ユーザーが『アイドル』を歌うとサーバーが停止する - Qiita
起きたこと 僕が運営している『オンライン絵しりとり』というサイトで起きた話となります。 これは訪れたユーザー同士で絵しりとりを楽しめるサービスです。 ある日、このサービスをホスティングしているConoHaVPSより、規約に違反しているため利用を制限した旨のメールが届きました。 お客様のVPSにおきまして、弊社会員規約に反するコンテンツが 検出されましたので、ご利用サービスの制限をさせていただき ましたこと、ご連絡申しあげます。 そして、メールが届いたほぼ同時刻にサーバーが停止され、サービスへアクセスできない状態になりました。 メールによると、JASRACより著作権侵害に対する防止措置の申し出があったとのことです。 指摘対象のコンテンツを確認したところ、ユーザーがサイト内のチャットでYOASOBIの楽曲である『アイドル』の歌詞の一部を投稿しておりました。 ご覧の通り、話の流れで流行りの曲をみ
TVアニメ『【推しの子】』第2期メインPV第1弾【2024年7月3日より放送開始】
2024年7月、新たな舞台の幕が開く_ TVアニメ『【推しの子】』第2期 2024年7月3日(水)よりTOKYO MXほか全国30局以上にて放送開始 ABEMAにて地上波同時・単独最速配信決定 ✦MUSIC✦ オープニング主題歌「ファタール」GEMN https://gemn-official.com/ ✦ONAIR✦ 7月3日(水)23:00~ TOKYO MXほか全国30局以上にて放送開始 ABEMAにて7月3日(水)23:00~ 地上波同時・単独最速配信決定 その他サイトも順次配信予定 ※放送局数、日時は変更になる可能性があります。 ✦STAFF✦ 原作:赤坂アカ×横槍メンゴ(集英社「週刊ヤングジャンプ」連載) 監督:平牧大輔 助監督:猫富ちゃお、仁科くにやす シリーズ構成:田中 仁 キャラクターデザイン:平山寛菜 サブキャラクターデザイン:澤井 駿、渡部里美、横山穂乃花 総
Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
NVIDIAの高性能グラボは複雑なパスワードも短時間で突破可能
セキュリティ企業のHive Systemsは、パスワードの長さや複雑さによって強度がどれだけ変わるのかをまとめたパスワードテーブルを毎年発表しています。さらに2024年には、複数のグラフィックボードでパスワードの解読にどれだけの時間がかかるかを調査した結果が発表されました。 Are Your Passwords in the Green? https://www.hivesystems.com/blog/are-your-passwords-in-the-green Nvidia's flagship gaming GPU can crack complex passwords in under an hour | Tom's Hardware https://www.tomshardware.com/pc-components/gpus/nvidias-flagship-gaming-g
ロリータ、男ウケ悪すぎておもろい
なんとなくイメージ的にはロリータとかぶりっ子とか、女ウケ最悪で男ウケは悪ないってイメージだったけど、着てみると笑えるくらい真逆。 キラキラ今時女ファッションの時はもちろん、お疲れダル着社畜女(退勤時のすがた)でさえもの好きな男は寄ってくるが、かわいくロリータ着ている日だけはまったくキショいのが湧かない。女性ウケは女児からおばあちゃままでとても良いのだが。 社会人なので平日はさすがにロリータは着ていないが、それでもシークレットハニーや今は無きミルフィーユクローゼットを着て、毎日ツインテールで出勤してる。今の所いわゆる要注意お局さん系マダム全員に好かれている。ほかの女の人からもわりと好かれてる感じはする。男性陣からはそれとなく避けられている。 同じ人間のダル着すっぴん死んだ目よりもかわいいロリータ避けてくるのあまりにも意味がわからんくて男おもろい。別に寄ってきてほしくはないのだが、さすがに美的
他人のCookieを操作する - T.Teradaの日記
脆弱性検査をしていてしばしば出くわすのは、他人のCookieの値を操作できるとXSSやセッション固定等の攻撃が成功するようなWebアプリケーションです。 このようなアプリがあると、業界的には「Cookie Monsterという問題がありまして、、、でも、、、基本的に現状のブラウザではリスクは低いです」みたいな話がされることが多いのではないかと思います。 本日の日記では、それ(Cookie Monster)以外にも状況によっては考慮すべきことがある、という話をしたいと思います(過去の日記でも少し書いた話ですが、もう少しちゃんと書いておこうと思います)。 通信経路上に攻撃者がいる 被害者のブラウザとサーバの通信経路上に、アクティブな攻撃者がいると想定しましょう。 そのような状況では、攻撃者は正規のサーバになりかわってブラウザと通信をしたり、ブラウザと正規のサーバで交わされる通信に介入することが
ブラウザからDBに行き着くまでただまとめる
はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか? どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている!!」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.
Docker Desktopの代替となる「Podman Desktop 1.9」リリース。Macでの安定性や性能が大幅に向上したコンテナエンジン「Podman 5.0」を搭載
Red Hatが主導して開発するDocker互換のコンテナエンジンであるPodmanを搭載した、Docker Desktop代替となるGUIツール「Podman Desktop」の最新版「Podman Desktop 1.9」正式版がリリースされました。 Podman Desktopの主な機能 Podman Desktopは、デスクトップアプリケーションのGUIを通じて、コンテナの一覧、検索、実行、終了などの基本的な操作、コンテナイメージのビルド、コンテナレジストリへのコンテナイメージのプッシュやプルなどのライフタイムを通じた管理、ローカルでのKubernetes環境の実現、CPUやストレージの利用量の参照などを手軽に行えるツールです。 さらにDocker Dekstopの拡張機能を取り込むこともできます。 Podman Desktop 1.9の新機能 Podman Desktop 1.9
出席番号が遅いほど成績が低くなる現象が報告される
採点者が連続して課題を採点すると、後になるほど低い点数を付ける傾向にあることがわかりました。大抵はアルファベット順で採点されるため、結果としてアルファベット順で後ろに並ぶ人ほど点数が低くなり、平均0.6点ほどの差が生まれてしまうそうです。 30 Million Canvas Grading Records Reveal Widespread Sequential Bias and System-Induced Surname Initial Disparity by Zhihan (Helen) Wang, Jiaxin Pei, Jun Li :: SSRN https://papers.ssrn.com/sol3/papers.cfm?abstract_id=4603146 Study: Alphabetical order of surnames may affect grading
あなたの仕事はなぜ成果につながらないのか。キーエンスの元No.1セールスパーソンに聞く「正しい努力の仕方」 - ミーツキャリアbyマイナビ転職
努力しているのに、思うように結果が出ない──。 そんな時、何をどうやって変えていくべきなのでしょうか。 「仕事を数字で管理しなければ、変えるべきところも分かりません」 そう語るのは、今回お話を伺ったアスエネ株式会社の共同創業者兼取締役COO、岩田圭弘さんです。 キーエンス時代に全社営業ランキング1位を3期連続で達成するなど、圧倒的な成果を残した岩田さん。その背景にあったのが、著書『数値化の魔力』でも紹介されているような、仕事のプロセスを細かく数値化して改善していくメソッドです。 仕事の進め方を効率化するだけでなく、仕事との向き合い方をも変えてくれる数字のマジック。一体どのようにして使いこなせばよいのでしょうか? 数字に対して苦手意識を持っている人でも実践しやすいよう、岩田さんに教えていただきました。 岩田圭弘さん。慶應義塾大学経済学部卒業後、2009年にキーエンスに新卒入社。マイクロスコー
「すべてを含んだシステムを2万行以内に書く」は不可能に近い まつもとゆきひろ氏が示す、アプリの現代的で現実的なスケール
アラン・ケイ先生が目指すのは「すべてを含んだシステムを2万行以内に書く」こと まつもとゆきひろ氏:こんにちは。まつもとゆきひろです。「Matzチャンネル」19回目になりますが、前回の放送の中で「アラン・ケイ先生が『あらゆるシステムは1万行以内に書かれるべきだ』というふうに言った」というエピソードを紹介したんですけれども、「Twitter(現:X)」とかで指摘を受けて確認したらだいぶ間違いがありましたので、慎んで訂正させていただきます。 まず、アラン先生の発言そのものは、STEPSというシステムに関連するものだったんですけれども、「1万行」じゃなくて「2万行」だったそうです。「2万行あればだいたい本1冊に収まるので、人間が理解できる」というような文脈で話されたんだそうです。1万と2万は倍、半分。オーダーは違わないにしても、でもちょっと違うかなという気がします。 さらに、このSTEPSですが、
MFA認証を使ったAssumeRoleでシンプルにTerraformを実行する(aws configure export-credentials) | DevelopersIO
MFA認証を使ったAssumeRoleでシンプルにTerraformを実行する(aws configure export-credentials) Terraform実行時のMFA認証を使ったAssume Roleを楽にできる方法がないか調べていたら、以下のコメントを見つけました。 Doesn't ask MFA token code when using assume_role with MFA required #2420 どうやらツールや長いコマンドの実行なしで、MFA認証ありでも簡単にAssume Roleができそうです。 便利だったのでブログにしてみました。 TerraformのMFA認証事情は以下のブログをご確認ください。 結論 この方法では、aws-vaultやaws-mfaなどのツールは不要です。 以下のようにProfileを用意して、terraformのコマンドを打つだけ
スマホネイティブ世代はこの三日月アイコンも意味が分からないだろうなぁ→上書き保存がフロッピーのアイコンなのと同じ
riron博士@アプリ配信中 @rironriron 念のため補足しておくが、スマホネイティブ世代を悪く言う気は毛頭ない。受話器という物体が過去の物になりつつあるのに、それをモチーフにする意味が分からない、という話 2024-04-17 00:40:25 riron博士@アプリ配信中 @rironriron 大量のリプライを読んで分かったこと ・世代関係なく色で判断する人が多い ・向きで判断する人も少なからずいる ・色と向きの整合性を見る人は珍しい ・ツイートを最後まで読まない人が結構いる(大事なこと書いてあるのに) ・PowerPointで描いた絵だと見抜いた人はいない x.com/rironriron/sta… 2024-04-17 23:19:57 riron博士@アプリ配信中 @rironriron 「固定電話のない家なんて存在するのかよ」というコメントが散見されるので調べてみた。
やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ
スマートフォン時代とは言え、新興国ではまだまだフィーチャーフォンを使っている人も多くいます。日本などの先進国でも「スマホ離れ」ではないですが、通話だけできればいいとフィーチャーフォンを使う人もいるようですが、数は多くありません。また、最近はアプリが使えるAndroid搭載のフィーチャーフォンもあります。 Orbicが発売予定の「JOURNEY Pro 4G」はKaiOSを搭載する世界初の日本語対応モデルで、グーグルサービスがいくつか使えるフィーチャーフォンとして期待されています。 海外でもKaiOS搭載フィーチャーフォンは、ノキアブランドの製品を中心に多数展開されています。しかし、フィーチャーフォンはそれだけではなく、通話とSMSと簡単なゲームアプリ程度を搭載した低スペックなモデルもまだまだあります。 それらの中には無名メーカー製で保証もあるかどうかわからないような、謎な製品もあります。は
Cloudflareに入社して1年が経ちました - ゆーすけべー日記
今日でCloudflareに入社してちょうど1年が経ちました。 DevRelチームに所属し、Developer AdvocateとしてHonoの開発をメインに活動してきました。 41歳にして初めての会社員ですが、楽しい時間を過ごしています。今日はそのことについて書いてみます。 入社までの経緯 詳しいことは入社時のブログに書いたのですが、その経緯を再び。 2021年の12月にHonoというCloudflareで動くWebフレームワークをつくり始めて、それがだんだんと人気を得ていきました。 2022年の10月、CloudflareのエンジニアGlenが「Cloudflareで働くのに興味はないか?」と声をかけてくれました。当時UKに住んでいた彼が、地元のオーストラリアに戻りたいので、同じタイムゾーンのエンジニア仲間を探していたのです。ちなみに、GlenはCSS in JS「styled-com
アップル、600人以上を解雇 自動運転車プロジェクトなどの中止で | Forbes JAPAN 公式サイト(フォーブス ジャパン)
アップルが、自動運転車プロジェクトの中止とApple Watchのディスプレイを社内で開発する試みを取りやめたとの報道があった数週間後、米国時間4月4日に公開されたカリフォルニア州雇用開発部門への一連の提出書類で、カリフォルニア州で600人以上の従業員を解雇したことが明らかになった。 アップルは、カリフォルニア州の労働者調整および再訓練通知システムに複数回の登録を行い、サンタクララにある8つの異なるオフィスから614人の従業員を完全に解雇したと公表した。 提出書類に名前が挙がっている施設の1つで、58人の従業員が解雇された場所は、アップルが2014年に買収したマイクロLEDディスプレイ技術メーカー、LuxVue Technology(ラックスビュー・テクノロジー)の住所と一致している。 ブルームバーグは先月、アップルがApple Watch用のディスプレイを自社開発する計画を中止し「コスト
次世代Web認証「パスキー」 / mo-zatsudan-passkey
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
暇空アンチの「文鳥」からの性加害を告発します
被害に遭ったのは私の弟です 弟は高校生で、内向的な性格のオタクでアニメや漫画の他にミリタリーが好きです 暇空にミリオタをバカにされたことで暇空アンチになり、カルピス軍団と接触していたそうです 私も暇空関係を眺めてはいましたが、家族との話題に出すことはなく、弟がカルピスに感染していることは知りませんでした 文鳥はカルピス軍団の中でもリーダー的存在で、中の人はアラサーぐらいの女性です 弟は文鳥を信頼しており、また文鳥を同性の男性だと思ったまま電話番号や簡単なプロフィールなどをDMで教えていました カルピス軍団のみんなでオフ会をすると言われ向かった先には文鳥一人しかおらず、文鳥は弟に前から気があったと告白し、弟はそのままホテルに連れ込まれたとのことです 放っておくと左右の眉毛がつながるような、身なりに無頓着な弟が急に垢抜けて不審に思っていたら、彼女ができたと打ち明けられました 私は喜ばしく思いそ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてな古参度チェッククイズ
えっ!?まだ色の指定でrgba()関数を使っているの!? – TAKLOG
