「GitHub Copilot 導入時に考えたセキュリティのあれこれ」というタイトルで登壇したのは、freee株式会社のただただし氏。タイミー社主催の「GitHub Copilotで拓く開発生産性」で、「GitHub Copilot 」を全社一斉導入する際に考えるべきセキュリティリスクについて発表しました。 freee株式会社 PSIRT マネージャーのただただし氏 ただただし氏:freee株式会社のただただしと申します。 今日は、「GitHub Copilot 導入時に考えたセキュリティのあれこれ」ということで、Copilotのセキュリティリスクについて語るわけですが、考えてみたら、GitHubの中の人を前にこんなことをしゃべるのは相当大胆な話だと思います。最後にいいことで締めるのでちょっと我慢してください。 自己紹介をいたします。ただただしと申します。PSIRTという組織でマネージャー
Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。 従来の対策である 初期設定の単純なIDやパスワードは変更する。常に最新のファームウェアを使用する。サポートが終了したルーターは買い替えを検討する。に加え、新たな対策として、 見覚えのない設定変更がなされていないか定期的に確認する。をお願いします。 具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。 見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。VPN機能設定に見覚えのないVPNアカウントが追
(解決済み) IBM Cloud (旧Bluemix) のアカウントを持っている人は今すぐクレジットカードの請求を確認すべき - Cloud Penguins
追記の追記の追記 本件、解決しました。 jaco.udcp.info 以下本文 ちょっと常識では考えづらいことが起こっているようなのでまとめる。 TL;DR IBM Cloudの料金プランが、本人への通知がないまま変更された(無料枠の削除) かつてお試しでアプリを上げたユーザーに、思わぬ課金が行われている可能性がある かつて一度でも使ったことがあるユーザーは、クレジットカードの請求を確認すべし 発端 昨日突然こんなメールが届いた。 IBM Cloudは旧称であるBluemix時代からCloud Foundryベースのサービスを提供しており、クレジットカード登録をしておくことで一定分のリソースについては無償、超えた部分は課金という料金体系だった。 『カード登録しても一定以内であれば費用かからないのでどんどん試して』と言われていたので、ワークショップでちょっとしたアプリを動作確認兼ねて上げてみ
用語変更のお知らせ
平素よりヤマハネットワーク製品をご利用いただき、誠にありがとうございます。 この度、ヤマハネットワーク製品の各機能で使われている一部の用語を変更することとなりましたので、下記の通りご案内申し上げます。 対象製品 ルーター製品 スイッチ製品 無線LANアクセスポイント製品 Yamaha Network Organizer(YNO) Yamaha LAN Monitor 適用範囲 発売中の製品で用語変更を行った場合は、その変更が追加されたファームウェアの公開時にリリースノートでお知らせします。 なお、Webページ、技術資料や各種マニュアルは他の機能追加や仕様変更などのタイミングで順次反映してまいります。ご了承いただきますようお願い申し上げます。 今後発売される新製品につきましては、発売時に製品に搭載されているファームウェアから新しい用語を使用しますが、詳しい対応状況は各製品のマニュアルをご参照
◯はじめに私は東映株式会社に入社し、制作現場でパワハラ・セクハラ・過重労働の被害に遭い、適応障害で休職をしています。 休職期間中は、精神科やカウンセリングに通いながら、総合サポートユニオンに加盟し、東映と交渉を行ってきました。 総合サポートユニオンに加入し、交渉することを選んでから、約1年が経ったので、振り返りをしていきます。 なお、noteに書いた東映側の対応は、録音・スクショ・文書などの客観的な記録にもとづいたものです。 ◯これまでの経緯2021年7月 適応障害で休職 2021年9月 東映へ団体交渉を申し入れ 9月27日に東映株式会社へ団体交渉の申し入れに行ってきました。#仮面ライダー 等の制作現場では、過重・長時間労働・女性従業員に対するセクハラが横行しています。 東映に対して、未払い賃金の返金と真摯な対応を求めます。 今後業界全体での労働環境の改善を求めていきます! pic.twi
おひさしぶりです🔅 最近は週末プロジェクトでアプリを2つリリースしようと動いていたり、一人暮らしを始めたり、バタバタした日々を過ごしておりました.... (toCサービス好きな人、一緒に週末プロジェクトやりませんか・・笑 週末プロジェクトはなかなか難しい....) 先日こんなイベントがあり、他社のサービスのFigmaファイルを見る機会が...!そして、Twitterなどで各社、各サービスがFigmaデータやDesign Systemをオープンにしているのを最近ちらほら見かけますよね...! 私がUIを勉強し始めた時は、Apple社が提唱するHuman Interface GuidelinesやGoogle社が提唱するMaterial designなどのUI設計の原則を定めたガイドラインを読んだり、本やnoteを読んだり、AppleやGoogle社が開発するアプリを中心にトレースしたり..
ソシオメディアがまとめている、ヒューマンインターフェースをデザインする際の指針です。これらは、インターフェースデザインに関する様々な文献と、実際のデザインコンサルティングで得た知見をもとに、ソシオメディアが独自に編纂したものです。継続的に追加・更新していきます。 すべてモデルインタラクションプレゼンテーション
台風19号の報道で、ニューヨークタイムズ(NYT)の写真特集が話題になりました。「被害の甚大さや被害にあった人々の様子が伝わってくる」と。 同時に「なぜ日本の新聞にはこんな写真が掲載されないのか」という疑問が投げかけられました。 海外メディアのフォトグラファーは日本のそれより、写真がうまい。 単純にそう思った人もいたと思います。 しかし、よく見るとこの特集のクレジットの半分以上は「kyodo」「jiji」。国内通信社、日本のカメラマンが撮影したものです。 (日本勤務の外国人フォトグラファーの写真もあります。避難所で真上から撮影された赤ちゃんが笑う写真はチョイスも画角も外国っぽい。日本メディアじゃこなん状況で笑顔はまず使いませんね) つまり、疑問は日本メディアにおける写真の見せ方が良くないということを鮮明にしました。実際、私も特に日本の新聞メディアにとって最も足りない部分のひとつだと思ってい
2度目の緊急事態宣言に意味を持たせ、1ヶ月で終わらせるためには(忽那賢志) - エキスパート - Yahoo!ニュース
1月7日、2度目となる緊急事態宣言が発令されました。 現在の都内の医療機関の状況を踏まえて、2度目の緊急事態宣言に意味を持たせ、1ヶ月で終わらせるために私たちにできることは何でしょうか。 東京都の医療機関の状況東京都の新型コロナ新規感染者数(Yahoo!JAPAN 新型コロナウイルス感染症まとめ) 日本国内における第3波は、過去の流行とは比べ物にならないほどの感染者が報告されており、12月31日に1日当たり1300人を超えてからはタガが外れたかのように、この3日間は連続して2000人以上の感染者が報告されています。 これにより、東京都内の入院患者数も重症患者数も過去最大となっており、医療機関のキャパシティを超えている状況です。 東京都の新型コロナ入院患者数 (第27回東京都新型コロナウイルス感染症モニタリング会議資料) 東京都の新型コロナ重症患者数 (第27回東京都新型コロナウイルス感染症
英語を使用した国民は罰金、与党が法案提出 イタリア
ローマ(CNN) イタリアで公式文書に英語などの外国語を使用した国民に10万ユーロ(約1400万円)以下の罰金を科すという法案を、ジョルジャ・メローニ首相率いる与党「イタリアの同胞(FDI)」が提出した。 下院議員が提出した法案はメローニ首相も支持している。まだ国会での審議は始まっていない。 同法案は外国語全てを対象としているが、中でも英語を使用する「アングロマニア」をやり玉にあげ、英語の使用はイタリア語を「おとしめ、卑しめる」と批判。さらに悪いことに、英国はもはや欧州連合(EU)の一部ではないと言い添えた。 また、公務員はイタリア語の書き方と話し方の知識を持ち、イタリア語に熟達していなければならないと規定。国内で活動する企業に対しては、役職の頭文字や名称も含め、正式文書に英語を使用することを禁止する。 外国企業はイタリア語の社内規定と雇用契約を作成することを義務付けられる。 「これは流行
ゲームやインターネットの依存症対策として、子どもがゲームをする時間を平日は60分までを目安にするとした香川県の条例は、ゲームを自由にすることを基本的人権として保障した憲法に違反するとして、県内に住む男子高校生らが30日、県に損害賠償を求める訴えを起こしました。 ことし4月に施行された香川県の「ネット・ゲーム依存症対策条例」は、18歳未満の子どもが依存症につながらないよう、ゲームをする時間を平日は1日60分、休日は1日90分までを目安にルールを定めるよう保護者に求めています。 訴えによりますと、依存症につながらないよう時間制限を設けることに科学的な根拠はないうえ、家庭で自由にゲームをする時間を決めることは基本的人権として憲法で保障されており、条例はこうした権利を必要以上に制限し憲法に違反するとして、県に対して合わせて160万円の賠償を求めています。 訴状を裁判所に提出したあと、渉さんは高松市
Git / GitHub を使用したチーム開発時のガイドラインを制定しました | DevelopersIO
開発時にはみなさん Git や GitHub を使うと思いますが、使い方についてチームメンバー間で微妙に認識の違いがあると進捗を妨げてしまいます。それを防ぐためにガイドラインを定めてみました。 ちなみにこれは CX 事業本部の Tech Lead のお仕事紹介第 1 弾のポストです。 この記事の英語版も書きました。 前提 CX 事業本部ではクライアントからの開発案件や自社サービスの開発をしていますが、その際に有用な(と考えている)ガイドラインです。 様々な事情でチームメンバーが変更になる可能性があり、新規メンバーの立ち上がりを支援する意味合いも込めています。そのため、開発効率をなるべく落とさずに効果的なスキルトランスファーが実施できることを主眼としています。 ガイドライン 定めたガイドラインの全文を貼ります。 3 つのセクションに分かれています。 commit 時のガイドライン avoid
総務省|報道資料|「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表
「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)に対する意見募集の結果及び「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」の公表 総務省では、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」(案)について、令和3年7月17日(土)から同年8月15日(日)までの間、広く意見を募集しました。 意見募集の結果、12件の意見の提出がありましたので、提出された意見及び当該意見に対する総務省の考え方をとりまとめ、「クラウドサービス提供における情報セキュリティ対策ガイドライン(第3版)」と併せて公表します。 総務省では、安全・安心なクラウドサービスの利活用推進のため、平成26年4月に「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表し、その後IoTサービスを提供するクラウドサービスにおけるリスクへの対
The Gopher character is based on the Go mascot designed by Renée French. はじめにTIG DXユニット 1の真野です。 コードレビューについては3,4年ほど前に、コードレビューにおけるレビュアー側のアンチパターン って記事を書いたりもしました。当時はレビュアーの伝え方って大事だよなって話をしてました。いつしかレビュイーからレビュアーに比重が変わることが増えてきました。相互レビューは当たり前にしていますがが、比較的こうしたらもっと良くなるんじゃないかな?と提案される回数より、自分が提案する回数の方が増えてくるタイミングってありますよね? そういうわけで、最近Goで主にバックエンドのWebAPIや、AWS Lambdaで動くETLアプリ、たまにCLIツールを開発する時に、2回以上同じ指摘したコメントをまとめてます。Go言語
「監督官庁からの天下りは人的わいろだ」――ソフトバンクグループ(SBG)の孫正義社長が決算発表の場で、日本の産業界にはびこる天下りの仕組みを「日本の構造的問題だ」として批判する一幕があった。 きっかけはNTTと総務省幹部との会食問題への認識を問う報道陣からの質問だった。孫社長は「監督官庁との癒着のような会食は当然いけない」と批判した上で、「うちは自分たちの監督官庁から天下りを受け入れないと公言している」と説明した。 この回答を皮切りに“孫節”がさく裂した。孫社長はさらに「年間数千万円の報酬を払って、天下りを監督官庁から受け入れるのは会食よりももっと大きな問題。もっと人々から責められるべきこと。人的癒着、人的わいろだ」と批判。金融、通信、教育などの各業界でもみられる問題だとし、「副社長などの形で監督官庁から人材を継続的に受け入れている会社と、“卒業コース”のように送り出す監督官庁はどういう癒
AWS Startup ブログ スタートアップのためのコンテナ入門 – 導入編 こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回はコンテナのお話です。今日、多くのスタートアップのお客様が本番環境でコンテナを採用し、ビジネスに活かしております。その一方で、「そろそろコンテナやった方がいいか?」「なんとなく使い始めたけれどこれでいいのか?」「コンテナ自体は分かったけど、サービスでの利用に踏み切れていない」といったご相談も数多く頂いております。 本記事ではコンテナ技術のサービス利用を検討されている方向けに、AWS 上でどうコンテナ化を進めていけばいいのかをお話致します。 目次 コンテナとは コンテナオーケストレーション コンテナ利用時・検討時によくある誤解 コンテナへの移行ステップ コンテナとは まずはじめに改めてコンテナ技術についての復習です。
全国初、自分で検査し「自主療養」 神奈川県が28日から 軽症の6~49歳 食事調達は自己責任に<新型コロナ>:東京新聞 TOKYO Web
神奈川県は26日、医師の診断と確定検査を経ず、抗原検査キットなどで新型コロナウイルスの感染を自分で判断して療養する「自主療養」を28日から始めることを決めた。自主療養者には無料通信アプリ「LINE」などで県から安否確認の連絡はあるが、健康管理や食事の調達は自己責任になる。県によると、全国で初めての取り組み。
Firefox / Safari MozillaはMozilla Specification Positionsというリストを公開しています。 IETFやW3C、TC39などが提唱しているWeb技術に対して、Mozillaはどのように評価しているかという立ち位置を表明したものです。 あくまで現時点での評価であり、もちろん今後の仕様変更などに伴い評価は変わる可能性があります。 Mozilla's Positions Mozillaはどのように評価しているかの分類。 under consideration 評価の検討中。 important 優れた概念であり、Mozillaにとっても重要である。 worth prototyping 優れた概念であるが、プロトタイプを作成し、フィードバックを得て磨きをかける必要がある。 non-harmful 有害ではないが、良いアプローチではなく、取り組む価値
EC サイトの URL 構造 ベスト プラクティス | Google 検索セントラル | ドキュメント | Google for Developers
フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 e コマース ウェブサイトの URL 構造を設計する Google が e コマースサイトのウェブページを効率的に発見して取得できるように、URL を適切に設計してください。お客様が URL の構造を管理されている場合には(たとえば、独自のサイトをゼロから構築されているなど)、このガイドを参考にして URL 構造を決定すると、Google が e コマースサイトをインデックス登録する際の問題を回避できます。 URL 構造が重要である理由 URL 構造の設計が適切であれば、Google はサイトをクロールしやすく、インデックス登録もしやすくなります。URL 構造に不十分な点があれば、以下の問題が発生する可能性があります。 Googlebot が 2 つの URL で同じコンテンツが返される
LINEオープンチャットは、ユーザー同士が匿名で共通の話題についてやりとりできるサービス。2019年8月に開始したが、匿名性が高いため、わいせつな内容や売買春目的の投稿が相次ぎ、批判が殺到。すぐに一部機能を停止した。それ以降、LINEは投稿内容を監視し、昨年5月、福岡市に本社がある100%子会社のLINE Fukuokaに事業移管している。 LINE関係者が明かす。 「春は進学する世代がスマホを手にする時期で、〈高校生限定〉に人が集まりやすい。そこで現役女子高生を装った社員がトークルーム(掲示板)を開設し、“サクラ投稿”をしています。他のトークルームでは、社員やスタッフがキラキラ女子や不登校生などを演じています」 〈高校生限定〉の掲示板に「ただのデカ女なので...」と社員が女子高生になりすまして投稿 一例をあげれば、美容に関するトークルームで「ニキビに効くコスメはありますか」という質問に対
ホームランか、三振か。飲料メーカーの革命児「チェリオ」の人に話を聞いたら色々とぶっ飛んでいた - メシ通 | ホットペッパーグルメ
「ライフガード」の発売元「チェリオ」って、どんな会社? サバイバルな迷彩色に、超生命体飲料という謎の言葉が記された「ライフガード」。 発売元である「チェリオ」の定番商品の一つだ。 チェリオは、コンビニのドリンク売場では決して多数派ではない。しかも関東圏では自販機も少ないので、どこか謎めいたメーカーという印象を持っている人も多いかもしれない。 私の住む関西地区には、数多くのチェリオ自販機が設置されている。紅白の縦縞模様が印象的なデザインで、その多くはたくさんの100円商品がラインナップしている。 ▲筆者自宅の近所にあるチェリオ自販機。紅白の縞模様がおめでたい感じだ ▲ズラリと並んだ100円商品が壮観! そんなチェリオの実体は、唯一無二のコンセプトを持つ商品を世に送り出したり、数多くのエポックメイキングを持つ創業60年の老舗の飲料メーカーなのだ。 チェリオの商品や歴史について、株式会社チェリオ
Agile Manifestoには以下のように書いてあります。 動作するソフトウエアは包括的なドキュメントにまさる ともするとドキュメント軽視と取られかねない宣言です。この宣言を誤って解釈してドキュメントはいらないとなる場合もあるかもしれませんが筆者はそれは間違いだと思っています。この宣言では包括的なドキュメントよ
■ 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た 内閣デジタル市場競争本部の「デジタル市場競争会議ワーキンググループ」が、「モバイル・エコシステムに関する 競争評価中間報告」 に対するパブリックコメントを募集している(今月10日23時59分まで)。これについては先月、ITmediaニュース「小寺信良のIT大作戦」で、「「iPhoneにサイドローディングさせろ」を国が言うのは妥当か」との記事が出ていて話題になっていた(はてブの反応、スラドの反応)。 中間報告の内容は多岐にわたっており、全部を把握していないが、ざっと見ると、技術的に誤った理解を前提にし、ろくに調査することなく技術面を蔑ろにしている箇所が、チラホラある。会合の記録を見ると、会議は非公開で行われ、パブコメ開始までに議事録も出して来ない*1。委員に技術者はいないし、技術者からの意見聴取もしていないようだ。そのくせ、技術的な問題
雰囲気でDocker Composeを触っている状態から脱するために調べたこと(2023) - Activ8 Tech Blog
エンジニアの岡村です。 自分はサーバーがメインではなく、あまり業務でガッツリ触るわけでもないのですが、最近それなりに活用するようになってきました。しかし、ネット上の日本語情報を読んでいるだけではこれの書き方が正しいのかよく分からない、と悩むことが結構あったため、色々情報を漁ってみました。 この記事は、特に自分が気になった部分の調べた結果を記事に纏めてみたものです。対象読者はdocker-composeを雰囲気でupやdownは叩けるけどComposeファイルの書き方がよく分からんとなってる人です。 Docker Composeの概要とcompose.yaml、Compose Specの関係 compose.yamlの書き方は Compose Specに準拠すればOK Compose Specの場所 推奨のファイル名はcompose.yaml compose.yaml内にバージョンを記述する
一部ではこのポリシーに対しての意見もいくつか上がっておりました。 マイベストのPR表記に関する方針 ・ランキングは独自でやってるからアフィコードでも広告受けてやってるワケしゃないからPR入れへん ・依頼受けてるやつはランキングの上に表示させてるアイテムでそれはPR入れてる というワケですか。 でも売れて報酬入るのは同じでしょ https://t.co/n2M10kV9b7 — boost! (@boost30086182) September 16, 2023 マイベスト側はこの法解釈にあたっては染谷弁護士に一任しており、マイベスト側から消費者庁への直接の確認はしていないとのこと。 ということで、早速、消費者庁へ確認してまいりました。 結論、マイベストのルールはNG。消費者庁の見解はアフィリエイト広告は原則、PRの記載は必要。独自の体験談は関係ない。 マイベストの件、ステマ規制に該当するか
ジェットコースターに乗っている間、まったく声を上げないのは至難の業だ。しかし日本の遊園地には、それ以上のことを客に求めているところがある。
かれこれ12年ちょっとTwitterを使っているが、はじめてTwitterアカウントを凍結された。「おかしいな」と気づいたのは外出先からiPhoneでTwitterを触っていてFollowing / Followersともに表示がゼロになったこと。特に凍結されたとかの表示はないし、警告メールのようなものも来ないので、最初はAPIの不具合とか、国際ローミングなので通信状態が悪いのかと思っていた。 ホテルの自室に戻って調べ始めたところ、Twitterで他の人がわたしのアカウントが凍結されたと騒いでいるのをみて、はじめて自分のアカウントが凍結されたことを知った。慌ててブラウザからTwitterにアクセスして指示に従って異議申し立ての手続きを行ったが、まだ返事は来ていない。ネットで調べると昨年4月から原因となっているツイートを教えてくれるようになったらしいのだが、自分には特にメールなどきていない。
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
この記事は Merpay Tech Openness Month 2022 の15日目の記事です。 はじめに こんにちは。Credit Design Teamでバックエンドエンジニアをしている@tanaka0325です。主にメルペイスマート払いの開発をしています。 この記事では、先日私のチームで作成したユニットテストのガイドラインについて紹介します。 課題 現在私が担当している「メルペイスマート払い」のマイクロサービスは、もともと「メルカリ月イチ払い」として提供されていたコードを流用し、新規要件となる機能を追加して作られたマイクロサービスです。 マイクロサービス化するにあたり、「メルカリ月イチ払い」にあったデータはマイクロサービスリリース後に随時マイグレーションをする方針になったので、既存のデータをマイグレーションしつつ、定額払いなどの新規機能を追加してきました。メルペイスマート払いのマイ
私がこれまでGitの研修講師やブランチ戦略のコンサルティングをおこなってきた経験に基づいて、この記事を書きます。 Gitのワークフローについては自転車置き場の議論になりがちであまり乗り気がしないのですが、最近少し発見があったのと、実際に多くの現場で明らかにフィットしないのに git-flow を検討したり採用したりしようとして苦労をしている様を目撃することが多いので書くことにしました。 この記事で主張する内容はタイトルの通りですが、まず前提として以下を宣言しておきます: 全てのケースに100%フィットするようなワークフローは存在しない git-flowがフィットするケースも探せばあるかもしれない 例えばすでに何年もgit-flowでうまく回せてるよ、など どのようなワークフローを採用するかは最終的にはあなた(のチーム)が判断すべき さて、 git-flow は 2010年1月「A succ
はじめに Web では古来より <img> タグを用いて画像を読み込んでいました. しかし <img> タグにはアスペクト比に関する情報を埋め込むための属性が用意されていません. そのため, ブラウザが画像をネットワークから fetch して読み込みが完了するまで, レスポンシブな img 要素の寸法を決定できず, ページにガタツキ (Layout Shift) が生じる問題がありました. この問題を解決するため以前より, アスペクト比を埋め込むための新たな属性の導入が提案されていました. しかし最近議論に動きがあり, 既存の属性を利用する方法が提案され, ブラウザに実装され始めています. ここでは問題の背景, 提案と議論の変遷, そして開発者が取るべき対応について紹介します. はじめに img タグと Layout Shift intrinsicsize 属性 intrinsicsize
Submit a request ご質問がありますか? あるいは問題解決のヘルプが必要ですか? チケットをお送りください。解決のお手伝いをいたします。. Partner Management Programs Discover how the Netflix Partner Management Programs can help with your projects and equipment considerations.
はじめに チーム開発でシェルスクリプト(特にBash Script)を書く際に守るべきルールをまとめます。 シェルスクリプトのコードレビューをする際等にお役立てください。 スクリプト名 -区切りの小文字英数字(いわゆるkebab-case)をつける。拡張子は.sh. これは特に理由があるわけではないので_区切りでもよいし、チーム内にzshやfish等の他Shell愛好家がいる場合は拡張子は.bashでも良い。どちらにせよチーム内では統一しておかないと混乱の元となる。 改行コード LFを使用する。CRLFだと動作しないので書く際に間違うことはないが、Windows上のgitのautocrlf設定によってはご丁寧にCRLFでチェックアウトされてしまう。 避けるためにはgit config --global core.autocrlf inputとするか、.gitattributesをレポジトリ
「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
<新型コロナ>自宅療養者への食料配達中止 神奈川県「買い出しの外出、やむを得ない」と例外を容認:東京新聞 TOKYO Web
新型コロナウイルスに感染した自宅療養者のうち、重症化リスクの低い六〜四十九歳への食料配達を一月下旬から中止したことを巡り、神奈川県は三日の県議会厚生常任委員会で、「物資の買い出しのための最小限の外出はやむを得ない」との見解を示した。県は自宅療養者らに外出自粛を求めているが、例外を容認した。 県は自宅療養者に八日分の食料と日用品を送るが、感染拡大に伴って配達できる数に限界があるとして、配達対象を絞り込んだ。異論が相次ぎ、生活困窮者らには対象外でも配達できるよう再検討している。それでも配達対象外の自宅療養者がいるため、対応の改善を求めた常任委の委員に対し、山田健司・健康医療局長は「食料備蓄がない人もいる。外出するのは致し方ない」と理解を求めた。 また、自主療養を巡り、申請に使う抗原検査キットが薬局で入手しづらい現況を踏まえ、篠原仙一(のりかず)・医療危機対策本部室長は「例外的な対応だが、(イン
ドコモ、「アハモでギガホ勧誘」景表法違反か
携帯電話大手のNTTドコモは3月26日、格安の新プラン「ahamo(アハモ)」の提供を開始する。 そんな中、昨年12月から同社がドコモショップを営む携帯販売代理店に対し、アハモを前面に押し出して客を勧誘したうえで、高額な大容量プラン「ギガホ」などに誘導するように指示をしていたことが、東洋経済の取材でわかった。ドコモは事実と異なる説明をするように代理店に奨励しており、景品表示法違反(おとり広告や優良誤認、有利誤認)のおそれがある。 アハモは利用できる月間データ容量が20GB、5分以内の通話無料で月額税別2700円という内容だ。オンライン受付専用のプランで、ドコモショップからは申し込めない。 にもかかわらず全国各地のドコモショップの出張販売の出店では2020年12月以降、ドコモからの指示に従ってアハモのポスターや旗を掲げ、盛んに宣伝している。ドコモはこうした手法を「アハモフック」(フック=「ひ
NTTは28日、コロナ後の社会を見据え、経営スタイルを大幅に見直すと発表した。「職住近接」を掲げてリモートワークを基本とし、転勤や単身赴任は原則として廃止する方向で検討する。グループの全社員32万人が対象。関連して本社や管理部門の部署を首都圏から地方の中核都市に分散させ、地域密着の事業を強化する。 脱炭素化の取り組みとして、40年度にグループ全体で温室効果ガスの排出量を実質ゼロにする目標を表明。業務のデジタル化を進め、25年までに紙使用を原則ゼロにする方針も打ち出した。 地方都市への組織分散は22年度から進める。農業や漁業などへの展開を加速させる方針だ。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「それは、本当に安全なんですか?」 セキュリティ専門家が「GitHub Copilot」の全社一斉導入時に考えたあれこれ
生徒に「SNSのパスワード」を提出させる…練馬区の中学校でミス、教育委員会が謝罪 - 弁護士ドットコムニュース
最も注意すべきは家庭内感染ではない。新型コロナ分科会、尾身会長が繰り返し強調したこと。
家庭用ルーターの不正利用に関する注意喚起について 警視庁
東映との闘いの一年間のまとめ(長時間労働・残業代不払・セクハラについて)|総合サポートユニオン
勉強になったFigmaのデザインシステム8選|東 莉緒/Rio Azuma
ソシオメディア | ヒューマンインターフェース ガイドライン
なぜ日本の新聞写真は心に響かないのか|福留 庸友|note
香川県の“ゲーム条例”めぐり 高校生ら「憲法違反」県を提訴 | IT・ネット | NHKニュース
フリーランスとして安心して働ける環境を整備するためのガイドライン - 厚生労働省
GoでWebアプリ開発時にあるあるだったレビューコメント | フューチャー技術ブログ
「監督官庁からの天下りは人的わいろ」 SBG孫社長、“会食問題”など業界内の官民癒着を批判
スタートアップのためのコンテナ入門 – 導入編 | Amazon Web Services
Firefoxは危険なJavaScriptに対応しない - Qiita
社員が女子高生になりすまし…LINEオープンチャットで本社が“サクラ投稿”を指示 | 文春オンライン
プロダクト開発でドキュメントを書かないとどうなるか
高木浩光@自宅の日記 - 競争政策が消費者の安全・詐欺被害耐性を破壊しに来た
マイベスト、ステマ規制法違反か。消費者庁に確認しました。さらにアフィリエイト以外のリンクを失くす悪質なアフィ記事も露呈。
絶叫マシンには「真面目な顔で」 日本の遊園地、感染対策で呼びかけ - BBCニュース
Twitterアカウントを凍結されて考えたこと|楠 正憲(デジタル庁統括官)
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
ユニットテストのガイドラインを作成しました | メルカリエンジニアリング
特別な理由なしにgit-flowを新規採用するべきではない - Qiita
画像による Layout Shift が無くなる Web がやって来る - mizdra's blog
Netflix | パートナーヘルプセンター
Bash Scriptの作法 - Qiita
転勤・単身赴任を原則廃止へ NTT、32万人リモート基本 | 共同通信