「GitHub」にトヨタがソースコード誤公開 問われる“つながる車”の安全性
関連キーワード 脆弱性 | 情報漏えい | セキュリティリスク トヨタ自動車とIT子会社のトヨタコネクティッドは2022年10月7日、自動車に通信機能を持たせたコネクテッドサービス「T-Connect」の契約者の個人情報約30万件が漏えいした可能性があると発表した。何が原因だったのか。 ソースコード公開のミスに5年間気付かず ユーザーへの影響は 併せて読みたいお薦め記事 ソースコードを巡るセキュリティリスクとは 「質の悪いソースコード」はなぜ生まれてしまうのか? AppleやMicrosoftも狙われる? OSS「偽ソースコード」による侵入の手口 T-Connectは自動車をインターネットに接続し、ユーザーがスマートフォンを使って目的地検索やルート設定、駐車位置の確認、ドライブ診断ができるようにするサービスだ。 トヨタ自動車によると、2017年7月以降にT-Connectに登録したユーザー
Windowsと何が違う?Linuxのファイル操作に慣れよう
Linuxは、標準機能や膨大な数のフリーソフト、Linuxならではの多彩なコマンドラインツールを使うことで、より便利にカスタマイズできる。この特集では、そうした数々の「便利ワザ」を紹介する。それぞれの難度は、簡単に使いこなせる「Lev.1」からある程度の専門知識が必要な「Lev.3」の3段階のレベルで示している。 7 ファイル名をコマンドでまとめて変換する(Lv.2) コマンドでファイル名を変更する場合、通常はmvコマンドを使います。しかし、変更するファイルが多いと手間がかかります。「rename」コマンドを使うと、複数のファイルの名前を一括変換できます。 renameコマンドは次のコマンドでインストールします。
ウェブの進化とソフトウェア開発者の役割--求められる新たなスキル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ワールドワイドウェブ(WWW)という概念は、その進化が始まった頃、多くの人から嘲笑を受けた。マニアたちの一時的な流行にすぎない、と否定派の人々は固く信じていた。それから約30年が経過した現在では、WWWのない生活は想像もできない。 インターネットの行く末を想像するのも同じくらい難しいが、手がかりはすでにいくつかある。確かなことは、人気のプログラミング言語や、Web3、ブロックチェーン、メタバースの進化が大きな話題になっているものの、それを構築する高度なスキルを持つソフトウェア開発者が業界にいなければ、何も始まらないということだ。 Fortuneが先頃実施した調査で、最高経営責任者(CEO)たちがビジネスに対する最大の脅威として挙げたのは
Checkstyle 使い方メモ - Qiita
Checkstyle とは Java のソースコードがコーディング規約に即しているかどうか判定するための静的解析ツール。 インデントサイズや変数名のつけ方(キャメルケースかどうかとか)、空白スペースの入れ方など、コーディングスタイルに関するチェックを行うことができる。 ビルドプロセス内に組み込むことで、自動でコーディングスタイルをチェックできるようになり、規約違反があればビルドを失敗させることができるようになる。 機械的にチェックできる問題はツールに任せることで、「実装が仕様を満たしているか?」「致命的なバグはないか?」「もっと効率的な実装方法はないか?」など、より重要な観点に集中してソースコードレビューをすることができるようになる。 Hello World インストール sourceforge から、最新の zip を落としてくる。 zip を解凍したら、中に jar ファイルが入ってい
Azure Functions における Azure Blob Storage の入力バインド
分離プロセス インプロセス 次の例は C# 関数であり、分離ワーカー プロセスで実行され、BLOB 入力と BLOB 出力の両方の BLOB バインドを持つ BLOB トリガーを使用します。 この関数は、test-sample-trigger コンテナーの BLOB の作成によってトリガーされます。 test-samples-input コンテナーからテキスト ファイルを読み取り、トリガーされたファイルの名前に基づいて、出力コンテナーに新しいテキスト ファイルを作成します。 public static class BlobFunction { [Function(nameof(BlobFunction))] [BlobOutput("test-samples-output/{name}-output.txt")] public static string Run( [BlobTrigger
C を使用して JSON をシリアル化および逆シリアル化する# - .NET
System.Text.Json 名前空間は、JavaScript Object Notation (JSON) との間でシリアル化および逆シリアル化 (またはマーシャリングとアンマーシャリング) を行う機能を提供します。 "シリアル化" は、オブジェクトの状態 (つまり、そのプロパティの値) を格納または送信できる形式に変換するプロセスです。 シリアル化された形式には、オブジェクトに関連付けられているメソッドに関する情報は含まれません。 "逆シリアル化" では、シリアル化された形式からオブジェクトを再構築します。 System.Text.Json ライブラリの設計では、広範な機能セットよりもハイパフォーマンスとメモリ割り当ての少なさが強調されています。 組み込みの UTF-8 サポートによって、UTF-8 としてエンコードされた JSON テキストの読み取りと書き込みのプロセスが最適化さ
参照マネージャーで参照を追加する - Visual Studio (Windows)
[参照マネージャー] ダイアログ ボックスを使用して、自分、Microsoft、または他の会社が開発したコンポーネントへの参照を追加および管理できます。 ユニバーサル Windows アプリを開発している場合、プロジェクトは正しい Windows SDK DLL をすべて自動的に参照します。 .NET プロジェクトを作成すると、プロジェクトは必要なコンポーネント (.NET SDK など) を自動的に参照しますが、機能を追加するときに参照を追加する必要があります。 一部の .NET API は、手動で追加する必要があるコンポーネントで公開されています。 COM コンポーネントまたはカスタム コンポーネントへの参照を手動で追加する必要があります。 参照しているライブラリで NuGet パッケージを使用できる場合は、NuGet パッケージ マネージャーを使用します。 「NuGet パッケージの
キャリアどうつくる?「プレゼンの神様」澤円さんに聞くヒント|NHK就活応援ニュースゼミ
ビジネスの世界で「プレゼンの神様」とも呼ばれる澤円さん。実は文系の学生からエンジニアに就職し、最初は専門用語が分からない「ポンコツ社員」だったと振り返ります。そこから徹底的に苦手と向き合うことで、「ポンコツ」を強みに変えたといいます。
CVE-2022-22965: Spring Core Remote Code Execution Vulnerability Exploited In the Wild (SpringShell) (Updated)
Executive Summary Recently, two vulnerabilities were announced within the Spring Framework, an open-source framework for building enterprise Java applications. On March 29, 2022, the Spring Cloud Expression Resource Access Vulnerability tracked in CVE-2022-22963 was patched with the release of Spring Cloud Function 3.1.7 and 3.2.3. Two days later on March 31, 2022, Spring released version 5.3.18 a
エンジニアのための十徳ナイフ「DevToys」が便利すぎる - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? DevToysとは デベロッパーのためのスイスアーミーナイフの紹介文の通り。 開発時によく使うツールを十徳ナイフのようにまとめたアプリになっています。 JSONの整形とかエンコードデコードetc... プログラミングや保守運用の調査でやりがちな作業をいちいち変換サイトを探したり、エディター拡張機能のショートカットを探したりせずとも、これ一つですぐにできます! インストール Microsoft Storeからインストールできます。 公式サイトからストアへのリンクを踏むか、ストア検索して見つけてください。 WinGetやChocolatey
グラフを生成可能なマークダウン構文「Mermaid」がNotionで利用出来るようになりました #notion | DevelopersIO
データアナリティクス事業本部 サービスソリューション部 サービス開発チームのしんやです。 Notionの直近リリースノートに「Mermaidっていうマークダウン構文がNotionで使えるようになったよ!」という情報が載っていたので、試してみた内容を軽くではありますが紹介したいと思います。 目次 Mermaidとは 実践 #1. フローチャート #2. シーケンス図 #3. クラス図 #4. 状態遷移図 #5. ER図 #6. ジャーニーマップ #7. ガントチャート #8. パイチャート #9. 要件図 まとめ Mermaidとは Mermaidとは、フローチャート、シーケンス図、クラス図、ガントチャート、およびgitグラフを生成するためのマークダウン構文です。 コードから良い感じのグラフを生成できるイメージについては下記動画を参照頂くと良さそうです。 実践 では早速実践してみたいと思いま
GitHub - net-snmp/net-snmp: A SNMP application library, tools and daemon
README file for net-snmp Version: 5.10.pre1 DISCLAIMER The Authors assume no responsibility for damage or loss of system performance as a direct or indirect result of the use of this software. This software is provided "as is" without express or implied warranty. TABLE OF CONTENTS Disclaimer Table Of Contents Introduction * Supported Architectures Availability Web Page * Installation Copying And C
覚書 : Dependency Walkerはもう古い! Windows 10ならDependenciesを使え! | FRONTL1NE (フロントライン)
覚書です。 dllやexeの依存関係を調べるツールでDependency Walker(depends.exe)が有名だと思います。 (http://www.dependencywalker.com/) ただ、これをWindows 10で使用してると結構固まることが多く詰んでいた人がいるかもしれません。 Dependenciesを使いましょう。Dependenciesは2017年に公開されたアプリケーションで、Dependency WalkerをC#で書き直してオープンソースにしたものだそうです。 Dependencies (https://github.com/lucasg/Dependencies) これを使えば、快適に依存関係を調べられるぞ!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gradle使い方メモ - Qiita
3. Declaring repositories
GitHub - checkstyle/checkstyle: Checkstyle is a development tool to help programmers write Java code that adheres to a coding standard. By default it supports the Google Java Style Guide and Sun Code Conventions, but is highly configurable. It can be invo
Your git log is not a changelog!
マインドマップにグラフ視覚化、Linuxで思考をまとめるツール
「Visual Studio Code」がブラケットペアの色付けをデフォルト有効化 ~2022年4月更新/[エクスプローラー]ビューにおけるファイルの入れ子やMarkdown機能の強化なども![「Visual Studio Code」がブラケットペアの色付けをデフォルト有効化 ~2022年4月更新/[エクスプローラー]ビューにおけるファイルの入れ子やMarkdown機能の強化なども](https://cdn-ak-scissors.b.st-hatena.com/image/square/fc03aeb588dcbb8bd1413ac91709aa59de02f05c/height=288;version=1;width=512/https%3A%2F%2Fforest.watch.impress.co.jp%2Fimg%2Fwf%2Flist%2F1407%2F694%2Fvisual_studio_code.jpg)
無料で商用利用もできるAI音声読み上げツール「VOICEVOX」に新キャラ ~魅惑のウィスパーボイスを利用可能/「ノーマル」「あまあま」「ツンツン」「セクシー」「ささやき」スタイルを利用可能
