Japan's Olympic organizers lied about its weather, and now athletes are paying the price
Japan's Olympic organizers lied about its weather, and now athletes are paying the price TOKYO — The finish line of the men’s triathlon Monday morning looked something like a battlefield scene, bodies sprawled out on ground, trainers coming to the aid of overheated athletes, even a few being helped off with their arms draped over shoulders. This despite the Olympics moving the start time to 6:30 a
中国の王毅外交部長(外務大臣)がノルウェー訪問の中で、中国の人権活動家である劉暁波氏やダライ・ラマ法王のように、香港民主化デモの活動家にノーベル平和賞を授与すれば、両国間が緊張することになるだろうと警告しました。 China warns Norway against granting Nobel Peace Prize to Hong Kong democracy activists - The Economic Times https://economictimes.indiatimes.com/news/international/world-news/china-warns-norway-against-granting-nobel-peace-prize-to-hong-kong-democracy-activists/articleshow/77806393.cms China
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリュ
Lambda の運用面でのベストプラクティスを学べる「AWS Lambda Operator Guide」を読んだ - kakakakakku blog
AWS の公式ドキュメント「AWS Lambda Operator Guide」を読んだ❗️AWS Lambda を軸にサーバーレスアプリケーションを構築するときに意識しておくべき "運用面のポイント・ベストプラクティス" がまとまっていて,とても良いドキュメントだった👏 内容的には AWS Well-Architected Framework: Serverless Applications Lens と重複するところもあるけど,サーバーレスアプリケーションを開発・運用しているなら1度は読んでおくと良いのではないでしょうか❗️ \( 'ω')/ 多くの人に読みやすくなるように日本語翻訳もあるとイイなぁ〜 docs.aws.amazon.com 構成 ドキュメントとしては全6章で構成されている.どれも重要で,理解を深めるために読むのはもちろん,開発中もしくは運用中のアプリケーションに対し
主要なJavaScriptランタイムであるNode.jsの作者であり、現在もDenoの開発を進めているライアン・ダール氏は、自身のブログで「Dear Oracle, Please Release the JavaScript Trademark」(親愛なるオラクル殿、どうかJavaScriptの商標を手放して)と呼びかけています。 JavaScriptはNetscapeがWebブラウザ用に開発したプログラミング言語であることはよく知られていますが、その名称はサン・マイクロシステムズが登録商標として所有し、同社がオラクルに買収されたことで現在はオラクルが所有しています。 ライアン・ダール氏はそのオラクルが唯一「Oracle JavaScript Extension Toolkit」以外にはJavaScript関連製品を持っておらず、V8やSpidermokeyといった主要なJavaScrip
詳解 インシデントレスポンス
インシデント対応には、様々な専門分野の知識が必要です。優れたインシデント対応担当者は、ログ分析、メモリフォレンジック、ディスクフォレンジック、マルウェア解析、ネットワークセキュリティ監視、スクリプトやコマンドライン技術などに精通している必要があり、様々な分野のトレーニングを継続的に受ける必要があります。 本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。侵害や情報漏洩がより速いペースで発生し、これまでとは異なる動的なアプローチを必要とする現代の脅威に合わせた最新技術を解説していきます。インシデント対応の理解を深めたいIT専門家、初めてインシデント対応を学ぶ学生、クイックリファレンスガイドを探しているセ
Introducing AWS Chatbot: ChatOps for AWS | Amazon Web Services
AWS DevOps Blog Introducing AWS Chatbot: ChatOps for AWS **This post was written while AWS Chatbot was still in beta. AWS Chatbot is now generally available. The information contained within this post is still relevant and helpful.** DevOps teams widely use chat rooms as communications hubs where team members interact—both with one another and with the systems that they operate. Bots help facilita
There are instances where non-profit organizations fail to live up to their stated mission and instead engage in unethical or illegal activities such as the misuse of public funds. (Photo: Unsplash) The reputation of the mainstream media has tumbled over the past few years, as the recently released Twitter files highlight. The reputation of the mainstream media in Japan is at an all-time low over
EnterpriseSecurityIntroducing fine-grained personal access tokens for GitHubFine-grained personal access tokens offer enhanced security to developers and organization owners, to reduce the risk to your data of compromised tokens. Stolen and compromised credentials are the number one cause of data breaches across the industry. GitHub has a long history of protecting developers and enterprises from
オープンソースを促進することを目的とする組織「Open Source Initiative」が、アメリカの連邦地方裁判所で「『オープンソースライセンスの下でライセンスされていないソフトウェア』がオープンソースであると主張することは虚偽の宣伝に当たる」という判決が下ったことを明らかにしました。 Case No. 5:18-cv-07182-EJD ORDER GRANTING PLAINTIFFS’MOTION FOR PARTIAL SUMMARY JUDGMENT; DENYING DEFENDANTS’ CROSS-MOTION FOR SUMMARY JUDGMENT (PDFファイル)https://storage.courtlistener.com/recap/gov.uscourts.cand.335295/gov.uscourts.cand.335295.118.0.pdf
Amazon Aurora MySQL 3 with MySQL 8.0 compatibility is now generally available | Amazon Web Services
AWS Database Blog Amazon Aurora MySQL 3 with MySQL 8.0 compatibility is now generally available Amazon Aurora is a MySQL and PostgreSQL-compatible relational database built for the cloud. Aurora combines the performance and availability of traditional enterprise databases with the simplicity and cost-effectiveness of open-source databases. Amazon Aurora MySQL is compatible with MySQL 5.6 and MySQL
This is our goal architecture design, please read the article to understand the journey :)This blog article is participating in the Mercari Bold Challenge month (#6) Hi everyone, this is Raphael from the Microservices Platform team at Mercari. Bluntly introduced, we are a post-IPO Japanese C2C (Customer to Customer) marketplace transitioning from a monolithic to a microservices architecture. A few
User-Agent Client Hints
This specification was published by the Web Platform Incubator Community Group. It is not a W3C Standard nor is it on the W3C Standards Track. Please note that under the W3C Community Contributor License Agreement (CLA) there is a limited opt-out and other conditions apply. Learn more about W3C Community and Business Groups. 1. Introduction This section is non-normative. Today, user agents general
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
Linux Hardening Guide | Madaidan's Insecurities
Last edited: March 19th, 2022 Linux is not a secure operating system. However, there are steps you can take to improve it. This guide aims to explain how to harden Linux as much as possible for security and privacy. This guide attempts to be distribution-agnostic and is not tied to any specific one. DISCLAIMER: Do not attempt to apply anything in this article if you do not know exactly what you ar
こんにちは、R&Dチームの齋藤(@aznhe21)です。書きたい記事がいっぱいあるのに時間が取れません。悲しい。 さて、本日、日本時間3/26(金)、Rust 1.51がリリースされました。 この記事ではRust 1.51での変更点を詳しく紹介します。 3/26は普通選挙法成立の日 ピックアップ ジェネリクスの引数として定数を使えるようになった 配列要素の所有権を奪いつつイテレート出来るようになった featureの新しい解決機構が使えるようになった 安定化されたAPIのドキュメント Arc::decrement_strong_count 安全性 サンプル Arc::increment_strong_count 安全性 サンプル Once::call_once_force サンプル Peekable::next_if_eq サンプル Peekable::next_if サンプル Seek:
Implementing a Zero Trust security model at Microsoft - Inside Track Blog
Our Zero Trust security model enables us to provide a healthy and protected environment internally at Microsoft. At Microsoft, our shift to a Zero Trust security model more than five years ago has helped us navigate many challenges. The increasing prevalence of cloud-based services, mobile computing, internet of things (IoT), and bring your own device (BYOD) in the workforce have changed the techn
こんにちは、R&Dチームの齋藤(@aznhe21)です。 さて、本日、日本時間8/28(金)、Rust 1.46がリリースされました。 この記事ではRust 1.46での変更点を詳しく紹介します。 なお、この記事は公式リリースノートをベースに、意訳・編集・追記をしています。 8/28は日本テレビが民法で初めてテレビ放映をした日 ピックアップ 定数文脈で一部の制御構文が使えるようになった パニックメッセージに関数呼び出し元の情報を出せるようになった 変更点リスト 言語 コンパイラ ライブラリ 安定化されたAPI Option::zip サンプル vec::Drain::as_slice サンプル Cargo 互換性メモ 関連リンク さいごに ライセンス表記 ピックアップ 個人的に注目する変更点を「ピックアップ」としてまとめました。 全ての変更点を網羅したリストは変更点リストをご覧ください。
「Google Colab」で「Llama 2」を試したので、まとめました。 1. Llama 2「Llama 2」は、Metaが開発した、7B・13B・70B パラメータのLLMです。 2. モデル一覧「Llama 2」は、次の6個のモデルが提供されています。 (hfでないモデルも存在) ・meta-llama/Llama-2-70b-hf ・meta-llama/Llama-2-70b-chat-hf ・meta-llama/Llama-2-13b-hf ・meta-llama/Llama-2-13b-chat-hf ・meta-llama/Llama-2-7b-hf ・meta-llama/Llama-2-7b-chat-hf 3. 利用申請「Llama 2」を利用するには、利用申請が必要です。 (1) 公式のMetaのフォームから利用申請。 数時間後に利用許可のメールがきます。 (
こんにちは、R&Dチームの齋藤(@aznhe21)です。 さて、本日、日本時間2/12(金)、Rust 1.50がリリースされました。 この記事ではRust 1.50での変更点を詳しく紹介します。 2/12はダーウィンの日 *1 *2 ピックアップ Rust財団が誕生 ディレクトリ内容を変更した際のbuild.rsの再実行 boolの値でOptionを返す関数 値域を制限する関数 配列を同じ値で埋める関数 安定化されたAPIのドキュメント bool::then サンプル btree_map::Entry::or_insert_with_key サンプル f32::clamp パニック サンプル f64::clamp パニック サンプル hash_map::Entry::or_insert_with_key サンプル Ord::clamp パニック サンプル RefCell::take パニ
UCA News の牧師逮捕、Colaboの記事
カトリック系の報道機関だから怪しいってアホなの? 日頃から赤旗だけが真のジャーナリズムを保ってるとか、反権力案件の文春砲は素晴らしいとのたまう連中がなに言ってんだろうね。 記事のテーマはこれだぞ。 Granting public funds to a private entity should entail the same thorough level of scrutiny as that of angel investors scouting for promising startups. 公的資金を民間企業に供与する際には、エンジェル投資家が有望なベンチャー企業を発掘するのと同じレベルの徹底的な精査が必要である。 ちなみにタイトルはこれ。 When charity becomes business in Japan 慈善事業がビジネスとなるとき Hosanna House scan
AWS Verified Access Preview — VPN-less Secure Network Access to Corporate Applications | Amazon Web Services
AWS News Blog AWS Verified Access Preview — VPN-less Secure Network Access to Corporate Applications Today, we announced the preview of AWS Verified Access, a new secure connectivity service that allows enterprises to enable local or remote secure access for their corporate applications without requiring a VPN. Traditionally, remote access to applications when on the road or working from home is g
New and potential ES2019 JavaScript features every developer should be excited about - LogRocket Blog
New and potential ES2019 JavaScript features every developer should be excited about JavaScript has come a long way since its early days, with many new additions and features designed specifically to make the language more user-friendly and less verbose. Below are some recent additions to JavaScript that I find fascinating. Some of these features are already available in Node, Chrome, Firefox, and
Posted on Monday, April 1, 2024. Updated Wednesday, April 3, 2024. Over a period of over two years, an attacker using the name “Jia Tan” worked as a diligent, effective contributor to the xz compression library, eventually being granted commit access and maintainership. Using that access, they installed a very subtle, carefully hidden backdoor into liblzma, a part of xz that also happens to be a d
こんにちは!AWS事業本部コンサルティング部のたかくに(@takakuni_)です。 今回は、Snyk IaCを使用してTerraformコードのセキュリティスキャンをしてみようと思います。 Snyk IaCとは Snyk IaCとは、Snyk社が作成したIaCのセキュリティスキャンツールです。 Terraform, CloudFormation, ARMに対応しており、幅広いIaCツールのセキュリティスキャンが行える利点があります。 事前にルールセットが用意されており、迅速にコードの評価を行うことができます。また、自身でカスタムルールも定義可能なため柔軟な評価基準を設けることができます。 やってみた Snyk IaCは、Snyk CLIまたはGUI(Web)でセキュリティスキャンを実行できます。 今回は、Snyk CLIを使用してTerraformのコードを解析したいと思います。使用する
Shifting to Zero Touch Production | Mercari Engineering
Author: Dylan Lau (@aidiruu), Platform DX Team Zero Touch Production (ZTP) is a concept where all changes made to production are done by automation, safe proxies or audited break-glass systems. There are many kinds of production outages that stem from human error, such as: Configuration errors Script errors Running commands in the wrong environment ZTP can mitigate the risk of outages from these e
こんにちは、R&Dチームの齋藤(@aznhe21)です。 新オフィスは広くて快適です。 さて、本日4/8(金)にRust 1.60がリリースされました。 この記事ではRust 1.60での変更点を詳しく紹介します。 4/8は釈迦の誕生を祝う花まつりの日 ピックアップ コンパイル時間を計測できるようになった 機能(features)で名前空間付き・弱依存がサポートされた コード網羅率を計測できるようになった [u8]を文字列としてエスケープできるようになった 安定化されたAPIのドキュメント Arc::new_cyclic パニック サンプル Rc::new_cyclic パニック サンプル slice::EscapeAscii <[u8]>::escape_ascii サンプル u8::escape_ascii サンプル Vec::spare_capacity_mut サンプル Maybe
ロシア兵の妻、ウクライナ女性をレイプする許可を夫に与えたか… 被害の報告が相次ぐ中、当局が通話を傍受(BUSINESS INSIDER JAPAN) - Yahoo!ニュース
ウクライナ保安庁は、あるロシア兵とその妻の電話でのやりとりを傍受した。 通話の中で、女性は夫にウクライナ人女性をレイプする許可を与えたとRFE/RLは報じた。 ウクライナでは、ロシア兵から性的暴行を受けたとする女性たちの申し立てが相次いでいる。 ラジオ・フリー・ヨーロッパおよびラジオ・リバティー(RFE/RL)によると、ウクライナ保安庁が傍受したロシア兵とその妻の電話でのやりとりの中で、女性は夫にウクライナ人女性をレイプする許可を与えていたという。 この20代の夫婦の通話はウクライナ保安庁が4月に入って南部ヘルソンで傍受したものだと、RFE/RLは報じている。 ウクライナ保安庁が公表し、RFE/RLが分析したこの夫婦の通話の中で、女性は夫に戦争犯罪を犯す許可を与えていたという。 「現地へ行ってウクライナ人女性をレイプしても、わたしには何も言わないで。分かった?」と女性は夫に伝えた。 そして
Now when aws executes it does so from within an op run context. When it’s time to locate the access secrets aws does what it always does, but there is no (plain text) ~/.aws/credentials RC file for it to use. It does, however, find some magical $AWS_ACCESS_KEY_ID and $AWS_SECRET_ACCESS_KEY beans environment variables. These variables use the secret reference syntax to specify that their values nee
Microsoftが中国を拠点とするハッカーグループ「Nickel」が用いたドメイン42個の差し押さえに成功したと発表しました。このハッカーグループは中国にとって地政学上の敵国にあたる国々の政府機関やシンクタンク、人権団体をターゲットにしていることから、中国政府の関与が疑われています。 Nickel_Complaint_a https://www.documentcloud.org/documents/21138937-nickel_complaint_a Nickel_bc_Order Granting TRO https://www.documentcloud.org/documents/21138969-nickel_bc_order-granting-tro Protecting people from recent cyberattacks - Microsoft On the
Announcing the Bytecode Alliance: Building a secure by default, composable future for WebAssembly
Today we announce the formation of the Bytecode Alliance, a new industry partnership coming together to forge WebAssembly’s outside-the-browser future by collaborating on implementing standards and proposing new ones. Our founding members are Mozilla, Fastly, Intel, and Red Hat, and we’re looking forward to welcoming many more. We have a vision of a WebAssembly ecosystem that is secure by default,
著作権侵害を理由に気に入らない匿名のインターネットユーザーを裁判所に呼び出そうとする要請に対し、「デジタルミレニアム著作権法(DMCA)は、アメリカ合衆国憲法修正第1条による『言論の自由保護』を無効にする効力はない」とカリフォルニア州の合衆国地方裁判所が判決を下しました。著作権侵害の疑いがあるユーザーの身元開示を求めた下級裁判官の判断を覆す判決となり、インターネットにおける匿名性での言論保護について重要な判決だと見られています。 In re DMCA Sec. 512(h) Subpoena to Twitter - Order Granting Motion to Quash | Electronic Frontier Foundation https://www.eff.org/document/re-dmca-sec-512h-subpoena-twitter-order-grant
Prompt injection: What’s the worst that can happen? 14th April 2023 Activity around building sophisticated applications on top of LLMs (Large Language Models) such as GPT-3/4/ChatGPT/etc is growing like wildfire right now. Many of these applications are potentially vulnerable to prompt injection. It’s not clear to me that this risk is being taken as seriously as it should. To quickly review: promp
OriginalMarkedMotherboard Showing revision 'GH-001' from model SCPH-10000 only released in Japan. Thanks to the donations received, I was able to purchase this model and take a proper photo to allow me to identify most of the chips. I presume the chip at the bottom right corner is the 4 MB BIOS ROMMotherboard with important parts labelled A quick introductionThe PlayStation 2 was not one of the mo
Working with GitHub Actions
Image credit: GitHub's Hubot from the Octodex GitHub Actions are still in beta and are changing quickly. But if you are looking to get started the possibilities are endless. This guide is mostly about pointing to documentation and exploring some fun ways to use GitHub Actions. In this post we’ll create a repository which contains a GitHub Action - built in TypeScript - and an associated workflow.
Announcing the Bytecode Alliance: Building a secure by default, composable future for WebAssembly – Mozilla Hacks - the Web developer blog
Announcing the Bytecode Alliance: Building a secure by default, composable future for WebAssembly Today we announce the formation of the Bytecode Alliance, a new industry partnership coming together to forge WebAssembly’s outside-the-browser future by collaborating on implementing standards and proposing new ones. Our founding members are Mozilla, Fastly, Intel, and Red Hat, and we’re looking forw
こんにちは。ようやく家のPCをIvyBridgeから卒業してZen2に突撃することを決めたR&Dチームの齋藤(@aznhe21)です。 さて、本日、日本時間7/5(金)、Rust 1.36がリリースされました。 この記事ではRust 1.36での変更点を詳しく紹介します。 なお、この記事は公式リリースノートをベースに、意訳・追記をしています。 ピックアップ Futureが安定化された MaybeUninitが安定化された allocクレートが安定化された 変更点リスト 言語 ライブラリ 安定化されたAPI VecDeque::rotate_{left,right} Iterator::copied io::IoSlice io::IoSliceMut Read::read_vectored Write::write_vectored str::as_mut_ptr mem::MaybeUn
こんにちは、R&Dチームの齋藤(@aznhe21)です。 最近はい・らすとのネタが浮かばず苦労しています。センスと丁度良いリリース日をください。 さて、本日9/10(金)にRust 1.55がリリースされました。 この記事ではRust 1.55での変更点を詳しく紹介します。 9/10は黒澤映画「羅生門」がヴェネチア国際映画祭で日本発の金獅子賞を受賞した日 ピックアップ パターンとして「以上」のレンジが使えるようになった 配列をそのまま写像出来るようになった I/O関数から返されるエラーの値が一部変更された 安定化されたAPIのドキュメント core::ops::Bound::cloned サンプル std::string::Drain::as_str サンプル std::io::IntoInnerError::into_error サンプル std::io::IntoInnerError:
Bringing Javascript to WebAssembly for Shopify Functions
Opens in a new windowOpens an external siteOpens an external site in a new window At Winter Editions 2023 we announced a Local Developer Preview for JavaScript for Shopify Functions. That means that we’re adding JavaScript right next to Rust as our first-class languages for Shopify Functions (but you can still use anything that compiles to WebAssembly!). While you can’t deploy a Shopify Function w
こんにちは、R&Dチームの齋藤(@aznhe21)です。 もうじきOculus Quest 2が発売されるということでドキがムネムネしています。 単体で動くVRヘッドセットなのに解像度はハイエンドレベルということで期待が膨らむばかりです。 さて、本日、日本時間10/9(金)、Rust 1.47がリリースされました。 この記事ではRust 1.47での変更点を詳しく紹介します。 10/9はVimで有名なウガンダがイギリスから独立した日 ピックアップ あらゆる要素数の配列で標準トレイト実装が使えるようになった パニック時のバックトレースがコンパクトになった ビルド用依存クレートが最適化されなくなった 安定化されたAPIのドキュメント Ident::new_raw Range::is_empty サンプル RangeInclusive::is_empty サンプル Result::as_dere
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国政府がノルウェーに「香港民主化デモの活動家にノーベル賞を与えるな」と警告
Denoのライアン・ダール氏「親愛なるオラクル殿、どうかJavaScriptの商標を手放して」と呼びかけ
When charity becomes business in Japan - UCA News
Introducing fine-grained personal access tokens for GitHub
「ソフトウェアがオープンソースでないのにオープンソースをうたうのは虚偽広告に当たる」という判決が下る
Network Architecture Design for Microservices on GCP
Rust 1.51を早めに深掘り - OPTiM TECH BLOG
Rust 1.46を早めに深掘り - OPTiM TECH BLOG
Google Colab で Llama 2 を試す|npaka
Rust 1.50を早めに深掘り - OPTiM TECH BLOG
research!rsc: Timeline of the xz open source attack
Snyk IaCでTerraformコードのセキュリティ解析をしてみた | DevelopersIO
Rust 1.60を早めに深掘り - OPTiM TECH BLOG
Your CLI wish is our command 🪄💫 | 1Password
Microsoftが中国政府の関与が疑われるハッカーグループが用いていたドメインの押収に成功
著作権法は憲法修正第1条「匿名での言論保護」を覆すことはないと裁判所の判決が下る
Prompt injection: What’s the worst that can happen?
PlayStation 2 Architecture | A Practical Analysis
Rust 1.36を早めに深掘り - OPTiM TECH BLOG
Rust 1.55を早めに深掘り - OPTiM TECH BLOG
Rust 1.47を早めに深掘り - OPTiM TECH BLOG