Weblogicの任意のコード実行(ゼロデイ) - Qiita
日本であまり然話題になってないので、検証結果をブログにしました。 概要 4月17日、Oracle Fusion Middleware の Oracle WebLogic wls9-async、wls-wsatコンポーネントにゼロデイの脆弱性が存在する旨の情報が公開されました。 内容を確認する限り、2017年末にPoCがでたCVE-2017-10271と同じにおいがしました。 ZDNETの記事では、スキャン活動が始まっているとされており、確かに25日0時過ぎよりwls9-asyncコンポーネントの有無を調査している動きがありました。 そして、ついに25日お昼ごろには攻撃コードが公開され、同日14時頃より185.234.218.248からハニーポットで攻撃を検知しはじめました。 脆弱性の影響範囲 脆弱性の影響を受けるバージョンは以下となりますが、上記リンク先の情報であり、正確である保証はありま
TeraTerm の背景色をお手軽に変更できる TTXCommandLineOptKai
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 久しぶりに卓球で汗を流した :: 2016 年の cles::blog のまとめ » 2016/12/31 TeraTerm の背景色をお手軽に変更できる TTXCommandLineOptKai teraterm c 1865 0へぇ 多数のサーバーに対して TeraTerm から一度に SSH 接続を行うと、どの画面がどのサーバに繋がっているか分りづらくなります。特に管理作業を行うような場合には誤って目的とは違うサーバにうっかりコマンドを入力してしまうと取り返しがつかない結果を招くこともあります。 このような事故を防止するための Tips として、ターミナルの背景色を変えて対応しているという人も多いと思います。いちいち手動でやると事故るので自動化したくなるわけですが、teraterm のコ
iPadでプログラミングしてる人、今まで馬鹿にしててすみませんでしたァァァァ!!!! - Qiita
こちらの記事内容は3年以上前のものなので、記事内にあるアプリケーションなどの動作やUIは実際と異なる可能性があるのでご注意ください。 (2023/01/04追記) iPadでプログラミングwwwアホちゃうかwww ワイ「え?お前全部iPadでプログラミングしてんの?そんなん効率悪いに決まっとるやんw」 ワイ「せいぜいでっかい画面でGithubのコード眺めるくらいしかできないやろwてかハイライトすらないんじゃn」 ?!(Monokaiで表示されとるやんけ...) ワイ「おっ、おう。シンタックスハイライトくらいはできるんやな。」 ワイ「まあ、考えてみればそのくらいは余裕だわなwでもな〜wコードだけ書けてもプレビューは?流石にそれが出来ないことには使えるとはいえn」 ?!?!(localhostで立ててくれるんか...これならCDN使えば簡単なサイトくらいやったらiPadだけで楽に作れるやんけ.
ASCII.jp:QRコード離れを起こす中国のキャッシュレス決済事情|中国|アジアン・セキュリティ最前線
郭さんのスマホの支払い履歴。「ビリヤードクラブ」というまったく知らないところに999元を支払っていることになっている。1000元未満では、認証をしなくても支払いができることを利用した犯行だった。(陝西衛星テレビの報道番組「新聞午報」のYoutubeチャンネルより) QRコード決済がすでに日常になっている中国の落とし穴 日本でも、QRコードを利用したスマートフォン決済が増えてきている。しかし、評判は今ひとつのように感じられる。それは支払いに手間がかかるということに起因しているようだ。QRコード決済のやり方は2通りある。ひとつは、スマホを取り出し、アプリを起動し、自分のQRコードを表示する。これをレジでスキャンしてもらうと、レジに打たれた金額が送金されるというもの。アプリを起動して、QRコードを表示しなければならないのが煩わしい。 もうひとつは、逆に店舗側が印刷されたQRコードを掲示しておき、
UIとUXの違いが分かりずらいので、色んなものに例えてみた
みなさん、こんにちわ! ジャングルオーシャンのラファエロです! ここ数年、「UI/UXデザイン」という言葉をよく耳にするようになりまたが、みなさんはUIとUXとは何なのかご存知でしょうか? UIとは、ユーザーインターフェイス(User Interface)の略。 インターフェイスとは「接点・接触面」という意味で、ユーザーと製品・サービスの接触面を指すのでユーザーが視覚でとらえることのできる情報全てが「UI」になる。 UXとは、ユーザーエクスペリエンス(User Experience)の略。 エクスペリエンスとは「体験、経験」を意味し、「ユーザーが製品・サービスを通じて得られる体験」を指します。製品・サービスを利用する一連の行動の中で、ユーザー感じたこと全てが「UX」になる。 上記がよく書籍やWebサイトに載っているUIとUXの解説になるのですが、あまりピンとこないですよね(^^;) という
スクリーンショットのすべて(iPhone、iPad、Apple Watch編)
スクリーンショットのすべて(iPhone、iPad、Apple Watch編):CloseBox(1/2 ページ) 最近なにかと「スクリーンショット」が話題だが、みなさんはスクショのことをどこまでご存知だろうか? 「スクショもNG」で広がる混乱、合法と違法の線引きは? “違法ダウンロード対象拡大”の問題点 電子書籍のスクショは合法? 実際に逮捕されるの? 弁護士が解説する「違法ダウンロードの対象拡大」 パソコンやスマートフォンの画面をそのままファイルとして保存することをスクリーンショット、スクリーンキャプチャ、画面キャプチャなどと呼ぶ。ちょっと前までは「画面キャプチャ」が主流だった記憶があるのだが、最近ではスクリーンショットと呼ぶことが多いようなので、ここではそのように統一しておく。スクショ、SSとか略したりもする。 スクリーンショットをOSの機能として備えたのはMacintoshが初めて
「バイトテロ」は訴えても抑止できない、3つの理由
アルバイトが不適切な動画をSNSにアップしたことを受け、くらコーポレーションが法的措置をとると宣言した。ネット上では「よくやった」「当然だ」といった声が多いなかで、筆者の窪田氏はちょっと違う見方をしている。どういうことかというと……。 社会のルールを知らぬバカどもにはこれくらい毅然とした態度でのぞむべきだ、と拍手喝采をしている人たちも多いのではないか。 調理中の魚をゴミ箱に捨てるなどの様子を撮影した、いわゆる「不適切動画」を投稿したアルバイト従業員2人に対して、雇用主だった「くら寿司」を運営するくらコーポレーションが法的措置をとると高らかに宣言した。 同社のリリースによると、この決断にいたった理由は主に2つで、「全国で働く33,000人の信用回復」と、「全国で起こる同様の事件の再発防止につなげ、抑止力とする為」だという。 他社にも同様の動きが出ている。おでんのしらたきを口に入れて出すなどの
新人プログラマをレビューで殺さない方法 - Qiita
はじめに この半年くらいで初めて本格的にチーム開発を行い、今では日常的にプルリクエストというものを使っています。 チームの方々には、基本的なことから応用的な部分まで様々な観点からレビューをしてもらって、大いに勉強になりました。 ただ、時には「新人にとっては厳しいレビュー」をいただき、致命傷で済んだものもありました。 もちろんそれは悪意のあるものではなくて、新人とレビュワーのスキルのギャップによって意図せず生み出されてしまうものです。 そのような不幸なレビューによって苦しむ新人が減ることを願って、新人を殺してしまう恐れのあるレビューをまとめていきたいと思います。 新人教育の場に少しでも役に立てていただけると嬉しいです。 前提条件 今回の対象とする「新人」は、本格的な開発経験が1年未満の方を想定しています。 個人で少しプログラミングはしてきたけれど、チーム開発は未経験の新卒や、インターン生、プ
Windows環境でGitを高速化する - Qiita
などにすごく時間がかかる、ということがあります。 いろいろ調べて、ある程度は改善できたので、メモ。 preloadindex 設定 こちらを元に
えっ、盗まれないの? 無人の古本屋は、なぜ営業を続けられるのか
えっ、盗まれないの? 無人の古本屋は、なぜ営業を続けられるのか:水曜インタビュー劇場(2坪公演)(1/6 ページ) 東京の三鷹駅から徒歩15分ほどのところに、無人の古本屋がある。広さ2坪のところに、500冊ほどの本が並んでいるだけ。「誰もいなかったら、本が盗まれるのでは?」と思われたかもしれないが、実際はどうなのか。オーナーに話を聞いたところ……。 東京の三鷹駅から徒歩15分ほどのところに、ちょっとユニークな古本屋がある。商店街に面した店舗の広さは、たったの2坪。4つの棚が並んでいて、そこに500冊ほどの本が並んでいる。普通の書店にはスタッフがいて、レジが置いてある。しかし、この店には誰もいなくて、レジも置いていない。24時間営業で、扉にはカギもない。 「スタッフがいないって、やる気があるのか。すぐに潰れるね」と思われたかもしれないが、店は2013年4月にオープンして、黒字を確保していると
【特別企画】アホほどゲーム好きのおっさんたちが選ぶ、2018年の神ゲーたち【Goziline】
今回の記事では、ゲームがアホほど好きな”浅葉”と”ニシゾノ”が、2018年の面白かったゲームをテーマに語り合った座談会の模様を掲載します。今年遊んだタイトルは二人合わせて100を超えるという、睡眠時間を削ってゲームしつづける大人たちの、ゆるふわトークをお楽しみください。 対談参加者 浅葉たいが:ゴジライン主宰。年間100本くらいゲームを買うコレクター&オタク。基本的に雑食系ゲーマーだが、特に好きなゲームジャンルは、ロールプレイング、格闘、アドベンチャー。今年、いろいろなゲームメディアでレビュー記事などを執筆したが、そのレビュー対象ソフトをすべて自腹で購入するという謎の活動を行っていた。 ニシゾノ:趣味はトロフィー集め。今年は『グランブルーファンタジー』にハマり、遊ぶゲーム本数が激減したことに今更気づく。好きなゲームジャンルは、ロールプレイング、シューター、格闘。 ねっこ(聞き手):『ドラゴ
[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に
Windowsの日本語入力がMac風になる。[無変換]は[英数]に、[変換]は[かな]に読み替えよう。 Windowsで[かな]と[英数]の入力モードを切り替えるときは[半角/全角]キーを使ってトグルする。これが近々Macと同じ方式に変わりそうだ。 マイクロソフトWindows Blogの12月20日公開版によれば、Windows 10 Insider Preview 18305では、IMEのオン/オフを切り替える設定を強化しているという。これにより、スペースバーの左右にある[無変換]と[変換]キーの動作が変わる。 従来は再変換などが割り当てられていたが、今回の変更により[無変換]はIMEオフに、[変換]はIMEオンとなる。つまり、MacやiOSのJISキーボードと同じだ。 同ブログでは「フィードバックに基づき、[変換] キーを IME オンに [無変換] キーを IME オフにする設定を
![[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に](https://cdn-ak-scissors.b.st-hatena.com/image/square/a78b85228daf51ab24a4e1c8eca7f83054500f41/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F1812%2F26%2Fcover_news094.jpg)
5秒で人物を切り抜き! ワンクリックでAIが透過画像を作ってくれるサイト「remove.bg」がフォトショップいらず | ロケットニュース24
» 5秒で人物を切り抜き! ワンクリックでAIが透過画像を作ってくれるサイト「remove.bg」がフォトショップいらず 特集 ポチッと押すだけでハイ終了。インスタグラムの登場で画像加工は当たり前になった。色合いや明るさの調整くらいなら冒頭のようにワンタッチである。一方、いまだ面倒くさい加工の1つが人物の切り抜き。 誰かキレイに切り取ってくれないかな……そう思ったことがある人は私(中澤)以外にもいるだろう。だが、そんなイライラとも今日でおさらば。ワンクリックでAIが透過画像を作ってくれるサービスが凄すぎた! 複雑な髪の毛のラインも5秒で自然に切り抜けるゥゥゥウウウ!! ・無料オンラインサービス そのサイトの名前は『remove.bg』という。登録やアプリダウンロードなどをする必要はなく、画像をアップすることで加工される無料オンラインサービスだ。 ・どこまでやれるのか サイトの説明によると、
日本版The One Hundred 2018、『テラフォーミング・マーズ』2年連続トップ - Table Games in the World - 世界のボードゲーム情報サイト
好きな非電源系ゲームを挙げる毎年恒例の年末投票「日本版The One Hundred」投票が11月30日から12月10日まで行われた。発起人と集計はさとーとしき氏(twitter)。Google Formを使って各自がオールタイムベスト15を投票した。今年の投票者数は340人で、去年(346人)とほぼ同じ人数。 1位は昨年に引き続き『テラフォーミング・マーズ』。2016年に発売され、日本語版は昨年発売されたばかりの新作だが、短命化が進む近年のゲーマーズゲームでは異例の人気が続いている。2位『プエルトリコ』と3位『宝石の煌き』は昨年と同じで不動。続いて今年の世界的代表作『アズール』が4位にランクインした。 新作の最高位は『クアックサルバー』で29位、国産の最高位は今年も『ごいた』で20位。国産は103タイトル中7タイトルと昨年から1タイトル減り、ゲームマーケットでの盛り上がりに反してまだまだ
シェルスクリプトを高級言語のような書き味に近づける Tips 集 | 創作メモ帳
Bash は言わずと知れた歴史あるコマンド言語です。テキストにコマンドの羅列を記述するだけで、手軽にシェルスクリプトとして実行することができます。 シェルスクリプトの実体はシェルコマンドの羅列に過ぎませんが、手続き型プログラミング言語にあるような制御構文も備えています。変数や条件分岐、ループ、関数などです。これらを使えばシェルスクリプトでプログラミングも可能です。 もちろん、現代の一般的なプログラミング言語と比べると機能は限られます。他の言語には見られないシェルスクリプト特有の癖や記法も数多くあり、最近の言語に慣れている人ほど、つまずくポイントが多いです。 しかし、シェルスクリプトだからこその良さもあります。Bash は現在でも多くの OS で標準シェルとして採用されており、普段使っているシェルコマンドを書くだけで動かせる手軽さは何者にも代えがたいです。一度身につけておくと長く使えるお得な
無料で爆速なWebアプリケーションを作ろう! - Qiita
動機 日本語にはこんな格言があります。 「ただより高いものはない」 「時は金なり」 じゃあ、無料サービスで爆速Webアプリケーションを作れば最高じゃない?? →作りました。 Qiita-Trend-PWA Qiitaいいね数ランキング表示サイト ランキング上位タグの可視化 構成 サーバ 『now』(Node.jsサーバ) データストア 『Firebase』 フレームワーク 『Next.js』+『next-offline』 『now』(Node.jsサーバ) 役割 SEO対策+パフォーマンス対策のためのSSR メリット OSSプラン - FREE → 無料 サブドメイン取得可能 HTTP2対応済 → 爆速 HTTPS対応済 『Firebase』 役割 Qiitaいいね数スクレイピング結果の取得 (CloudFirestore + CloudFunctions + CloudHosting)
デザイナーズノート-マメィ-: HOY GAMES BLOG
HOYGAMESのやざわです。 ゲームマーケット2018秋では「マメィ」を新作として販売しました。 「マメィ」を作るにあたっていろいろと書いておきたいことがあったので 「老師敬服」のデザイナーズノートは前半しか書いてないのにも関わらず、 「マメィ」のデザイナーズノートを書き始めています。 作り始めたきっかけや、当時どんなことを考えていたか、 を振り返ったという感じの内容です。 とても長くなってしまいました…。 ちなみにこの記事は I was game のカレーさんが行なっている 『ボードゲームデザインアドベントカレンダー』の12月5日の記事となります。 Board Game Design Advent Calendar 2018 1、発端 数年前、ボードゲーム「雲海」をよく遊ぶ友人に遊ばせてもらいました。 (説明書の制作協力に名前の書かれている、ちとさんです。) その時持ってきた、ちとさん
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
煙突効果を採用した静音ケース「MasterCase SL600M」がCooler Masterから
ぜひ遊んでほしい!年間100本遊んだコレクターがハマったゲーム3選 | WHAT's IN? tokyo
AirDrop(エアドロップ)のやり方 | ライフハッカー・ジャパン
