はじめに Leverages Advent Calendar 10日目担当の ham です。 今が 12月12日だということは気にしてはいけません。代打です。 Leverages で、セキュリティの責任者としてセキュリティ意識の啓蒙や全社に関わるシステムの改善をしています。 また、前職では、SOC、NOC、BGPの運用などを行っていました。 最近メールについて不可解な問い合わせが増えてきたので、調べたことをまとめます。 追記(2019年12月24日 17:10) 本日 16時頃に Outlookサポートから不具合を改修した旨の連絡が来ました。 私もテストを実施し、Outlook から送信した Re: 【hoge】【fuga】 のメールが Gmail に届くことを確認しました。 メリークリスマス! 追記(2019年12月15日 21:40) 反響の大きさにびっくりしています。茶渡の霊圧を消し
みずほ銀行システム障害に学ぶ
みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
COCOA騒動メモ
COCOA が動いていなかったことで大臣が謝罪してひと騒動起きている件について、開発者視点からのメモを残してみます。 なぜこのメモを書いたのか 世間的には不正確な情報で叩ければOKの風潮が強くてしんどいので、正しいと思われる情報を拾い集めたものです。中抜きwww 王子wwwww Xamarin wwwwwwww みたいな人にはあんまり興味ないかと思います。 調べ始めたきっかけはこのツイートと引用されたblog記事ですが、記事の内容が違うことはすぐに指摘されて撤回されていたのですが、実際どうだったのかさらに調べてみました。 接触通知アプリ COCOA とはなんなのか 仕組みとか何かは公式サイトでもみてもらうとして。この件で煽っている人でも一部理解できていない人がいるようなのですが、直接的な効果としては 保健所が濃厚接触者追跡をする際の手助けとなるためのアプリ ということになります。アプリをイ
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
いろいろおかしいマイナンバーカード|青野慶久
新しく菅内閣が発足してデジタル化推進が叫ばれる中、その中心的政策であり、普及に向けて大量の税金が投入されているマイナンバーカード。でも、いろいろおかしくない? 「マイナンバー」と「マイナンバーカード」は別物です。マイナンバーは国民の出席番号みたいなもので、ない方が不便だと思います。でも、それを使うために、新しくプラスチックの「物理カード」を「全国民に」発行して持たせる必要がありますか? しかも、発行や更新の手続きが複雑すぎませんか? 私の知識不足・勘違いもあるかもしれませんが、おかしいと思うところを列挙してみます。これを機に議論が活性化することを期待しています。 -- ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?行政手続きのためなら普通にID発行してネットでやればよくね? そもそも何が問題なの? ・カードに書かれたマイナンバーが漏れ
先日、弊社では Community Geocoder というサービスをリリースしました。 Community Geocoder 紹介記事 さて、このジオコーダーは、住所を正規化してそれを「大字町丁目コード」という12桁の数字に変換し、そのコードをファイル名として GitHub ページ上に大量においた JSON ファイルにアクセスして緯度経度を取得するということをやっています。 つまり、住所の正規化からコードに変換する部分がとても重要で、そもそも正規化に失敗してしまうとどうしようもないという仕様なんです。 さいわい先日経産省が公開した IMI コンポーネントツール である程度のことをやってくれるのですが(というかそうであることを期待したのですが)、いろいろ調べ始めると住所という仕組みはほんとに複雑で、Facebook で絡んでくださった @hfu さんいわくまさに「自然言語処理そのもの」であ
1994年に発売された大人気ゲーム「ファイナルファンタジーVI(FF6)」(スーパーファミコン版)をやりこみ、2019年になっても未発見の「バグ」を見つけ出し続けている人がいる。ここ数年、熱心なゲームファンを何度も驚かせているのが、「エディ」のハンドルネームで知られるプレーヤーだ。必須のイベントをクリアせずに先に進める方法を見つけ出し、毎年のようにゲームクリアまでの「歩数」の最少記録を更新している。 本記事でいうバグとは、ゲーム開発者が意図していなかったと推測される仕様を含む。特別な操作をすると通常とは異なる挙動となり、いわゆる「裏技」が可能になる。 FF6スーパーファミコン版はスクウェア(現スクウェア・エニックス)が開発したロールプレイングゲーム(RPG)で、美しいグラフィック、ドラマチックなシナリオ、完成度の高いゲームシステムが好評を博し、全世界で約340万本の売り上げを記録した。人気
2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
A static site to link people to when their code is displaying Japanese wrong. View the Project on GitHub heistak/your-code-displays-japanese-wrong Why am I here? If someone gave you a link to this page, that person probably thinks your code displays Japanese wrong. In short, from a native Japanese eye, yѳur ҭєxҭ lѳѳκs κιnd ѳf lικє ҭЋιs. This page will give you a brief description of the glyph appe
Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
0. 短いまとめ 300万以上の証明書の失効を迫られたLet's Encryptのインシデントは「Golangでよくある間違い」と書かれているようなバグが原因でした。 1. はじめに、 Let's Encryptは、無料でサーバ証明書を自動化して発行するサービスを行う非営利団体として2014年に設立されました。 2015年にサービス開始されると証明書の発行数はぐんぐん伸び、先月末のプレスリリースでは累計10億枚のサーバ証明書を発行したことがアナウンスされました「Let's Encrypt Has Issued a Billion Certificates」。CTLogの調査から、2020年2月末の時点では有効な全証明書の38.4%がLet's Encryptの証明書であるとみられています「Certificate Validity Dates」。 無料の証明書を提供してもらえるのは非常に嬉し
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
ゴキブリを部屋に侵入させない、科学的に有効な方法はありますか?
回答 (20件中の1件目) ゴキブリ(以下、Gと呼びます)が嫌いすぎて、図書館に通ってG関連の書籍を何十冊も読みあさり、G対策決定版を編み出しました。 次の三点を行います。 * 侵入路をつぶす * 毒餌 * 定期的なバルサン まず、侵入路をつぶします。 通常の一軒家やアパートで、Gが侵入する可能性のある箇所は3つあります。 1. エアコンのドレンホース 2. 玄関ドアの隙間 3. 台所シンク下の隙間 まず、エアコンのドレンホース。これはエアコン内部に溜まった水を外に捨てるための排水管です。 ここからGが入ってきて、エアコンで涼んでたらポトッと落ちてきた、なんていうホラー...
エンジニアお茶会 2020/08/19 pastak.icon @pastak この発表のゴール 現代のウェブブラウザの目指している方向性について紹介する モダンブラウザで使える最新の面白便利APIを紹介する ちゃんと仕様に入りそうなもの(Googleの力技で…も含む) (前半の各ベンダの話はpastak.icon個人の見解を含みます) 次ではない フロントエンドなんでも相談室 前提知識のコーナー "WebAPI"とは何を指すのか、標準化について ECMAScript Ecma InternationalにてECMA-262という規格番号 ほぼLiving Standardという雰囲気もあるけど、年に1回タグが付く ES2020: ECMAScript® 2020 Language Specification 最新の様子: https://tc39.es/ecma262/ Array、Nu
新型コロナウイルスの接触確認アプリ「COCOA」をめぐり、去年9月末以降、一部のスマートフォンの利用者に対し、感染者との濃厚接触があった場合でも検知や通知が行われていなかったことが分かりました。 スマートフォン用の接触確認アプリ「COCOA」は、1メートル以内に15分以上いた利用者どうしのデータを記録し、一方のウイルス感染が検知されると、相手方に対し「濃厚接触の可能性がある」と通知されます。 しかし、去年の年末からことしのはじめにかけて、「陽性者と接触したのに通知がなかった」といった指摘が相次ぎ、厚生労働省で調べたところ、去年9月末以降、スマートフォンの基本ソフト「アンドロイド」を利用している人には、濃厚接触者の条件に該当する場合でも、検知や通知が行われていなかったことが分かりました。 厚生労働省によりますと、「COCOA」は、不具合などによって、これまでに7回、修正版を配布していて、今回
「ドコモ口座」を開設していないのにもかかわらず、銀行の預金30万円を不正に引き出された宮城県内の女性が、NHKの取材に応じました。女性は「銀行やドコモにも被害を信じてもらえず、憤りを感じた」と話し、被害金額の補償を求めています。 被害に遭ったのは今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けたということです。 女性は今月2日に、口座の残高を銀行のアプリで確認して被害に気付いたということで、いずれも入金先はカタカナで「ドコモコウザ」と記録されていました。 女性は他社のスマートフォンを使っていて「ドコモ口座」のサービスは利用していませんでした。 女性が気付かないうちに何者かが「ドコモ口座」を登録し、悪用したとみられています。 女性は「ドコモ口座の存在も知らず、訳が分からないと思った。すごい技術
真っ黒すぎる塗料で脳がバグる
文房具ライターという仕事をやっていると、「黒さ」にちょっと敏感になる。 例えばボールペンの黒はどれも同じように見えて、実は油性インクの赤黒いのとか、フリクションのグレー気味な黒とか、ほんといろいろ。で、どれが結局いちばん黒いんだ的な話になることもあって、黒さを気にする機会が多いのだ。 そんな中、ポールペンじゃないが「やたらと黒い塗料」が発売されるという話を耳にした。どれぐらい黒いのか、気になるじゃないか。 1973年京都生まれ。色物文具愛好家、文具ライター。小学生の頃、勉強も運動も見た目も普通の人間がクラスでちやほやされるにはどうすれば良いかを考え抜いた結果「面白い文具を自慢する」という結論に辿り着き、そのまま今に至る。(動画インタビュー) 前の記事:豆乳を迷わず選べるオリジナルサインペン作り > 個人サイト イロブン Twitter:tech_k 黒い塗料業界、わりと混沌 実はこの黒い塗
先週の回診で「おばけが見える」という患者さんがいらして,私は「はっきり見えますか?」「足はありましたか?」「いつ出ました?寝たときですか?」と質問し,周囲のドクターを驚かせてしまいました.実は日本に伝承されるおばけ話のうち3分の2は神経疾患に伴うもの(121/183話)であるという報告があります(Dreaming 19;232-8, 2009).高知大学脳神経内科の古谷博和教授による論文です(下記リンクの(5)を参照).おばけ話は表のように4タイプに分かれ,①ナルコレプシーに伴う入眠時幻覚,②てんかん,③レム睡眠行動障害,④レビー小体型認知症(DLB)に伴う明瞭な幻覚に分類されています.睡眠との関連の有無(①と③が関連あり),見え方が明瞭かどうか,おばけが話をするかどうか,が決め手です.代表的なおばけとして,お岩さんは足がなくて不明瞭なため②,座敷わらしは④と考えられています(コメント欄に
窓の杜 @madonomori 「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる/「Windows 11バージョン 21H2」で発生、最悪の場合データを失う forest.watch.impress.co.jp/docs/news/1433… pic.twitter.com/Mu0zShz4dV 2022-08-22 08:01:00 リンク 窓の杜 「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる/「Windows 11バージョン 21H2」で発生、最悪の場合データを失う 米Microsoftは8月19日(現地時間、以下同)、9日にリリースされたWindows向けの更新プログラム「KB5012170」で新たな問題が発見されたことを認めた。インストールしようとすると、1回目または2回目の再起動時に「
日本のホテルで南京虫トコジラミ大量発生か→ 刺されまくる→ 航空機CAが必ずホテルでする予防策に注目集まる|ガジェット通信 GetNews
あくまで一部のホテルだと思われるが、日本のホテルで南京虫、別名トコジラミが大量に発生しているらしく、Twitterで虫に刺された被害者らが注意喚起をしている。 無数に刺されたあとがある女性 ホテルや被害者の風評被害を防ぐためにツイートやホテル名はここで出さないが、ツイートされている画像のなかには、無数に刺されたあとがある女性の姿があるなど、見ていて不安になるものも。南京虫は吸血生物で、人間を刺して吸血した際に液を流し込み、激しいかゆみを生じさせる。 トコジラミは恐ろしいくらいの難駆除 この南京虫増殖に関して、ソフトウェアエンジニアの父さんは「日本で定着しつつあるというのはTweetで見てたけどどうやらマジっぽい」とツイート。九州大学の丸山宗利さんは「都市部のホテルにはかなり広がっているそうです」、昆虫館学芸員のピン・セイダイさんは「トコジラミは恐ろしいくらいの難駆除」とツイートしている。
Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-creator Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, first e
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず
AWS、東京リージョン23日午後の大規模障害について詳細を報告。冷却システムにバグ、フェイルセーフに失敗、手動操作に切り替えるも反応せず 報告によると直接の原因は東京リージョンのデータセンターで使用されている冷却制御システムにバグがあったこと。これにより、緊急時の手動操作にも冷却制御システムの一部が反応しないなどでサーバが過熱し、障害に至ったと説明されています。 8月23日午後に約6時間の障害。EC2だけでなくRDSも 報告によると、障害は日本時間2019年8月23日金曜日の昼過ぎに発生。影響範囲は仮想マシンを提供するAmazon EC2とブロックストレージを提供するAmazon EBSのそれぞれ一部。以下、AWSの報告を引用します。 日本時間 2019年8月23日 12:36 より、東京リージョン (AP-NORTHEAST-1) の単一のアベイラビリティゾーンで、オーバーヒートにより一
COCOAが反応したんだが…
それは先週金曜日のことだった。 「COVID-19にさらされた可能性があります」 ヒヤッとするポップアップが携帯に表示される。 慌ててCOCOAを起動して確認するも、「陽性者との接触は確認されませんでした」との表示が。 新型コロナウィルス流行後、いわゆる三密に相当する施設は避けてきた。 買い物に行くときも、自家用車を利用してきた。新型コロナに感染するような覚えは全くない。 さっきの通知は何だったんだ?そういえば、COCOAはバグがいろいろ残っているというし… 急いでCOCOAの不具合について調べると、似たような現象に直面している人はいるらしい。 どうやら、携帯の設定項目をたどると、接触ログを記録したjsonファイルが書き出せるので、 そのログの中を検索し、Match Countという項目が0以外になっている箇所があれば濃厚接触があったという事らしい。 jsonファイルをPCに転送し、エディ
こんにちは。TAK(@tak_dcxi)です。 今回記事にするのはタイトル通り「デザイナーとフロントエンドエンジニアに知ってほしいWebのフォント周り」についてです。以前ツイートしましたが、特に説明もなかったので自分の備忘録も兼ねて。 Androidに明朝体は無い Apple製品しか利用しないデザイナーの方に話したら非常に驚かれるのですが、Androidにはデフォルトで明朝体は入っていないです。 よく明朝体マシマシのデザインを見かけたりするのですが、デバイスフォントだけではAndroidでそのデザインを実現することは不可能だと思っておいたほうが良いでしょう。 ただ、明朝体のWebフォントを利用すればAndroidでも明朝体は表示できるので、デザイン的に明朝体が必須って場合はWebフォントを利用しない手は無いと思います。 個人的見解ですが、デザイン重視なら明朝体はGoogle FontsでN
Linux システムコール 徹底入門
Linux システムコールについて調べたことをまとめる。システムコールの仕組みを理解すると、 OS とアプリケーションがどのように連携して動いているのかを理解できるようになります。 システムコールは CPU に依存する処理が多いため、 x86_64 に絞ります。 検証環境]# cat /etc/redhat-release CentOS Linux release 8.0.1905 (Core) ]# uname -a Linux localhost.localdomain 4.18.0-80.11.2.el8_0.x86_64 #1 SMP Tue Sep 24 11:32:19 UTC 2019 x86_64 x86_64 x86_64 GNU/Linux ]# cat /proc/cpuinfo | head processor : 0 vendor_id : GenuineInte
こんにちは。強いUIはボタンを捨てるをスローガンにScrapboxを開発しています。shokaiですshokai.icon Helpfeel Advent Calendar 2022の5日目の記事です 昨日はHelpfeelエンジニアのyado.iconさんでした 採用面接中にチャーハン・ピラフ判定器とスタバ警察botで盛り上がる会社に入った | 株式会社Helpfeel ヨコハマハウスフラペチーノがエンジニア採用の役にたった?みたいで良かったです <a>タグの挙動を工夫する事で、Scrapboxからみたいなボタンをなくしました 更新ボタンの役割は2つ 更新がある事を教える 押すとアプリが更新される Scrapboxも昔こういうメニューがあった 今はもう無い では解説ですshokai.icon SPAのタブ永遠に開きっぱなし問題とは? SPAとstaticなwebサイトの違い static
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
好きなアニソン教えてください
家にいる時間が増えたのでアニメを見はじめたんだけど、いい曲めちゃくちゃたくさんあるよねー。 特に最近のお気に入りがこの2曲。 ・ゆるキャン△SEASON2「亜咲花/Seize The Day」https://youtu.be/uysFq8BMjGQ モータウンやインヴィクタスを彷彿とさせるシャイニーかつ軽やかなソウルで最高! ・IDOLY PRIDE -アイドリープライド-「星見プロダクション/The Sun, Moon and Stars」https://youtu.be/Y5EoVaaUhG8 星々の煌めきを宿した最高のガールズポップ。2話のエンディングで流れてきた時は(1話でもうっすら流れたけど)モニター前で快哉を叫びスタンディング・オベーションを送りたくなりました。 ステイホームでヒマなので自分の好きな感じのアニソンをつらつらあげてみたんだけど、フリーソウルっぽい曲やドラムンベース
はじめに inspired mogaさんのブラウザで動くサービスを作るときの技術選定が素晴らしい記事だったので、自分も書いてみる事にしました。 幸いにも技術選定からのお仕事をする機会が多くて、自分の中でパターンが大体決まってきているので言語化してみます。前提が同じサービスは無いので絶対的な正解は無いですが、なんかしらの参考になれば幸いです。 ※2022/02時点 私/よくあるお仕事について Web系のサービスなんかいい感じにするマンとして、フリーランスとして働いています。 準委任という形でスタートアップ企業をお手伝いする事が多いです。 MVPを作りたい、もしくはMVPは行けたのでちゃんと作り直したい、という要望があって参画して、まるっと作ってそのまま運用をします。作って終わりではなくて、運用や拡張性を考えてやってます(サービスに必要なのはもちろん、運用する自分が楽だから)。 前提 エンジニ
Hiromitsu Takagi on Twitter: "この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v"
この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v
Note 本記事の内容は Linus 氏の発言が人を傷つける場合に筆者がそれを良しと考えるといった意図はございません 少し古い記事になるが、 Linus Torvalds 氏 の GitHub に対する苦言が記事になっていた。 LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言 - ZDNet Japan Linus 氏が GitHub について苦言を呈するのは今に始まったことではない(後述)が、 別に GitHub のすべてを否定しているわけではない。[1] では一体何が不満なのか。Linus 氏の理想とする git の開発フローを考察した上で、整理してみたい。 Linus 氏の理想 結論からいうと、 「意味あるコミットを作れ」「コミットを大事にしろ」 という思想が伺える。 では 「意味あるコミット」「大事にされたコミット」 とは何なのか。 筆者な
Masanori Kusunoki / 楠 正憲 on Twitter: "COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k"
COCOAは途中まで私たち補佐官も入っていたので、決して運用保守を軽視したつもりはなかったのですが、EN API自体のプライバシー哲学に沿おうとすると既存のデバッグ用ツールがほぼ使えなくなってしまったのと、EN APIの更新がスマ… https://t.co/iQ5kltAo9k
Twitterのオーナー、イーロン・マスク氏は7月1日、Twitterでの“サービスの低下”の原因を「数百の組織がTwitterのデータを極度なレベルでスクレイピングしている」ことだとツイートしたが、原因は別のところにあるようだと、フリーランスのWeb開発者、シェルドン・チャン氏がMastodonの投稿で指摘した。 この“サービスの低下”で、多数のユーザーが投稿を読めなくなっている。マスク氏は2日、「極端なレベルのデータスクレイピングとシステム操作に対処するため」にユーザーが読める投稿数に制限を加えたとツイートした。 だがチャン氏は、異常なトラフィックの原因として、TwitterのWebアプリのバグにより、無限ループ状態でTwitterにリクエストが送信されていることを発見したと動画を添えて説明した。この動画では毎分数百件のリクエストが送信されていることが確認できる。 左の動画は、レートが
人間よりコンピューター信じた悲劇 富士通の会計システムに欠陥 英国の準郵便局長550人冤罪に苦しむ (木村正人) - エキスパート - Yahoo!ニュース
[ロンドン発]英国の郵便局を支えてきた元準郵便局長550人以上が会計システムのエラーから「無実の罪」を着せられ、投獄されたり、破産したりしていたことが分かりました。 ロンドンの高等裁判所は16日「地獄の20年」を味わった元準郵便局長たちの訴えを認め、和解金578万ポンド(約8億3400万円)の支払いを郵便局の窓口業務を引き受けるポスト・オフィス社に命じました。 英メディアによると、この会計システムはもともと英コンピューター企業ICLが開発した「ホライゾンシステム」。高等裁判所の判事はホライゾンシステムにかなりのバグやエラー、不良があったため、準郵便局長の支店口座に不一致が生じたことを認めました。 郵便局側は「ホライゾンシステムに何の問題もなかった」と主張してきました。しかし判事は「2000年に導入されたシステムは少しも堅牢ではなかった」として、郵便局の支店口座で帳尻が合わずに資金不足が生じ
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
リンク INTERNET Watch セブン&アイが「7iD」パスワードを強制リセット、ユーザーに再設定を呼び掛け 7月29日時点で「7pay」被害額は3860万円に 株式会社セブン&アイ・ホールディングスは30日、同社のネットサービスなどで使用する共通ID「7iD」のパスワード一斉リセットを実施した。ユーザーはパスワードの再設定が必要になる。 8 users 30
伝わるバグ報告 | さくらのナレッジ
この記事は2020年10月28日に行われたさくらの夕べ Tech Night #3 Onlineにおける発表を文章化したものです。 ダーシノと申します。さくらインターネットでフロントエンドエンジニアをやっています。この記事では、発生したバグをプログラマーに的確に伝えるためのバグ報告の書き方について説明しようと思います。 バグ報告にはコツがある! プログラマをされている方で、過去にこんなバグ報告をもらった経験はないでしょうか。例えば「動きません」とだけ送られてきたりとか、イラッとした感情も含めた「使えねぇな!」みたいな報告、「アレもコレもソレもおかしいよ」みたいな、いろんなものが書かれた報告もあると思います。バグを残してリリースしてしまったプログラマーとしては非常に申し訳なくて今すぐ対応をしたいのですが、さすがに先ほどのようなバグ報告を受けても、我々プログラマは対応のしようがありません。「申
一般の人にとって、プログラマーの持つ知識と技術は別世界のもののように感じられます。 海外の研究者にとってもプログラマーの持つ特殊技能は興味の対象であったようで、古くは1980年代から、心理学的手法を使ったプログラマーの「特別な脳」の分析が行われてきました。 そんな中、近年の急速な神経科学の発展により、MRI(核磁気共鳴)やEEG(脳波測定)を用いて脳活動を可視化することが可能になってきました。 しかし、これまでの研究で可視化した脳領域は、読書やゲームといった日常生活時にも使われる汎用的な領域であり、プログラム時にだけ働く特異的な領域ではありませんでした。 そこで今回、ドイツのケムニッツ工科大学の研究者たちは、プログラム時にだけ働く「プログラム脳」の特定に挑戦。結果は、予測とは大きく異なるものとなりました。 なんと、プログラム時に働く脳機能は数学的能力や論理的推察力ではなく、会話時における相
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
…Outlookの送信メールが……消えた…?(12/24改修されたよ) - Qiita
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
日本の住所の正規化に本気で取り組んでみたら大変すぎて鼻血が出た。 - Qiita
「FF6」の新たなバグを発売25年後に見つけたテスト技術者の腕前
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
Your code displays Japanese wrong
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
10万円、何度も申請できちゃう?本末転倒のオンライン:朝日新聞デジタル
Let's EncryptがはまったGolangの落とし穴 - ぼちぼち日記
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
面白Web API 100連発 - pastak-pub
新型コロナ 接触確認アプリ「COCOA」一部で検知や通知行われず | NHKニュース
「ドコモ口座」の被害者「信じてもらえず憤り」補償求める | IT・ネット | NHKニュース
コラム | 岐阜大学大学院医学系研究科脳神経内科学分野
Windows11で更新プログラム適用後『BitLocker回復キー』を求められ詰む人続出→今やっておくべきこと
Command Line Interface Guidelines
デザイナーとフロントエンドエンジニアに知ってほしいWebのフォント周りのお話
「SPAのタブ永遠に開きっぱなし問題」を更新ボタンを設置せず解決した - 橋本商会
HPEのサーバー向けSAS SSD、稼働32,768時間超えでデータ喪失。復旧も不可
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
とりあえずWebサービス作る時の私の技術選定ポイント@2022/02
Linus Torvalds 氏の理想の git 運用と GitHub
Twitter障害はスクレイピングではなく“自己DDoS”が原因?
プログラマーの脳は作業中に”誰かの声”を聞いていると判明! 数学力より音声理解力が重要 - ナゾロジー