StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web
GAFA垢とは一体なんだったのか【総括】|港キラねこ
さよなら、さよなら! いろいろお世話になりました いろいろお世話になりましたねえ いろいろお世話になりました さよなら、さよなら! こんなに良いお天気の日に お別れしてゆくのかと思ふとほんとに辛い こんなに良いお天気の日に -中原中也「別離」2021.12.15 一部内容を追記、修正しました(犬から人へ戻ったとかTJOさんのご指摘があったため) こちらを読めばさらに理解が深まりますん。→ 【匿名2.0】自称GAFA勤務のバリキャリ営業・トリリンガル雨宮妻のありがたいお言葉がツッコミどころしかない 【バリキャリGAFA】雨宮ふみ(元・雨宮妻)さん、不妊をコンテンツにした高額note販売で怒りを買う キラ子ですよ。 皆さん、覚えているでしょうか。今年のはじめにTwitter界隈を席巻した匿名2.0こと「自称GAFA社員」による……Excelショートカットや高速ブラインドタッチによる仕事の時短術
「三沢さん起きてくれ」最後のバックドロップかけた男、12年の死闘…2009年6月[あれから]<18>
【読売新聞】 約2300人のファンの熱気で、会場は沸いていた。2009年6月13日、広島県立総合体育館。「プロレスリング・ノア」の人気プロレスラーだった三沢光晴さん(当時46歳)と、斎藤彰俊さんが、リング上で渾身の技をぶつけ合った。
![「三沢さん起きてくれ」最後のバックドロップかけた男、12年の死闘…2009年6月[あれから]<18>](https://cdn-ak-scissors.b.st-hatena.com/image/square/c657363fab014a31166366e68ccd20b150802640/height=288;version=1;width=512/https%3A%2F%2Fwww.yomiuri.co.jp%2Fmedia%2F2021%2F12%2F20211211-OYT1I50138-1.jpg%3Ftype%3Dogp)
Apache Log4j 2 CVE-2021-44228 | Docker
Update: 13 December 2021 As an update to CVE-2021-44228, the fix made in version 2.15.0 was incomplete in certain non-default configurations. An additional issue was identified and is tracked with CVE-2021-45046. For a more complete fix to this vulnerability, it’s recommended to update to Log4j2 2.16.0. ————————————————————————————- Original post below has now been updated: 15 December 2021 12:49
Exiting the Vietnam of Programming: Our Journey in Dropping the ORM (in Golang)
We recently decided to drop our Object Relational Mapper (ORM) at Bridge Financial Technology, and have been loving the decision. Dropping your ORM takes challenge and commitment, but the profits are real. I’ll cover: Background: characterizing the so-called Vietnam Problem in software development, understanding and classifying mappers.Our Journey: why and how we transitioned and lessons learned.P
JR西日本「56円」未払い賃金訴訟の、金額以上に深刻な問題とは
1982年、埼玉県生まれ。東京地下鉄(東京メトロ)で広報、マーケティング・リサーチ業務などを担当し、2017年に退職。鉄道ジャーナリストとして執筆活動とメディア対応を行う傍ら、都市交通史研究家として首都圏を中心とした鉄道史を研究する。著書『戦時下の地下鉄 新橋駅幻のホームと帝都高速度交通営団』(2021年 青弓社)で第47回交通図書賞歴史部門受賞。Twitter @semakixxx News&Analysis 刻々と動く、国内外の経済動向・業界情報・政治や時事など、注目のテーマを徹底取材し、独自に分析。内外のネットワークを駆使し、「今」を伝えるニュース&解説コーナー。 バックナンバー一覧 2005年に起きた福知山線脱線事故時、社員に対する制裁的な日勤教育や、秒単位の厳しい運行管理が運転士の焦りにつながり、事故の遠因となったと批判を受けた。その反省はどこまで生かされているのだろうか Pho
Faster software through register based calling
Posted on November 23, 2021 The release notes for Go 1.17 mention an interesting change in the Go compiler: function arguments and return values will now be passed using registers instead of the stack. The proposal document for the feature mentions an expected 5-10% throughput improvement across a range of applications which is significant, especially for no effort on the developers part aside fro
コンサル大量採用の波に乗った結果
コンサルタント業界に知見がある人ならご存じな話だけど、今はコンサル大量採用時代だ。 Big4と呼ばれる総合コンサルだったり、アクセンチュア、ベイカレント、さらにはMBBとして括られる外資系戦略コンサルまで 以前では考えられないくらいにどこの会社もたくさんの新卒、中途を採用している。 そんななか、その波に乗って日系企業から大手コンサル会社に転職したのが私。 転職から半年が経過しようとしているけど、今はかなり苦しい。 ◾️苦しんでいる理由 1.周りのレベルが高すぎる 前職までは中小企業にいたから、スピード感や求められる質の高さについていくのに必死になってる。 2.業務コンサルで入ったけど、システム導入案件に一人アサイン。 前職までは、ITなんて関わりのない事業部門で働いていた。 部下や後輩の指導をしたり、とある業務の責任者もやってたけど、ここでは役に立たない。 上司は近くにいないから客先に一人
macOS向け端末エミュレータ「iTerm2」を偽装する攻撃手口を解説
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
「正規表現一覧表がパクられた」――DeNAのRPAサービスで個人ブログからの無断転載が発覚 取り下げに
「自分のサイトの正規表現一覧表がパクられた」──DeNAが運営するWebサイト内で、自分が作成した表が無断転載されているというツイートが物議を醸している。投稿者で、個人でWebサイトを運営するむらしゅん(@murashun)さんは10月30日、DeNAのRPAサービス「Coopel」で、自身のブログで掲載した図表と全く同じものが掲載されているのを見つけたという。 ツイートされた画像には、むらしゅんさんが作成したという正規表現一覧表と、同じ文言や順番で説明していることや、具体例については一部をCoopelに置き換えて表現していることが確認できる。むらしゅんさんの運営するWebサイトには、同サイト内の著作権について説明するページに設けており、転載許可については別途問い合わせをするよう提示していた。
『バッタを倒しにアフリカへ』行き、必殺技を見つけてきました - 砂漠のリアルムシキング
皆さまがお元気であることを信じてやまない2021年の秋。 今回、久しぶりのブログのため、力が入っており、めちゃ長です。 全部読むのに12分はかかるので、心してお読みくださいませ。 吉報です。 長い修行の末、とうとうバッタを退治する必殺技を編み出しました! (殴っているフリです。植物を痛めつけるようなことはしておりません) 私の正拳突きでも愛するバッタを叩き潰すことは可能ですが、彼らは空を飛ぶため、私のこぶしは彼らに届きません。 そこで、彼らの繁殖行動を研究し、その習性を逆手に取って、バッタをやっつけ放題になる状況を突き止めました。 研究内容に触れる前に、まずは今回の研究を実行するための私の心構えを先に説明いたします。 私は今、婚活中で、異性との出会いに大変興味があります。 出会うだけではダメです。相手に気に入ってもらい、そして私も相手を気に入るという、マッチングも望んでいます。 さらに、ゆ
HTML5 <details> in GitHub
example.md Using <details> in GitHub Suppose you're opening an issue and there's a lot noisey logs that may be useful. Rather than wrecking readability, wrap it in a <details> tag! <details> <summary>Summary Goes Here</summary> ...this is hidden, collapsable content... </details> https://developer.mozilla.org/en-US/docs/Web/HTML/Element/details A collapsible section with markdown Click to expand!
ptrace より 100 倍速いシステムコールフック作った - かーねるさんとか
新しい高性能で汎用的なシステムコールフックの仕組みを作ってみました。 モチベーションとして、システムコールをフックしてユーザー空間でエミュレートしたくなったのですが、現状、性能と汎用性を両立する仕組みがなさそうだったので、新しい方法を考えました。 今回のシステムコールフックの仕組みは以下のような特徴があります。 ptrace より 100 倍以上高速 LD_PRELOAD や既存のバイナリ書き換えツールより確実 カーネルへの変更なし、かつカーネルモジュールを使わない プログラムのソースコード、プログラムの再コンパイル不要 eBPF でトレーシングをしているけれど、できれば制約が少ないユーザー空間でトレーシングツールを作りたい。もしくは、gVisor のようなサンドボックスを作りたいけれど、ptrace による性能劣化が大きいので、他の高速なシステムコールフックの仕組みが使いたい、というよう
手法を真似ただけのアジャイル開発、業務をデジタル化しただけのDX | ネットコマース株式会社
「アジャイル開発に取り組んではみたのですが、うまくいかないので、元のやり方に戻そうと思っています。」 あるSI事業者での講演の後、こんな話しを伺った。同様の話しは、他でもよく耳にする。 私は、エンジニアでもなければ、アジャイル・コーチでもない素人だ。ただ、成果をあげているアジャイル・チームの連中との付き合いは多く、「門前小僧」程度には、アジャイルについては理解しているつもりだ。そんな、私でさえも、これは失敗するだろうと、思うことが多い。 うまくいかない取り組みに共通しているのは、おおよそ以下の3つに整理できそうだ。 ひとつは、「システムを作ることを目的にしていること」だ。 ビジネスを成功させること目的とせず、そのための手段である「システムを作ること」を目的としている「アジャイル開発(?)」では、うまくいかないのは当然のことだ。 2001 年初頭、ユタ州スノーバードで、ソフトウェア開発の将来
グーグルの検索履歴を政府が監視する「キーワード令状」の実態 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
2019年にウィスコンシン州の連邦捜査官は、ある女児に対する性的虐待と人身取引の容疑で複数の男の行方を追っていた。フォーブスが入手した捜査資料によると、この女児は2019年に行方不明になった後に、誘拐されて性的暴行被害に遭ったことを訴えたという。 警察は、グーグルに対し、女児や女児の母親の名前や住所を事件が発生した16日間に検索したユーザーの情報を提供するよう要求した。グーグルは、2020年半ばに検索を行ったユーザーのグーグルアカウントやIPアドレスを政府に提供したが、何人のユーザーが対象になったかは明かされていない。 今回の捜査では、特定のキーワードを検索したユーザーの情報提供を求める、「キーワード令状」(keyword warrant)と呼ばれる特殊な捜査令状が発行された。キーワード令状が公になったのは、これまでに2件しかない。1件目は、歌手のR・ケリーによる恐喝事件の目撃者が車を放火
GitHub Actions のワークフローをチェックする actionlint をつくった - はやくプログラムになりたい
GitHub Actions のワークフローを静的にチェックする actionlint というコマンドラインツールを最近つくっていて,概ね欲しい機能が揃って実装も安定してきたので紹介します. github.com なぜワークフローファイルの lint をすべきなのか GitHub Actions が正式リリースされてからだいぶ経ち,GitHub 上での CI は GitHub Actions が第一候補となってきているように感じます.僕も新規にリポジトリを作成して CI をセットアップする場合はほぼ GitHub Actions を使っています. ですが,GitHub Actions には下記のような問題があり,actionlint でそれらを解決・緩和したいというのが理由です. ワークフローを実装する時は,GitHub に push して CI が実行されるのを待って結果を確認するという
How To Use Go Interfaces
I occasionally give free Go consults and code review on top of my daily work. As such, I tend to read a lot of other peoples’ codes. And while this is really more of a feeling *Now, you should go, really? You're a statistician by training ffs, I’ve seen an increase in what I call “Java-style” interface usage. This blog post is a Go specific recommendation from me, based on my experiences writing G
『他人の個人情報に一生興味抱いてくる人類』は『人間関係』という限界カードゲームを遊んでいる派閥なのかもしれない、という意見
はつかしょうこ @hatz0_0show 最近の学びは世の中には個人の話を聞きたい人が多いらしいということです 私は個人の個別のエピソード一般に興味がないのですぐ話題にのぼったものの周辺知識を語り合う方向に話を持っていくんだけど、なんか違うっぽい 2021-09-22 18:29:10 はつかしょうこ @hatz0_0show なんかいい例えが思い浮かばんのだけど「週末箱根に行くんですよ」という話だったらその人がどこに行ってなにをするのか、誰と行くのか、みたいな話を掘った方がよくて、別に箱根温泉郷の泉質の話はぜんぜん盛り上がらん、みたいな… 2021-09-22 18:31:21 はつかしょうこ @hatz0_0show でもそれどうでもいいじゃん…だから何って話じゃん…温泉の泉質とか火山の成り立ちの話ならあとに残って人生を豊かにするかもしれないじゃん…と思うのでそっち方面につい話を持って
Go言語が好きな理由
はじめに 私はGoが好きなので、disられている場面に遭遇すると心が痛みます。残念ながらプログラミング言語について深く語れるほどの知識や経験は持ち合わせていないため、世界が平和になることを祈るくらいしかできません。 (元ネタ)Go言語を嫌う6個の理由 - さめたコーヒー それはそれとして、Goが好きな理由を語る人はあまり見かけない気がします。この記事ではGoが好きな理由を視覚に障害のあるユーザーの視点から語ります。読み終えたところで得るものは何もありませんし、長いので覚悟して読んでください。 あなたは誰? 4年ほど業務でサーバーサイドのGoを書いています。また、業務で使いはじめる前から趣味でGoに触れていました。そのため無意識の内にひいきしているかもしれません。ただし、流行っているからといって理由もなくGoを勧めたりはしません。 視覚障害ならではのコーディング事情 Goが好きな理由と深く関
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lustre ファイルシステムのファイル消失について | 日本ヒューレット・パッカード合同会社