KeePass Password Safe
This is the official website of KeePass, the free, open source, light-weight and easy-to-use password manager. Latest News KeePass 2.57.1 released 2024-10-08. Read More » KeePass 2.57 released 2024-06-01. Read More » KeePass 2.56 released 2024-02-04. Read More » KeePass 1.42 released 2024-02-01. Read More » [News Archive] Why KeePass? Today, you have to remember many passwords. You need a password
イーサリアムの認知度が日に日に高まっています。 ということで、イーサリアムに興味を持っている人が読むべきブログやサイトを集めました。 「イーサリアムはバージョンアップを控えてる」なんて漠然とした情報だけを知っている人は多いのではないでしょうか? 今回紹介するブログやサイトたちはイーサリアムへの理解を進められます。 きっとイーサリアム(ETH)が投資に値する価値があるとわかるはず。 イーサリアムジャパンまずは墨汁さんのイーサリアムジャパンです。 技術的な話のみならず、相場動向なども発信してくれています。 ブログを見る→イーサリアム・ジャパン - 仮想通貨の最新ニュース情報サイト こういった相場情報のエントリは短期投資家的にも読み応えがありますよ。 アルトコインは今後高騰するのか?相場を読むための3つの指標 | イーサリアム・ジャパン ツイッターアカウントはこちら:墨汁うまい(BokujyuU
スクリプトで一発簡単!iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する 2014/01/06 技術ネタ CentOS, L2TP/IPSec, VPN L2TP/IPSecサーバ構築の忘備録 喫茶店や街角の無料WiFiが信用出来ない時や海外での接続時など、 「悪い人が沢山いるインターネッツ怖い!」「今すぐVPNが使いたい!」 って時。意外とあると思います。 自分自身何度かそんな目にあった結果、何も考えずにコマンド一発でL2TP/IPSecなクライアントVPN環境を構築するスクリプトを紹介します。 (画像はイメージですが、オフィス内や自宅内に構築する事で、オフィスや自宅に安心して接続出来る環境を作る事もできます。) 最後に一応スクリプトの解説も載せておきます。 出先からの使い捨て用VPNではなく、長期で利用を検討している人は一部設定
絶対に画像をダウンロード&スクレイピングさせないWebページを本気で作ってみた - blog.potproject.net
巷で話題になっているこの話題、画像をスクレイピングやダウンロードされたくないということで騒がれています。その話に関しては色々な意見があると思ってますがここでは置いておくとして・・・ 技術的にやるとしたら実際どれくらい対策できるの?ということが気になったので、自分の知識で出来る限り対策したものを作ってみることにしました。 最初に 賢い方はわかると思いますが、タイトルは釣りです。 絶対に画像をダウンロード&スクレイピングさせないページは存在しません。ソフトウェアにおいて絶対と言う言葉はまず存在しないのです。ブラウザで表示している以上、仕組みさえわかれば技術的には可能です。 そのため、 「元画像のダウンロードとスクレイピングを非常に困難にしたWebページを本気で作ってみた」 が実際のタイトルかなとなります。 とはいえ、この仕組みであれば大多数の人は機械的にスクレイピングすることを諦めるレベルの作
OpenSSLの脆弱性(CVE-2015-1793)によるAltチェーン証明書偽造の仕組み - ぼちぼち日記
TL;DR やっぱり書いていたら長文になってしまいました。あまりちゃんと推敲する気力がないので、変な文章になっているかもしれません。ご了承いただける方のみお読みください。 1. はじめに 昨晩未明にOpenSSL-1.0.2d, 1.0.1pがリリースされました。事前に予告されていた通り深刻度高の脆弱性CVE-2015-1793が修正されています。Advisoryを見ると、この脆弱性がiojs/Nodeに影響があるということが判明したので直ちにiojs/Nodeのアップデートを行い、今朝未明に無事脆弱性対応版をリリースしました。 今回が初めてではありませんが、深夜に日欧米のエンジニアがgithub上で互いに連携しながら速やかにセキュリティ対策のリリース作業を行うことは何回やってもなかなかしびれる経験です。時差もありなかなか体力的には辛いものがありますが、世界の超一流のエンジニアと共同でリア
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
2020年7月16日(日本時間)、Twitter上で複数の著名なアカウントや有名企業のアカウントからビットコイン詐欺の投稿が行われました。Twitterはその後の調査で、社内サポートチームが使用する管理ツールが不正利用されたことが原因と発表しました。ここでは関連する情報をまとめます。 何が起きたの? 2020年7月16日未明から著名アカウントを中心に詐欺投稿が行われた。その後アカウント侵害の影響は大部分が回復した。 一連の投稿にはTwitter社内のサポートチームが使用する管理ツールが悪用された。さらに複数のアカウントでDM閲覧やデータのダウンロードが行われた恐れがある。 社内ツールはソーシャルエンジニアリングにより不正利用された。Slackがその舞台となったと報じられている。 1. アカウントのっとり詐欺投稿 4時間続く 7月16日に発生したビットコイン詐欺の投稿は大まかに2種類が確認さ
Introducing gRPC Support with NGINX 1.13.10 – NGINX Community Blog
Today, we’re excited to share the first native support for gRPC traffic, released in NGINX Open Source 1.13.10. NGINX Plus Release 15 includes gRPC support as well as the support for HTTP/2 server push introduced in NGINX 1.13.9. NGINX can already proxy gRPC TCP connections. With this new capability, you can terminate, inspect, and route gRPC method calls. You can use it to: Publish a gRPC service
Go の命名規則 | micnncim
本記事は Go Advent Calendar 2019 11 日目の記事です。 Go はシンプルな言語機能・シンタックスが特徴であり、命名規則にもそのシンプルさが表れています。 本記事では、公式や著名な Go エンジニア、OSS などから見られる Go らしい命名規則を紹介します。 今更なテーマかもしれませんが、意外にも公私共々で命名規則が意識されていないコードを時折見かけるので、自戒も込めて記します。 誤った内容があれば Twitter でご指摘いただければと思います。 パッケージ名簡潔にするEffective Go では、short, concise, evocative なパッケージ名が望ましいとされます。 これはパッケージ名に限らずほとんどあらゆる命名において役立つ指針だと思います。 また、「パッケージ名は一言で何をするかを表すエレベーターピッチだ」という Dave Cheney
すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ
自由な会話からデート写真を無限に生み出せるAI技術を使った恋愛シミュレーションゲーム『Love Infinity ∞』がハッカソンで爆誕。「僕たちが驚くほど面白い」と制作者も感動
東京大学VRサークル「UT-virtual」のOBであるまつさこ氏とkyok01氏は6月20日(火)、ヒロインとの自由な会話を通してデートの記念写真を生成するAI技術を使った恋愛シミュレーションゲーム『Love Infinity ∞』の映像をTwitter上で公開した。本作は大規模ハッカソンイベント「AI+Crypto Hackathon」の作品として6月9日(金)から6月20日(火)までの期間で制作されており、執筆時点で一般向けの公開は予定されていない。 AIハッカソンでとんでもない恋愛シミュレーションゲームが完成した… 1️⃣ヒロインと自由会話 2️⃣会話の履歴から待ち合わせ場所や着ていく服の情報を抽出 3️⃣抽出情報をStableDiffusion用のプロンプトに変換して画像生成… pic.twitter.com/OLr8YSx9Pf — まつさこ (@wappaboy) June
クリプト・Web3業界の誇大広告に踊らされてはならない:1500人超の科学者・エンジニア・技術者が米議会に警告投稿者: heatwave_p2p 投稿日: 2022/7/262022/7/26 以下の文章は、1500人のコンピュータ科学者、ソフトウェアエンジニア、テクノロジストらが米議会指導部、各委員会委員長・少数党筆頭委員に送付した「Letter in Support of Responsible Fintech Policy」という公開書簡を翻訳したものである。 責任あるフィンテック政策を求める書簡 2022年6月1日 チャック・シューマー 上院多数党院内総務 ミッチ・マコネル 上院少数党院内総務 ナンシー・ペロシ 下院議長 ケヴィン・マッカーシー 下院少数党院内総務 デビー・スタバノウ 上院農業・栄養・林業委員会委員長 ジョン・ボーズマン 上院農業・栄養・林業委員会少数党筆筆頭委員
![クリプト・Web3業界の誇大広告に踊らされてはならない:1500人超の科学者・エンジニア・技術者が米議会に警告 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/e55d1ceb60449acbbc278a32ec61c3985dfd7e51/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2022%2F07%2Fmaxim-hopman-fiXLQXAhCfk-unsplash_e.jpg)
【速報】大手DEX「Balancer」に致命的なバグ。大部分は救出もTVLの4%が依然としてリスク下に
暗号資産を取り扱う米国のCoinBaseは、2019年6月に発生したFirefoxの脆弱性(当時ゼロデイ)を悪用した攻撃への対応を2019年8月9日にセキュリティ担当者がBlogで明らかにしました。ここでは一連の対応の顛末についてまとめます。 対応公開までの経緯 情報の公開を行ったのは米暗号資産取扱い事業者 Coinbaseのセキュリティ担当者 Philip Maritin氏。 2019年6月20日にTwitterで第一報レベルの情報共有が行われていた。 1/ A little more context on the Firefox 0-day reports. On Monday, Coinbase detected & blocked an attempt by an attacker to leverage the reported 0-day, along with a separ
先週末 IS01 で root 権限が必要なアプリが使えるようになったばかりなのに、 そのわずか 4日後、 スマートフォン@2ch掲示板に以下の書き込みがあり、 カーネル空間への侵入口が明らかにされてしまった。 一番乗りを果たした goroh_kun さんに敬意を表しつつも、 IS01 のプロテクトがこの程度だったことが残念でもある。 「root を取られても大丈夫な作りになっている」 と開発者が豪語し、 しかも IS01 の発売から 5ヶ月間も破られなかったのだから、 さぞかし鉄壁の守りなのだろうと思っていたのに、 こんな分かりやすい穴があったとわ... (負け惜しみ ^^;)。 【ROM焼き】au IS01 root2 〜わたくし達も未来へ〜 ... 317 :goroh_kun:2010/12/01(水) 03:14:21 ID:LGLTLBmZ 自動起動仕込むところを大体見つけまし
メンテナンスを理由に機能を停止していたカナダ最大のビットコイン取引所「QuadrigaCX」が2019年1月31日、顧客から預かっていた仮想通貨のほぼ全てを喪失し、破産による債権者保護を裁判所に申請したことが明らかになりました。報道によると、仮想通貨を失った理由は「取引を一人で管理していたCEOが亡くなってしまったことでコールドウォレットへのアクセスが不可能となってしまったため」とのことです。 QuadrigaCX https://www.quadrigacx.com/ QuadrigaCX Owes Customers $190 Million, Court Filing Shows - CoinDesk https://www.coindesk.com/quadriga-creditor-protection-filing $190 Million in Crypto Gone For
環境 RHEL5 ( ntp-4.2.2p1 ) RHEL6 ( ntp-4.2.4p8 ) NTPは結構微妙な修正を入れてくるのでバージョンが異なる場合は注意が必要。 manが当該バージョンの情報源としてはまず優先。 最近の変更 RHEL6ではRHEL5で /etc/init.d/ntpd のみで行っていたことを /etc/init.d/ntpdate と /etc/init.d/ntpd に分離している。 ntpd起動前のntpdate実行について分離している。ntpdを使うのであればntpdateも同時に有効にするべき(ntpdate実行を避けたい場合以外)。 設計 何もよりも先に 『参考』にあげた富士通の『Linuxユーザーズマニュアル RHEL6編』がNTPの説明として詳しい・わかりやすい。まずはこれを読む。 NTPサーバの階層設計 NTPを使う目的は『正しい時刻の維持』と『時刻
仮想通貨・ブロックチェーン技術に関連するビジネスのまとめ - Gunosy Blockchain Blog
はじめに こんにちは。新規事業開発室の山口 (@yamarkz) です。 昨今、ブロックチェーン技術への注目が世間的にも高まり、メディアでも大きく取り上げられるようになってきました。 最近のスタートアップ界隈でも「ブロックチェーン技術に関連した事業を行っていきたい」という話をよく耳にします。 また、2/27には大手IT企業である楽天もブロックチェーンを用いた事業を始めるというニュースを目にしました。 www.sankeibiz.jp 本記事ではスタートアップから大手企業までもが参入するブロックチェーン技術の領域において、現在どういったビジネスが成り立っているのかを調べ、まとめた内容を紹介していきたいと思います。 はじめに 事業分類 仮想通貨取引所 ICO (Initial Coin Offering) プロジェクト マイニング ウォレット Dapps (分散型アプリケーション) 技術コンサ
const readlineSync = require('readline-sync'); const nem = require("nem-sdk").default; const QRCode = require('qrcode'); class NemOfflineTransaction { constructor(networkId) { this.networkId = networkId; } start() { // [1] 入力 this.keyIn(); // [2] 確認 this.confirm(); // [3] 署名付きのトランザクション生成 const tx = this.generateTransaction(); // [4] QRコードへ変換 this.generateQRCode(tx); } keyIn() { this.recipient = re
切り替える理由 自社の主力製品で利用している技術(WebRTC / WebTransport)がブラウザベースのため TypeScript を利用する Go を採用したのは sqlc が使いたかったという理由 sqlc-gen-typescript が出てきたのでもう Go を使う理由がなくなった 自社サービスチーム全員が Go にまったく興味が無い sqlc 自体は便利 そもそも自社に Go への興味がある人がいない 自社サービスの規模ではボトルネックになるのはデータベースであって言語ではない もしアプリでスケールが必要なときは Rust や Erlang/OTP に切り替えれば良い コネクションプールは PgBouncer を利用すればいい TypeScript からは 1 コネクション 1 接続で問題無い どうせフロントエンドでは TypeScript を書く 自社では React
人工知能(AI)は、ウェブサイト制作を、根本から変えてしまうでしょう。 今のところ、AI画像生成ツールは、呪文(プロンプト)を唱える、ちょっとしたコツを覚えることで、以下のようなWebレイアウトを作成できます。 beautiful landing for spiderman website, design, ux/ui, ux, ui --ar 3:2 --v 4 --q 2 「花屋、フラワーショップ」をテーマにすると、一発でWebサイト向けレイアウトを錬成できます。 「日本」をテーマにすると、こんな美しいUIデザインに。 実際にAI画像生成ツールを使いこむうちに、少しずつわかってきた、AIツールでウェブサイトやUIデザイン画像を生成するコツを、メモ的にご紹介。 アップデート、継続していきます。 コンテンツ目次 ✨ AI画像生成ツールとは? ✨ 唱える呪文(プロンプト)って何? ✨ 画像を
TechCrunch
Walking through Token2049, it was hard to tell that the crypto industry was going through a “winter” phase. The crypto conference held in Singapore in September attracted an unprecedented
前回の記事に長文で反論が付いていたので興味深く拝読した。 sasakill.substack.com 書いた人はSmartnews社のVice Presidentのようで、予想外のところまで記事がリーチしたのは少し驚いている。 メタバースはNFTの使い途の一部でしかなく、Web3によって完璧な非中央集権的な社会が実現するなんてこともない。 僕の記事では「メタバースにNFTは不要」と言ったのに「NFTにメタバースは不要」というような受け取られ方をしているあたりは少し気になるが、彼が論点に挙げたいのはメタバースでもWeb3でもなくNFT単体であるようだ。そのつもりで僕の意見をまとめる。 私の考えでは「ノーコストでコピーが可能」という議論の土台にそもそも穴がある。 繰り返すがコピーはやはりノーコストである。この記事の読者が自身のデバイスに僕の記事を表示させるまでのコピーに掛かった電気代・通信費の
Go言語と暗号技術(AESからTLS)
最近マスタリングTCP/IP SSL/TLS編や暗号技術入門を読んでいた.理解を深めるためにGo言語で標準のcryptoパッケージを触り/実装を読みながら読んだ. cryptoパッケージは他の標準パッケージと同様に素晴らしい.Go言語にはどのような暗号化手法が実装されているのか実例を含めてざっとまとめる.なお本文に書ききれなかったものを含め全ての実装例はtcnksm/go-cryptoにある. 共通鍵暗号 まずは共通鍵暗号をみる.共通鍵暗号は暗号化と復号化に同じ鍵を用いる暗号化方式である.共通鍵暗号はブロック暗号とストリーム暗号の2種類に分けることができる.ブロック暗号は特定の長さ単位で暗号化を行う方式であり,ストリーム暗号はデータの流れを順次処理していく方式である. Go言語にはブロック暗号としてDES(Data Encryption Standard),DESを繰り返すtriple-D
At BlinkList, we provide comprehensive coverage of all things digital. Whether you're interested in software, apps, blockchain, metaverse, crypto, NTFs startups gaming fintech or artificial intelligence we have the latest news reports and insights for you. Sproutica Ltd OFFICE 1334 182-184 HIGH STREET NORTH EAST HAM, London E62JA, United Kingdom
Netcraft
Resources Explore thought leadership, industry insights, and other resources related to cybercrime detection, disruption, and takedowns. Blog June 2024 Web Server Survey In the June 2024 survey we received responses from 1,101,431,853 sites across 269,118,919 domains and 12,865,432 web-facing computers. This reflects ... Read More Learn More Blog Too good to be true: Beware the temptation of recov
あなたのGoアプリ/ライブラリのパッケージ構成もっとシンプルでよくない? | フューチャー技術ブログ
2023.10.5追記: Goチームからプロジェクトの目的に応じたディレクトリ構造についてのドキュメントが公式に公開されています。 https://go.dev/doc/modules/layout Goでプロジェクトのフォルダ構成どうしよう、とググると見つかるStandard Go Project Layout。とはいえ、これはかなりコード量を増やしてしまう恐れがありますので、導入する場合のデメリットも考えておく方が良いです。 特に、プログラマーは、最初にみたプログラミング言語のフォルダ構成を親だと思う特性があり、Javaや.NETに影響されるとかなり細かくフォルダを切りたくなったり、package privateなど細かく可視性を制御しようとしたりして、なおかつ「privateのテストってどうすべきなんですか?」とか議論を始めたりもしますが、Go先生によればこれぐらいは1パッケージにフ
ブロックチェーンの社会実装が急ピッチで進み、ほとんどの大企業が興味を持っているか、すでに取り掛かっているという調査結果を以前紹介した。 Pythonで学ぶ『ブロックチェーンプログラミング入門』が良すぎた話 - ⛄toricago🌈 Google、Microsoft、IBM、Facebookを始めとするテックジャイアントのみならず、数え切れないほどのスタートアップがブロックチェーン人材の獲得争いを繰り広げている。それに伴いブロックチェーンエンジニア・デベロッパーの給料が急騰しており、キャリア・職業としての魅力が確立しつつあることも別の記事で紹介した。 ブロックチェーンエンジニアの給料が急騰している件 - ⛄toricago🌈 これらのテクノロジードリブンな急激な社会変化に対して、ブロックチェーンの道に進みたいと考えているエンジニアや学生も徐々に増えているはずだ。しかも、ある調査によると「
By Diamond Farah パスワードの重要性といってもピンキリで、たとえば軍事機密を閲覧できるパスワードともなると扱いは厳重になってきますが、それでも締め上げ暗号分析のように、パスワードを知っていたり入手できたりする人に直接的に働きかけることで盗まれてしまう可能性は残ります。 アメリカの神経科学者と暗号専門家の合体チームが、この「人間」という弱点をクリアしたパスワードシステムを開発しました。 Neuroscience Meets Cryptography:Designing Crypto Primitives Secure Against Rubber Hose Attacks (PDFファイル)http://bojinov.org/professional/usenixsec2012-rubberhose.pdf Unbreakable crypto: Store a 30-ch
2022年末以降、一部のマルウエアでGoogleの検索結果に表示される広告サービスを悪用し感染させる手口が増加しているとして、セキュリティベンダやFBIなどが注意を呼び掛けています。ここでは関連する情報をまとめます。 Googleの広告悪用し偽インストーラー配布サイトへ誘導 マルバタイジングの一種で、SEO(Search Engine Optimization)ポイズニング、またはSERP(Search Engine Results Page)ポイズニングとも呼ばれることがあり、攻撃者はなりすまし対象のソフトウエア配布先に似せたドメイン名を取得し、これを表示させる広告をGoogleから購入する。 ソフトウエアのインストールを考える利用者は検索サービスでソフトウエアの名前で検索を行うことが一般的だが、攻撃者が用意した広告が検索結果の一番上に表示されることがあり、利用者は誤ってそれをクリックし
Software Engineer at Microsoft, currently working on Outlook for iOS Seriously. For those of you who don’t know, 1PasswordAnywhere is a feature of 1Password which allows you to access your data without needing their client software. 1Password originally only used the “Agile Keychain” format to store their data (not including when they were OS X keychain only). This format basically stores your dat
SolanaのPublic DataをBigQueryで取得したかった# えー、お笑いを一席. ブロックチェーンSolanaのデータがGoogle Cloud BigQueryで使えるようになったというニュースをたまたまネット推薦記事でみかけた1. おや, 面白そうだ. ちょっとやってみようかな… BigQueryはさわるのが1年以上つかってないかも, どうやるんだっけ… とりあえずカラムとかサンプルでちょっとデータをみたいよな, こんな感じだっけか? とりあえず動かしてみよう, ポチッとな. … 5秒でレスポンスが帰ってくる. おー、速い. えーっと, あれ課金データ309TB?! いちげきひっさつ、ハサンギロチン2. BigQueryでクエリ一撃5 秒で29万円溶かした人の顔# 話題の画像生成AI, DALL・Eをつかって BigQueryでお金溶かした人の顔を表現してもらった3. あ
2022/04/28:追記 公開していたzipファイルのリンクを削除しました。 バックエンドのサーバーを停止しました。 伴ってもう星が流れなくなります。 ※この記事にはちょっとだけエッチな内容が含まれます!苦手な方はご注意ください。 こんにちは。あんど(@ampersand_xyz)と申します。 いきなりすみません、タイトルにエッチとか入ってて驚かれた方もいらっしゃることでしょう。どういうことなのか説明させていただきます。 概要説明 画像出典: 吸血鬼すぐ死ぬ 9巻 P134 盆ノ木至 秋田書店 __要するにこれです。__さすがに宙に星を降らせるわけにはいきませんので今回はブラウザ内に星を降らせていきます。 漫画のコマを見ただけでは何を言ってるのかご理解いただくのが難しいかもしれませんが、これ以上説明のしようがありませんのでついてきてください。 実現方法 いかにしてエッチなことを考えている
ちなみに jq がインストールされている必要はありません。 jnv does not require users to install jq on their system, because it utilizes j9 Rust bindings. https://github.com/ynqa/jnv#installation JSON navigator and interactive filter leveraging jq Usage: jnv [OPTIONS] [INPUT] Examples: - Read from a file: jnv data.json - Read from standard input: cat data.json | jnv Arguments: [INPUT] Optional path to a JSON file. If not prov
pipの使い方 - そこはかとなく書くよ。
注意 この内容はすでに古くなっています。 pipの使い方 (2014/1バージョン) を参照してください。 pipとは、Pythonにおけるパッケージ管理システムです。easy_installというツールもあるのですが、pipはこのeasy_installを置き換えるものとして開発されています。rubyのgem、perlのcpan的な位置づけです。 同じパッケージ管理ツールとしてsetuptools置き換えのdistributeというものもあるのですが、こちらはsetuptools全体を置き換えるものとして開発されており、pipはsetuptoolsの一部であるeasy_installを置き換える形です。 なお、現在のpipのバージョンは0.8.2で、このエントリはこのバージョンを使っています。 なにかおかしい点があれば、ご指摘ください。 > 識者の方々 pipのinstall まずはea
はじめに 対象イベント 読み方、使い方 Remote Code Execution(RCE) 親ディレクトリ指定によるopen_basedirのバイパス PHP-FPMのTCPソケット接続によるopen_basedirとdisable_functionsのバイパス JavaのRuntime.execでシェルを実行 Cross-Site Scripting(XSS) nginx環境でHTTPステータスコードが操作できる場合にCSPヘッダーを無効化 GoogleのClosureLibraryサニタイザーのXSS脆弱性 WebのProxy機能を介したService Workerの登録 括弧を使わないXSS /記号を使用せずに遷移先URLを指定 SOME(Same Origin Method Execution)を利用してdocument.writeを順次実行 SQL Injection MySQ
ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing
1995年の春、金融領域におけるコンシューマーマーケティング*1の先駆け的なプロジェクト(僕のいた会社の慣習で以下「スタディ」と書く)があり*2、初めて大手銀行のお仕事をした。そこまでに、消費財分野において、次々と現れる強烈な競合ブランドの登場で相当厳しい状況にある歴史あるブランドを劇的にテコ入れする、市場のど真ん中を撃ち抜く商品を生み出す*3、などの取り組みを経て、かなりコテコテのマーケティングストラテジストになっていたため、マーケティング研究グループのリーダーのお一人*4と一緒に異種格闘技戦的に投下されたのだった。 そのスタディのワーキングメンバーには僕以外は金融やオペレーションのプロが入っていた。僕は消費財分野はそれなりに経験してきたが、金融についてはほとんど何もわかっていない状況だった。上記のような効果が期待されていたため、過度のガイダンスは僕にはされなかった。その異質間の化学反応
Disclaimer 本エントリは、近々IETFで標準化される予定の新しいTLSの暗号方式 ChaCha20-Poly1305 について解説したものです。 本来なら、新しい暗号方式を紹介するいうことは、その暗号の安全性についてもちゃんと解説しないといけないかもしれません。しかし一般的に暗号の安全性評価はとても難しく、専門家でない者が暗号の安全性について軽々しく書くわけにはいかないなとも思いました。いろいろ悩みましたが、結局無用な誤解を避けるため、本エントリーでは ChaCha20-Poly1305 の安全性に関する記載を最小限に留めています。 今回紹介する ChaCha20-Poly1305 は、これまでも様々な暗号研究者の評価を受けている暗号方式ですが、まだNISTの標準や某国の推奨暗号リストに掲載されるといった、いわゆる特定機関のお墨付きをもった暗号方式ではありません。記載内容が中途半
ParrotHD Open-source ParrotHD Middle ParrotHD Reverse ParrotHD Aussie ParrotHD Goth ParrotHD Old Timey Parrot Bored ParrotHD Shuffle ParrotHD Shuffle Further Parrot* Conga Line ParrotHD* Reverse Conga Line ParrotHD Party ParrotHD Sad ParrotHD* Cop ParrotHD* Fast ParrotHD* Ultra Fast ParrotHD* Slow ParrotHD* Slo-mo Parrot* Dad ParrotHD* Deal With It ParrotHD Deal With It Now ParrotHD Fiesta Parrot
(第三者)検証可能な形で情報の非改ざんを保証することブロックチェーン技術の登場により、「情報が改ざんされずに検証できる形で残る」という機能が注目を集めている。しかし、ブロックチェーン技術の文脈でこの機能との関係を考える時に、多くの議論において技術史を踏まえない曖昧な議論が散見され、これが様々な場面で無用なディベートを生み出しているように見られる。そこで、この機能についての歴史を紐解きながら、「いわゆるブロックチェーン」をどう理解したらいいのかを述べたい。 この節のタイトルのように、第三者検証可能な形で情報の非改ざんを保証すること、という要請はもちろん古くから存在する。その多くは、信頼される第三者機関が、ある時点で文書が存在したことを証明するというもので、日本では法務省が所轄する公証制度が存在する[1]。[1]では、公証制度のことを以下のように書いている。 公証制度とは,国民の私的な法律紛争
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イーサリアムを理解するために押さえておきたいブログ6選
スクリプトで一発簡単!iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する
Mosh: the mobile shell
Twitter社内管理ツールの不正アクセスについてまとめてみた - piyolog
クリプト・Web3業界の誇大広告に踊らされてはならない:1500人超の科学者・エンジニア・技術者が米議会に警告 | p2ptk[.]org
仮想通貨の相続に関する税は110%になるので、相続放棄をするしかない – DeFIRE 〜デファイア〜
Coinbaseがうけた標的型攻撃とその対応についてまとめてみた - piyolog
仙石浩明の日記: Android 端末 IS01 のカーネルを入れ替えてみた 〜 さよならデッカード LSM
およそ160億円分の仮想通貨が全喪失の可能性、取引所CEOの死去によってウォレットへアクセスできなくなったため
NTP設定 - とあるSIerの憂鬱
NEM のコールドウォレットの自作は難しいのか検証してみた - Qiita
自社サービスのバックエンドを Go から TypeScript へ切り替えるための整理
画像生成AIでウェブサイトやUIデザインを生成するコツ
Re: 空想のNFTと現実のNFT - Software Transactional Memo
BlinkList | The Smarter Way to Surf the Internet!
名門大学のブロックチェーン授業の無料動画や講義情報一覧 - 🎃toricago🎃
30文字のパスワードを脳の無意識領域下の記憶内に保存する技術が登場
検索結果に表示される広告を悪用したマルウエアの拡散についてまとめてみた - piyolog
1Password Leaks Your Data
BigQueryでクエリ一撃で29万円溶かしたけど助かった人の顔
君がエッチなことを考えるとみんなのブラウザに流れ星が降るChrome拡張 - Qiita
JSON をプレビューしながら jq のフィルタを書くことができる「jnv」を試してみる
【2020年】CTF Web問題の攻撃手法まとめ - こんとろーるしーこんとろーるぶい
新しいTLSの暗号方式ChaCha20-Poly1305 - ぼちぼち日記
Cult of the Party Parrot
タイムスタンプの再発見と「いわゆるブロックチェーン」