Red Hatは2024年3月29日(現地時間、以下同)、最新バージョンの「XZ Utils」に不正アクセスを意図した悪意あるコードが含まれていたと伝えた。 CVSS v3スコア「10.0」 複数のLinuxディストリビューションに深刻な影響 悪意あるコードはXZ Utilsのバージョン5.6.0および5.6.1に含まれているとされており、「CVE-2024-3094」として特定されている。共通脆弱性評価システム(CVSS) v3のスコア値は「10.0」で深刻度「緊急」(Critical)に分類されている。 XZ Utilsはファイルの圧縮や解凍を実行するツールだ。効率的な圧縮アルゴリズムを提供しており、複数のLinuxディストリビューションなどで採用されている。 Red Hatによると、XZ Utilsのバージョン5.6.0および5.6.1には悪意あるコードが難読化された状態で仕込まれて
Googleは2024年3月27日(現地時間、以下同)、英国ロンドンで開催された「Rust Nation UK Conference」において、ソフトウェア開発にプログラミング言語「Rust」の活用を進めていることを発表した。 Rustは「Go」や「C++」と比較して何が優れているのか? 同カンファレンスには、「Android」でコンパイラやランタイムチームなどを率いているラース・バーグストローム氏が登壇し、実際の経験を基にプログラミング言語「Go」や「C++」と比較してRustを使うことで高い生産性を実現できていると伝えた。 バーグストローム氏はまずRustの利点としてパフォーマンスを挙げた。Rustで開発されたソフトウェアが高いパフォーマンスを発揮することはすでに明らかにされており、同氏は「Dropbox」や「Figma」などがサービスをRustに書き換えたことを事例として取り上げてい
今回は中国の上海雷塔智能科技(ラッタ)の「Supernote Nomad」をレビューする。電子ペーパーを採用するタブレットなのだが、最大の特徴は手書きノートにこだわり抜いていることだ。 電子ペーパーを採用するタブレット端末は他にも多数リリースされているが、Androidのアプリが動くといったタブレット端末としての使い勝手を採用する方向に進化しているモデルが多い。Supernote Nomadも電子ブックは読めるのだが、基本は「電子ノート」に特化している。 画面サイズは7.8インチと小型のノート程度で、重量はカタログ値で266グラムと軽い。これはちょっと大きめのスマートフォンと同程度という負担のない重量で、厚めの紙のノートよりも持ち歩きやすいのだ。 新モデルの「Crystal」は、背面が透明のカバーになっているスケルトンタイプで、ネジ回しを使うと、自分でバッテリー交換などができるように考えら
本記事は4月10日9:00(JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。 本記事には誤りが含まれている可能性があります。 新しい情報があれば随時更新します。 4/10 9:15 キルスイッチの動作について追記しました。 4/2 18:30 Q&Aを追加しました。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃可能なこと、出力されるログ等について追記しました。また、攻撃可能な人物は秘密鍵を持っている必要があることを追記しました。 ところどころに考察を記載しています。 事実は~です。~であると断定し、考察、推測、未確定情報は考えられる、可能性があるなどの表現としています。 またpiyokango氏のまとめ、JPCERT/CCの注意喚起もご覧ください。 なお、各国のCSIRTまたは関連組織による注意喚起の状況は以下のとおりで、アドバ
この契約は、大谷選手自身がカリフォルニア州の所得税を節約できるだけではなく、所属チームであるドジャースも得する点があるのです。 アメリカはスポーツチームの選手や金融業界やIT業界で働く人の報酬が高額なことが有名です。日本の人は知りませんが、その金額は天文学的です。高い報酬を目指して世界中から人が集まってくるのがアメリカという国で、その成長の本質でもあります。 これはアメリカという国の「仕組み」が高額報酬を得られるようになっているからです。 したがって、能力は高くても、欧州大陸や日本で働いている限りは高額報酬を得るのは難しくなります。 しかし、近年アメリカではこういう高額報酬が批判されてきました。そのため、業界によっては従業員や選手の報酬の上限が法律で定められています。 スポーツチームは選手に対して支払う報酬に上限があります。アメリカでは人気があるアメフトやバスケの世界には存在し、NFLやN
ChatGPTに代表される生成AIは、日々目覚ましい進歩を遂げている。生成AIを業務プロセスの改革に活用することで大幅な効率化や省力化が見込めるが、日本のビジネスの現場では活用に至っていない企業が多いのが現状だ。生成AIを導入する場合どのような活用方法が有効なのか。3つの成功パターンとともに、具体的な活用事例を紹介する。 昨今話題を呼んでいる生成AIだが、実際の企業の活用状況はどうなっているのだろうか。野村総合研究所(NRI)の2023年中旬のアンケート調査によると、ビジネスパーソンの生成AIの認知率は50%超と過半数を占めていた。しかし、ビジネスの現場で実際に生成AIを活用しているのはわずか3.0%で、トライアル中との回答も6.7%にとどまる。 企業で活用が進まない背景には、AI活用による機密情報漏えいへの懸念も考えられるが、ビジネスでどのように活用すれば良いか分からないというケースが多
日本人なら誰もが知る鉛筆「uni」を製造する老舗文具メーカー「三菱鉛筆」。6代目の数原滋彦社長は、2020年に41歳の若さで先代の父から会社を承継しました。デジタル化とコロナ禍という逆風の中、2022年度に過去最高売上げを達成しています。今年、独高級筆記具「LAMY」を連結子会社化した数原氏に、社長就任への道のりと、「表現に寄り添う」新事業について聞きました。 【動画】鉛筆「uni」、ジェットストリーム、ポスカ、ロングセラーの秘訣とは 野村総研に勤めていた2005年、当時社長だった父から「そろそろ三菱鉛筆に戻ってくるか」と言われ、三菱鉛筆に入社した数原氏。 入社後は、群馬工場長や経営企画担当取締役などを歴任しました。 同じポジションには最長でも2年と、多様な部署を転々としました。 大手企業の野村総研から転身してきた数原氏の目に、多くの課題が映りそうなものですが、「当社のいいところを勉強させ
WEELメディア事業部LLMリサーチャーの藤崎です。 2024年3月26日、「Stable Code Instruct 3B」を、Stability AIが公開しました。 「stable-code-instruct-3b」は、Stable Code 3Bをベースにした指示学習済みのコード生成言語モデルで、自然言語プロンプトによりコード生成、数学、その他のソフトウェア開発に関連するクエリなどの様々なタスクを処理することができます。 Xでの投稿のいいね数は、すでに1000を超えており、注目されていることが分かります。 Introducing Stable Code Instruct 3B, our new instruction tuned LLM based on Stable Code 3B. With natural language prompting, this model can
この記事は最近開発しているTodoアプリのGitHubリポジトリをPublicにしてみた記事です。 アプリの名前はTokeruです。 はじめに TokeruはFlutter作られているMacOSアプリです。 アプリを一言で説明すると「1日の作業パフォーマンスを最大化するアプリ」を目指しているアプリです。 ⇧ ⌘ ,キーでSpotlightやAlfredのようなTodoウィンドウが開きます。 ショートカットにも対応しており、作成、チェック、ウィンドウを閉じる操作はキーボードのみで行えます。 今はTodo機能しかありませんが、今後は時間をうまく使うための機能や思考の整理のための機能をリリース予定です。 今はFlutterのマテリアルデザインをそのまま使っていますが、UIや触り心地にもこだわっていきます。(今はまだそのフェーズではないだけ) Tokeruは絶賛Beta版です! 誰でも触ることがで
この記事は新歓ブログリレー2024 24日目の記事です。 23BのNzt3です。 普段はAtCoderで競技プログラミングをやったり、CTFで競技プログラミングをやったりしています。 みなさまも競技プログラミングをやりましょうね。 競プロでの言語選択 この記事を読んでいるみなさんは当然競技プログラミングをやっていると思うのですが、どの言語を使っていますか? AtCoder ProblemsにユーザーIDを入れるとそのユーザーの各言語でのAC数を見ることができます。 私のAC数は次の画像の通りです。 C++ 2237AC プロデル 53AC Python 13AC C++を使っていることがわかりますね。 え、13ACで「Pythonを使おう」なんて記事書いてるんですか!? 速い言語を使おう! 競プロでは実行時間が大事 競技プログラミングは「実行時間制限内に正しい答えを出力するプログラム」を提
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く