FIDO2 デバイスと SSH 鍵
FIDO2 デバイスと SSH 鍵 Yubico さんの情報によると、OpenSSH 8.2p1 で OpenSSH に FIDO2 を利用した鍵管理ができるようになりました。 Starting with 8.2p1, OpenSSH has added support for registering and authenticating with FIDO2 Credentials. SSH は公開鍵認証をサポートしています。パソコン側に秘密鍵を保存するのですが、その名の通り誰にも渡してはいけません。しかし、パソコンにファイルとしてある以上、漏洩しないとは限りません。漏洩しても即悪用されないようにパスフレーズでさらに鍵をかけるのですが、このパスフレーズもそれなりの強度にしなければなりません。覚えるのが大変です。 FIDO2 に対応したということは、この秘密鍵の管理を FIDO2 デバイス
Data Compromise=情報流出は正解か
ITmediaで海外情報を長年翻訳している鈴木聖子さんが、IT関連記事に登場する英文の中からよく見かける単語や気になった表現について紹介するコーナー。第3回は「compromise」について。 民間企業や自治体、政府機関などから個人情報や顧客情報が流出する被害が後を絶たない。世界一守りが固そうなイメージの米国土安全保障省さえも、例外ではなかったらしい。 U.S. Customs and Border Protection officials said Monday that photos of travelers had been compromised as part of a “malicious cyberattack,” (Washington Postより) 米国境取締局(CBP)は月曜、渡航者の写真が「悪質なサイバー攻撃」に遭って流出したことを明らかにした。 サイバーセキュリテ
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
日本は「忙しそうに見せるだけの無駄な仕事」に時間を費やしている国トップ3に入ることがSlackのレポートで発覚
チャットツールなどを展開するSlackの調査で、日本やシンガポール、インドで働く従業員は、生産的な仕事よりも「忙しそうに見せるためだけの仕事」に多く時間を割いていることが報告されています。 The State of Work in 2023.pdf (PDFファイル)https://d34u8crftukxnk.cloudfront.net/slackpress/prod/sites/6/State-Work-Report.en-US.pdf The State of Work in 2023 | Slack https://slack.com/intl/ja-jp/blog/news/state-of-work-2023 Employees in Asia are spending the most time looking busy at work https://www.cnbc.c
スタートアップはいかにしてその活力を失うのか | Yakst
急成長するスタートアップがどうしてそのスピード感や勢いを失ってしまうことがあるのか、その背景にある構造とパターンを筆者の目から解き明かし、それを回避する方法を提案する。John Qian氏のブログ記事の翻訳。 [スタートアップ]原文 How a startup loses its spark (English) 原文著者 John Qian 原文公開日 2023-08-12 翻訳依頼者 翻訳者 doublemarket 原著者への翻訳報告 238日前 メールで報告済み 238日前 原著者承諾済み 編集 ちゃんとしたシードステージのスタートアップでは、エンジニアは業務経験を「夢中だ」と表現する。大きな会社では、得られるのは最良のケースでも「楽しい」程度だ。どうしてこうなってしまうのだろう。これは避けられないのだろうか。 スタートアップを夢中になれるものにするのは何なのかを調べてみよう。エンジ
Miško HeveryのQwik記事シリーズ | POSTD
POSTDでは、DEV Communityで公開されているQwikシリーズ の翻訳記事を公開予定です。 翻訳記事の更新に合わせてこのページも更新されていきます。 シリーズ記事一覧 Qwikの紹介 – HTMLファーストのフレームワーク クロージャによる死(とQwikによる解決方法) HTMLを最初に、JavaScriptを最後に:Webを高速化する秘訣 Qwik:最適できめ細かい遅延読み込みを実現 モバイルサイトのGoogle PageSpeed Insightsスコアを100点にするには 既存のバンドラの手法は間違っている QwikとPartytownでJavaScriptを99%削減する方法 Qwikスターターの紹介 – 今すぐQwikを起動・実行してみよう
「理論上は最強」の Qwik/QwikCity を、フロントエンドの共通基盤にできないか
Qwik をマイクロフロントエンド基盤として使えないか検討していて思いついた色々。副産物で色々作った。 tl;dr Qwik は理論上は最強。だが難しい qwik-react を使えば選択的に Qwik/React を切り替えられるので、 Astro と同じメタフレームワークとして使えそう React 以外もその気になれば対応できるはず => qwik-svelte と qwik-vue を実装した 最終的な問題は Qwik が流行るかどうか Qwik/QwikCity とは何か Qwik は SSR First なUIライブラリで、 .tsx の React 方言からコンポーネントを生成する。 import { component$, useSignal } from '@builder.io/qwik'; export default component$(() => { return
2023-08-14 10年勤めたfreeeを辞めて零細企業を作った - waka.dev
日記です。 タイトルの通り10年勤めたfreee株式会社を退職して、自分で会社を作ってやっていくことにした。 freee最終出社でした、10年間ありがとうございました!(ビルを見上げる写真撮り忘れた) 次回作にご期待ください! — yo_waka (@yo_waka) June 16, 2023 やってきたことはこの辺のスライドによくまとまっている。 https://speakerdeck.com/waka/da-kinapurodakutofalseyu-tefang 社員5人から1000人になったり、ARRゼロ円からARR200億円になったり、ヤバかった品質をどうにか底上げしたり、開発本部長の立場で上場を経験したり、普通では経験できないことを濃度高く経験できて楽しく過ごせた10年だった。 freee会計という業務系Webサービスを10年間機能面/パフォーマンス/品質面共に育ててきた経験
Rust製テキストエディタhelixの特徴まとめ
で紹介されていたRustテキストエディタhelixだが、丁度自分もデザインやコードを眺めていたので、調べている中で得た特徴や知見をまとめていく。 キーバインディングは主にkakouneを踏襲 KakouneはC++で書かれたテキストエディタで、vi系列の「モード切り替え」と「少ないキーストローク数」を維持しつつも、viよりも学習しやすいキーバインディングや機能を目指して開発されている。 例を上げると、viにおいては「カーソル位置からその単語の終わりまでの単語を削除」するストロークはdwなのに対し、Kakouneではwdとなる。 どういうことかというと、wには「単語の終わりまでを選択」というバインディングがなされている。また、選択された単語はUI上でもハイライトによってそれを確認できる状態になる。 で、その選択した範囲を dで削除するというストロークが wd 。 この他にも、「カーソル上の単
xi-editor retrospective
A bit more than four years ago I started the xi-editor project. Now I have placed it on the back burner (though there is still some activity from the open source community). The original goal was to deliver a very high quality editing experience. To this end, the project spent a rather large number of “novelty points”: Rust as the implementation language for the core. A rope data structure for tex
HashiCorp
TerraformInfrastructure as code provisioning
米国防当局、AIの技術力競うコンテスト開催 賞金26億円超 | 毎日新聞
米国防総省・国防高等研究計画局(DARPA)は8月9日、人工知能(AI)を使ってインターネットの基本的なソフトウエアの脆弱(ぜいじゃく)性を検証し、修正する技術を競うコンテスト「AIサイバーチャレンジ」を開催すると発表した。賞金総額は1850万ドル(約26億5000万円)。コンテスト形式で技術革新を促し、重要インフラなどのサイバー防衛に生かす狙いがある。 DARPAによると、コンテストには、グーグルやマイクロソフト、オープンAI、アンスロピックといった生成AI関連の有力企業が協力し、参加者は各企業の技術を利用できる。小規模事業者が参加しやすいように最大7社に各100万ドル(約1億4300万円)の補助金も用意する。
日本語言語モデル「Japanese StableLM Alpha」をリリースしました — Stability AI Japan
Stability AI Japan は70億パラメータの日本語向け汎用言語モデル「Japanese StableLM Base Alpha 7B」及び、指示応答言語モデル「Japanese StableLM Instruct Alpha 7B」を一般公開しました(略して「JSLM」)。これらのモデル はベンチマークスイート「lm-evaluation-harness」による複数の日本語タスクを用いた性能評価において、一般公開されている日本語向けモデルで最高の性能を発揮しています。 汎用言語モデル「Japanese StableLM Base Alpha 7B」「Japanese StableLM Base Alpha 7B」はウェブを中心とした大規模なデータを用いてテキスト生成を学習したモデルです。学習データは主に日本語と英語で、それに加えソースコードが約2%含まれています。学習データに
なぜ、現代に、クラシックの大作曲家が輩出されないのですか?大昔の作曲家のみで、例えば1960年生まれの大作曲家なんていません。なぜでしょうか?
回答 (14件中の1件目) すでに多く回答されてますが、僕は少し別の視点から答えたくなりました。 古いからクラシックなのか? 100年後に現代の作曲家がクラシックの大作曲家となっていることはないのか? もし現代の作曲家のだれが将来クラシックの大作曲家になるのか? ということを考えてみたいと思います。 古いからクラシックなのか? クラシックははたして古いのでしょうか? クラシックの作曲家を年代ごとにならべてみた説明をさがしてみました。 下記サイトがわかりやすいので一部を引用します。 訂版:作曲家生没年表 西暦1600年-2000年 生年順 細かい作曲家名は、まったく見る...
『AIの倫理リスクをどうとらえるか 実装のための考え方』訳者あとがき - HONZ
本書は2022年7月に出版された、Ethical Machines: Your Concise Guide to Totally Unbiased, Transparent, and Respectful AI(倫理的なマシン:完全にバイアスがなく、透明性の高い、人を尊重するAIを実現するための簡潔なガイド)の邦訳である。副題が示す通り、AIすなわち人工知能を開発・運用する際に、倫理面での対応をどう進めるかを解説したガイドブックだ。 本書のタイトルを見て興味を引かれた、という方は、既にご自身の会社や組織の中でAI倫理に取り組まれているのかもしれない。AI倫理という捉えどころのない(本書はそれを「ぐにゃぐにゃ」と形容している)ように感じられるテーマとどう向き合い、実現すれば良いのか、途方に暮れている状態だという方もいらっしゃるだろう。だとしたら、本書は実務ですぐに役立つ、具体的なアドバイスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mathpix: convert images to LaTex.
Keymap brainstorm
現代的システム開発概論
OpenAI Platform
「プログラミング=英語」という状況は正しくない。多言語でコードを書ける世界が求められている