NIST Scraps Passwords Complexity and Mandatory Changes
NIST Scraps Passwords Complexity and Mandatory Changes in New Guidelines Using a mixture of character types in your passwords and regularly changing passwords are officially no longer best password management practices according to new guidelines published by the US National Institute of Standards and Technology (NIST). In NIST’s latest version of its Password Guidelines, the leading security stan
Chrome の挙動を見てみる 百聞は一見に如かずと言いますので、実際の挙動を見てみます。以下の図では、text-align: justify を指定したテキストボックスに対し、上段には space-first を、下段には従来の挙動である space-all を設定しています。上段は下段に比べて、自然な組版が実現されていることが見て取れます。 文章は 京葉線 - Wikipedia を改変して使用。CC BY-SA 画像からは、以下の挙動が確認できます。 行頭の括弧(橙色) 1 行目のみアキが残り、2 行目以降は行頭のアキが詰まる(space-first であるため) 連続する約物(ピンク色、青色、緑色) 読点→句点、閉じ括弧→閉じ括弧ではアキなし、中黒→括弧、閉じ括弧→開き括弧では二分(1/2)–全角程度のアキに調整される 行末の閉じ括弧(青色) 必要に応じて行末のアキが詰まる 行末の
React Server Components bring server-exclusive capabilities to React. I've been using this new paradigm within Next.js 13 and 14, and what follows is my honest assessment of it[1]. I debated not publishing this post because of the way the React community has historically handled criticism. It is only recently that I decided it is important to share my thoughts, especially after seeing that much of
こんにちは、ファインディでFindy Team+(以下Team+)を開発しているEND(@aiandrox)です。 私が入社したのが2023年2月だったのですが、気がついたら1年間が過ぎていました。 せっかくなので、自分がこの1年でやったこと、感じたことを通してファインディの開発組織について知っていただけたらと思います。 1年でやったこと Team+の画面ベースで振り返る 入社から1年1ヶ月(2023/2/1~2024/2/29)のアウトプットについては以下のようになっています。 プルリク作成数:1229件(4.8件/日) コミットからオープンまでの平均時間:4.2h オープンからマージまでの平均時間:10.3h アウトプット量自体は、エンジニアの中では多めの部類だと思います。ただ、画像上部のアクティビティの推移を見るとわかる通り、とてもばらつきがあります。 開発の他にも下記業務を担当して
185 real-world gen AI use cases from the world's leading organizations
Similar to great sales and service people, customer agents are able to listen carefully, understand your needs, and recommend the right products and services. They work seamlessly across channels including the web, mobile, and point of sale, and can be integrated into product experiences with voice and video. 1.Alaska Airlines is developing natural language search, providing travelers with a conve
Model Spec (2024/05/08)
May 08, 2024 Overview This is the first draft of the Model Spec, a document that specifies desired behavior for our models in the OpenAI API and ChatGPT. It includes a set of core objectives, as well as guidance on how to deal with conflicting objectives or instructions. Our intention is to use the Model Spec as guidelines for researchers and data labelers to create data as part of a technique cal
Building Panda CSS was one of the most inspiring moments of my career; it reminded me of the period before launching Chakra UI. I knew it would be very "Node" heavy, and I needed to learn more about Abstract Syntax Trees (ASTs). I was familiar with using basic modules like fs, path, and small bits of express to build APIs, but that was about it. Creating a CSS framework that delivers a similar DX
This post is also available in 简体中文, 繁體中文, Français, Español, 日本語, Deutsch and 한국어. IntroductionOn June 27, 2024, a small number of users globally may have noticed that 1.1.1.1 was unreachable or degraded. The root cause was a mix of BGP (Border Gateway Protocol) hijacking and a route leak. Cloudflare was an early adopter of Resource Public Key Infrastructure (RPKI) for route origin validation (RO
ContentsWhat is masonry layout?Inventing masonryFour demosCreating a classic masonry / waterfall layoutLeveraging Grid’s full power to define columnsLeveraging Grid’s ability to let content span columnsColumnar vs. Modular GridsUsing subgrid and explicit placementThe DebateWhat is a grid?We want to hear from youP.S. About the name… If you’ve been making websites for years, you know how frustrating
Bluesky 1.59.0から画面のインターフェイス(UI)が日本語で表示されるようになりました。ただ、投稿ボタンが「新しい投 稿」になってたりとまだ翻訳がおかしいところがありますので、対応をお待ちください。 言語の切替方法 設定から「Basics」→「Languages」を選ぶ 言語の切替1 Language Settingsにある「App Language」から「日本語」を選ぶ。ちなみに、Englishと日本語の間にある'हिंदी'はhindi(ヒィンディー語)です。 言語の切替2 何かありましたら @tkusano.jp on Bluesky あたりまで。 経緯 github.comで翻訳が始まってるということを知る →コメントする →取り込まれる →私のフィードバックがおかしかったのか、翻訳が変なところがある →Bluesky上でどうすればいいのか尋ねる bsky.app→PR
Googleの「不正使用に関するプログラム」では、Googleドライブ、ドキュメント、スプレッドシートなどのサービスを利用するにあたって、性的や暴力的なコンテンツなど、不適切なコンテンツを共有している場合にアカウントを制限することが示されています。Googleドキュメントでロマンス小説を執筆・公開している作家が、このポリシーの影響で突然Googleアカウントが使用できなくなったケースを報告しています。 Author locked out of Google Docs for 'inappropriate' content sparks online control concerns https://www.moneycontrol.com/news/trends/author-locked-out-of-google-docs-for-inappropriate-content-spark
You'll Never Use Gmail the Same Way After Applying These 5 Gemini Tricks
Use Google's AI model Gemini to streamline Gmail, enabling productivity. Access Gmail and other Workspace tools within Gemini for personalized responses. Use Gemini to summarize emails, draft responses, and turn emails into actionable data. Introducing AI into your daily workflow can be a game changer, especially when it comes to email management. If you're a Gmail user, you'll be glad to know you
Amazonの怪しい激安ベルノブ レビュー!使えるけど惜しい!【第33回 安ギターノブ 選択会議 時短版】 | ギターいじリストのおうち
生涯5000本以上のギターをいじり続けたきた管理人が実測データを交え世界一詳しいギターレビューやギターパーツ情報をお届け!
Streamline generative AI development in Amazon Bedrock with Prompt Management and Prompt Flows (preview) | Amazon Web Services
AWS Machine Learning Blog Streamline generative AI development in Amazon Bedrock with Prompt Management and Prompt Flows (preview) Today, we’re excited to introduce two powerful new features for Amazon Bedrock: Prompt Management and Prompt Flows, in public preview. These features are designed to accelerate the development, testing, and deployment of generative artificial intelligence (AI) applicat
Hatena-Blog-Workflows-Boilerplateつかって BASEのブログ書いてみた - BASEプロダクトチームブログ
<この記事はHatena-Blog-Workflows-Boilerplateによって作成されました> 皆さんこんにちは! BASE株式会社 BASE BANK Divisionにて、Dev TOPとしてBASE BANKのエンジニア組織全体を見ている傍ら、このBASE product blogの編集長も務めている @applepine1125です。 今回は2023年9月に公開されたHatena-Blog-Workflows-Boilerplate をつかって、BASE product blogの新たな執筆フローを作ってみました。 今のBASE product blog 執筆の流れ 現在、BASEでは社内のドキュメントツールとして Notion を使っています。 Notionのデータベース機能などを駆使し、以下のような流れで執筆、レビュー、公開を行っています。 Notion上で下書き記事を
A few sirens went off a couple of weeks ago when the CSS Working Group (CSSWG) resolved to add an if() conditional to the CSS Values Module Level 5 specification. It was Lea Verou’s X post that same day that caught my attention: A historical day for CSS 😀🎉 If you write any components used and/or styled by others, you know how huge this is! background: if(style(–variant: success), var(–green)); E
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 苦節6ヶ月の時を経て、個人開発で作っていたWebサービスが完成しましたので報告させてください。 制作の中でフランス人のデザイナーと出会い、二人で真剣に作りました。 我ながら良いサービスができたと自負しております。 この記事では、個人開発の楽しさに加え、国際的なチームを組んでサービスを作り上げる楽しさについても共有できたらと思います。 日本語をより美しく見せる 縦書き画像アプリ「タテガク」 私たちが作ったのは、「タテガク」というWebアプリです。 タテガクを使えば、自由度が高く、直感的に縦書きの画像を生成できます。 短歌や短編、メッセージ
国連では現在、UNODC(国連薬物犯罪事務所)が事務局となって、「犯罪目的での情報通信技術の利用への対処に関する包括的国際条約」(Comprehensive International Convention on Countering the Use of Information and Communication Technologies for Criminal Purposes)の起草作業が進められています。同様の目的を有する地域条約として、欧州評議会が2001年に採択し、日本も締結済みのサイバー犯罪条約(ブダペスト条約)がありますので、日本では「新サイバー犯罪条約」と呼ばれることが多いようです。 今年(2024年)1月29日~2月9日にニューヨークで開催されたアドホック委員会の最終会期(Concluding session)で成案を得ることを目指していたようですが、議論がまとまらな
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? まえがき 近年ソフトウェア開発、チーム開発におけるエンジニアリングマネージャーの重要性は高まってきている一方、マネージャーを目指したいというソフトウェアエンジニアはあまり多くないのが実態で、どのようにマネージャーを育成していけばよいのか悩まれている企業も多いのではないでしょうか。 私自身6年ほどエンジニアリングマネージャーとして仕事をしていくなかで、日々どのような仕事をしているのか、何を考えているのか、何に悩むのか、どのようなに気持ちの持ちようでいるのか、考えるている部分をまとめられそうかなと思い記事に書いてみることにしました。 ※個人
はてなブログから OSS blogsync への寄付のご報告と「HatenaBlog Workflows Boilerplate」でのGitHub Workflow の仕組みと工夫 - Hatena Developer Blog
この記事は HatenaBlog Workflows Boilerplate を利用してレビュー・公開をしております。 はてなエンジニアアドベントカレンダー 2023 の 25 日目の記事です。 こんにちは。はてなブログのサブディレクターの id:AirReader です。 先日、組織でのはてなブログ運営を GitHub 上で行うためのテンプレートリポジトリ「HatenaBlog Workflows Boilerplate」を公開しました。このテンプレートをご利用いただくと、組織でのブログ運営に求められるワークフロー(下書きの作成、更新、内容のレビューや公開など)を GitHub 上で行うことができます。 さて、本記事の前半は私より同機能の裏側で利用している OSS blogsync への寄付のご報告を、後半は id:d-haru から同機能の仕組みや工夫について共有いたします。 blog
Introduction Hi there, I'm Steve. This is a tutorial for Jujutsu—a version control system. This tutorial exists because of a particular quirk of mine: I love to write tutorials about things as I learn them. This is the backstory of TRPL, of which an ancient draft was "Rust for Rubyists." You only get to look at a problem as a beginner once, and so I think writing this stuff down is interesting. It
いつも小説家になろうグループをご利用いただきありがとうございます。 本日、以前より告知を行っておりました通り、ユーザページのデザインリニューアルと執筆・投稿機能の改修に加え、一部機能の提供を終了いたしました。 詳細につきましては、以下の関連記事を併せてご確認いただけますと幸いです。 関連記事: <a href="https://blog.syosetu.com/article/view/article_id/4659/">【予告】ユーザページリニューアル、投稿・執筆機能改修のお知らせ</a> <a href="https://blog.syosetu.com/article/view/article_id/4637/">【予告】ユーザページリニューアルに伴う一部機能の提供終了のお知らせ</a> <b>▼作品設定「作品分類」について</b> 機能改修に伴い、新たに「作品分類」という設定が追加
Introducing the Model Spec
To deepen the public conversation about how AI models should behave, we’re sharing the Model Spec, our approach to shaping desired model behavior. We are sharing a first draft of the Model Spec, a new document that specifies how we want our models to behave in the OpenAI API and ChatGPT. We’re doing this because we think it’s important for people to be able to understand and discuss the practical
by Team PyTorch This post is the second part of a multi-series blog focused on how to accelerate generative AI models with pure, native PyTorch. We are excited to share a breadth of newly released PyTorch performance features alongside practical examples to see how far we can push PyTorch native performance. In part one, we showed how to accelerate Segment Anything over 8x using only pure, native
Why Google Sheets ported its calculation worker from JavaScript to WasmGC Stay organized with collections Save and categorize content based on your preferences. Google Sheets is one of the first products at Google to use WasmGC on Chrome. The move was announced in 2022, and the Sheets and Chrome teams partnered on standardization, engineering, and tooling to provide real-time feedback on optimizat
Preface ¶ I started this paper in 2013, and in 2015 sent it out for review to the people listed later on. After incorporating comments, I sent it to Rik Farrow, the editor of the USENIX magazine ;login: to see if he would publish it. He declined to do so, for reasonably good reasons. The paper languished, forgotten, until early 2018 when I came across it and decided to polish it off, put it up on
意思決定を記録するArchitecture Decision Record (ADR)の話 - NIFTY engineering
この記事は、ニフティグループ Advent Calendar 2023 1日目の記事です。 前段の話 私が所属するプロジェクトでは、Design Docsでソフトウェアの設計や、目的、背景などを記述しており、継続的に更新しています。 Design Docsには、細かな設計方針や、その意図は明確に記述されていますが、読みやすさの観点から結論や重要なポイントのみを載せるようにしています。なので、粒度の細かい情報が失われてしまうということが起こってしまいます。 これでは新規参入者になぜ他の選択肢を選ばなかったか、なぜこの選択肢を選んだのかについて伝授されません。 未来の運用者は数ある選択肢からの導入理由や、決定の過程や議論した内容がわからないまま機能の追加や改修を行わなければなりません。 これが積み重なっていくと日々の運用のコストが膨らんでいき、運用したくないシステムになってしまい、技術的負債と
先読みを用いたLLMの文章生成の高速化 - NTT Communications Engineers' Blog
こんにちは、イノベーションセンターの加藤です。普段はコンピュータビジョンの技術開発やAI/機械学習(ML: Machine Learning)システムの検証に取り組んでいます。一方で、兼務1で大規模言語モデル(LLM: Large Language Model)について調査を行なっており、特にLLMの推論や学習の高速化に関心を持っています。 今回は、小さな言語モデルによる先読みを活用してLLMの文章生成を高速化する手法(Assisted Generation2, Speculative Sampling3などと呼ばれています)についてご紹介します。 LLMの推論は計算コストが高く、文章生成の遅さが課題としてよく挙げられています。特に日本語はトークンあたりの文字数が少なく、ChatGPTのようなストリーム出力でもかなり生成が遅く感じるかと思います。 これに対して、いくらか余分にメモリを利用し
"OpenID Connectは認可のための仕組みであるOAuth 2.0を認証のために拡張したもの" という表現が気になったが実は... - r-weblife
ritouです。 あることがきっかけで、これが気になりました。 10年間で熟成されてしまった感のある「OIDCはOAuth 2.0を"認証もできる(認証用途に利用できる)ように"拡張した」っていう表現だが、プロトコルの解説にあたってもその流れでやられるとモヤるところがあるのでなんとかしておくべきだったのかもしれない。— 👹秋田の猫🐱 (@ritou) 2024年2月1日 この表現、検索するとたくさん出てくるんです。 仕様策定の時期 OIDC Core 1.0にある "OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol." という記述の解釈 というあたりからこのような表現になっているのでしょう。 ただ、この前提でプロトコル自体を解説、理解しようとすると何かうまくいかないところがあるの
こんにちは。 STORES ブランドアプリのチームで iOS エンジニアをしている榎本( @enomotok_ )です。 これは STORES Advent Calendar 2023 の記事です。 私が普段仕事をしていて感じるPull Request (以下 PR )を迅速にマージすることの効用について、日々の取り組みと考えを言語化してまとめます。 なぜ Pull Request を早くマージしたいか 私たちは日々多くの仕事に忙殺されています。 PR を完成させたら、基本的には次のタスクに取り掛かります。 PR の生存期間が長いと、次のタスクとのマルチタスクが増え、それが長引くことになります。マルチタスクにおけるコンテキストスイッチが生産性に悪影響を及ぼすというのはよく言われる話です。 また PR が大きなタスクの一部であった場合に、 PR をマージできないことが次の仕事をブロックする可
ついに広島で開催されたプログラミングの祭典YAPC 2024 Hiroshimaに参加し、さきほど帰宅したのでレポートです。2/19〜2/21までの各イベントに参加しました。いくつかのトピックに分けて、現場の熱量をなるだけ伝えようと思います。 ついにやってきた大規模カンファレンス ついに、と書いていますがYAPCは例年ある程度安定して開催されています。ではなぜこう書いたかというと、COVID-19によりプログラミングコミュニティのカンファレンスが熱量を失ってしまっていたことが理由です。 COVID-19の猛威は日本中に襲いかかり、ありとあらゆるイベントを中止に追いやってきたわけですが、プログラミングコミュニティの集会も例に漏れませんでした。YAPC::2020はCOVID-19の打撃を受けて延期してしまいました。他のコミュニティも、2020年当時に同じような苦渋の決断を行っていたことと思い
Introducing the Functional Source License: Freedom without Free-riding
Introducing the Functional Source License: Freedom without Free-riding Sentry started life in 2008 as an unlicensed, 71-line Django plugin. The next year we began publishing it under BSD-3, and ten years later we switched to the Business Source License (BSL or BUSL). Last year we purchased Codecov, and a few months ago we published it under BSL/BUSL as well. That led to some vigorous debate becaus
A 100x speedup with unsafe Python
We're going to speed up some numpy code by 100x using "unsafe Python." Which is not quite the same as unsafe Rust, but it's a bit similar, and I'm not sure what else to call it... you'll see. It's not something you'd use in most Python code, but it's handy on occasion, and I think it shows "the nature of Python” from an interesting angle. So let's say you use pygame to write a simple game in Pytho
US vetoes resolution on Gaza which called for ‘immediate humanitarian ceasefire’
The UN Security Council held an emergency meeting Friday morning New York time to discuss the catastrophic situation in Gaza. This follows Wednesday’s urgent letter by Secretary-General António Guterres – one of the most powerful tools at his disposal – urging the body to help end carnage in the war-battered enclave through a lasting humanitarian ceasefire. A resolution tabled late afternoon in th
This document is distributed as TLP:CLEAR. Disclosure is not limited. Sources may use TLP:CLEAR when information carries minimal or no foreseeable risk of misuse, in accordance with applicable rules and procedures for public release. Subject to standard copyright rules. TLP:CLEAR information may be distributed without restrictions. For more information on the Traffic Light Protocol, see cisa.gov/t
Build AI apps with PartyRock and Amazon Bedrock | Amazon Web Services
AWS News Blog Build AI apps with PartyRock and Amazon Bedrock If you are ready to learn more about Generative AI while having fun and building cool stuff, check out PartyRock.aws . You can experiment, learn all about prompt engineering, build mini-apps, and share them with your friends — all without writing any code or creating an AWS account. You can also start with an app that has been shared wi
NIST Releases Version 2.0 of Landmark Cybersecurity Framework
NIST’s cybersecurity framework (CSF) now explicitly aims to help all organizations — not just those in critical infrastructure, its original target audience — to manage and reduce risks. NIST has updated the CSF’s core guidance and created a suite of resources to help all organizations achieve their cybersecurity goals, with added emphasis on governance as well as supply chains. This update is the
こんにちは。吉田智哉です。 岩手県盛岡市に住みながらエンジニアとしてフルリモートワークで東京の開発案件を請けてます。 気が付くとこの働き方で8年間も経過していました。 8年生き延びることができたので、そのコツをシェアしたいと思います。 その日のコミットはdraftのpull requestとして出す エンジニアは成果物が全てです。 いくら一生懸命働いていたとしても、成果物、つまりコードがなければその日働いていたとしても 成果として認められません。 チームメンバーやリーダーに対してちゃんと働いていることをアピールするために、 その日のコミットはその日のうちにpull requestとして出すようにしています。 作業が途中の場合はdraftのpull requestにしています。 pull requestとして出せない調査系のタスクの場合は 調査した記録をドキュメントとして残しておいて、 他の
uxcell エフェクターミニノブ10個 レビュー!カラバリ豊富!【第34回 安ギターノブ 選択会議 時短版】 | ギターいじリストのおうち
生涯5000本以上のギターをいじり続けたきた管理人が実測データを交え世界一詳しいギターレビューやギターパーツ情報をお届け!
This is my closing talk (video) from the GopherConAU conference in Sydney, given November 10, 2023, the 14th anniversary of Go being launched as an open source project. The text is interspersed with the slides used in the presentation. What We Got Right, What We Got Wrong INTRODUCTION Hello. Let me start by thanking Katie and Chewy for the giving me the honor of presenting the closing talk for the
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chrome で text-spacing-trim プロパティがサポートされたぞ!!
React Server Components: the Good, the Bad, and the Ugly
ファインディに入社して1年が経ちました - Findy Tech Blog
Panda CSS - The Origin Story
Cloudflare 1.1.1.1 incident on June 27, 2024
Help us invent CSS Grid Level 3, aka “Masonry” layout
Blueskyの画面が日本語に対応を始めました - 日誌(は)
自分の書いた小説を「不適切なコンテンツ」と見なされGoogleドキュメントから締め出された作家が嘆きの声
"If" CSS Gets Inline Conditionals | CSS-Tricks
【個人開発】フランス人と縦書きの画像を生成するWebサービスを作った - Qiita
OHCHR、子どもの権利を含む人権の視点から新サイバー犯罪条約草案の修正を提言|平野裕二
迷わないためのエンジニアリングマネージャーの心構え - Qiita
Introduction - Steve's Jujutsu Tutorial
【3/26追記】ユーザページリニューアル、投稿・執筆機能改修のお知らせ | 小説家になろうグループ公式ブログ
Accelerating Generative AI with PyTorch II: GPT, Fast
Why Google Sheets ported its calculation worker from JavaScript to WasmGC | web.dev
AWK As A Major Systems Programming Language — Revisited
Pull Request は早くマージしたい - STORES Product Blog
YAPC::2024 Hiroshimaにはてなパーカーで参加しました #yapcjapan - Lambdaカクテル
Modern Approaches to Network Access Security
エンジニアとしてフルリモートワークで8年生き残る技術 - Qiita
What We Got Right, What We Got Wrong