xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
静岡 川勝知事 辞職の意向表明 不適切発言の批判受けた会見で | NHK
静岡県の川勝知事は1日、県の新人職員に訓示し、この中で「県庁というのは別のことばで言うとシンクタンクです。毎日野菜を売ったり、牛の世話をしたりするのとは違って、基本的に皆さんは知性が高い方たちです」などと発言しました。 この発言が、職業差別発言とも捉えられかねないとして波紋が広がり県には、批判や苦情などが殺到しました。 県の広聴広報課によりますと、2日午後5時までに電話やメールなどで430件、寄せられ「発言は許せない」とか「農業をばかにしているのではないか」など、すべて否定的な意見だということです。 こうした状況を受けて、川勝知事は2日午後6時から、静岡県庁で記者会見しました。 川勝知事は冒頭で、1日に発言した内容の真意を問われたのに対し「職業差別は皆無です。職業に貴せんはないというのは基本的な考え方です。新規職員として入庁した方々への歓迎と励ましのことばが、何か問題発言があったかのごとき
『この記事が公開されたという事は、いままでありがとうございました。』
今晩はPajaです。 この記事が出たという事は、私の命の灯火が消えたという事です。 生前にこの記事を書いて妻にお願いして公開するように言ってあります。 皆様本当にありがとうございました!! 皆様のおかげでここまで生きてこれました。 思えば2023年夏に年内厳しいという主治医の言葉から今日まで生きる力をくれたのは フォロワー様の応援があったからと言っても過言じゃありません。 もちろん、私の大好きな家族にも沢山支えてもらってここまで来れたんだと思います。 私は、癌に負けたんじゃありません。 たまたま、臓器が壊れてしまったからです。病に破れたんじゃないんです。 主治医の予想を大きく超えてここまで生きてこれたのがなによりの証拠!! 辛い抗がん剤治療、怖い手術や抜歯、緊急入院色々と貴重な経験しました。 お疲れ様、俺! よく、ここまで頑張った!! でも、なんか不思議だねwこの記事書いている時は、生きて
年度初めに…那覇市役所でシステム障害 原因は?証明書の発行できず電話やメールも止まる 沖縄 - 琉球新報デジタル
那覇市役所内で1日午前9時半ごろからシステム障害が発生し、各種証明書の発行や転出入の届け出ができなくなったほか、電話やメールがつながらなくなった。 市庁舎のシステム障害は約2時間後の午前11時35分ごろに解消された。コンビニエンスストアでの各種証明書の交付サービスはメンテナンスが必要で、その後も休止したが午後5時25分ごろに復旧した。 市情報政策課によると、人事異動に伴い執務室を整理した際、パソコンなどにつなげるLANケーブルの接続先を誤ったことで大量のデータ通信が発生し、全庁的な不具合が発生したという。市は、年度初めに来庁した市民に多大な迷惑をかけたとして「再発防止に努める」とホームページで謝罪した。 (嘉陽拓也)
Pythonが教育用途において十分だという話
Pythonが教育用途において十分だという話 今話題のPythonを教えている現役の講師です。Pythonを教える際に重視すべきだと考えている機能等について書いておきます。 dataclass / Pydantic 自分は型ヒントよりもdataclassやPydanticを使った型付けを重視しています。いわゆるクラスベースな言語の書き方が大事だと考えています。 dataclass Pythonは動的型付け言語であり、interface相当の機能すらclassの構文で書く変わった言語です。近年Pythonの型ヒントは少しづつ充実してきていますが発展途上であることは否めないですし、何より実行時にその型であることは保証されないので、dataclass等を使った開発スタイルが依然強力だと考えています。 Python+TypeScriptというようなスタックを使う際には両言語の差に混乱するでしょう。
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
「CTOという立場にとらわれ過ぎていた」はてなmotemen氏が、今あえて現場でコードを書く理由 - what we use(技術スタックデータベース)
ブログサービス「はてなブログ」やソーシャルブックマークサービス「はてなブックマーク」、SaaS型サーバー監視サービス「Mackerel」などの有名サービスを開発・運営する株式会社はてな。 同社は他にも、株式会社KADOKAWAと共同で小説投稿サイト「カクヨム」を、株式会社集英社と共同でマンガ家のための作品投稿・販売プラットフォーム「マンガノ」を開発するなど、技術力やシステム構築の実績を活かして大手企業との協業を積極的に行っています。 はてなのCTOである大坪弘尚(通称:motemen)さんは、2008年に同社へと新卒入社して以来、15年近くにわたりプロダクト開発を支え続けてきました。そんな大坪さんに、過去に行った組織的・技術的意思決定のなかで印象に残るものを聞きました。 エンジニア自身がプロダクトオーナーシップを持てるように――今回のインタビューでは、過去に取り組んだ組織的・技術的意思決定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
