@ikkou a.k.a HEAVEN chan です。本エントリは #CEDEC2021 で発表した「コロナ禍における WebXR ( WebVR/WebAR ) のイマ!」のフォローアップエントリです。 資料は Speaker Deck に公開済みですが、Speaker Deck はその仕様上、リンクがなくなってしまうため、関連するリンクや、時間の都合で省かざるを得なかった情報を記載しています。 WebXR とはなにか? WebXR そのものを定める『標準仕様』はありません。 関連する JavaScript API WebXR Device API については後述します。 WebXRの定義 “私は” WebXR の次のように定義しています。 ブラウザを通した VR 体験を WebVR、同 AR 体験を WebAR と定義し、それらの総称を WebXR と定義する WebXR Devic
The FullScreenMario project burned brightly for a few short weeks in October 2013 after Boing Boing lauded it as “a pretty impressive example of what HTML5, in-browser functionality can do.” A few days later, it went viral on Reddit and by November, attention turned to scrutiny, and Nintendo took the project down with a DMCA request. Josh Goldberg speaks of his former project with a bit of pride—i
There will be cases like the serverless compute engine ECS Fargate, Google Cloud Run, etc., where some of these pieces are out of our control, so we work on a shared responsibility model. The provider is responsible for keeping the base pieces working and secured And you can focus on the upper layers. Prevention: 8 steps for shift left security Before your application inside a container is execute
Goodbye to the C++ Implementation of Zig ⚡ Zig Programming Language
Goodbye to the C++ Implementation of ZigHow we used WebAssembly to annihilate 80,000 lines of legacy codeAuthor: Andrew Kelley It’s funny - I have shared this story a handful of times with friends of mine who are qualified, competent software engineers, and each time the response was confusion about why any of this would be necessary or even remotely helpful. WebAssembly?! After ten minutes of puz
Boldly link where no one has linked before: Text Fragments Stay organized with collections Save and categorize content based on your preferences. Text Fragments let you specify a text snippet in the URL fragment. When navigating to a URL with such a text fragment, the browser can emphasize and/or bring it to the user's attention. Fragment Identifiers Chrome 80 was a big release. It contained a num
Messaging technologies have exploded in popularity in recent years. The broad usage of messaging as a framework, especially in distributed systems, requires a dedicated and standardized approach to security. One possible solution to the problem of standards-based secure messaging is to build on top of a family of pre-existing security technologies known as JOSE. JSON Web Message (JWM) is a draft s
Deno is a Browser for Code
I started contributing to Deno soon after Ry made the prototype visible in May 2018. The most frequent question that people have is "where is the package manager?" which often times isn't even in the form of a question. It is statements like "I thought Deno took security seriously, and just downloading resources off the internet is insecure." or "How can I possibly manage my dependencies?" In my o
Internet Engineering Task Force (IETF) K. Davis Request for Comments: 9562 Cisco Systems Obsoletes: 4122 B. Peabody Category: Standards Track Uncloud ISSN: 2070-1721 P. Leach University of Washington May 2024 Universally Unique IDentifiers (UUIDs) Abstract This specification defines UUIDs (Universally Unique IDentifiers) -- also known as GUIDs (Globally Unique IDentifiers) -- and a Uniform Resou
September 2021 Summary: Python 3.10, which is due out in early October 2021, will include a large new language feature called structural pattern matching. This article is a critical but (hopefully) informative presentation of the feature, with examples based on real-world code. Go to: What it is | Where it shines | My code | Other projects | Problems | Wrapping up At a recent local Python meetup,
written by Ruud van Asseldonk published 11 January, 2023 For a data format, yaml is extremely complicated. It aims to be a human-friendly format, but in striving for that it introduces so much complexity, that I would argue it achieves the opposite result. Yaml is full of footguns and its friendliness is deceptive. In this post I want to demonstrate this through an example. This post is a rant, an
WebGPU and WSL in Safari
WebGPU is a new API being developed by Apple and others in the W3C which enables high-performance 3D graphics and data-parallel computation on the Web. This API represents a significant improvement over the existing WebGL API in both performance and ease of use. Starting in Safari Technology Preview release 91, beta support is available for WebGPU API and WSL, our proposal for the WebGPU shading l
Register now for a full day of community, learning, and all things Visual Studio Code June 2022 (version 1.69) Update 1.69.1: The update addresses these issues. Update 1.69.2: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the June 2022 release of Visual Studio Code. There are many updates in this version
この記事は東京工業大学デジタル創作同好会traP アドベントカレンダー2019の53日目の記事で、traQのUI記事シリーズの後編です。 traQって何?という人は、前編にあたる『部内製チャットサービス「traQ」UIのこれまで』から読むといいかもしれません。 こんにちは、sigma (twitter:@unipota) と申します。 traPではSysAd班とグラフィック班に所属しています。 SysAd班はサークル内サービスの開発・運用を行っているチームで、自分はtraP独自のコミュニケーションサービス「traQ」のフロントエンド開発に参加しています。 UIやデザインを考えるのが大好きなので見えるところをガンガンよくしていくとテンションが上がる人間です。 traPのサークルロゴやSysAd班のチームロゴを作ったりもしてます。 この記事ではtraQ開発プロジェクトの今後について、実際に採用
[PDF] TLSとWebブラウザの表示のいまとこれから ~URLバーの表示はどうなるのか~ 2019/5/31 NTTセキュアプラットフォーム研究所 奥田 哲矢
TLSとWebブラウザの表示のいまとこれから ~URLバーの表示はどうなるのか~ 2019/5/31 NTTセキュアプラットフォーム研究所 奥田 哲矢 ユーザ 認証局 Web サービス ブラウザ 2 SSL/TLSとは? →相手の顔が見えないインターネット上で安全な通信を実現する仕組み ・SSL/TLSの目的は、2者間通信に ”セキュアチャネル” を提供すること ・”セキュアチャネル” は下記機能を提供する。 ・エンドポイント認証:サーバ認証は必須、クライアント認証は任意 (※サーバの運営元の信頼性は必ずしも保証されない → 詳細は本編で) ・データ機密性:通信内容をエンドポイント間で秘匿 ・データ完全性:攻撃者による通信内容の改ざんの検知 はじめに ユーザ Web サービス ブラウザ “セキュアチャネル” Internet 3 T S H R 本編に入る前に 今年のSSL/TLS分野の話
AWS Network Firewall – New Managed Firewall Service in VPC | Amazon Web Services
AWS News Blog AWS Network Firewall – New Managed Firewall Service in VPC Our customers want to have a high availability, scalable firewall service to protect their virtual networks in the cloud. Security is the number one priority of AWS, which has provided various firewall capabilities on AWS that address specific security needs, like Security Groups to protect Amazon Elastic Compute Cloud (Amazo
Envoy での WebAssembly サポートと WebAssembly Hub, WASM OCI Image Specification について - Qiita
Envoy での WebAssembly サポートと WebAssembly Hub, WASM OCI Image Specification についてWebAssemblyenvoyistioenvoyproxyWebAssemblyHub はじめに この記事では Envoy で WebAssembly がサポートされるまでの背景と WebAssembly Hub, WASM OCI Image Specification に関する情報をまとめていきます。 Envoy で WebAssembly がサポートされるまでの背景 2016年に Istio で Envoy が採用されて以来、Istio ではユーザーの多様なニーズを満たすために豊富な拡張性が提供されてきました。Service Mesh の Data Plane の機能を拡張したい理由としては、独自のアクセス制御システムとの統合、
CUPID—for joyful coding
What started as lighthearted iconoclasm, poking at the bear of SOLID, has developed into something more concrete and tangible. If I do not think the SOLID principles are useful these days, then what would I replace them with? Can any set of principles hold for all software? What do we even mean by principles? I believe that there are properties or characteristics of software that make it a joy to
Announcing the Hare programming language April 25, 2022 by Drew DeVault Hare is a systems programming language designed to be simple, stable, and robust. Hare uses a static type system, manual memory management, and a minimal runtime. It is well-suited to writing operating systems, system tools, compilers, networking software, and other low-level, high performance tasks. Here is my favorite exampl
AMDの新型CPU「Ryzen 9 3900XT,Ryzen 7 3800XT,Ryzen 5 3600XT」レビュー。「Comet Lake-S」に向けた刺客のゲーム性能はいかに
「Comet Lake-S」に向けた刺客のゲーム性能は,ゲーマーの期待に応えられるか Ryzen 9 3900XT Ryzen 7 3800XT Ryzen 5 3600XT Text by 米田 聡 既報のとおり,AMDは,デスクトップPC向け第3世代Ryzenプロセッサの新製品「Ryzen 3000XT」シリーズ計3製品を7月23日に国内で発売する。ラインナップとメーカー想定売価は以下のとおりだ。 Ryzen 9 3900XT(以下,R9 3900XT):5万9800円(税込6万5780円) Ryzen 7 3800XT(以下,R7 3800XT):4万6800円(税込5万1480円) Ryzen 5 3600XT(以下,R5 3600XT):2万9200円(税込3万2120円) 左からR5 3600XT,R9 3900XT,R7 3800XT いずれも,既存製品のモデルナンバー末尾に
USB4は速いだけにあらず、アップルが描いた青写真
USBの仕様策定団体である「USB-IF」は、USBの次世代仕様である「USB4」を策定したことを2019年9月に発表した(発表資料)。USB 3.0の仕様が策定された2008年から実に11年ぶりの大幅なアップデートである。 USBは、1.0から2.0、2.0から3.0、そして3.1、3.2とそのバージョンを重ねるたびに最大データ伝送速度を高めてきた。USB4では、信号線1対当たり20Gビット/秒、2対利用してケーブル1本当たり40Gビット/秒に達した(関連記事)。これは片方向の速度で、アップストリームとダウンストリームのそれぞれで40Gビット/秒の双方向通信が可能である。この速度は、これまでの最新仕様だったUSB 3.2の2倍に相当する。電気信号を利用した機器間インターフェースとしては、「Thunderbolt3(サンダーボルト・スリー)」に並ぶ高速なものとなった。 高速化するほど、大容
Introduction 11 May 2021 — This website presents FragAttacks (fragmentation and aggregation attacks) which is a collection of new security vulnerabilities that affect Wi-Fi devices. An adversary that is within range of a victim's Wi-Fi network can abuse these vulnerabilities to steal user information or attack devices. Three of the discovered vulnerabilities are design flaws in the Wi-Fi standard
SVT-AV1 is an open-source AV1 codec implementation hosted on GitHub https://github.com/OpenVisualCloud/SVT-AV1/ under a BSD + patent license. As mentioned in our earlier blog post, Intel and Netflix have been collaborating on the SVT-AV1 encoder and decoder framework since August 2018. The teams have been working closely on SVT-AV1 development, discussing architectural decisions, implementing new
The Hare programming language
Home Documentation Tutorials Blog Community Specification Source code Hare is a systems programming language designed to be simple, stable, and robust. Hare uses a static type system, manual memory management, and a minimal runtime. It is well-suited to writing operating systems, system tools, compilers, networking software, and other low-level, high performance tasks. use fmt; export fn main() vo
This blog post shares the results of the first State of WebAssembly Survey, with results from 250 respondents surveyed in June 2021. For those of you who just want some quick soundbites, here are the main findings: Rust is the most frequently used and most desired WebAssembly language. AssemblyScript is the second-most desireable WebAssembly language. WebAssembly is expected to have a significant
These last two sometimes are referred to as "8 bit" or "10 bit" respectively, especially when talking about videos. That means 8/10 bits per single color channel. TransparencySome image formats support an additional channel together with the red, green, and blue components: the alpha channel. The alpha channel determines how transparent a single pixel is, and it can have different bit-depths, it i
[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog
DevOpsプラットフォームの取り組みを紹介する8回目の記事です。 Qmonus Value Stream 開発チームの浅井です。 連載第8回では、Qmonus Value Streamのアーキテクチャとその技術スタックについて紹介します。 これまでの連載ではQmonus Value Streamで利用している技術要素として、第4回ではデータ記述言語であるCUE言語を、第5回ではKubernetes NativeなオープンソースフレームワークであるTektonを紹介してきました。 Qmonus Value Streamではこれらの技術要素に加え、複数のGCPプロダクトやSaaSを利用することでシステムを構築しています。 本記事では、Qmonus Value Stream全体のアーキテクチャと、利用している主要なフレームワークやサービスについて紹介します。1つ1つの要素についての説明は少ない
![[DevOpsプラットフォームの取り組み #8] Qmonus Value Streamを支えるアーキテクチャの紹介 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/8531aa9198d2c16dd56a5704906cc8b67453a466/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20221107%2F20221107085951.png)
こんにちは、技術開発室の滝澤です。 技術開発室の基盤システム担当チームで電子メールプロトコル勉強会を開催したので、その概要について紹介します。 この記事ではプロトコルの内容についてではなく、どのようなことを行ったかを紹介します。どのRFCを調べてもらったかについてはおまけに掲載しましたので、もしメールプロトコルについて学習したい人や組織の参考になれば幸いです。 背景 先月(2022年11月)に技術開発室の基盤システム担当のメンバーで自社のメールサーバーの構築・移設を完了させました。 メンバー構成としてはベテラン1人(わたし)と中堅1人と新人2人です。メールサーバーに関しては、わたし以外のメンバーは運用のみ経験があるか、構築・運用経験が全くないようなメンバーでした。そのため、この移設プロジェクト開始時の最大の課題は、メンバーへの電子メール(以降、単にメールと呼ぶ)に関する技術移転と技術習得で
Golang Mini Reference 2022: A Quick Guide to the Modern Go Programming Language (REVIEW COPY)
Golang Mini Reference 2022 A Quick Guide to the Modern Go Programming Language (REVIEW COPY) Harry Yoon Version 0.9.0, 2022-08-24 REVIEW COPY This is review copy, not to be shared or distributed to others. Please forward any feedback or comments to the author. • feedback@codingbookspress.com The book is tentatively scheduled to be published on September 14th, 2022. We hope that when the release da
","chat_template":[{"name":"default","template":"{{ bos_token }}{% if messages[0]['role'] == 'system' %}{% set loop_messages = messages[1:] %}{% set system_message = messages[0]['content'] %}{% elif false == true %}{% set loop_messages = messages %}{% set system_message = 'You are Command-R, a brilliant, sophisticated, AI-assistant trained to assist human users by providing thorough responses. You
Safari 14.1 for macOS Big Sur, iPadOS 14.5, and iOS 14.5 brings new WebKit features, APIs, performance improvements, and improved compatibility for web developers. Take a look. Flexbox Gap Support Safari 14.1 now supports the gap property inside Flexbox containers, along with row-gap and column-gap. Gaps in Flexbox make it possible for web developers to create space between Flex items without reso
はじめに こんにちは!お会計チームの yamakazu (@yamarkz) です。 10Xでは4月から新しい期が始まるため、最近はバタバタしています。新しい組織や取り組みが始まってきていて、今年度はこれまでとはまた違った大きな変化が生まれそうで楽しみです。 さてそんな今回は期の変わり目ということもあり、 節目として「Stailerの開発を支える取り組み」を紹介します。 取り組みはプロダクトの規模や性質、組織構造、願望によって変わる唯一無二の存在で、各社様々な工夫を凝らして、より良い開発体験を追求していると思います。 自分たちもその時々の状況に合わせて、最適なやり方に変えて開発してきました。 今後も取り組み自体は変わっていくと思いますが、2023春時点での取り組み状況 (仕組み / ルール / 文化 / ツール) をスナップショットとして取り上げみようと思います。 はじめに 前提 取り組み
Gem in a BoxでプライベートなRubyGemsをDockerで簡単に構築する - YOMON8.NET
Gem in a Boxを使って、Dockerでローカル環境にRubyGemsを構築して、Gemをアップロードするところまで書きます。 github.com Gem in a Boxは公式でも以下の RUNNING GEM IN A BOX の項目で紹介されてます。 Run your own gem server - RubyGems Guides 作業前提 Dockerfile作成 設定ファイル準備(config.ru) 設定ファイル準備(Gemfile) Dockerイメージのビルド Gem in a Boxの起動 テスト用のGemを作成してアップロードしてみる Bundlerでテンプレート出力 テンプレート調整 Gemのビルドとアップロード Gemのアップロード Gemを利用してみる 作業前提 この手順を実行するために必要なのは、DockerとGitだけです。 Docker Git
『改訂2版 みんなのGo言語』を読んだ
夏休みを利用して読みました。初版は [2016-09-25-1] でじっくり読んで手も動かしたので、本当にさらっとね。 最近は Go のコードをほとんど書いてなくて、Go Modules に追いついている程度でした。ただ、それほど分からない情報もなかったので、ある意味答え合わせにはなった気がします。 例えば拙作の github-nippou で go-bindata から statik に乗り換えた のは、誤りでなかったなとか(P41)。 ちょうど設定ファイルのフォーマットをどうしようとか、置き場所を XDG Base Directory Specification に合わせようとか考えていたので、「2.8 設定ファイルの取り扱い(P45)」もタイムリーでした。 読んでて Interface 使ってコードを Testable にするだとか、HTTP Mock とか、課題をいろいろ思い出しま
QUIC and HTTP/3 Support now in Firefox Nightly and Beta – Mozilla Hacks - the Web developer blog
tl;dr: Support for QUIC and HTTP/3 is now enabled by default in Firefox Nightly and Firefox Beta. We are planning to start rollout on the release in Firefox Stable Release 88. HTTP/3 will be available by default by the end of May. What is HTTP/3? HTTP/3 is a new version of HTTP (the protocol that powers the Web) that is based on QUIC. HTTP/3 has three main performance improvements over HTTP/2: Bec
社内向けのgemをGitHub Packagesのプライベートgemとしてpublishする方法 - BOOK☆WALKER inside
こんにちは。 メディアサービス開発部 Webアプリケーション開発課のフサギコ(髙﨑)です。 Ruby on Railsによるバックエンドの実装運用と、AWSによるサービスインフラの設計構築を中心とした、いわゆるテックリードのような立ち位置で働いています。 2月11日から12日にかけて、アイドルマスターのM@STERS OF IDOL WORLD!!!!! 2023で東京ドームにいたのですが、その余韻が未だに抜けきりません。毎年となるとさすがに大変そうですが、2~3年に1度くらいの頻度ではぜひ、M@STERS OF IDOL WORLD、開催してほしいですね。次は2025年でしょうか。 さて、本記事では社内向けのgemをGitHub Packagesのプライベートgemとしてpublishし、ローカルでの開発時やCI/CD時にインストールする方法についてお話します。 共通なコードをgem化し
Martin BajanikSoftware Engineer, Core API (R&D, Security) DISCLAIMER: Fingerprint does not use this vulnerability in our products and does not provide cross-site tracking services. We focus on stopping fraud and support modern privacy trends for removing cross-site tracking entirely. We believe that vulnerabilities like this one should be discussed in the open to help browsers fix them as quickly
Migrating Large TypeScript Codebases To Project References
Opens in a new windowOpens an external siteOpens an external site in a new window In 2017, we began migrating the merchant admin UI of Shopify from a traditional Ruby on Rails Embedded RuBy (ERB) based front-end to an entirely new codebase, TypeScript paired with React and GraphQL. Using TypeScript enabled our ever-growing Admin teams to leverage TypeScript’s compiler to catch potential bugs and e
Introduction to Go 1.13 The latest Go release, version 1.13, arrives six months after Go 1.12. Most of its changes are in the implementation of the toolchain, runtime, and libraries. As always, the release maintains the Go 1 promise of compatibility. We expect almost all Go programs to continue to compile and run as before. As of Go 1.13, the go command by default downloads and authenticates modul
npm Blog Archive: npm v7 Series - Beta Release! And: SemVer-Major Changes in npm v7
The npm blog has been discontinued. Updates from the npm team are now published on the GitHub Blog and the GitHub Changelog. << Why keep package-lock.json? A new beta version of npm appears! tl;dr - Run npm i -g npm@next-7 right now, and tell us about any problems you encounter with it. This is a big one, you’re going to want to check it out. As with any beta software, it’s likely to still have a
The SHA-1 algorithm, one of the first widely used methods of protecting electronic information, has reached the end of its useful life, according to security experts at the National Institute of Standards and Technology (NIST). The agency is now recommending that IT professionals replace SHA-1, in the limited situations where it is still used, with newer algorithms that are more secure. SHA-1, who
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WebXR ( WebVR/WebAR ) の現状確認 2021 Summer
TypeScript and the dawn of gradual types
Container security best practices: Comprehensive guide
Boldly link where no one has linked before: Text Fragments | Articles | web.dev
JWM: a new standard for secure messaging
RFC 9562: Universally Unique IDentifiers (UUIDs)
Structural pattern matching in Python 3.10
The yaml document from hell
Visual Studio Code June 2022
部内製チャットサービス「traQ」UIのこれから 【AdC2019 53日目】
Announcing the Hare programming language
FragAttacks: Security flaws in all Wi-Fi devices
SVT-AV1: an open-source AV1 encoder and decoder
The State of WebAssembly 2021
FFmpeg - Ultimate Guide | IMG.LY Blog
電子メール技術移転:メールプロトコル勉強会をチームで開催してみた
CohereForAI/c4ai-command-r-plus · Hugging Face
New WebKit Features in Safari 14.1
Stailerの開発を支える取り組み 2023春 - 10X Product Blog
Exploiting IndexedDB API information leaks in Safari 15
Go 1.13 Release Notes - The Go Programming Language
NIST Retires SHA-1 Cryptographic Algorithm