学生のためのお薦め図書リスト | 筑波大学 比較文化学類公式ホームページ
比較文化学類では、学生のみなさんに、自主学修として広く読んでほしい図書を選定しました。 リストは「まず読みたい図書100」と「次に読みたい図書100」の二つに分かれています。それぞれに、専門の枠にとらわれない「全学生向きの図書」と、「領域・コースの学習に関する図書」が挙げられています。自由に参照して、読みたい本を見つけるための一助としてください。 もちろんこのほかに、授業等で紹介される図書を読むことや、自分で読むべき本を探すことも重要です。読書は、ある問題についての体系的な知識を獲得したり、複雑な情報を受け止めながら思考を深め、自分の問題意識を磨いていくために、きわめて重要な知的レッスンの場となります。できれば読書記録を作り、感じたことや考えたことをまとめたり、気に入った文章を引用して書き留めたりするとよいでしょう。 みなさんがこのリストを活用して、書物の世界を大いに楽しみ、刺激を得てくれ
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
note の Aurora MySQL を v2 から v3 へアップグレードしました|tic40
note ではメインデータベースとして Aurora MySQL を採用し、日々発生する膨大なトラフィックを処理しています。Aurora MySQL v2 (MySQL 5.7 互換) の標準サポートは2024/10/31 に終了するため、これを機に v3 (MySQL 8.0 互換) へのアップグレードを行いました。 アップグレードは無事に完了しましたが、いくつかの問題にも直面しました。これらを共有することで、これからアップグレードを検討している方へ参考になればと思います。 事前に検討した課題アップグレード後に致命的な問題が起きたらどうするかv3 へのアップグレード後に v2 へ切り戻すことは容易ではなく、スナップショットなどからの復元が必要になります。データをロールバックすることになるため、ユーザ影響が極めて大きく避けたい事態です。 そのため、基本的に切り戻しはできないという前提でアッ
RTA走者が利用するバグ技がセキュリティ分野で注目され始める! - ナゾロジー
ゲームの最速クリアを目指す動画(RTA)では、よく理解を超えた謎のバグを利用してありえないクリアタイムを叩き出すことがあります。 実はこの特殊なバグは、専門的な情報分野でもかなり注目に値するものだったようです。 イギリスのブリストル大学(UoB)で行われたスーパーマリオシリーズを対象にした研究により、RTA走者のバグを利用しようとする情熱が、一般のソフトウェアのセキュリティーを向上させたり、バグから守ってくれる可能性が示されました。 研究では4本のレトロなスーパーマリオ(初代、3、ワールド、64)のバグ技が調べられており、一般的なソフトウェアのバグとの関連性が調べられました。 結果、既存の分類に属さない7種類のバグが含まれていたことが判明します。 研究内容の詳細は2024年4月23日にプレプリントサーバーである『arXiv』にて「スーパーマリオ・イン・ザ・ペニシャス・キングダム:古いゲーム
「認証」を整理する | IIJ Engineers Blog
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
X Payments「必要とされるすべての機能」を提供予定|決済・資産運用なども可能に?
X Paymentsの詳細情報が徐々に判明 X(旧Twitter)の決済関連子会社である「X Payments」が、保管・送金・決済・運用などといった様々な機能の提供を予定していることが判明しました。 現在は25の州で送金ライセンスを取得 X Payments(Xペイメント)は、Xの決済関連子会社として設立された会社であり、記事執筆時点は米国における以下25の州で送金ライセンスを取得していると報告されています。 【X Paymentsが送金ライセンスを取得している州】 アイオワ州・オハイオ州・ユタ州・フロリダ州・カンザス州・オレゴン州・バージニア州・ネバダ州・アリゾナ州・ジョージア州・ミズーリ州・ミシガン州・ワイオミング州・アーカンソー州・メリーランド州・ネブラスカ州・ルイジアナ州・テネシー州・ミシシッピ州・ニューメキシコ州・ウェストバージニア州・ペンシルベニア州・ロードアイランド州・サウ
オンライン決済サービスのStripeが50以上の新機能を一斉に公開
オンライン決済サービスのStripeが年次カンファレンス「Stripe Sessions 2024」で、不正使用をチェックするAIツールの追加や従量制課金のアップグレードなど、50種類以上の新機能をアップデートしたと発表しました。記事作成時点でリリース予定の新機能は250種類以上あるとのことで、今回発表されたのはその一部とのことです。 Stripe Sessions: 50+ announcements, including AI-powered payments, major upgrades to Connect, interoperability, and more https://stripe.com/jp/newsroom/news/sessions-2024 Our biggest product updates from Sessions 2024 https://strip
金子勇さんのED法のシンプルな解説を試みた - Qiita
はじめに @pocokhc(ちぃがぅ)さんが、金子勇さんのED法を実装してMNISTの学習に成功しました。 金子勇さんの失われたED法 金子勇さんの失われたED法発掘の経緯 ここではちぃがぅさんのコードを元に、ED法をシンプルに解説していきたいと思います。 ED法をわかりやすく解説するため、今入力を(1,0)としたとき(0)を推論するXOR問題を考えてみましょう。 ED法の場合, 入力、重みともに正負(p,n)2つ分の変数を用意する必要があります。 例えば 入力を(1,0)とすると 1 (p) ,1 (n), 0 (p), 0 (n) の4つとバイアス分の2つの p n が必要です。 また, 3層構造として中間層のニューロンをp, n 2つのみとします。 中間層のニューロンを2つとしたときは、 p, n の2つと, バイアス用のp, n の2つが必要です。 中間層のニューロン各々は、そのニ
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
PerlからGoへのシステム移行のアシスト 〜Perl XSとUnix Domain Socketを活用〜 - Mirrativ Tech Blog
こんにちは ハタ です。 Mirrativ では 2020年頃から サーバサイドの技術をPerlからGoへのシステム移行 を行っており、2024年現在でもサグラダファミリアのように移行作業は継続しています PerlとGoという2つの環境を同時に運用していますが、 基本的には 新機能は Go で実装 し、 Perlでは積極的に新規実装を行わない というスタイルで進めていました しかし、既存の機能の一部に手を加えたいとなった場合、まだまだ Perl の実装に手を加えることが一定あり、Perl から Go の機能を呼び出したいというニーズが出てきました (配信やギフトといったビジネスの根幹を支えるレガシーな実装においては顕著) そこで PerlXS を利用することで Perl から Go を直接呼び出せるようにできないかと考え検証を進めることにしました Goの -buildmode=c-shar
[速報]IBMによるHashiCorpの買収が正式発表、マルチクラウドの自動化を加速させると
IBMによるHashiCorpの買収が正式に発表されました。買収価格は64億ドル(1ドル150円換算で9600億円)(HashiCorpの発表、IBMの発表)。 買収交渉が行われているとの報道が昨日から行われており、それが具体化したことになります。 HashiCorp is excited to join @IBM to continue building the platform of choice for multi-cloud automation. @armon shares his thoughts on how this serves our community, customers, partners, and product innovation: https://t.co/xBIN6FkVsE (link contains important information) p
![[速報]IBMによるHashiCorpの買収が正式発表、マルチクラウドの自動化を加速させると](https://cdn-ak-scissors.b.st-hatena.com/image/square/cbe11a1df0f48d85fc57a0d3e3483f8d15a97930/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2FGL9NsgLXcAARWpD.jpg)
マイクロサービスからモジュラーモノリスを経て新マイクロサービスへ - Techtouch Developers Blog
バックエンドエンジニア兼万年ダイエッターの taisa です。テックタッチは、以前マイクロサービスからモジュラーモノリスを経て新マイクロサービスへの切り直しを実施しました。本記事では、マイクロサービス・モノリスについて簡単に触れながらテックタッチがどういったプロセスでマイクロサービスの切り直しを実施したかを紹介します。 はじめに マイクロサービスとモノリス マイクロサービスとは マイクロサービスの利点 モノリスとは 単一プロセスモノリス モジュラーモノリス 分散モノリス テックタッチの場合 初期の頃の構成イメージ マイクロサービス切り直し前 特徴 モジュラーモノリス化 サービスの移行 別ドメイン境界でサービス切り直し イベントストーミング マイクロサービス切り直し後 DB 統合へ続く まとめ 参考 はじめに テックタッチは初期の頃からマイクロサービスアーキテクチャを採用していますが、一部の
日報を自分のために書いてみよう - KAKEHASHI Tech Blog
はじめに こんにちは、株式会社カケハシでエンジニアリングマネージャーをやっている小田中( @dora_e_m )です。 今回は、タイトルの通り「日報を書くといいよ!」、とくに「組織のニューカマーにはオススメだよ!」という話を書きます。 日報って何? まず、日報とは何でしょうか。一般には、日々の業務内容や進捗などを報告する文書を指します。 この定義に従えば、受益者は報告される立場の上長であり、日報を作成する当の本人にはあまりメリットがありません。 私自身、ただ進捗を共有するだけの日報にはあまり意味を感じません。たとえばJiraなりTrelloなりで進捗管理している現場であれば、そのうえで進捗報告のための日報を作成することは作業の重複、情報の二重管理の発生を意味します。 ですが、日報を以下の目的で作成するようにすると、それは作成者本人にとって役立つものにできます。 毎日のふりかえり 思考プロセ
SAPは何故使いにくいのに、世界中で愛されているのか|ヒーホーくん
定期的に見かけるSAPを入れても碌なことがないみたいなやつ。現場の人や中間管理職の感想としては全く正しいが、本当にERPがゴミならば(主にグローバル大企業で)これだけ普及しているわけもないわけで、なにかしら使う側に問題があるのかもしれません。 マジレスするとSAPというかERPは給料の高い人の生産性を上げるもので、給料の安い人の使い勝手とか優先度低いし、末端にたくさんのデータの入力を要求するから。別になんの矛盾もない。 https://t.co/F2J5TdeWXw — (っ╹◡╹c) (@Heehoo_kun) March 21, 2024 私が新卒入社した会社でも当時のメインフレームをSAPに置き換えるみたいな話があって、コスト削減で大変な工場でそんなものは入れられないみたいな議論があったのは覚えています。その時のラインマネージャーの一人が、「ERPは給料が安い人を大量に使って給料が高
あなたが選ぶ音楽のベストアルバムを教えてください
邦楽・洋楽・ジャンルは問いません。 私は小沢健二のLIFEです。 (紹介していただいたアルバムはSpotify等で聴かせてもらいます!ありがとうございます) (追記:たくさんありがとうございます!一つずつ検索して聴いてます。1日とかではとても無理なので、時間をかけて聴かせてもらいます!) by増田
LLMプロダクト開発者がMac Studioを買ってローカルLLMを触るべき理由|erukiti
もしあなたがLLMを使ったプロダクトを何かしら開発している、もしくは興味があるのなら、メモリを大量に積んだMac Studioの購入を検討すべきです。 対象読者NVIDIAが絶対にいいという人はこの記事の対象読者ではありません。また、用途によって、ローカルマシンによるローカルLLMが向いてる・向いてないは明確にあるので、向いてない用途にしか使わない人も対象読者ではありません。あしからず。 また、この記事は別にNVIDIAをdisる意図はありません。みんな違っていい。NVIDIAもいい選択肢ですが、Mac Studioも悪くないですよ、と言いたい。 結論LLMプロダクト開発において、今年はもはやローカルLLMを無視できない、してはいけない状況です。 LLMプロダクト開発をする会社の視点でいえば、是非とも80GB以上の十分なGPUメモリを積んだマシンを用意できるようなアジリティを持つのが望まし
デジタル庁の「デジタル認証アプリ」迷走…オンライン利用履歴、政府に集中するリスク
【読売新聞】 デジタル庁の「デジタル認証アプリ」計画が波紋を広げている。マイナンバーカードによる公的個人認証のためのアプリをデジタル庁が開発し、自らが認証業務を担う「署名検証者」になるという構想だ。計画の概要はパブリックコメントにか
マゾヒスト女性はその行為を真に欲望しているのか、それとも男性優位社会の社会通念を内面化した「被害者」なのか
私はマゾヒストであり、この男性から完全に支配されることを望んでいます、と主張する女性がいたとする。私はサディストであり、この女性を縛り、鞭打つことを「愛情行為」として実践しています、と主張する男性がいたとする。これらの行為には同意があるとしよう。これらは、いわゆる「SM」と呼ばれる実践に当てはまる。 対等な成人同士による、同意の上の行為については、それがたとえ一般的な社会通念に沿わないものであっても尊重されるべき、という考えは、現在それなりに支持を得ている。しかしそうはいっても、支配や暴力行為に対する同意については、なんとなく不安を覚えることが多いはずだ。 そもそもその同意は本当に本人の意思なのか。男性のほうがかなり年上で社会的地位もある場合、女性の同意は信じられるのか。そもそもどのような関係が真に対等な関係と言えるのか。本人の気づかないうちに、誘導されているのではないか。そもそも、なぜ支
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、「MS-DOS 4.0」をオープンソース化
子供を育てて初めて知ったことランキング