New Markdown extension: Alerts provide distinctive styling for significant content
New Markdown extension: Alerts provide distinctive styling for significant content alertsmarkdownsyntax December 14, 2023 Alerts are a Markdown extension displayed with distinctive colors and icons to indicate the significance of the content. Five different types of alerts are supported: Note: Useful information that users should know, even when skimming content. Tip: Helpful advice for doing thin
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。
Welcome
The openVertebrate project, oVert for short, is a new initiative to provide free, digital 3D vertebrate anatomy models and data to researchers, educators, students and the public. X-ray CT allows researchers to visualize and quantify hard-to-measure characteristics. This image shows high and low density areas of the skull of an Angolan burrowing pig-nosed frog. Florida Museum of Natural History im
A microcontroller Macintosh This all started from a conversation about the RP2040 MCU, and building a simple desktop/GUI for it. I’d made a comment along the lines of “or, just run some old OS”, and it got me thinking about the original Macintosh. The original Macintosh was released 40.5 years before this post, and is a pretty cool machine especially considering that the hardware is very simple. I
The product https://joinmastodon.org Mastodon is a free, open-source social network server based on ActivityPub where users can follow friends and discover new ones. On Mastodon, users can publish anything they want: links, pictures, text, and video. All Mastodon servers are interoperable as a federated network. Open source The project is open source at https://github.com/mastodon/mastodon License
第777回では、Raspberry Pi Zero 2 WにUbuntuをインストールする方法を紹介しました。その際に、「Bluetoothはうまく動かなかった」と説明しましたが、今回はそのBluetoothの認識方法とその使い方を説明しましょう。 図1 Raspberry Pi Zero 2 WにBluetoothオーディオデバイスを接続して、楽曲を再生してみる Raspberry PiのBluetooth対応 第777回では、Ubuntuを起動してもBluetoothデバイスが見えないという話をしました。 $ bluetoothctl show 何も表示されない 実はこれは「まったく見えない」というわけではなく、「何度か再起動すると見えたり・見えなかったりする」なんて、特定の業種の人にとっては胃がキリキリするかもしれない挙動を示すのです。まずはここからなんとかしましょう。 Ubun
木星よりも遠くの外惑星および衛星の探査を目的として、1977年8月20日に打ち上げられた無人宇宙探査機のボイジャー2号は、2023年7月に地球から送信したコマンドによって地球との通信が誤って途絶してしまいました。しかし、NASAによると、その後ボイジャー2号との通信が完全に復活したとのことです。 NASA Mission Update: Voyager 2 Communications Pause https://www.jpl.nasa.gov/news/nasa-mission-update-voyager-2-communications-pause NASA's interstellar Voyager 2 probe resumes communication with Earth | Space https://www.space.com/voyager-2-interstel
Daggerを使ったprogrammable CI/CD - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちは! エンジニア2年目のTKDSです! この記事ではDaggerについて紹介します。 この記事は課内で行ったLTをもとにしたものです。 はじめに Daggerとは? アーキテクチャ概要 Dagger Function Dagger Module 実際につかってみる ユースケース1:テストのパイプラインを記述 ユースケース2:DB依存の単体テストでDBのコンテナを用意する まとめ Daggerとは? CIの関数(Dagger Function)化 関数をCLI、SDK、HTTPリクエストなどから実行可能 関数→モジュールにして再利用可能 既存のモジュール(自分や他人が作ったもの)を再利用可能 一度書けばどこでも(ローカルPC、Actionsなど)実行可能 以上の特徴を持つ、コンテナ内でパイプラインを実行する、プログラム可能なCI/CD エンジンです。 アーキテクチャ概要 D
CSVデータをS3にアップロード時AWS Lambdaをトリガーし、自動的にDynamoDBへデータを書き込んでみた | DevelopersIO
CSVデータをS3にアップロード時AWS Lambdaをトリガーし、自動的にDynamoDBへデータを書き込んでみた はじめに Amazon S3バケットにアップロードしたCSVデータをAmazon DynamoDBテーブルに自動的に書き込むAWS Lambdaの作成方法を紹介します。 CSVデータをAmazon S3バケットにアップロード時、AWS LambdaをトリガーしAmazon DynamoDBテーブルにデータを書き込む方法について紹介します。 CSVデータをAmazon S3バケットにアップロード時、AWS LambdaをトリガーしDynamoDBにデータを書き込んでみた 構成は以下の通りです。 本構成では、AWSマネジメントコンソールからS3バケットにCSVファイルをアップロードすると、S3のPUTイベントをトリガーとしてLambda関数が起動します。Lambda関数は、CS
Unexplanations: sql is syntactic sugar for relational algebra
Unexplanations: sql is syntactic sugar for relational algebra This idea is particularly sticky because it was more or less true 50 years ago, and it's a passable mental model to use when learning sql. But it's an inadequate mental model for building new sql frontends, designing new query languages, or writing tools likes ORMs that abstract over sql. Before we get into that, we first have to figure
Firstyear's blog-a-log
At around 11pm last night my partner went to change our lounge room lights with our home light control system. When she tried to login, her account couldn't be accessed. Her Apple Keychain had deleted the Passkey she was using on that site. This is just the icing on a long trail of enshittification that has undermined Webauthn. I'm over it at this point, and I think it's time to pour one out for P
March 28, 2024 Customers desire clear, relevant, and actionable insights about how Actions workflows are being used in their organization. Today, we are thrilled to announce that Actions Usage Metrics is available in public beta for GitHub Enterprise Cloud plans. Time is the most important metric for DevOps and DevEx teams. The question they want answered is, “where are all my minutes going?” Acti
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) 先日、IaCジェネレーターが発表されました。 AWS CDKのアップデートに以下がありました。 migrate: Add CDK Migrate --from-scan functionality (#28962) (bbc14b3) Release v2.126.0 · aws/aws-cdk IaCジェネレーターのCloudFormationスタックに関連付けられていないAWS リソースから、CDKアプリを生成するオプションのようです。 早速試してみました。 注意点として、cdk migrateは現時点(2024/2時点)で実験的な機能になっています。今後破壊的な変更が起きる可能性があります。 前提 aws-
![[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58352a94df47d0b99e7fafc14aff639f05f1518d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cdk.png)
バウンスマネジメント用のメールアドレス帳をAWS移行しました - LIVESENSE ENGINEER BLOG
概要 背景 移行 移行前の構成 (MySQL, PHPバッチ) 移行後の構成 (DynamoDB, Kinesis) 移行の段取り 詳細 ストリーミング処理 APIサーバー APIクライアント 移行を終えて 最後に 概要 技術部インフラグループの春日です。 2024年上期現在、弊社ではオンプレデータセンターで稼動しているサーバーのクラウド移行を進めており、 2024年1Qの時点で大半はAWSへの移行が完了しています。 本記事では社内で古くから運用し続けているメール配信サーバーのバウンスマネジメントに使用するアドレス帳データをクラウド移行した件について振り返ります。 メール配信サーバー自体のクラウド移行に関しては本記事では触れません。 以降の章ではメール配信サーバーを自前で運用している背景やクラウド移行前後での構成比較、および移行後のシステム詳細について触れていきます。 なお記事内ではEメー
NovelAI パラメータの調整|シトラス
こんにちはこんばんはおはようございます、シトラスです。 この記事は主に自分用の覚え書きです。 NovelAIでイラストを出力する際の各パラメータがどんな役割を持っているかを簡単にまとめたものです。 用語解説各種パラメータPromptプロンプトと呼ばれるAIへの指示をこのボックスに入力します。 NovelAIでは海外の画像検索サイト(Danbooru)のタグが通りやすいように調整されているので、ここに入力する単語の事をタグと呼びます。 プロンプトはタグを並べるように入力し、手前に入力したタグほど強く反映されます。 []で囲ったタグは重みが1.05で分割されて弱くなります。 {}で囲ったタグは重みが1.05倍されて効きが強くなります。 Add Quality Tagsイラストの出力を安定させるタグのセットを自動で入力してくれるというものです。 NovelAI v3ではこれらのタグがプロンプトの
初版年月日 2024年6月27日 書店発売日 2024年6月27日 登録日 2024年5月27日 最終更新日 2024年6月24日 紹介 コモンとしての書物をベースに新しい社会を作るために。 司書、図書館員、ひとり書店、ひとり出版社…… 書物文化の守り手に送る熱きエール 世界でただ一人の内田樹研究家、朴東燮氏による 韓国オリジナル企画の日本語版を刊行! 2023年の講演「学校図書館はなぜ必要なのか?」をメインに、 日韓ともにきびしい状況に置かれている 図書館の本質と使命、教育的機能、あるべき姿を説き、 司書や図書館人にエールを送る第1部「図書館について」と、 「書物の底知れぬ公共性について」(書き下ろし)、 「本の未来について」、「書物は商品ではない」など、 「読む」ことの意味や書物の本質と未来を語る 第2部「書物と出版について」で構成。 朴東燮氏の卓抜な内田樹論「『伝道師』になるというこ
I’ve got perhaps five outlines of articles I want to write after what was easily one of the most feature-packed, developer-oriented WWDC keynotes last Monday. As we digest all the changes and cool down from the events, I simply had to write a short note on something that did not immediately strike me after the keynote, but slowly revealed itself as I started contemplating what Apple had just annou
pg_analytics: Transforming Postgres into a Fast OLAP Database - ParadeDB
We’re excited to introduce pg_analytics, an extension that accelerates the native analytical performance of any Postgres database1 by 94x. With pg_analytics installed, Postgres is 8x faster than Elasticsearch and nearly ties ClickHouse on analytical benchmarks2. Today, developers who store billions of data points in Postgres struggle with slow query times and poor data compression. Even with datab
ChatGPT/Bing Chat Enterprise で AWS CDK v2 のコードを作成する - Taste of Tech Topics
先週1週間、リフレッシュ休暇(当社の年次休暇)を頂き、宮古島旅行に行ってきました。 天気にも恵まれ、海もとてもキレイだったので、テンションが上がりっぱなしだった菅野です。 最近、AWSのリソースを作成する際に、CDKを利用することが増えてきました。 AWSのリソース定義としては、CloudFormationがありますが、CDKは、以下のようなメリットがあります。 TypeScriptやPython等、慣れたプログラミング言語でAWSのリソースを定義できる。 CloudFormationと比べると、大幅に記述量が減り、分かりやすくなる。 今回はAWS CDKに不慣れな私が生成AIを利用してどこまで簡単に作成できるか試してみます。 最初に、ChatGPTを利用して、CDKのコード出力を行おうとしたのですが、CDKの最新バージョン(v2)は2021年12月にリリースされており、2021年9月まで
Regexide
Why XML Comments matter XML is a popular format for storing and sharing data. It was explicitly designed for people and programs to read and write data.[1] From spreadsheets to save states, most modern software and games parse and write XML. XML comments are special notes that parsers should not treat as data. XML comments start with <!-- and end with -->. Technically XML comments must not contain
大阪市は7月3日、大阪港湾局におけるIR用地の鑑定評価にかかる不適切な公文書管理について発表した。 これは大阪港湾局販売促進課において、令和元(2019)年度及び令和2(2020)年度に実施したIR用地にかかる鑑定評価書の作成過程におけるメール及び添付文書等のメール資料について、これまで市会の質疑や情報公開請求に対し「不存在」として対応してきたが、2023年4月に外付ハードディスク等内に保存されていることが判明したというもの。
Apple Vision Pro・Meta Quest 3・Quest ProをCTスキャンして比較することで見えるAppleとMetaの設計思想の違いとは?
Apple初となるARヘッドセット「Apple Vision Pro」、そしてMetaが提供するMRデバイス「Meta Quest Pro」と「Meta Quest 3」の違いについて、非破壊検査に使われる産業用CTスキャナーを製造するLumafieldが、実際にApple Vision Pro・Meta Quest Pro・Meta Quest 3をCTスキャンにかけて比較しています。 Apple Vision Pro and Meta Quest Non-Destructive Teardown https://www.lumafield.com/article/apple-vision-pro-meta-quest-pro-3-non-destructive-teardown Apple Vision Pro and Meta Quest Non-Destructive Teardo
Appleが児童ポルノ検出ツールの開発を諦めた理由とは?
Appleは2021年8月にiPhone内の写真やメッセージをスキャンして児童虐待性的コンテンツ(CSAM)を削除する機能の実装予定を発表していましたが、iPhone内の情報スキャンはユーザーのプライバシーを損なうとして非難され、2022年12月には当該機能の実装が断念されたことが報じられました。新たに、Appleが児童保護団体の質問に応じる形でデータスキャン機能の実装を断念した理由を明らかにしました。 Apple's Decision to Kill Its CSAM Photo-Scanning Tool Sparks Fresh Controversy | WIRED https://www.wired.com/story/apple-csam-scanning-heat-initiative-letter/ Appleは以前、iOS標準の「メッセージ」アプリに「CSAMにぼかしをか
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE(Networked Experimentation, Research, and Virtualization Environment:実験・研究・仮想化環境ネットワーク)が、Ivanti の仮想プライベート・ネットワークのゼロデイ脆弱性を通じて侵入されたことを報告した。報告によると、センターは、MITRE が「国家体制を有する国外の脅威アクター」と呼ぶ攻撃者が狙った多くの標的のうちの 1 つであった。
報道機関によりリークされたEU児童性的虐待規制案の最新草案に、情報機関、警察、軍職員、そしてEU閣僚の職業用アカウントをスキャン対象から除外したいというEU閣僚らの考えが記されていることがわかりました。 #ChatControl: EU ministers want to exempt themselves | European Pirate Party https://european-pirateparty.eu/chatcontrol-eu-ministers-want-to-exempt-themselves/ EUの閣僚らはオンラインでの児童性的虐待を防止するための計画を進めていて、プロバイダーに対し、サービス上で児童への性的虐待に関するコンテンツを検出、報告、削除することを義務付けた草案をまとめて議論しています。 SNSのやりとりに児童ポルノがないかを企業にチェックさせる法律が
サイバー攻撃 はじまりはいつも OSINT ~ 日本ハッカー協会 杉浦氏講演 | ScanNetSecurity
イスラエルのあるセキュリティアナリスト曰く、「サイバーインテリジェンスの9割はOSINTでいける」のだそうだ。真偽はともかく、だれでも合法に行うことができることだからといって、OSINTを侮るのは危険だ。
# APITo see the full list of supported methods, see SelectQueryopen in new window. db.NewSelect(). With("cte_name", subquery). Model(&strct). Model(&slice). Column("col1", "col2"). // quotes column names ColumnExpr("col1, col2"). // arbitrary unsafe expression ColumnExpr("count(*)"). ColumnExpr("count(?)", bun.Ident("id")). ColumnExpr("(?) AS alias", subquery). ExcludeColumn("col1"). // all column
The Go Blog Go 1.22 is released! Eli Bendersky, on behalf of the Go team 6 February 2024 Today the Go team is thrilled to release Go 1.22, which you can get by visiting the download page. Go 1.22 comes with several important new features and improvements. Here are some of the notable changes; for the full list, refer to the release notes. Language changes The long-standing “for” loop gotcha with a
こんにちは、臼田です。 みなさん、AWSセキュリティサービスのアップデートチェックしてますか?(挨拶 今回は先日開催した弊社イベントであるAWS re:Inforce参加者から見るクラウドセキュリティの最新動向と応用で登壇した内容の共有です。 資料 解説 前置き re:Inforce 2023はめっちゃ面白かったです。 参加できなかった方も、来年は是非参加しましょう! 個人的には、普段からAWSセキュリティをやっている人もそうですが、普段は開発などでセキュリティ専門ではないけど、その知識や経験があると嬉しい人たちも参加すると非常にいいと思います。 re:Inforceやre:Inventは学習型のイベントです。濃密な時間で沢山のことを吸収できますから、ぜひ普段のロールがセキュリティじゃない方も参加をおすすめします。 アップデート一覧 re:Inforce 2023では沢山のAWSセキュリテ
Supercharge your paper reading: follow references, skim outline, jump to figures, cite and save. When you install Scholar Reader, PDFs on all sites will have a new look in Chrome. To make this happen, Chrome will ask for permissions to read and change data on all sites. Scholar Reader makes no changes other than the presentation of PDFs. • Preview references as you read. Click the in-text citation
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity
日本のセキュリティ人材の 74 %、2023年に昇給なし | ScanNetSecurity
MicroMac, a Macintosh for under £5
Mastodon: Ruby on Rails Open Source Web App
第779回 Raspberry Pi Zero 2 WでBluetoothを使えるようにする | gihyo.jp
オープンソース開発者をパニックに陥れた EUサイバーレジリエンス法 最終決定 | ScanNetSecurity
コマンドミスで通信途絶した宇宙探査船ボイジャー2号との交信が完全に回復
Actions Usage Metrics public beta
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 | ScanNetSecurity
「無駄の極み」ダークウェブ調査を実質無料化 | ScanNetSecurity
監視カメラのハイクビジョン、「ウイグル族識別技術」で中国政府と契約 ~ NVIDIA 「中古製品の二次販売規制は不可能」 | ScanNetSecurity
図書館には人がいないほうがいい 内田樹(著) - アルテスパブリッシング
Apple’s Intelligent Strategy
「存在しなかった」メールが外付 HDD で発見される | ScanNetSecurity
範を示す ~ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか? | ScanNetSecurity
サイバー攻撃原因「セキュリティの問題上答えられない」という回答は現実的でない ~ JPCERT/CC | ScanNetSecurity
TwoFive メールセキュリティ Blog 第12回「SPF/DKIMがPassなのに、DMARCがPassにならないのは何故か?~メールシステムごとに設定の確認と変更が必要な理由」 | ScanNetSecurity
EUの閣僚が児童性的虐待規制案から警察官・軍人・諜報員に加えEU閣僚である自分自身を除外するよう要請
サイバー攻撃は「火山噴火」以上「水害未満」~ 東京商工会議所 BCP策定状況調査 | ScanNetSecurity
Golang Select Query [PostgreSQL MySQL]
Go 1.22 is released! - The Go Programming Language
ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説 | ScanNetSecurity
「AWSセキュリティサービス 最新アップデート」というタイトルで登壇しました | DevelopersIO
Google Scholar PDF Reader