「Git」に脆弱性 ~対処した「Git for Windows 2.40.1」が公開/他の「Git」関連アプリのアップデートにも注意
AP 令和5年度春期 問75 - 資格部
ビッグデータ分析の手法の一つであるデシジョンツリーを活用してマーケテイング施策の判断に必要な事象を整理し,発生確率の精度を向上させた上で二つのマーケティング施策a,bの選択を行う。マーケティング施策を実行した場合の利益増加額(売上増加額 − 費用)の期待値が最大となる施策と,そのときの利益増加額の期待値の組合せはどれか。 施策 利益増加額の期待値(億円) ア a 70 イ a 160 ウ b 82 エ b 162 解答・解説 解答 ウ 解説 ー 参考書・問題集 参考情報 分野・分類 分野 ストラテジ系 大分類 企業と法務 中分類 企業活動 小分類 業務分析・データ利活用 出題歴 AP 令和5年度春期 問75 AP 令和元年度秋期 問74 AP 平成30年度春期 問75 前問 一覧 次問
Node.js v20 の主な変更点 - 別にしんどくないブログ
2023 年 4 月 18 日にリリースされた Node.js v20 の主な変更点を紹介します。 nodejs.org ファイルのアクセスやプロセスの起動を制限する新しいパーミッションモデル (experimental) --allow-fs-read でファイルの読み込みを許可する --allow-fs-write によるファイル書き込み許可 --allow-child-process による child_process の許可 --allow-worker による Worker Threads の許可 Permission Model の参考記事 V8 11.3 による新しい JavaScript の機能 テストランナー(node:test)が stable に昇格 Single Executable Application JSON の config を使った Blob が必要に
バグらせやすい書き方をすれば当然バグは出やすい - えびちゃんの日記
導入 rsk0315.hatenablog.com こういう話はある*1んですが、最初からバグらせやすい書き方をしておいて「バグが出たー」と言われてもそれはそうとなってしまうので、そういうのを控えるくらいのことはするべきだと思います。 書き方が悪いせいで「十分に複雑なコード」になってしまっているものもあります(もちろん概念自体が複雑なものを実装するときは複雑になって当然ですが)。 「控えるべき書き方」とか「書くときに気をつけるべきこと」とかを紹介します。 あくまで自分の主観であって、読み手の人の方針に反するのであれば強制する気はないです。「こういう書き方もあるよー」くらいに捉えてください。 導入 紹介 控えたいこと フラグ変数を乱用しない デバッグは標準エラー出力に書く 出力パートは一箇所にまとめる 計算パートと入出力パートは分ける いくつかの具体例だけで考察を終わらせない 書きながら気を
モダンなテストレベル設計(ユニットテスト~システムテスト等をどう設計するか)の原則 - 千里霧中
プロジェクト全体のテストを組み立てる際に重要な課題になるのが、テストレベル設計です。テストレベル設計は、ユニットテスト、結合テスト、システムテストといったテストレベルを、どのような責務・段取りで行うか分析・設計する活動です。 このテストレベル設計ですが、ここ10年程度の間に望ましいアプローチが変わってきたと感じています。今回はこの変化と、変化後のモダンなテストレベル設計の原則について、考えていることを書き出したいと思います。 旧来のテストレベル設計のアプローチ 旧来、このテストレベル設計では、Vモデルをベースしたアプローチや、自工程完結・品質積み上げをベースとしたアプローチがよく見られました。 このうち一つ目のVモデルをベースとしたアプローチは、要求定義から設計までの上流工程への対応を観点に、テストレベルを設計するものです。 (Vモデルが必須と明言しているわけではなく、極端な例ですが)例え
Androidから急いで削除して。累計1億回ダウンロードされたマルウェアアプリのリストがこちら | ライフハッカー・ジャパン
Goldosonのマルウェアアプリは累計1億回McAfeeのモバイルリサーチチームは、新手の悪意あるライブラリ「Goldoson」を発見。Goldosonは、60の承認済みアプリを通じて、GoogleのPlayストアと韓国のONEストアに侵入していました。 同ライブラリを含むアプリは総計1億回ダウンロードされており、そのうちの3つのアプリはそれぞれ1000万回ダウンロードされました。 Bleeping Computerは、このマルウェアによる侵害で影響を受けた最も人気のある13のアプリを列挙しています。 L.PAY付L.POINT:1000万回ダウンロードSwipe Brick Breaker:1000万回ダウンロードMoney Manager Expense & Budget:1000万回ダウンロードGOM Player: 500万回ダウンロードLIVE Score、Real-Time
Node.js v20 から使える ECMAScript の新機能
Node.js v20 リリースされました。 V8 のバージョンが 11.3 まで上がったことで、いくつかの新しい ECMAScript の機能が使えるようになりました。v フラグが好きなのでうれしいです。 どのバージョンからどの機能が使えるようになったかとか忘れてしまうのでメモしておきます。 String.prototype.isWellFormed / String.prototype.toWellFormed 文字列が Well Formed Code Unit Sequence かどうか判定する isWellFormed と、それに変換する toWellFormed が追加されます。WebIDL の文脈では USV 文字列とか言われますね。 これは WebAssembly みたいな USV 文字列前提の環境とやり取りするときに便利。Babel みたいな JavaScript を解釈
日立製作所「同期SEの2割が、病気休職か治療中」――労務管理システムをハックして改ざん、360度評価は機能せず
戦後のメンバーシップ型雇用を維持する日立では、スキルギャップから成果を出せなくなった中高年社員の雇用を維持するため、若手が余計に働いて稼がなくてはならない。そのなかでも、デキる人に仕事が集中する構造があり、過重労働がはびこりやすい。「仕事が終わらないから、社内の労務管理システムの抜け道を使って、残業時間が増えすぎないよう、改ざんします。具体的には、WindowOSに指示を出して、労務管理システムを停止させます。これは上司から強制されるわけではなく、同期やチームメンバーの間でやり方を教え合うんです。あとは、労務管理の対象外となっている(接続履歴が把握されない)別のパソコンを使って仕事をしたり…」(SE職) Digest 責任感から自滅していくパターン 行動規範SQDCとフェーズゲート QFマインド醸成会議、落穂(おちぼ)拾いの会 週休3日制の現実「有休消化で精いっぱい」 週1日丸ごと副業に費
AIがコーディングしてくれる「Amazon CodeWhisperer」正式投入。GitHub Copilotに対抗、個人利用は無料 | テクノエッジ TechnoEdge
ITジャーナリスト/Publickeyブロガー。IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。 Amazon Web Services(AWS)は、コメントやコードの一部からAIがコードを自動生成してくれるサービス「Amazon CodeWhisperer」が正式版になったことを発表しました。 Amazon CodeWhispererは昨年(2022年)6月に行われたAWSの機械学習にフォーカスしたイベント「Amazon re:MARS 2022」で発表され、プレビュー公開されていました。 コメントや書きかけのコードからコードを自動生成Amazon CodeWhispererは、オープンソースリポジトリ、Amazon内部リポジトリ、APIドキュメント、フォーラムなどから収集した数十億行のコードを基にした機械学習から、プログラマーが書き
「こうしてスクラムが終わってしまう」前にすべきこと
こうしてふりかえりは終わってしまった / A Demise of a retrospective ふりかえりカンファレンスで一番面白かった発表資料です。 資料をざっくり要約すると ふりかえりは最初は順調に機能するがある段階で停滞し、次第に「効果が出ていないもの」と判断されて廃止されてしまう、という話です。 理由として最初は低コスト高リターンの課題を倒していけるが、それらをすべて解決すると残るのは「リターンはあるが、コストが高すぎて解決できない課題」と「コストは低いがリターンもほぼない課題」だけになります。 開発チームは前者を「コストが高すぎて解決できない」と忌避し、後者だけに打ち込んだ結果、リターンが出ずに振り返り事態を無価値を判断してしまうからです。 ふりかえりを廃止することでチームの成長は停止してしまうでしょう。 これを防ぐために「コストが高すぎて解決できない」課題を解決する方向に頑張
新たにマイナンバーの漏洩が発覚、富士通Japanのコンビニ交付サービスの不具合で
マイナンバーカードを使ってコンビニエンスストアで住民票の写しなどの交付を受けようとした人に別人のものが発行された問題を巡り、横浜市は2023年4月7日、誤交付が計10件(18人分)に及んだと発表した。これまで誤交付は5件(11人分)としていたが、システムの記録などを確認したところ、新たに5件(7人分)の誤交付が判明したほか、マイナンバーなども漏洩していた事実も新たに発覚した。 同トラブルは2023年3月27日午前11時40分頃に発生し、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票の写しを取得したところ、別人のものが交付されたというものだ。住民票の写しのほか、印鑑登録証明書などの発行でも同様の事象が発生していた。また、マイナンバー入りの住民票の写しが1件(1人分)誤交付されていたことも発覚した。横浜市は誤交付された証明書を全て回収し、マイナンバー
ユーザー操作の一括無効化で役立つ! HTMLのinert属性の紹介 - ICS MEDIA
HTMLやCSSには、ユーザーインタラクション(ユーザー操作)を無効化するための方法がいくつか存在します。たとえば、マウスやタッチ操作を無効化したいときはCSSでpointer-events: noneを要素に指定するなど、制御したいユーザー操作によってさまざまです。 カルーセルやモーダルなユーザーインターフェイス(UI)では、非アクティブな要素が操作されないように「画面には表示されているが、あらゆるユーザー操作を受け付けない状態」にしたい場合があります。具体的には、以下のユーザー操作を無効化します。 マウスやタッチ操作を無効化したい テキスト選択を無効化したい キーボードフォーカスをあえて無効化したい 音声読み上げをあえて無効化したい 必要なプロパティや属性を複数指定することが考えられますが、そのようなときに役立つのがinertイナートと呼ばれるHTMLのグローバル属性です。 inert
Docker終焉は別にしないと思うけど、知っておいたほうがいい知識の補足を書く - inductor's blog
Docker一強の終焉にあたり、押さえるべきContainer事情 を読んで漠然とDockerが終わるって思った人、素直に手をあげてください。別にDockerは終わりません。なんかむしろWASMとかんばるぞって息巻いてて可愛いので頑張って欲しいと個人的には考えています。 その昔、Kubernetes 1.20からDockerが非推奨になる理由 - inductor's blog を書いたら炎上しました。最初の記事の書き方が良くなかったという反省はあるにせよ、世間一般で「Dockerは開発環境で使うやつ」という認識があまりにも広がりすぎているというのが良くわかる勉強の機会になりました。 逆を言うと、みなさんがこれらの記事を読む時には、Dockerという言葉に含まれる意味に注意して読んでいただきたいと思っています。Dockerには大きく分けて以下の意味が含まれると僕は考えています。 Docke
「SIerはもう古い?」という問いにNTTデータの本間社長はどう答えたか DX時代のSIerの在り方を聞いてみた
企業においてDX(デジタルトランスフォーメーション)が進展する中、これまで企業の情報システム構築、運用を支えてきたSIer(システムインテグレーター)の在りようが問われている。 SIerは「もう古い」のか? SIerという名称そのものも含めて、どう変わっていくべきなのか。ユーザーが求めているのは何か。NTTデータ社長の本間 洋氏に単独インタビューの機会を得たので単刀直入に聞いてみた。 質疑応答の前に、上記の問題提起の背景を説明しておこう。SIerとは企業などの情報システムの構築においてIT戦略の策定から設計、開発、テスト、運用、保守までを一括して請け負うSI(システムインテグレーション)業務を提供するITサービス企業だ。最近ではクラウドサービスを利用するケースも増えてきたが、日本ではまだ企業ごとに異なる個別システムを受託して開発するケースが多い。 しかし、DXではビジネス変革のスピードが問
Oracle、「Java 20」をリリース 最も重要な7つの機能強化と変更点とは
Oracleは2023年3月21日(米国時間)、プログラミング言語と開発プラットフォームである「Java」の最新版「Java 20」と、Java開発キット「Oracle JDK 20」の一般提供を開始した。 Java 20ではパフォーマンスや安定性、セキュリティを強化する数千の改良が実施されている。Oracle JDK 20では開発者の生産性向上に向けて7つの機能強化と変更が行われている。これらの機能強化と変更は「JDK Enhancement Proposal」(JEPs:JDK拡張提案)で定義されている。 OracleはJava 20について、「Oracleのエンジニアと世界中のJava開発者コミュニティーと他のメンバーが、 OpenJDKとJava Community Process(JCP)を通じて、広範囲にわたるコラボレーションをした成果だ」と述べている。 Java 20における
MISRA-Cにおける「関数の末尾以外の return 禁止」の真意 - 新・日々録 by TRASH BOX@Eel
MISRA C という失敗 (#2295472) | コーディング標準は役に立つのか | スラド 早期returnとMISRA-Cルール14.7は背反か否か. - Togetter MISRA-Cはそもそも、 どのルールを守り、どのルールから逸脱するのか検討し、決定する。 上記の決定内容とその理由(順守するルール、逸脱するルール、逸脱の理由と範囲など)についてドキュメント化する。 ――という工程を経る前提で作られているルール集なので、「使い物にならない制約」と感じるのなら逸脱して構わない(ただしプロジェクト内で議論したうえで、必要な部分はしっかりドキュメント化してね)のだけど、それは置いておいて。 付け加えるのなら、自分なら例えば「使用条件をドキュメント化した上で限定的にgotoを許可する*1」とかやるだろうけど、それも置いておいて。 MISRA-Cにて「関数の末尾以外の return 禁
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Java SEに複数の脆弱性、攻撃された場合の影響が大きいため早期の対応を | ScanNetSecurity
キャラ名に「ソ」をいれるとバグる! 古参開発者「うっ……頭の中で何かが……」/「ドカポンキングダム コネクト」で起きたShift_JIS文字コードの「ダメ文字」問題って?【やじうまの杜】
「Google Chrome 112」が正式版に ~Windows/Mac/LinuxのChromeアプリは完全終了/脆弱性の修正は16件
Microstrategy