VSCode の新機能「built-in port forwarding」を使いローカルサーバーにインターネット側からアクセス - Qiita
VSCode の新機能「built-in port forwarding」を使いローカルサーバーにインターネット側からアクセスHTMLJavaScriptNode.jsVSCode はじめに この記事は、以下の公式ポストや、VSCode のアップデート後のリリースノートにも出ていた「built-in port forwarding」を試してみた話です。 この機能を使うと、ローカルにあるサーバにインターネットからアクセスできるようになります。 同様のことを実現するものには、有名どころの 1つに「ngrok(エングロック)」があったり、その他にもたくさんの類似サービスがあります。 実際に VSCode の built-in port forwarding を試してみる それでは、VSCode の built-in port forwarding を試してみます。 自分が試す際に参考にした情報は
Nimで知る「オブジェクト指向をする/しない」ということ
Nim は、「もしアラン・ケイがオブジェクト指向と言わなかったら」という歴史の if を感じさせてくれる言語だと思った話をします。 私自身は Nim 初心者です。細部の「こいつ慣れてないな」感はご容赦ください。この記事は、この言語については初心者だけれど、プログラミング言語とパラダイムを考えるうえでとても価値があると思った気付きがあったのを、図々しくも記事にしました。複数のプログラミング言語を歴史的な観点で評価するうえで、Nim を通して 70 年代以前の言語と 80 年代以後の言語、具体的には、C with classes と C++ の境界線を見つめ直すことができるんじゃないかと思います。 ズバリ言うと、Nim はアラン・ケイのオブジェクト指向が通じない言語です。 Nim の言語標準には class キーワードがありません(マクロを作れば語句の拡張は可能ですがオプションです)。が、そん
ツール・ド・北海道事故 車が通行止め区間に進入 選手も禁止の車線はみ出し(北海道新聞) - Yahoo!ニュース
【上富良野】8日、国内最大級のステージ制自転車ロードレース「ツール・ド・北海道2023」の第1ステージで起きた選手と乗用車の衝突事故は、主催者による車両通行止めのためコースに入れないはずの一般車両が上りカーブを走ってきたのと、出場選手の五十嵐洸太さん(21)が前の集団を追い抜こうと対向車線に出たタイミングが重なったとみられる。 「(自転車のフレームの)カーボンが割れるものすごい音がして、選手が飛ばされていった」。社会人チームの20代男性2人は、目の前で起きた事故の様子をこう振り返った。大会の全日程中止は「事故が起きたのにレースを続ける気になれない」と受け止めた。 事故現場は、吹上温泉と十勝岳温泉を過ぎてカーブに差し掛かる幅員7・3メートルの下り坂。2019年大会でも使用したコースだった。 大会本部は、スタート近くの交差点や急な坂道、カーブが多い箇所など、走行に注意が必要な区間で一般車両を通
長くなりがちだったコードレビューを改善した話 - 弁護士ドットコム株式会社 Creators’ blog
弁護士ドットコム クラウドサイン事業本部でエンジニアをしている山田です。 主にフロントエンドを担当しています。 普段の業務でフロントエンド開発のコードレビューをすることが多く、今回は長い時間がかかりがちだったコードレビューを以下の施策で改善した話をします。 タスクへの認識合わせを拡充 タスクを小さく分割 類似するタスクのレビュー内容は共有 必要に応じて同期的にレビュー 達成されないスプリントゴール スプリントゴールが達成できない原因 コードレビューが長くなる要因 レビュアーのレビュー期間が長い タスク担当による対応期間が長い 対応策 タスクについての認識合わせの時間を設ける タスクをなるべく小さくする 類似する複数のタスクはレビュー内容を共有 必要に応じてオンラインミーティングなどで画面共有し会話しながら同期的にレビューする スプリントゴールも達成できるように まとめ 達成されないスプリン
永久不滅ウォレットサービス終了のお知らせ | クレジットカードはセゾンカード
【スペシャルセール開催中】セゾンの総合通販サイトSTOREE SAISONで人気グルメや家電などお得にゲットできるチャンス!
毒ガスの出る沼のある箱の中でネコが暴走するトロッコのパーツを一部品ずつ入れ替えている。落雷が起き、沼からトロッコが
リンク Wikipedia シュレーディンガーの猫 シュレーディンガーの猫(シュレーディンガーのねこ、シュレディンガーの猫とも、英: Schrödinger's cat)は、1935年にオーストリアの物理学者エルヴィン・シュレーディンガーが発表した物理学的実在の量子力学的記述が不完全であると説明するために用いた、猫を使った思考実験。 シュレーディンガーは、EPR論文を補足する論文の中で、観測されない限り重ね合わせであるとして記述すると、巨視系の状態が"状態見分けの原理"(巨視的な観測をすれば区別できる巨視系の諸状態は、観測の有無にかかわらず区別できるとする 246 users 722 リンク Wikipedia トロッコ問題 トロッコ問題(トロッコもんだい、英: trolley problem)あるいはトロリー問題とは、「ある人を助けるために他の人を犠牲にするのは許されるか?」という形で功
営業の崩壊と再生~営業の問題を解決する14の処方箋 | knowledge / baigie
SNSだけを見ていると、私たちの会社はいつも平穏でマイペースに仕事をしてるように見えるかもしれない。しかし、所詮は私たちも普通の会社。世の多くの会社が経験する浮き沈みや苦労と無縁ではない。 昨年は創業以来初ともいえる「営業危機」を経験した。幸いにして半年で問題の大半は解消し、数多くの学びを得た。 その一部始終を言語化することで、経験を再利用可能なノウハウとして定着させたい。同時に記事として公開することで、同じ課題で悩む企業や組織の手助けになればと思う。 自負と怠慢 ウェブ制作会社でありながら、マーケティング系のイベントに多数登壇し、マーケティング系のメディアから多数取材が来る。そんなウェブ制作会社は私たちだけだと思っている。マーケティングに強いと市場に認められ、実際にそうだという自負があった。 制作者が社員の大多数を占めるウェブ制作会社にとって、制作をしているだけで自然と仕事が舞い込んでく
おかわり無料!←ぶち切れそうになる
この前お昼時にお腹が空いたからトンカツ屋に入った。 座席に促されると店員の女性から「当店はご飯、キャベツ、お味噌汁がおかわり無料となっております」と説明を受けた。俺はぶち切れそうになった。 どうにか心を落ち着かせてメニュー表を確認すると、そこには「ご飯、キャベツ、お味噌汁、おかわり無料」と確かに書いてある。 おい、ふざけるな。 俺が腹が立つのは、おかわり無料という文句は嘘つきの言葉だからだ。 この言葉の裏には、おかわりしてもせいぜい2杯くらいだろう、という浅ましい腹積もりがある。 ご飯やお味噌汁を10杯も20杯もおかわりされるはずがない、常識や良識に照らせばそんなことをされるはずがない、という算段の元におかわり無料と謳う二枚舌、罷りならん。 そして、トランスレーションコストも馬鹿にならない。 「おかわり無料」⇒「おかわり無料(2杯程度にしてください)」という脳内翻訳にかかるコストのことだ。
内製するかSaaSに逃がすか
InternalManufacturing.md 概要 アプリやサービスをソフトウェアエンジニアが作るときに「ここはSaaSで賄いましょう」「ここは自作しましょう」みたいな判断を迫られがちです。 プロダクトごとに背景が違うので一般論は述べにくいですが、最近の僕の気持ちはこんな感じ、というのをまとめておきます。 // 極論すると、99%くらいのソフトウェアはSaaSを使ったから(勝った|負けた)みたいな短絡的な要素は無くて、それ以外のところで勝敗が決まることが多いです。なので好きにしたら良いという気もする。 ふつうの人間は、内製した方がえらい、というバイアスがある 要はバランス、ではあるが僕は内製箇所を少なくする方を提案することが多い SaaS導入のメリットデメリット 何を今更、ですが一応書いておきます。 メリット SaaSを作ってるのは賢い(?)人たちなので、内製するよりも競争力があるSa
偽の ID (識別子) のアンチパターン
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2023 年 6 月 20 日に米国の Azure Active Directory Identity Blog で公開された The False Identifier Anti-pattern を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 本日は、ID の世界における危険なアンチパターンである 偽の ID (識別子) のアンチパターン を取り上げます。アンチパターン とは、繰り返し発生する問題に対する一般的な対応策のことで、こういった問題は多くが悪い結果をもたらし、想定と反対の結果をもたらすリスクとなるものです。パスワードのアンチパターン も聞いたことがあるかもしれません。本日お話しする内容は、もしかしたらより危険なパターンかもしれません。 偽の ID (
インテルCPUに新たな脆弱性「Downfall」 修正で「パフォーマンスに最大50%の影響」 対象は第6~11世代
米Intelは8月8日(現地時間)、同社製CPUに脆弱性(CVE-2022-40982)が見つかったと発表した。同社のメモリ最適化機能を悪用することで、CPU内部のレジスタファイルを意図せずソフトウェア側に提供できてしまうという。すでにIntelがアップデートを提供しているが、修正の適用により一部処理のパフォーマンス低下を招く可能性がある。 メモリ内に散在するデータへのアクセスを高速化する命令「Gather」が引き起こす問題という。この脆弱性により、信頼できないソフトウェアが、通常はアクセスできないはずのデータにアクセスする可能性がある。脆弱性の影響を受けるのは第6世代Skylakeから第11世代Tiger LakeまでのCPU。 脆弱性を発見した米Googleの研究者ダニエル・モギミ氏は、脆弱性を悪用することで、同じコンピュータを共有する他ユーザーのパスワード、電子メールのメッセージ、銀
Intel第6世代~第11世代CPUに影響する脆弱性「Downfall」公表 - 緩和策はAVX命令で約50%低速化
米Intelは8月8日(現地時間)、新しく発見された脆弱性「Downfall(CVE-2022-40982)」に対応するCPU向けのマイクロコードの提供を開始した。第6世代Intel Coreプロセッサから第11世代Coreプロセッサ(TigerLake、Icelake)まで幅広く影響があるとされており、緩和策を適用すると特定のワークロードで大きく性能が低下する恐れがある。 Intel第6世代~第11世代CPUに影響する脆弱性「Downfall」公表 - 緩和策はAVX命令で50%低速化 今回発見された「Downfall」は、メモリの最適化機能によって意図せずにハードウェアの内部レジスタを公開してしまうという脆弱性。中でもAVXのGather命令では投機的実行中に内部ベクターレジスタファイルの内容を漏洩させてしまう恐れがあるとしており、脆弱性はGoogleのセキュリティ研究者が発見。デモで
OSはどうやってP-coreとE-coreを使い分けているのか - Blog posts by @retrage
Alder Lake以降のIntel CPUでは、P-coreとE-coreの2種類のコアが搭載されている。 P-coreは性能重視、E-coreは省電力重視という位置づけで、OSがうまくこれらのコアを使い分けることで、消費電力と性能の両立が図られている。 ここまでの話は広く知られているが、実際にどのようにしてOSに対してコアの使い分けをさせているのかの実装レベルでの解説は (少なくとも日本語では) ほぼ存在しないようなので調べてみた。 OSから見たP-coreとE-core OSの役割の一つとしてプロセススケジューリングがあり、どのプロセスをいつどれぐらいの期間どのCPUコアで実行するかを決める。OSができるだけ効率よくプロセスをスケジューリングするためには、CPUコアの性能や消費電力の違いを考慮したスケジューリングが必要になる。そこで、Intel CPUではOSに対して次の2つの情報を
eSIMはどんな仕組みで成立しているのか?についてモバイル通信を熟知したエンジニアが解説
スマートフォンで通信する際に必要となる回線の契約者情報を保存するためのカードがSIMカードです。従来より物理的なカードがSIMカードとして用いられてきましたが、2016年に仮想SIMカードとして「eSIM」が登場し、オンラインで契約するだけですぐに回線を利用できるようになりました。そんなeSIMの仕組みについて、ハッカーの国際会議である「Chaos Communication Camp」にてハラルト・ヴェルテさんが解説講演を行いました。 media.ccc.de - Demystifying eSIM Technology https://media.ccc.de/v/camp2023-57190-demystifying_esim_technology ハラルト・ヴェルテさんはOsmocomというさまざまなモバイル通信規格を実装するオープンソースソフトウェアプロジェクトを立ち上げるなど、
―パッショーネ24時―
「―パッショーネ24時―」とは、PS2用ソフト「ジョジョの奇妙な冒険 黄金の旋風」を基にしたチートバグ動画である。ートバグ動画であるバグ動画である。バグ動画である。バグ動画であるバグ動画である。2002年 発売予定ッ! \なにィ~ッ!/ 概要ニコニコ動画およびYouTubeに投稿されているチートバグ動画。作者はてらごやてぇそ。氏。 元となったゲームは、2002年にカプコンから発売されたPS2用ソフト『ジョジョの奇妙な冒険 黄金の旋風(おうごんのかぜ)』。 作成難易度の高いPS2ソフトでありながらも、ありとあらゆる箇所をバグらせた様はインパクトが強い。また登場キャラクターそれぞれに新しい個性を追加している点や、妙に原作と噛み合った展開、シュールだが見ようによっては熱いシーン、絶妙なタイミングでのネタの再利用、一見デタラメだが考察しがいのあるテキスト改変など、黄金の風の二次創作として見ても評価
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
ComfyUI 解説 (wiki ではない)
Stable Diffusion の web UI でありバックエンドでもある ComfyUI について、主にアーティスト向けに、内部動作や背景にある理論も含めて感覚的に捉えられるように解説していきます。 (充実しつつある公式 README や公式サンプルに書いてあることは、多分このサイトでは説明しません) 重要な外部リンク ComfyUI 公式リポジトリ ComfyUI 公式サンプル ComfyUI 公式チュートリアル (未完らしい) 有志によるマニュアル (ほぼ準公式) 最近の主な更新 公式に取り込まれた: ConditioningConcat 新ノード: ConditioningZeroOut SDXL 関連のノード追加: CLIPTextEncodeSDXL、CLIPTextEncodeSDXLRefiner モデルの保存が出来るようになった: CheckpointSave SDX
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ATMなどのこういう画面で詰まってしまう人が多いらしい→その意外な原因に「信じられない」「気持わかる」の声
https://downfall.page/media/downfall.pdf
IIJmio meeting 34 / eSIMの動向
