日本相撲協会は、29日午後、東京 両国の国技館で理事会を開き、元横綱 日馬富士の傷害事件をめぐって相撲協会と対立を続けてきた貴乃花親方を2階級降格の懲戒処分としました。貴乃花親方は、春場所中に暴行問題を起こした十両 貴公俊の師匠としての責任も問われました。
消費者庁は3月29日、DMM.comと家電ベンチャーのUPQ(東京都文京区)が販売する液晶ディスプレイについて、両社サイトの広告表示が景品表示法違反(優良誤認)に当たるとして、両社に再発防止を求める措置命令を出した。リフレッシュレート(1秒間当たりの画面の書き換え回数)に誤りがあった。 対象商品は、UPQが販売した4Kディスプレイ3機種と、同社がDMM.comにOEM供給(委託者のブランドで製品を生産すること)した2機種。消費者庁によると、両社は各商品について、前後のフレームから中間的なフレームを新たに生成し、映像を補完する倍速駆動という技術を搭載していると、Webサイト上に表示。1秒間当たり60フレームの映像を、120フレームの滑らかな映像にして映し出せるとしていたが、実際にはそうした機能は備わっていなかったという。 具体的には、DMM.comは「4K/60p,120Hz駆動,HDCP2
gokrazy を試してみました。 gokrazyとは https://gokrazy.org/ "gokrazy is a pure-Go userland for your Raspberry Pi 3 appliances" Linuxのユーザーランドをinitから全てまるごとgolangで書いてあるシステムで、しかもコマンド一発でRaspberry Pi 3用にビルドして、ブートするSDカードを作成してくれます。 Quick startの手順通りにSDカードを作って動作することを確認しました。 (ただし、host名gokrazyの解決ができなったので、別の方法でラズパイのIPアドレスを特定してIPアドレス直接指定で、そこで動くWebサーバに接続しました。) びっくりする小ささ SDカード上に作られたルートファイルシステムを見てみました。 $ df -h . Filesystem S
Apache HTTP Serverに複数の脆弱性が発見された。この問題を修正したHTTP Server 2.4.33が公開されており、アップデートが推奨されている(JVNVU#95818180、窓の杜)。 タレコミ人の使うDebianではsid(開発ブランチ的位置付け)でさえまだ対策版が存在しない。影響範囲の大きいWebサーバーの脆弱性ですが、ディストリの対応を考慮せず公開してしまうという慣例はなんとかならんもんでしょうかね。 問題の脆弱性は、悪用することでDoS攻撃を可能にするものや、認証を回避される可能性があるといったもの。危険性はセッション改ざんのおそれがある「CVE-2018-1283」が「medium」で、残りはいずれも「low」となっている。なお、CHANGELOGなどではバージョン2.4.30でこれらが修正されたとなっているが、バージョン2.4.30~2.4.32は開発者向
こんにちは、アプリケーション基盤チームの池添(@zoetro)です。 サイボウズでは、cybozu.comのアーキテクチャ刷新プロジェクト(Necoプロジェクト)を実施しています。 アーキテクチャ刷新プロジェクト「Neco」の紹介 運用本部長を退任して Neco プロジェクトに専念します Necoプロジェクトでは、現在以下のようなテーマに取り組んでいます。 ハードウェアプロビジョニングの容易化・自動化 障害に強く、スケールするネットワークアーキテクチャの検討 Kubernetesクラスタの構築 高耐久性・高可用性ストレージアーキテクチャの調査 今回は、Kubernetesで利用可能な分散ストレージのOpenEBSを調査したので、その結果を報告したいと思います。 TL; DR OpenEBSのアーキテクチャを解説 設計がシンプルで使い勝手はよさそうだが、耐久性を担保するための機能がやや不足
スマートスピーカ「Google Home」で、「Chromecast」を経由することなく任意のBluetoothスピーカで音楽を再生できるようになった。 米国時間3月28日から、Google Homeアプリを使用して、Google Homeと任意のBluetoothスピーカをペアリングできるようになった。そのスピーカを音楽再生のデフォルトスピーカとして設定すれば、次にGoogle Homeに音楽の再生を求めたときに、そのスピーカで再生されるようになる。そのBluetoothスピーカを、Google Homeと同期させた他の任意のスピーカとグループ化して、同時再生させることも可能だ。 Googleは28日付けのブログ記事でこの変更を発表した。これまでも、Google Homeで他のスピーカを制御したり、他のスピーカをグループ化することはできたが、ストリーミングデバイスである「Chromeca
For the past two years, I've been working on a second edition of my book "Refactoring". Here I have details about the new edition and some memos describing my thoughts in the last months of this project. The book is now available and you can buy it from informit (the web presence of the publisher), Amazon, or your favorite book seller. Purchasing the book gives you access to the canonical web edit
およそ半年後の2018年9月29日、「特定労働者派遣(特定派遣)事業」制度が廃止になる。これは派遣制度の1つで、届出だけで派遣事業を開業できる制度だ。多くの下請け中小IT企業は特定派遣事業者でもあるため、この制度変更が直撃するのではないか。筆者はそう考えて以下の記事を執筆した。 詳細は記事に譲るが、主旨は「特定派遣の廃止で、技術者派遣事業を手掛ける下請け中小IT企業は窮地に追い込まれる」といった内容だ。この記事に対して、アクシアの米村 歩(すすむ)代表取締役から「特定派遣が廃止になっても、下請け中小IT企業への実際の影響は小さいのではないか」との指摘を受けた。 米村氏は様々な立場でIT業界に関わってきた。キャリアのスタートは新卒で入社した元請けIT企業の技術者。アクシアを設立する前は1年間フリーランスとして働いた。現在代表を務めるアクシアは完全自社開発、残業ゼロを売りにするが、かつては下請
セールスフォース・ドットコムは、複数の業務アプリケーションのデータを組み合わせ、新たなアプリケーションを構築するクラウドサービス「Salesforce Integration Cloud」を、サンフランシスコで開催中の開発者向けイベント「TrailheaDX」で正式に発表しました。 Salesforce Integration Cloudは、さまざまな業務アプリケーションのデータを統合する「Integration Platform」、統合したデータをどう連係させるのか定義する「Integration Builder」、連係されたデータを統合されたビューとして表示する「Inegration Experience」の3つから構成されます。 Integration Platformには、先日同社が買収したばかりのMuleSoftの技術が使われており、セールスフォース・ドットコムが提供するSale
Posted by naruse on 28 Mar 2018 Ruby 2.5.1 がリリースされました。 このリリースには以下の脆弱性修正が含まれています。 CVE-2017-17742: WEBrick における HTTP レスポンス偽装の脆弱性についてへの対応 CVE-2018-6914: Tempfile および Tmpdir でのディレクトリトラバーサルを伴う意図しないファイルまたはディレクトリ作成の脆弱性についてへの対応 CVE-2018-8777: WEBrick における巨大リクエストにともなう DoS 脆弱性についてへの対応 CVE-2018-8778: String#unpack における範囲外読み込みの脆弱性についてへの対応 CVE-2018-8779: UNIX ドメインソケットにおいて NUL 文字挿入により意図しないソケットにアクセスされうる脆弱性についてへの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く