スクラムフェス三河2023の発表資料

2024年3月29日に、圧縮ツールのXZ Utilsに、悪意のあるバックドアが仕込まれていたことが明らかになりました。そのバックドア攻撃において攻撃者が使用したスクリプトについてGoogleのエンジニアであるラス・コックス氏が解説しています。 research!rsc: The xz attack shell script https://research.swtch.com/xz-script XZ Utilsへの攻撃がどのように行われたのかという時系列順のまとめは下記記事で確認できます。 XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ - GIGAZINE コックス氏は今回の攻撃は大まかに「シェルスクリプト」の部分と「オブジェクトファイル」の部分の2つに分割できると述べました。攻撃はソースコードをコンパイルする「make」に対し、環境に応じて適切な設定を行う「con

2023年3月29日に、Linuxで広く採用されている圧縮ツール「XZ Utils」にバックドアが仕込まれていることが発覚しました。このバックドアを仕込んだ「Jia Tan」と名乗る人物の正体について、プログラマーのエバン・ボエス氏がGitHubコミットなどを追いかけて分析した結果を公開しています。 Everything I know about the XZ backdoor https://boehs.org/node/everything-i-know-about-the-xz-backdoor XZ Utilsはオープンソースで開発されており、複数人から寄せられたコードをメンテナがマージする開発形態を取っていました。XZ Utilsのメンテナは長年ラッセ・コリン氏が務めていたのですが、2022年にJia Tanがコリン氏に代わってメンテナに就任。そして2024年2月23日にJia

「キャプテン翼」は、漫画家の高橋陽一さん（63）が1981年に「週刊少年ジャンプ」で連載を始めました。 主人公のサッカーの天才少年、大空翼が個性豊かなチームメイトやライバルたちと共に劇的な試合展開の中で数々の名シーンを生み出し、友情を育みながら成長していく姿が描かれています。 高橋さんはことし1月、体力の衰えや執筆環境の変化などを理由に連載の終了を発表していて、４日は連載最後となる雑誌が発売されました。 東京・新宿区の書店では特設の売り場が設けられ、さっそく買い求める人の姿も見られました。 19歳の男性は、「僕自身がサッカーをやっていて親が買ってくれてからずっと読んでいます。現実ではできないような技もありますが、夢を持たせてくれるシーンがたくさんあって魅力に感じます」と話し、40代の男性は「ずっと長く読んできたので楽しませてもらいました。残念ですが、“ありがとうございました”と伝えたいです

**1月 ** 古着女子を相変わらず一人で運用していた。数字の勢いはむしろ増し、1日1000人のペースで増加していた。 好きなことが事業になるチャンスは滅多にない。アカツキにいた元起業家の先輩らに相談しながら、これをどう広げていこうか模索していた。 yutoriという名前は、古着女子を立ち上げた数日後に思いついた。自分の好きを突き詰めるのはありのままの自分を認めるということ、そして、そのためには長い目で人のことを捉える「心のゆとり」が必要だと思った。また、世代を代表する会社になって起業に対する価値観をアップデートしたいという気持ちも、生意気ながら。 なにより、自分っぽかった。大体、5分くらいで思いついた。 （昨年の12月くらいに自分で書いたメモ） 2月 ひょんなことから大学時代の友人、マツバラを思い出した。就活で出会い、その日に意気投合し、それから3ヶ月に一回くらいの頻度でご飯に行っていた

すまほん!! » ニュース » 社会 » ローチケが炎上。機種変更やアプリ再インストール、SIM差替で「チケット消滅」「復元不能」仕様がアップデートで突如実装のため ローチケ（ローソンチケット）がSNSで炎上しています。 これはローチケが突如アップデートにて、機種変更やアプリ再インストール、異なるスマートフォンへのSIMカード/eSIM入替を行うとチケットが消失・復元不可能という仕様を実装したため。 転売防止を意識した仕様とみられますが、かなり過酷な制約であり、端末の故障や紛失、不具合によるOS初期化を想定しておらず、現実的に履行困難と思われ、消費者保護の観点からも重大な問題があるように見えます。 なお最近のモバイルOSは利用頻度の低いアプリの一時ファイル削除やアプリのアンイストールを行う機能があるため、どうしてもローチケを利用せざるを得ない人は、そうした機能が発動されないよう念の為オフに

トランスパイルするDSLを作りたいが何を読んだらいいのかまだよくわかっていないので、誰か教えてほしい、という記事です。 あらすじ DSL作りたい あらすじ 最近色々な技術を勉強している。具体的にはロガーの実装を読んだりRefinement Typesの勉強をしたりしている。仕事で必要というのが半分、興味半分といった具合で、素振りも兼ねてやっているので結果的に仕事で役立ったりしている。 個人的には、こういう暮らしの勉強みたいなところだと、本業で勉強しなければならないものに加えて、シナジーが生じるような勉強をしたり購買をすると良いのだろうなと思っている。 たとえばラズパイとかN100のマシンを買ってちょっとしたk3sクラスタを作ってみたりするとクラスタ技術の良い勉強になる。さらに電子工作の勉強をしておくとラズパイと組み合わせてIoT的なこともできるようになる。 そんな中、ずっと自分が勉強したい

「AIを使えばやりたいプログラミング言語のコーチがタダでしてもらえるんだぜ！」 くだらん。 昔のグーグルだったら「[プログラミング言語名]　勉強　やり方」でググったら最高にイカしたページにたどり着いた。 作りたいシステムがあっても「[言語名]　[やりたいこと]　コード」でググれば欲しかった情報がドンピシャでガッポガポ。 そんな黄金時代があった。 インターネットの黄金時代。 ADSLが世界をつなぎ始めた世界、ネットの海が光速で流れていなかった穏やかな時間。 あの頃、ネットの海から求めていた知恵を引き上げるのは今よりずっと簡単だった。 今のネットは汚れきったヘドロの塊であり素のまま飲めば猛毒となる巨大な汚水、まるで東京湾だ。 AIがやっていることはネット上に溢れた有象無象を濾し取って、少しだけ昔のインターネットに近づけるだけの作業でしかない。 昔はほんのちょっとした言葉の組み合わせでたどり着け

こんど転職するのだが、見切り発車で仕事をやめた結果、次の仕事が始まるまで1か月ほど暇な時間ができてしまった。 2週間ほど休んだらもう休むのが嫌になってしまったので、せっかくなのでタイミーとやらを試してみようと思いついたときの話。 意外にも未経験だとできる仕事は少なく、やっと見つけたのは某化粧品とか日用品、掃除用品を作っている会社の流通倉庫でのピッキング作業。 朝から夕方までガッツリ働いても9000円いかないのには驚いたが、バイトなんて学生の頃以来なのでちょっと楽しみだ。 働いてみると、想像していたよりもずっとホワイト、というか巨大なシステムの一部として期待されていること以上のことは一切期待されていない、という労働環境なのでなかなか気楽で楽しかった。 休憩を抜くと７時間ほどハンドフォークを引っ張りながら歩きっぱなしだったが、毎日リングフィットをしているおかげかさほどダメージはなかった。 その

▼この研修についてのテックブログ記事 https://tech.willgate.co.jp/entry/2024/04/01/184252 ▼補足 株式会社ウィルゲート 2024年度エンジニア新卒研修「エンジニア基礎」の資料です。 実際に研修で使用したものを加筆修正して外部公開しています。 ▼研修を実演するイベントが開催されました 2024/4/15 18:30〜『エンジニア基礎 - 話題の新卒向け研修実演』 https://forkwell.connpass.com/event/315283/ YouTube Live アーカイブ https://www.youtube.com/watch?v=VidNzvmlbvE

はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか？ どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている！！」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.

はじめに 本稿では分析用クエリをスラスラ書けるようになるまでの勉強方法や書き方のコツをまとめてみました。具体的には、自分がクエリを書けるようになるまでに利用した教材と、普段クエリを書く際に意識していることを言語化しています。 想定読者として、SQLをガンガン書く予定の新卒のデータアナリスト/データサイエンティストを想定しています。 勉強方法 基礎の基礎をサッと座学で勉強してから、実践教材で実際にクエリを書くのが望ましいです。 実務で使える分析クエリを書けるようになるためには、実務経験を積むのが一番良いですが、だからといって座学を御座なりにして良いというわけではありません。SQLに自信がない人は、一度基礎に立ち返って文法の理解度を確認した方が良いと思います。 書籍 SQL 第2版: ゼロからはじめるデータベース操作 前提として、SQLに関する書籍の多くがデータベース運用/構築に関する書籍がほ

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 （SBOMの話、VEXの話はこちら）。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話

リンク ライブドアニュース 紅麴サプリ購入の1人が腎疾患で死亡、新たに50人入院 小林製薬 - ライブドアニュース 小林製薬（大阪市）は26日、製造した「紅麴（こうじ）」原料を使ったサプリメントを購入した1人が2月、腎疾患で入院中に亡くなっていたと発表した。また、同社の問い合わせ窓口に、入院したとの連絡が新たに 1 ライブドアニュース @livedoornews 【紅麹サプリ】消費者庁が小林製薬に安全性の再検証求める 機能性表示食品で届け出 news.livedoor.com/article/detail… 消費者庁が再検証を求めたのは、小林製薬が届け出ている紅麹の成分を使った機能性表示食品。安全性を科学的に再検証し、来月5日までに回答するよう求めたことを明らかにした。 2024-03-25 16:41:40

この記事は？ 著者は、エンジニアにとって最も大事なものの一つは契約であると考えます。なぜなら、契約によって我々はお金を得ることができ、労働対価を受け取って生きていくことができるからです。プロジェクトにおいてトラブルが発生すると、契約はメンバーを守ってくれるものになります。したがって、雇用契約、請負契約、準委任契約など何の契約であっても隅々まで確認し、不利にならないようにしないといけません。社員であれば誠実に職務に向き合う必要があります。請負契約であれば対価を得るために納品する必要がありますし、準委任契約であれば善管注意義務を背負いプロとして日々業務を行なっていく必要があります。一方で、著者は長くにわたって業務委託契約でパートナーとして参加してくださっているエンジニアたちと長らく協働してきた経験がありますが、ユーザーとしてもベンダーが妨害要素なく働けるように、協力義務を果たす必要があります

anond:20240328020829 ブクマカも増田に言われっぱなしは嫌でしょ ここは俺がお題を出してあげる、ブクマでもトラバでも好きに答えたらいい。何ならブクマカと増田どっちが面白いか比べてもいい。（今後も気が向いたら定期的に増田でお題出すよ） お題 「この小学生、人間じゃないかも」何故そう思った？

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">