Oasis Securityは2024年12月11日(現地時間)、「Microsoft Azure」(以下、Azure)の多要素認証(MFA)に重大な脆弱(ぜいじゃく)性を発見したと報告した。 この脆弱性によって攻撃者は多要素認証を回避し、「Microsoft Outlook」「Microsoft OneDrive」「Microsoft Teams」、AzureなどのMicrosoftサービスへの不正アクセスが可能となる。もし不正アクセスが実行されれば、Microsoftが提供する4億を超える有料の「Microsoft 365」アカウントが影響を受ける可能性がある。 AzureのMFA機能に不正アクセスを可能にする脆弱性 Oasis Securityの研究チームの報告によると、この脆弱性はセッションIDの管理と6桁のコードを使用した認証プロセスに起因する。MFAのコード試行にレート制限が設
11月20日、アメリカの司法省は、グーグルの検索サービスの独占を解消するためとして、インターネット閲覧ソフト(ブラウザ)「Chrome(クローム)」事業の売却を含む是正案を裁判所に提出した。立教大学ビジネススクールの田中道昭教授は「アメリカには、公正な自由競争に対する信念が強く根付いており、資本の独占に対して厳しく臨んできた歴史がある。今回の訴訟により、グーグルは戦略の転換を迫られている」という――。 グーグルが「分割」されるかもしれない 11月、巨大テック企業の一角、グーグルが分割されるかもしれないというニュースが世界中に流れた。アメリカ司法省が、グーグルに対して、インターネットブラウザ「Chrome」事業の売却などを要求しているという。 Webトラフィック解析を行うサイト「StatCounter(スタットカウンター)」によると、Chromeは世界のブラウザ市場の約3分の2を占めている。
ビジネス向けメタバース構築プラットフォームのサーバーエンジニアを募集! REALITY株式会社 @REALITY I want to hear a detailed 会社概要 REALITY株式会社(グリー100%子会社) 代表取締役 荒木 英士(グリー株式会社 取締役 上級執行役員) Vision「なりたい自分で、生きていく。」 誰もがアバターを持ち"なりたい自分で生きていく"ことのできるメタバースの世界の実現を目指しています。 REALITY Metaverse Trailer 2021(コンセプトムービー) 事業内容 ・バーチャルライブ配信アプリ「REALITY」の開発・運営(BtoC事業) ・バーチャルライブ/イベント制作プラットフォーム「REALITY XR cloud」の開発運営(BtoB事業) 参考リンク ・会社紹介資料 ・アート職お仕事紹介資料 ・REALITY note(
Googleが、XR(クロスリアリティ)向けのOS「Android XR」を発表しました。開発者がXR用Androidアプリを自由に開発できるようになり、ユーザーはVRヘッドセットなどでYouTubeやGoogleフォトなどのAndroidを利用できるようになります。 Android XR: A new platform built for headsets and glasses https://blog.google/products/android/android-xr/ Android XR | Multidevice | Android Developers https://developer.android.com/xr Android Developers Blog: Introducing Android XR SDK Developer Preview https
ニューヨークのミッドタウンにあるオフィスで、いつもかけているメガネの上からスマートグラスを装着すると、見慣れた光景が見えた。目の前に浮かんだワイドディスプレイに、スマートグラスと有線でつながれたMacのデスクトップが見える。頭を動かしてディスプレイの大きさを確認する。皮肉なことに、MacとつながっているのはApple純正のヘッドセット「Vision Pro」ではなく、XREALの「XREAL One」だ。この最新のスマートグラスは、Vision Proよりも大きなディスプレイを空間に投影して、固定できる。しかも、USB-C経由でのビデオ出力が可能であれば、ノートPCからスマートフォン、ゲーム機まで、あらゆるデバイスの映像を映し出せる。 Metaの「Orion」プロジェクトが数年以内にワイドスクリーンのARグラスを実現すると約束し、Snapがバッテリー内蔵のスマートグラス「Spectacle
選定の方針 ログイン機能があるような、ユーザーが極端に多くないサービスを想定しています。 開発効率の重視して、出来るだけWebアプリ開発に集中できる構成を目指しています。 コスト理由で中断しないように、個人でも支払える費用感を意識しています。 EditorはCursorがおすすめ 開発用のエディタはCursorがおすすめです。 LLMへの質問や修正を依頼する時に、修正対象と一緒に関連しそうなコードも送ってくれるので質問に対する回答の精度が高くなる (既存のコードに合わせた回答・修正をしてくれる) コードをLLM側の学習に使わないようにしてくれる設定もあるのでセキュリティ的にも安心 (1) エディタ右上の歯車のマークをクリック (2) Privacy Mode を enabled に変更する より詳細な機能の解説はこちらの記事がわかりやすかったです。 (僕は契約できていませんが、GitHub
連邦通信委員会(FCC)が、6GHz帯に含まれる1200MHzの帯域すべてで「超低出力(VLP:Very Low Power)デバイス」を免許不要で使用可能にすることを2024年12月11日に発表しました。これにより、VRデバイスやスマートウォッチ、車内デバイスなどの利便性向上が期待されています。 FCC Opens Entire 6 GHz Band To Very Low Power Device Operations | Federal Communications Commission https://www.fcc.gov/document/fcc-opens-entire-6-ghz-band-very-low-power-device-operations FCCは6GHz帯の免許不要での使用を段階的に許可してきました。2020年4月にはスマートフォンやノートPC、Wi-Fi
この記事は 一休.com Advent Calendar 2024 の15日目の記事です。 予定より早く書き上げてしまったので、フライングですが公開してしまいます。 TypeScript の Discriminated Union (判別可能な Union 型) を使うと、いわゆる「代数的データ型」のユースケースを模倣することができます。一休のような予約システム開発においては「ありえない状態を表現しない」方針で型を宣言するためによく利用されています。 「あり得ない状態を表現しない」という型宣言の方針については以下の URL が参考になります。 Designing with types: Making illegal states unrepresentable | F# for fun and profit このユースケースで Discriminated Union を使う場合、それは文字
関連記事 CX向上を目指すも問題は山積み……「顧客データの分析」「リピート獲得」を抑えた課題の1位は? 似通った商品・サービスがあふれる中、企業があまたある競合の中で勝ち抜いていくには、顧客体験をアップデートし、LTV(顧客生涯価値)を最大化する必要がある。しかし、実際にLTV向上や顧客体験の価値最大化に取り組めている企業は約35%――そんな結果が、ITmedia ビジネスオンラインが実施した「CXに関する読者調査」で明らかになった。 D2Cはオワコンなのか 多くのブランドが淘汰された背景に“闇深い”事情 D2Cビジネスは冬の時代を迎えている。なぜ多くのブランドが淘汰されたのか……。背景に3つの理由がある。 “勝ち手法”だった「インフルエンサーマーケ」 急激に失速した2つの要因 D2Cの“勝ち手法”だった「インフルエンサーマーケティング」が急激に失速した。「D2C」を取り巻く市場は厳しい中
こんにちは、AWS re:Invent から帰国した a2 (@Atsuhiro_tim) です。すき家がサラダをつけても $5 で、その美味しさと安さに涙を流しています。 さて、AWS re:Invent 2024 のセッションカタログを見ると、今年も GenAI が猛威を振るっていたことがわかります。 昨年は Gen AI x 〇〇 が多かったのですが、今年は一歩進んで、 RAG x 〇〇 や Agent x 〇〇 が出てきました。RAG については機能リリースのニュースは認識していたものの、実際に触ることがなかったので、今回の re:Invent で Gen AI や RAG 関連のセッションに参加してきました。複数のセッションの学びをまとめてシェアしたいと思います。 参加したセッション: Explore generative AI use cases with LangChain
こんにちは、 はてなエンジニア Advent Calendar 2024 の12日目です。昨日は id:tomato3713 さんの Goによる独自スクリプトでテストケースを記述するテスト手法紹介 でした。 最近仕事で iOS アプリを作っていて、 SwiftUI の Text の文字列がなぜか省略されてしまうけど原因がよくわからなくて悲しいということがありました。この記事では、 SwiftUI のレイアウトプロセスの理解を深めつつこの問題をデバッグしていこうと思います。 省略されてしまう Text 実際に文字列が省略されてしまう問題が発生した View はけっこう複雑なものだったのですが、問題が起きる状態を維持しつつめちゃくちゃ単純化すると以下のようになります。 struct ContentView: View { var body: some View { VStack(spacing
本日リリース! Appleの生成AI画像ツール「Image Playground」を使ってみた2024.12.12 22:0011,141 Florence Ion・Gizmodo US [原文] ( mayumine ) Appleの画像生成AIってどんな感じ? 試してみたよ。 iOS 18.2 がついにリリース。「18.2」って聞くと、数字的にもなんとも中途半端かもしれませんが、WWDCで発表されたApple Intelligenceの機能に初めてまともに試せるようになるので、とても注目すべきiOSバージョンです。 ChatGPTが統合されたSiri、ラフスケッチから画像生成する「Image Wand」、カスタマイズ絵文字生成の「Genmoji」が搭載されていて、やっと「AIで進化したiOS」が感じられるはず。 さらにiOS 18.2には、カメラコントロールでの2段階シャッター機能や、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
