はじめに 本当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに
PayPayの6年の歴史の中で、私たちは急速な成長を遂げてきました。現在、6700万人以上のユーザーにサービスを提供し、日々数百万件の決済を処理しています。しかし、これを成功させるためには、トラフィックと信頼性の要求を満たすための技術的な挑戦が伴います。 PayPayは設立当初からJavaとNodeJSを採用しており、これらの技術は非常にうまく機能してきました。しかし、成長に伴いサービスをスケールアップする必要が生じ、これによりKubernetesクラスターでのCPUとメモリの使用量が増加しました。これにはサーバーコストの増加が伴います。 2023年末、私たちはコアサービスでのトラフィックをより効率的に処理する方法を模索し始め、GraalVMやGo、Rustなどさまざまな技術を調査しました。Rustは、その優れたパフォーマンスとメモリの安全性が保証されていることから、PayPayの多くのユ
The Prisma query engine, written in Rust, has always been a core part of Prisma ORM. It was developed for the future, but is no longer compatible with Prisma ORM’s current direction. Read on to learn more about our rewrite from Rust to TypeScript. Prisma’s doing what now?! In our recently released ORM Manifesto, we described how Prisma ORM will be managed in the coming months and years. One small
Published 2025/02/17 11:33 (JST) Updated 2025/02/17 18:50 (JST) 鳥取県の平井伸治知事ら知事9人が17日、東京都内で会合を開き、他候補の当選を目的として立候補する「2馬力」の選挙運動や、演説者を狙った暴力などが相次いでいるとして、国に抜本的な対策を要請する緊急提言をまとめた。各選挙管理委員会や警察には現行法に基づく厳正な対応を求めた。 提言は、会合に出席した9県を含む計19府県の知事の連名。「民主主義と地方自治が危機にさらされている。限られた選挙期間中に十分な政策論争を行い、有権者に判断を仰ぐことに支障が生じている。強い憤りを禁じ得ない」と強調した。 会合では「有権者が正確な情報を基に、投票活動をできるようにしなければならない」(杉本達治福井県知事)「当選を目的としない者の立候補は明確に禁止すべきだ」(一見勝之三重県知事)などの
ほんと触るとこまでです。 きっかけ。 該当スレ 「さくらのクラウド」の存在は知っていたものの、触ってはいなかった私です。 でmattnさんが「そういえば」から15分で「いいやん」と言っていたので、実にクラウド感(AWSの昔のステッカーに「I built my cluster in 5 minits」とかあった。今もある?)あるなぁと思って、やってみました。 やったこと さくらのクラウドにアクセス アカウント作成 メール認証&電話認証 クレジットカード登録 3Dセキュア 200円の請求がきて、すぐ取消がきた。ああ、あれか。 「さくらのクラウド(IaaS)」の中で「コンテナどこやー」と探す ない。 作りたいのはサーバーじゃないんだよぅとなる。 「さくらのクラウド(IaaS)」のコンソールからトップに戻る動線がみつからない ググってトップから入り直す。 「AppRun β」を見つけて「これか」と
エディタ選びのポイント、ITエンジニア人生を左右するツールのいろは ——Software Design 2025年3月号の特集記事を先行公開 『Software Design 2025年3月号』(2025年2月18日発売)の第1特集「コードエディタ大研究」の序章の記事を発売に先駆けて公開します。ぜひ本誌にて、この後に続く章もお読みください。 はじめに みなさんはプログラマーでしょうか、それともマネージャでしょうか? ソフトウェア開発の会社であればテキストエディタは必需品のはずです。テキストファイルを開いたり、ログを確認し加工したり、プログラミングしたり、あらゆる場面でテキストエディタが登場します。 そして多くのプログラマーは、自分のお気に入りのテキストエディタを決めており、そのテキストエディタの設定や、バージョンアップなどに多くの時間を費やします。それほどまでに我々ITエンジニアに
自社で DuckDB 向けの Language Server (LS) を開発している。目的はシンプルに「ブラウザ」や「VS Code」で DuckDB を書く時に補完やエラー、ハイライトなどを利用したいから。 DuckDB 向けの LS は、特にブラウザでの利用を想定している。DuckDB は DuckDB-Wasm というブラウザ上で動作する DuckDB がある。つまりブラウザで SQL を書くタイミングが発生する。その際 DuckDB 向けの LS があれば、気軽に利用できるのではないか?と考えたからだ。 LSP 自体は Copilot などの AI とも相性が良く、エラーを気軽に確認できたりするのも気に入っている。 0:00 /0:13 1× DuckDB という名前は製品名に利用できないので LSP for DuckDB にする予定。パッケージ名には付けていいので duckdb
生成AIの登場で卒論クオリティは様々な面で変化した 高偏差値大学ではあるので,卒論そのものが生成AIによって書かれている,なんてことはさすがにあり得ない 大体,教員が与えたテーマは答えがまだないことが多いので,自動生成は難しいのだ では,どこに出てくるかというと,卒論生が書くコードと計算結果だ 「こういうモデル作って,こういう計算してみたら,こういう結果になると思うから,計算してみて」と指示すると 1週間も経たずに計算結果を出してくる.すごい!今年の卒論生は優秀だ!と思い,計算結果をよくよく眺めると,何かおかしい. 「こういう傾向になるのは理屈上おかしい気がするなぁ.ほんとにこの結果だと大発見だけど,僕の勘では計算コードにバグがあると思う.確認してくれる?」 と尋ねると,全く進捗報告をしてくれなくなる. 「こないだの計算のバグかもって話どうなった?」って聞くと, 「ChatGPTが書いたコ
公益通報保護法の違反、県職員とのコミュニケーション不全、不適切なパワハラ・おねだり行為等が、県議会全会一致の不信任決議に至らしめた。 さらには、選挙においても、「かつて、見たことのない、汚い選挙」という評価が多数聞こえる事態を引き起こした。
竹内英明元兵庫県議の死 私がこの記事を書き始めたのは2025年1月20日の夜中(正確には21日の未明)である。昨日19日に竹内英明元兵庫県議が自死したという衝撃的な一報が昼前に飛び込んできた。竹内さんは、斎藤元彦兵庫県知事に対する告発文書問題百条委員会委員であり、斎藤知事等証人ヘ事実や証拠を基に鋭い質問を行ってきた方である。しかし、その鋭い質問をしてきた竹内さんを「斎藤元彦を応援する為に出馬した」立花孝志は知事選挙期間中、百条委員会委員長の奥谷県議や委員の丸尾県議と共に標的とし、デマポストや動画配信、更には奥谷県議の自宅前で誹謗中傷街宣を行うなど精神的に追い詰めてきた。竹内さんは奥谷県議のように自宅での街宣をするとの予告や、誹謗中傷の嵐に家族から議員を辞めてくれと懇願され、家族を守る為に斎藤元彦再選後辞職した。 しかし、誹謗中傷は止まらず憔悴した亡くなる直前の竹内さんの状態は産経新聞の記事
RealWorld 業務 Rust 実際に Rust 1.0 の頃から業務で Rust を使ってコードを保守してきてハマった落とし穴についての 知見 恨み言です Rustが素晴らしい言語であるというあたりまえのことにはこの文書では触れません 気が向いたら追加します 開発環境編 ビルドマシンを買ってもらえ ノートパソコンのCPUとメモリでは限界がある CPU 二桁コアのマシンを何人かで共有して使え VSCode の Remote SSH でがんばれ vim でもいいぞ ストレージは可能な限りデカくしろ target はブラックホール 10GB 超はあたりまえ、中には 100GB 超も sccache、 cargo cache 、 cargo sweep などを駆使してがんばれ docker も使うので大容量ストレージだけが正義だ sccache 使用例
「スマホをパクってるのは絶対にスキマバイトの連中だろ」…150億円の赤字に転落した「ヤマト運輸」で「iPhone窃盗」が頻発している「謎」 東京23区内にあるヤマト運輸の営業所。朝8時、眠い目をこすりながら出勤してきたセールスドライバーの男性は、目の前の光景を目撃した瞬間、「はあ、またこれか…」と言わんばかりにため息を漏らした。 視線の先にあるのは、複数のパレット(台車)に積み残された大量の宅急便。大小さまざまな段ボールが放置されたままで、その数およそ200個はあるだろうか。自身が運転するトラックの荷台には、まだ半分ほどしか荷物が積まれておらず、午前中指定の宅急便もあるというのに配達に向かえない。 そんな男性を尻目に退勤するのは、スキマバイトアプリで集まったスタッフたち。この営業所では、彼らが「早朝仕分け」を担当しているが、日雇いバイトで不慣れなスタッフも多いため、セールスドライバーの出社
ISUCON14の利用言語比率を公開します。834チームの参加があり、運営で利用言語を把握できたのは787チームとなりました。 ISUCON14 利用言語比率 利用率の全体ランキングは以下の通りです。 Go 549組Node.js 69組Ruby 64組 Python 48組 Rust 27組 PHP 24組Perl 4組ru.. 1組 ※go-modified 1組 ※ ※競技者から申告のあった表記をそのまま掲載しています。 上位30チームに限定すると以下となりました。 Go 26組 Node.js 1組 Ruby 1組Rust 1組PHP 1組 昨年の言語比率はこちら ISUCON14 言語移植にご協力いただいた皆さま ISUCON14の言語移植は以下の皆さんにご協力いただきました。ありがとうございました。 ・Node.js : pastak & nana4gonta ・Ruby :
例えば次のようなテーブルがあったとする。 -- PostgreSQL CREATE TABLE history ( id SERIAL PRIMARY KEY, user_id INTEGER NOT NULL, data TEXT, created_at TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ); -- MySQL CREATE TABLE history ( id INT AUTO_INCREMENT PRIMARY KEY, user_id INT NOT NULL, data TEXT, created_at DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP ); INSERT INTO history (user_id, data, created_at) VALUES (1, 'First
この記事は MySQL Advent Calendar 2023 2日目の記事です。 (ちょっとフライング。。) 今回は僕がマジか、と思ってしまった MySQL の挙動について共有させていただきます。 BEGIN 中に BEGIN をすると COMMIT される 結論から言うとこれだけです ^^;; アプリエンジニアの方からお問い合わせをいただいた時にはこのことを意識したことすらなかったのでトランザクションの終了は COMMIT or ROLLBACK にてされるのだという先入観で動いていました。 ざっくりと言うとこんな感じ BEGIN; INSERT INTO testtable VALUES (1); BEGIN; このタイミングで別のターミナルを立ち上げて中身を確認するとなんと testtable には 1 という値が入っています。 個人的にはまじかーー、な挙動だったのでもしかしたら
いまや、そこらへんのドラマより面白いのではないかと思えるくらい、あまりにドラマティックな展開を迎えている反社会的カルト集団「NHKから国民を守る党」。 11月の兵庫県知事選では、お亡くなりになった県民局長が「10年で10人以上と不倫をしている」と述べ、さらには「不同意性交等罪をしている可能性が高い」とまで言い、街頭演説のみならず、選挙ポスターや政見放送でも、そう言ってきたはずでした。 そして、こうした立花孝志の暴露に対し、兵庫県民の皆さんは何を言っていたかと言えば、「立花さん、真実を教えてくれてありがとう!」でした。 しかし、僕は何年も前から、立花孝志が「大嘘つき」であると警鐘を鳴らしてまいりました。立花孝志は「NHK時代に記者をしていて、辞めた今でもジャーナリスト魂を持っている」というテイですが、最終学歴が信太高校卒の立花孝志が「記者」をやらせてもらえるはずもなく、僕の書いた本では立花孝
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
