大変お久しぶりというか、皆様覚えておいででしょうか。実務や請け負った仕事がタイヘン忙しく、4カ月も放置してしまいました。お約束していた方との記事も作れず無念です。 今日は生存報告と共に、去年の記事の焼き直しでございます。 www.netlorechase.net 国境なき記者団(RSF)が毎年出している「報道の自由度」調査の結果を、日本のメディア(特に朝日)が、毎年金太郎飴のようなやる気のない記事を出している、という内容です。まとめは以下の通り。 ①「SNS上で攻撃される」という文章について、RSFは2017年から指摘しているため、朝日の書き方はミスリードを誘う。 ②経年を見ても、RSFの日本の報道自由度の低さの原因は、「系列」による報道自由の縛りと利益至上主義によるものだという指摘であり、SNSの話は挿話の一つに過ぎない。 で、今年はどんな書き方になっているのかな、というのを見てみたらが
How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog
Hear monthly from our Cloud CISO in your inboxGet the latest on security from Cloud CISO Phil Venables. Subscribe A number of Google services and Cloud customers have been targeted with a novel HTTP/2-based DDoS attack which peaked in August. These attacks were significantly larger than any previously-reported Layer 7 attacks, with the largest attack surpassing 398 million requests per second. The
How are Unix pipes implemented?
This article is about how pipes are implemented the Unix kernel. I was a little disappointed that a recent article titled “How do Unix pipes work?” was not about the internals, and curious enough to go digging in some old sources to try to answer the question. What are we talking about? Pipes are “perhaps the single most striking invention in Unix” — a defining characteristic of the Unix philosoph
セキュリティ企業・Wizの研究により、「Storm-0558」というコードネームで呼ばれている中国系ハッカーによってMicrosoftの消費者署名キーが盗み出され、Exchange OnlineやOutlook.comのアカウントへのアクセスが可能になったことが指摘されています Compromised Microsoft Key: More Impactful Than We Thought | Wiz Blog https://www.wiz.io/blog/storm-0558-compromised-microsoft-key-enables-authentication-of-countless-micr Stolen Microsoft key offered widespread access to Microsoft cloud services https://www.bl
Machine Learning Trends You Need to Know - Gradient Flow
Insights and trends that will help you navigate the AI landscape. By Assaf Araki and Ben Lorica. Automation and democratization are on the rise AutoML tools are designed to automate the process of training and deploying machine learning. Such tools have progressed to the point where they can produce adequate models for many use cases. Moreover, in domains where model hubs and foundation models (e.
世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Stealer: Targeting Several Countries with Deceptive Apps - Zimperium https://www.zimperium.com/blog/unmasking-the-sms-stealer-targeting-several-countries-with-deceptive-apps/ Massive SMS stealer campaign infects Android devices in 1
デマ訂正と説明 RVCショタボイスに関して|852話
現在Twitterを始めとして、自分がbooth販売したRVCデータについてのデマが横行しております。 そちらのデマ訂正と説明記事になります。 ・実在する小学生男子の甥の声を本人や家族騙して収録 ・学習データを許可を得ず勝手に高額販売 ・児童ポルノ的用途を推奨してる 上記全てデマです。 販売データに関して、自身は一言も「小学生の甥の声」であると発言していません。このデータについて、「甥」であるとはTwitterでもBOOTHでも発言してません。これは甥の声ではありません。 親族(血縁者)の声を学習させていますが、法的に問題ある人物に依頼しての収録を行った事実はなく、またその人物に対して卑猥な音声データの収録を行った事実もありません。 サンプルの音声は852話自身の音声をRVCに通したものであり、該当作品において「該当の未成年児童の音声データ、学習元データ」がweb上で公開されたことはありま
Founder Mode
September 2024 At a YC event last week Brian Chesky gave a talk that everyone who was there will remember. Most founders I talked to afterward said it was the best they'd ever heard. Ron Conway, for the first time in his life, forgot to take notes. I'm not going to try to reproduce it here. Instead I want to talk about a question it raised. The theme of Brian's talk was that the conventional wisdo
by Chloe Coxshall 近年は同性愛に対する社会的な理解が形成されつつありますが、依然として同性愛に偏見を持っている人も多く、一部の国では同性愛者を罰する法律も存在します。同性愛への批判には「同性愛は生物学的に考えておかしい」というものもありますが、プエルトリコのサンティアゴ島に生息する野生のアカゲザルを観察した新たな研究では、オスのサルはメスよりも同性とより多く性的行動に従事しており、同性愛的行動には進化上の利点がある可能性も示唆されました。 Same-sex sociosexual behaviour is widespread and heritable in male rhesus macaques | Nature Ecology & Evolution https://doi.org/10.1038/s41559-023-02111-y Study shows sa
The New Internet
WireGuard is a registered trademark of Jason A. Donenfeld. Avery Pennarun is the CEO and co-founder of Tailscale. A version of this post was originally presented at a company all-hands. We don’t talk a lot in public about the big vision for Tailscale, why we’re really here. Usually I prefer to focus on what exists right now, and what we’re going to do in the next few months. The future can be dist
2019年11月17日にイランで、インターネットがほぼ完全に遮断されるという深刻な通信障害が発生したことが分かりました。折しも、イランではガソリン価格値上げに抗議する大規模なデモが発生しており、今回のインターネットの障害にはイラン政府が関与しているとの見方が広がっています。 Internet disrupted in Iran amid fuel protests in multiple cities - NetBlocks https://netblocks.org/reports/internet-disrupted-in-iran-amid-fuel-protests-in-multiple-cities-pA25L18b Protests grip major Iran cities over gas prices; 1 killed https://apnews.com/2062
Robert Laszczak Principal Engineer at SlashID. Co-founder of Three Dots Labs. Creator of Watermill. While writing this blog and leading Go teams for a couple of years, the most common question I heard from beginners was “What framework should I use?”. One of the worst things you can do in Go is follow an approach from other programming languages. Other languages have established, “default” framewo
Introduction At the time of writing, HTTP/3 is supported by 30.4% of the top 10 million websites. This market penetration is astounding, but it seems like all of this progress has been possible almost exclusively by work on browsers, load balancers and CDN providers. What about the backend? How’s HTTP/3 doing there? The answer, sadly, is not as incredible. Because of this, I have been very interes
大量絶滅がすでに起こっていることがマルハナバチの研究から明らかに
by Sandy Millar ある時期に多種類の生物が同時に絶滅する大量絶滅が気候変動によって起こっていることが、マルハナバチの研究から示されました。また研究チームが開発したモデルにより、気温や降水量が許容範囲を超えると種の絶滅リスクを高める可能性があることが示されています。 Climate change contributes to widespread declines among bumble bees across continents | Science https://science.sciencemag.org/content/367/6478/685 Bumblebees' decline points to mass extinction – study | Environment | The Guardian https://www.theguardian.com/e
August 31, 2020 This article was contributed by Nelson Elhage LPC The Rust programming language has long aimed to be a suitable replacement for C in operating-system kernel development. As Rust has matured, many developers have expressed growing interest in using it in the Linux kernel. At the 2020 (virtual) Linux Plumbers Conference, the LLVM microconference track hosted a session on open questio
The activities of the Central Intelligence Agency (CIA) in Japan date back to the Allied occupation of Japan. Douglas MacArthur's Chief of Intelligence, Charles Willoughby, authorized the creation of a number of Japanese subordinate intelligence-gathering organizations known as kikan.[1] Many of these kikan contained individuals purged because of their classification as war criminals.[2] In additi
This is an upcoming high performance computing book titled “Algorithms for Modern Hardware” by Sergey Slotin. Its intended audience is everyone from performance engineers and practical algorithm researchers to undergraduate computer science students who have just finished an advanced algorithms course and want to learn more practical ways to speed up a program than by going from $O(n \log n)$ to $
本番環境でやらかしちゃった人 Advent Calendar 2021 22日目。 log4jの脆弱性CVE-2021-44228を狙った攻撃が多発していますね。 ご存知の方も多いと思いますが、私のサーバにもこの日(12/10)から多くの攻撃者が訪れています。 FortiGuard Labs Weekly Threat Briefsでは、毎週どんな攻撃が流行っていたのか、週ごとにまとめて紹介しています。12/17掲載記事 Log4j.Error.Log.Remote.Code.Execution が初登場で 検出数で1位を獲得しました。ThinkPHPやPHPUnitなど、昨年春からTOP5に鎮座していた競合からトップを奪取しました。すごいことです。 今回は、なんとlog4jさんのノック攻撃に返信してしまい、さらなる攻撃(第二波、第三波...)を受けるという失態を犯してしまいました。 皆さ
Japan’s Virus Success Has Puzzled the World. Is Its Luck Running Out? (Published 2020)
People were out and about in Osaka, Japan, on Wednesday. Japan has seemed to contain the coronavirus without broad lockdowns or widespread testing.Credit...Hiroko Masuike/The New York Times
Using unwrap() in Rust is Okay - Andrew Gallant's Blog
One day before Rust 1.0 was released, I published a blog post covering the fundamentals of error handling. A particularly important but small section buried in the middle of the article is named “unwrapping isn’t evil”. That section briefly described that, broadly speaking, using unwrap() is okay if it’s in test/example code or when panicking indicates a bug. I generally still hold that belief tod
JavaScript™
Deliver to: Oracle Corporation 2300 Oracle Way Austin, TX 78741 United States of America You have long ago abandoned the JavaScript trademark, and it is causing widespread, unwarranted confusion and disruption. JavaScript is the world’s most popular programming language, powering websites everywhere. Yet, few of the millions who program in it realize that JavaScript is a trademark you, Oracle, con
バイデンの最後通牒を蹴り飛ばした文在寅 いずれ米中双方から“タコ殴り”に(デイリー新潮) - Yahoo!ニュース
民主主義の側に戻れ鈴置:3月17、18日にソウルで開いた米韓の閣僚会議は両国の間に深い溝があることを世界に知らしめました。中国包囲網を作ろうとする米国が民主主義国家の側に立つよう求めたのに対し、韓国がソッポを向いたのです。 破綻が明白になったのは3月17日の米韓外相会談でした。会談の冒頭、A・ブリンケン(Antony Blinken)国務長官は鄭義溶(チョン・ウィヨン)外交部長官を横に置いて、中国と北朝鮮の非道を強く非難したのです。 中国に関しては香港の自治侵害、台湾への圧迫、新疆ウイグル自治区とチベットでの人権侵害、南シナ海での国際法違反を、北朝鮮については同国国民に対する組織的で広範囲の人権侵害を指摘しました。原文を米国務省の資料から引用します。 ・China is using coercion and aggression to systematically erode autono
Blogged Answers: A (Mostly) Complete Guide to React Rendering Behavior
Random musings on React, Redux, and more, by Redux maintainer Mark "acemarke" Erikson This is a post in the Blogged Answers series. Details on how React rendering behaves, and how use of Context and React-Redux affect rendering I've seen a lot of ongoing confusion over when, why, and how React will re-render components, and how use of Context and React-Redux will affect the timing and scope of tho
ビジネス特化型SNSのLinkedInで、多数のアカウントがセキュリティ上の問題でロックされたり、攻撃者に乗っ取られたりしていると、セキュリティ企業・Cyberintが発表しました。LinkedInはこの件を公にしていませんが、ハッキング被害に関連したGoogle検索が過去数カ月間で50倍に急増していることから、その被害の甚大さがうかがえると指摘されています。 LinkedIn Accounts Under Attack https://cyberint.com/blog/research/linkedin-accounts-under-attack-how-to-protect-yourself/ LinkedIn accounts hacked in widespread hijacking campaign https://www.bleepingcomputer.com/news/
Support ends for older versions of Visual Studio - Visual Studio Blog
Announcement: Pure Virtual C++ 2024 conference, 30th April Sign up for Pure Virtual C++ 2024; the free, one-day, virtual conference for the whole C++ community. We want to keep you secure when using Visual Studio. If you’re using an older version of Visual Studio, we have several reminders about upcoming events in the Visual Studio support lifecycle. Visual Studio 2012: support ends on January 10,
検索エンジンの結果ページに広告を挿入するように設計されたマルウェア「Adrozek」の存在を、MicrosoftのセキュリティシステムであるMicrosoft 365 Defenderの研究チームが公開しています。研究チームによると、Adrozekの攻撃が最も盛んだった時期には1日あたり3万台を超える端末で同マルウェアが検知されていたそうです。 Widespread malware campaign seeks to silently inject ads into search results, affects multiple browsers - Microsoft Security https://www.microsoft.com/security/blog/2020/12/10/widespread-malware-campaign-seeks-to-silently-inje
クラスター対策の基本的性質 Science のサイトに Japan ends its COVID-19 state of emergency という記事が掲載されていました。 Then, whereas much of the rest of the world built its response to the pandemic on widespread contact tracing, isolation, and testing, Japan adopted a “quite different” strategy, Oshitani says. “We try to identify the clusters and [determine] their common characteristics.” ...... They also concluded that most of
by Tony Webster Amazonが現地時間の2020年11月25日9時52分(日本時間の26日2時52分)に、自社が提供するクラウドサービス「Amazon Web Service(AWS)」で大規模な障害が発生したと発表しました。障害は記事作成時点でも続いており、Amazonは「サービスの完全な復旧に向けて積極的に取り組んでおり、随時情報の提供を続けていきます」としています。 Prolonged AWS outage takes down a big chunk of the internet - The Verge https://www.theverge.com/2020/11/25/21719396/amazon-web-services-aws-outage-down-internet?scrolla=5eb6d68b7fedc32c19ef33b4 Amazon Cl
Why Rust is the Future of Game Development | thefuntastic
Rust, not related to the video game also called Rust, is a promising systems programming language with novel features ideally suited for game development. Exposure and awareness within the game developer community, however, remains limited. In this post, I provide a gentle introduction to Rust and attempt to justify its place on your radar. A Short History LessonWhat is Rust, and where did it com
AWS Tags Best Practices and AWS Tagging Strategies | CloudForecast
AWS Tags Best Practices and AWS Tagging Strategies If you’ve worked in Amazon Web Services for long, you’ve probably seen or used AWS cost allocation tags to organize your team’s resources. AWS tags allow you to attach metadata to most resources in the form of key-value pairs called tags. In this guide (the first in a three-part series), we’ll cover some of the most common use-cases for AWS tags a
Stephen Lacy on Twitter: "I am uncovering what seems to be a massive widespread malware attack on @github. - Currently over 35k repositories… https://t.co/rUKIIULV4V"
I am uncovering what seems to be a massive widespread malware attack on @github. - Currently over 35k repositories… https://t.co/rUKIIULV4V
Star Community translations: Japanese, Russian Gaining 54k GitHub starsHTTPie for Terminal is celebrating 10 years since the first commit. If you’re unfamiliar with the project, it’s an open-source CLI HTTP client. What makes HTTPie different is that we build it from the ground up to make API interaction from the terminal as human-friendly as possible. Starting with the first public release, publi
火星には「オパール」の原石が大量に存在することが判明
『Journal of Geophysical Research』(2022年12月19日付)で発表された研究によると、火星のクレーターには宝石「オパール」の原石が大量に存在しているという。 これは科学的にも重要なことだ。というのも、オパールはその辺りに豊富な水が存在するというサインだからだ。 それは火星の地下が地表よりもずっと生命に優しい環境である可能性を示唆するとともに、将来的なミッションで水源としても期待することができる。 火星のクレーターの亀裂にある明るい岩石の謎 NASAの探査機「キュリオシティ」 は、過去10年にわたり火星のゲール・クレーター内の調査を進め、赤い惑星の様子を映像におさめてきた。 そうした映像には不思議なものが映っていることもある。例えば、クレーター内を地平線の向こうまで走る亀裂の周囲になぜか明るい色の岩石があるのだ。 この明るい色の岩石は「フラクチャー・ヘイロー
It's Now Possible To Sign Arbitrary Data With Your SSH Keys
Did you know that you can use the ssh-keygen command to sign and verify signatures on arbitrary data, like files and software releases? Although this feature isn't super new - it was added in 2019 with OpenSSH 8.0 - it seems to be little-known. That's a shame because it's super useful and the most viable alternative to PGP for signing data. If you're currently using PGP to sign data, you should co
HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks
HTTP/2 Zero-Day vulnerability results in record-breaking DDoS attacks Loading... This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Earlier today, Cloudflare, along with Google and Amazon AWS, disclosed the existence of a novel zero-day vulnerability dubbed the “HTTP/2 Rapid Reset” attack. This attack exploits a weakness in the HTTP/2 protocol to generate enormous,
Japan releases Fukushima water into the Pacific—is it dangerous?
Japan has started releasing wastewater into the ocean. But this isn’t the kind of wastewater that flows from city streets into stormwater drains. It’s treated nuclear wastewater used to cool damaged reactors at the Fukushima Daiichi nuclear power plant, stricken by an earthquake over a decade ago. Japan claims that the wastewater, containing a radioactive isotope called tritium and possibly other
Historical expertise provided by Jerry Beck, Amelia Cook, Jason DeMarco, Maureen Furniss, Monique Henry-Hudson, Willow Catelyn Maclay, Linda Simensky, Koji Yamamura Entries by Rebecca Alter, Elly Belle, Kambole Campbell, Jen Chaney, Amelia Cook, Alex Costello, Marley Crusch, Toussaint Egan, Christopher L. Inoa, Genevieve Koski, Willow Catelyn Maclay, Rafael Motamayor, Sammy Nickalls, Joshua Rivera
An Open Letter on the Misuse of Holocaust Memory | Omer Bartov
We the undersigned are scholars of the Holocaust and antisemitism from different institutions. We write to express our dismay and disappointment at political leaders and notable public figures invoking Holocaust memory to explain the current crisis in Gaza and Israel. Particular examples have ranged from Israeli Ambassador to the UN Gilad Erdan donning a yellow star featuring the words “Never Agai
The Coronavirus in America: The Year Ahead (Published 2020)
michael barbaroFrom The New York Times, I’m Michael Barbaro. This is “The Daily.” Today: As President Trump urges states to begin reopening their economies, a debate begins over when and how to end the lockdowns. Science reporter Donald G. McNeil Jr. on what that might look like. It’s Monday, April 20. So Donald, we have come to you at just about every turn in this pandemic to understand what’s ne
Over the past year, the Vue team has been working on the next major version of Vue.js, which we hope to release in the first half of 2020. (This work is ongoing at the time of writing.) The idea for a new major version of Vue took shape in late 2018, when the codebase of Vue 2 was about two-and-a-half years old. That may not sound like a long time in the life span of generic software, but the fron
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「報道の自由度2021」の報道の仕方から不自由を見る - ネットロアをめぐる冒険
Microsoftの消費者署名キーが中国系ハッカー集団に盗まれる、Microsoftのクラウドサービス全般が影響下に
世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚
オスのサルがセックスする相手はメスよりもオスの方が多いという研究結果、同性愛的行動に進化上の利点がある可能性も
インターネットがほぼ完全に遮断されたイランでは何が起こっているのか?
The Best Go framework: no framework?
gRPC Over HTTP/3
Supporting Linux kernel development in Rust
CIA activities in Japan - Wikipedia
Algorithms for Modern Hardware - Algorithmica
本番環境でやらかしちゃったかもしれない話 2021-12-22 - Qiita
LinkedInアカウントの乗っ取り被害が爆増しサポセンがパンク状態との報道、被害者アカウントの完全削除や身代金要求の報告も
Microsoftがブラウザを乗っ取り検索結果に広告を挿入するマルウェア「Adrozek」の情報を公開
重症者を検知器とするクラスター対策およびその帰結について - remcat: 研究資料集
AWSで大規模な障害が発生中、多数のサービスがあおりを受ける事態に
How we lost 54k GitHub stars – HTTPie blog
The 100 Most Influential Sequences in Animation History
The process: Making Vue 3 – Increment: Frontend