z67kjhのブックマーク (1,193)

  • 著名人になりすました詐欺広告に対する取り組みについて | Metaについて

    オンライン詐欺は、インターネットを通じて世界中の人々を標的とする社会全体の脅威です。 詐欺は、多くの場合に国境を越えて行われ、自動化やその他のあらゆる手法を使って、意図的に私たちの検出を回避しようとする、悪意のある人々による仕業です。金銭を目的とし、詐欺をはたらく者が、様々なサービスやウェブサイト上で、広告と投稿の双方を活用したり、プラットフォーム間を移動したりと、人を欺くために常に新たな方法を編み出し続けている、敵対的な状況です。 Metaは、プラットフォーム上における安全を守るため、長年にわたり大規模な投資を行っており、2016年以降、チームと技術に200億ドル以上を投資してきました。これには詐欺対策も含まれ、プラットフォーム上の利用者を詐欺から守るための多面的な対策を講じています。 これには、弊社プラットフォームのすべてにおいて、この種の行為を禁じるポリシーやシステム、利用者が自身を

    著名人になりすました詐欺広告に対する取り組みについて | Metaについて
    z67kjh
    z67kjh 2024/04/16
    やってるかやってないかはどうでもいいんだよ。できてないだろ。それだけ
  • 今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編]

    今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編] Bruce Perens(ブルース・ベレンズ)氏は、オープンソースの定義とオープンソースのライセンシングのルールを作り、オープンソースを世界に初めて発表した人物であり、DebianプロジェクトとOpen Source Initiativeの創設者でもあります。オープンソースにおける中心的な人物です。 そのペレンズ氏は、今年(2024年)2月にロンドンで開催されたオープンソースのイベント「State of Open Con24」の基調講演で、「ポストオープン」と呼ぶオープンソースの新たな仕組み作りを提案しました。 この記事では、ペレンズ氏がポストオープンを提案した基調講演「What Comes After Open Source?」の内

    今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編]
    z67kjh
    z67kjh 2024/04/16
    ポストオープンに参加しない開発者は非人みたいな扱いをしないなら好きにやればいいと思うよ。ぺレンズ氏にその気が無くてもオープンアクセスの原則すら理解できなかった面々はどうか?という点が疑問だな
  • 多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響/

    多くのプログラミング言語に危険な脆弱性 ~Windows環境の引数エスケープ処理に不備「Rust」「PHP」「Node.js」「Haskell」などに影響/
    z67kjh
    z67kjh 2024/04/15
    CreateProcessはbypass_shellモードを指定していても引数に*.batや*.cmdがあると勝手にシェルを起動する…この状況で適切にエスケープしろと言われても、ウンコに説教を垂れられている気分だ
  • HashiCorp、TerraformをフォークしたOpenTofuに対しコードの不正コピーを警告。OpenTofuは完全否定

    HashiCorp、TerraformをフォークしたOpenTofuに対しコードの不正コピーを警告。OpenTofuは完全否定 HashiCorpは昨年(2023年)8月、Terraformを含む同社製品のライセンスを、商用利用に制限があるBusiness Source License v1.1(BSL1.1)に変更すると発表。これに反発し、ライセンス変更前のTerraformをフォークしたプロジェクトとしてLinux Foundation傘下で登場したのが「OpenTofu」です。 参考:Terraformのフォークが「OpenTofu」としてLinux Foundation傘下で正式ローンチ。OpenTFから改名 しかしHashiCorpはこのOpenTofuを歓迎するつもりはまったくなかったようです。 HashiCorpがOpenTofuにコードの不正使用を警告 HashiCorpは

    HashiCorp、TerraformをフォークしたOpenTofuに対しコードの不正コピーを警告。OpenTofuは完全否定
    z67kjh
    z67kjh 2024/04/15
    正当な権利に基づくなら何の問題もないさ。残念でもない。もしこの反論の通りだとその辺のチンピラと変わらないけどな
  • Remix vs Next.js - React Japan

    私たちに最も寄せられる質問は次のようなものです: RemixはNext.jsと一体どう違うの? この記事では私たちはこの質問を答えるべきのようです!私たちはこの議題をストレートに、そして何の感情的な議論なしに言及していきたいと思います。もしあなたがRemixのファンになってくれていて、この記事を見て、今すぐにでもNextよりもRemixの方がすごいぜ 😎、と自慢するようなツイートをしたい気持ちが出てきたとしても、もしできれば、自慢するというような形ではツイートをなるべくしないようにお願いしたいです。私たちは Vercel で働いている方々と Vercel が立ち上がる前から友達です。そして、彼らのやっていることはとても素晴らしく、私たちは彼らを尊敬しています。 ただ、勘違いをしてほしくないのは、私たちはRemixはNext.jsよりも優れている特徴があると思っています。(そうでなければ、

    Remix vs Next.js - React Japan
    z67kjh
    z67kjh 2024/04/13
    viteをデフォルトにしたのにアダプターがちっともvite対応してないのなんとかして欲しい
  • 前沢友作氏が米Metaを提訴へ Facebookでなりすまし投資の詐欺広告放置 自民に規制強化要請

    衣料品通販大手ZOZO創業者の前沢友作氏は4月10日、SNS上で自身になりすました投資詐欺広告の横行が放置されているとして、FacebookやInstagramを運営する米Meta提訴する考えを明らかにした。自民党部で記者団に語った。 FacebookやInstagram上では、前沢氏や元ライブドア社長で実業家の堀江貴文氏らになりすまして、投資などを呼びかける偽アカウントが数多く確認されているという。両氏は同日、自民党デジタル社会推進部などの合同勉強会に出席し、被害の実態を説明し、投資詐欺広告への規制強化を求めた。 会合後、前沢氏は記者団に「(Facebookなど)プラットフォームへの規制は政府にしかできない。迅速にお願いしたい」と語った。

    前沢友作氏が米Metaを提訴へ Facebookでなりすまし投資の詐欺広告放置 自民に規制強化要請
    z67kjh
    z67kjh 2024/04/11
    責任のなすりつけあいをすることで無期限に処罰が引き延ばされるクソスキームの浄化に繋がれば良いと思います
  • NECの「Atermシリーズ」で、Wi-Fiルーターなど59機種で複数の脆弱性――ソフト更新やパスワード変更、買い替え検討などを案内

    NECの「Atermシリーズ」で、Wi-Fiルーターなど59機種で複数の脆弱性――ソフト更新やパスワード変更、買い替え検討などを案内
    z67kjh
    z67kjh 2024/04/10
    小金が入りそうだから買い替えたいけど、これだ!ってモデルがないんだな
  • ローチケ、機種変や故障で「チケットの権利は失効しない」 アプリ変更についてあらためて説明

    ローソンチケットは4月3日に実施した「ローチケ電子チケットアプリ」アップデートについて、機種変やアプリの再インストールをしてもチケットの権利は失効しないとあらためて説明しました。 ローチケの5日のお知らせ 当初はアップデートについて、チケットをダウンロードしたあとに「携帯端末の機種変更」や「電子チケットアプリの再インストール」を行うと、チケットを再表示できなくなるとのみ説明されていました。 変更前のお知らせ(3日) これを受けてユーザーからは「改悪」「故障や紛失で詰んでしまう」など批判が相次ぎました。その後運営元のローソンエンタテインメントは4日、「チケットの再表示に関するお問い合わせは、ローソンチケットカスタマーまでご連絡をいただけますようお願い申し上げます。お客様の状況をお伺いさせていただきました後、再表示設定をさせていただきます」との説明を追加。「お客様の誤解を招く表現となり、ご迷惑

    ローチケ、機種変や故障で「チケットの権利は失効しない」 アプリ変更についてあらためて説明
    z67kjh
    z67kjh 2024/04/08
    カスタマーサービスの応答が遅いので数日前に故障ともなると事実上失効したも同じって指摘にも反論して欲しい
  • Python普及しろ協会に入会したい

    この記事はタナイ氏によるPython滅ぼす協会に入会したいを読んでから執筆したものです。 この記事の趣旨はPython滅ぼす協会に入会したいに対する反論という形をとりながら、タナイ氏により「バカの言語」と揶揄され、「使ってエンジニアを名乗るというのは」「滑稽」とまで言われたPythonの立場を再考することです。 追記 記事は「Pythonはこれだけ優れた言語だからみんな使おう!」というものではなく「言うほど酷くないと思うよ」程度のものです。 型アノテーションがあるからと言って静的型付けを軽視しているわけでもなければ、map関数をもってmapメソッドを不要だと言っているわけでもありません。 この記法は嫌い〜この記法が好き〜と表明することは個人の自由ですが、同様に「この記法は実はこういう意味があって〜」という意見があればそれを聞いた上で、物事を判断して欲しいです。もちろん、聞いても意見が変わ

    Python普及しろ協会に入会したい
    z67kjh
    z67kjh 2024/04/05
    ソフトウェアは思想や芸術に踏み込んでるので推しや信者がいても多少はね
  • JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表

    JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表 npmに代わる新しいJavaScriptのパッケージシステム「vlt」(vōlt:ボールト)を開発しているvlt technologyは、同社にnpmの作者であるIsaac Z. Schlueter氏、npmのスタッフエンジニアリングマネージャであったDarcy Clarke氏、npmのCLIチームであったRuy Adornoらが参加すると発表しました。 Node.jsとnpmが作ったJavaScriptのエコシステム サーバサイドでJavaScriptを実行可能にしたNode.jsの登場と、そのNode.jsを基盤にJavaScriptのアプリケーションやモジュールなどをパッケージングして登録し、自由にダウンロード可能にしたレジストリで

    JavaScriptパッケージシステム「npm」は巨大なバグを抱えていると指摘し、新たなパッケージシステムを開発する「vlt」。npm作者らの参加を発表
    z67kjh
    z67kjh 2024/04/04
    Denoもnpmをサポートせざるを得なかったじゃん、で終わってる話なんだよね。そこ解決できるビジョンが生まれたのか?
  • 増田内検索が改善されてる

    キーワードを検索すると一瞬でまともな検索結果が表示されるようになってる。 なんかクソみたいなエイプリルフールネタが来てるが。

    増田内検索が改善されてる
    z67kjh
    z67kjh 2024/04/02
    4/2になってもタイムアウトしないので夢とかジョークとかではないらしい。ただ増田の時計はUTC+0(日記を書くを選ぶとUTC+0の日付になる)なのであと2時間は予断を許さない
  • B'zはゼロになりたがる傾向にあるな

    B'zはゼロになりたがる傾向にあるな

    B'zはゼロになりたがる傾向にあるな
    z67kjh
    z67kjh 2024/03/30
    これ大好き
  • 広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

    Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ

    広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
    z67kjh
    z67kjh 2024/03/30
    sshアクセスされた側にバックドアが開くので実質的にmacでの危険度はサーバOSほどではない気がする(mac上で稼働するCIサービスもあるしまるで無いとは言わないが)
  • Linux Foundation Launches Open Source Valkey Community

    5 MIN READ Linux Foundation Launches Open Source Valkey Community The Linux Foundation | 28 March 2024 Community maintainers, contributors, and users will continue collaborative development of an open source, in-memory data store under the new Valkey name. SAN FRANCISCO – MARCH 28, 2024 – Today, the Linux Foundation announced its intent to form Valkey, an open source alternative to the Redis in-me

    Linux Foundation Launches Open Source Valkey Community
    z67kjh
    z67kjh 2024/03/29
    当然のようにAmazonはいて、GoogleもElasticsearchの時はライセンス契約してたけど今回は嫌なんだね
  • “難解すぎる”声も根強い『アンリミテッド:サガ』をリマスターするにはどうしたら?河津秋敏氏が修正案をポツリ | Game*Spark - 国内・海外ゲーム情報サイト

    『サガ』シリーズで知られるクリエイターの河津秋敏氏がSNSで『アンリミテッド:サガ』をリマスターする際の案をポストし話題となっています。 シリーズ最難解の声も…『アンリミテッド:サガ』は、2002年にスクウェア(現スクウェア・エニックス)より発売されたPlayStation 2向けRPGです。もとより無駄を削ぎ落としたゲームデザインや“閃き”“連携”といったシステムなど独特さが人気のシリーズですが、その中でもひときわ難解なシステムを採用しています。 12月26日から「RTA in JAPAN Winter 2022」開催!初日に登場するRPG『アンリミテッド:サガ』ってどんなゲーム?【特集】 | Game*Spark - 国内・海外ゲーム情報サイト システムの根幹はTRPGのようであると言われており、「リール」というシステムが中心になっています。これはゲーム中のほとんどの行動がルーレットの

    “難解すぎる”声も根強い『アンリミテッド:サガ』をリマスターするにはどうしたら?河津秋敏氏が修正案をポツリ | Game*Spark - 国内・海外ゲーム情報サイト
    z67kjh
    z67kjh 2024/03/27
    術至上主義者(アニマ教徒)なので普通にプレイしている範囲で術を十分に使えるようにしてほしい
  • 社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは

    社会制度のバグ? 人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合

    社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは
    z67kjh
    z67kjh 2024/03/25
    ディープフェイクが出た時点で画像/動画で本人確認する方式は即破綻とまでは言わないまでも限界は見えているので…
  • RIP Redis: How Garantia Data pulled off the biggest heist in open source history - Momento

    RIP Redis: How Garantia Data pulled off the biggest heist in open source history Let’s set the record straight on the history of open source Redis Updated with new information on March 29, 2024. A poem is never finished, only abandoned. You can keep refining it endlessly, making it better with every iteration. As a solo project, full agency is reasonable. However, a unilateral decision to upend a

    RIP Redis: How Garantia Data pulled off the biggest heist in open source history - Momento
    z67kjh
    z67kjh 2024/03/22
    BSLにするならDragonflyとか視野に入るわけでRedisの優位性ってなんだ?って話になりそう
  • 漫画家が出版社に搾取される時代が始まっている|新條まゆ@『虹色の龍は女神を抱く』連載中!

    「搾取」この言葉を使うことに抵抗がなくはないですが やはりそうとしか考えられない現状です… もちろん現場の人は誰も悪くないのですが 悪しき慣習が漫画家の首を締めています。 普通の方々でも結構知ってる数字かとはと思いますが 漫画家が貰える印税率は10%です。 これは紙の漫画の印税率です。 まだ漫画がデジタルじゃなかった頃 漫画家は漫画を読者に届けるにあたって 写植も打てなければ、印刷もできない。 書店との交渉事や販売数も把握できないし 在庫管理もできなかった。 つまり、漫画漫画として世に出るために 漫画家 編集者 写植屋 印刷会社 書店取次業者 書店 倉庫管理業者 少なくともこれだけの業者が関わらんないと が出せなかったのです。 その、漫画家ができない仕事を 各業者に振り分けて仕事を依頼し かつ、円滑に進め、さらに販売促進、売上の分配などを 一手に担っていたのが 出版社という存在です。

    漫画家が出版社に搾取される時代が始まっている|新條まゆ@『虹色の龍は女神を抱く』連載中!
    z67kjh
    z67kjh 2024/02/14
    生存バイアスはあるべな。しかし疑うことは大事だぜ
  • 米地方ラジオ局で高さ61mの電波塔が盗まれる 放送不能に

    (CNN) 米アラバマ州の小都市ジャスパーで、地元のラジオ局「WJLX」が1950年代から使用する高さ約61メートルの電波塔や送信設備品が盗まれる前代未聞の騒ぎがこのほど起きた。 同局の総責任者は、電波塔へつながるワイヤも切断されるなど装備品の全てが強奪されたとSNS上で報告。周辺地域で何でも盗まれる事件の発生は聞いていたが、ここまでやるかとびっくりしていると述べた。特に電波塔が持ち去られたことへの強い衝撃を口にした。 造園師による敷地内での作業日に、電波塔がなくなっているのが見つかったという。放送施設の妨害行為は連邦法違反になるともし、実行犯には厳しい禁錮刑が科されるとも訴えた。 ジャスパーの市警は捜査に踏み切った。 今回の被害で同局はAM放送を再開する方途を断たれたが、まだ機能しているFM放送の継続は可能として米連邦通信委員会(FCC)に活動を引き続き認めるよう嘆願。ただ、FCCは基幹

    米地方ラジオ局で高さ61mの電波塔が盗まれる 放送不能に
    z67kjh
    z67kjh 2024/02/11
    デビッド・カッパーフィールドが消したんでは
  • アップル、新しいプログラミング言語「Pkl」をオープンソースで公開。コンフィグレーション生成用 | テクノエッジ TechnoEdge

    ITジャーナリスト/Publickeyブロガー。IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。 アップルは、さまざまなコンフィグレーションファイルを生成するための静的型付言語「Pkl」(発音はPickle=ピックル)をオープンソースで公開しました。 ソフトウェアやクラウドサービスなどの設定に用いるコンフィグレーションファイルはどんどん複雑になってきており、利用者が望む詳細な設定を、一般的なコンフィグレーションファイルのフォーマットとして使われているJSONやYAML、XMLプロパティリストなどの形式で正確に記述することは難しくなってきています。 Pklはそうしたコンフィグレーションを正確かつ分かりやすく記述するために開発された、特定目的用のプログラミング言語だと説明されています。 Configuration-as-Codeを実現するた

    アップル、新しいプログラミング言語「Pkl」をオープンソースで公開。コンフィグレーション生成用 | テクノエッジ TechnoEdge
    z67kjh
    z67kjh 2024/02/05
    立場的にはsendmailのm4(古い)みたいな感じ?