2024年6月13日に大阪大学大学院 情報科学研究科で行った「情報科学特別講義Ⅰ」の講義資料です。 https://www.ist.osaka-u.ac.jp/japanese/news/newsDetailNews.php?id=308
前回の記事では、JavaScript の実行エンジン V8 の JIT 出力コードを読んでみました。記事は M1 Mac 上で動かした結果でしたので、ARM アーキテクチャのアセンブラを読むことになりました。 さてそんな ARM アーキテクチャですが、最近の ARM には FJCVTZS という JavaScript 専用の機械語命令があるのをご存知でしょうか?CPU に、特定の言語(それもコンパイラを持たない JavaScript)専用の命令があると知ったとき、私は大いに驚きました(過去にも Jazelle みたいなものはありましたが) 今回は、この FJCVTZS 命令について、実際にどれだけ効果があるのか、V8 をビルドしながら調べてみましょう。 FJCVTZS 命令とは? FJCVTZS 命令は、Arm v8.3 から導入された JSCVT 命令の一つで、JavaScript の言
前回、絶望的な画力のなさでAIといえど俺の伝えたいことが伝えられなくて非常に困ったので、もうここは諦めて絵を勉強することにした。人間、何歳になっても勉強できる! 職業柄、「図」はよく描くのだが、「絵」特に、メカではないキャラクターは苦手だった。 学生時代、「漫画アニメーション研究会(まに研)」の幽霊部員だった時も、キャラクターが描けなかったので馴染めなった苦い記憶を持つ。 しかし、時は大AI時代。 AIさんに思い通りの絵を描いてもらうには、俺だって最低限の画力が必要だということを前回痛感したため、このクソ忙しいのに半日だけ絵を練習した、という話。 色々な本をKindleで買ってみたが、良かったのはこれ。 Kindleで買って感動して、DVD付きの書籍をわざわざもう一冊買い直すくらいハマった。 これは、自主制作のアニメ制作から初めて絵を修行し、最終的にはスタジオジブリの入社試験に合格できるほ
こんにちは。 Anews の開発に携わっている Engineer の 羽柴 と申します。 Anews はフロントエンドを Vue で開発しています。 自分自身の背景として、Stockmarkに入社するまでは React を使って開発していたので Vue の経験は殆どない状態でした。 そこで理解を深めるために chibivue を使った勉強会を社内で進めています。 その時に気づいたことを share したいなと思い、この記事を書きました。 ja.vuejs.org chibivueとは Vue を書き始めた感想 chibivue の勉強会を進めて Proxyについて でもなんで まとめ 余談 最後に chibivueとは ubugeeei.github.io Vue を最少単位で作ってみようという project です。 浅い理解でよければ公式 docs をさらっと読んで実装するのが早いので
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
40過ぎて「人生ってなんだろう」と考えることが増えたんだけど、本当になんで人間って生まれてくるんだろう。 スピ系の人は「やるべきことがあるから」とか言うけど、じゃあ殺人とかしてる人は皆それがしたくてこの時代のその場所に生まれてきたの? 怖すぎるんだけど……。 直接手を下すわけじゃないけど殺人的な詐欺もあるじゃん。がん患者に偽の健康食品売り続けて治療機会を奪うみたいなさ。ああいう人たちもそんな悪魔的な詐欺をする目的でわざわざこの世に生まれてきたの? メキシコとか治安最悪な国をわざと選んで残虐な犯罪を楽しむために生まれてくる人もいるってこと? こういうこと考えるとこの世が怖すぎて「早く死にたい」しか思い浮かばないんだよね。天国なんてないのかもしれないけど、そんなやべー人たちと同じ地上に住むくらいなら無のほうがマシだよ。じゃあ早く死ねって感じだけど痛いのは嫌だし。輪廻転生とかも絶対やめてほしい。
映画や本を楽しんでいると、ふいに詩の一節や哲学者の言葉が挟まれることがあります。いわゆる「引用」です。 ここぞという場面でスッ…とイケてる引用があるとたまりません。とりあえず聖書が引用されると興奮します。小説の最初のページで、何気ない文章が引用されているのもカッコいいですね。 映画『インターステラー』では、宇宙へ旅立つ主人公に向けて、繰り返しこんな詩が引用されていました。 奮い立つ。ディラン・トマスという詩人の詩ですが、絶望に抗おうとする主人公の心情にバチリとハマります。 ああ、カッコいい。僕もこんな引用をしてみたい。映画をつくる機会はないから、せめて普段の会話の中で、 ただ名言を放つだけじゃない。インターステラーみたいに、その状況にズドンと刺さる華麗な引用をキメたいんです。そしてカッコいいと思われたいんです。 よって会話で引用をぶつけ合う「引用選手権」を開催します。 参加者はこの4人。
みなさんこんにちわ、カカオ豆です。 皆さんは家でコーヒーを飲みますか?僕は一日4杯くらい飲みます。 コスパ良く美味しいコーヒーが飲みたすぎて自家焙煎までしはじめて、職場の同僚にもその良さを布教しまくるようなウザムーブをかまして、気がつけば2年が経ちました。 さて、自宅コーヒーは、ちょっと気をつけて投資するだけでその辺のカフェくらいなら余裕で追い越せるくらい美味しいのが淹れられるようになります。 え?「プロをなめんな?」 いえいえ、もちろん超こだわったお店で超こだわる客に出す超高い一杯を超えるのは相当難しいです。 しかし普通のカフェが出す普通のお客さんに出す普通の一杯は極限までコストを削減しなければならないのです。 それはそれでプロの仕事ですが、我々自家消費のしろうとはコスト感覚を無視して高級豆を使えるのです。よく「ドリップ技術」なんて言われますが、コーヒーのドリップは豆の品質がほとんどです
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
コメント乞食と言われてもいいので、今手に入るシレン風みたいなローグライクおすすめ教えてくださいませんか。 PCだろうがPSであろうがなんでも構いません。よろしくお願いいたします。 (追記) こんなにもおすすめと「シレン6をやれ」というご指示いただきまして、本当にありがとうございます。 正直ここまでおすすめいただけるとは思っておりませんでした…… 実は先日からシレン6をプレイしていて十分に楽しめているのですが、 前にはてなで「シレンが国産ローグライトの代表作と言われているのはおかしい」みたいなブクマを見かけたな、と思い それならばシレン風のゲームのおすすめを聞いておけば、救助待ちの最中やクリア後も安心だろうと思いお聞きした次第です。
CTO 室の恩田です。 今回は GitHub Copilot Enterprise を評価してみて、現時点ではまだ採用しないことを決めた、というお話をご紹介したいと思います。 きっかけ とあるエンジニアが Slack で自身の times チャネルに時雨堂さんの GitHub Copilot Enterprise のススメという記事を投稿したことが発端でした。特に感想はなく URL に 👀 だけが添えられていたので、後で見るぐらいのメモだったんだと思います。 それを見かけた別のエンジニアが技術雑談チャネルにその投稿を共有して、これは凄そうと話題を向けたところ、CTO の「評価してみる?」の一言で、有志が集って評価プロジェクトが始まりました。 雑談チャネルできっかけとなる投稿が共有されてから、30分足らずの出来事でした(笑)。 この話題が出たのは金曜日でしたが、週明け早々に稟議を終え、火曜
多分今回のポストは多くの人には参考にならないだろう。相当ニッチなので。でもこれは自分にとってはとても大きなことだったので、忘れないように記録しておきます。 生産性の悩み あまりこの世界では生産性とはあいまいな言葉で、何をもって生産性が高いとは言いにくい。速いのが良いのではない。ただ、自分の実感として自分は生産性が良くないといつも感じていた。だからいろいろ努力したり、考え方をできる人を観察して真似してみたり、直接本人に聞いたりして工夫をしてきた。 実は自分はめっちゃコーディングが早い人になりたいわけではない。そうではなくて、「平均的」になりたいだけだ。それぐらいいければ「Strategy」でカバーできるどころかもっと上に行けると確信があったから。でもそうではなくて明らかに遅いのでそれが自分の足を引っ張っていた 努力の方向性 様々な努力をして、特に有効だったことを自分の本に書いたつもりではある
身内褒めで恐縮なんですが、以前、子どもに対する妻の言葉選びで感心したことがありまして、ちょっとしたことなんですが文章にしたくなりました。 先に書いてしまうと、その言葉とは、子どもに頼んだ家事の進捗を確認する時の「○○(頼んだ家事)ありがとう!」という言葉です。 順を追って書きます。 しんざき家は5人家族でして、私と妻、高校生の長男、双子の長女次女で構成されています。 ついこの間生まれたばかりと思っていたら、先日長女次女が小学校を卒業してしまいました。時間の流れが早すぎてビビる他ありません。 で、しんざき家では現在、子どもたちを積極的に家事に参加させる方針をとっておりまして、自分が使った皿は自分で洗うことが前提となっていることを始め、料理やら洗濯やら掃除やら、家事が出来るタイミングでは色々な家事を担当してもらっています。 これ自体は特別なことではないと思いますが、家事を任せるとなったら「手伝
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く