Topへ
検索へ
14 Dec 09:58
2022のはまだ一巻しか出てなかったりするから、2021のほうを攻めていけば良いのでは
宝島社『このマンガがすごい!』最新2022年度版発表!歴代受賞作品一挙掲載!! -無料まんが・試し読みが豊富!ebookjapan|まんが(漫画)・電子書籍をお得に買うなら、無料で読むならebookjapan https://ebookjapan.yahoo.co.jp/content/ranking-award/konomanga/index.html
Original Link
14 Dec 09:55
@masaka この
化学肥料が無いと人類飢える話
とか、
天然素材使ったエコバッグは、プラ素材のエコバッグより環境負荷が2倍
みたいな話が本当か、検証している人たちがどこかにいないかな
Original Link
14 Dec 09:45
というかこれで良いんじゃ(ローカル開発環境でhttpsリパプロの話の続き
Let’s Encrypt 証明書を Windows 10 のローカル開発環境で発行する https://zenn.dev/21f/articles/letsencrypt-dev-windows
Original Link
14 Dec 08:04
ポッドキャストのとっかかりはこれくらいの感じで良さそうだけど、音声認識と、チャプター情報つけるとかもやりたい
Yattecast - Podcastサイトをつくるためのテンプレート https://r7kamura.github.io/yattecast/
Original Link
14 Dec 00:39
今の人類がそこそこ食えてるのはハーバーボッシュ法による化学肥料のおかげ(飢えてる国もあるけど)
空気からパンを作る ~アンモニアの話~ | つくばサイエンスニュース http://www.tsukuba-sci.com/?column01=%e7%a9%ba%e6%b0%97%e3%81%8b%e3%82%89%e3%83%91%e3%83%b3%e3%82%92%e4%bd%9c%e3%82%8b%e3%80%80%ef%bd%9e%e3%82%a2%e3%83%b3%e3%83%a2%e3%83%8b%e3%82%a2%e3%81%ae%e8%a9%b1%ef%bd%9e
Original Link
13 Dec 20:08
Original Link
13 Dec 20:07
最近アップを忘れがちだが基本週1ペース
Original Link
13 Dec 19:57
そういえばついに鬼滅の刃の劇場版を観た
そして遊郭編へ
結局原作は読んでない
opはLisaからAimer(エメ)に変わったが、今のところエメが紅白出る気配はないな。。
Original Link
13 Dec 19:38
神算鬼謀
Original Link
13 Dec 17:23
HMDでVRすると他のことを同時並行的にやれないから、同時に色々やりたい多動症っぽい人には向いていない、というのを聞いて、ああ有りえるな、と思ったなど パソコン見ながらテレビも付けてて、よく発狂しないですねと家の人から時々言われるがパソコンの中ではアマプラとツイッタとKindleとマストドンと、、って感じなんだよね
Original Link
13 Dec 17:10
まあそりゃそうだろという ↓
「Apache Log4j 1系のバージョンについては、第三者が本脆弱性を悪用するためにLog4jの設定ファイルを変更することができれば影響を受けるとの情報が公開されていますが、攻撃を行うためには何らかの方法で事前にシステムに不正にアクセスする必要があり、遠隔からの脆弱性を悪用した攻撃の影響は受けません。」
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210050.html
Original Link
13 Dec 16:50
ローカルプロキシでマンインザミドル的なことをやるならこれが良さそう
mitmproxy - Google 検索 https://www.google.com/search?client=safari&rls=en&q=mitmproxy&ie=UTF-8&oe=UTF-8
Original Link
13 Dec 15:38
エジケンさんによる人間原理の解説。
一気に読んでしまった
回答する https://jp.quora.com/%E7%89%A9%E7%90%86%E5%AD%A6-%E5%AE%87%E5%AE%99%E8%AB%96-%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B-%E4%BA%BA%E9%96%93%E5%8E%9F%E7%90%86-%E3%81%AE%E4%BD%8D%E7%BD%AE%E3%81%A5%E3%81%91%E3%82%92%E6%95%99%E3%81%88%E3%81%A6
Original Link
13 Dec 15:08
@masaka ローカルでサクッと使えるhttps含めたプロキシアプリを探してましたが、マンインザミドルとか考えると、サーバサイドにリパプロ入れるほうが楽そう
Original Link
13 Dec 15:05
burp極めたらかなり色々できそうだ
Burp Suite - Google 検索 https://www.google.co.jp/search?client=safari&hl=ja-jp&sxsrf=AOaemvIHWxl-hT9kOiJjILhVa2NY2KwQZQ:1639375312264&q=Burp+Suite&si=AHuW2sSpuIK_sgLFjd7bEa7l5V3fQ3L5uOZYAsE_qBEAzRJ9V9MxZMa9QRMdi_uv7VkOV9ctz6jpLqf70EmddEBKCn1r6HzgMLrdAjwPiQbsyw5TIF0ey5XZMk6c1bg-9VpX66qMFEBYS6u3-rMMkjWqCSISrvfBJGhxNf3HoguZKgeSdaqLfuc%3D&sa=X&ved=2ahUKEwj0-Y_5jOD0AhW2wosBHe5tAzoQ6RN6BAguEAE&biw=300&bih=496&dpr=2
Original Link
13 Dec 10:08
@masaka log4j オープンソースメンテナが辛いという問題
ブログ: 「オープンソース」は壊れている https://okuranagaimo.blogspot.com/2021/12/blog-post_13.html
Original Link
13 Dec 09:29
なんか出た
大規模分散DBのCloud Spannerが、RailsのActive Recordに対応。スケーラブルで高可用なRubyアプリケーションの開発が容易に - Publickey https://www.publickey1.jp/blog/21/dbcloud_spannerrailsactive_recordruby.html
Original Link
13 Dec 09:01
まあ昔は情報源が限られていて、なにかのマンガにそう書いてあったらそれが世界の真実のようになってしまう、っていうことが多かったのでその一つかもしれない
Original Link
13 Dec 09:00
実際にそういう運用だったのかはわからないけど自分が小さいころはそう言われていた気がする>後に産まれた子を兄・姉とする地方もあったそうです
新潟県 > 12月13日【双子の日】同じ子どもなんて一人もいない https://www.pref.niigata.lg.jp/m/sec/syogaigakushu/1288645298366.html
Original Link
13 Dec 08:44
ウィキペディアなどのルルーシュ関連記事で cの世界 とあるのは正しくは 思惟の世界
Original Link
13 Dec 08:11
社内用Zaiper的な何からしい
Airplane | Code to internal apps in minutes https://www.airplane.dev/
Original Link
13 Dec 07:51
今日は双子の日らしい
Original Link
12 Dec 22:55
全然わからん
真・インターネット老人会入会試験 part1 10問中 3問 正解しました!
【 ①✕ ②✕ ③✕ ④✕ ⑤✕ ⑥✕ ⑦○ ⑧○ ⑨✕ ⑩○ 】
#クイズメーカー #高難易度 マニア向け
https://quiz-maker.site/quiz/play/Quszf120190920105839
Original Link
12 Dec 21:37
genexusネタをqiitaに書いてる人居るのか。。渋いな
Genexus備忘録(操作編) - Qiita https://qiita.com/aoi_erimiya/items/836b9b56c6e1854eaae3
Original Link
12 Dec 20:13
xkcd: Dependency https://xkcd.com/2347/
log4jのやつ、まさにこれ、というやつらしい
Original Link
12 Dec 13:13
面白い 福岡の有名なお店の人も何かで言ってたけど日本からコーヒー産地に行ってるみたい
現地買い付け行くのは今は当たり前ぽいが、その先駆者的なことなのかな
受験戦争に挫折し「世捨て人」に。喫茶店を開くも年間売上260万円。人気コーヒー店社長が振り返る混沌の20代 https://www.buzzfeed.com/jp/yuikashima/kentaromaruyama-2
Original Link
12 Dec 13:04
鐙骨
Original Link
12 Dec 12:15
@masaka 施設に入ってる義理母の顔を見に行くだけですがせっかくなので少し観光もしようかなと
とりあえず名古屋城に行くか、熱田神宮か
色々ある
↓
https://www.ikyu.com/kankou/arealist8183/
Original Link
12 Dec 12:02
来週名古屋行くのでこれ予約しようかな
新型アクア会員先行貸出キャンペーン|トヨタレンタカー https://rent.toyota.co.jp/sp/cp/21_ser_aqua2112/index_member.html?padid=ag270_fr_top_to_21_ser_aqua2112_sp_m
Original Link
12 Dec 10:45
なかなか面白い
Bit全巻読めるサブスクがあれば契約してもいいかも
共立出版 コンピュータサイエンス誌『bit』 https://scrapbox.io/bitmagazine/
Original Link
12 Dec 10:16
対策を遠隔で流し込む、みたいなやつらしい
その発想は無かった。。
GitHub - Cybereason/Logout4Shell: Use Log4Shell vulnerability to vaccinate a victim server against Log4Shell https://github.com/Cybereason/Logout4Shell
Original Link
11 Dec 18:15
三回目接種の予告みたいなのがもう来た
Original Link
11 Dec 16:40
@masaka これがファイナルアンサーぽいが、調査して回るのがかなり大変そう
Apache Log4jの任意のコード実行の脆弱性(CVE-2021-44228)に関する注意喚起 https://www.jpcert.or.jp/at/2021/at210050.html
Original Link
11 Dec 16:23
イタリア語で味が薄いは「シオタラン」。
Original Link
11 Dec 16:22
くっころ
Original Link
11 Dec 15:53
@masaka Java 製 Logger “Log4j” の脆弱性について | text.Baldanders.info https://text.baldanders.info/remark/2021/12/log4j-vulnerability/
プロパティとか環境変数である程度対策可能ぽいけど、使ってるライブラリ全部確認しないといけない点は変わらんですな
Original Link
11 Dec 10:27
東大内輪ネタというか、村井純ネタが多すぎみたいなことかな(世代じゃないしわからん まだ老人ではないということか
真・インターネット(+junet)老人会入会試験 part2 | クイズメーカー - こたえてあそぶ・つくってあそぶ・クイズのプラットフォームサービス https://quiz-maker.site/quiz/play/L5EWEk20211210154944?fbclid=IwAR3vI8LePg_irQA4P1ieAmAv7ruwTIwKmQrBmRZhv21HtvaRZ42utr0liPI
Original Link
11 Dec 10:25
3行まとめてきなやつ
log4jの脆弱性について https://ezoeryou.github.io/blog/article/2021-12-10-log4j.html
Original Link
11 Dec 08:43
なるほど
だがこれも全能ではないとな
Log4jの脆弱性対策としてAWS WAFのマネージドルールに「Log4JRCE」が追加されました | DevelopersIO https://dev.classmethod.jp/articles/aws-waf-new-rule-log4jrce/
Original Link
11 Dec 08:37
変なことやってるなw
リアルイベントなのか
【クリぼっち限定】開発者はクリスマス・イブにこそ語るべきことがある【カジュアル情報交換】 - connpass https://icare.connpass.com/event/233676/
Original Link
11 Dec 07:20
Original Link
11 Dec 00:23
@masaka ベンダーが脆弱性に気付いたのが最近であればあるほど、修正プログラムや緩和策が開発されていない可能性が高くなります。いったん修正プログラムが開発されると、時間の経過とともに多くのユーザが修正プログラムを適用するようになるため、脆弱性の攻撃が成功する可能性は低くなります。ゼロデイ攻撃の場合、たまたま無関係のアップデートによって脆弱性が修正されない限り、ユーザーが問題を修正するベンダー提供のパッチを適用している確率はゼロなので、悪用されたままになってしまいます。ゼロデイ攻撃は深刻な脅威である[5]。
Original Link
11 Dec 00:22
ゼロデイ(0-day)とは,コンピュータ・ソフトウェアに存在する脆弱性で,その緩和に関心を持つべき人(対象ソフトウェアのベンダーを含む)にも知られていないか,あるいは知られていてもパッチが開発されていないものを指す.脆弱性が緩和されるまでの間、ハッカーはその脆弱性を悪用して、プログラム、データ、他のコンピューターやネットワークに悪影響を及ぼす可能性があります[1]。ゼロデイを狙った悪用は、ゼロデイエクスプロイトまたはゼロデイアタックと呼ばれます。
ゼロデイ」という言葉はもともと、新しいソフトウェアが公開されてからの日数を意味しており、「ゼロデイ・ソフトウェア」は公開前の開発者のコンピューターにハッキングして入手したものでした。最終的には、このハッキングを可能にする脆弱性や、ベンダーがその脆弱性を修正するまでの日数にも適用されるようになりました[2][3][4]。ベンダーは脆弱性を知ると、通常、その脆弱性を緩和するためのパッチを作成したり、回避策をアドバイスしたりします。
deepl翻訳
Original Link
10 Dec 22:02
何の話かと思ったらこういうことか
社内にも貼っとくか
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か - ITmedia NEWS https://www.itmedia.co.jp/news/articles/2112/10/news157.html
Original Link
10 Dec 19:20
https://podcasts.apple.com/jp/podcast/nextstep-fm/id1195728207
nextstep.fm普通に聞ける
Original Link
10 Dec 17:53
この文章を若干修正して採用担当の若者に共有したら、印刷して読んでます!と言われた なにかのお役に立てればいいが。。 自分もそんなに深いこと考えてるわけじゃないけどエンジニアリング組織マネージャが採用の全権を持つ(給与決定とかも含め)くらいのことがないと多分どうしようもない気がするが現状をそもそも理解していないのでまずはそこを少し聞いてみるかな
Original Link
10 Dec 17:19
niwさんが在外邦人の方から頭おかしいみたいなこと言われていて、でもその方はあらゆることに文句を言うような感じで、完全に頭おかしい感じだったが。。。そっとブロックした インターネット怖い
Original Link
10 Dec 16:52
などと言いつつ台湾まぜそば食べる
Original Link
10 Dec 16:50
ダイレクトマーケティングの略語だが、意味は違う、という理解
ややこし。。。
ダイマ - Google 検索 https://www.google.co.jp/search?q=%E3%83%80%E3%82%A4%E3%83%9E&ie=UTF-8&oe=UTF-8&hl=ja-jp&client=safari
Original Link
10 Dec 16:41
ダイマ
Original Link
10 Dec 13:41
Windows11になってもメモ帳でF5は普通に日時でてきますね。。さいきんはgoogleIMEで きょう とか いま ってやるのに慣れてしまった
Original Link
10 Dec 12:51
面白いな
lodash の debounce や throttle で簡単に負荷対策 - Qiita https://qiita.com/waterada/items/986660d31bc107dbd91c
Original Link
10 Dec 10:57
Windowsのメモ帳でF5を押すと現在の時刻が追記表示される。
Original Link
10 Dec 10:25
ノーコード・ローコードのソリューションに移行することにより確かに自前コード量は減り、アプリ保守の属人化も解消できたがそのぶんベンダーにロックされてしまいました。コストとしてはじわっと上がったけど、でも退職間近のおじさんだけがメンテしているマクロVBAがなくなったり、人が入れ替わるたびに教育しなおす手間がなくなって、良かったかな。みたいなステマBLOGを書いて広告収入を得よう
Original Link
10 Dec 10:22
自宅暖房の電気代を浮かせるために会社に行くというライフハック
Original Link
09 Dec 22:35
レッツエンクリプトのパーカー良いすね
寄付する - Let's Encrypt - フリーな SSL/TLS 証明書 https://letsencrypt.org/ja/donate/
Original Link
09 Dec 19:44
GPUベースというのがtypoなのではと思ったが正しいようだ
どういうことなのかという疑問を持ったまま読み終わった
iTerm2 から kitty に移行した話 〜Hammerspoon で快適ターミナルライフ〜 - Gunosy Tech Blog https://tech.gunosy.io/entry/kitty_hammerspoon
Original Link
09 Dec 19:06
niwさんが帰国後隔離で結構厳しい目に遭っていて、rebuildの宮川さんが差し入れを持って和光(の隔離先のどこかの大学の寮)まで行ったようで
Original Link
09 Dec 19:05
ベルセルク(41) 予約開始
Original Link
09 Dec 17:45
aws bleaの説明を再度聞いていますけどこれちゃんといじりたい感が
Original Link
09 Dec 15:10
在宅ワークしている体で、コワーキングスペースがあるスーパー銭湯で仕事する、っていうのが良さげという記事を読んで早速検索
日本全国のスーパー銭湯を完全網羅!!スーパー銭湯全国検索
https://www.supersento.com/
Original Link
09 Dec 14:38
メールのサポート業務で、メールの一通ごとにチャットのスレが立ってて、そのメールについての文脈でチャットで会話できる、っていうのは結構便利だと思うのだよな。。チャットできるから便利ということではなくて、文脈があらかじめ明確になっているからコミュニケーションがはかどる、チャットが効率良くできる、みたいなことかな
Original Link
09 Dec 14:36
スンドゥブ で使う豆腐は普通の豆腐ではないらしい。。ソースはウィキペ
Original Link
09 Dec 13:31
mailアプリのspark、1年くらい経ったけどWindows版がまだ出てこないな。。。
Original Link
09 Dec 10:10
「チゲ鍋」の「チゲ」は「鍋」という意味である。つまり意味的には「鍋鍋」になってしまっている。
Original Link