きになるなるなる

色々考えますなあ。8月開催のセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。

Google Cloudは、グローバルに分散されたフルマネージド・データベースであるSpannerにジオ・パーティショニング機能の追加を発表した。同社によると、この新機能は、地理的に分散したアプリケーションやユーザーのパフォーマンスとユーザー体験を向上させるとともに、運用コストの最適化を目的としている。

JS/TS notebook.

すごい金額だけど高いのか安いのかわからん。 さくらインターネットは、情報資産を守るセキュリティマーケットプレイス「さくらのサイバーセキュリティ」の第一弾として、Web脆弱性診断サービス「WebSite Scouter」を2024年8月22日（木）に提供を開始します。

LinkedInの記事をめぐっているうちに見つけた、マイクロアーキテクチャに関する面白い事例。 CPUのマイクロアーキテクチャのさらに奥深くまで理解が必要な問題を解決するために、どのようなツールをつかってどのように解決したかの話。 netflixtechblog.com Netflix内でのワークロード最適化のため、A…

インド工科大学に所属する研究者らは、Androidスマートフォンのユーザーがアプリに位置情報へのアクセスを許可した場合に、GPS信号から位置情報以外の情報を抽出できるかを調査し、新たな脆弱性を示した研究報告を発表した。

これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。

今回はNode.js互換のJavaScriptランタイム、Bunのパフォーマンスについて、Misskeyのコードベースを用いて検証を行います。

株式会社Flatt Securityのプレスリリース（2024年8月19日 12時00分）国産脆弱性診断ツール「Shisho Cloud byGMO」、自動Web脆弱性診断（DAST）機能を提供開始。

ホテルか予約サイトにしっかり保障してもらいたいですね…

コードでインフラストラクチャーを管理する「Terraform」を使用している場合に、クラウドサービスの月間の推定費用を算出してくれるツール「Infracost」がJetBrainsのマーケットプレイスに登場しました。

ドイツのVectorとHighTec EDV-Systemeは8月6日、世界初となるRustアプリケーションとCベースのAUTOSAR Classic基本ソフトウェアの統合に成功した、と発表した。これにより、自動車業界でのプログラミング言語「Rust」使用における最後の障害が取り除かれたという。

国内消費はJCBで！ってなれば少しは円高になるんかね。 同人ショップ「とらのあな」などを運営する虎の穴は8月9日、とらのあなの通信販売について、Visa／Mastercardブランドのクレジットカード決済を12日いっぱいで停止すると発表した。

Supercharge your paper reading: follow references, skim outline, jump to figures, cite and save.

iOS 18の新しい「Safari」では、広告を非表示にできる機能が標準搭載されるんです。しかも、消える瞬間、魔法にかかったように霧散するというエフェクトが付いていて、本当に魔法みたいな機能なんです。

Run your existing code on cloud GPUs in under 1 minute. Thunder Compute provides the best developer experience in cloud.

価格は？ 発売日は？ カラーは？ 性能は？8月14日の深夜から始まったGoogleの新製品発表会｢Made by Google｣。盆のさなかに突っ込んでくるとは…。と、移動していたり、遊び疲れて早寝したりで見られなかった方も多いかもしれませんね。安心してください。出たハードウェア、ここにまとめておきました。今回、盛りだくさんのモリモリでございます。Google Pixel 9：12万8900円か

ヤクザかよってぐらい鬼畜。 ディズニーワールド内のレストランで出された食事により女性がアレルギー反応を起こして亡くなった出来事をめぐり、女性の夫がディズニーを訴えている裁判で、ディズニーが「男性はDisney+にアカウントを作成しており仲裁条項に同意している」ためディズニーを訴えることはできないと、裁判の棄却を求めていることがわかりました。

つら「トリガーまたは特定の計算列を含む SQL Server テーブルで、特別な EF Core 構成が必要になりました」 Entity Framework Core 7.0 (EF7) に導入された破壊的変更の完全な一覧

企業がソフトウェアビジネスを持続的に行えることと、ソフトウェアのソースコードを公開することの両立を実現するための新しいライセンスへの取り組みとして「Fair Source」が登場しました。 Fair Sourceの定義は下記で示されています...

シンプソンのパラドックス もしくはユール＝シンプソン効果 は1951年にイギリスの統計学者エドワード・H・シンプソンによって記述された統計学的なパラドックスである。母集団での相関と、母集団を分割した集団での相関は、異なっている場合があるという逆説。つまり集団を分けた場合にある仮説が成立しても、集団全体では正反対の仮説が成立することがある。

Run your scraping, testing, screenshotting or any other automation with our pool of browsers. Ready connect to with Puppeteer, Playwright or via our Browserless APIs.

7月19日、ウィンドウズ向けの更新プログラムの欠陥で世界的なシステム障害が発生。端末800万台以上が停止。保険会社の補償額は数十億ドルとも予想されるが、免責時間や補償の種類により損失を減らせる可能性も。一方、この事件でサイバー保険の需要が喚起できれば業界全体にプラスの効果が生まれるとの声もある。

ISAに欠陥があったわけじゃないからよくある主語デカタイトル。 RISC-VのCPUのひとつに、デバイスのメモリを自由に読み取ったり書き換えたりすることができてしまう脆弱(ぜいじゃく)の性「GhostWrite」があることがわかりました。ハードウェアの設計上の問題であるため、修正パッチなどのソフトウェア的な対策を講じることはできず、対処するには性能を大幅に犠牲にしなくてはならないと指摘されています。

生成AIの台頭により、AI機能をうたう製品をよく目にするようになってきています。しかし、製品やサービスの説明の際に「人工知能」という用語を含むと、消費者の購買意欲が低下することがアメリカ・ワシントン州立大学が行った調査で明らかとなりました。

プライベート用途に使える .internal トップレベルドメインが予約された話し

ハードウェアの設計図も動かすためのソフトウェアもすべてオープンソースで、誰でも好きなように拡張することが可能なコンピューター制御の農業マシンが「FarmBot」です。