Linuxを揺るがす脆弱性「Copy Fail」が発見。わずか732バイトでroot権限が奪取される衝撃 | ソフトアンテナ
Linuxエコシステムの根幹を揺るがす新たな脆弱性が報告されました。Xint Codeが公開した新しい脆弱性、通称「Copy Fail(CVE-2026-31431)」は、わずか732バイトの短いPythonスクリプトを実行するだけで、一般ユーザーが最高権限(root)を奪取できるという衝撃の内容となっています。 Ubuntu、RHEL、Amazon Linux、SUSEといった主要なディストリビューションのすべてが影響を受け、2017年以降にリリースされたほぼすべてのシステムで悪用が可能という、極めて広範囲かつ危険なバグとして注目を集めています。 脆弱性の核心:ページキャッシュへの侵入 この問題の根本的な原因は、Linuxカーネルの暗号化サブシステム(AF_ALG)と、データを効率的に転送する仕組みであるsplice()システムコールの組み合わせにあります。 通常、Linuxではファイル
【修理編】ソニーが「直せない」と言ったTA-ZH1ESを、海外から部品を取り寄せて自力で修理した記録|Taka
前回の記事を執筆後、のんびりとこの記事を準備していたところ、予想外の大きな反響をいただき驚いています。私個人としては、こちらの「分解修理による問題解決」こそが本編だと思っています。 メーカーに「部品がない」と断られても、道はあります。 注意事項(必ずお読みください)自己責任の徹底: 分解・修理を行うとメーカー保証(および今後の修理受付)は一切受けられなくなります。 まずはメーカー相談を: 本記事はあくまで「メーカーに断られた後の最終手段」です。 諸費用について: 海外からの部品購入には、本体価格のほかに高額な送料、輸入関税・消費税(概ね本体価格の10%程度)がかかります。信頼できるルートを選定してください。 準備するもの【交換用部品】デジタルメイン基板ユニット:A-2125-380-A(調達方法は後述) 【工具・道具】プラスドライバー ラジオペンチ(推奨:コネクタの取り外しに便利) 800
【探す時間ゼロ】「どこに書いた?」が消える1ページ1テーマのメモ術 - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
打ち合わせ、タスク、ふと思いついたアイデア。日々増え続けるメモのなかで、必要な情報が埋もれて「探し回る時間」にストレスを感じていませんか? 忙しいなかで取るメモなのに、何を書いたのか探すのに手間取っていたら本末転倒。膨大な情報から、必要なものを一瞬で見つけるためには、心理学における「注意」の仕組みを応用するのが近道です。脳の特性を活かした「迷わないメモ」の書き方を解説します。 なぜ、あなたのメモは「迷子」になるのか? メモを劇的に変える「1ページ1テーマ」の原則 脳を味方につける「探しやすさ」の条件 今日から実践!迷わないための2つのルール ページ最上部に「カテゴリ+日付+タイトル」 💡ポイント カテゴリはある程度固定しておく 【Q&A】カテゴリが複数にまたがる場合は? 「箇条書き + 先頭の色分け」 💡ポイント 色数は多くしない メモを「探し物」から「資産」へ よくある質問(FAQ)
大規模案件のSlackにAI社員3人を常駐させたら、2年目が参画1週間で設計根本に踏み込んだ
実際の画面とは異なるサンプルイメージです チームのSlackにAI社員を3人常駐させています。 社員5人で、2週間動かしました。 誤解を招きそうだからちゃんと書いておきます。 2週間です。半年でも1年でもなく、2週間。 それでも書きたくなるくらいのことが起きたので、この記事を書いています。 SIerの大規模開発で扱う資料は毎週溜まります。 仕様書の背景、顧客の痛点、過去の判断の残り香。 新しく参画したメンバーは、これを数週間かけて読み込むのがいつもの景色です。 そこに、このAI社員3人が入りました。 すると、2年目のメンバーが参画1週間でSKILLを直し、2週間で設計根本に疑問を出してきた。 正直、びびりました。 自己紹介・大規模現場の話を軽く 私はNTTデータグループ 技術革新統括本部のITアーキテクト(課長代理)で、大規模システムのモダナイゼーションに携わっています。 全社の高難度案件
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録|Taka
【実録】ソニーの「8年間の部品保有」とは何だったのか。フラッグシップ機TA-ZH1ES、生産終了から3年半で修理拒絶された記録 はじめにこれは、ソニーの高級据え置き型ヘッドホンアンプ「TA-ZH1ES」が、生産終了からわずか約3.5年で修理を拒絶された記録です。 私自身はすでに自力で問題を解決していますが、同様の被害者を減らすという公益目的のため、また一人のソニーファンとして感じた不誠実さを残すため、事実をベースに発信します。 前提:メーカーの「8年間の約束」家電メーカーは通常、生産終了後も一定期間修理ができるよう「補修用性能部品」を保有しています。本機の取扱説明書には、はっきりとこう記されています。 「当社ではヘッドホンアンプの補修用性能部品(製品の機能を維持するために必要な部品)を、製造打ち切り後8年間保有しています。ただし、故障の状況その他の事情により、修理に代えて製品交換をする場合
【独自】講談社が帚木蓬生さんの小説回収 福岡県内の実在の人物を病死扱い、本人や家族が抗議(西日本新聞) - Yahoo!ニュース
講談社(東京)が、帚木蓬生(ははきぎほうせい)さんの長編小説「少弐(しょうに) 民に捧げた三百六十年」の販売を中止し、回収に乗り出したことが28日、分かった。「編集上の不備があった」としている。作品を巡っては、福岡県内に実在する人物が実名で登場し、死亡したとされたことに対し、本人や家族が出版社に抗議していた。 ■少弐氏15代の通史を書いた帚木蓬生さん。「歴史に埋もれかかった存在を書き残したい」【写真】 作品は、鎌倉期から戦国期まで北部九州で権勢を振るった少弐氏を描いた歴史小説。昨年10月に出版された。語り手が歴代当主の墓守をする人たちを訪ね歩く形で物語が進む。同県太宰府市で実際に活躍する歴史研究家と同姓同名の人物が、太宰府の歴史に詳しい研究者の一人として登場。新型コロナ感染症で病死する設定になっている。表紙や目次に「フィクション」との表記はない。 歴史研究家の家族によると、本人は小説を読ん
毎日iPhoneに勝手にアプリがインストールされる奇怪な現象が発生中
ソーシャル掲示板のHacker NewsやReddit上で、「毎日iPhoneに勝手にアプリがインストールされる」という謎の現象が報告されています。 Tell HN: An app is silently installing itself on my iPhone every day | Hacker News https://news.ycombinator.com/item?id=47906253 Hacker Newsユーザーの_-x-_さんが、「毎日私のiPhoneに勝手にアプリがインストールされる」と報告しています。同氏によると、毎日13時頃になるとiPhone 13 ProにHeadspaceアプリが勝手にインストールされるとのこと。_-x-_さんはアプリのバックグラウンド更新機能をオフにしており、iOSも最新バージョンにアップグレード済みだったそうです。 Reddit上でも
「いいね」は腐敗する - 丁寧な暮らしをしたいブログ
utakatanka.jp 趣味で開発している短歌投稿サイトUtakataのトップページに表示される「人気の歌」の掲載ロジックを変更した。 素朴な「いいね数ランキング」から始まった Utakataは8年前、私がWeb開発未経験だった頃に作ったサービスだ。 サービス開始当初から、直近期間の被いいね数が多い短歌を「人気の歌」としてトップページに掲載していた。非常に素朴なロジックだったが、最初はそれで十分に機能していた。集計期間を直近で区切ることで、掲載される歌もほどよく入れ替わっていた。 できたばかりのUtakataには個性的なユーザーが集まっていて、トップページを読むと面白い作品を見つけることができた。 台頭する「互助会」 それが段々と、お互いにいいねを付け合う「互助会」ユーザーの投稿短歌が、トップページを占有するようになってきた。もはや短歌の体をなしてすらいないような、「仲間内での交流」を
「クォーク」は本当に素粒子か? 0.00000000000000000001mスケールまでは内部構造がないことを確認
私たちの身近にある普通の物質は、最小単位まで分解していくと「クォーク」という粒子に行きつきます。クォークは内部構造を持たず、これ以上分解できない素粒子であると考えられていますが、内部構造がある可能性も残されています。 CERN(欧州原子核研究機構)が建設した加速器「LHC(大型ハドロン衝突型加速器)」で実験を行っている国際研究チーム「CMSコラボレーション」は、過去の実験データを分析し、クォークの内部構造の兆候を調べました。 結果としては、クォークに内部構造がある兆候を見つけることはできず、クォークは引き続き素粒子の地位を維持することが分かりました。仮に、今回の実験で見逃されるような内部構造があるとしても、その大きさは0.00000000000000000001m(10のマイナス20乗m=1垓分の1m)スケールより小さい可能性が高いことになります。 【▲ 図1: 今回の分析では、クォークに
dotfiles管理、miseに全部任せてみた
はじめに miseとは 上記公式ドキュメントのHomeで強調されている通りですが、 Dev Tools asdfのような開発ツール管理 Environments direnvのような環境変数管理 Tasks makeのようなタスクランナー の3つの機能をコンセプトに挙げているCLIツールです。 zenn記事での実践例だと、以下が参考になります。 経緯 私は業務・個人開発共にmiseを愛用しているのですが、開発環境をIaCのように静的なmiseの設定ファイルで記述するのはプロジェクト(リポジトリ)単位がほとんどでした。 マシンに対してグローバルに適用するdotfiles管理での設定ファイル記述はmise Dev Tools機能の活用に留めていましたが、今回その他の機能も活用してdotfiles管理をmiseに集約したので記事として残します。 成果物 以下、dotfilesリポジトリです 今回
「Python一択ではなくなった」 AIコーディング時代、新人が学んで損しないプログラミング言語は?
「Python一択ではなくなった」 AIコーディング時代、新人が学んで損しないプログラミング言語は?:人気や話題性、求人数、案件単価のランキングから探る 生成AIの普及で「コードを書く力」の意味が変わりつつあります。新人であれば、どのプログラミング言語を学ぶべきなのでしょうか。人気や話題性、求人数、案件単価といった視点から、最新ランキングを基に「学んで損しない言語」を整理します。 生成AIの普及によって、「コードを書く力」の意味は大きく変わりつつあります。では、新人はどのプログラミング言語を学ぶべきなのでしょうか。人気、話題性、求人数、案件単価という4つの視点から、最新ランキングを基に「学んで損しない言語」を整理します。 AIコーディング時代、新人が言語を選ぶ基準は変わった これまでプログラミング言語の選択は、「よく使われている言語」を基準に考えられることが多くありました。需要が多い言語を
ギルガメシュ実在の手がかりも──「魔術の手順書」など含む3000年前の楔形文字解読で新発見 | ARTnews JAPAN(アートニュースジャパン)
NEWSLETTERS ARTnews JAPAN is a trademark of Art Media, LLC. © 2022 Art Media, LLC. All rights reserved. Published under license from Art Media, LLC, a subsidiary of Penske Media Corporation. 古代メソポタミア文明の楔形文字が刻まれた粘土板を100年以上にわたり収集してきたデンマーク国立博物館は、長く未研究だったこれら遺物を、コペンハーゲン大学との共同研究プロジェクト「Hidden Treasures: The National Museum's Cuneiform Collection(隠された宝:国立博物館の楔形文字コレクション)」によって初めて解析とデジタル化を行なった。その結果、魔術に関する知識や
元量販店店員としての強い憤り――ヨドバシ梅田の落書き騒動と、一部左翼マインドに見る「目的至上主義」の稚拙|Naruko🐾໊
先日、X(旧Twitter)で拡散されたヨドバシ梅田でのとある「事件」を目にし、元量販店で勤務していた人間として、私は激しい憤りを覚えました。 それは、憲法改正反対デモの参加者が、店内のWacom液晶タブレット展示コーナーの試用機に「高市やめろ」といった政治的メッセージを大量に書き込み、あろうことかそれを自慢げにSNSに投稿したという一件です。 かつて量販店の現場で汗を流してきた人間からすれば、これは単なる「迷惑行為」や「悪ふざけ」の枠に収まりません。量販店の展示機材はあくまで、お客様に製品の良さを体験し、購入を検討していただくための大切な商売道具です。毎朝手垢などが付いていないか、展示機周りが汚れていないか清掃をした後に電源チェックをし、お客様に快適に体験をして頂く為に店が準備をしているものです。それを己の政治的主張のキャンバスとして私物化し、他のお客様の不快感を煽り、店舗やメーカーのブ
ストリートファイター6|鈴木Mob.(もぶぴ)
わたしとスト6の出会いは、 アイドルグループのYouTube企画 「ストリートファイター6をやってみよう!」でした。 普段ゲームどころか格闘ゲームもやったことがない私は、 初めてコントローラーを握ったとき、すごく緊張していました。 どう動かせばいいのか。 下手なプレイで叩かれないだろうか。 そんな戸惑いの中で、企画は進んでいきました。 ワンボタンで出せる必殺技、 鮮明な画面に豪快な演出。 キャラクターごとの個性ある細かな動き、目配せ、ボイス。 気づけば、どんどんその魅力にハマっていました。 その企画では、7人中いちばん下手で、ぶっちぎりの最下位でした。 そこから自分でゲームを買い、専用のコントローラーも購入して、YouTubeで解説を見まくり。 ガードの後ろ入力でさえやっと。 それでも、ひとつひとつできるようになっていくのが嬉しかった。 自分の好きなキャラクターと、自分の意思がつながってい
「無学漢」は「わからずや」、では「二八一」と書いて何と読ませるか…世界で唯一日本語にできる言葉遊び(プレジデントオンライン) - Yahoo!ニュース
日本語を扱うことの強みは何か。元内閣府事務次官の松元崇さんは「仮名の創造が、本来意味を持っていた漢字という文字から意味を取り去って、音声が無力な日本語を創り出した。それは、創造性の発揮の究極の姿である『ウソ』の世界を自由に創り出すことを可能にした」という――。 【この記事の画像を見る】 ※本稿は、松元崇『武器としての日本語思考』(新潮新書)の一部を再編集したものです。 ■「ほら話」の大切さ 英国の認知科学者でウォーリック大学経営大学院のニック・チェイター教授によると、「私たちはみな、ほら話に担がれている」と言います。 「ほら吹きは、自分自身の脳だ。脳という即興のエンジンは驚くほどの性能を誇り、そのときその場で色、物体、記憶、信念、好みを生成し、物語や正当化をすらすらと紡ぎ出す」 「ほら話(中略)のベールは私たちを完全に包みこんで(中略)ベールがそこにあることにすら、私たちは気づけない。(中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linux Kernel 0-Day "Copy Fail" Roots Every Major Distribution Since 2017
Tell HN: An app is silently installing itself on my iPhone every day | Hacker News
エセ関西弁、雑な切り抜き… 「違和感広告」がAI時代に手作り感生む - 日本経済新聞
『勝利の女神:NIKKE』刺激的過ぎて“謎の光”連発だった新コスチュームを実機画像と比較! これは修正も止むなし……【フォトレポ】 | インサイド
『真・女神転生』ボードゲームが登場悪魔の一部変更を発表―カードへのホログラム加工を追加で行うことも決定 | Game*Spark - 国内・海外ゲーム情報サイト
