一部のLinuxディストリビューションに特権昇格の脆弱性、RHEL 8などに影響一部のLinuxディストリビューションにおいて、権限を持たないローカルユーザーがroot権限を取得できる特権昇格の脆弱(ぜいじゃく)性が存在することが明らかになった。権限を持たないユーザーであっても、幾つかのごく標準的なコマンドを組み合わせるだけで特権昇格が可能だ。2021年6月10日(現地時間)、GitHub Security Labsの研究者がこの問題をPoC(概念実証)と併せて公表した。該当プログラムの修正版は2021年6月3日に公開されている。
RustでLinuxカーネルの機能を拡張しよう!
Linuxカーネルの機能を安全に拡張できるeBPFのコードはC言語で実装する必要があると知り、がっかりしているクラウドネイティブ 世代の皆様に朗報です。実は、Rustで、eBPFのコードを実装することができます。今更、C言語(クラウドネイティブ ではない感じ)を学ぶ必要はありません! eBPFとプログラミング言語eBPFを活用するソフトウェアは、カーネルスペースで動作するeBPFバイトコードと、eBPFバイトコードを制御するユーザスペースのアプリケーションから構成されます。後者は、Go、Python、Rustなど様々なプログラミング言語で実装することができますが、前者は、制限のあるC言語で実装する必要があります。 eBPFの構成Rust用eBPFライブラリRustでeBPFを扱う一般的な方法は、libbpf-rsライブラリです。これは、C言語でユーザスペースのアプリケーションを実装するため
工数超過の要因、過剰なテストを避けよう 効率的に要件を作成する「V&V」という考え方とは
工数超過の要因、過剰なテストを避けよう 効率的に要件を作成する「V&V」という考え方とは:アジャイル開発における品質管理(3) 少人数、短期間の開発を繰り返すアジャイル開発では、どのようにすれば品質を保つことができるのだろうか。本連載では、アジャイル開発における品質管理の手法を解説する。今回は、スプリント内でのテストと品質保証について、2回に分けて解説する。前編となる今回は要件設定とV&Vについて。 アジャイル開発において、テストをどのように実施するかは難しい問題です。短い開発周期で、設計、実装にしっかり時間をかけようとすると、それに伴ってテストを実施する時間は少なくなります。結果として、テストがスプリント(※)内で収まらず、テストのタスクを次のスプリントに持ち越してしまいます。結果として本来のタスクに着手できず、プロジェクトが停滞してしまうことも考えられます。 (※)アジャイル開発におけ
日本の古き良きIT企業を退職して3年がたった
3年前、世間一般にはメーカー系SIerとして知られている会社を退職した。ただ俺のポジションはパッケージソフト開発であり純粋なSIerとは異なる。 客ともSEとも会話せず、ひたすらドキュメントとプログラムを書く部署だ。といっても別にペーペーではなく主任クラスであり、 会社の業績がとてもよかったこともあり年収は1000万弱はあった。35歳。 これだけ見るととてもいい待遇に見えるだろう。でも耐えられないことがいっぱいあった。 Linuxで動くアプリなのにVMを動かすのも苦労する8GBしかメモリのないWindows PC、紙にコードを印刷して説明しないと納得しない品質保証部、 手作業で実施しExcelにチェックを付けていくテスト、jquery一つ使うのに3ヶ月かかる承認フロー、開発中にバグを一つ出すごとに ひたすら反省文を求める品質保証部と一緒になって詰めてくるマネージャー、常にコンパイルできない
生き残る技術の見極め方、定着したオブジェクト指向としなかったSOAの違いとは
新技術が次々と登場するIT業界。ソフトウエア開発者として10年後も活躍するためには、必要なノウハウやスキルをどのように見極め、身につければよいのか。長きにわたって活躍しているIT技術者に自らの経験を明かしてもらった。 今回は、IT業界で30年以上の経験を持ち、ウルシステムズのソフトウエア開発者兼マネジャーとして活躍してきた平澤章氏に聞いた。平澤氏は長く読み継がれている『オブジェクト指向でなぜつくるのか』(日経BP)の著者でもある。 (聞き手は田島 篤=日経BP コンシューマーメディアユニット) IT業界では、新しい技術が頻繁に登場します。当然ながら、長く活用されるものもあれば、消えていってしまうものもあります。それらの見極め方はあるのでしょうか。 一般論として偉そうなことは言えませんが、1つの例でお話しします。オブジェクト指向は、ソフトウエア開発手法として定着し、長く活用される技術になりま
米ハーバード大学のプログラミング授業「CS50x」日本語訳が無料公開
米ハーバード大学がオンラインで無料公開している、PythonやJavaScriptのプログラミング学習とコンピューターサイエンスの入門講座の日本語訳ページ「CS50.jp」が無償公開されました。2022年8月31日に2022年度最新版の日本語化が完了しました。講義動画の日本語字幕の翻訳化を順次すすめています。学生向けですが、年代にかかわらず、コロナ禍で学習環境やキャリアに悩んでいる誰もが学ぶことができます。 ハーバード大学のCS50xとは ハーバード大学のCS50xとは、日本語翻訳ページ「CS50.jp」によると、コンピューターサイエンスとプログラミング技術を紹介するオンラインコースです。この講義がオンライン上で無償公開されており、世界で282万人が履修登録しています。 edX - CS50s Introduction to Computer Science 学べる内容はPythonのプロ
SQLで機械学習モデルを作れる「Amazon Redshift ML」が一般提供に
Amazon Redshift MLは、Amazon Redshiftクラスタから直接機械学習モデルを作成、トレーニング、デプロイすることが可能で、単純なSQLクエリを使用してモデルのトレーニングに使用するデータと、予測する出力値を指定することで、機械学習モデルを作成できる。 機械学習モデルの作成後は、指定されたデータをAmazon RedshiftからS3バケットへエクスポートし、Amazon SageMaker Autopilotを呼び出してデータを準備し、適切なビルド済みアルゴリズムを選択してトレーニングを行う。 トレーニングやコンパイルなど、関連するすべての処理が、Amazon Redshift、S3、SageMakerの連携によって行われ、モデルのトレーニングが完了すると、Amazon Redshift MLはSageMaker Neoでモデルをデプロイ用に最適化し、SQL関数と
先週のサイバー事件簿 - 富士通の情報共有ツール「ProjectWEB」に不正アクセス
5月24日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 富士通、「ProjectWEB」への不正アクセスで大規模情報流出の可能性 富士通は5月25日、同社の情報共有ツール「ProjectWEB」を利用する一部プロジェクトに、第三者からの不正アクセスがあったことを明らかにした。これにより、保存している顧客情報の不正窃取が行われたという。 「ProjectWEB」は、複数の省庁や多数の企業が利用している情報共有ツール。富士通は5月6日に不正アクセスを確認し、被害などの調査と合わせて5月25日に「ProjectWEB」の運用を停止した。流出データの内容や不正アクセスの原因については現在も調査中。 国土交通省では、5月26日に職員のメールアドレス(54,000件)、外部のメールアドレス(22,000件)が流出。これには観光庁などの職員アドレス、大臣・副大臣・
ASP.NET Coreのホストでブラウザの制限を回避
ASP.NET Core Blazor(以下Blazor)とは、.NET環境のC#で対話型のWeb UIを構築するためのフレームワークです。Blazorには、サーバーサイドで動作するモデル(Blazor Server)と、クライアントサイドで動作するモデル(Blazor WebAssembly)が含まれますが、本連載では、主に、クライアントサイドのフレームワークであるBlazor WebAssemblyについて解説します。 対象読者 C#とWebシステムの基礎的な知識がある方を対象とします。C#の基本文法などの解説は割愛します。 はじめに 前回までのアプリでは、プロジェクトの作成時のオプションで、「ASP.NET Coreでホストされた(ASP.NET Core hosted)」にはチェックをいれませんでした。今回は、ASP.NET Coreでホストされたプロジェクトを作成します。これまで
文章をプログラミング言語に変換 Microsoftがローコード開発ツール「Power Apps」に「GPT-3」活用
Power Fxは、Microsoftが3月に発表したExcel関数ベースのプログラミング言語。2021年後半にオープンソースとして公開予定で、Power AppsやRPAツール「Power Automate」といった同社のローコード・ノーコード開発ツール群「Power Platform」でのコーディングに使う。 GPT-3は、イーロン・マスク氏が共同会長を務める米OpenAIが開発。文章の次の言葉を予測する訓練を重ねており、1750億個のパラメータで動作する。Microsoftが20年9月に独占的ライセンスを取得しており、AIソリューションの開発に活用するとしていた。 関連記事 Excel関数ベースのプログラミング言語「Microsoft Power Fx」登場 オープンソースで公開予定 米Microsoftが、Excel関数をベースにしたプログラミング言語「Microsoft Powe
アジャイル手法提唱者が涙ぐんだ「日本発の論文」 | Japan Innovation Review powered by JBpress
アジャイル手法提唱者が涙ぐんだ「日本発の論文」 論文著者、野中郁次郎教授が指摘する「アジャイルの真髄」 新しいソフトウェア開発方法論「アジャイル開発」の一手法である「スクラム」の源流は、日本発の論文にあった。その論文著者の一人、野中郁次郎氏(一橋大学名誉教授、中小企業大学校総長)が語る「アジャイルの真髄」とは何か。(JBpress) 新しいソフトウェア開発手法として、さらに組織変革やビジネスの革新手法として注目を集めている「アジャイル」。「スクラム」はその中で最も普及している具体手法である。その「スクラム」提唱者の一人ジェフ・サザーランド氏が着想を得る原点となったのが、日本企業におけるイノベーションの成功要因を研究した日本発の論文なのだ。 サザーランド氏が、その論文を竹内弘高氏(現ハーバード・ビジネス・スクール教授)とともに執筆した野中郁次郎氏に実際に対面したのは、「スクラム」を提唱してか
「コミュニティーから放置されたオープンソース」を利用した商用ソフトウェアが多数 Synopsysが調査レポートを公表
Synopsysは2021年5月21日、2021年版「オープンソース・セキュリティ&リスク分析レポート」(Open Source Security and Risk Analysis。以下、OSSRA)を公表した。それによると、セキュリティやライセンスといったオープンソースにまつわる問題がまん延しているという。 OSSRAは、SynopsysのBlack Duck監査サービス部門が1500以上の商用ソフトウェアのソースコードを調査し、同社のセキュリティ調査チーム「Cybersecurity Research Center」(CyRC)が分析した所見をまとめたもの。 Synopsysは「2021年版は、オープンソースソフトウェアがあらゆる業界にわたって使われている大多数のアプリケーションの根幹を担っていることを確認した。これらのソフトウェアには、オープンソースにまつわるリスクが潜んでいること
シェルスクリプトでLISP処理系を作ってみた
【2022-01-22追記】簡易版のLISP処理系をPOSIX準拠シェル(+sed)で作成する様子の動画を作成してみました. この記事は,筆者がシェルスクリプトで簡易実装している純LISP処理系の開発についてまとめたものです.『PureLISP.sh』と呼んでおり,次のGitHubリポジトリでパブリックドメインとして開発・公開しています. 基本的には,上記リポジトリのREADMEの内容を記事として膨らませたような構成です.このことから,今回の記事内容に関するコメント等だけでなく,『PureLISP.sh』そのものへの御意見等(GitHubのIssues/Forkを含む)も受け付けます.ただし,開発の経緯・目的から,次の3点は維持します. 最低限必要な要素で構成されたLISP処理系を志向すること POSIX準拠のシェルスクリプトで実装すること パブリックドメインにて開発・公開すること なお,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
製造業のデータ分析で考える、「SIerの価値」とは?(ビジネス+IT) - Yahoo!ニュース
TechRepublic: News, Tips & Advice for Technology Professionals
https://jp.techcrunch.com/2021/06/04/openatom-foundation-openharmony-2-0-canary/
GNOME Shell becomes extremely slow and consumes tons of CPU (#62) · Issues · GNOME / gnome-shell · GitLab
Web版「Excel」の新しいマクロ機能「Office スクリプト」が一般リリース/ユーザー操作をJavaScriptとして記録・編集・再生・共有
【Excel】セル結合のせいでデータが分析できない! エクセルで結合セルを含む表をデータベースとして機能させる方法【いまさら聞けないExcelの使い方講座】
「Visual Studio 2019」v16.10が正式公開 ~コンパイラーとSTLライブラリがC++20に対応/「Git」や「Docker」関連のUIが改善。.NETの開発支援機能も強化される
