タグ

shoのブックマーク (12,935)

  • スポーツ観戦が如何に人間の心を荒ませ、壊してゆくかという話→「スポーツ観戦はハイリスク」「オリンピックの度に嫌いな国が増えるアレ」

    kemofure @kemohure なぜスポーツ観戦は悪影響を及ぼすのかに関しては、心理学的には党派性の対抗意識とモデリング効果によるとされていて、対戦スポーツの観戦は観戦者の攻撃性を増加させる効果があると見られている。研究としては「SNS上のスポーツファンコミュニティにおける攻撃行動と心理的要因の分析」等があります 2024-08-11 02:11:27 kemofure @kemohure 「スポーツファンの攻撃行動にはファン対象のチームやファンコミュニティへの帰属意識が関係(略)チームをより強い思いで応援している人やファンコミュニティとの結びつきが強い人ほどライバルのチームやコミュニティに対し攻撃的になる」同論文 スポーツ観戦後は攻撃性が増大の状態と考えられている 2024-08-11 02:16:04

    スポーツ観戦が如何に人間の心を荒ませ、壊してゆくかという話→「スポーツ観戦はハイリスク」「オリンピックの度に嫌いな国が増えるアレ」
    sho
    sho 2024/08/11
    単なる妄想。エビデンスないでしょ。反例いくらでもあるし
  • スティーヴン・スピルバーグ監督の新作『ザ・ディッシュ』にジョシュ・オコナーも参加 - SCREEN ONLINE(スクリーンオンライン)

    『チャレンジャーズ』のジョシュ・オコナーが、『フォールガイ』が楽しみなエミリー・ブラント主演のスティーヴン・スピルバーグの新作映画『ザ・ディッシュ』The Dish に出演する。 映画は2026年5月15日の全米公開が決定しているが、タイトルは先日報じられたばかりで、ストーリーは現在も未発表。噂ではUFOについての映画ではないかと言われている。タイトルになった「The Dish」は、従来の皿などの意味の他に、衛星通信や天文現象のデータ収集等を行う巨大な衛星パラボラ・アンテナの通称でもあり、やはり宇宙に関係する映画と思われる。 ストーリーはスピルバーグのオリジナルで、脚はスピルバーグと「ジュラシック・パーク」シリーズで組んだデヴィッド・コープが担当。製作はアンブリン・エンターテインメント、ユニバーサル・ピクチャーズ。撮影は来年2月にスタートする予定。

    スティーヴン・スピルバーグ監督の新作『ザ・ディッシュ』にジョシュ・オコナーも参加 - SCREEN ONLINE(スクリーンオンライン)
    sho
    sho 2024/08/09
    おれの愛する「The Dish」と同名の映画が撮られてしまう……。これからは「スピルバーグじゃない方の」ってつけないといけなくなる?
  • 「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される

    Chrome、FireFox、Safariといった主要ブラウザにおけるIPアドレス「0.0.0.0」の扱い方に問題があり、問題を悪用することで攻撃者が攻撃対象のローカル環境にアクセスできることが明らかになりました。問題を発見したセキュリティ企業のOligo Securityは、この脆弱(ぜいじゃく)性を「0.0.0.0 Day」と名付けて注意喚起しています。 0.0.0.0 Day: Exploiting Localhost APIs From the Browser | Oligo Security https://www.oligo.security/blog/0-0-0-0-day-exploiting-localhost-apis-from-the-browser Oligo Securityによると、主要なブラウザでは「『0.0.0.0』へのアクセスを『localhost (12

    「0.0.0.0」へのアクセスを悪用してローカル環境に侵入できる脆弱性「0.0.0.0 Day」が発見される
    sho
    sho 2024/08/09
    「localhostにアクセスするために『0.0.0.0』を使用しているユーザーが存在」ちょっと意味がわからない
  • ありがとう仮想アース。理想の音を求め「Crystal E」と出会い、なぜ“大筒の連結”まで至ったのか[Sponsored]

    ありがとう仮想アース。理想の音を求め「Crystal E」と出会い、なぜ“大筒の連結”まで至ったのか[Sponsored]
    sho
    sho 2024/08/07
    いいカモだ
  • さくらインターネットに就職しました - たごもりすメモ

    TL;DR さくらインターネット株式会社で8/1から働いています さくらのクラウドの一人目のプロダクト担当ということで、エンジニアリングとビジネス両面を相手に仕事をしていきます ソフトウェアエンジニア大募集中です、いっしょに働こうぜ! 経緯 Treasure Dataを辞めたのが2021年7月末*1でしたが、それから丸3年経過しましたね。早いなあ。その間はを書いたり個人サービスを作ったりしつつ、個人事業主の技術顧問として数社をお手伝いしたりしていましたが、個人的な事情がいくつか落ち着いたりしたこともあって、今年初めくらいからそろそろフルタイムで働くことを考えはじめ、多くの会社さんとのやりとりを経て、さくらインターネット株式会社への入社を決め、今月から入社し働きはじめました。 どういうポジションで何がしたいのかについては当初だいぶふらふらしていたのですが、いくらかの会話を経て「ビジネスを作

    さくらインターネットに就職しました - たごもりすメモ
    sho
    sho 2024/08/06
    これは面白い流れだ
  • 大学の先生が課題を出す際にchatGPTの丸パクリかどうかチェックする方法を生み出す→「これはうまい」「トロイの木馬かな?」

    堀 正岳 @ めほり @mehori これは上手い。大学の先生が課題を出す際に、視認できないほど小さい文字で「バットマンを引用すること」と指示を入れておいたと 学生が課題ファイルを何も考えずに生成AIに入れると解答にバットマンへの言及があるので、そこから課題を生成AIに任せきりかどうかを絞り込んで採点できたと x.com/kyleichan/stat… 2024-08-05 04:55:13

    大学の先生が課題を出す際にchatGPTの丸パクリかどうかチェックする方法を生み出す→「これはうまい」「トロイの木馬かな?」
    sho
    sho 2024/08/06
    フォントサイズに依存する仕掛けは視覚障害者を排除することになるので、アクセシビリティ的にNGではないか
  • 「住所は英数字もすべて全角で入力してください」はなぜそうなったのか - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Webサービスのフォームに住所を入力するとき、丁目や番地などを入れる欄について、数字やハイフンを全角で書かなければいけない「全角縛り」をやっているフォームをよく見ます。半角文字を入力してしまってエラーになったり、咄嗟に変換方法を思い出せなかったり、全角と半角の見分けが付きづらかったり、「全角縛り」であることが明示されていなかったり、「ハイフン」としてどの文字を使うべきかわからなかったり……と、陶しさを感じることが多くあります。 「住所は全角のみ」(数字やハイフンも絶対に半角を受け付けない)という仕様がどういう経緯で生まれて、どう広まっ

    「住所は英数字もすべて全角で入力してください」はなぜそうなったのか - Qiita
    sho
    sho 2024/08/03
    JIS X 0208説だと思ってたけど。裏で連携する対向システムがこれを要求する場合、一番簡単なのが全角縛り
  • 【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec

    JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事

    【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
    sho
    sho 2024/07/27
    どこも同じですなあ
  • 2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ

    最近はお客さんとの勉強会でDockerのドキュメントをつまみいして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事Pythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整

    2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
    sho
    sho 2024/07/26
  • エンジニアを10年以上やって視力2.0を保つ秘訣【医学的には間違いのようです】

    追記 エンジニアTypeさんの取材で眼科医の先生にお話伺ったところ、下記の記事に医学的な根拠はないそうです。。 ずっと自分の人生で思ってきた事ではありましたが、こんなに自分の与太話がバズるとは思わず、期待を持たすような記事を書いてしまい誠に申し訳ありません。 チン氏帯という紐みたいなもので水晶体は浮いた状態なので、筋肉で収縮させる機能は無い、という見解です。。 成長の早い段階で遠くを見る、日光を目に浴びるなどが現状良いようです。。 中々視力を戻すのは、取材先の窪田先生が開発したクボタグラスなど、効果が報告されてるものもあるのですが、現状医学的には結構難しいようです。 前書き エンジニアを始めて14年、独立して9年経つ。 この仕事を始めた時に「さすがに眼が悪くなるかな」と思ったが、40過ぎていまだに裸眼1.5/2.0だ。(昨年はどっちも2.0。) ↓今年の検査結果(右列が昨年) これはなんな

    エンジニアを10年以上やって視力2.0を保つ秘訣【医学的には間違いのようです】
    sho
    sho 2024/07/21
    自称エンジニアでもこういうエビデンスに欠ける民間療法にハマっちゃうの、実に面白いね
  • 「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ

    Vectorが1990年代から提供してきたホームページのサービス(hp.vector)を、年末に終了することが分かった。7月17日ごろから利用者宛てにサービス終了の告知が届いているようだ。 告知によると12月20日をもってホームページサービスは終了し、内容はすべて削除される。Vectorは、当該ホームページを連絡先としているソフトウェアの開発者などに対応を求めている。ソフトウェアのダウンロードサービスは継続する。 Vectorは、1990年代のインターネット黎明期からある、フリーソフトなどの配信プラットフォーム。ホームページサービスは、ソフトウェアを自作する人に向け、ソフトの説明や更新告知などのために無料で提供されているもので、現在もhp.vector上には当時の人気ソフトのホームページが多く存在する。 サービス終了を受け、X上では「オンラインソフト作者の長屋みたいな感じで安心感があるドメ

    「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ
    sho
    sho 2024/07/19
    おれのPC-98 MS-DOS向けのフリーウェアもとうとう消えるか……
  • 俺に骨伝導イヤホンの質問するならこれ読んで - 本しゃぶり

    骨伝導イヤホンを常時着用は便利である。 しかし、勧めるには語るべきことが多い。 だからここに俺の知識をまとめることにした。 ※2025/02/24更新 これを読めばいい 骨伝導イヤホンの基 常時着用で運用 骨伝導が向かない状況 外がうるさい 音漏れ禁止 音質にこだわる 痛みがする 選び方とおすすめ Shokz OpenRun Proシリーズ OpenRun Type-C Shokz OpenComm 2 何でShokz製品しか紹介しないの?手先なの? 骨伝導以外の選択肢 ブコメで人気なFreeClip 終わりに これを読めばいい 骨伝導イヤホンを使い始めて4年以上が経過した。使い始めた当時はまだ珍しかったが、今ではかなり普及してきたと思う。実際、弊社でも着けている人をよく見るようになった。とはいえ、普通のワイヤレスイヤホンと比べると、使ったことのある人は少ない。 それゆえか、骨伝導イヤホ

    俺に骨伝導イヤホンの質問するならこれ読んで - 本しゃぶり
    sho
    sho 2024/07/16
    それ→充電端子はUSB-Cしか認めない: Shokz OpenMove
  • 「Suicaで日常生活まかなえる」 JR東日本トップが描く10年後の経済圏 | 毎日新聞

    JR東日は、交通系ICサービス「Suica(スイカ)」を進化させ、2028年度に各機能を統合した新たなアプリを打ち出す。5月に参入したインターネット銀行「JREバンク」を通じ、ポイント経済圏を拡大させる狙いだ。4月に就任した喜勢陽一社長は毎日新聞のインタビューに応じ、「移動や決済のデバイス(機器)を超え、スイカをJRのビジネスブランドの総称にしたい」と展望を語った。【聞き手・佐久間一輝】 ――10年後(33年度)にIT不動産、流通など「生活ソリューション」事業の売上高と営業利益を2倍にする目標を掲げました。JR東日の経済圏をどうやって拡大させますか。 ◆何と言っても(1日に)1500万人以上がご利用になる鉄道インフラをはじめ、リアルなお客さまとの接点を持っていることが強みだ。キーワードは(顧客ニーズに即したサービスを提供する)マーケットインの考え方。経営の起点を「鉄道インフラ」から「

    「Suicaで日常生活まかなえる」 JR東日本トップが描く10年後の経済圏 | 毎日新聞
    sho
    sho 2024/07/16
    交通費以外の費目が全部「物販」になるような決済手段がなに寝ぼけたこと言ってんのwww
  • ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに はじめまして、セキュリティエンジニアのSatoki (@satoki00) です。今回はブラウザの開発者ツールのネットワークタブから隠れて、Webサイト内の情報を送信する手法をまとめます。所謂Exfiltrationというやつです。中にはCSPの制限をBypassするために用いられるテクニックもあります。CTFなどで安全に使ってください。 前提 発端はWeb上でテキストの文字数をカウントできるサイトが閉鎖する際の話です。カウント対象のテキストデータがサイト運営 (やサイトを改竄した攻撃者) に盗み取られていないかという議論が巻

    ブラウザ開発者ツールのネットワークタブに表示されない情報送信手法 - Qiita
    sho
    sho 2024/07/15
    まぁそのへんだろうなという内容だったが、検証といっしょに手法がまとまってるのは良き
  • 任天堂とアクセシビリティ

    先日、任天堂の株主総会が行われた。例によって詳細をまとめているので前回の記事をご覧いただきたい。 任天堂株主総会レポート2024 | N-Styles 株主総会レポートでも記載したが、質疑応答で最初に指名された質問者が「任天堂は視覚障害者対応が遅れているのではないか」と指摘し、私はこの質問に非常に驚いた。 なぜなら、私自身が株主総会参加の半年以上前から用意していた質問とほぼ同じだったからだ。 この質問内容を7月1日に任天堂が掲載した議事録から引用する。 Q1 ゲームを遊びたいと思っている視覚障がいを持つ人も、世の中にはいると思う。任天堂がこうした方に向けて取り組んでいることがあれば説明してほしい。 A1 代表取締役社長 古川俊太郎: 当社では、世界中の多くの方々に当社のゲームを遊んでいただきたいと考えています。この場で具体的な取り組みを申し上げることは控えさせていただきますが、視覚障がいの

  • マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表

    「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」(ワークスタイルテック) ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。

    マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
    sho
    sho 2024/07/11
    保険加入によって補償されるようになっても流出の事実は変わらんわけで、別にサービスの安全性の担保にはならないけどなぁ
  • [第165話]2.5次元の誘惑 - 橋本悠 | 少年ジャンプ+

    JASRAC許諾第9009285055Y45038号 JASRAC許諾第9009285050Y45038号 JASRAC許諾第9009285049Y43128号 許諾番号 ID000002929 ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 第6091713号)です。

    [第165話]2.5次元の誘惑 - 橋本悠 | 少年ジャンプ+
    sho
    sho 2024/07/06
    Pヘッド草
  • 「リモートワークをやめるか昇進を諦めるか」の2択を迫られたDell従業員の約半数が昇進を諦めたと報じられる

    2020年のパンデミックに伴ってさまざまな企業でリモートワークが普及しましたが、次第にオフィス勤務に回帰しようとする動きも強まっています。Dellも「リモートワーカーは昇進の対象外になる」という方針を打ち出し、従業員をオフィスに戻そうとしていますが、約半数の従業員が昇進を放棄してリモートワークを続ける選択をしたと報じられています。 Dell said return to the office or else—nearly half of workers chose “or else” | Ars Technica https://arstechnica.com/gadgets/2024/06/nearly-half-of-dells-workforce-refused-to-return-to-the-office/ Dellはこれまで、リモートワークを支持する立場を表明していました。マイ

    「リモートワークをやめるか昇進を諦めるか」の2択を迫られたDell従業員の約半数が昇進を諦めたと報じられる
    sho
    sho 2024/06/30
    これは草。仕事か人生か選べって言われたら人生をとるわなぁ。経営者は仕事イコール人生なので、こういうことが想像できない人が多い
  • 2024年のRailsと自由について考える

    えにしテック15周年記念カンファレンスの発表資料です。 https://enishi-tech-15th-anniv-conf.peatix.com/ 資料中で参照しているURLは以下です: https://github.com/rails/rails/milestone/87 https:…

    2024年のRailsと自由について考える
    sho
    sho 2024/06/30
    終盤が白眉
  • freee PSIRTの風景:Dependabot alertの調査 - freee Developers Hub

    こんにちは、PSIRTのWaTTsonです。 昨年の夏頃に、「Dependabot alertをSlackに通知して、トリアージ運用に役立てる仕組みを作ってみた」という記事を投稿しました: developers.freee.co.jp ここでは、新しく報告されたDependabot alertをSlackに通知し、Jiraチケットを作成してPSIRTメンバーをアサインし、トリアージを行って各開発チームのチャンネルにメッセージを送信する、という仕組みについて説明しました。 今回は、この中でPSIRTメンバーがトリアージをする時にどういう風なことをしているのかを書いてみたいと思います。 過去に私自身にアサインされた事例の中から1つ、具体例を挙げて見てみましょう。執筆に時間をかけてしまったせいでちょっと古い例ですが、2024年3月頃アラートが上がったにRDoc RCE vulnerability

    freee PSIRTの風景:Dependabot alertの調査 - freee Developers Hub