あまりの猛暑で植物の光合成が停止し、熱帯雨林が二酸化炭素の吸収源から放出源へと転じるなど、未曽有の気候変動により常識外れの事態が次々と起きています。新しく、気温上昇が原因で植物が放出する化学物質が変化し、これが都市部の大気汚染の隠れた原因になっていたとの研究結果が報告されました。 Temperature-dependent emissions dominate aerosol and ozone formation in Los Angeles | Science https://www.science.org/doi/10.1126/science.adg8204 The Sky over Los Angeles: Rising temperatures affect air quality https://www.fz-juelich.de/en/news/archive/press-
Today, we’re excited to announce that the Bluesky network is federating and opening up in a way that allows you to host your own data. What does this mean? Your data, such as your posts, likes, and follows, needs to be stored somewhere. With traditional social media, your data is stored by the social media company whose services you've signed up for. If you ever want to stop using that company's s
大ヒットRPG開発元トップ「サブスクが業界の主流になると野心的なゲームを作りにくい」と懸念。一方でサブスクそのものの成長率は伸び悩み傾向 - AUTOMATON
『バルダーズ・ゲート3』の開発元Larian StudiosのSwen Vincke氏がゲームのサブスクリプションサービス(以下、サブスクサービス)について懸念を述べ、注目を集めている。同氏はサブスクサービスがゲーム業界の主流ビジネスモデルになった場合にはデメリットがあるのと見解を示し、警鐘を鳴らしている。 『バルダーズ・ゲート3』 ゲーム業界においても、各社がサブスクサービスをさまざまに展開。月額を支払うことで、サービスごとのラインナップをプレイ可能になるといったサービスが提供されている。マイクロソフトが提供するXbox/PC Game Passを筆頭に、PlayStation向けのPS Plusのエクストラ/プレミアム、Electronic ArtsのEA Play、UbisoftのUbisoft Plusなどが挙げられる。 今回サブスクサービスについて開発者目線で懸念を示したのはLa
Next.js 13 vs Remix: An In-depth case studyLast updated on 29 Sep 2023 by Prateek Surana • - min read When it comes to building web applications, React has been at the forefront for a while now, and its adoption continues to grow. Among the most common approaches to building web applications with React, Next.js stands out as one of the most preferred options. Next.js has also been in the limel
The Development of the C Language* Dennis M. Ritchie Bell Labs/Lucent Technologies Murray Hill, NJ 07974 USA dmr@bell-labs.com ABSTRACT The C programming language was devised in the early 1970s as a system implementation language for the nascent Unix operating system. Derived from the typeless language BCPL, it evolved a type structure; created on a tiny machine as a tool to improve a meager progr
2023年10月5日頃、X (Twitter) でOGP画像が設定されたWebページの URLをツイート(ポスト)しても従来のようにページのタイトルや概要が表示されなくなり、OGP画像とドメイン名だけが表示されるようになりました。 このままでは、画像の投稿 なのか、リンクの投稿なのかが分かりにくくなり、「画像だと思ってタップしたら外部のページに遷移してしまった」とか、逆に「リンクだと思ってタップしたら画像だった」ということで困っている方もいらっしゃるようです。 Webメディアを運用している方や、 私のようにブログを運用している場合などは、 このままではサイトへの流入が減少するため困ると言う方もいらっしゃると思います。 そこで、この記事では、「閲覧者側」と「メディア運営者側」と「ツイート(ポスト)投稿者側」それぞれにできる対策をまとめました。 投稿者側の対策については、閲覧者側の対策の下に書
AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこと。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。 GoFetch https://gofetch.fail/ Unpatchable vulnerability in Apple chip leaks secret encryption keys | Ars Technica https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encr
What We Learned from a Year of Building with LLMs (Part I)
Join the O'Reilly online learning platform. Get a free trial today and find answers on the fly, or master something new and useful. Learn more It’s an exciting time to build with large language models (LLMs). Over the past year, LLMs have become “good enough” for real-world applications. The pace of improvements in LLMs, coupled with a parade of demos on social media, will fuel an estimated $200B
How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog
Hear monthly from our Cloud CISO in your inboxGet the latest on security from Cloud CISO Phil Venables. Subscribe A number of Google services and Cloud customers have been targeted with a novel HTTP/2-based DDoS attack which peaked in August. These attacks were significantly larger than any previously-reported Layer 7 attacks, with the largest attack surpassing 398 million requests per second. The
韓国・高麗大学量子エネルギー研究センターの研究チームが「常温常圧超伝導を実現した」という論文を発表しました。論文が掲載されたのは査読前論文を掲載するarXivだったため、その真偽はまだはっきりとしていない状態ですが、多くの人が常温常圧超伝導に興味を持ったということで、オーストラリア・モナシュ大学のマイケル・S・フューラー教授が「電気抵抗がゼロだからといって超伝導物質だとはいえない」ことについて、Xに情報をまとめてくれています。 I am seeing a lot of newcomers lately to the room-temperature superconductor rodeo. They might not be aware of the long history of these events, and I think there’s some cross-cultural
Style Guide - Configuration Language | Terraform | HashiCorp Developer
The flexibility of Terraform's configuration language gives you many options to choose from as you write your code, structure your directories, and test your configuration. While some design decisions depend on your organization's needs or preferences, there are some common patterns that we suggest you adopt. Adopting and adhering to a style guide keeps your Terraform code legible, scalable, and m
RAGs powered by Google Search technology, Part 1 | Google Cloud Blog
When a large language model (LLM) doesn’t have enough information or has no contextual knowledge of a topic, it is more likely to hallucinate and provide inaccurate or false responses. Developers are increasingly excited about generative AI and Retrieval Augmented Generation (RAG) — an architecture pattern that combines LLMs with backend information retrieval from other information sources. This a
Intl.Segmenter についておさらい JavaScript には Intl と呼ばれる国際化 API があり、日時や数値のフォーマットを始めとする国際化に便利な機能が揃っています。Intl.Segmenter はこの Intl の一機能で、文字・単語・文章単位での文字列分割を可能にします。 文字単位での分割では複数のコードユニットやコードポイントを持った文字を考慮し、正確に見た目上の1文字(書記素)で分割できるので、絵文字を含んだ文字数のカウントなどに便利です。 const segmenter = new Intl.Segmenter("ja", { granularity: "grapheme" }); console.log("🇯🇵👨🏻💻".length); // ❌ 11 console.log([..."🇯🇵👨🏻💻"].length); // ❌
Russ Cox 14 August 2023 Go 1.21 includes new features to improve compatibility. Before you stop reading, I know that sounds boring. But boring can be good. Back in the early days of Go 1, Go was exciting and full of surprises. Each week we cut a new snapshot release and everyone got to roll the dice to see what we’d changed and how their programs would break. We released Go 1 and its compatibility
ラズパイで航空機を24時間追跡——ZEPエンジニアリング、航空機位置情報の送受信方法を学ぶ「Flightradar24 ラズパイ・キット」発売|fabcross
ZEPエンジニアリングが、Raspberry Piを使って航空機が発信する位置情報通信「ADS-B(Automatic Dependent Surveillance-Broadcast)」の受信機を構築し、受信した位置情報を航空機の位置情報をリアルタイムで表示するサービス「Flightradar24」に送信(フィード)する方法を学ぶためのキット「Flightradar24 ラズパイ・キット」を発売した。自宅周辺の航空機の動きを24時間体制で追跡,Flightrader24にフィードすることで、同サービスのビジネスアカウントを無料で利用できる。 同学習キットは、Raspberry Piなどの必要なハードウェアの他に、システム構築方法などが分かる講義ビデオ(163分)とテキスト(56ページ)をセットにしたものだ。ハードウェアは、Raspberry Pi 4 ModelB 4GB、microHD
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
刺激の多い生活と起伏のない穏やかな生活のどちらを好むかは人それぞれですが、どのような生活を送るのかは脳機能に影響を及ぼす可能性があります。新たに、異なる環境で育てたマウスの脳の接続性を調べたドイツの研究チームが、「さまざまな経験ができる環境で育ったマウスは、そうでないマウスと比較して脳の接続性が高い」と報告しました。 High-resolution CMOS-based biosensor for assessing hippocampal circuit dynamics in experience-dependent plasticity - ScienceDirect https://www.sciencedirect.com/science/article/pii/S095656632300413X DZNE : A Varied Life Boosts the Brain’s F
Terrapin Attack
Paper Vulnerability Scanner Q&A Patches News The Terrapin Attack will be presented at Real World Crypto Symposium 2024, and USENIX Security Symposium 2024. We compiled a comprehensive list of SSH implementations adopting the "strict kex" countermeasure by OpenSSH. Recommended Articles: Ars Technica (Dan Goodin), The Register (Connor Jones) Introduction SSH is an internet standard that provides sec
GraphQL のレスポンスのモックデータの作成を補助する TypeScript ライブラリを作った - mizdra's blog
GraphQL を使って Web アプリケーションを実装していると、GraphQL API のリクエストをモックしたいことがあると思います。 ユニットテストのために、ダミーレスポンスに差し替えたい ビジュアルリグレッションテストのために、ダミーレスポンスに差し替えたい Storybook で story を書くために、ダミーレスポンスに差し替えたい バックエンドの resolver 実装を待たずにフロントエンド側の開発を始めるために、ダミーレスポンスに差し替えたい 一般には GraphQL Client にモックするための機能が実装されてるので、そうしたものを使うことが多いと思います。 zenn.dev また最近は Client よりも外側のレイヤーでリクエストを interrupt してモックする「msw」を使うケースも増えてきてます *1。 blog.engineer.adways.n
WebKit Features in Safari 17.0
Sep 18, 2023 by Jen Simmons and the Safari / WebKit Team Today’s the day for Safari 17.0. It’s now available for iOS 17 and iPadOS 17. [Update September 26th] And now, Safari 17.0 is available for macOS Ventura, and macOS Monterey, and macOS Sonoma. Safari 17.0 is also available in the vision OS Simulator, where you can test your website by downloading the latest beta of Xcode 15, which supports t
GitHub - SilasMarvin/lsp-ai: LSP-AI is an open-source language server that serves as a backend for AI-powered functionality, designed to assist and empower software engineers, not replace them.
LSP-AI is an open source language server that serves as a backend for performing completion with large language models and soon other AI powered functionality. Because it is a language server, it works with any editor that has LSP support. The goal of LSP-AI is to assist and empower software engineers by integrating with the tools they already know and love not replace software engineers. A short
プライド月間特集:ゲームのジェンダー表現はどこまで進化するのか? キャラメイクから考える,多様性の現在地 ライター:ノイ村 6月はLGBTQ+の権利向上をアピールし,クィアな人々を祝福する「プライド月間」だ。 今回4Gamerでは「プライド月間特集」と題し,クィアゲームに関する3本の記事を公開する。ぜひこの機会に,「クィアについて詳しくない」という人たちにもクィアゲームを通じて新たな視座に出会ってほしいし,クィアなプレイヤーたちには思い切りクィアゲームをエンジョイしてほしいと思う。 第1回は,ライターのノイ村さんによる,ゲームの中のプロナウンスやジェンダー表現に関する論考だ。現代のゲームではキャラメイクで選べる選択肢も多様化しているが,その最先端と批判点はどこにあるのだろうか? ゲームの中で表現されるクィア(注1)表象の世界は,現在どこまで広がりを見せているのか? プロナウンス(他者からど
Object structure in JavaScript enginesFrom a developer's perspective, objects in JavaScript are quite flexible and understandable. We can add, remove, and modify object properties on our own. However, few people think about how objects are stored in memory and processed by JS engines. Can a developer's actions, directly or indirectly, impact performance and memory consumption? Let's try to delve i
Are Passkeys really the beginning of the end of passwords? I certainly hope not!
Are Passkeys really the beginning of the end of passwords? I certainly hope not! Published on 2023-11-09. As of late, Passkeys are promoted as the killer of passwords and a lot of companies are now manically transitioning from passwords to Passkeys. I don't think that is a good idea. For decades now, security experts have emphasized the importance of creating strong and unique passwords yet to no
[LinkedIn discussion, Twitter thread] Never before in my life had I seen so many smart people working on the same goal: making LLMs better. After talking to many people working in both industry and academia, I noticed the 10 major research directions that emerged. The first two directions, hallucinations and context learning, are probably the most talked about today. I’m the most excited about num
What's coming next for ESLint - ESLint - Pluggable JavaScript Linter
When we released ESLint v9.0.0 in April, it was the first major release in 30 months and formally introduced the new configuration system. ESLint v9.0.0 also made some rule API changes to prepare the core for what’s coming next. After the release, we spent a lot of time creating compatibility utilities, a configuration migration tool, and a rule API transform utility to help the ecosystem move to
GitHub - JFryy/qq: jq inspired (and gojq dependent) interoperable config format transcoder with interactive querying.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Flightradar24、GPSジャミングを受けている地域を可視化した「GPSジャミングMAP」を公開
GPS jamming mapは、全地球測位衛星システム(GNSS:Global Navigation Satellite System)への干渉レベルを緑(低)~赤(高)で示しており、過去6時間または24時間の干渉レベルを確認することができる。 GPSジャミングをどのように可視化しているのか Flightradar24は、航空機の位置や速度などの情報をリアルタイムで地上局にブロードキャストする仕組みである「ADS-B」(Automatic Dependent Surveillance-Broadcast)を活用して、それぞれの航空機の位置や高度、速度などを可視化している。 ADS-Bで送信されるメッセージには、米国のGPS、ロシアのGLONASS、欧州のGalileo、中国のBeiDouなど各国の測位衛星からの位置情報が含まれている。Flightradar24は、ADS-Bメッセージの一
VBScript deprecation: Timelines and next steps
Scripting options for web development and task automation are modernizing. To provide you with the most modern and efficient options, we are replacing VBScript with more advanced alternatives such as JavaScript and PowerShell. Find out what VBScript deprecation means for you and how you can get ready. What is VBScript? Visual Basic Scripting Edition, commonly referred to as VBScript, is a lightwei
というNBER論文をエガートソンらが上げている。原題は「The Slanted-L Phillips Curve」で、著者はPierpaolo Benigno(ベルン大)、Gauti B. Eggertsson(ブラウン大)。 以下はその要旨。 A slanted-L curve is well-suited to represent the non-linearity of the celebrated Phillips curve. We show this using cross-country data of major industrialized economies since 2009, including the inflationary surge of the 2020s. At high unemployment rates, an increase in deman
On July 5, 2023, Meta launched Threads, the newest product in our family of apps, to an unprecedented success that saw it garner over 100 million sign ups in its first five days. A small, nimble team of engineers built Threads over the course of only five months of technical work. While the app’s production launch had been under consideration for some time, the business finally made the decision a
Webサイトをライトテーマとダークテーマ対応にするには、CSSのlight-dark()関数を使用すると今までより簡単に実装できます。現在のところ、サポートブラウザはChrome, Firefoxですが、Safari TPに実装されており、次のバージョンでサポート予定となっています。 CSSのlight-dark()関数の基礎知識と実践的な使い方を紹介します。 CSS color-scheme-dependent colors with light-dark() by Bramus! 下記は各ポイントを意訳したものです。 ※元サイト様のライセンスに基づいて翻訳しています。基づいてというのは、貢献部分に関して同ライセンスも含みます。 はじめに CSSにおけるシステムカラー light-dark()関数の基礎知識 light-dark()関数の使い方 はじめに システムカラーには、現在使用され
Motivation Introduction User input strace Printing non-printable stty raw -echo -isig UTF-8 Conclusion Motivation This blog series explains how modern terminals and command-line tools work. The primary goal here is to learn by experimenting. I’ll provide Linux tools to debug every component mentioned in the discussion. Our focus is to discover how things work. For the explanation of why things wor
This blog tries to summarize all the choices and paths you could take to implement your next programming language, more specifically the frontend for your language. There are a lot of factors that will influence your choices. Maybe you have your favorite host language that you would like to use for implementing your language, whether your language is dynamically or statically typed, or you are des
アリはケガをした仲間の命を救うため脚の「切断手術」を行うことが判明
人間は病気やケガを治療するために高度な手術を行い、時には悪くなった部位を切断して命を助けることもあります。新たに国際的な研究チームが、アメリカのフロリダ州に広く分布するCamponotus floridanus(フロリダカーペンターアリ)が仲間を感染症から守るため、ケガをした脚の「切断手術」を行うことを発見しました。 Wound-dependent leg amputations to combat infections in an ant society: Current Biology https://www.cell.com/current-biology/fulltext/S0960-9822(24)00805-4 An ant that selectively amputates the infecte | EurekAlert! https://www.eurekalert.o
Today we’re excited to announce the release of TypeScript 5.5! If you’re not familiar with TypeScript, it’s a language that builds on top of JavaScript by making it possible to declare and describe types. Writing types in our code allows us to explain intent and have other tools check our code to catch mistakes like typos, issues with null and undefined, and more. Types also power TypeScript’s edi
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」は、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告である。 (関連記事:新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが
Unexplanations: sql is syntactic sugar for relational algebra
Unexplanations: sql is syntactic sugar for relational algebra This idea is particularly sticky because it was more or less true 50 years ago, and it's a passable mental model to use when learning sql. But it's an inadequate mental model for building new sql frontends, designing new query languages, or writing tools likes ORMs that abstract over sql. Before we get into that, we first have to figure
GitHub Copilot Workspace: Welcome to the Copilot-native developer environment
We’re redefining the developer environment with GitHub Copilot Workspace–where any developer can go from idea, to code, to software in natural language. Sign up here. In the past two years, generative AI has foundationally changed the developer landscape largely as a tool embedded inside the developer environment. In 2022, we launched GitHub Copilot as an autocomplete pair programmer in the editor
欧州連合(EU)が発表した中国製電気自動車(EV)に課す関税の引き上げに対抗し、中国はEUに対し的を絞った限定的な報復措置を取る可能性が高い。 米国やトルコなどは先に中国からの輸入急増を抑える措置を講じているが、EUは中国から輸入するEVに最高48%に関税を来月から課す。 EUの行政執行機関、欧州委員会が関税引き上げを12日に発表すると、中国商務省と在EU中国商工会議所(欧盟中国商会、CCCEU)はEUを激しく非難した。 報復措置をちらつかせる中国政府にとってのリスクは、対応が強過ぎれば、これまで欧州に「戦略的自律」を促してきた習近平国家主席の取り組みに逆行し、対中政策で欧州に米国との連携をさらに強めさせる可能性があることだ。 調査会社トリビアム・チャイナの経済アナリスト、ジョー・パイセル氏は「中国が攻撃的な関税で応戦すれば貿易戦争を引き起こす危険」があり、中国政府はそれを避けようと「躍起
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
樹木が都市の大気汚染の「原因」だったという驚きの調査結果、気温の上昇で植物に異変
Bluesky: An Open Social Web - Bluesky
Next.js 13 vs Remix: An In-depth case study
The Development of the C Language
X (Twitter) で従来のようにOGP画像にタイトル等のテキストを表示する方法まとめ
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明
なぜ「電気抵抗ゼロ=超伝導物質」というわけではないのかという理由を超伝導物質を研究している専門家が解説
Intl.Segmenterはどうやって単語分割しているのか
Backward Compatibility, Go 1.21, and Go 2 - The Go Programming Language
多様な経験ができる人生を送ると脳の接続性がブーストされるという研究結果
プライド月間特集:ゲームのジェンダー表現はどこまで進化するのか? キャラメイクから考える,多様性の現在地
Object structure in JavaScript engines
Open challenges in LLM research
傾いたL字型のフィリップス曲線 - himaginary’s diary
How Meta built the infrastructure for Threads
CSSのlight-dark()関数の実践的な使い方、ライトテーマとダークテーマの作成方法
How terminal works. Part 1: Xterm, user input
The path to implementing a programming language
Announcing TypeScript 5.5 - TypeScript
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
中国、EUへの報復は限定的か-米欧の連携強化避けたい習主席