NGINX Introduces Native Support for ACME Protocol – NGINX Community Blog
We are very excited to announce the preview release of ACME support in NGINX. The implementation introduces a new module ngx_http_acme_module that provides built-in directives for requesting, installing, and renewing certificates directly from NGINX configuration. The ACME support leverages our NGINX-Rust SDK and is available as a Rust-based dynamic module for both NGINX Open Source users as well
aicyberchallenge.com
DARPA and ARPA-H’s Artificial Intelligence Cyber Challenge (AIxCC) brings together the foremost experts in AI and cybersecurity to safeguard the software critical to all Americans. AIxCC is excited to have Anthropic, Google, Microsoft, OpenAI, the Linux Foundation, the Open Source Security Foundation, Black Hat USA, and DEF CON as collaborators in this effort. The appearance of entity names does n
『新潮文庫の100冊 ぜんぶ読む』 本企画の失敗と再発防止策につきまして | オモコロ
『夏の100冊』のくせに101冊あります。 ちょっと、マジで数が多すぎるので前段はこのくらいにしましょう。今日は時間がない。 オモコロ特集 『新潮文庫の100冊 ぜんぶ読む』 概要 ① 本を読む ② 感想を書く ③ ①~②を100回繰り返す ④ 特集として書き起こす ⑤ オモコロがXで特集のポストをする ⑥ みんなが俺のことを「たいしたもんだ」って思う ★これから記事を読むみなさんへ★ 結果として42冊までしか読み切ることができませんでした。ご承知おきください。 いくぞ! 『博士の愛した数式』小川洋子 まず1冊目『博士の愛した数式』。 小川洋子、すごすぎる。数学と阪神タイガース。江夏の背番号28。完全数。本当に奇跡のようなつくりだ。しかしこれは天から降ってきた奇跡ではなく、小説家の努力と技量の上に成り立っている。 思慮深く優しい主人公(博士の家政婦)を嫌味のない形で優しい人に仕上げるのがす
HTTP/1.1 Must Die
HTTP/1 Must Die It's time to acknowledge HTTP/1.1 is insecure Upstream HTTP/1.1 is inherently insecure, and routinely exposes millions of websites to hostile takeover. Vendors have spent six years deploying mitigations, and researchers have consistently bypassed them. In PortSwigger's latest research, we introduce several novel classes of HTTP desync attack, and showcase critical vulnerabilities w
ジャングリア開業 山積みの課題と対策について(ヨッピー) - エキスパート - Yahoo!ニュース
7月25日、沖縄県北部に「大自然没入型」をうたったテーマパーク「ジャングリア」が開業しました。 音頭を取るのは「日本最強のマーケター集団」と呼ばれる、森岡毅さん率いる株式会社刀で、これまで大規模テーマパークが存在しなかった沖縄の、観光分野における起爆剤として期待されています。 開業前から地上波テレビ番組で大々的に特集されたり、YouTuberのHIKAKINさんやホリエモンこと堀江貴文さんがいち早く体験する様子がSNSで公開されたりするなど大変に注目されています。 そして地上波テレビやインフルエンサーが施設について絶賛する一方、「乗り物に全然乗れない」「高すぎる」「沖縄なのに日除けが無い」などといったジャングリアのネガティブな口コミが殺到し、Googleレビューが一時非表示になるなど、「インフルエンサーは褒めてるのに一般客は酷評」という感じになっていて、何が何やらわかりません! なので、行
退 - masawadaの日記
明日、2025/7/31付で株式会社はてなを退職します。本日が最終出社でした。社内に向けたご挨拶は社内エントリとして残したので、この記事はここ最近対面することがなかった仲の良い方向け、あるいは個人の日記です。間の悪いことに先週末ごろ新型コロナウイルスの症状が顕在化したので、最終出社といいつつ自宅から各種手続きを終え、このエントリを書いています。 2014年のはてなサマーインターンに参加し、2015年からアルバイト、2016年に新卒入社したので正社員としては9年強、バイトを含めると10年強と長い間働いていました。 バイトを含めた最初の5年はブログのユーザさん向け機能開発やビジネス向けの改修を担当し、残りの5年はマンガビューワの開発・運用をやっていました。某サービスのユーザデータを他社システムからすべて移行してくるチームのリード*1が一番の大仕事で、終盤はサービスの基盤部分の運用・改善を担当す
The State of Zero Trust report 2025 | Tailscale
07.2025 //zero trust is dead. long live zero trust. We surveyed 1,000 IT, security, and engineering professionals to create a clear baseline of where the industry really stands on secure access and Zero Trust adoption today. Instead of buzzwords, this report focuses on objectivity and clarity through verified survey data and rigorous analysis. We hope it helps surface the biggest gaps, highlight e
KDDI総合研究所 公開FTPサーバーの歩み|KDDI Tech note
【訂正】 2025年7月11日に掲載した本記事において、「サーバー機材」一覧に誤りがあり、2025年7月18日に本文及び表を修正しました インターネット黎明期から30年以上運用し、インターネット上の様々な方々に活用いただいた、KDDI総合研究所の公開FTPサーバーを2025年6月30日で終了しました。KDDIの技術のひとつの歴史として、これまでの歩みや運用でのこぼれ話を紹介します。 KDDI総合研究所 公開FTPサーバー(5代目)【筆者】新保 宏之(しんぼひろゆき) KDDI総合研究所で、6Gに向けた移動体通信システムに関わる研究開発に従事中。ただ、根本となる専門性はネットワークにあり、KDDI総合研究所 FTPサーバーの運用をメイン担当として20年近く従事。 KDDI総合研究所 公開(anonymous) FTPサーバーとは?LinuxやBSDなどのOS、GNUやTeXなどのオープンソー
パスキーの安全性について - cockscomblog?
パスキーによる認証を開発したとき、パスキーの安全性をどう評価するのが妥当なのか検討していた。もちろんフィッシング耐性が高いというような特性については把握していて、サービス利用者にとって便益の多い認証であることはわかっている。ただそれが、例えばパスワードとTOTPを組み合わせた多要素認証に対して、どちらがより安全と言えるのか。これを一言に表すのはあまり簡単ではない。 パスキーは多要素認証なのか 多要素認証というのは、something you know、something you have、something you are の3種類の要素のうち複数を組み合わせる認証を言う語だ。 多要素認証は単一種類の要素による認証と較べて飛躍的に安全である。例えば、物理的な鍵は something you have であるが、それが盗まれてしまえば安全ではない。鍵が複数あっても、一度に盗まれてしまうかもし
『影の雨』プロンプト
本ページのコンテンツはプロンプトのやり取りも含めた文学作品であり、無断での転載や切り抜きを禁じます。 プロンプトおよびテキストについては、九段理江氏および『広告』編集部により一部加除修正を加えています。 なお、文中に一部センシティブな表現が含まれているため、閲覧の際にはご注意ください。 この企画および小説『影の雨』について 『東京都同情塔』で第170回芥川賞を受賞した九段理江氏は、受賞記者会見で「小説の5%をAIで書いた」と発言し、大きな話題と議論を巻き起こした。AIを活用したクリエイションを私たちはどう捉えるべきか......? 実際の受賞作を読めば、「5%をAIで書く」ことの必然性は一目瞭然。何より、新しく、面白い。では、もしその条件を逆にするなら? ——つまり「95%をAIで書く」ことを前提とするなら、どんな物語が、「うれしい事件」が、生まれるのだろうか。
How HTTPS Works
「HTTPSのしくみ」がマンガになったよ! 🌈 🎉 🍕 ブラウザのアドレスバーに、なんでみどりのかぎアイコンが出るのか、なぜそれが大切なのか気になったことはあるかな? わたしたちも気になったので、マンガにしたよ! ニャン子(Certificat)、ピー子(Browserbird)、ワン太(Compugter)と冒険に出かけよう。ウェブの未来に、HTTPSがなんで大切なのか、どんな風に動いているのかを教えるよ。 悪者のカニに捕まらないように気をつけてね。(マンガを読めばわかるよ。) HTTPSが何であるか、なぜHTTPSがあなたのプライバシーのために大切なのかわかるよ。
絶滅寸前の「おバカ系ヒロイン」が逆転の発想で令和に復活『写らナイんです』|服部昇大
皆さんにも「いい漫画」「大好きな漫画」「推し漫画」という概念をはるかに超えた「自分が思いつきたかった漫画」というのはないでしょうか? 僕にはあります。 これ、自分が思いつきたかったわ~!という漫画。 僕にとってはそれが週刊少年サンデーで連載中の「写らナイんです」です。コノシマルカ先生の「写らナイんです」。現在4巻発売中 「おバカ系ヒロイン」という概念があります。 いや、あったと言った方がいいかもしれません。 代表的なのは僕が小学校の頃やってた「きんぎょ注意報!」の主人公・わぴこ 「魔神英雄伝ワタル」のヒミコ など当時のエンタメにはとにかく元気でおバカで明るくつかみ所のないぶっとんだ天然系ヒロインが流行ってたんですね。 平成初期の「明るさ」を反映してたのかもしれません。古くはアラレちゃんとかでしょうか。 「天然系」「アホかわいい系」等、言い方は色々ありましたがここでは便宜上「おバカ系」で統一
PayPayのフィッシングが簡単すぎた話|j416dy
※この記事は以下記事を読んだ前提で書いてます。 ※あまりに被害が多かったのか、2025/6/19 夕方にPayPay連携機能は止まったようです。 この記事を読んで、QRコードを読み取るだけでお金抜かれるなんてことがあるのか?と思ったら、実際あまりに簡単に抜けるような構成であることがわかったので、検証結果を置いておきます。 WINTICKET連携はQRコード2連続読込方式正規のログイン・連携機能のUIを先に確認します。 PCブラウザでWINTICKETを操作、スマホでPayPayアプリを操作する場合の流れです。 競輪投票のWINTICKETでアカウント作成、ログイン後、 ポイント残高右側の「+」ボタンでチャージ画面に遷移します。 遷移後、入金手段としてPayPayを選択します。 オレンジの+ボタンでポイントをチャージする ※ポイント残高は出金できないが、投票結果の払戻金は出金できる仕様すると
CVE Foundationが取締役会と今後の計画を明らかに。安定性のために複数の収入源による財務基盤を確立など
CVE Foundationが取締役会と今後の計画を明らかに。安定性のために複数の収入源による財務基盤を確立など 4月に設立された「CVE Foundation」は、ソフトウェアの脆弱性に対して固有の番号を付与する「CVE」(Common Vulnerabilities and Exposures)プログラムを実行するための非営利団体です。 CVE Foundation設立の経緯 CVEプログラムは開始以来25年間、米国国土安全保障省から資金提供を受けた非営利団体のMitre社が中心となって運営を担ってきました。しかし今年(2025年)の4月15日に、米国国土安全保障省はMitre社への資金提供契約を更新しないことを通知します。 CVEはグローバルなIT業界におけるソフトウェア脆弱性情報のカタログとして機能しており、セキュリティ対策において非常に重要な存在です。それが資金提供が途切れてCV
textlint v14.8.0をリリースしました - MCP(Model Context Protocol)をサポート
textlint v14.8.0をリリースしました! リリースノート: Release v14.8.0 · textlint/textlint 今回のリリースでは、実験的な機能としてMCP(Model Context Protocol)サポートを追加しました。 MCPは、AI言語モデルが外部のツールやサービスと統一されたインターフェースを通じて連携できるプロトコルです。 MCP(Model Context Protocol)サポート textlint v14.8.0では、新しい--mcpフラグを追加しました。このフラグにより、textlintをMCPサーバーとして起動し、AI搭載のコードエディタ(VS Code with Copilot Chat、Cursor、Windsurf)から直接textlintを利用できるようになります。 MCPとは Model Context Protocol(
一部のドメインにおいてWHOISはもうオワコン?ICANN公式のRDAPコマンドラインツールを導入してみた話
ICANNはWHOISの廃止とRDAPの正式採用を表明(今すぐWHOIS廃止という意味ではない) まだWHOISは機能しているはずだが、2025年5月頃からGoogle管理下のgTLDではWHOIS非対応、RDAPオンリーに whoisコマンドくらいの使い勝手で手軽に使いたいなら、ICANN提供のCLIツールが便利 Googleが管理するgTLDで突如WHOISのサポートを打ち切り、 RDAP(Registration Data Access Protocol) に一本化しやがりました。 ここではWHOISに代わって登場するRDAPや、ICANN公式のコマンドラインツールの使い方についてまとめています。 日本語圏に情報が全くなさそうなので書いてみた…という感じです。 時代はRDAP 今年から WHOISが廃止に向かい、後継としてRDAPが使われる方向性 であることをICANNが発表しました
きらら4コマの描き方 - kokamumo’s blog
「きらら4コマ」と呼ばれる漫画ジャンルは、「漫画」や「4コマ漫画」とは明らかに違ったメソッドで描かれているにも関わらず、そのハウトゥーに成り得る資料はインターネット含めどこにも殆ど転がっていません 漫画創作にハウトゥーやチュートリアルが必要なのかはさておいても、とっかかりになる資料めいたものが欲しいと思ったので書きます この記事は「まんがタイムきららMAX」にて、「ぬるめた」という日常系ギャグ・コメディ4コマを連載中(現在6年目)の自分の現在の視点から書いています 明日には考え方が変わっているかもしれない 別に自分の描き方が基礎的で応用が効きやすいとか微塵も思ってないけどこういうのは極端な例でもないよりあったほうがいい 自分は連載初期に何をどうしたらいいのかわからず、とにかくコマをセリフで埋め尽くしたり、キャラを大爆笑させてみたり、オチをぶん投げてみたり、などと様々に藻掻き、諸々考えた末に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://openai.com/ja-JP/index/introducing-gpt-oss/
GitHub - textlint-ja/textlint-rule-preset-ai-writing: textlintプリセット:AIっぽい記述パターンを検出し、より自然な日本語表現を促すルール集
論文内に秘密の命令文、AIに「高評価せよ」 日韓米など有力14大学で - 日本経済新聞
