Salesforceが発表した以下の件の攻撃手法等について、気になったので少し追ってみる。(なお、このブログの内容と以下の記事の内容が一致するかは定かではない点に注意) https://www.salesforce.com/jp/company/news-press/press-releases/2020/12/201225/ 概要 SalesforceのAuraエンドポイントを通じて、第三者が認証不要のゲストユーザ権限で、権限のあるデータへアクセス可能な問題がある。 この文だけ読めばまあ別に普通なのかもと思うかもしれないが、実は注意して設定しないと本来見えてはいけない情報も見えてしまう。 この注意して設定というのが肝で、途中で仕様が変わったり、デフォルト設定はONだったり、公式のアナウンスが不十分だったりという陥りやすいポイントがあるために、問題のある設定の状態で運用が行われ、情報漏えい
年の瀬ですね。クリスマスの足音も近く、ピザなんかを頼んだら景気が良いかなと思ったので、GitHub 上で Issues を生やすとピザが頼める仕組み(workflows)を構築してみました。 本記事は mast Advent Calendar 2023 の 7 日目の記事です。6 日目は Hitoko T. 先生の記事「我が家に猫3匹がやって来た話|Hiroko T.」でした。猫、癒やしですよね 折角のアドカレの機会ですから、GitHub 上でピザを頼むまでの過程を、GitHub や Web 技術、ピザ等に明るい方にも、そうでない方にもお楽しみいただけるように説明*1*2を進めていきます*3。少し長くなりますが、どうぞお付き合いください。 ピザ 突然ですが、みなさまはピザと呼ばれる食べ物をご存知でしょうか? 初めてピザをご覧になられた方に向けて説明しておくと、小麦粉等を練って構成した生地を
Elasticsearch piped query language, ES|QL, now generally available Today, we are pleased to announce the general availability of ES|QL (Elasticsearch Query Language), a dynamic language designed from the ground up to transform, enrich, and simplify data investigations. Powered by a new query engine, ES|QL delivers advanced search using simple and familiar query syntax with concurrent processing, e
The first step in building my text editor is to implement the core API. If you’re wondering why I want to do this, the original article is here. I researched several data types, and I tried to be language agnostic. I wanted my decision to not be influenced by any particular language, and first see if there was a “best way” out there, solely based on operations. Of course, a “best way” rarely exist
Announcing connect() — a new API for creating TCP sockets from Cloudflare Workers05/16/2023 Today, we are excited to announce a new API in Cloudflare Workers for creating outbound TCP sockets, making it possible to connect directly to any TCP-based service from Workers. Standard protocols including SSH, MQTT, SMTP, FTP, and IRC are all built on top of TCP. Most importantly, nearly all applications
Introducing LiteFS Author Name Ben Johnson @benbjohnson @benbjohnson Image by Annie Ruygt Fly.io runs apps close to users by taking containers and upgrading them to full-fledged virtual machines running on our own hardware around the world. We’re also building an open-source distributed file system for SQLite called LiteFS which is pretty cool too. Give us a whirl and get up and running quickly. F
こんにちは、はじめまして、お久しぶりです!BASE BANK株式会社にてソフトウェアエンジニアをしている東口(@hgsgtk)です。2019年11月7日(木)〜11月10日(日)にCakePHPの国際カンファレンス CakeFest 2019 が、日本で開催されました。私は、スピーカーとして参加したのですが、初めて30分強、国際カンファレンスで話す機会となったので、発表のために準備したことや反省点も踏まえて、参加レポートをお届けします。 CakeFest 2019 CakeFest 2019とは、PHP製ウェブフレームワークの一つであるCakePHPの国際カンファレンスです。年に1回開催されており、今回は初めて日本での開催となりました。 cakefest.org CakeFest 2019は、Workshop dayが2日、Conference dayが2日の合計4日間でした。Worksh
アップル純正「MagSafeバッテリーパック」、いきなり1万1800円で発売!2021.07.14 11:0083,097 塚本直樹 急に出たな! Apple(アップル)からのサプライズです。iPhone 12シリーズにくっつけるだけで充電できるモバイルバッテリー「MagSafeバッテリーパック」がストアに登場しました! MagSafe(iPhone向け)とは、マグネットの力でiPhoneにくっつけるタイプの充電方式。今回のMagSafeバッテリーパックはiPhone 12シリーズの背面に装着でき、ケーブルいらずで充電できるのが最大のメリットでしょう。外出時のiPhoneの充電にぴったりです。 またLightningケーブルを接続すれば、最大15Wの充電ができるワイヤレス充電器に早変わり。さらに27W以上の充電器と組み合わせることで、MagSafeバッテリーパックからの充電がより高速になり
すまほん!! @sm_hn スマホの今と未来がわかる!モバイル/5G/XR/メタバース/テクノロジー関連を中心に取材・レビュー。日本と海外の最新ガジェット情報をお届けします。取材依頼等はメールフォームもしくはDMまで。 smhn.info/tag/report 投稿にはAmazonアソシエイトURLが含まれる場合があります。 smhn.info リンク すまほん!! Lightningに終止符。欧州議会、ついに「USB Type-C統一法」を正式可決 - すまほん!! EUは、全てのスマホなど家電メーカーに幅広い端末にUSB Type-C搭載を義務付ける規則を可決しました。Lightning端子を採用するAppleへの影響は避けられません。欧州議会にて賛成602票、反対13票、棄権8票で可決。本規則は電子廃棄物の削減と消費者の持続可能な選択を行... 11 users 134
モバイル 高速充電はMFiアクセサリ経由に限られるとの噂も 「iPhone 15」全4モデルの“USB-Cコネクタ”写真流出。Lightning廃止は確定か Image:FellowNeko/Shutterstock.com 今年秋の「iPhone 15」シリーズは全モデルとも、従来のLightningポートからUSB-Cに移行することが確実視されている。なぜなら主要市場の1つであるEUで、スマホ等の有線充電端子としてUSB-C採用が2024年秋から義務づけられるため、アップルがそれを先取りして動くと見られているからだ。 これまでリーク情報や予想レンダリング画像などが公開されてきたが、新たにiPhone 15実物のUSB-Cコネクタポートとされる写真がネット上に流出している。 リーカーの@lipilipsi氏と@John011235氏は共同で、「iPhone 15」(標準モデル)、「iPh
Intelが開発する高速データ伝送技術「Thunderbolt」に、悪意のある攻撃者に対しPC内のデータにアクセスを許してしまう脆弱性が判明しました。PCに物理的にアクセスできればパスワードといったセキュリティ保護にかかわらず攻撃が可能で、次世代規格のUSB4やThunderbolt 4にも影響があると報告されています。 Thunderspy - When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security https://thunderspy.io/ More Information on Thunderbolt(TM) Security - Technology@Intel https://blogs.intel.com/technology/2020/05/more-information-on-thunderspy/#
Apple関連の情報サイトMacお宝鑑定団Blogが、5.4インチ型iPhone SE 2(iPhone9)とされる3Dモックアップを撮影した動画を、YouTubeチャンネル内で公開しました。 iPhone7とほぼ同じ大きさ、ディスプレイサイズは5.4インチ 公開された動画のタイトルは「iPhone 9 with Face ID 3D print mock-up」です。 動画内では、Macお宝鑑定団BlogがAlibaba Sourcesから入手した5.4インチ型のiPhone SE 2(iPhone9)とされる3DモックアップとiPhone7を比較しています。 3Dモックアップの筐体サイズは、iPhone7(138.3×67.1×7.1mm)とほぼ同じ大きさで、ディスプレイサイズは約5.4インチ(13.7cm)となっています。側面には電源ボタン、音量調整ボタン、着信/サイレントスイッチボ
Historical expertise provided by Jerry Beck, Amelia Cook, Jason DeMarco, Maureen Furniss, Monique Henry-Hudson, Willow Catelyn Maclay, Linda Simensky, Koji Yamamura Entries by Rebecca Alter, Elly Belle, Kambole Campbell, Jen Chaney, Amelia Cook, Alex Costello, Marley Crusch, Toussaint Egan, Christopher L. Inoa, Genevieve Koski, Willow Catelyn Maclay, Rafael Motamayor, Sammy Nickalls, Joshua Rivera
About Contribute [[(theme === "dark") ? "Light Mode" : "Dark Mode"]] �4Yf�U P��h�U We've noticed some users have been editing articles on Wikipedia to add links. These edits no longer affect our site. Each article will be based on a snapshot of the Wikipedia article from before the prompt is created. 🏁 Explore the world's largest encyclopedia with lightning speed! Start from one Wikipedia page an
米Wall Street Journalが10月24から26日(現地時間)まで開催している「WSJ Tech Live 2022」にて、米AppleのCraig Federighi氏(ソフトウェアエンジニアリング担当SVP)、Greg Joswiak氏(ワールドワイドマーケティング担当SVP)が出演。その中で、EUの“USB-C統一法案”について「順守しなければならない」と発言する場面があった。 イベントでは、LightningコネクタとUSB Type-Cコネクタが印刷されたパネルを前に、WSJのJoanna Stern氏がEUのUSB Type-Cに関する法案を紹介。2024年には、携帯電話、タブレット、ヘッドフォンなどあらゆる電子機器でUSB Type-Cポートが必須になると説明した。 Stern氏から「法案の対象にAppleも含まれると思いますが、USB-Cに移行しますか?」と聞か
Apple公式のサポートページで、iPhoneが濡れてしまってもお米の中に入れないように、という注意書きがある、と海外メディアが話題にしています。Appleは、iPhoneが水没などで濡れてしまった場合の対策を公開しています。 濡れたiPhoneをお米に入れるとiPhoneが壊れる! 最近のiPhoneは耐水性能が向上しており、長期間にわたって川底や海底に沈んでいても無事に動作した事例も報告されています。 しかし、大事なiPhoneが水没して慌ててしまい、古くから言われている「生米と一緒にファスナー付きバッグに入れれば、お米が水分を吸収するのでiPhoneの水分も乾く」という迷信に飛びついてしまうこともあるかもしれません。 しかし、Appleは「お米の袋に入れる」という方法を明確に禁止している、と海外メディアMacWorldが取り上げています。 濡れたiPhoneを乾かす方法、3つのNG
スウェーデンのLekholm Instrumentsが開発した「DM48」は、ハーモニカ型のMIDIコントローラー。ハーモニカの種類としては、12穴のクロマチック・ハーモニカであり、音源となるデバイスとはUSBで接続します(「DM48」自体には、音源は入っていません)。12個の穴には、吹く/吸うの両方に対応した精密な圧力センサーが内蔵されており、感知した空気圧をMIDI信号に変換して出力。ベンド奏法には対応していないものの、強く吹く/吸うことで擬似的にベンド奏法を再現できる設計になっています。キーやチューニング、擬似ベンダーのスレッショルド/感度などをユーザー・サイドで設定することも可能で、本体には有機ELディスプレイも搭載。Lightning – USBカメラアダプタを使用することで、iOSデバイスを音源とすることも可能です。 実はこの「DM48」、純粋な新製品ではなく、販売自体は約3年
両備システムズ(岡山市)は2021年2月12日、セールスフォース・ドットコムのクラウドサービスの「設定不備」を巡り、13団体で外部の第三者による意図しない情報へのアクセスを確認したと発表した。既に両備システムズが手掛けるシステムを利用する神戸市や千葉県船橋市などで不正アクセスの被害の可能性が明らかになっている。 両備システムズが提供するWeb住民けんしん予約や住民生活総合支援アプリ「i-Blend」、緊急通報システム「Net119」を利用する団体が不正アクセスを受ける恐れがあった。いずれもセールスフォースのクラウドを活用している。2021年2月12日午後7時時点でこれら3システムを導入する71団体のうち13団体が、外部の第三者による不正アクセスを確認したとWebサイトで明らかにしたという。 原因はセールスフォースのクラウドを活用したシステムを提供するに当たって「外部からの参照設定に関する当
macOS Catalinaの不具合、アプリの動作不良、各種問題報告まとめ アップデートは慎重に!アプリが最新macOSとの互換性がなく、起動できない場合も macOS Catalinaにアップデートすると「Office 2011」などの32bitアプリが起動不能になることを伝えたが、64bit対応アプリでも起動できない場合やクラッシュしてしまう場合がある。 本記事ではmacOS Catalinaにアップデートすることによって現時点で分かってる起動できないアプリや各種クラッシュ、不具合などを分かる範囲でまとめたので、アップデートを検討している人は参考にどうぞ。 なお、本文中に書ききれていない内容もあるので、コメント欄に皆さんが投稿して頂いた不具合情報もあわせてチェックするべし! 【不具合情報、随時募集中】 「このアプリは起動しなかった」「これはクラッシュした」「これの動作がおかしい」などの
「レッドスプライト」は高度50km~80kmの中間圏で起こる発光現象であり、その見た目から「赤い稲妻」とも呼ばれています。そんなレッドスプライトの様子を捉えた高解像度画像が、NASAとミシガン工科大学によって運営されているウェブサイト・Astronomy Picture of the Dayに掲載されました。 APOD: 2023 October 2 – Sprite Lightning in High Definition https://apod.nasa.gov/apod/ap231002.html レッドスプライトは雷雲や積乱雲のはるか上空の中間圏で生じる発光現象で、色合いはその名の通り赤みを帯びており、雷とは異なるものの雷に付随して発生する現象だそうです。これまでの研究からは、落雷の後に高度約80kmからイオン化した100mほどの空気の球が落下し、これに伴って発光が生じると考えら
TL;DR Chrome Extension経由で独自に学習したMLモデルを社内配布できるようにしました モデルはユーザのブラウザ上で実行するので余計な通信も発生せずクラウド代も不要です 背景 こんにちは。CADDi AI Lab MLOpsチームの中村遵介です。普段は機械学習エンジニアチームの作るモデルをVertex Endpointsを使用してAPIとして提供したり、パイプラインに組み込んで推論結果をデータ提供したりするお仕事をしています。モデルは様々な種類がありますが、一番多いのは図面画像から特定の値を推論したり、何らかのクラスに分類するようなモデルです。 そのような中で「API提供するとサーバ代かかるし、ユーザにAPI使ってもらうのもちょっと手間があるしなぁ」と考えることがあり、ふと「Chrome extensionでMLモデルを提供しちゃえば、ユーザはextensionを入れるだ
Googleが、iPhoneからAndroid端末に移行するためのアプリ「Androidに移行」アプリをひっそりと公開していたと、Google関連ニュースサイトである9to5Googleが報じました。 Switch To Android on the App Store https://apps.apple.com/us/app/id1581816143 Here's Google's new 'Switch to Android' app for iPhones - 9to5Google https://9to5google.com/2022/04/13/google-switch-to-android-app-iphone-hands-on/ AppleはAndroid利用者向けに、Wi-Fi経由でデータをiPhoneに移行できるアプリ「iOSに移行」をリリースしており、Android
新型コロナウイルス感染症(COVID-19)の影響で人々が外出を控えて化石燃料の燃焼が抑えられたことで、雷の発生プロセスに影響する空気中のエアロゾルが減少し、世界的に落雷数が減少したことが明らかになりました。 How will lightning change during the pollution-reduced COVID-19 pandemic period? A data study on the global lightning activity https://agu.confex.com/agu/fm21/meetingapp.cgi/Paper/917688 Pandemic weather: the link between COVID-19 and lightning https://cosmosmagazine.com/earth/climate/covid-19-
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く