Rust言語のための統合開発環境「RustRover」正式リリース、JetBrains。個人の非商用利用は無料
Rust言語のための統合開発環境「RustRover」正式リリース、JetBrains。個人の非商用利用は無料 Kotlin言語や統合開発ツールIntelliJ IDEAなどの開発を行っているJetBrainsは、Rust言語用の統合開発環境「RustRover」の正式リリースを発表しました。 All systems are GO! We’re over the moon to see RustRover finally land! Read all about the release and the new free non-commercial license in our blog post https://t.co/s3MnqfiTrs, and see how we can help you stay focused on what matters pic.twitter.com
セキュリティにおける倫理って何だ? | ドクセル
長谷川陽介(はせがわようすけ) (株)セキュアスカイ・テクノロジー 取締役CTO セキュリティ・キャンプ協議会代表理事 千葉大学 非常勤講師 OWASP Kansai ボードメンバー OWASP Japan ボードメンバー CODE BLUEカンファレンス 実行委員 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーション に関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません 2024-05-18 #secmomiji https://utf-8.jp/
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
2024年5月20日に発表されたWindows 11向けAI機能「Recall」は、「PC上で見たものや行ったことをすべて記録して検索できる」とうたわれています。しかし、Recallにはプライバシー保護の観点で懸念があるとして、イギリスのデータ監視機関「情報コミッショナーオフィス(ICO)」が調査に乗り出しました。 Giving Windows total recall is a privacy minefield • The Register https://www.theregister.com/2024/05/22/windows_recall/ Windows 11向けのAI機能であるRecallは、画面のスクリーンショットを数秒ごとに撮影することで、ユーザーが過去PC上で行ったあらゆる動作を検索できるという機能です。Microsoftは「Recallは次第に洗練され、今後は実際の
インストール不要でLlama 3やMistralなどオープンソースLLMをブラウザで動かせるチャットボット「Secret Llama」が登場
Llama 3やMistral-7Bといったオープンソースの大規模言語モデル(LLM)をサポートし、WebGPUを使ってブラウザ上で完全に動作するチャットボット「Secret Llama」が公開されています。 Secret Llama https://secretllama.com/ GitHub - abi/secret-llama: Fully private LLM chatbot that runs entirely with a browser with no server needed. Supports Mistral and LLama 3. https://github.com/abi/secret-llama 実際にSecret LlamaのデモサイトでLlama 3を動作させて会話してみたところが以下のムービー。 大規模言語モデルを完全にブラウザで動作できる「Secr
Is Secure Cookie secure? - CookieのSecure属性・__Host-プレフィックス・HSTSを正しく理解しよう - Flatt Security Blog
こんにちは、 @okazu_dm です。 前回の記事 に引き続きCookie関連のセキュリティに関する記事となります。 今回は、Cookieの仕様を定めたRFC6265(https://datatracker.ietf.org/doc/html/rfc6265)自体に含まれるSecure属性の問題点と、その対策について紹介していきます。 CookieのSecure属性自体は前回紹介したSameSite属性と比較してわかりやすいのもあり、かなり知名度が高いと思われますが、Secure属性単体で守れる範囲というのは実は限定的である、という点を本記事では実験も交えて示していきます。 なお、本記事はセキュリティ以外の分野を主業務とするソフトウェアエンジニアを主な想定読者として書いています。 記事内の検証につかったブラウザのバージョン Cookieについて 中間者攻撃の仕組み 実際に中間者攻撃をして
IBMによるHashiCorp買収、注目は“Red Hat製品とのシナジー”とBSLライセンスの扱い IBMとHashiCorpは4月24日(米国時間)、IBMが約64億ドルでHashiCorpを買収するという契約を両社が締結したことを発表しました。IBMは1株あたり現金35ドルを支払い、買収はすべて手持ちの現金で行われます。買収発表前日のHashiCorpの株価は24.88ドルでしたので、10ドル以上のプレミアムが乗せられたことになります。 IBMのリリース IBM to Acquire HashiCorp, Inc. Creating a Comprehensive End-to-End Hybrid Cloud Platform HashiCorpのブログ HashiCorp joins IBM to accelerate multi-cloud automation Has
インターネットからの野良リクエストがどれぐらい AWS WAF のマネージドルールに一致するのか確かめてみた - 電通総研 テックブログ
こんにちは。コーポレート本部 サイバーセキュリティ推進部の耿です。 Web サービスへの攻撃を防ぐために WAF を使いましょうというのはよく聞きます。 ではインターネットに公開した Web サービスに送信される悪意のあるリクエストがどれぐらい WAF によって防御され得るのでしょうか? お手軽に使える AWS WAF のマネージドルールを対象に確かめてみました。 この記事の概要 実験用に固定レスポンスを返すだけの HTTP エンドポイントを作成し、約半年間インターネットからアクセス可能な状態で放置した AWS WAF のマネージドルールをアタッチしており、それぞれのルールに一致したリクエスト数を集計し、ランキング形式にまとめた 一致したリクエスト数が多いマネージドルールそれぞれに対して、どのようなリクエストが多かったのか集計し、ランキング形式にまとめた 実験用システムの構成 基本的なデー
Internet Engineering Task Force (IETF) K. Davis Request for Comments: 9562 Cisco Systems Obsoletes: 4122 B. Peabody Category: Standards Track Uncloud ISSN: 2070-1721 P. Leach University of Washington May 2024 Universally Unique IDentifiers (UUIDs) Abstract This specification defines UUIDs (Universally Unique IDentifiers) -- also known as GUIDs (Globally Unique IDentifiers) -- and a Uniform Resou
VBScript deprecation: Timelines and next steps
Scripting options for web development and task automation are modernizing. To provide you with the most modern and efficient options, we are replacing VBScript with more advanced alternatives such as JavaScript and PowerShell. Find out what VBScript deprecation means for you and how you can get ready. What is VBScript? Visual Basic Scripting Edition, commonly referred to as VBScript, is a lightwei
なぜ分割代入をすると Vue は reactive ではなくなるのか - Stockmark Tech Blog
こんにちは。 Anews の開発に携わっている Engineer の 羽柴 と申します。 Anews はフロントエンドを Vue で開発しています。 自分自身の背景として、Stockmarkに入社するまでは React を使って開発していたので Vue の経験は殆どない状態でした。 そこで理解を深めるために chibivue を使った勉強会を社内で進めています。 その時に気づいたことを share したいなと思い、この記事を書きました。 ja.vuejs.org chibivueとは Vue を書き始めた感想 chibivue の勉強会を進めて Proxyについて でもなんで まとめ 余談 最後に chibivueとは ubugeeei.github.io Vue を最少単位で作ってみようという project です。 浅い理解でよければ公式 docs をさらっと読んで実装するのが早いので
JSer.info #693 - 次の記事では、Remix v3はReact Router v7としてリリースする予定という話が紹介されています。 Merging Remix and React Router | Remix RemixとReact Routerは、Viteとサーバ以外はほぼ同等の機能になってきています。 そのため、React RouterをRemixにマイグレーションするのではなく、React RouterをアップデートするだけでRemixの機能を使えるようにしたいという話が書かれています。 既存のRemixアプリは、import先のパッケージをreact-routerに変更するだけで動く予定とのことです。 この意思決定の詳細は、Xでも書かれています。 https://x.com/ryanflorence/status/1791479313939976313 React
Appleは欧州連合(EU)のデジタル市場法(DMA)に従うため、2024年3月にリリースしたiOS 17.4で、EU圏のユーザーに限りWebkit以外のブラウザエンジンを許可しました。ところが、Appleはサードパーティ製ブラウザエンジンのテストを、EU内に物理的に存在するデバイスのみに限定していると海外メディアのThe Registerが報じました。 Apple limits third-party browser engine work to EU devices • The Register https://www.theregister.com/2024/05/17/apple_browser_eu/ Testing of iOS Browsers With Third-Party Engines Geofenced to EU - MacRumors https://www.m
引用元: https://nodejs.org/en/about/branding 2024年4月24日にリリースされたNode.js v22の主な変更点を紹介します。 Node.js v22はLTS(長期サポート)のバージョンになります。10月の後半にLTSとしてサポートが始まります。 nodejs.org require()がESMをサポート V8 12.4 アップデートによる JavaScript の機能 Array.fromAsync() Set methods union() intersection() difference() symmetricDifference() isSubsetOf() isSupersetOf() isDisjointFrom() Iterator Helpers map() filter() reduce() --runオプションによるpacka
When we launched the MDN Blog in May 2023, we were excited and curious to see what our readers would think and how the blog would look like one year on. We're thrilled to see that there's a wonderful variety of articles from the MDN team, guests, and partners that we think help developers build for the web. We launched the blog with the intention of having a channel that's separate from our usual
メールクライアントごとにHTMLメールで使用できる機能を一目でわかる形式でまとめてくれるサイト「Can I email…」
世の中には多数のメールクライアントアプリが存在していますが、アプリごとにHTMLメールのどの機能に対応しているかはバラバラです。「Can I email…」ではHTMLメール作成時に「この機能は使ってもいいのかな……?」と疑問を持ったときに、世の中のメールクライアントアプリのどれくらいが機能に対応しているのかを一目で確認できます。 Can I email… Support tables for HTML and CSS in emails https://www.caniemail.com/ サイトにアクセスし、中央の入力欄に使用したい機能を入力すると下部にメールクライアントごとの対応状況が表示されます。緑色は「対応」で、黄色は「部分的に対応」、赤色は「非対応」です。同じクライアントでもバージョンごとに対応が分かれている場合は「どのバージョンから使用できるようになったのか」が表示されていま
ウェブブラウザ「Firefox 126」の正式版が公開されました。URLのコピー時に追跡パラメーターを削除することが可能になったり、Zstandard圧縮がサポートされたりするなど機能面がアップデートされたほか、検索機能改善のためのデータ収集を行うようになっています。 Firefox 126.0, See All New Features, Updates and Fixes https://www.mozilla.org/en-US/firefox/126.0/releasenotes/ ◆URLをコピーする際に追跡パラメーターを削除することが可能に URLを選択し、右クリックメニューの「サイト追跡を除いてコピー」をクリックすることでURLの追跡パラメーターを削除しつつコピーを行う事が可能になりました。 例えばFirefoxのリリースノートのページの場合、そのままコピーすると下記のURL
オランダのセキュリティベンダーCodean Labsは5月20日(現地時間)、「PDF.js」に任意のJavaScriptコードを実行できる脆弱性(CVE-2024-4367)があることを明らかにした。 【画像】実証コード(PoC)が成功した様子 「PDF.js」は、HTML5で構築されたPDFビューワー。「Firefox 19」以降に搭載されている内蔵PDFビューワーなどに用いられている。 PDF形式は複雑なことで有名で、これまでも攻撃のターゲットになってきた。しかし、その多くはC/C++実装のメモリ破壊バグを狙ったものであり、低レベルなメモリアクセスを扱わないJavaScriptで構築された「PDF.js」はそれと無縁に思える。 しかし、Codean Labsによると「PDF.js」でフォントをレンダリングするコードには見落としがあるという。「PDF.js」はパフォーマンスに最適化する
References are like jumps
In a high-level language, the programmer is deprived of the dangerous power to update his own program while it is running. Even more valuable, he has the power to split his machine into a number of separate variables, arrays, files, etc.; when he wishes to update any of these he must quote its name explicitly on the left of the assignment, so that the identity of the part of the machine subject to
Firefox is no longer supported on Windows 8.1 and below. Please download Firefox ESR (Extended Support Release) to use Firefox.
graydon2 | Some notes on Rust, mutable aliasing and formal verification
frog hopSome notes on Rust, mutable aliasing and formal verification Recently Boats wrote a blog post about Rust, mutable aliasing, and the sad story of local reasoning over many decades of computer science. I recommend that post and agree with its main points! Go read it! But I also thought I'd add a little more detail to an area it's less acutely focused on: formal methods / formal verification.
1894560 - DigiCert: Incorrect case in Business Category
On 29th of April 2024 a DigiCert employee received a personal call from a Sectigo employee. During the call, Sectigo mentioned that they had seen some issues with the case sensitivity of entries in the business category for some EV certificates. This was escalated internally, and an investigation was started. The initial investigation showed there is no issue with certificates currently being issu
口コミ投稿のハイライト機能をDraft.jsから自前実装に置き換えました - LIVESENSE ENGINEER BLOG
転職会議事業部エンジニアの佐藤です。 転職会議の口コミ投稿にはガイドラインがあり、ガイドラインに違反する内容が含まれた口コミを投稿しようとすると、該当する内容がハイライト表示されます。 例えばこのような内容で投稿しようとすると、 ガイドラインに違反する文字列がハイライトされます。 このような内容が含まれた口コミは削除する運用のため、そもそも投稿不可にする仕様となっています。 そのため、なぜ口コミが投稿できないのかユーザーに視覚的に知らせる文字列のハイライトは必ず提供したい機能となっています。 このハイライト機能はこれまでDraft.jsを使って実現していましたが、自前実装に置き換えました。 本記事では、置き換えをした経緯と自前での実装の詳細をご紹介します。 Draft.jsの利用をやめた経緯 ユーザーから口コミ投稿ができないという問い合わせを受けていた Draft.jsがアーカイブになった
Since April 2024, this feature works across the latest devices and browser versions. This feature might not work in older devices or browsers. Learn moreSee full compatibilityReport feedback The Popover API provides developers with a standard, consistent, flexible mechanism for displaying popover content on top of other page content. Popover content can be controlled either declaratively using HTM
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PCの操作履歴をすべて記録してAIで履歴検索するWindowsの新機能「Recall」の安全性をイギリス当局が調査
IBMによるHashiCorp買収、注目は“Red Hat製品とのシナジー”とBSLライセンスの扱い | gihyo.jp
RFC 9562: Universally Unique IDentifiers (UUIDs)
2024-05-19のJS: Remix + React Router = React Router、State of HTML 2023
Appleがサードパーティ製ブラウザエンジンのテストを「EU内に物理的に存在するデバイス」に制限していると報じられる
Node.js v22の主な変更点 - 別にしんどくないブログ
A year of publishing the MDN Blog | MDN Blog
「Firefox 126」正式版リリース、URLコピー時に追跡パラメーターを削除する機能が追加される
「PDF.js」に任意コード実行の脆弱性 ~多くのWebサイト・アプリに影響(窓の杜) - Yahoo!ニュース
Firefox 126.0, See All New Features, Updates and Fixes
Popover API - Web APIs | MDN