https://twitter.com/nodenodenode1/status/1635258596907945985
「X68000エミュレータ開発って、そんなに難しいの?」
PI. @xm6_original 最近「X68000エミュレータ開発って、そんなに難しいの?」という声を聞くので解説。1987年の初代機発売(36.9万円)の時点で、シャープのカスタムは勿論、当時のLSIを「これでもか」と沢山詰め込んでいるのでそのソフトウェアモデル実装だけでかなりの量になる→ PI. @xm6_original 一例を挙げるとSCC(Z8530)のマニュアルは現在も入手可能で英文394ページのボリューム。このようなものを10種類以上実装するものと考えて欲しい(もちろん簡易実装で済ませることはできるが、当然実機との差異は出る)→ zilog.com/docs/serial/sc… PI. @xm6_original 難物とされるCRTCやFDCなどは「未公開仕様の挙動」「未定義動作の挙動」も考えないとダメ。あとは数値の厳密性とか。例えばFDCに指定するステップレートは当該
奇妙な「ツ」と「ノ」と右括弧 Discordの新フォント"gg sans"が抱える問題とその背景
2022年12月1日、Discordはカスタマイズされたオリジナルのフォント「gg sans」を導入しました。ggは"Good Game"に由来するようです。Web フォントなどを利用して Discord 上の表示がこのフォントに順次切り替わる予定です。 補足 / UPDATE 2022/12/03 14:37 JST DiscordのCEO(Jason氏)より返事があり、ツとノの字形がgg sansから削除されたとのことです。右括弧は現時点で残っているようです(これは当初のわたしの指摘がツとノのみに限られていたせいです)。 2022/12/04 14:55 JST 12/3時点でJason氏からの返信に右括弧が残っているという旨を補足しました。 12/4 午前にDiscordのエンジニア Brandon氏より連絡があり、括弧等の修正が完了したとのことです。 こちらで確認する限り、CJK関
【PoC編】XSSへの耐性においてブラウザのメモリ空間方式はLocal Storage方式より安全か? - Flatt Security Blog
はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-memory方式であり、XSSへの耐性のなさ等の理由でlocalStorageで保存することを推奨していない しかし、XSSでアクセストークンを奪取できるのはin-memory方式でも同じのはず(検証は行いませんでした)。localStorage方式を過度に忌避する必要はないのではないか なお、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用
15万円払って推し女性声優が俺の家まで来る直前にグループ解散が決まった話 - イベント備忘録
ごきげんよう。水色えぬつーです。 みなさん元気ですか?私は元気です。 色々あってどこがどこを修飾してるのかわからんラノベみたいなタイトルになりました。 告知 とりあえず先に宣伝とオチを書いときます。 rungirlsrun.jp 今から話す俺の推し、厚木那奈美ちゃんが所属するグループ「Run Girls, Run!」が7/31(日)仙台、8/13(土)大阪、9/25(日)東京でライブツアーをやります。来てね。 Run Girls, Run!より いつも応援してくださる皆さまへ 大切なお知らせを発表いたしました。 詳しくは以下をご確認いただけますと幸いです。 【https://t.co/VaU3UV1B9F】#RGR_JP — Run Girls, Run!公式 🎤5th Anniversary Live 開催決定🎤✨ (@rgr_official_) 2022年7月25日 んで、そのR
略すなら「ヘビメタ」よりも「メタル」がいい だけど好きならそれでいい|NHK広報局
※8月5日、多くの反響へのお礼と、 一言お伝えしたいことを文末に追記しました! 「ヘビメタ好きのアナウンサーって内容で、書いて欲しいんですよ」 …いったい何を言ってるんですか、広報局。 あまたのアナウンサーの中から、私を選ぶことはないんじゃないですか? いいんですか?けっこう面倒な内容が続きますよ? あとそもそも「ヘビメタ」じゃないんですよ。 「ヘヴィメタル」せめて「ヘビーメタル」。略すなら「メタル」ですよ。(※) ね、めんどくさいでしょ?割と終始こんな感じですよ? そんな記事を書いて広報になると思っているんですか?え?いいの? …こんにちは。アナウンサーの吉田一貴と申します。秋田局でアナグループのチーフをしております。 ハードロックとヘヴィメタル(以下、HR/HM)を愛して四半世紀。日々爆音を聴きながら、時にはHR/HM絡みの番組も担当してきました。 今回、改めてメタルと仕事について振り
Rustでゲームボーイアドバンスエミュレーターを書いた
一通りちゃんと実装したので、大抵はちゃんと動いてくれるはずです。動かなかったり、画面がおかしかったり、音がおかしかったりしたらバグなので、ご報告いただけるとうれしいです。 エミュレーションコアが2つになったので、せっかくなのでエミュレーションコアのインターフェースを抽象化して、マルチエミュレーターにしました。 リリースページ からコンパイル済みバイナリをダウンロードできます。 マルチエミュレーター エミュレーターを作るうえで割と面倒でバカにならないのがフロントエンドUIの作成です。GUIアプリを作るのはそもそも結構大変で、ましてや昨今のアプリケーションはPCだけでなくスマホやWebといったタイプの異なる複数のプラットフォームで動かしたいというモチベーションがあります。特定プラットフォームにべったりで何となく動くように書けばいいやというのと比べると、取れる選択肢も限られてかなり面倒になってき
暗号化Excelファイルのパスワードを「Amagasaki2022」とした場合の解析(crack)実験
「もしも〜だったら」を確認するパスワード保護Excelファイル (俗に言う暗号化Excelファイル) のパスワードをcrackする難易度ってどれくらいだろうか? と、ある事案 (参考リンク1) からの連想で急に確認したくなった。もちろん、事案のプレスリリースで述べられている「暗号化処理」が、Excelの機能を使ってExcelファイルをファイルレベルで保護する手法 (参考リンク2) なのか、それ以外の別の手法なのかは現時点で明らかになっていないので、これは「もしも前者だったら」の一種の私的な実証実験である。 実験の際には自分に条件を課し、手元のUbuntu環境にはもちろん純正のMicrosoft Excelは無いので、一連の内容をコマンドライン (CLI) のみでやってみようと考えた。 1. Secure Spreadsheetでパスワード保護Excelファイルを作成参考リンク3によると、次
IETFによるHTTP/3の標準化プロセスが完了、「RFC 9114」に
IETFのQUICワーキンググループはHTTP/3の標準化プロセスを完了し、「RFC 9114」として発表しました。 HTTP/3 has been published as an RFC. https://t.co/jdsUHy9FKD — IETF QUIC WG (@quicwg) June 6, 2022 HTTPはWorld Wide Webを開発したティム・バーナーズ=リーによって1990年に最初のバージョンが作られました。 その後、1996年にHTTP/1.0がIETFによってRFC化され、1999年にHTTP/1.1へアップデート。2015年2月には初めてのメジャーバージョンアップとなるHTTP/2がRFCとなりました。HTTP/3は7年ぶりのメジャーアップデートと言えます。 HTTP/3では高速な通信を実現するために、HTTPのトランスポート層を従来のTCPからQUICに
書籍「達人が教えるWebパフォーマンスチューニング」はチューニングの考え方を教えてくれる良本 - Gマイナー志向
通称 #ISUCON本 を著者様からご恵贈いただきました。ありがとうございます。 gihyo.jp 所感 この書籍、言っていいのかわかりませんがまったくの初心者・初学者には難しい本かもしれません。私の感触では、Webサイトのプログラム作成、改修、構築、運用などに携わったり、Webサイトのパフォーマンスの問題に向き合ったことがある人が対象読者だと思いました。職種でいえばバックエンドエンジニア、インフラエンジニア、SREなどですね。もちろんそういった職種を目指している方や、純粋にISUCONに挑戦したい、パフォーマンスチューニングに興味がある、といった方も含まれます。 この本は特定の問題に対する直接的な答えではなく、パフォーマンスチューニングの考え方を教えてくれる内容になっています。この本を参考に実際に手を動かして実践するのが良いでしょう。現実のWebサイトをチューニングするでもいいですし、そ
楽器できないヤツのためのDTM入門【追記あり】
あゝボクたちは楽器ができないリア充たちが楽器を振り回し歌い上げるその姿を観続けて幾星霜。 奴らがスポットライトを浴びキラキラ輝けば輝くほどオーディエンスの瞳孔は開きボクたちは暗闇へ包まれて誰の目にも映らなくなる。 あゝボクたちは楽器ができない。もしもピアノが弾けたならボクたちも少しは輝けるのだろうか。 頭の中のメロディを出力することは諦めろボクたちが楽器をやろう音楽を作ろうとするときに、陥りがちなのは頭の中のメロディや音を再現しようとすること。 それは諦めるべきことでボクたちにそんな才能がないことはボクたち自身が一番知っていることじゃないか。 こんなポエムのようなエントリに興味を持っている時点でキミはボクと同じ側であり才能のないクリエイターだ。 なぜ頭の中のメロディを再現できないのか、なぜ再現する方法を教えてくれないのか、なぜ再現してはいけないのか。 それはキミに才能がないからで、そしてボ
ブラウザーの中に「偽ブラウザー」を表示、URLを確認しても防げないフィッシング
だがWebブラウザーのセキュリティーは年々強化され、こういった手口はほとんど使えなくなった。このため前述のようにアドレスバーの表示を確認することが、偽サイトに誘導されないための有効な対策になっている。 今回「mr.d0x」を名乗るセキュリティー研究者が警鐘を鳴らすのは、Webブラウザーが表示するポップアップウインドウ(Webブラウザーウインドウ)である。Webブラウザーのアドレスバーではなく、ポップアップウインドウのアドレスバーを偽装する。アドレスバー付きのポップアップウインドウは「Webブラウザーが表示するWebブラウザー」といえるので、この手口はBrowser In The Browser(BITB)攻撃と名付けられた。 BITB攻撃の主な対象となるのは、ソーシャルログインのログイン画面である。ソーシャルログインとは、SNSのアカウントで別のWebサービスにログインできるようにする仕組
【詳しすぎる2週間】親の死亡後にまずやること(行動チェックリスト付)
Tweet Pocket 「もし家族が亡くなったら、どんな手続きが必要になるんだろう?」 「葬儀や相続の手続きをすることは知っているけど、実際いつまでにどこでどんな手続きをすればいいの?」 いつかは訪れる身内の死、それとともに発生するのが数々の死亡後の手続きです。 多くの場合、そう何度も経験する出来事ではないため、いざ自分が遺族となったときに「どういった手続きがあるのかわからない」という声をよく聞きます。 この記事では、そのような「身内の死後、遺族となったときにやること」をわかりやすくまとめました。 「死亡後の手続きは、これを参考にしよう!」となるよう、”死後2週間”の手続きに限定して詳細に解説しています。 「死亡後の手続きは多岐にわたり、期限があるものも多く、大切な人を失った悲しみに暮れる間もない…」という実際の多くの感想をもとに、そうならないために、死亡後2週間の手続きについて特化しま
とある通販サイトに学ぶ自動ログイン機能のバッドプラクティス
サマリとある通販サイトにて「 メールアドレス・パスワードを保存する」機能がありますが、サイトにクロスサイトスクリプティング(XSS)脆弱性がサイトにあると生のパスワードが漏洩する実装となっています。本稿では、この実装方式を紹介し、なぜ駄目なのか、どうすべきなのかを紹介します。 記事の最後にはセミナーのお知らせを掲載しています。 はじめに家人がテレビを見ていて欲しい商品があるというので、あまり気は進まなかったのですが、その商品を検索で探して購入することにしました。「気が進まない」というのは、利用実績のないサイトはセキュリティが不安だからという理由ですが、この不安は的中してしまいました。 最初の「えっ?」はパスワード登録のところでして、パスワードを再入力する箇所で「確認のためもう一度、コピーせず直接入力してください」とあるのですよ。私は乱数で長く複雑なパスワードを入力しかけていたのですが、コピ
「大怪獣のあとしまつ」がどんどん楽しめなくなっていく件について - 平和的なブログ
-映画、大怪獣のあとしまつのネタバレを全開で行っています- 実はみてました。「大怪獣のあとしまつ」。 予告の時点で「こんな映画出されたら特撮オタクの端くれとして見に行かざるを得ない」と思っていました。ですがちらちらと他所で『なんかやばいらしい』くらいの評価を見てはいたんですが、「ここで引くわけにはいかない」と映画館に足を運んだ次第です。 なんですが、楽しめたんですよ私。大怪獣のあとしまつ。 冒頭のお別れ会が同窓会になってしまったシーンから「どうやらこの世界では、怪獣に立ち向かうために実質徴兵制みたいなものが敷かれているらしい」と読み取ってから、わりとぐいぐいのめり込むことができました。背景で兵士募集ポスターっぽい(アメリカのI want you! For u.s. armyのポスターらしき奴です)のがあったのには「センスが絶望的に古くてむしろ斬新だ!」と思えました。 肝心のあとしまつは誰が
Elasticsearch運用ノウハウ | メルカリエンジニアリング
こんにちは、メルカリMicroservices SREチームの藤本(@jimo1001)です。 私は現在、Embedded SRE として サーチインフラチームに入り活動しています。このサーチインフラチームは、Elasticsearchを使用した検索基盤を管理し、様々なマイクロサービスに検索機能を提供するチームです。この検索基盤は非常に巨大なプラットフォームで、メルカリ全体のマシンリソースの高い割合を占めており、メルカリの検索を支える非常に重要なものです。私の Embedded SRE としてのミッションは検索基盤の信頼性の向上と自動化を推進することです。 今回は、メルカリの検索基盤で利用している Elasticsearch における運用のノウハウを紹介したいと思います。 Elasticsearch とは Elasticsearch は、Elastic社が開発する Apache Lucen
わかりやすい説明をすると「結論を理解する労力」が「その結論を導き出した労力」と誤解されるときがある|柴田史郎
まとめ ・かなりの人が「結論をわかりやすく説明したときの論理」と「その結論を試行錯誤して見つけるときの論理」を明確に分けてない気がする ・だから簡単に理解できると、簡単に生み出した答えと勘違いする ・単に結論を理解してほしいときは、わかりやすい説明だけでよい ・相手に今後自分と同じように試行錯誤してほしい時は、わかりやすい説明に加えて、試行錯誤も伝える ※追記:私も今まで分けて考えてなかった。だから気づきとして書いてみた。「かなりの人」かどうかは私の印象でしかないのに決めつけました!すみません! 結論の背景や試行錯誤をどこまで相手に伝えるか、ずっとわからなかった基本私は余計なことを説明しがちだ。だから仕事中はできるだけ情報を省いて説明する。相手の反応を見る限りそれでちょうどいい感じがする。でも、本音では「省かない方が面白いんだけどなー」とずっと思っている。なぜ省かない方が面白いのかをこれか
榊英雄氏に関する週刊文春の報道を受けて | 石川優実 [Yumi Ishikawa] Official Site
そしてその後、週刊文春で少しだけ取材を受けました。 「性被害」映画監督による性加害を女優が告発 脚本家からも疑問の声 https://bunshun.jp/articles/-/52554 ブログを書いてから今日まで、短い期間でしたがいろんなことを考えたし思うことがありました。記録として、ここに残しておこうと思います。クソ長いし、性暴力のことだけど無駄に悲しそうに書きません。世間にある被害者像に合わせません。ご了承ください。うまくまとまらないんです。12000文字あります。 まず、2月11日にブログを書きました。友人たちと一緒に映画を作っていまして、その中で「映画界や芸能界で自分が受けた性暴力」について、色々と意見とか事実とかを脚本を作って行く中で出し合っていたところでした。 その時に、報道されている榊英雄氏についての話も出ました。脚本を書いてくれている子には、当時もこの榊氏との話をしてい
榊英雄氏の報道について - 陰翳礼賛~chiaroscuro~
週刊文春オンラインによって映画監督・榊英雄氏による「性行為の強要」が報道されました。被害に遭われ、長年苦しんでこられた被害者の方々に心からのお見舞いを申し上げます。加害者の近くにいながら犯罪的な行為を止めることが出来なかったことを深く陳謝いたします。 榊氏と自分は、俳優とカメラマンという関係性で20年以上前に知り合いました。監督とカメラマンという形でタッグを組むようになったのは2013年頃からです。以降ドラマ、Vシネ、ピンク映画を含めた商業映画、MV等多数担当させていただきました。撮影現場ではお互いを尊重し合い良い仕事が出来ていると思っておりました。 いつ頃からか「榊監督は女グセが悪い」などの噂が聴こえるようになりましたがあまり気にはとめませんでした。2016年11月、『生きる街』という映画を宮城・石巻市で撮影中に榊氏の名前は伏せられていましたが、オーディションと称したわいせつ行為を「週刊
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/sugikota/status/1580380065254502401
