きになるなるなる

こんにちは、セキュリティエンジニアのkoboです。ピクシブには2018年4月に入社しており、セキュリティ観点でのアプリケーション開発や脆弱性報奨金制度の運用などを行っています。 本記事では、現在ピクシブの一部のサービスで取り組んでいるContent Security Policyについて知見を共有します。 概要 Content Security Policy (CSP) は、XSSを主としたウェブアプリケーションセキュリティの問題を軽減するために考案されたブラウザのセキュリティ機構です。 ウェブアプリケーションは、 Content-Security-Policy ヘッダをHTTPレスポンスに含… nonceで防げるのはxssまでだよなあ。js改変はやっぱりhashかあ

This document presents new Universally Unique Identifier (UUID) formats for use in modern applications and databases.

Free and useful services over DNS accessible on command line

年イチでちょっとしたブラウザゲームを作ってます（→ 去年）。今年はそこそこ遊べる可愛いアクションゲームを4KB以内で作ってみました。 🎉宣伝させてください！🐱今年も無事、猫の日ゲームができました！https://t.co/XnDD8...

米ペンシルベニア大学、米MIT、ポーランドのXIV Staszic High School、米国の研究機関Aarno Labs、米Stevens Institute of Technologyによる研究チームは、UNIXシェルで実行されるプログラムの速度を最大34倍高速化できるシステムを開発した。

TeamCity は、外部アプリケーションを統合し、TeamCity サーバーとのスクリプトの相互作用を作成するための RESTAPI を提供します。URL パスを介してリソース（エンティティ）にアクセスできます。REST API を使用するために、外部アプリケーションは TeamCity サーバーに HTTP リクエストを行い、応答を解析します。このドキュメントは、TeamCity REST API の一般的な説明と、現在の REST API バージョンの状態を反映する自動生成されたセクション

暗号化された状態の機密データを検索できる技術「Queryable Encryption」を、データベース管理システムで知られるMongoDBが発表した。暗号学者らによる長年の研究の成果で、個人情報の不正流出を防ぐツールとして期待されている。

GOOD DESIGN AWARD 2019 BEST100に選ばれた冷凍ゴミ箱「CLEAN BOX（クリーンボックス）」の予約販売サイトです。私たちが日々悩まされている生ゴミ・オムツ・ペットのトイレシートなどの匂い。これら「匂いゴミ」を凍らせることで、臭いの発生を抑え、 不快な匂いを断つことができます。

マイナス11度でゴミを凍らせて臭いを抑える世界初のゴミ箱「CLEAN BOX」。中西金属工業が開発し、クラウドファンディングで4000万円が集まったという。現在は予約を受け付け中で、本体価格は4万8180円となっている

Appleが開催している開発者向けイベントWWDC22の中で、Mac向けの独自開発SoCであるMシリーズの次期メジャーバージョンとなる「M2」が発表されました。

🚀 A self-hosted startpage for your server. Easy to use visual editor, status checking, widgets, themes and tons more! - GitHub - Lissy93/dashy: 🚀 A self-hosted startpage for your server. Easy to us...

なぜフロントエンドエンジニアは「JSON色付け係」と自虐するのか、その理由を考察してみました

Today, after over 5 years of work, HTTP/3 was finally standardized as RFC 9114! https://t.co/IGMNam0AOSTogether with RFC 9204 (QPACK header compression) and RFC 9218 (Extensible Priorities) it ushers in an important new chapter for the Web!Proud to have been part of this! pic.twitter.com/pzVKRxGRsb— Robin Marx (@programmingart) June 6, 2022

環境 : .NET Framework 4.5 TAP / APM 変換のサンプル Deadlock のサンプル (今回) こんにちは。 今週は、Build Insider OFFLINE「.NET Web プログラミングにおける非同期 IO のすべて」のフォロー ブログのその 2 です。今回は、時間がなくなり ほとんど紹介できなかった Deadlock のサンプル・コードをいくつか紹介しま… なるほどSynchronizationContextが違うからUnitTestと結果が違ったりするんか。

レノボ・ジャパン合同会社、およびNECパーソナルコンピュータ株式会社の代表取締役を6月3日に退任したデビッド・ベネット氏が、6月6日(現地時間)付けで米国のAIプロセッサベンチャーの「テンストレント」(Tenstorrent)のCCO(最高顧客責任者)に就任した。

世界中のITエンジニアが悩まされている問題の1つに、テストが原因不明で失敗する、いわゆる「フレイキーテスト」があります。 フレイキーテストは、リトライすると成功することもあるし、失敗する原因を調べようとしてもなかなか分かりません。Googl...

なるほどー！ローカル関数でいけるんか

これは何 以下記事のアンサーブログです。 qiita.com 大体のことはコメントに書いたんですが、書ききれなかった部分もあったり整理したほうがいいなと思い記事に起こしています。 NginxとApacheの違いをC10K問題を中心に語るのは時代が違う この記事に限らず、多くの「Nginx vs Apache」系記事では…

零細企業買収ですこんにちは。アカウントの柱である会社を売却してしまいアカウント存亡の危機です。 このアカウントの活動をエンタメとして面白がってくれる初期からの根強いフォロワー様たちから希望がありましたので、区切りの良いタイミングとなった今、メモを残しておきます。 ちなみに、前回のDXnoteは私一人の作業メモですが、今回のメモは二人分の視点を合算しています。 このアカウントで情報提供していた対象会社に対しては、実は僕ともう一人の友人で投資をしており、経営のもろもろも二人でやいのやいの言ってやってきた案件なのでした。ということでそんな二人分のメモです、どうぞ。 ケーススタディとし

動画広告を再生するiPadを取り付けたリュックを背負って歩くだけで稼げる、というサービス「Stchar

マイクロソフト・セキュリティ・レスポンス・センター(MSRC)が支援したセキュリティ調査により、アクセス数が多いさまざまなサービスに、ユーザーがアカウントを作成する前にアカウントをハッキングしておく「アカウント事前乗っ取り攻撃(account pre-hijacking attacks)」に対する脆弱(ぜいじゃく)性があることが判明しました。

Contribute to dotnet/systemweb-adapters development by creating an account on GitHub.

世界的な地球温暖化を緩和するためのクリーンなエネルギーとして、核融合エネルギーの実現が求められています。しかし、核融合反応の予測不能な振る舞いを見極めるのが難しく、高いエネルギー入力を必要とするため、なかなか大きく前進できない現状があります。そんな核融合反応を効率良く確実に行う「発電所」として、現実世界の物理法則などを仮想空間上に再現するNVIDIA Omniverseが注目されています。

Webサイトをレスポンシブ対応にする時、メディアクエリを使用するのも一つの方法ですが、CSSのclamp()関数を使用すると、最小値と最大値を定義してその間の値は流動的にすることができます。 たとえば

Microsoftは「Windows」「Office」といった同社製品を競合クラウドサービスで使用する際のライセンス料金を高くしている。これは欧州の独占禁止法に違反している可能性がある。問題解決に向けて、同社はどう動くのか。

初めまして、朝日ネット開発部の hogeyama です。 今回は Haskell の中級的なトピックとして、 GHC 9.2 で導入された Quick Look 型推論アルゴリズムを取り上げようと思います。 概要 Haskell のデファクトスタンダードなコンパイラである GHC では通常の多相（ジェネリクス）の一般化… AsahiNetってテックブログ書いてたんだ

デンソーウェーブが長方形の新型QRコード「rMQRコード」を開発した。QRコードの読み取り速度と十分な情報量を保ったまま、高さを3分の1に抑えた細長いQRコードで、狭いスペースに印字できる。

Apps using Azure Functions isolated worker model for .NET can now target .NET Framework. なるほどそうきたか