並び順

ブックマーク数

期間指定

  • から
  • まで

1 - 40 件 / 2189件

新着順 人気順

geckoの検索結果1 - 40 件 / 2189件

  • 牧歌的 Cookie の終焉 | blog.jxck.io

    Intro Cookie は、ブラウザに一度保存すれば、次からその値を自動的に送ってくるという、非常に都合の良い仕様から始まった。 State Less が基本だった Web にセッションの概念をもたらし、今ではこれが無ければ実現できないユースケースの方が多い。 冷静に考えればふざけてるとして思えないヘッダ名からもわかるように、当初はこのヘッダがこんなに重宝され、 Web のあり方を変えるかもしれないくらい重要な議論を巻き起こすことになるとは、最初の実装者も思ってなかっただろう。 そんな Cookie が今どう使われ、 3rd Party Cookie (3rdPC) の何が問題になっているのかを踏まえ、これからどうなっていくのかについて考える。 Cookie のユースケース Web にある API の中でも Cookie はいくつかの点で特異な挙動をする 一度保存すれば、次から自動で送る

      牧歌的 Cookie の終焉 | blog.jxck.io
    • 社員用に作った文書校正ツールを一般公開した - gecko655のブログ

      スクリーンショット これはなに 会社で「PR用の文章を人力でチェックする工数が重くて、めっちゃ残業が発生している。なんとか自動化できないか」との依頼を受け、Word等のファイルをGUIでそのままtextlintできるツールをちゃちゃっと作って社内公開しました。その結果、いい感じに社内で有効利用してもらうことができたので、外部公開に踏み切ることにしました。 github.com インストール&設定 1. インストーラーでツールをインストールする GitHub上で配布しています。 https://github.com/gecko655/proofreading-tool/releases Mac版で「開発元が未確認のため開けません」が出た方へ https://support.apple.com/ja-jp/guide/mac-help/mh40616/mac を参考に、アプリケーションをセキュ

        社員用に作った文書校正ツールを一般公開した - gecko655のブログ
      • 2022年におけるフロントエンド開発のベースライン

        LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog TL;DR:2022にフロントエンド開発で最も考慮すべきユーザー環境は、パフォーマンスでは低スペックのAndroid端末、標準仕様では2年前のSafari、そしてネットワークでは4Gです。それに対してはJSへの過剰依存などが原因で主にパフォーマンスの面でのウェブ全体の対応がよくありません。 こんにちは!LINEフロントエンド開発室のダバロス アランです。この記事のタイトルを見て「釣りタイトルですね〜」と考えている方がいると思いますが今回に限ってはそれを大目に見てください。それはなぜかと言いますと、2021年から2022年にかけて私たちフロントエンドエンジニアが全体的に考え方を改める必要が出るほど大きな変化がありました。 その変

          2022年におけるフロントエンド開発のベースライン
        • Twitterを4ヶ月凍結されて、弁護士に依頼して凍結解除してもらった話 - gecko655のブログ

          訂正(2022/10/12 15:00) 本文中で「Twitter日本法人に内容証明郵便を発送した」と書いていましたが、 これは「Twitter本社(アメリカ)の日本担当者に内容証明郵便を発送した」の間違いでした。 今朝いきなり凍結されましてね…… pic.twitter.com/025nwyqdZJ— gecko (@gecko535) 2022年6月9日 アカウントを取り戻しました!!!!!!!!!!!— gecko655 (@gecko655) 2022年10月6日 2022年6月9日10時〜2022年10月6日12時の間、Twitterの @gecko655 のアカウントは凍結されていました。 この記事では、凍結解除されるまでに何をやったか、凍結解除のためにどのくらい費用がかかったか等を記録していきます。 なんで凍結されたの? 凍結されたあとにやったこと 公式の異議申し立てフォーム

            Twitterを4ヶ月凍結されて、弁護士に依頼して凍結解除してもらった話 - gecko655のブログ
          • API設計まとめ - Qiita

            はじめに 自分は2021年に新卒でWeb系の開発会社にフロントエンジニアとして入社し2022年で2年目になります。 実務ではReact×TypeScriptを利用したフロント周りとNode.js(Nest)やRailsを用いたバックエンド(API)の開発をしています。 その中で使っていたAPI設計について改めて学び直したのでまとめて行きます。 この記事の対象者 エンジニア初心者から中級者 APIについて学びを深めたい人 この記事の目標 APIについて学ぶ 我流ではなく正しいAPI設計について学ぶ この記事でやらないこと 具体的にコードを用いたAPI設計の書き方の説明に関しては下記の記事で解説をしています。 APIについて APIとは APIは"Application Programming Interface"の略で、直訳すると「アプリケーションを使プログラミングを使ってつなぐ」という意味

              API設計まとめ - Qiita
            • 渋谷区長にモスキート音がつらい旨お手紙を書いたら返事が来た - gecko655のブログ

              モスキート音と私について モスキート音と渋谷について 「区長への手紙」を送る 「区長への手紙」への返事が返ってきた まとめと今後 付録 コメント返し(追記:2022-12-29 22:00) 東京駅地下(KITTE, 丸ビルなど)、東京スカイツリー、池袋ラウンドワン(UNIQLO)、池袋びっくりドンキー、秋葉原UDX、新宿TOHOシネマズ、新宿NEWoMan、名古屋世界の山ちゃん本店、四条烏丸駅、博多駅 etc.... ○○○○に行くたび頭痛 or 耳鳴りが発生していたが原因がわかってよかった ネズミ忌避ならもう少し周波数が高い完全な超音波域でいいはず 高周波によるネズミや虫除けは効果がないって90年代から論文が出ている。アメリカ環境保護庁(EPA)も認めていない。本邦の消費者庁も効果がないと御触れを出している。人間避け。 鳴ってる施設は使わないようにしよう(提案) 測定画面は信用なんない

                渋谷区長にモスキート音がつらい旨お手紙を書いたら返事が来た - gecko655のブログ
              • パスキーの基本とそれにまつわる誤解を解きほぐす

                2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。

                  パスキーの基本とそれにまつわる誤解を解きほぐす
                • 今は、もう、動かない、その User-Agent 文字列

                  ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、広告エンジニアの中山です。 唐突ですが、みなさまの Web アプリケーションに User-Agent 文字列を参照する処理はありますか? User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.1234.56 Safari/537.36例えば User-Agent 文字列を解析して内容に応じて制御を分岐させたり、機械学習の特徴量として用いたり、さらには一般に悪しきユースケースとされていますが IP アドレスと組み合わせて fingerprinting に活用する … と

                    今は、もう、動かない、その User-Agent 文字列
                  • ブラウザのユーザーエージェントを無意味化した諸悪の根源

                    FirefoxMozilla/5.0 (機種・OS) Gecko/20100101 Firefox/72.0 ↑わかる SafariMozilla/5.0 (機種・OS) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.0.4 Safari/605.1.15 ↑まあわかる IEMozilla/5.0 (機種・OS; Trident/7.0; rv:11.0) like Gecko ↑意外にすっきりしてる ChromeMozilla/5.0 (機種・OS) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36 ↑おまえはMozillaどころかAppleWebKitでもSafariでもないだろカスか? EdgeMozilla/5.0 (機種・OS

                      ブラウザのユーザーエージェントを無意味化した諸悪の根源
                    • 2022年におけるフロントエンド開発のベースライン

                      LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog TL;DR:2022にフロントエンド開発で最も考慮すべきユーザー環境は、パフォーマンスでは低スペックのAndroid端末、標準仕様では2年前のSafari、そしてネットワークでは4Gです。それに対してはJSへの過剰依存などが原因で主にパフォーマンスの面でのウェブ全体の対応がよくありません。 こんにちは!LINEフロントエンド開発室のダバロス アランです。この記事のタイトルを見て「釣りタイトルですね〜」と考えている方がいると思いますが今回に限ってはそれを大目に見てください。それはなぜかと言いますと、2021年から2022年にかけて私たちフロントエンドエンジニアが全体的に考え方を改める必要が出るほど大きな変化がありました。 その変

                        2022年におけるフロントエンド開発のベースライン
                      • IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた | DevelopersIO

                        コンバンハ、千葉(幸)です。 皆さんは、 PassRole と AssumeRole についてきちんと理解ができていますか?どちらも IAM ロールに関するものですね。 私はカラダ(ボディ)の調子がいい時は思い出せるのですが、雨が降っている日や、ちょっと疲れて気を抜いた時にはすぐ分からなくなってしまいます。 ということで、イメージとして脳に刻み付けることによって忘れられなくしてやろうと思いました。 そこで出来上がったのが以下です。 間違えました。以下です。 あ、でもやっぱり忘れづらいのはこちらかもしれませんね。 どうですか?もう忘れられなくなりましたね? 先にまとめ IAM ロールには以下ポリシーを設定できる アイデンティティベースポリシー Permissions boundary 信頼ポリシー AWS リソースに IAM ロールを引き渡す際には PassRole の権限が必要 PassR

                          IAM ロールの PassRole と AssumeRole をもう二度と忘れないために絵を描いてみた | DevelopersIO
                        • 【年末年始】2021年の「年間総合はてなブログランキング」トップ100と「はてな匿名ダイアリー」トップ50、一挙公開! - 週刊はてなブログ

                          みなさんにとって2021年はどんな一年だったでしょうか? 週刊はてなブログでは、毎週月曜日にはてなブログ・はてな匿名ダイアリーの記事を対象としてはてなブログ独自の集計を行い、「今週のはてなブログランキング」を公開。ランキングにはそのときどきの注目記事が集まっています。 今回は、その総決算として2021年にもっとも注目を集めた「年間総合はてなブログランキング」トップ100の記事と、「はてな匿名ダイアリー」トップ50の記事を発表します!*1。集計期間は2021年1月1日~同12月22日です。 # タイトル/著者とブックマーク 1 東大が無料公開している超良質なPython/Data Science/Cloud教材まとめ (*随時更新) - Digital, digital and digital by id:touya_hujitani 2 高卒新人に資産運用を説明する - やしお by id

                            【年末年始】2021年の「年間総合はてなブログランキング」トップ100と「はてな匿名ダイアリー」トップ50、一挙公開! - 週刊はてなブログ
                          • ブラウザの仕組み  |  Articles  |  web.dev

                            序文 WebKit と Gecko の内部オペレーションに関するこの包括的な入門ガイドは、 イスラエルのデベロッパー Tali Garsiel 氏による多数の研究の結果です。1 ~ 2、3 ブラウザの内部構造に関する公開データをすべて確認し、 あまり時間を費やすことはありません。彼女は次のように書いています。 ウェブ デベロッパーとしてブラウザの操作の仕組みを学ぶ より適切な意思決定を行い、開発の背後にある正当性を理解するのに役立つ ベスト プラクティスをご覧ください。これはかなり長いドキュメントですが、Google に 時間をかけて調査を進めていきます。できてよかったね。 Chrome デベロッパー リレーションズ、Paul Irish はじめに ウェブブラウザは最も広く使用されているソフトウェアです。この入門編では 舞台裏で働きます「google.com」と入力するとどうなるかを確認し

                            • 使いやすさを重視したHTMLスクレイピングライブラリを作った - 純粋関数型雑記帳

                              TL:DR レポジトリ https://github.com/tanakh/easy-scraper ドキュメント 背景 このところ訳あってRustでHTMLからデータを抽出するコードを書いていたのですが、 既存のスクレイピングライブラリが(個人的には)どれもいまいち使いやすくないなあと思っていました。 HTMLから望みのデータを取り出すのはいろいろやり方があるかと思いますが、 ツリーを自力でトラバースするのはさすがにあまりにも面倒です。 近頃人気のライブラリを見てみますと、CSSセレクターで目的のノードを選択して、 その周辺のノードをたどるコードを書いて、 欲しい情報を取り出すという感じのものが多いようです。 RustにもHTMLのDOMツリーをCSSセレクターで検索して見つかったノードをイテレーターで返してくれたりする、 scraperというライブラリがあります。 例えば、<li>要素

                                使いやすさを重視したHTMLスクレイピングライブラリを作った - 純粋関数型雑記帳
                              • 東京に雪、多摩動物公園で雪の中の動物たちを見てきた(4年ぶり) - I AM A DOG

                                2022年1月6日(木)、東京では昼頃から雪模様のお天気となりました。私の住む多摩エリアも昼過ぎにはかなりの雪が降ってきたので、久々に多摩動物公園にでも行ってみようかなと。 雪の多摩動物公園に行ったのはかれこれ4年前の2018年の1月22日以来になるようです。 それ以降も東京に何度が雪は降っていると思いますが、日中にそこそこ積もるほどのまとまった降雪は久しぶりな気がします。高尾山や野川とも迷いましたが、久々に雪の動物園を楽しむことにしました。 動物園の開園状況は公式ツイッターで確認できます。 どんどん気温が下がってきています。アムールトラの吐く息も白いですね。 防寒をしっかりしてご来園ください。(北)#アムールトラ pic.twitter.com/rOeApYkLA0— 多摩動物公園[公式] (@TamaZooPark) 2022年1月6日 急いでカメラを準備して、丁度前日に雪山を歩いてい

                                  東京に雪、多摩動物公園で雪の中の動物たちを見てきた(4年ぶり) - I AM A DOG
                                • なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io

                                  Intro Ladybird は、他のブラウザエンジンをフォークせず、企業との取引に頼らず、寄付だけで作ることを宣言した新しいブラウザエンジンだ。 Ladybird https://ladybird.org/ これがいかに価値のある取り組みなのか、 Web を漫然と眺めてきた筆者による N=1 の妄言を書いてみる。 ブラウザエンジンとは ブラウザは、「ブラウザ UI」と「ブラウザエンジン」と、大きく二つの構成要素に分けて考えることができる。 ブラウザエンジンとは、いわゆる Web 標準の技術を片っ端から実装した、ブラウザの土台となるものだ。 ビルドすれば、入力した URL からネットワーク経由でリソースを取得し、パースしてレンダリングして表示できる。そのための IETF RFC や WHATWG HTML や ECMAScript が実装されている、標準技術の結集だ。 その上に、例えばタブ

                                    なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io
                                  • 「乳がんや脳腫瘍を検出するAI」を公開した人物は本職ではなくアマチュアのプログラマー、高性能グラボを自腹で数十枚購入

                                    2018年、「coolwulf」と名乗るプログラマーが、アップロードされたX線画像から約90%の精度で乳がんを検出するウェブサイトを無料で公開しました。中国のオンライン開発者フォーラム「V2EX」では開発者に対してさまざまな質問が寄せられましたが、coolwulfは個人的な質問には答えないまま沈黙を続けました。そして2022年、coolwulfはAIで脳腫瘍の正確な位置を検出する「NeuralRad」というプラットフォームを公開。再び表舞台に姿を見せたcoolwulfに対し、中国のニュースサイト・今日頭条がインタビューしています。 这名“业余”程序员,曾用50张1080Ti对抗癌症-今日头条 https://www.toutiao.com/article/7094940100450107935/?wid=1653278073761 This "amateur" programmer fou

                                      「乳がんや脳腫瘍を検出するAI」を公開した人物は本職ではなくアマチュアのプログラマー、高性能グラボを自腹で数十枚購入
                                    • Private Relay と IP Blindness による Fingerprint 対策 | blog.jxck.io

                                      Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、 Apple の ITP を皮切りに 3rd Party Cookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd party Cookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ

                                        Private Relay と IP Blindness による Fingerprint 対策 | blog.jxck.io
                                      • Latest topics > なぜMozillaはXULアドオンを廃止したのか?(翻訳) - outsider reflex

                                        Latest topics > なぜMozillaはXULアドオンを廃止したのか?(翻訳) 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 「同調圧力は忌むべきものだ」と思考停止していたことに気付いた話 Main 「なぜMozillaはXULアドオンを廃止したのか?」に寄せられていた反応を見て、「甘い……甘すぎる……」と思って、W3C信者時代からの価値観に行き着いた話 » なぜMozillaはXULアドオンを廃止したのか?(翻訳) - Aug 22, 2020 (原著:David Teller, 2020年8月20日、CC BY-NC 4.0で公開されている内容の全訳。Qiitaにもクロスポストしています。) 要約:Firefoxはかつて、XUL

                                        • JSON をプレビューしながら jq のフィルタを書くことができる「jnv」を試してみる

                                          ちなみに jq がインストールされている必要はありません。 jnv does not require users to install jq on their system, because it utilizes j9 Rust bindings. https://github.com/ynqa/jnv#installation JSON navigator and interactive filter leveraging jq Usage: jnv [OPTIONS] [INPUT] Examples: - Read from a file: jnv data.json - Read from standard input: cat data.json | jnv Arguments: [INPUT] Optional path to a JSON file. If not prov

                                            JSON をプレビューしながら jq のフィルタを書くことができる「jnv」を試してみる
                                          • Mozillaが大規模リストラ。「すべてが無料だった古いモデルには結論が出た」として今後は新たなビジネスモデルを模索すると

                                            Mozillaが大規模リストラ。「すべてが無料だった古いモデルには結論が出た」として今後は新たなビジネスモデルを模索すると Mozilla CEOのMitchell Baker氏は11日、「世界的なパンデミックによる経済状況は、私たちの収益に決定的な影響を及ぼした」(Economic conditions resulting from the global pandemic have significantly impacted our revenue)と、同社の苦しい財政状況をブログ「Changing World, Changing Mozilla」で明らかにしました。 そのうえで全世界で約1000人の同社従業員の約4分の1にあたる250人を解雇するという大規模なリストラを発表しています(ちなみに2018年の同社のレポートによると、Mozilla Corpは1000人以上。Mozilla

                                              Mozillaが大規模リストラ。「すべてが無料だった古いモデルには結論が出た」として今後は新たなビジネスモデルを模索すると
                                            • Apple によるブラウザエンジン規制の緩和 | blog.jxck.io

                                              Intro 以前から騒がれていた Apple によるサイドローディング周りの緩和について、正式な情報公開があった。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ ストアやペイメントの緩和もあるが、ここでは WebKit に関する部分だけを抜粋し、どのような条件があるのかをまとめておく。 筆者が公開情報を読んで解釈したものなので、内容は保証しない。 前提 iOS/iPadOS に入れられるブラウザには、 WebKit を用いる必要が

                                                Apple によるブラウザエンジン規制の緩和 | blog.jxck.io
                                              • [速報]Google、責任あるAIを実現するとして、画像にウォーターマークとメタデータの埋め込みを進めると発表。Google I/O 2023

                                                Googleは5月10日(日本時間5月11日未明)、米カリフォルニア州マウンテンビューで開催中のイベント「Google I/O 2023」で、最新のAI基盤モデル「PaLM 2」を発表しました。 PaLM 2は規模の異なるGecko、Otter、Bison、Unicornの4種類のモデルが用意され、いちばん小さな規模のGeckoはモバイルデバイスでの利用も可能で、オフラインでも動作可能。

                                                  [速報]Google、責任あるAIを実現するとして、画像にウォーターマークとメタデータの埋め込みを進めると発表。Google I/O 2023
                                                • UAスタイルシートとリセットCSSとは - 2023 - kojika17

                                                  以前に 劇薬の The New CSS Reset という記事を書き、その中で「UAスタイルシートを理解していれば、どんなCSSリセットも使える」と言いました。 ただ改めてUAスタイルシートの事を検索にかけても「ブラウザのデフォルトのスタイルシートです」で終わる記事が多く、これでUAスタイルシートを理解しろというのは無理な話です。 そこで後進のために、UAスタイルシートとは何なのか? UAスタイルシートとリセットCSSの付き合い方を文章として残しておきます。 UAスタイルシートとは? UAスタイルシートとは、User Agent Style Sheet の略で、webブラウザがデフォルトで持っているスタイルシートのことです。これは、HTML要素をどのように表示するか、振る舞いを持たせるかを定義したものです。 スタイルシートの種類と階層 スタイルシートといっても、いくつかあります。 多くのド

                                                    UAスタイルシートとリセットCSSとは - 2023 - kojika17
                                                  • User Agent文字列を使ったブラウザ判定の事例 2022年版 - yigarashiのブログ

                                                    やむを得ず、User Agent文字列を使って特定のブラウザ向けにJavaScriptの処理を分岐する必要が生まれてしまったので、調査・検討のログを記事にまとめます。 基本的にはバッドプラクティスである ユーザーエージェント文字列を用いたブラウザーの判定 - HTTP | MDN まずはMDNがドキュメントを公開しているので読みましょう。要点は以下です。 基本的にUser Agent文字列に基づいて処理を出し分けるのはバッドプラクティス 多くのケースではUser Agent文字列を使うよりも良い手段がある 例えば特定の機能の実装状況に基づく分岐を行いたければそれを直接検出する それでもやむを得ない場合、User Agent文字列からブラウザ名、レンダリングエンジン、バージョン、OS、端末といった情報を取得することができる ただし各ブラウザのUser Agent文字列は嘘をついていることもあ

                                                      User Agent文字列を使ったブラウザ判定の事例 2022年版 - yigarashiのブログ
                                                    • Apple信者だろうがアンチだろうが、iOSのサイドローディング開放は何の変化も生まない|OctopusDragon

                                                      こんなニュースがあった。 アップルに「アプリストア」開放義務づけへ、政府が新たな巨大IT規制…他社参入促す(読売新聞オンライン) アプリストア開放は、実際のところサイドローディングの許容とみなして良いだろう。(そうでなければ、App Storeに他のアプリストアのランチャーが並ぶことになってしまう) 前掲のニュースはYahoo!ニュースであるため、コメント機能があるが、2023年6月3日時点では批判的なコメントが多く見て取れる。いわゆる認証済みの識者ですら、セキュリティがどうのとか批判的な意見を述べている。しかし、私はサイドローディングは当然の権利ではあるが、開放されたって何も変わらないという考えだ。この記事では、自分の主張のうちの「何も変わらない」を記載する。 信者の皆様へサイドローディングはセキュリティに定評のあるiOSに脆弱性を与えるものであり、到底許されるものではないと思っている方

                                                        Apple信者だろうがアンチだろうが、iOSのサイドローディング開放は何の変化も生まない|OctopusDragon
                                                      • ニホンヤモリは外来種だった!遺伝子と古文書で解明したヤモリと人の3千年史

                                                        【本学研究者情報】 〇東北アジア研究センター 教授 千葉聡 研究室ウェブサイト 【発表のポイント】 ニホンヤモリは約3000年前に中国から九州に渡来後、人の移動や物流に便乗して東に分散したことを、ゲノムワイドの変異解析と古文書の記録で推定。 ニホンヤモリの分布拡大パターンは日本社会の発展と同調。 現在の生物分布と多様性に、近代以前の人と生物の関係が強く影響。 【概要】 ニホンヤモリは、日本民家の"隣人"で家の守り神(家守)として親しまれていますが、中国東部にも分布しており、実は在来種ではなく外来種ではという疑いがもたれてきました。しかし、渡来期も含めその来歴は不明でした。東北大学大学院生命科学研究科博士課程学生の千葉稔氏と東北アジア研究センターの千葉聡教授らのグループは、その日本進出の過程を、ゲノムワイドの変異解析と古文書の調査から推定することに成功しました。 ニホンヤモリは、約3000年

                                                          ニホンヤモリは外来種だった!遺伝子と古文書で解明したヤモリと人の3千年史
                                                        • In 2024, please switch to Firefox

                                                          This December, if there’s one tech New Year’s resolution I’d encourage you to have, it’s switching to the only remaining ethical web browser, Firefox. According to recent posts on social media, Firefox’s market share is slipping. We should not let that happen. There are two main reasons why switching is important. “Red Panda” by Mathias Appel is marked with CC0 1.0. 1. Privacy Firefox is the only

                                                            In 2024, please switch to Firefox
                                                          • Mac版Safari 15の「タブ」の悲劇

                                                            ジョン・グルーバーのブログより。 長かったiOS 15 Safariの悪夢は先月終わり、賞賛に値しますが、WWDCで発表された2つの悪いSafariデザインのうち、重要でない方が存続し、Mac版Safari 15の新しいタブが実際にリリースされました。iPad版のSafari 15も同様の問題を抱えていますが、ここではMac版に焦点を当てたいと思います。 WWDCで発表されたMac版Safariの変更のうち、最も物議を醸し他ものは、タブとURLのロケーション・フィールドを各ウィンドウの最上部に一列に圧縮し、ウィンドウ全体を現在最前面にあるWebページのアクセントカラーで色付けするというものですが、ありがたいこと、 Safariの環境設定ウィンドウ(もちろん、タブの下)でオフにすることができます。タブとロケーション・フィールドを同じ列に配置し、タブ自体をURLのテキスト編集フィールドとして使

                                                              Mac版Safari 15の「タブ」の悲劇
                                                            • CSSのCascadingに追加されようとしているLayerという概念 - araya's reservoir

                                                              2021 年 1 月に CSS Cascading and Inheritance Level 5 の First Public Working Draft が公開された。 CSS Cascading and Inheritance はその名の通り、CSS の Cascade や継承などについての仕様を定義しているもので、つい先日 Level3 が晴れて W3C Recommendation となった。 CSS Cascading and Inheritance Level 3 is a W3C Recommendation そして、新たに First Public Working Draft が公開された Level5 では、今までの Cascading に、新たにLayerという概念の導入が検討されている。 本記事では CSS の Cascading についておさらいし、新しい概念であ

                                                                CSSのCascadingに追加されようとしているLayerという概念 - araya's reservoir
                                                              • ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes

                                                                JPCERT/CCでは、国内のWebサイトが改ざん被害を受け、不正なページが設置される事例を継続して観測しています。これらの事例では、不正に設置されたPHPスクリプト(以下、PHPマルウェア)により、ページにアクセスした訪問者が詐欺サイトや不審な商品販売サイトなどに誘導されることがわかっています。 今回は、複数の調査事例から得られた知見をもとに、国内のWebサイト改ざんで頻繁に見られているPHPマルウェアの詳細について紹介します。 被害事例 PHPマルウェアが設置されたWebサイトでは、アクセスした訪問者を詐欺サイトや不審な商品販売サイトなどに転送する不正なWebページが多数サーバー上に作成されます。図1は、ページにアクセスした際に表示されるラッキービジター詐欺サイトの例です。 図1:転送先の詐欺サイトの例 攻撃者は、コンテンツマネジメントシステム(以下、CMS)の脆弱性を悪用して、PHP

                                                                  ラッキービジター詐欺で使用されるPHPマルウェア - JPCERT/CC Eyes
                                                                • 「AppleのiOSでのWebKit強制はウェブブラウザの将来性を奪うものだ」という主張

                                                                  by iphonedigital AppleはiOS上で動作するブラウザについて、たとえFirefoxやChromeであっても、ブラウザのレンダリングエンジンにはAppleが開発したWebKitを使うことを強制しています。この問題について、Microsoft Edgeのプロダクトマネージャーであるアレックス・ラッセル氏が「AppleはChromeの市場独占を防ぐためではなく、むしろブラウザの将来性を奪っている」と強く批判しています Apple Is Not Defending Browser Engine Choice - Infrequently Noted https://infrequently.org/2022/06/apple-is-not-defending-browser-engine-choice/ そもそもラッセル氏が一連の話をするきっかけが、Twitter上で「Appl

                                                                    「AppleのiOSでのWebKit強制はウェブブラウザの将来性を奪うものだ」という主張
                                                                  • GPT-3 API を使って AI WAF を作る - まったり技術ブログ

                                                                    ※ネタ記事です はじめに 検証する脆弱性 Tips. GPT-3 とは? WAFの実装 環境・必要なもの ソースコード 検証 正常リクエスト XSS GETパラメータ POSTデータ POSTデータ & ヘッダ無し SQL インジェクション GETパラメータ GETパラメータ & ヘッダ無し XXE POSTパラメータ① POSTパラメータ② POSTパラメータ & ヘッダ無し パストラバーサル GETパラメータ GETパラメータ & ヘッダ無し OS コマンドインジェクション GETパラメータ & ヘッダー無し GETパラメータ Log4Shell POSTパラメータ POSTパラメータ & ヘッダ無し POSTパラメータ & ヘッダ無し WordPress のユーザ列挙 ShellShock まとめ はじめに 最先端(?)であるGPT-3を使って 次世代WAF を作っていきます。 以下

                                                                      GPT-3 API を使って AI WAF を作る - まったり技術ブログ
                                                                    • EC2でブログを立ち上げた途端に来た、怪しい攻撃たち - Qiita

                                                                      はじめに 概要 AWSの個人アカウントでEC2インスタンスを立ち上げて、そこにNginxやCMSを入れて、ブログを開設しました。ドメイン名を取得してIPアドレスとの紐づけ等はしましたが、コンテンツはまだ投稿しておらず、ロクにアクセスも来るはずがありません。 ところが、Nginxのアクセスログを見てみると、作成して1,2日のうちに、世界中から攻撃を試みられていたことがわかりました。ここでは、具体的にどのような攻撃があったのかについてまとめておきます。 サーバーの設定 サーバーは、EC2のt2.mediumのインスタンスです。ミドルウェアとしてはNginxとMySQLを入れていて、CMSとしては、私が苦手なPHPで動くWordpressではなく、Node.jsで動くGhostを入れました。 SecurityGroupの設定は、ポート80と443を開放してあります。 攻撃の内容 以下に攻撃の内容

                                                                        EC2でブログを立ち上げた途端に来た、怪しい攻撃たち - Qiita
                                                                      • BlinkでもWebKitでもない新開発ブラウザエンジン「Gosub」

                                                                        記事作成時点で広く使われているHTMLレンダリングエンジンは、ChromeやEdgeの「Blink」、Safariの「WebKit」、Firefoxの「Gecko」の3種に絞られています。ごく少数の大企業や団体がウェブの将来の決定権を握る状況を打破するべく、「ゼロから書かれた新しいウェブエンジン」として「Gosub」の開発が進められています。 Gosub Web Browser Engine https://gosub.io/ Gosubは開発の初期段階で、現時点ではHTMLパーサーが「HTML5を正しく解析できる段階」まで開発が進んでおり、CSSパーサーは概念実証の段階です。また、JavaScriptのエンジンとして、記事作成時点ではGoogleが開発するV8が使用されていますが、Gosubはモジュール性を重視しており、将来的には開発者が好みのJavaScriptエンジンを選択できるよう

                                                                          BlinkでもWebKitでもない新開発ブラウザエンジン「Gosub」
                                                                        • AppleがついにChromeとFirefoxのフルバージョンをiPhone上で動かすことを許可

                                                                          AppleがiOS 17.4でWebkit以外のブラウザエンジンを許可し、ChromeやFirefox、OperaなどSafari以外のブラウザを完全に動作させることを可能にしたことが明らかになりました。これはEUのデジタル市場法(DMA)施行を受けての対応で、EU圏のユーザーにのみ適用されます。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ Update on apps distributed in the European U

                                                                            AppleがついにChromeとFirefoxのフルバージョンをiPhone上で動かすことを許可
                                                                          • WebKitとBlinkのスタンスの違い

                                                                            Life with Web Browser Engine (Gecko, WebKit and etc), Mobile and etc. 最近WebKitとBlinkの実装が異なってることでいろいろ困っているんですが、その話はさておき、WebKitのスタンスが明確にわかるようなメールスレッドが最近あった。 Web NFCのエディタのFrançois Beaufort (Google)がWebKitサイドへWeb NFCについての意見を聞きたいということで、webkit-devにメールを投げたのだけど、そのお話。 メールスレッドはこれ。 https://lists.webkit.org/pipermail/webkit-dev/2020-January/031006.html 事実上WebKitトップのMaciejが、 We do not believe a permission prom

                                                                            • レンダリングを探訪する

                                                                              ※ 当記事は、さくらじまハウス 2024 のLT「レンダリングを探訪する」 の書き起こしとして作成しました。 LT資料: はじめに この記事では、ブラウザのレンダリングについて掘り下げていきます。Web アプリケーション開発において、パフォーマンスの最適化や複雑なバグの解決は日常的な課題です。ブラウザのレンダリングフローを理解することで、それらの原因をより深く突き止めることができるようになります。 ブラウザと一口に言っても数多く存在しますが、今回は多くのブラウザで採用されている Chromium を題材に、そのレンダリングの仕組みを詳しく見ていきます。Chromium は Google Chrome、Microsoft Edge、Opera などで採用されているため、その仕組みを理解することは Web アプリケーション開発者にとって大きなヒントとなるでしょう。 ※ シェア列は、資料作成時点

                                                                                レンダリングを探訪する
                                                                              • めくるめく粗挽きWebブラウザエンジンの世界 - Qiita

                                                                                EDIT: DOjS はp5.jsサブセットを実行できる MuJS ベースのJavaScript環境だ。DOM-less。 https://github.com/SuperIlu/DOjS EDIT: SerenityOSを忘れてた: http://serenityos.org/happy/1st/ 自作OSに自前ブラウザというかなりヤバいプロジェクト。ブラウザ部分は最近Qtなクロスプラットフォーム版が出来た https://awesomekling.github.io/Ladybird-a-new-cross-platform-browser-project/ 。 EDIT: Geckoとか ServoとかMosaic系列は省いてしまった。まぁみんな知ってるよね多分。そもそも粗挽きというよりはかなりmature productだし。。 2020 Web Milestones という記事で

                                                                                  めくるめく粗挽きWebブラウザエンジンの世界 - Qiita
                                                                                • 本物のウェブアクセスログを使用した、機械学習による異常検知(全データ/ソースコード公開)

                                                                                  おまたせしました この度、ついにこの記事を完成させることができました。これは私が数年前からずっと書きたいと思っていた、ウェブのアクセスログに対する、機械学習を使った異常検知の実例です。私は事あるごとに(※1)「情報セキュリティ分野でもデータサイエンスの技術は非常に重要だ」と繰り返していますが、この記事の内容はまさにその1つの証となると思います。この記事で示される内容を見れば、「うわ、機械学習、マジでヤバイい(語彙力)んだな...」となるでしょう。以下に心当たりのあるセキュリティエンジニアはぜひ読んで、そして実践してみてください。 機械学習に興味はあるものの、どこから手を付ければよいのかイメージがわかない 本当にAIやデータサイエンス、機械学習がセキュリティの分野で役に立つのか、確信がもてない データサイエンスや機械学習は難しそうだと思っている ログ解析において、grepや単純な統計処理より

                                                                                    本物のウェブアクセスログを使用した、機械学習による異常検知(全データ/ソースコード公開)