Hacking Slack using postMessage and WebSocket-reconnect to steal your precious token TLDR; I was able to create a malicious page that would reconnect your Slack WebSocket to my own WebSocket to steal your private Slack token. Slack fixed the bug in 5 hours (on a Friday) and paid me $3,000 for it. Recently a bug I found in Slack was published on HackerOne and I wanted to explain it, and the method

Baidu Research presents Deep Voice, a production-quality text-to-speech system constructed entirely from deep neural networks. The biggest obstacle to building such a system thus far has been the speed of audio synthesis – previous approaches have taken minutes or hours to generate only a few seconds of speech. We solve this challenge and show that we can do audio synthesis in real-time, which amo

Slackは、チーム内のコミュニケーションを取るためにはとても便利なツールです。 しかし、おそらくあなたが気付いているように、Slackはあなたの「集中タイム」を断片化します。投稿をしたら反応が気になる、投稿をしていなくてもどんな話題が交わされているのか気になる、時には重要な情報が飛んで来ることもあるから見逃せない・・・こうして、Slackのタブに灯る「*」マークは一瞬にして集中していた作業時間をストップさせてしまいます。 堅苦しい会議も時間の無駄になりがちですが、その一方でこうしたチャットツールによる「コミュニケーションの断片化」もまた問題であると言えます。 そこで今回考案したのが、Slack Refereeです。これは、端的にはSlackチャンネルを休憩スペースにするというアイデアです。つまり、休憩時間中だけ会話が可能で、それが終わったら作業を行う集中タイムに戻る、ということです。 コ

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

SupershipでAndroidアプリのエンジニアをやっている加島です。 もうすぐAndroidアプリの開発をはじめて2年が経つのですが、苦労したことやそれを乗り越えて嬉しかったことがたくさんありました。そこでこの記事ではAndroidアプリのエンジニアになって私が学んだ大切にしていることを少しでも役に立てば、と思い書いておくことにしました。 今はどんなアプリを作っているか今までの2年間はSunnychatという新規サービスの担当で立ち上げから携ってきました。Sunnychatは動画や写真をシェアして、それをきっかけにスタンプやコメントでコミュニケーションをするアプリです。まだ触ったことない方はぜひストアからダウンロードして触ってみてください。 Google Play / App Store これまでの2年間でやってきたことまだサービスも立ち上がりの時期だったので、半年くらいはコア機能の

doda X（旧：iX転職）は、パーソルキャリアが運営するハイクラス転職サービス。今すぐ転職しない方にも登録いただいています。 今の自分の市場価値を確かめてみましょう。 ベンチャーの起業家やそのスタッフなど、創業から数年のうちは急成長を成し遂げるために、「長時間労働をいとわない」「昼夜平日休日問わず、がむしゃらに」という働き方の人は大勢います。しかも、「好きで働いている」「働くのが楽しい」と考えている人も多いでしょう。 しかし、クライアントワークを事業にしている会社の場合、特急対応に追われ、好むと好まざるとに関わらず長時間労働が常態化している企業もあります。 会社のミッションや成功のため、あるいはお客さまのニーズに応えるため、長時間労働は仕方ない。むしろ、「働きたい」という気持ちをなぜ制限される必要がある？と、昨今の長時間労働問題是正の動きやその対策に対して、ある種の「モヤモヤ」を感じてい

こんにちは、金子です。 普段はRubyを書いたりしています。 Rubyのコミッターであるmrknさんの新作gemである PyCall で遊んでみました。 作者のmrknさんによる資料は こちら 。 各種versionは以下のとおりです。 ・Ruby: 2.4.0 ・Python: 3.6.0 ・PyCall: 009b2c6 現時点ではmasterを使うのがいいと思うので、git cloneしてきます。 $ git clone git@github.com:mrkn/pycall.git コンソールを立ち上げます。 $ bundle install --path vendor/bundle $ bundle console pandasを呼び出す さっそくpandasを使ってみましょう。 pythonのimportを行うために必要なモジュールをrequireし、includeします。 re

アメリカ人です。 Hello 👋 この記事の目的 多くの日本人は自分の英語力には自信がないではないでしょうか。残念ながら「英語がわからん」、「英語が全然できない」という声をしょっちゅう聞いています。でも、今まで英語ができて意味がちゃんと伝わる何人かの日本人に会ったがあります。完璧な英語ではないけど(外国人も英語でミスる時もある...)、がんばって話そうとするので充分仕事ができる人たち。そういうがんばる姿勢はオープンソースのプログラムや英語圏のプログラムに手を出すためには一番大事なことだと思います（外国人側もすごく助かります）。日本の文化では「私はできる！」と自慢することは少ない中、この記事を通して、流暢に話せなくても自分のプログラミングの命名の仕方にはちょっとだけでも自信を持たせたいなと思います。完璧じゃなくていいです。Let's go! 合わせて読んでいただきたい 【日本人エンジニア必

for the Unity Engine These tutorials teach you about C# and shader programming for Unity. They build on one another, introducing new programming concepts, math, algorithms, and Unity features. They're useful to both novice and experienced developers. One of many things you can make with Unity. Become My Patron Your support makes these tutorials possible! If you like them and want to see more, plea

Kotlin 1.1の新機能 Kotlin 1.1には数多くの言語機能の改善が含まれています。JavaScriptサポートとコルーチンは中でも大きなハイライトになります。他はタイプエイリアス、bound callable references、lambdaのdestructuringにも注目してください。新しい機能の一覧はWhat’s new ページよりご確認いただけます。(実行可能なサンプルコードを是非お試しください！)。 Kotlinは真のフルスタック言語となることを目指しています 。Kotlin 1.1をもって言語の全機能はJVM / Android並びにJavaScriptで動作するようになりました。(JavaScriptでReflectionはご利用いただけませんが、動作するよう計画はしています。)つまり、Webアプリケーションは全てKotlinで書くことができるようになったとい

こんにちは、技術部モバイル基盤グループの茂呂(@slightair)です。 今回は、ちょっと地味ではありますが、クックパッドのiOSアプリ開発を支えているスクリプト群について書きたいと思います。 日々iOSアプリ開発を行うとすれば、Xcodeまたはその他のお気に入りのエディタでコードを書き、ビルドと実行を繰り返して開発を進め、アプリが完成したらサブミット、めでたくリリースという流れになると思います。 場合によってはこうした開発の所々をサポートするツールを使うこともあるでしょう。クックパッドでもいくつかのツールを使っていますし、場合によっては自作することもあります。 ツールを導入することで解決できることであればそれでよいですが、もうちょっと気の効いたことをして欲しい、リリースフローなど自分たちのアプリ開発の進め方の都合で発生する繰り返しタスクを省力化できないか、というような比較的小さな問題を

This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

2. 誰？ • さくらインターネット株式会社 技術本部ミドルウェアグループ クラウドチーム／VPSチーム／エバンジェリストチーム • 運用系（サーバ） … データセンタの運用・サポート対応 • HashiCorp / Munin / Zabbix / Docker などに興味 • エンジニアのためのプレゼン研究会 • ドキュメント翻訳 • 稲作農家（富山県滑川市出身） • インターネットの力で普通の人が価値を高められる社会 2 Software Degisn 2017年2月号→ Authorized Docker Trainer (2016.6～) ZEMBUTSU Masahito 今回の発表は、これまでDockerに触 れてきた一人という、中立的な立場で 皆さんと議論したいと思っています。

Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything

時流なのだろうか。知っている幾つかの会社が、今まさに「残業削減」の取り組みをしている。 世の中で過剰労働が問題になりつつあるのは良い傾向である。自由な裁量のない状態で長時間職場に拘束されたら、誰だって心を病んでしまうからだ。 だが、具体的に残業削減のためにやらないといけないことは何？と問われると、これは結構難しい。 中には、生産性を向上させる取り組みや、ツールを導入したりといった、現在の仕事を改善していこう、という動きをする人はいるが、現場を見てみると、実際には大した効果は出ていない。 何故だろうか。 それは、残業削減の鍵となるのは「改善」ではなく、「やめること」だからだ。 例えば、あるサービス業の営業部での話だ。 彼らは持ち回りで「新聞の切り抜き」をやっていた。顧客企業の動向や、人事などの情報を共有するため、新聞を切り抜いてスキャナで取り込み、部員に配信をしていたのである。 ただ「紙の切

The GitHub Workflow with Git LFS and file locking support, all within Unity.

Microsoftは「Windows Holographic」シェルを搭載する「Windows 10」PCとペアリング可能な仮想現実（VR）ヘッドセットの開発で、複数の端末メーカーと提携することを2016年に発表した。 そしてMicrosoftは米国時間3月1日、「Game Developers Conference」（GDC）で、そうしたVRヘッドセット向け開発キットの出荷を3月に開始すると発表した。AcerやASUS、Lenovo、HP、Dellなどが発売予定の実際のヘッドセット（価格は299ドルから）は、2017年中に消費者への出荷が開始される見通しだ。 この開発キットには、Acerが試作したヘッドセット、ドキュメンテーション、「Windows 10 Insider Preview Build」へのアクセス、複合現実（MR）アプリケーションを構築するためのソフトウェア開発キット（SD

こんにちわ。白ヤギコーポレーションでエンジニアをしている谷田です。 自然言語処理では、テキストに含まれる単語をベクトルとして表現するというタスクが頻繁に発生します。最近ではそのために、日本語テキストが来たらMeCabに渡してword2vecに投入する、というのが定番パターンのひとつかと思います。word2vecは単語を分散表現と呼ばれる低次のベクトルに変換するモデルですが、単語をベクトルに変換するためには事前に学習を走らせておく必要があります。word2vecモデルの学習にはよくWikipedia日本語版をコーパスとして使ったりするのですが、全記事で学習を走らせると結構時間がかかります。 そこで、白ヤギが作った日本語word2vecモデルを公開します! http://public.shiroyagi.s3.amazonaws.com/latest-ja-word2vec-gensim-mo