AirPods Pro Bluetooth Latency - Stephen Coyle
A few years ago I wrote an article discussing the issues surrounding Bluetooth audio latency, and I feel like now is a good time to re-evaluate things, after a couple of generations of AirPods, and the new AirPods Pro. You can read the original article for more context, but the gist is that for a whole host of use cases, the delay between when a sound is triggered and when you hear it over a Bluet
新幹線で親切にしたのに邪見にされた話
名古屋から東京に向かう新幹線の中で、俺が一番窓際の席、その隣に小学生低学年の子どもが一人、通路側に若い女性が座ってた。 女性はトイレか何かに立って、横浜に着く前くらいに突然に子どもが嘔吐した。 俺めちゃくちゃ焦ってハンカチを子どもに渡し、吐しゃ物が広がらないように着替えと一緒にタオルとか出して処理した。 子どもは依然として調子が悪そうにしているし、前後の席の人に「子どもが吐いてしまったので、荷物が汚れないように気を付けてください」って伝えた。 そしたら「父親なら早く片付けて!」ってヒステリック気味に後の婆さんに言われた。 俺はこの子の父親じゃない。 誰の子か分からんし、まだ調子が悪そうだったから無闇に離れるわけにもいかんし、前の人に車掌さんを呼んで下さいと伝えたら蔑んだ眼で「お子さんにこれ使ってください」ってチリ紙をもらった。 だから俺はこの子の父親じゃない。 一生懸命にチリ紙で処理してた
中国のハッカー集団、2要素認証をかいくぐり政府機関などを攻撃--研究者が発表
中国政府が関与するハッカー集団が最近の一連の攻撃において、2要素認証(2FA)をかいくぐっていたことを発見したと、セキュリティ研究者らが発表した。 一連の攻撃は、サイバーセキュリティ業界が「APT20」と名付けて追跡している集団によるものだと、オランダのサイバーセキュリティ企業Fox-ITは先週公開したレポートで述べた。この集団は中国政府の指示で活動しているとみられている。 この集団の主な標的は、政府機関とマネージドサービスプロバイダー(MSP)だった。政府機関とMSPは、航空、医療、金融、保険、エネルギーのほか、賭博や物理的な錠といったニッチな分野にも取り組んでいた。 APT20による最近の活動 Fox-ITのレポートにより、この集団のこれまでの活動において不明だった部分が明らかになった。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり
神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、同庁は12月21日、転売された18台のHDD全てを回収したと発表した。24日には、HDDの処分を委託していた富士通リース(東京都千代田区)と、同社下請けのブロードリンク(東京都中央区)に対して指名停止処分を下したと明らかにした。 同庁は6日、行政文書などを保存していたHDDを処分する過程で個人情報が流出したと発表した。富士通リースからレンタルしていたファイルサーバのHDDを交換する際に、古いHDDの処分を担当したブロードリンクの元従業員・高橋雄一容疑者がHDDを破壊せずに持ち出し、ネットオークションで転売していた。 神奈川県庁はオークションサイトの運営管理者に協力を依頼。HDDの落札者にメールで連絡をとった。18台のHDDのうち9台は5日に同庁が回収。残りの9台のうち5台は19日、4台は21日に回
npmとyarnの脆弱性とpostinstall - Cybozu Inside Out | サイボウズエンジニアのブログ
フロントエンドエキスパートチームの小林(@koba04)です。 先日、npmから脆弱性についての発表がありました。 調べていく中でいくつか思うところがあったので解説も兼ねて書いていきたいと思います。 The npm Blog — Binary Planting with the npm CLI npmの利用者としてやるべきことは、 npmのバージョンを6.13.4以上にあげる yarnのバージョンを1.21.1以上にあげる です。 npmのバージョンが6.13.4になったNodeもv8, v10, v12, v13系でそれぞれリリースされたので、そちらを利用することも可能です (yarnのバージョンは別途あげる必要があります)。 nodejs.org npmによる発表では、今回発表された脆弱性は2件あるため、それぞれ個別に考えます。 binに任意のパスを指定出来る件 npmパッケージはpa
TypeScript で書く React コンポーネントを基礎から理解する - Qiita
この記事は Recruit Engineers Advent Calendar 2019 の 23日目の記事です。 TypeScript のプロジェクトで React コンポーネントを書いていると、コンパイラに怒られることがたびたびあります。ネット上にあるサンプルコンポーネントが JavaScript で書かれていると、プロジェクトにもってきたときにコンパイルできないということはよくあるんじゃないでしょうか。any でコンパイラを黙らせることもできますが、せっかく TypeScript を使っているので、安全に解決したいよねってことでこのような記事を書きました。 型定義は @types/react@16.9.17 にしたがっています。目次をみて、この程度のことはもう知っているよという方は react-typescript-cheatsheet をみてください。React + TypeScr
ECMAScript 2020: the final feature set
Update 2020-04-02: Today, the ES2020 candidate was released, with the final feature set of that version. This blog post describes what’s new. A word on ECMAScript versions # Note that since the TC39 process was instituted, the importance of ECMAScript versions has much decreased. What really matters now is what stage a proposed feature is in: Once it has reached stage 4, it can be used safely. Bu
Chrome 80, Content Indexing, ES Modules and More
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
“ダーク“な2019年 - dely Tech Blog
こんにちは!クラシルiOSアプリを開発しているknchstです。 この記事は「dely Advent Calendar 2019」の 21 日目の記事になります。 qiita.com adventar.org 昨日は Android チームの tummy による「何もわからない状態からいち早く脱するためのコードリーディング法(Android 版)」という記事でした。 tech.dely.jp ダークモードな2019年 WWDC2018で発表された macOS Mojave にて実装されたダークモードを皮切りに世界的にダークモードへの対応が進んできました。しかしダークモードについては様々な意見があり、その評価や必要性についても賛否両論です。 iOSやAndroidのような主要なモバイルプラットフォームがOSレベルでダークモードをサポートしたことにより、Twitter, Instagram,
人気アプリ「ToTok」、実はUAE政府の監視ツールか--ストアから削除
友人や家族とチャットするための安全な手段として提供されていた人気のメッセージングアプリ「ToTok」が、実はアラブ首長国連邦(UAE)当局が開発した監視・盗聴用のツールで、同国の諜報関係者によってユーザーの行動を追跡するために使われていると、The New York Times(NYT)が報じた。同アプリは数カ月前にリリースされたばかりだが、これまでに世界中で数百万回もダウンロードされている。 米国時間12月22日付の記事によると、ToTokは大量監視ツールで、ユーザーが行ったあらゆる会話や位置情報、関係、アポイントメント、それに音声や画像を監視できる。このアプリのユーザーの大多数はUAE国民だが、最近では米国でもユーザー数が急増しているという(なお、UAEでは「WhatsApp」や「Skype」などは政府により使用が禁止されている)。 コンピューターセキュリティ専門家らの解析結果や話によ
人気チャットアプリが実は政府の監視ツールだったことが判明、スパイツールとしては「天才的」と専門家
by stokkete Google PlayやApp Storeから配信されていた世界的チャットアプリ「ToTok」が、実はアラブ首長国連邦(UAE)の政府によるスパイツールだったとニューヨーク・タイムズが報じています。ToTokは現地の駐在員が母国の家族と連絡を取るのに利用していたとのことですが、アプリをインストールすると、政府がユーザーの位置情報を認識できるようになるほか、アドレス帳や写真データを自由に閲覧できるようになっていました。 It Seemed Like a Popular Chat App. It’s Secretly a Spy Tool. - The New York Times https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html Objective-See's Blog https://
Pin - A Dynamic Binary Instrumentation Tool
Overview Pin is a dynamic binary instrumentation framework for the the IA-32 and x86-64 instruction-set architectures that enables the creation of dynamic program analysis tools. Some tools built with Pin are Intel® VTune™ Amplifier, Intel® Inspector, Intel® Advisor and Intel® Software Development Emulator (Intel® SDE). The tools created using Pin, called Pintools, can be used to perform program a
MSC30-C. 疑似乱数の生成に rand() 関数を使用しない
MSC30-C. 疑似乱数の生成に rand() 関数を使用しない 疑似乱数生成器は数学的アルゴリズムを用いて数列を生成する。生成される数列は統計的には十分な乱数特性を持つが、真にランダムではない。 C の標準関数 rand() には、生成する乱数列の特性についてなんの保証もない。rand() の実装によっては、生成される数値列の周期が比較的短くなってしまい、どのような値が生成されるか予測される恐れがある。良い乱数特性を必要とするアプリケーションは、必要とする乱数特性を持つことが保証されている擬似乱数生成器を使わなければならない。 違反コード 以下のコード例は、rand() 関数を使って生成された数値部分を持つ識別子を生成する。生成された識別子は予測可能であり十分にランダムではない。 #include <stdio.h> #include <stdlib.h> enum { len = 1
SECCON 2019 国際決勝 Writeup - h_nosonの日記
SECCON 2019 国際決勝にHarekazeとしてhiww, st98, hikaliumと参加して11位でした。 お疲れ様でした。11位でした pic.twitter.com/lfESEQxZ3L— h_noson (@h_noson) December 22, 2019 競技形式はKing of the hillという、Jeopardy形式のAttack flagの得点とDefense Keywordを書き込み続けて得る得点で競うものでした。 大問は6問あって自分が触ったのは壱、四、六(の一部)。 壱 バイナリが与えられていて Access to port (((your network address) >> 8) % 50) + 10000) on address 10.2.1.1 と書いてある。が、アクセス出来ない…。バイナリを見たら正しくは(((your network
Python 2 series to be retired by April 2020
The CPython core development community is urging users to migrate to Python 3 as it will be the only version that will be updated for bugs and security vulnerabilities. After nearly 20 years of development on the Python 2 series, the last major version 2.7 will be released in April 2020, and then all development will cease for Python 2. Users are urged to migrate to Python 3 to benefit from its ma
Reversing a real-world 249 bytes backdoor!
A wild backdoor has appeared. Press 1 to ptrace :D While going though some vulnerable servers I was able to find a backdoor present that is only 249 bytes long. The backdoor’s md5sum is 93363683dcf1ccc4db296fa5fde69b71 and is undetected on virustotal and other threat intelligence websites. Reversing this binary gave us insights on how malware authors are using techniques to make their backdoors un
2020年度から3万社の電子申告が義務化、対応できないと「追徴課税」に
資本金が1億円を超える3万社に対して2020年4月以降に始まる事業年度から、法人税などの電子申告が義務化される。従来通りに紙の書類で申告しても受け付けてもらえず、期限内に申告できない場合は追徴課税を課される。にもかかわらず企業側の認知度は7割にとどまり、周知が行き届いていないという指摘もある。 紙の申告は「無申告」に 税制改正により「電子申告義務化」の対象となるのは、法人税法で「大法人」と定められた企業・団体である。具体的には資本金が1億円を超える株式会社や相互会社、投資法人、特定目的会社、公益法人、協同組合などだ。国内に約3万社あるとされる。 大法人は法人税や地方法人税、消費税、地方消費税を申告する際、国税の電子申告・納税システムである「e-Tax」の利用が義務化される。具体的には確定申告書や修正申告書、還付申告書など税の申告に必要な書類全てをe-Taxを通じてアップロードして送付しなけ
Advent of Code 2019 に挑戦している - すぎゃーんメモ
Advent of Code というのがある。 https://adventofcode.com/ 日本ではまだあまり 知っている人/やっている人 は多くないかもしれない。検索してみても、日本語の紹介記事はこれくらいしか見つからなかった。 Advent of Code の紹介 - Qiita 僕も、去年 元同僚の @ExAdamu に教えてもらうまでは存在すら知らなかった。 どういうものか、っていうのは上に貼った記事でも書かれている通りで、12/1 〜 12/25 まで 毎日1つずつ、プログラミングを使うパズル問題が出題される、というもの。 puzzle input の入力値が与えられ、それに対する回答を自分の書いたコードで計算し、出力値を submitして正解すれば星が貰える。 入力値とそれに対する正解はどうやらユーザごとに異なるものになっているようで、誰かに正解を訊く みたいなものは出
株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起) (METI/経済産業省)
「EC-CUBE」の一部のバージョンには、クレジットカード番号等の漏えいの原因となる脆弱性等があることから、「EC-CUBE」を利用されているインターネットショップの皆様におかれましては、以下の点にご注意いただきますようお願いいたします。 本件概要 株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。 2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されております。 このような甚大な被害が発生している状況に鑑み、インターネットショップの皆様におかれましては、「EC-CUBE」のご利用状況について再度検証を行い、ご利用を継続する場合には、的
Javascriptで帳票印刷したい - Qiita
Vue.jsを利用したWebシステムで帳票印刷する必要がありました。 方法がいくつかあり、検討した知見を紹介します。 背景 フロントはVue.jsを利用したSPA 指定条件を入力しビジネスの統計情報を画面表示する 集計、グラフを伴う 統計画面上の「印刷」ボタンを押下すると帳票印刷 or PDFダウンロードする ビジネスレポートは複数ページに渡る 数値の集計表、グラフなどを伴う ヘッダ/フッタなどの体裁はこだわらない また、画面ページ上の統計情報と印刷ページ上の統計情報は同じ情報であり、 開発コスト低減のために可能であれば、集計表、グラフなどの画面表示用コンポーネントを流用して帳票をレイアウトしたい状況です。 方式検討 実現方式は以下のように複数考えられますが、 最終的には「ブラウザの印刷機能でPDF保存」させる方法を採用しました。 サーバサイドでPDFファイルを生成 テンプレートPDFを元
量子コンピュータにメイド喫茶をオススメしてもらった - Qiita
はじめに この記事は Brainpad Advent Calender 2019 23日目の記事になります。 ブレインパッドでは、来たるべき量子コンピュータ時代に向けて量子コンピュータの勉強会を週1回行っています。この勉強会では、量子コンピュータに関連する論文を読んだり、論文を読むために必要な基礎の部分を勉強したりしています。そんな有志の集まりで細々と行っている勉強会ですが、今回はアドベントカレンダーの記事を書くぞ、ということで「現状我々が利用できる量子コンピュータで実用的な問題が解けるのだろうか?」ということにチャレンジすることになりました。 量子コンピュータといえば、通常のコンピュータ(量子コンピュータ界隈では古典コンピュータと呼ばれているやつです)では解くことが困難な問題も解くことができる、と言われているのを聞いたことがある人も多いと思います。実際に一部の問題に対しては古典コンピュー
N予備校プログラミング入門コースで学べること - Qiita
私 is 誰 今年の7月にドワンゴの教育事業部に異動し、N予備校でプログラミング講師をやることになりました。 現在は週2回ニコ生やN予備校上にてプログラミング入門コースの授業放送をしています。 ドワンゴ自体は7年目となり、ニコニコ動画の開発を4年、エンジニア教育やエンジニア採用を2年ほどやってきました。 この記事で書きたいこと 現部署に異動後、教材のインプットを兼ねて『N予備校プログラミング入門コース』を履修したのですが、明らかに難易度が僕の想像した "入門コース" から外れたガチ編成になっていて衝撃を受けたことが記事を書こうと思ったきっかけです。 中身としてはとても良い教材になっているので、僕のような勿体無い誤解が少しでも減れば幸いです。 入門コースはいわゆる入門コースではない 『プログラミング入門コース』のゴールは ドワンゴがエンジニアとして採用したいレベル や IT企業のエンジニアイ
就職氷河期世代対象の統一試験実施へ | 共同通信
2019/12/23 15:36 (JST)12/23 18:08 (JST)updated ©一般社団法人共同通信社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews