TL;DR 2024/06/26 実害が出ているようです、polyfill.ioを利用している場合は直ちに利用を止めましょう。 GIGAZINE: JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Codebook: Polyfill.io使ったサプライチェーン攻撃でサイト10万件以上に影響 polyfill.ioから配信されるスクリプトが汚染される環境下にあり、危険な可能性があります。利用している方がいらっしゃいましたら外しておくことをおすすめします。または安全なバージョンのものがCloudflareとFastlyから利用できるので、ドメインをpolyfill-fastly.netやpolyfill-fastly.ioに変更して利用しましょう。 背景 自社で使用しているマーケティングプラットフォームサービスで作成したWebページをGo
デコイの達人としての安倍総理 - アンカテ
何か悪いことがあると、必ず「背後に誰かの邪悪な意図がある」と考える人がいるようだ。 たとえば、トイレットペーパーがなくなるのは「転売屋の邪悪な意図」のせい、PCR検査が受けられないのは「オリンピックの利権に関わる人の、感染者を少なく見せようとする邪悪な意図」のせい。 私は、ほとんど全てのことをシステムの不備と考える。 トイレットペーパーがなくなるのは、「過度に最適化されたサプライチェーンの不備」のせい、PCR検査が受けられないのは「限りあるリソースを有効活用するための必然」 この「党派性重視タイプ」と「システム重視タイプ」の分断は、いろいろなところで見られるが、安倍政権を批判する人にも二種類いる。 「党派性重視タイプ」は「なぜあんな邪悪なリーダーが長い間トップにいられるのかわからない」と言う。そして、この問題の背後にも必ず誰かの邪悪な意図があるに違いない」と考える。邪悪な政権が支持率を落と
実は中国が圧倒的。日本では報道されない世界の最先端テクノロジー開発状況、分野別ランキングから見えた3つの真実=高島康司 | マネーボイス
世界の最先端テクノロジーの開発状況を詳しく紹介する。日本の主要メディアでは、最先端テクノロジーのニュースは高性能半導体の開発に限定されており、全体的な状況が伝えられることはまずない。報道されている通り半導体や不動産といった分野では中国は出遅れているかもしれないが、他の産業分野では中国の状況はどうなのだろうか?日本で喧伝されているイメージとはあまりに異なる状況が見えてきた。(『 未来を見る! 『ヤスの備忘録』連動メルマガ 未来を見る! 『ヤスの備忘録』連動メルマガ 』高島康司) 【関連】今ここが人工知能「人間超え」の出発点。米国覇権の失墜、金融危機、大量辞職…2025年には劇変した世界が待っている=高島康司 ※毎週土曜日or日曜日16:00からLIVE配信予定「私たちの未来がどうなるか考える!メルマガ内容の深堀りと視聴者からの質問に答えるQ&A」世界中から情報を収集、分析し、激変する私たちの
米Intelは7月27日(現地時間)、ハードウェア部門の改編と、ハードウェア全体を統括してきた最高エンジニアリング責任者(CEO)のマーシー・レンドゥチンタラ氏の退社を発表した。 同社は23日の第2四半期(4~6月)の業績発表で、7nmプロセスCPUの開発が社内目標より約12カ月遅れており、その結果製品化も約6カ月遅れると語った。 これまでレンドゥチンタラ氏が率いてきたハードウェア部門は技術開発、製造、設計エンジニアリング、アーキテクチャ、サプライチェーン管理の5部門に分割され、各グループのリーダーはボブ・スワンCEOの直属になる(レンドゥチンタラ氏の後継者はなし)。 CPU開発を担う技術開発部門のリーダーは、マイク・メイベリー氏に代わり、アン・ケレハー氏が務める。ケレハー氏は、7nmおよび5nmプロセスを推進していく。メイベリー氏はケレハー氏への引き継ぎ後、年内に退社する予定。 レンドゥ
学び続けるエンジニアを育てる、twadaラボの取り組み紹介 - NTT Communications Engineers' Blog
本記事では、学び続けるエンジニアを育成するための取り組みである、twadaラボという取り組みを紹介します。まず既存の研修では対応できない育成上の課題を示し、それを踏まえたtwadaラボのコンセプトや実施内容を説明します。 はじめに 背景 コンセプト 実施内容 学習計画の策定 学習 技術顧問によるメンタリング アウトプットとフィードバック テーマ例 終わりに はじめに NTTコミュニケーションズでソフトウェアエンジニアをしている川瀬です。 NTT Comでは2023年の6月から9月にかけて、技術顧問のtwadaさんとともにtwadaラボというソフトウェアエンジニア育成のための取り組みを実施しました。 本記事では、その背景や取り組み内容を紹介いたします。 背景 NTT Comでは、MOOCを活用した独学支援から、twada塾やテスト駆動開発(TDD)ワークショップといったWebアプリケーション
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
懲戒処分について (METI/経済産業省)
Ⅰ 事案の内容 1.国家安全保障局在籍時の非違行為 経済産業省大臣官房付藤井敏彦(以下「被処分者」という。)は、令和元年10月31日から令和4年2月8日までの間、内閣審議官として国家安全保障局に在職し、この間、令和3年11月19日から内閣官房副長官補付に併任され、経済安全保障法制準備室長として令和4年2月8日まで勤務していた。この間、国家安全保障局在職中に、処分につながる可能性のある行為が把握されたことに伴い、国家安全保障局在籍期間中の非違行為について国家安全保障局において調査を行った結果、以下の事項を確認した。 (1) 部外者に対する情報漏洩及び便宜供与等の疑いに係る事項 ① 被処分者は、朝日新聞記者に対し、国家安全保障局在籍中にて知り得た作成中の法案の内容について漏洩した疑いがあったことが報道されているが、被処分者及び朝日新聞への確認の結果、また、報道で指摘されている令和4年2月2日付
世界最大の半導体メーカー、インテルが3月23日に発表した新経営戦略は、半導体業界の多くの関係者に驚きをもって迎えられた。 インテルが発表した新しいビジネスモデル「IDM 2.0」は、同社の従来のビジネスモデル「IDM」(Integrated Device Manufacturer、垂直統合型半導体製造)を進化させるものだ。 その肝となるのは、インテルが「ファウンダリーサービス」と呼ばれる「他社の半導体を受託製造するサービス」を始めることだ。 しかし、業界にショックを与えたのはこれだけではなかった。ポイントを解説しよう。 兆円単位の巨額投資を必要とする半導体工場 半導体メーカーは大きく言って、自社で設計・製造・販売まですべてを垂直的に統合して行なう「IDM」と、製造は他社の工場に委託して設計と販売に注力する「ファブレス」(ファブ=工場、レス=持たないの意味で、工場を持たないメーカーの意味)、
【日本がアニメーターの中国移籍を懸念】 「急成長する中国のアニメ業界は、比較的高い待遇を提示している。記者が求人サイトで調べたところ、日本での業界経験5年以上の場合、月給1万8000元(約27万円)で、これには昇給の機会や住居無料なども含まれている」https://t.co/V1dkDYcxcx — 黒色中国 (@bci_) October 27, 2019 ▲こちらの記事を紹介するツイートは公開から2日間で6970RTを突破しています。 反応は様々ですが、業界の人も多数書き込まれているようで詳しい話がたくさんあります。 https://twitter.com/bci_/status/1188289359570788354 ▲リプライはこちらから。 https://twitter.com/bci_/status/1188289359570788354 - Twitter Search ▲引
新型コロナウイルス感染拡大の「第3波」も指摘される中、厚生労働省が今春のマスクや医療用防護具の不足による混乱を踏まえ、国内生産・輸入総量の動向について実態調査に乗り出したことが14日分かった。国による大規模調査は初めてで、来年度にかけてサプライチェーン(調達・供給網)も踏まえた調査を本格化する方針。 コロナ禍では、中国からの輸入停滞で品薄になった家庭用マスクが、高値で売買されるなど社会問題化した。厚労省は「有事の供給確保計画の策定などに役立てたい」としている。 また国内生産量は業界団体が集約しているが、種類別や国別の生産・輸入用は把握できていないという。
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
日本企業、緊急事態宣言 新型コロナウイルスの「終息時期」が、先進国で一番遅れるのは日本ではないか──。そうした見立てが産業界で大勢を占めるようになっている。当初は、外需の減退やサプライチェーンの寸断による企業業績の悪化が懸念されていたが、コロナの感染拡大は母国マーケットである日本の経済活動の「停止」をもたらしている。危機のレベルはリーマンショック時を超えるとも言われるコロナ・クライシス。ダイヤモンド編集部の総力を挙げて、日本企業が直面する緊急事態の現場を取材する。 バックナンバー一覧 新型コロナウイルスの感染拡大後、在宅勤務が急増して巨大なテレワーク市場が生まれている。利用者を20倍に増やしたWeb会議サービス、Zoomの運営会社など、プラットフォーマーとして名乗りを上げるプレーヤーもいる。一方、テレワーク特需の恩恵を受ける日系企業は少ない。特集『日本企業 緊急事態宣言』の#18では、テレ
鉄道貨物の盗難多発、中身抜かれた箱散乱 米LA
米ロサンゼルスの貨物窃盗現場(2022年1月14日撮影)。(c)Patrick T. FALLON / AFP 【1月15日 AFP】米ロサンゼルスで鉄道貨物の盗難が相次ぎ、毎日数十個のコンテナが被害に遭っている。配送中の荷物が目的地に届く前に奪われ、現場には中身を抜かれた箱などが散乱している。 AFP取材班は14日、市中心部付近の現場を訪れたところ、通りから容易にたどり着くことができた。散乱するタグによると、アマゾン(Amazon)やフェデックス(FedEx)など米大手通販・運送会社の荷物が被害に遭っていた。 窃盗団は長編成の貨物列車の停車を待ってコンテナの上に乗り、ボルトカッターを使って簡単に鍵を壊す。それから積み荷をあさり、新型コロナウイルスの検査キット、運搬や売却が困難なもの、安価すぎるものなどは捨てていく。 米貨物鉄道大手ユニオン・パシフィック鉄道(Union Pacific)で
2021年5月7日、米国の石油パイプライン企業Colonial Pipelineはランサムウエアによる影響をうけ業務全体を一時停止する措置を講じたことを発表しました。停止された輸送サービスは12日に再開され、15日までに供給網全体が復旧されました。ここでは関連する情報をまとめます。 予防的措置でパイプライン全停止(2021/5/7) 被害に遭ったのはメキシコ湾岸の精製業者から米国南東から北東(NY港、NY空港まで)にかけ約8,850㎞のパイプラインを運用する会社。ガソリン、ディーゼル、ジェット燃料など1日に250万バレル(米東海岸で消費される半分近くのシェア 約45%)を輸送している。 サイバー攻撃は米国時間で5月6日に始まり、ランサムウエアによりColonial Pipeline社内の一部のITシステムが影響を受けた。同社が攻撃事実に気づいたのは7日。わずか2時間で100GB近いデータ窃
(10/22朝アップデート)「『野菜の値段の9割は中間マージン』の衝撃」という記事が書かれているが、それ、間違いです。農産物の価格形成というのは、そんなに簡単な話じゃない。
やまけんの出張食い倒れ日記HOME (10/22朝アップデート)「『野菜の値段の9割は中間マージン』の衝撃」という記事が書かれているが、それ、間違いです。農産物の価格形成というのは、そんなに簡単な話じゃない。 (10/22朝アップデート)「『野菜の値段の9割は中間マージン』の衝撃」という記事が書かれているが、それ、間違いです。農産物の価格形成というのは、そんなに簡単な話じゃない。 (画像出典:http://agora-web.jp/sitepolicyより) あー もう、論文書かなきゃいけないのに、どうしてもスルーできないトンデモ記事が拡散されているので、たまらず書くことにする。 酒井直樹という方(直接は存じません)が表題の記事を書いているのが、Facebookのタイムライン上に流れてきた。その冒頭でこんなことが書かれている。 みなさん、例えばスーパーで200円のキャベツを買ったとします。
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
【台北=鄭婷方、黎子荷】半導体受託生産の世界最大手、台湾積体電路製造(TSMC)が、中国通信機器最大手・華為技術(ファーウェイ)からの新規受注を止めたことがわかった。米トランプ政権が求める禁輸措置に対応した。ファーウェイはスマートフォン市場で世界2位だが、基幹半導体の供給が断たれれば次世代通信規格「5G」向けの端末開発などで影響が出る。米中摩擦の激化で、サプライチェーン(供給網)の分断リスクが鮮
終末世界でも動作することを想定して作られたオペレーションシステム「Collapse OS」が、SF小説のような時代設定が興味深いと、静かに注目を集めています。 文明崩壊後でも使用できるよう設計(画像はCollapse OSの公開サイトより) 「2030年までに世界のサプライチェーンが崩壊する」として、文明が崩壊した後の世界でも最小限のスペックで動作するOSが開発されました。物資や人間、その他の生物が非常に少なくなった世界でもパソコンを使うことができるようです。 開発者とされるVirgil Duprasさんは海外メディア「Vice」のインタビューで、「現実的だと思われるリスクを軽減するために開発を行っている」と語っていて、真剣な動機で取り組んでいるようにも聞こえます。 開発は2019年から進めていたもので、2021年には安定版をリリース。「Collapse OS」はZ80、8086、6809
ITエンジニアの課題解決能力を社会にインストールするために、2020年2月に発足したコミュニティ、ハッカーライフラボ。 第4回目のオンラインイベントは、2019年10月に刊行された『ソフトウェア・ファースト』の著者である及川卓也氏が「ソフトウェア・ファースト」の考え方、日本企業の課題などについて紹介します。2つめは、日本の企業の現状について。 所有ではなく体験に価値が移ってきている 『All Things Must Pass』という映画があります。私は恐らく飛行機の中かなんかで見たんじゃないかと思いますが、TOWER RECORDSの栄枯盛衰を描いた映画です。このTOWER RECORDSは日本ではまだ渋谷などにある、いわゆるレコード・CDショップです。米国ではしばらく前に潰れてしまっています。 考えてみると、私も学生時代は、こういったレコードショップ・CDショップから音楽との接点が生まれ
2020年以降、新型コロナウイルス感染症(COVID-19)のパンデミックや暗号資産マイニングの需要増が原因で世界的な半導体不足が続いており、「半導体不足は2024年まで続く」とIntelのCEOが発言したり、半導体を注文してから実際に納品されるまでのリードタイムが20週を突破したりしていました。しかしその一方で、近年では半導体不足の緩和が起きていると同時に、消費者がPCやスマートフォンなどの買い控えを行ったことで、半導体チップは逆に在庫が膨らむ供給過剰になっていることが報じられています。 Chip Inventories Swell as Consumers Buy Fewer Gadgets - WSJ https://www.wsj.com/articles/chip-inventories-swell-as-consumers-buy-fewer-gadgets-116720926
警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害 - Qiita
警告 (CVE-2022-23812): ウクライナ侵攻の抗議目的で peacenotwar モジュールが node-ipc パッケージを通じて npm 開発者を妨害JavaScriptSecurity脆弱性Snyk 本記事は2022年3月16日に発表した弊社の英語ブログAlert: peacenotwar module sabotages npm developers in the node-ipc package to protest the invasion of Ukraineを日本語化した内容です。 2022年3月15日、人気の JavaScript フロントエンドフレームワーク Vue.js のユーザーは、npm のエコシステムに対するサプライチェーン攻撃に見舞われました。これは、パッケージ node-ipc とそこから参照されている peacenotwar に対して、node
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
英国のEU離脱や、ソフトバンクによるArmの買収などを経験したEUは、「EU独自のプロセッサがなくなる」という危機感を高めている。そのEUが救いを求めているのが「RISC-V」だ。 欧州連合(EU)は、RISC-Vアーキテクチャを使用して半導体チップの独立性を実現するためのイニシアチブに巨額の投資を行っている。こうした取り組みは、RISC-V技術開発のパイオニアであるバルセロナスーパーコンピューティングセンター(BSC:Barcelona Supercomputing Center)が主導している。 EU首脳は最近、RISC-Vベースのチップ開発を推進するためのイニシアチブをいくつか開設した。これは、加盟国が半導体の開発/製造を外国企業に依存していることを懸念する声に対応するためのものだ。近年では世界的な半導体不足によって、サプライチェーンに混乱が生じ、半導体主権の重要性が浮き彫りになって
米各地のスーパーで品薄 オミクロン株が供給網に影響
米カリフォルニア・モントレーパークで、空になったスーパーマーケットのパスタの棚(2022年1月13日撮影)。(c)Frederic J. BROWN / AFP 【1月14日 AFP】米国で新型コロナウイルスの変異株「オミクロン株」の感染者が急増する中、各地でスーパーマーケットの棚が空になっている。新型コロナの流行によるサプライチェーン(供給網)混乱の影響が改めて浮き彫りとなった。 首都ワシントンに隣接するメリーランド州ベセスダ(Bethesda)のスーパー「ジャイアント(Giant)」でよく買い物をするというジャスティン・トゥーン(Justin Toone)さんはAFPに対し「日曜日ほどひどくはないが、空の棚はまだ多い。入荷していない商品も多い」と話した。 新型コロナの流行を受け、米国では繰り返し品不足が問題になってきた。流行初期にはトイレットペーパーのパニック買いが起こった。最近は、特
中国は2030年までに世界最大の経済大国になるとみられている。日本はどうすればいいのか。経済評論家の加谷珪一さんは「中国に製品を買ってもらう立場だと、中国経済圏に取り込まれてしまう。それを防ぐには、製造業中心の産業構造を変える必要がある」という――。 すでに中国経済圏に取り込まれつつある 2030年にも中国が米国を抜いて世界最大の経済大国になると言われています。この現実を考えると、日本がいつまでも米国頼みでいることは不可能です。コロナ禍で世界的なサプライチェーンが見直され、世界経済のブロック化が進むのであれば、米国がアジアから手を引いてしまう可能性も十分にあり得ます。中長期的には、米国抜きで中国とどう対峙するのか日本独自の戦略が必要となるでしょう。 筆者はあまり賛成できませんが、もっとも手っ取り早いのが、中国の経済圏に自ら入り込んでしまうという戦略です。 中国メーカーに日本製の部品を販売し
ポートスキャナ自作ではじめるペネトレーションテスト
本書は、ポートスキャンを用いて攻撃者がネットワークを経由してどのように攻撃してくるのかを具体的な手法を交えて学び、攻撃手法を知ることでセキュリティレベルの向上を目指す書籍です。Scapyを用いてポートスキャナを自作し、ポートスキャンの仕組みや動作原理をしっかりと学びます。そのあとで、脆弱性診断やペネトレーションテストに不可欠なNmap、Nessus、Metasploit Frameworkなどのツールについて解説します。ハンズオンで学習を進めながら徐々にステップアップしていける構成となっています。攻撃者側の思考プロセスを理解し、対策を強化しましょう。付録ではペンテスターのキャリア形成、関係の築き方などにも触れ、著者の豊富な経験からのアドバイスを紹介しています。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作
GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能
GitHub.comにSBOM生成ツールが登場。誰でも無償でSBOMファイル作成、パブリックリポジトリならユーザーでも自由に作成可能 GitHubは、同社が提供するGitHub.comにSBOM(ソフトウェア部品表)生成ツールが組み込まれたことを発表しました。 リポジトリを参照できる権限があるユーザーであれば誰でもボタンをクリックするだけでSBOMファイルを無償で作成できます。 つまり、誰でも参照できるパブリックリポジトリであれば、誰でもそのリポジトリで公開されているソフトウェアのSBOMファイルが簡単に入手できることになります(実際に試しましたが、確かにパブリックリポジトリのSBOMファイルを簡単に作成できました)。 Introducing self-service SBOMs! With just one click, developers and compliance teams c
最近、Flutterのロードマップが更新され、2022年のものが追加されました。 Flutterの最新情報は追いかけたい、でも英語読むのはめんどくさい! そんな方に向けて、本記事ではこのロードマップの要約を記載します。 あくまで個人の要約ですので、細かいニュアンスや詳細を知りたい方は、 下記の元記事を読んでください。 時間がない人向け 短くまとめると、以下の内容でした。 開発者体験向上させる デスクトップのサポートをstableチャンネルにする Webも色々向上、ページ埋め込み機能を実装予定だ Material 3のサポートとか色々予定 Dartに静的メタプログラミングの追加予定 全文の要約 2022年、尽力する部分 開発者体験 開発者が愛するSDKを作りたい。 例えば、 共通の問題を解決するwidgetやプラグインの追加 現状のAPIの整理 単純に多く使われるパターンのAPIの導入 エラ
<ブレグジットから3年が経過した英国。間違いを認めない政治家によって、ますます悪化する英経済。自ら招いた暗い未来について> あの店も閉店か──。町の中心部で、店の窓が白いペンキで塗られていく。近くの店では、家族連れが毛布を大量に買い込んでいる。フードバンクは大行列だ。パブは閉店時間が早くなり、まるまる休業する日も増えてきた。 ここはイングランド北西部の田舎町ペンリス。寒くて、惨めで、数え切れないほどの問題にがんじがらめになった町だ。2月は例年よりも一段と寒くなると予想されているが、暖房も入れられないなか、人々の暮らしは一体どうなってしまうのか。 ほとんどの店が、週に数えるほどの日しか営業しておらず、営業日も午後4時には閉まってしまう。創業25年の人気パブや、18年前からある食料雑貨店も閉店した。安売り衣料品店さえも、売り上げが半減したため店を畳んだ。 サプライチェーンの問題でスーパーマーケ
物流業界で人手不足が深刻になる中、首都圏に店舗を展開する食品スーパー4社が連携し、商品の効率的な配送に向けて仕入れの慣習を見直すことになりました。 商品配送の効率化に向けて連携するのは、食品スーパーの「ライフコーポレーション」と「ヤオコー」「マルエツ」、それに「サミット」の4社です。 物流業界では来年4月から、トラックドライバーの労働規制が厳しくなるため、輸送量が大幅に減少することが懸念されていて、小売業界では、スーパーの品ぞろえを維持できなくなる可能性もあると指摘されています。 このため4社は、加工食品の仕入れについて、特売品や新商品の発注を納品日の6営業日前までに前倒しすることにしています。 これにより、メーカーや卸売業者の商品や車両の手配の負担を軽減し、配送効率を高めることを目指すとしています。 また、製造から賞味期限までの期間のうち、最初の3分の1を過ぎた商品を原則仕入れないとして
恐ろしく長い上に割と複雑なので最後まで読む人はほとんどいないと思うのですが、将来確実に忘れてしまう自分のために書いたので別に悲しくありません。 まえがき 背景 sigstoreの概要 sigstoreを構成するツール群 Cosign Rekor Fulcio 署名方法 コンテナイメージ 鍵ペアの生成 署名 検証 Blobs 鍵ペアの生成 署名 検証 署名の仕組み コンテナイメージ OCI Registryについて 署名の保存先 署名フォーマット 署名検証 検証が不十分な例 Blobs 参考 まとめ まえがき 鍵の管理不要でソフトウェア署名を可能にするKeyless Signingについて解説を書こうと思い、まず前提知識を書いていたら信じられないぐらい長くなったので前提知識だけで1つの記事になりました。 後述するsigstoreは急速に開発が進んでいるプロジェクトであり、ここで書いている記述
近年、ソフトウェアの脆弱性やマルウェアの台頭で、ソフトウェアのバージョン管理や脆弱性管理などの重要度が日に日に増しています。SBOMはソフトウェアの部品構成表ですが、構成情報の透明性を高めることでライセンス管理や脆弱性対応への活用が期待されます。 ここでは、経済産業省サイバーセキュリティ課の飯塚智氏が、三菱総研と日立ソリューションズとともに作った『ソフトウェア管理に向けたSBOMの導入に関する手引』の概要について、1章〜3章の「背景と目的」「SBOMの概要」「SBOM導入に関する基本指針・全体像」を中心に解説します。 SBOM導入手引きの前半の1章から3章までを解説 渡邊歩氏(以下、渡邊):飯塚さん、ご講演をお願いいたします。 飯塚智氏(以下、飯塚):みなさま、お忙しいところご参加いただきましてありがとうございます。あらためまして、私、経済産業省サイバーセキュリティ課の飯塚と申します。 本
スタートアップなのにフロントエンドのテストカバレッジが90%を超えている話 | Resilire Tech Blog
はじめに サプライチェーンリスク管理クラウドサービスResilireでエンジニアをしている奥村@showkittie です。 Resilireでは、1歳の子の育児に悪戦苦闘しながら、フロントエンド、サーバサイドを問わずプロダクトエンジニアをやっています。 ResilireはシリーズAを迎えたばかりのアーリースタートアップでありながら、フロントエンドのテストカバレッジが90%を超えており、必要なケースについてはほぼテストが網羅されています。 私は今年の4月に入社したばかりですが、すでにテストカバレッジの高さに助けられ、不具合の混入をせずに済んだことが何度もあります。 今日は、Resilireのフロントエンドのテスト戦略とカバレッジの高さの理由についてお伝えしたいと思います。 スタートアップとテスト 冒頭にもお伝えした通りResilireはアーリースタートアップです。エンジニアリングに求められ
豆腐や油揚げなど日々の食卓に欠かせない商品に値上げの動きが出ています。 原料の大豆の価格が高騰し、輸送に必要なコンテナも不足していることが要因で、豆腐メーカーの中にはすでに取引先のスーパーと値上げの交渉を始めているところもあります。 豆腐や油揚げなどの原料になる大豆の取引価格は国産・輸入ともに高騰していて、国産品は大雨による天候不順、輸入品は中国の輸入の増加やバイオ燃料としての需要の高まりなどが主な要因になっています。 また、経済活動の正常化に伴って輸送に必要なコンテナが不足し、運賃も高騰しています。 農林水産省によりますと、豆腐の小売価格はこれまで10年以上値下がりの傾向が続いていましたが、豆腐メーカーでつくる日本豆腐協会などはことし7月「急激なコストアップで企業努力だけでは経営の維持が困難な状況にある」として、スーパーなどの小売業界に対し14年ぶりに窮状を訴える文書を出しました。 豆腐
ロシアのウクライナ侵攻に抗議する「プロテストウェア」がオープンソース・ソフトウェアの利用者らに衝撃を与えている。少なくとも一つのOSSプロジェクトに、ロシアとベラルーシにあるコンピューターのファイルを消去することを目的とした悪意のあるコードが追加されていた。 by Patrick Howell O'Neill2022.03.25 50 4 ロシアのウクライナ侵攻に対する抗議メッセージを表示するよう改変されたオープンソース・ソフトウェア「プロテストウェア(protestware、プロテストは抗議の意味)」の広がりを受けて、ロシア最大の銀行がユーザーにソフトウェアのアップデート中止を呼びかけている。 この記事はマガジン「世界を変える10大技術 2022年版」に収録されています。 マガジンの紹介 プロテストウェアのほとんどは反戦や親ウクライナ派のメッセージを表示するだけで、ユーザーに実害はない。
3万円で買えるRISC-V採用64bitシングルコアCPU搭載のポータブルコンピューター「DevTerm R-01」が登場
オープンソースで開発される命令セットアーキテクチャのRISC-Vは、半導体業界に大きな風穴を開ける新技術として期待されています。そのRISC-Vで設計されたCPUを搭載したポータブルコンピューターの「DevTerm R-01」が登場しました。 DevTerm Kit R-01 | ClockworkPi https://www.clockworkpi.com/product-page/devterm-kit-r01 The first RISC-V portable computer is now available https://lunduke.substack.com/p/the-first-risc-v-portable-computer 世界中のPCに使われているCPUのほとんどはIntelのx86という命令セットアーキテクチャ(ISA)、スマートフォンなどに使われているCPUや
めざせコミュニティーノートマスター
ああ!あこがれの!コミュニティーノートマスターに! なりたいな!ならなくちゃ! ゼッタイなってやるーー! コミュニティーノート関連のリンクまとめコミュニティーノート一覧(?) twitter.com/i/communitynotes 生(?)データtwitter.com/i/communitynotes/download-data ガイド communitynotes.twitter.com/guide/en ソースコードgithub.com/twitter/communitynotes tweetIdを指定してtweetを見る twitter.com/elonmusk/status/${tweetId} noteIdを指定してコミュニティーノートを見る twitter.com/i/birdwatch/n/${noteId} コミュニティノートの詳細を閲覧するコミュニティノートをクリック⇒
Linux Foundation、無料のソフトウェア署名サービス「sigstore」を発表 | スラド オープンソース
Linux Foundationは9日、無料のソフトウェア署名サービス「sigstore」を発表した( プレスリリース、 BetaNewsの記事、 Neowinの記事、 The Registerの記事)。 リリースするソフトウェアにデジタル署名する場合、鍵の管理や侵害発生時の失効処理、安全な公開鍵とハッシュの配布などに困難が伴うため、実行しているオープンソースプロジェクトは非常に少ない。sigstoreはすべてのソフトウェア開発者やソフトウェアプロバイダーが無料で容易に導入可能な署名サービスを提供し、サプライチェーンの安全性を高めるため、Red HatやGoogle、パデュー大学が中心となって設立された。sigstoreはコミュニティにより開発され、証明書を耐タンパー性のある公開ログに記録することで、ソフトウェア成果物への署名を安全に行うことが可能となる。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
polyfill.ioを使うのは危険かもしれない(危険だった) - Qiita
7nmプロセスCPU大幅遅延のIntel、最高エンジニアリング責任者が退社
Chrome への HTTP/3 と IETF QUIC の導入について
“2兆円工場”で攻めるインテルが半導体業界を「激震」させた理由…地政学的リスクは次のトレンドか
「日本がアニメーターの中国移籍を懸念」…中国語記事の原文を解析してみました - 黒色中国BLOG
マスク生産・輸入量の実態調査へ 調達・供給網も踏まえ、厚労省 | 共同通信
Spectre の影響を受けないウェブを作るための概念実証について
Zoom利用者20倍!テレワーク特需に笑う米IT3強、泣く日立・富士通
米石油パイプライン企業へのサイバー攻撃についてまとめてみた - piyolog
ウェブ エコシステムの根本的なセキュリティ保護に向けて
TSMC、ファーウェイから新規受注停止 米規制強化受け 5Gスマホ開発に打撃 - 日本経済新聞
文明が崩壊しても動かせるOS「Collapse OS」 最小限のパーツで動作すると話題に
日本は製造業を模範しすぎる 及川卓也氏が「ソフトウェア・ファースト」を重要視する理由
半導体不足が解消される一方でPCやスマホが売れなくなりチップの在庫が爆増中、各メーカーの声はどのようなものか?
ウェブのプライバシー強化: サードパーティ Cookie 廃止への道
「独自のプロセッサがなくなる」 欧州が救いを求めるRISC-V
「このままでは中国の属国になる」最悪シナリオ回避のため日本に残された"唯一の選択肢" 「中国経済圏」から逃れるために
2022年の Flutter ロードマップ【要約】 - Qiita
「EU離脱を後悔」──人手不足、光熱費1000%上昇...止まらない英国の衰退
首都圏スーパー4社が連携 仕入れの慣習見直し商品配送効率化へ | NHK
sigstoreによるコンテナイメージやソフトウェアの署名 - knqyf263's blog
ソフトウェアを外部の攻撃から守るために SBOMを使った脆弱性管理の方法1章~3章までを解説
大豆が価格高騰 豆腐など値上げの動き コンテナ不足も要因 | NHKニュース
ロシアを標的とした「抗議ウェア」、オープンソース界に衝撃
「最初はグー」も始まりは志村さん お笑いの道貫いた:朝日新聞デジタル