KartLANPwn (CVE-2024-45200) Exploits Mario Kart 8 Deluxe LAN Play Feature for RCE
KartLANPwn (CVE-2024-45200) Exploits Mario Kart 8 Deluxe LAN Play Feature for RCEby do son · September 30, 2024 A serious vulnerability, dubbed KartLANPwn (CVE-2024-45200), has been identified in the wildly popular Nintendo game Mario Kart 8 Deluxe, putting millions of players at risk of remote code execution (RCE) during multiplayer sessions. Discovered by security researcher @regginator, the fla
日本通運・アクセンチュアのシステム開発訴訟、裁判資料を読んで胃がキリキリした
物流大手の日本通運が「新・国際航空貨物基幹システム」の開発失敗を巡り、ベンダーのアクセンチュアを訴えた裁判。名門企業同士の訴訟、さらには約124億9100万円という賠償請求額の大きさは衝撃的だった。 裁判資料を読んでいると胃がキリキリした。筆者は2年ほど前までシステムエンジニアとして働いていた。その分、記されていた当事者の発言やチャットが、あまりにも生々しく映った。 訴状によると、開発プロジェクトはテスト工程から遅延し始めた。当初2020年12月の予定だった結合テストの後半過程「ITb」の終了は2021年11月にずれ込んだ。アクセンチュアがITbの「成果物」を共有サーバーにアップロードしたのは2021年11月30日。しかし、日本通運は先立って実施していた「打鍵テスト」で大量の指摘事項が挙がっていたことなどから、この品質を問題視した。以降、これら成果物の検収を巡り、両者の主張は至るところで対
コラム「通勤定期・通勤手当の廃止を」
日本には世界に例を見ない通勤定期・通勤手当の制度がある。通勤定期が無料、換言すれば遠くに住むほど年収が増えるという不自然な制度である。ここでは、この通勤定期・通勤手当が日本の都市、家庭、人材に及ぼす影響を考察する。 1.通勤定期・通勤手当は誰が負担しているか サラリーマンにとって通勤定期は無料である。そのコストは誰が負担しているのか。 まず通勤定期は切符の運賃から約半額を割引されている。本来、鉄道は設備産業なので朝夕の特定の時間帯に集中する通勤客にはピーク割増料金を課すのが合理的である。にもかかわらず現実には逆に大幅な値引きをしている。この不合理な値引きは、鉄道会社が負担している(総括原価方式により他の時間帯の乗客も負担している)。さらに鉄道会社の法人税の減少を通じて国家財政もこの値引き分の相当割合を負担している。 次に通勤定期をサラリーマンが購入すると、同額が勤務先の企業から通勤手当とし
実は駅や電車、バスの「無料Wi-Fi」が続々終了している! 姿を消した理由とは?
外出先でも気軽にアクセスできた公共機関のフリーWi-Fiですが、コロナ禍やアフターコロナにおいて終了が相次いでいます。 たとえば、東京メトロは2022年6月30日に車両内で提供していた「Metro_Free_Wi-Fi」を終了しました。都営バスも2021年11月に車内で利用できた「Toei Bus Free Wi-Fi」のサービスを終了しています。さらに、東武鉄道でも2022年9月30日をもって一部の車両で提供していた「TOBU FREE Wi-Fi」のサービスを終了しています。 また2024年には小田急電鉄が、小田急ロマンスカーで提供する「odakyu Free Wi-Fi」の終了も発表。続々と交通機関でのWi-Fiサービスの廃止が進んでいるといっても、過言ではないでしょう。 駅や電車、バスの無料Wi-Fiの終了が続いている理由は? 公共機関のフリーWi-Fi終了が相次いでいる理由には「
アクセスキーを使ったaws-cliはもうやめよう! - Qiita
はじめに アクセスキー発行するのって非推奨なの? 普段、CLI操作はCloudShellや、Cloud9上で行うようにしているのですが(環境構築 したくない。)、デスクトップ上で操作したい時があります。 そこで、一番簡単な方法であるアクセスキーを発行しようとすると、こんな代替案を提案されます。 この警告にモヤモヤしていたので、今回は「IAM Identity Center」を使ってみた。っていう記事です。 実は、アクセスキーは丸見えだったり。 最近、職場の本番リリース中に気づいたのですが、AWS CLIに保存したアクセスキーや、シークレットアクセスキーは丸見えだったりします。 (↓は既に削除しているキーたちです。) アクセスキーの何がいけないのか? おおむね以下の理由から、非推奨の模様。 永続的な認証情報だから。 キーが流出すると、攻撃者がリソースにアクセスし放題。 キーの管理が面倒。 複
53歳の父「多様性社会が生きづらい。老害になりたくないので発言権を失った」→様々な反応集まる「自分の考えをアップデートしていくことが大変」
inune @inunemuri 53歳の父が「多様性社会が生きづらい、自分は人生のほとんどを理不尽・罵声が当然の昭和で過ごしてしまったから、今の時代で許されないことを本当の意味で理解できていない だけど老害になりたくないので沈黙を選択していて、結果的に社会での自由な発言権を失っているため生きづらい」と言っていた inune @inunemuri 時代ではなくそもそもの人間性の問題でしょとか、理解してなくても啓発系の本ちょっと読めば大きい地雷は避けられるでしょとか思ってしまわないでもないけれど、最近の父親はずっと少し怒りっぽくて疲弊していて、誰かや何かに歩み寄る体力がないように見える 吐露してくれるだけまだ良かったなと思う inune @inunemuri 「自分の価値観が社会から大きく外れていて、今更修正不可能」である絶望感を思うと、いたたまれない気持ちになる なんかほんと、もう何年も心
HCP Terraformのephemeral workspaces(リソース自動削除設定)がProject単位で設定できるようになりました | DevelopersIO
HCP Terraformのephemeral workspaces(リソース自動削除設定)がProject単位で設定できるようになりました アップデート概要 HCP Terraform/Terraform Enterpriseにはephemeral workspacesという機能があります。 この機能は、特定の日付や一定期間非アクティブなWorkspaceのリソースを自動的に削除する機能です。 例えば、「7日後に削除」と設定すると、7日後にWorkspaceでDestroy用のRunが行われリソースが削除されます。 これまでは、Workspace単位での設定が必要でしたが、今回のアップデートで、Project単位(Workspaceをまとめた単位)の設定が可能になりました。 このアップデートによって、設定漏れのリスクと設定作業の負荷が軽減されました。 例えば以下のように活用することで、組
ORM と向き合う
PyCon JP 2024 ※ 資料中で絵文字を使用したら SpeakerDeck アップロード時になんか変なことになってしまいましたが気にしないでください
《追記》フレンチという一生モノの沼を薦めたい
(追記) こんな文章が、思ったよりもバズってびっくりしたので、ツイッターで「フレンチ自作沼(アカウント名は@French_jisaku)」というアカウントを作成しました。 フレンチ自作界隈の人がいたらフォローしてもらえると嬉しいです。 以下でいただいたコメントの一部に返信していきます。 おおよそ素晴らしいことが書いてあるけど③だけ解像度が低い気が…というのも、料理というのは基本的には科学と同じで味に再現性を持たせる必要があり、そのためには分量を正しく理解し守る必要がある(この分量の正確さをレシピなしでも把握できているのがプロ)。その上で、③では"短時間だとミスった時のリカバリができず"とあるけど、正確な分量を計って料理をすれば大きな失敗はなく連鎖的に料理が崩壊することはまずあり得ない。短時間の作業でのミスとして、例えばイタリアンならカルボナーラの卵に火を通し過ぎる等の失敗はあるかもしれない
不要な処理が実行速度を速くする謎を追う - Money Forward Developers Blog
こんにちは。 id:Pocke です。マネーフォワードでは Rails を用いた Web アプリケーションの開発と、RBS という Ruby の静的型システムの開発を行っています。 最近 RBS の開発をする中で、「不要な処理を削除すると実行速度が遅くなる」という不思議な現象に遭遇しました。この記事ではその現象を解説しようと思います。 なおこの記事は Ruby の知識を前提としないように執筆されており、Ruby の知識が必要となるところには注釈を加えて補足しています。 普段 Ruby を書かない方にも読んでいただければ幸いです。 問題を引き起こした変更 今回の問題は、RBS のメモリ使用量の削減を行っている中で遭遇しました。まずはどんな変更を行おうとしていたかを解説します。 変更の動機 最近私は RBS のメモリ使用量の削減に取り組んでいます。1 その取り組みの中で、RBS のパーサーが作
日本通運が基幹システムの開発失敗を巡ってアクセンチュアを提訴、124億円の賠償請求
物流大手の日本通運が基幹システムの開発失敗を巡り、約124億9100万円の損害賠償を求めて開発ベンダーのアクセンチュアを訴えていたことが日経クロステックの取材で分かった。 日本通運の親会社であるNIPPON EXPRESSホールディングスは2023年1月、基幹システムの開発が当初計画に比べてさらなる開発コストの増加と開発期間の延長が見込まれることなどから、システム開発の断念を決定したと発表。2022年12月期の連結決算で154億円の減損損失を計上した。その後、日本通運は2023年7月12日、アクセンチュアを相手取って東京地方裁判所に提訴していた。 計5回の検査で大量の「不具合」 訴状によると、日本通運は航空輸送事業におけるグローバル共通基盤の構築を目的に、国内外のシステムを統一した「新・国際航空貨物基幹システム」を開発することとした。開発プロジェクトの開始は2017年4月25日。当初は3年
VMware、独占禁止法違反か クラウド技術で富士通などを拘束 - 日本経済新聞
サーバー仮想化ソフトに他のソフトを「抱き合わせ販売」していた疑いが強まったとして、公正取引委員会は25日、クラウド関連大手VMware(VMウェア、東京・港)を独占禁止法違反(不公正な取引方法)の疑いで立ち入り検査した。関係者への取材で分かった。公取委は親会社の米半導体大手ブロードコムが違反の疑いのある行為を主導した可能性があるとみて、同社も調査する。関係者によると、VMウェア側は1〜3月ご
ブロードコム 日本法人に立ち入り 一方的に契約変更か 公取委 | NHK
サーバーの「仮想化」の技術で、世界有数のシェアを持つアメリカの大手半導体メーカーの日本法人が、日本の企業に対し、本来必要のないソフトウエアのライセンスを不当に抱き合わせて販売する契約に、一方的に変更したなどとして、公正取引委員会が独占禁止法違反の疑いで立ち入り検査を行ったことが、関係者への取材でわかりました。 25日に公正取引委員会の立ち入り検査を受けたのは、アメリカの大手半導体メーカー「ブロードコム」の日本法人で、東京 港区に拠点を置くソフトウエア会社「VMware」です。 「VMware」などは、1台のサーバーを「仮想化」の技術によって、複数のサーバーのように使うことができるソフトウエアを提供していて、関係者によりますと、ことし1月から3月にかけて、クラウド事業を手がける日本の主要企業に対し、本来必要のないソフトウエアのライセンスも不当に抱き合わせて販売するなど、一方的な取り引きの変更
PyCon JPにおける登壇者採択に関する見解
一般社団法人PyCon JP Association 理事の寺田です。 昨年のPyCon JP APAC 2023および来たるPyCon JP 2024(以下、「本イベント」といいます)の登壇者選定に関して、インターネット上で疑義が一部で取り沙汰されている状況を確認しております。 私たち一般社団法人PyCon JP Association(以下、「当法人」といいます)は、PyCon JP 2024において、参加者の皆様、企業スポンサー、Pythonコミュニティ、そして運営に携わる多くのボランティア主催メンバーを含むすべての関係者に対し、安心してカンファレンスにご参加いただける環境を提供したいと考えています。本イベントの登壇内容の選定に関するプロセスについて、当法人の見解をお伝えします。 一般社団法人PyCon JP AssosiarionおよびPyCon JPについて当法人は日本国内外の
顧客「システム保守費はやった分だけの実績支払いにしたい。何もなければ0円という事で。ただ何か起きた際には24.365で駆けつけてすぐに対応して」
てとらα SI @TETRA_IT 顧客「システム保守費はやった分だけの実績支払いにしたい。何もなければ0円という事で。ただ何か起きた際には24.365で駆けつけてすぐに対応してくれ。対応した分はもちろん払うぞ」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】 USBさっぱり分からんの“戦犯”。「Gen表記」がよく分かる解説
「夜食べると太る」魚の養殖に応用、脂が乗って美味に 長崎大が研究:朝日新聞デジタル
シャープ、55万円の空気清浄機 隈研吾氏がデザイン - 日本経済新聞
ミッドライフクライシス “人生の曲がり角”をどう生きる - NHK クローズアップ現代 全記録
アップルの「気をそらす項目を非表示」から感じるウェブ広告への危機感 | HON.jp News Blog
