐めるなんて発想はとてもじ
とある人気ゲーム開発者が「批判は歓迎だけど、“こうすべきだった”というのはやめて」とお願い。“良いアイデア”でも実装できるかは別 - AUTOMATON
昨今ではSNSやフォーラム上でユーザーからのフィードバックを募るゲームも多く、さまざまな意見が投じられ、開発に活かされている。一方でゲームが抱える課題の原因特定や、特定の要素に向けた“より良いアイデア”については、開発者としての経験がないと検討が難しいようだ。『Starfield』の開発者や国内のゲーム開発者らが「開発過程や内情を知らないユーザーからのアイデア提案や批判」についての問題を指摘し、注目を集めている。 『Starfield』は、『The Elder Scrolls』シリーズや『Fallout』シリーズの開発で知られるBethesda Game Studiosが手がけるRPGだ。本作の舞台は人類が太陽系外に進出した2330年の世界。プレイヤーは希少なアーティファクトを求める宇宙探検家集団コンステレーションの一員として、広大な宇宙の星々を冒険することになる。本作には100以上の星系
Hello! I always wish that command line tools came with data about how popular their various options are, like: “basically nobody uses this one” “80% of people use this, probably take a look” “this one has 6 possible values but people only really use these 2 in practice” So I asked about people’s favourite git config options on Mastodon: what are your favourite git config options to set? Right now
SQLite、複数クライアントからの同時書き込みを可能にする「BEGIN CONCURRENT」文を実装へ SQLiteの開発チームは、複数クライアントからの同時書き込みを可能にするBEGIN CONCURRENT文を実装していることを明らかにしました。 これまでSQLiteでは書き込みの同時実行はできず、つねに1つのクライアントだけが書き込み可能でした。 同時書き込み処理は、データベースのジャーナルモードが「wal」(Write-Ahead-log)もしくはwalを改良した「wal2」で、BEGIN CONCURRENT文を実行した場合に可能となります。 どのように同時書き込み処理が行われるのかについては、上記のWebページの説明を引用しましょう。 ロックが延期されることで同時書き込みが可能に まず、書き込み時のロックがCOMMITまで延期されることで同時書き込みが実現されると説明されて
2024年版:独断と偏見で選ぶ、データ分析職の方々にお薦めしたいホットトピックス&定番の書籍リスト - 渋谷駅前で働くデータサイエンティストのブログ
毎年四の五の言いながら書いている推薦書籍リスト記事ですが、何だかんだで今年も書くことにしました。なお昨年度版の記事を上にリンクしておきましたので、以前のバージョンを読まれたい方はそちらをお読みください。 今回のバージョンでは、趣向をちょっと変えて「定番」と「注目分野」というように分けました。何故こうしたかというと、平たく言って 「初級&中級向け」推薦書籍リストは定番化していて毎年あまり変更点がない 逆に直近のホットトピックスに関するテキストは毎年入れ替わりが激し過ぎて網羅しづらい という課題があり、特に2点目についてはあまりにもデータサイエンス関連書籍の新規刊行が多過ぎる&僕自身がその流れについていけておらず完全に浦島太郎状態ですので、万人向けに等しくウケるようなリストを作るのは今回をもって完全に諦めたというのが実態です。 その上で、前回まで踏襲されていた定番書籍リストはバルクで提示すると
メタバースが死んだのは、シリコンバレーが「楽しみ」というものを分かっていないから? - YAMDAS現更新履歴
Why did the metaverse die? Because Silicon Valley doesn't 'get' fun Components の作者であるライターでデータアナリストのアンドリュー・トンプソンの文章だが、メタバース、すっかり廃れたよねという話から始まる。 それは単なる誇大広告の失敗という話に留まるものではなく、シリコンバレーが「楽しみ」、つまりは有意義に時間を浪費するというものを理解できていないからだと彼は分析する。 理論上では、シリコンバレーとゲームは完璧にぴったりな組み合わせに見える。だって、ゲームはコードでできているし、特定のハードウェア上で動作する。しかし、共通点はそこまで。ライフスタイルの「生産性」や「最適化」を重視するシリコンバレーのエコシステムは、ゲームに合ってないというのだ。 もちろんシリコンバレーからも Zynga などモバイルゲーム会社は生
AmazonのクラウドコンピューティングサービスであるAWSが提供するストレージサービス・Amazon S3では、写真や動画などのデータをアップロードするためにバケットを作成する必要があります。このS3バケットを空の状態にしていると、AWSの請求額が爆発的に増加してしまうという問題を、ソフトウェアエンジニアのMaciej Pocwierz氏が報告しました。 How an empty S3 bucket can make your AWS bill explode | by Maciej Pocwierz | Apr, 2024 | Medium https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 Pocwierz氏はクライアント向けに作成
Appleは長年にわたり、ウェブサイトをiPhoneのホーム画面に追加することでウェブアプリとして使用できる「プログレッシブウェブアプリ」(PWA)と呼ばれる機能を導入していました。しかし、iOS 17.4のベータ版において、PWAのサポートが削除されていることが報告されています。 Did Apple just break Web Apps in iOS 17.4 Beta (EU)? - Open Web Advocacy https://open-web-advocacy.org/blog/did-apple-just-break-web-apps-in-ios17.4-beta-eu/ iOS 17.4 seems to remove web app support in the EU https://9to5mac.com/2024/02/08/ios-17-4-web-app-e
System tests have failed
When we introduced a default setup for system tests in Rails 5.1 back in 2016, I had high hopes. In theory, system tests, which drive a headless browser through your actual interface, offer greater confidence that the entire machine is working as it ought. And because it runs in a black-box fashion, it should be more resilient to implementation changes. But I'm sad to report that I have not found
オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか - Publickey
オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか Red Hatは先月(2023年6月)、Red Hat Enterprise Linux(RHEL)のソースコードの一般公開を事実上終了させる措置を発表し、さらにRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容をブログで明らかにすることで、RHELのクローンOSの存在を否定する意志を明確にしました。 参考:Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と これによってRHELのクローンOSを開発する作業は従来よりも困難になりました。 RHELはエンタープライズLinuxにおける事実上の標準となっており、クローンOSもそのエコシステムの一部になっている現状にお
jQuery 4.0.0 has been in the works for a long time, but it is now ready for a beta release! There’s a lot to cover, and the team is excited to see it released. We’ve got bug fixes, performance improvements, and some breaking changes. We removed support for IE<11 after all! Still, we expect disruption to be minimal. Many of the breaking changes are ones the team has wanted to make for years, but co
GraphQL is an incredible piece of technology that has captured a lot of mindshare since I first started slinging it in production in 2018. You won’t have to look far back on this (rather inactive) blog to see I have previously championed this technology. After building many a React SPA on top of a hodge podge of untyped JSON REST APIs, I found GraphQL a breath of fresh air. I was truly a GraphQL h
2023年7月、韓国・高麗大学量子エネルギー研究センターの研究チームが発表した「常温・常圧で超伝導を実現する物質」についての論文は大きなセンセーションを巻き起こしました。しかし、各所で行われている再現実験はなかなかうまくいかず、科学ライターのダン・ガリスト氏は科学誌Natureで、「研究者らは懐疑的に見ている」と述べています。 Claimed superconductor LK-99 is an online sensation — but replication efforts fall short https://doi.org/10.1038/d41586-023-02481-0 量子エネルギー研究センターの発表は「常温常圧超伝導」でしたが、記事作成時点で同様に常温常圧での超伝導を再現できたグループはなく、たとえば中国・東南大学の研究チームは110K(およそマイナス163度)での超伝
I’m kinda shocked. Windows actually got good for web developers. Between VSCode, WSL, and Intel’s latest desktop chips, I’ve been living with a PC for over a week that runs my programming tests faster than an M3 Max, ships with an excellent window manager out-the-box, and generally feels like a completely viable alternative to macOS for working with the web. Hell, not just viable, but better in ma
UUIDs are often used as database table primary keys. They are easy to generate, easy to share between distributed systems and guarantee uniqueness. Considering the size of UUID it is questionable if it is a right choice, but often it is not up to us to decide. This article does not focus on "if UUID is the right format for a key", but how to use UUID as a primary key with PostgreSQL efficiently. P
Downfall
Downfall attacks target a critical weakness found in billions of modern processors used in personal and cloud computers. This vulnerability, identified as CVE-2022-40982, enables a user to access and steal data from other users who share the same computer. For instance, a malicious app obtained from an app store could use the Downfall attack to steal sensitive information like passwords, encryptio
Secrets from the Algorithm: Google Search’s Internal Engineering Documentation Has Leaked
Google, if you’re reading this, it’s too late. Ok. Cracks knuckles. Let’s get right to it. Internal documentation for Google Search’s Content Warehouse API has leaked. Google’s internal microservices appear to mirror what Google Cloud Platform offers and the internal version of documentation for the deprecated Document AI Warehouse was accidentally published publicly to a code repository for the c
三人称視点ゲームでの「弓矢」にはかなり工夫が必要と開発者らが明かす。『The Last of Us Part II』や『ティアキン』における“射線ズレ”防止策 - AUTOMATON
三人称視点のゲームでは、エイム時にプレイヤーキャラの表示位置が横にズレることが多い。『The Last of Us Part II』などさまざまなゲームにおいて、このズレによって「弓」を射る際に生じる違和感や遊びにくさをなくすための工夫がほどこされているという。 三人称視点のゲームの弓にまつわる工夫が明かされるきっかけになったのは、開発者のWalaberことTimothy FitzRandolph氏の投稿だ。同氏はゼリー状の車が主役の2Dアクション『JellyCar』シリーズを手がける人物。同氏は7月16日、『ゼルダの伝説 ティアーズ オブ ザ キングダム』におけるカメラ視点について独自に分析し、ツイートにて紹介した。同氏いわく、『ゼルダの伝説 ティアーズ オブ ザ キングダム』では弓でエイムする際に特徴的なカメラ視点が採用されているそうだ。 Did a quick TOTK camera
Don't refactor the code
This is a piece of advice someone gave me a long time ago. Unfortunately, I don't really remember who, so I cannot properly attribute (although chances are they heard it somewhere too). But I decided to re-share this. What is refactoring? I'm sure we can find multitude of definitions. But with modern software development process it often becomes synonymous with any kind of code changes that do not
PerlからGoへのシステム移行のアシスト 〜Perl XSとUnix Domain Socketを活用〜 - Mirrativ Tech Blog
こんにちは ハタ です。 Mirrativ では 2020年頃から サーバサイドの技術をPerlからGoへのシステム移行 を行っており、2024年現在でもサグラダファミリアのように移行作業は継続しています PerlとGoという2つの環境を同時に運用していますが、 基本的には 新機能は Go で実装 し、 Perlでは積極的に新規実装を行わない というスタイルで進めていました しかし、既存の機能の一部に手を加えたいとなった場合、まだまだ Perl の実装に手を加えることが一定あり、Perl から Go の機能を呼び出したいというニーズが出てきました (配信やギフトといったビジネスの根幹を支えるレガシーな実装においては顕著) そこで PerlXS を利用することで Perl から Go を直接呼び出せるようにできないかと考え検証を進めることにしました Goの -buildmode=c-shar
心の中で天使と悪魔がバトルする描写 これは20世紀になってから発展したお約束表現のようだ 現代の日本の漫画でもよくみられるコレ https://twitter.com/gokushufu_comic/status/1634195330173648897/photo/3 wikipediaにも詳しく記載があった Shoulder angel - Wikipedia 天使と悪魔が人を良心と誘惑のどちらに導くかの綱引きをする概念自体は太古の昔からあるようだ 映像のイメージが伴うようになったのは20世紀に入ってから Shoulder angelのwikipediaのページに記載はないが『ドナルドの腕白時代』(1938年)がその表現の中でかなり最初期のものになりそう ドナルドの腕白時代 - Wikipedia ある朝。起床の時間となり目覚まし時計が鳴るが、ベッドで熟睡するドナルドはなかなか起きられな
module: add --experimental-strip-types by marco-ippolito · Pull Request #53725 · nodejs/node It is possible to execute TypeScript files by setting the experimental flag --experimental-strip-typ... 💁♀️ まだマージされてない点に注意してください --experimental-strip-typesというフラグを実行時に付けることにより、Node.jsでTypeScriptのコードを実行できるようになるPRが出てきました。 背景 TC39でも型注釈の話題(議事録を読むとブラウザとの兼ね合いもあり道のりは長そう)が存在するほどJSのコードにおいて、型は当たり前となっています。 Node.jsと同
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。 これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。 4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
今回のハマスの蛮行は世界を震撼させたが、なぜそこまでの残虐行為を行ったかを考えると、イスラエルにガザ侵攻を余儀なくさせるためではないか、という仮説が一つ考えられる。そこで「Hamas trap」でぐぐってみると、同様の仮説を立てている記事に幾つか行き当たったので、引用してみる。 まずは、USAIDに在籍していたR. David Hardenによる10/11付けNYT論説記事からの引用。 Hamas knew that the attack on Saturday would give Mr. Netanyahu little choice but to retaliate with a ground invasion, and it knows that the Israel Defense Forces’ technology and military superiority would
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インド民の代表的言い訳とその対応 ①|インド麦茶
Blueskyの眺め方 初版 - 点と接線。
ネットの音楽オタクが選んだ2023年のベストアルバム 50→1 - 音楽だいすきクラブ
アメリカ最強アプリとまで評された「SmartNews(スマートニュース)」が失墜してしまった理由とは?
おすすめの個人サイトや個人ブログを定期的にまとめることにした。 - 世界のねじを巻くブログ
「テクノロジーによる失業」は昔からあった。大きかった11の波
ジャック・ドーシーがBlueskyを辞めた理由をもうちょい詳しくエスパーする|KingYoSun
昔の化学者のエピソードを見ると「合成した物質を舐めた」みたいな話がた..
Popular git config options
SQLite、複数クライアントからの同時書き込みを可能にする「BEGIN CONCURRENT」文を実装へ
空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表
AppleがiOS 17.4のベータ版でPWAのサポートを削除していることが明らかに
jQuery 4.0.0 BETA! | Official jQuery Blog
Why, after 6 years, I’m over GraphQL
常温常圧超伝導体だという「LK-99」に科学誌Natureが懐疑的な見解を示す
VSCode + WSL makes Windows awesome for web development
PostgreSQL and UUID as primary key
心の中で天使と悪魔がバトルする描写 これは20世紀になってから発展したお..
Node.jsでTypeScriptのコードを実行できるようになるかも - hiroppy's site
Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告
Your API Shouldn't Redirect HTTP to HTTPS
これはハマスの罠なのか? - himaginary’s diary
xz-utils backdoor situation (CVE-2024-3094)