個人開発のコストはDB次第 - laiso
個人でWebサービスを継続的に運用するのは金がかかってかなわんという問題がある 「個人開発」だと定義が曖昧なので自己資金かつ赤字のプロジェクト(Webサービス)ということにする。 そういうプロジェクトではプロダクトオーナー=自分、開発者=自分、予算管理者=自分というロールになるので予算管理者としてコストを図る必要がある(ここでいうコストはWebサービスを実現するアプリケーションのランニングコストのこと)。 通常はみんな自分の人件費を0として計算していると思う(逆にいうとそれが負債という考え方もできると思う)。 ただしメンテナンス時間とコストのトレードオフもあるので、人件費0ではあるけど有限の時間は別軸として管理しているのが普通だと思う。極端な例だと「コスト削減できるけどメンテナンス時間10倍になる」というのは避けられる。 仮に個人開発のプロジェクトの予算を月数千円から高くても1万円ぐらいか
その国は「世界一だまされない国」と言えるかもしれません。 「フェイクニュースとの戦いに勝利した」とも。 北欧のフィンランド。 ロシアと長い国境線を接し、歴史的に脅威にさらされ、対抗してきました。 ロシアのメディアなどによるとみられる偽情報は、日本でもSNSで広がっています。 偽情報に惑わされないようにするためには…現地で取材しました。 目次 子どもたちも実践的に学ぶ 偽情報対策の新システムも
生活保護を申請したい方へ
(詳しくは生活保護制度をご覧ください) 必要な書類が揃っていなくても申請はできます。 住むところがない人でも申請できます。 ・まずは現在いる場所のお近くの福祉事務所へご相談ください。 ・例えば、施設に入ることに同意することが申請の条件ということはありません。 扶養義務者の扶養は保護に優先しますが、例えば、同居していない親族に相談してからでないと申請できない、ということはありません。 持ち家がある人でも申請できます。 ・利用しうる資産を活用することは保護の要件ですが、居住用の持ち家については、保有が認められる場合があります。まずはご相談ください。 利用しうる資産を活用することが保護の要件ですが、例外もあります。 ・自動車については処分していただくのが原則ですが、通勤用の自動車を持ちながら求職している場合に、処分しないまま保護を受けることができる場合があります。 ・自営業のために必要な店舗・器
こんにちは。エムスリー・QLife(エムスリーのグループ会社)・エムスリーヘルスデザイン(エムスリーのグループ会社)でエンジニアとして各種作業に関わっている山本です! 以前もメール送信の話を書かせていただいたことがありますが、今回もまたメールネタとなります。今回のお題はメールセキュリティです。 大量メール送信のための予備知識 - エムスリーテックブログ すでにご覧になった方もいるかと思いますが、次のようなニュースが流れています。 www.proofpoint.com この「GoogleとYahooの新Eメール認証要件」ってつまりどういうことよ? というところを具体的にどのように進めているかについて書かせていただきたいと思います。 2023/12/18追記 : Googleからメール送信にTLSを使うことが追加要件として示されました。 TL;DR とりあえず何から始める? 何はともあれ実際に
不正・横領は自分に関係のないことじゃないって話|ANRI
ANRI元島です。一部上場企業で経理をやってました。 言えないあれこれも経験してきましたが、色々な方と話しているとどうやら不正などは自分や自分の会社とは無縁、と思っていらっしゃる方も多いようなので、そうじゃないよ、誰にでも起こり得るよ、ということ、そして体制構築はメンバーや自分を守ることでもあるよ、ということをお伝えできればと思います。 スタートアップと不正ディープテックスタートアップには苦い経験があります。 調達額とほぼ同等の金額が不正の対象となったエルピクセルの事件です。関係者も知り合いが多くこするようで申し訳なさもあるのですが、最近起業された方々はご存じないということが判明したのであえて書きます。以下のことがわかります。 大型の調達をして体制が整っていると思われるスタートアップでも起こってしまう 投資家が取締役に入っていても簡単にはわからない 国の研究費を受けており、そういった機関の
Excelファイルの拡張子を「zip」にして解凍(展開)すると、貼り付けられた画像を取り出せる方法がTwitterで「知らなかった」「すごい!」と話題になっています。 Excelファイル内に貼られた画像を取り出したいときは……?(画像提供:@i_kasekiさん) 必要な画像や使いたい画像が、Excelファイル内に貼られて送られてきた場合などに使えるこの方法。やり方はシンプルに上記の通りで、名前の変更から「.xlsx」部分を「.zip」に変更。それを通常のzip形式のフォルダと同様に解凍して開けば、「xl」フォルダ内の「media」フォルダに画像がまとめられた状態になります。 拡張子を「zip」にして解凍したフォルダを開くと Excelファイル内にあった画像が、mediaフォルダにまとめられています 投稿したのは、ニコニコ動画で「世界の奇書をゆっくり解説」シリーズを公開している三崎律日(@
山で遭難、スマホも圏外…でも「わずか20秒で発見」 救助隊員も驚いた、ドローンを駆使する新技術 ソフトバンクが実用化へ | 47NEWS
自然を満喫でき、健康にもいいとして人気の登山。一方で遭難も多く、警察庁によると、全国で発生した山岳遭難事故はここ数年、年間3000人前後と高い水準が続いている。中高年が道に迷ったり転倒したりするケースが多い。冬季には、スキー場のコース外を滑る「バックカントリースキー」による遭難も相次いでいる。 ただ、遭難してもスマートフォンや携帯電話で救助を要請できるとは限らない。山間部は電波が届かない「圏外」であることが多いためだ。山岳救助を担う人々にとっても、悪天候での捜索は二次遭難の恐れがあり、位置が分からない状況での捜索は簡単ではない。 そこで携帯電話大手のソフトバンクは、新たな技術で、圏外でも遭難者が持つスマホや携帯の位置を瞬時に特定する技術を開発。実用化に向けて準備を進めている。ドローンを使い、捜索対象の山間部を一時的に「圏内」にして携帯回線の位置情報を取得する仕組みだ。北海道での実地訓練を取
ちらいむ @chilime Twitterのお金配りが詐欺に利用される流れ補足 →お金配りに当選(2万円) →2万円振り込んでもらうため口座教える →(オレオレ詐欺被害者から)200万円が振り込まれる →(詐欺犯から)誤送金の200万円返して&10万円あげるなどと言われる →現金引き出して手渡し、10万円もらう →後日受け子で逮捕 twitter.com/oogakesanmelon… 2022-09-19 15:15:27 おおがけさん 🍈 メロン 🚴♂️ @oogakesanmelon ツレの息子 ツイッターで金配りを見つけて応募 →当選して2万円貰う →その為に口座教える →口座に200万振り込まれる →間違って振り込んだので返金を →野田阪神に200万持っていく →御礼に10万もらって190万渡す →ツレの息子先週受け子で逮捕 →否定してるため接見禁止 2022-09-19
毎日うんちでる方いらっしゃいますか
うんちが出ないんだ ・のの字マッサージ ・プルーン1日1粒 ・ヤクルト1日1本 ・カルピス2日に1杯くらい ・水分がぶ飲み むしろ頻尿気味 ・朝ごはん食べる ・昼夜は野菜しっかり◎ ・そもそもの食べる量を増やす これだけしてやっと2〜3日に1回出るようになった 今日は2日ぶりだったけどレーズン3粒程度しか出なくてつらい うんちどうやって出してますか? 【追記】 コメント全部読みました 本当にありがとう、知の結集、すごすぎる 一生ブックマークして自分に合う方法見つけます 小さい頃から1週間に1回程度だったけど特に気にしてなかったんだ だけどこの前腐った牛乳飲んで3日ぶりのうんちが大量に出たら、迷走神経反射が起きたらしく、汗ダラダラの目見えない耳聞こえない顔面真っ白で立てなくなって初めて便秘よくないな〜と思った(便ショックといって介護の現場でよくあるらしい)(もともと低血圧なのも原因らしい)
森山憲一 @kenichimoriyama 山岳ライター&編集者。山の本作ったり山のこと書いたり撮ったりしています。 2013~ フリーランス/ 2009~2013 PEAKS/ 2001~2007 ROCK & SNOW/ 1996~2005 山と溪谷 質問箱→peing.net/ja/kenichimori… moriyamakenichi.com 森山憲一 @kenichimoriyama 単独で滑落して動けなくなり、3日目に救助された方の連ツイ。「姉が行方不明」という妹さんのツイートを見ていたので、発見されてよかった。 当事者の言葉なので臨場感がすごい。こういうの発信するのは勇気がいることだと思うけど、それだけに貴重な内容になっていると思います。 twitter.com/picco317/statu… 2023-04-10 23:41:00 ぴちこ @picco317 【遭難した話
見分けが不可能な偽サイトがGoogle検索最上位に堂々と表示されてしまう、「i」をURLに含む全てのサイトが信用できなくなる極悪手法
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
オンライン投票はなぜ『難しい』のか
日本で公職選挙が近づいてくると、「202X 年にもなって投票所に行く必要があるなんて」とか「オンライン投票もいまだにできないなんて」みたいな声をよく聞きます。 [1] 法にも技術にも詳しくない一般の人がそう思うのは自然なことでしょう。オンライン投票ができれば、少なくとも若年層の投票率にはいい影響があるかもしれません。しかし「現代的で民主的な選挙」の要件をしっかり満たしてオンライン投票を実現するのは、実は技術的にも容易ではありません。 「現代的で民主的な選挙」の要件とは、どういうものでしょうか。現在の技術でオンライン投票を実施すると、その要件はどのように毀損するのでしょうか。私たちはその要件を、本当に理解しているでしょうか。 本記事は、「現代的で民主的な選挙」の要件を振り返り、そこから導かれる「オンライン投票のなにが『難しい』のか」をできるだけ明確にする試みです。そして、議論をその先へ進める
【読売新聞】 携帯大手「楽天モバイル」のシステムに自作プログラムで不正ログインし、通信回線を契約したとして、警視庁が14~16歳の中高生3人を不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したことがわかった。対話型生成AI(
「いかつい兄ちゃんは止まってくれる。止まってくれないのは…」 小学6年生が横断歩道の“車の停止率”を調査 “止まる車”と“止まらない車”の意外な傾向とは…?|中京テレビNEWS NNN
車が止まってくれず、なかなか渡れない信号機のない横断歩道。困り果てた小学6年生の男の子が思いついたのは、「横断歩道に立って、車が止まってくれるまでに何台通りすぎていったかを数える」ことでした。その目の付け所と行動力に驚きです。
2019年に貸金庫から行員に1千万盗まれた人の動画
2019年11月15日〜2021年9月12日の動画の要約 大きな収入があった時に銀行の預金保証額を超えたので、一度使ってみたかった貸金庫に1千万を入れた ある書類が見当たらず、貸金庫に入れたかもしれないと思って見に行ったら、その1千万円が消えていた 盗まれた当日はATMを利用したが、その44分後に貸金庫が開けられていた そんな変な動きは自分はしないが、一応、全ての銀行口座を調べたが1千万円を移動させた口座はなかった 貸金庫を開けるための鍵は家に置き、カードは会社にあるので他の家族が持ち出すのは不可能銀行は行員が盗むのは絶対無理だと主張 確かにスペアキーは封筒に入れられ、封は自分の実印と複数の銀行印で割り印され、開けた形跡はなかった 日数がたちすぎていて、盗まれた日の監視カメラの映像はもう残っていなかった自分の頭がどうかしてるのではなかと真剣に悩んだそもそもお金入れたことを証明できず、無くな
みなさま、こんにちは。Kazuto Tanabe です。 今回は、Anker 736 Charger (Nano II 100W) をレビューします。本製品は最大100Wの出力が可能な USB-C*2、USB-A*1 を搭載した3ポート USB-C&A 充電器です。 本記事の公開・修正についての詳細はこちらよりご確認いただけます。なお、本記事で使用した製品は初期ロットであり、出力の改善を行ったリニューアル版ではありません。 ※既に販売が再開されている様子ですが、同社はこれらが改善品か否かを言及しておらず、本誌でも確認を行っていないため詳細は不明です。販売再開後の製品詳細についてのお問い合わせは、お答えできることが何もありませんのでご遠慮下さい。 ・Anker からのリリース本記事の公開を受け、販売元の Anker が検証を行い、以下の声明を発表しています。 本製品は法的に求められているPS
リソースが簡単に作成・削除できる分、ご操作も起こりやすいです ご操作防止の設定を加えたり、事前にルールを決めたりしましょう 4. セキュリティサービスを有効化する AWS社は、セキュリティをAWSにおける最優先事項であると明言しています CloudTrail, Config, Security Hub, GuardDutyなどは全リージョンで有効化することが推奨されています Security Hubはセキュリティスコア100%を目指しましょう Security Hubのセキュリティ基準を全て有効化してしまうと運用が大変になりますので、”AWS 基礎セキュリティのベストプラクティス v1.0.0“ から始めましょう セキュリティサービスを全て有効化したとしても、インシデントは起きます セキュリティサービスを有効化しておかないと調査が難航します 仮にインシデントが発生した場合は、セキュリティの
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(前編)。Agile Japan 2021
アジャイル開発の外部委託が「偽装請負」だと疑われないためにすべきこと、厚労省が公表した疑義応答集を読み解く(前編)。Agile Japan 2021 アジャイル開発において開発担当者を外部のベンダに依頼した場合、必然的に発注側の企業とベンダ側の開発者が1つのチームとなり密なコミュニケーションを行います。 すると、発注側の企業がベンダの開発者の業務遂行に対して具体的な指示を行う、いわゆる「偽装請負」とみなされる可能性があるのではないか? という疑義が以前から呈されていました。 この疑義に対して、どのように対処すれば偽装請負と見なされないか、その指針が今年9月に厚生労働省から「労働者派遣事業と請負により行われる事業との区分に関する基準(37号告示)関係疑義応答集」として公表されています。 オンラインで11月8日に開催されたイベント「Agile Japan 2021 Day 0」では、この疑義応
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
本日、2019年末に当社を退職し現在、楽天モバイル株式会社(以下「楽天モバイル」)に勤務する人物(以下「当該元社員」)が警視庁に不正競争防止法違反の容疑で逮捕されました。 当該元社員は、当社との間で秘密保持契約を締結していたにもかかわらず、退職申告から退職するまでの期間に、当社営業秘密に該当するネットワーク技術に関わる情報(以下「当社営業秘密」)を不正に持ち出していたことが2020年2月に判明しました。その後、当社は警視庁へ相談し、被害を申告するとともに捜査に協力してきました。 当該元社員は、当社在籍中、ネットワークの構築に関わる業務に従事していました。不正に持ち出された当社営業秘密は、4Gおよび5Gネットワーク用の基地局設備や、基地局同士や基地局と交換機を結ぶ固定通信網に関する技術情報です。 一方、当該元社員は、当社在籍中、お客さまの個人情報や通信の秘密に関わる情報、当社通信サービスの提
TechCrunch Daily News Every weekday and Sunday, you can get the best of TechCrunch’s coverage. Startups Weekly Startups are the core of TechCrunch, so get our best coverage delivered weekly.
三菱UFJ銀行の行員が支店の貸金庫から十数億円相当の金品を盗み取っていた問題で、この行員は顧客用の鍵のスペアキーを使って貸金庫を開けていたことがわかりました。スペアキーは支店で管理されていましたが、銀行は不備があったとして今後は本部で一括管理するよう見直す方針で、近く会見を開いて詳しく説明する見通しです。
公金受取口座をマイナンバーとともに事前に 登録しておくことで、 公金(緊急時の給付金、 年金、児童手当、所得税の還付金など)の 申請時の手間が減り、早く受け取れる。
ある日、メルカリのレコメンド機能で欲しかったカメラレンズが出品されているのを見つけました。相場の10%ほど安く、丁寧に使われているような商品のようでした。直前に自分が値下げ依頼した商品を他の人に買われてしまったこともあり、急いで購入したのですが、これが間違いでした。 後から確認すると、出品者は本人確認前、評価0件、出品商品は高額なカメラレンズとダミーと思われる日用品の2点のみというかなり怪しいものでした。
ロシアによるウクライナへの軍事侵攻を巡り、プーチン政権の意向に沿った報道を続けているロシア国営テレビで、ニュース番組の放送中に突然、職員の女性がスタジオで反戦を訴えました。 言論統制が強まる中、国営メディアから政権批判の声があがった形で、反響が広がっています。 ロシア国営の「第1チャンネル」で14日、午後9時の看板ニュース番組「ブレーミャ」で、キャスターが、欧米による経済制裁についてのニュースを伝えていたところ、手書きの文字が書かれた紙を持った女性が突然スタジオに入ってきました。 紙には「戦争反対」という英語とともにロシア語で「戦争をやめて。プロパガンダを信じないで。あなたはだまされている」と書かれていました。 女性が「戦争をやめて」と繰り返し叫んでいたところ、放送は突然、別の映像に切り替わりました。 ロシアのメディアによりますと、女性はこのテレビ局で編集担当者として働くマリーナ・オフシャ
電子メール送信に関する技術
ふと気になって調べたことの備忘メモです ✍ (2022/4/2追記)Twitterやはてブで色々とご指摘やコメントを頂いたので、それに基づいて加筆と修正をおこないました 特に、幾つかの技術については完全に誤った説明をしてしまっており、大変助かりました…ありがとうございました🙏 (2024/8/13追記)今年に入って、実務で使える メール技術の教科書という本が出版されています🎉 私も買って読みましたが、電子メールに関するトピックについて広くカバーされていました パブリッククラウドに関する記述は少な目ですが、メールサーバーを自身で構築する方法が紹介されていたりなど、より基礎的な内容に主眼をおいている本だと思います なぜ調べたか メール送信機能のあるWebアプリケーションを開発・運用していると、 特定のアドレスに対してメールが届かないんだが とか MAILER-DAEMONなるアドレスからメ
《恵比寿テキーラ20歳女性急死》「A子さんは段ボール箱に頭を突っ込んで……」NewsPicks系“天才起業家”「一気飲みチャレンジ」の真相 | 文春オンライン
著書『実験思考』は読者が買値を決めるという斬新な方法で発売し、1カ月半で約1億円を売り上げています。そのサービスを提供する株式会社価格自由には、取締役会長に幻冬舎社長である見城徹氏(69)が、代表取締役に光本氏と箕輪氏が名を連ねています」(経済紙記者) 光本氏本人が語った「私が提案したわけではない」 NewsPicksにもよく登場していた光本氏の名前はSNSで一斉に広がり、一時はTwitterトレンドにもランクイン。事態が大きくなったことを受け、12月10日、光本氏はニュースサイト「デイリー新潮」の取材に応じ、A子さんが亡くなった直前の様子を明かしている。 「女性急死のテキーラ事件 渦中の100億円『起業家』は『私が提案したわけではない』」と題された記事では、A子さんがその場でテキーラ1瓶を飲み干すことに挑戦したことを認めながらも、あくまでA子さんが自ら進んで行ったことであると、自身の関与
質問のコツ 質問内容は抽象的な言葉よりも具体的な言葉を選ぶようにすると、回答の精度がより上がります。 回答内容に対して、更に質問を繰り返して深掘りしていくと理解度が高まり効果的です。 「あなたはプロのエンジニアとして振る舞って下さい」などと最初につけるとよりそれっぽくなります。 文章が長くて途中で終わってしまう場合は、「続き」と入力すると続きからの回答をしてくれます。 わかりやすく解説してもらいたい時は「小学生でもわかるように解説して下さい」などとつけるとわかりやすい回答が返ってきます。 「私はプログラミング初心者です」など自分のレベル感を付けると、レベルに応じた回答になります。 「コードブロックだけで返事をしてください」とつけるとコードだけで回答してくれます。 ロードマップ(カリキュラム)編 まずは、目標に向けてどういった勉強をすべきかというロードマップ(カリキュラム)を提案してもらいま
ミスや失敗をなくすため、ヒューマンエラーに厳罰を下すとどうなるか? 一つの事例が、2001年に起きた旅客機のニアミス事故だ。羽田発のJAL907便と、韓国発のJAL958便が駿河湾上空でニアミスを起こしたもの。幸いにも死者は無かったものの、多数の重軽傷者が出ており、一歩間違えれば航空史上最悪の結果を招いた可能性もあった。 事故の原因は航空管制官による「便名の言い間違い」にあるとし、指示をした管制官と訓練生の2名が刑事事件に問われることになる。裁判は最高裁まで行われ、最終的には2名とも有罪となり、失職する。判決文にこうある。 そもそも、被告人両名が航空管制官として緊張感をもって、意識を集中して仕事をしていれば、起こり得なかった事態である [Wikipedia:日本航空機駿河湾上空ニアミス事故]より 芳賀繁『失敗ゼロからの脱却』は、これに異を唱える。 事故は単一の人間のミスにより発生するのでは
Most of the time, http://localhost behaves like HTTPS for development purposes. However, there are some special cases, such as custom hostnames or using secure cookies across browsers, where you need to explicitly set up your development site to behave like HTTPS to accurately represent how your site works in production. (If your production website doesn't use HTTPS, make it a priority to switch t
高級ホテルの客室タブレットに潜む危険:他客室も操作、盗聴可能だった脆弱性を発見するまで - ラック・セキュリティごった煮ブログ
しゅーとです。 新婚旅行で沖縄に行ってきたのですが、そこで泊まった高級リゾートホテルの客室にタブレットが置いてありました。 このタブレットを調査したところ、客室内の盗聴・盗撮が可能となる脆弱性や、第三者がネットワーク上から他客室のコントロール、チャットの盗聴が可能となる脆弱性を発見しました。この問題はIPAを通して開発者に報告し、報告から2年の年月を経て影響する全ホテルへの改修が完了し、公表されました。 本記事ではキオスクアプリ開発者がよりセキュアなシステムを構成できるように、発見した脆弱性の原因と対策を解説します。 客室に設置されていた脆弱性を有するタブレット ※今回は稼働中システムに対する調査という背景を鑑み、他者の情報・資産を侵害しないよう細心の注意をもって調査しており、他者の情報が関連するセンシティブな問題についてはアクセスなどの実際の検証を行わず、複数の間接的な証跡をもって報告し
彩福工芸 じゃっかん。縫わない革細工 @jyakkan4679 職場や学校でいじめられた時用のチャート 1.証拠を集める 2.大人(先生や上司)に話をする (話をしたという実績を作る) 3.権力者(警察や弁護士、校長や社長など)を巻き込んで戦争にする。 俺はこの方法で新人クラッシャーと呼ばれていた上司を爆破した。 2021-11-25 17:14:34 彩福工芸 じゃっかん。縫わない革細工 @jyakkan4679 2を飛ばしていきなり3に行くと、上司や先生のメンツが潰れちゃうから注意だよ。 いきなり3は大げさすぎるって言われて終わり。 ちゃんと段階を踏んで、最後に爆破しよう。 2021-11-25 17:16:24 彩福工芸 じゃっかん。縫わない革細工 @jyakkan4679 忘れてたけど。 出来れば1.5 『本人と話をする』もやっておくと効果的。 上に話を持って行くときに、本人と1対
昨日、上野宣(@sen_u)さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれているようです。しかし、この表は何を計測したものでしょうか。上野さんにうかがってもわからないようでした。 何ですかね?パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。 — Sen UENO (@sen_u) August 17, 2021 一般に、パスワードの総当たり攻撃(ブルートフォースアタック)というと、以下の二通りが考えられます。 ウェブサイト等でパスワードを順番に試す
K医師との想い出|画像診断医k
まずお断りですが、私は「現在の」K氏の主張は全く賛同しておりません。また、彼の著書について、特に(ワクチンについて事実と異なる発信を行い不安を煽る)反ワクチンの姿勢については苦々しく思ってます。 でも、私が研修医のときには、確かに彼は、尊敬すべき点が多い医師でした。最初の著書も本文を読めば概ね主張は正しく、むしろ現代の医学では当たり前となったことの記載も多いです。 しかし外科至上主義の、医師と患者の関係が完全な主従関係であった時代に、彼の言説は非常識であり、強く糾弾されました。そして、慢性的かつ高度なストレスに晒される中で、踏ん張っていた気力が、ある日ぷつっと切れたように見えました。 おそらくその大きな変節の瞬間を見た人間として、記録を残さねばならないという義務感に駆られて、noteにまとめたいと思います。 更に言うと、私は彼が講師をしていた放射線治療科の教室で放射線科研修医として1年間の
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
Google Playの住所公開に開業届で対応する
こんにちは。趣味グラマのNobu(@nm_aru)です。 Google Playから以下のタイトルのメールが来ていましたが、身分証の提出ぐらいだろうと甘く考え、期限ギリギリまで放置しようと思っていました。 時間が出来たので内容を見てみると、何と個人開発者は自宅住所をストアに公開するための対応依頼でした・・・。 名前の公開はまだ良いとして、流石に住所公開はハードルが高いので、Playストアでのアプリ公開はもう諦めようかなと思いもしましたが、以下の3点から開業届を出して対応する事にしました。 利用してくれているユーザーがいる iOSのみになるとFlutterを使っている意味がほぼ無くなる 開業届のハードル(手続き、費用面)が低くなった という訳で、ここには備忘録を兼ねて今回の対応を残しておきたいと思います。
ウイグル 抑圧の実相 中国政府によるウイグル族弾圧は「ジェノサイド(民族大量虐殺)」か、それとも中国が主張する「でっち上げ」か。現地や関係者を訪ね、見えてきた実相は…。
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
情報科学若手の会とは、情報科学に携わる学生、若手研究者、エンジニアのディスカッションと交流の会です。NTT東日本特殊局員の登氏が政府に配布停止要請されたVPNソフトの話など、シン・テレワークシステムの開発のもととなった数々の経験を開発秘話として講演しました。まずは登氏が作ったSoftEther VPNについて。全4回。 ネットワークをもっとやりたいという方々を増やしたい登大遊氏(以下、登):本日は長い歴史があり、名誉ある「若手の会」で講演の機会をいただき、ありがとうございます。先ほどコメント欄も拝見しましたが、自宅の1Uサーバーを持っている方がどうとか。 本日の主題は、どうすればそういうみなさんのような方々が、日本の中でもっとたくさん増えるのかなということが1つ。2つ目は、自宅ラックのようなことを大規模にやろうとすると、どうしても家の中だけでは壁がありまして、そこをどう乗り越えるかというと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“フェイクニュースに勝った国”世界に広がる偽情報への対策は | NHK
Gmailのメール認証規制強化への対応って終わってますか? - エムスリーテックブログ
パンチラ動画のカリスマ撮り師「mr.研修生さん」の逮捕に寄せて
「知らなかった!」「これは便利」 Excelファイルを「zip」にして解凍すると画像を取り出せる方法
「口座に誤送金したから返して」と言われたら絶対に返金せず相手に「組み戻し」をさせよう
山で滑落して動けなくなり、3日後に救助された方による遭難体験談と捜索側の動きを記した貴重な内容の連続ツイートまとめ
生成AI悪用し楽天モバイルに不正アクセス、1000件以上の回線入手し転売か…容疑で中高生3人逮捕
【レビュー】Anker 736 Charger (Nano II 100W) をチェック | Purudo.net
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
管理不備と報じられたLINEの問題についてまとめてみた - piyolog
楽天モバイルへ転職した元社員の逮捕について | 企業・IR | ソフトバンク
TechCrunch | Startup and Technology News
三菱UFJ銀行元行員 スペアキーで貸金庫から十数億円相当窃取か | NHK
マイナンバーカード | SPY×FAMILY | デジタル庁
メルカリで詐欺に遭った話 不誠実な事務局の対応、ユーザーが「絶対にやってはいけない」こと
【詳報】ロシア国営テレビ職員 放送中に突然「反戦」訴え | NHK
ChatGPTを最強の学習ツールにする方法 - Qiita
「ミスを罰する」より効果的にミスを減らす『失敗ゼロからの脱却』
Use HTTPS for local development | Articles | web.dev
証拠を集め、大人に話し…「職場や学校でいじめられた時用チャート」が非常に有用「この方法で上司を爆破した」
総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
地図アプリに載らない「強制収容所」を訪ねてみた | 西日本新聞me
けしからんSoftEther VPNを作ったら怒られた 登大遊氏のVPN構築ソフトを日本政府が配布停止した理由 | ログミーBusiness
cinemaga.nihon-eiga.com
mpc.momoyorozu.net
okini.bookmarks.jp
anond.hatelabo.jp
support.google.com
smhn.info