by Kyle Adams 国内の家庭のネットワーク環境は、10Gbpsの回線プランの登場や「Wi-Fi 6」に対応した無線LANルーターの増加など、ここ数年で高速化・高品質化が進んでいます。それにもかかわらず、2005年に発売され記事作成時点まで販売され続けている「無線LANルーター」があると、海外ニュースサイト「Tadium」の編集者であるアーニー・スミス氏が語っています。 WRT54G History: The Router That Accidentally Went Open Source https://tedium.co/2021/01/13/linksys-wrt54g-router-history/ 今でこそ家電量販店などに気軽に入手できるルーターですが、1990年代においては非常に高価な機器であり、一般の人には手の届かない存在でした。また、1990年代後半に一般家庭に普
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話
『GitHub CI/CD実践ガイド』でGitHub ActionsとCI/CDを体系的に学ぼう - 憂鬱な世界にネコパンチ!
『GitHub CI/CD実践ガイド――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用』という書籍を最近出版したので紹介します。本書ではGitHub Actionsの実装と、CI/CDの設計・運用を体系的に学べます。一粒で二度美味しい書籍です。筆者個人としては「実践Terraform」以来、4年半ぶりの商業出版になります。 gihyo.jp どんな本? GitHub利用者にとって、もっとも導入が容易なCI/CD向けのソリューションはGitHub Actionsです。GitHub Actionsの活用事例は多く、検索すればたくさん情報が出てきます。ただ断片的な情報には事欠かない反面、体系的に学習する方法は意外とありません。CI/CD自体がソフトウェア開発の主役になることもまずないため、なんとなく運用している人が大半でしょう。そこで執筆したのが『GitHub CI/
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 R/RStudioでやさしく学ぶプログラミングとデータ分析 掌田津耶乃 データサイエンティストのための特徴量エンジニアリング Soledad Galli(著), 松田晃一(訳) 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワール
パナソニックは、アメリカのソフトウエア会社「ブルーヨンダー」を71億ドル、およそ7600億円で買収し、完全子会社化すると発表しました。ものづくり主体の事業構造から脱却し、ハードとソフトを一体化して収益性を高めるねらいです。 発表によりますと、パナソニックが買収するのは、アメリカのソフトウエア会社「ブルーヨンダー」です。 この会社は、工場や倉庫と売り場を効率的につなぐ、いわゆるサプライチェーンのシステム開発を手がけていて、アメリカの飲料大手コカ・コーラやドイツの物流大手DHLなど、世界76か国で3000社を超える顧客を持っています。 パナソニックは去年、860億円を出資して株式の20%をすでに取得しており、今回、残る株式をすべて買い取り、完全子会社化するということです。 投資額は71億ドル、およそ7600億円で、2011年に三洋電機とパナソニック電工をおよそ8000億円で完全子会社化したとき
「中小企業も賃上げを」の大合唱…でも現場では「きれいごと」と突き放す声 6割がコスト増の「価格転嫁が不十分」と回答、大企業との賃金格差広がる(47NEWS) - Yahoo!ニュース
2024年春闘では、日本製鉄の14・2%の賃上げをはじめ、トヨタ自動車や日立製作所など大手企業が軒並み給与アップを打ち出した。政府は賃上げの波が中小企業にも広がることを期待する。その鍵を握るのが、生産コストの上昇分を取引先が分担する「価格転嫁」の実現だ。 「カジノの様相」「若い頃とは比べものにならない」 投資の神様ウォーレン・バフェット氏、株高に警鐘 2023年11月、政府は価格転嫁を促す指針を公表し、労働組合と財界のトップを含めた政労使のいずれからも「価格転嫁の実現を」との大合唱が起きた。取材すると、変化の兆しは見られるが、「きれいごとだ」と突き放す見方や大企業との格差拡大を嘆く声も聞かれた。中小企業の従業員らが働く現場を歩いた。(共同通信=小林まりえ、仲嶋芳浩) ▽原材料費2倍、生き残りに向け価格交渉 自動車や機械などの各産業はピラミッドの頂点に大企業が位置し、裾野に広がる多数の中小企
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
<独自>ホンダ、中国抜きのサプライチェーン構築へ
大手自動車メーカーのホンダが、国際的な部品のサプライチェーン(供給網)を再編し、中国とその他地域をデカップリング(切り離し)する検討に入ったことが24日、分かった。中国は「世界の工場」として、同社のグローバル展開の部品供給の要となってきた。しかし、新型コロナウイルスを受けたロックダウン(都市封鎖)で国内外の生産に影響が生じたことを受け見直す。また、米中対立や台湾情勢の緊迫化など地政学リスクに対応する。中国国内では供給網を再構築し完成車の生産を続ける。 ホンダの関係者によると、8月に入り、中国問題を踏まえた供給網再編の検討指示が同社内の担当部署幹部に通達された。9月に担当者会議を開催予定という。 ホンダの生産拠点は2輪、4輪、エンジン工場などが中国や日本のほか、米国、カナダ、メキシコ、タイなど24カ国に及ぶ。中国からの部品供給を東南アジアやインド、北米などにシフトできるか検討する方向とみられ
プロダクト開発における ソフトウェアサプライチェーンセキュリティ: 実践的フレームワークとその活用 / Software Supply Chain Security in Product Development: Practical Framework and their applications
自動車の車体部品をアルミニウム合金で一体成型する新技術「ギガキャスト」を導入する動きが日本の自動車産業にも波及してきた。トヨタ自動車はこのほど、2026年に売り出す電気自動車(EV)にギガキャストを採用すると表明した。自動車の生産プロセスが大きく変わる可能性があり、サプライチェーン(供給網)に激震が走っている。 7月中旬、中国・上海で開かれたダイカスト(鋳造)技術の展示会を4年ぶりに訪れたUBEマシナリー(山口県宇部市)の岡本健ダイカスト営業部長は、想像を上回る光景を目の当たりにして驚いた。超大型のアルミダイカストマシンで製造した車体部品が展示されていたからだ。 アルミダイカストは溶かしたアルミ合金を高圧で金型に射出して成型する技術だ。その能力は金型を締め付ける力(型締め力)で示され、数字が大きいほど大きな部品を成型できる。上海の展示会で目にした車体部品は1万トン級の装置で成型されていた。
シャトレーゼは山梨県甲府市を発祥とし、これまでは都市郊外を中心に店舗を展開してきた。メニューはケーキをはじめとする洋菓子のほか、アイス、和菓子、ピザ、ワインなど400種類を超える。目を見張るのはその安さだ。年間500万個を販売する人気No.1ケーキ「スペシャル苺ショート」は300円(+税、以下同じ)、爆発的ヒットを記録したアイス「チョコバッキー」は1本60円だ。 品質にも自信を持っている。「バスク風チーズケーキ」などコンビニスイーツはたびたび話題になり、専門店を脅かしているといわれるが、シャトレーゼは「コンビニは競合相手ではない」(広報)と言い切る。なぜそこまで安くておいしいのか。 コストをそぎ落とした独自のサプライチェーン その理由は、「ファーム・ファクトリー」と呼ばれる同社独自のサプライチェーンにある。 山梨県の白州工場を拠点に、素材の調達から生産、配送、そして直売店舗での販売までを自
最近P&G APACフォーカスマーケット ヘアケアCMO・シニアディレクターを退職した、大倉佳晃です。本記事で、SDGs時代に企業・ブランド価値を高めるマーケティングの考え方について、私の13年のP&Gキャリアでの多くの成功と失敗から培った経験をベースに語りたいと思います。 本当は、キャリアの一区切りの備忘録として書籍を書き上げるつもりだったのですが、出版となると時間もかかってしまうため、あえて今の時代に合わせてnoteで一冊の本のようにまとめて公開することにしました。その分、noteにしてはとても分量があります。全部読むには30-60分かかるかもしれませんが、どうぞ1冊の本を読む心持ちで読んでみてください。 かなり高難度の内容ですので(例えば、古巣P&Gでもこの内容を精緻に理解している人は極少数だと思われます)、マス受けはしないだろと思っていたのですが、ありがたいことに、公開してからすぐ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
市場関係者は、モディ首相率いるインド人民党の3期連続での政権掌握に期待を寄せる/Channi Anand/AP ニューデリー(CNN) この30年、ピユーシュ・ミタル氏はインドの首都からジャイプール市まで、185マイル(約298キロメートル)の距離をたびたび車で移動した。運転には6時間かかるのが常だった。 「30年間、移動距離を3時間に短縮すると言われ続けてきたが、実現されたことはなかった」と言うミタル氏は、サンフランシスコを拠点とする投資ファンド「マシューズ・アジア」でファンドマネジャーをしている。「高速道路も1車線から2車線、3車線へと、あらゆる拡張工事が行われてきた。だが、移動距離は変わらず6時間だった」 ところが昨年、2都市を結ぶ新設高速道路を時速75マイル(約120キロメートル)で運転したところ、これまでの半分の時間で到着した。 「あの高速道路に初めて乗った時は、開いた口がふさが
エディー・バウアー日本撤退の深層・真相 閉店発表で売上げ急上昇中 再上陸時の成功のカギは?(松下久美) - エキスパート - Yahoo!ニュース
「エディ―・バウアー」(Eddie Bauer)の日本撤退が話題を呼んでいる。全国で展開する56店舗(アウトレットを含む)の閉鎖だけでなく、ECやカタログ通販を含む全事業を12月中に終了するもの。エディー・バウアー・ジャパン(東京都世田谷区、マティアス・エンゲル社長兼CEO)が10月15日にホームページで発表したところ、全品20~40%オフの完全閉店セールを実施していることもあり、「撤退フィーバー」が巻き起こっている。公式オンラインストアでは「※只今ご注文が殺到しており、発送までにお時間を頂いております。予めご了承下さい」とアナウンスするほどの盛況ぶりで、店舗もコロナ禍前をしのぐほど来店客数、買い上げ客数が増えているのは皮肉なものだ。 外資系ブランドの日本撤退は、2015年の「トップショップ」、2016年の「アメリカンアパレル」、2017年のギャップ傘下の「オールドネイビー」、2019年の
令和4年6月29日 公正取引委員会 1 調査趣旨 昨今のDX(Digital Transformation)化の流れを支えるソフトウェア業においては、多重下請構造型のサプライチェーンの中で、下請法上の買いたたきや仕様変更への無償対応要求といった違反行為の存在が懸念されている。このため、公正取引委員会は、ソフトウェア業における2万1000社(資本金3億円以下)を対象としたアンケート調査、関係事業者・団体に対するヒアリング調査などによって、ソフトウェア業の下請取引等に関する実態調査を実施した。 2 調査結果 報告書本体及び概要参照。 関連ファイル (印刷用)(令和4年6月29日)ソフトウェア業の下請取引等に関する実態調査報告書について (印刷用)(令和4年6月29日)ソフトウェア業の下請取引等に関する実態調査報告書(概要) (印刷用)(令和4年6月29日)ソフトウェア業の下請取引等に関する実態
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、セキュリティ対策に注力する企業の事例をもとに、予算も人材も限られた中堅・中小企業がITに投資する際のポイントをご紹介します。 日経新聞記者がサイバーセキュリティの要点を語る 寺岡篤志氏:日本経済新聞の記者の寺岡と申します。私からは「セキュリティはコストではなく戦略投資 年1億以上の予算をかける部品メーカーのグッドプラクティス」というタイトルで、お話をさせ
Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
この記事は クラウドワークス Advent Calendar 2023 シリーズ1 の 4日目の記事です。 はじめに 「父さんな、Terraform職人やめてお豆腐職人で食っていこうと思うんだ」と言いたいだけの @minamijoyo です。 2023年8月HashiCorpはこれまでMPL2のOSSライセンスで公開していた主要製品をBSL(Business Source License)に変更することを発表し、Terraformはv1.6.0からOSSではなくなりました。 このライセンス変更を受けて、OSS版のTerraformを求める人たちで、MPL2時点のコードベースからforkしたOpenTofuの開発が進められています。 HashiCorpのBSLは、実質的に競合他社の商用利用に制限をかけたもので、ほとんどの一般的なユーザに直接的な追加の制限はありませんが、間接的にTerrafo
「『この訓練をされたら嫌だな、やられたくないな』と思っていたものが来た」──クラウド会計ソフトを提供するfreeeの佐々木大輔CEOは、同社が2021年10月に実施したクラウド障害訓練をこう振り返る。訓練では、社内チームがわざとAWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求。経営層を含め、全社で解決に向け対応した。 結局は数時間で解決できたものの、いくつか反省点もあったと佐々木CEO。全社を巻き込む訓練を通じ、freeeの経営層はどんな教訓を得られたのか。 特集:DXでリスク増大 経営層が知っておきたい情報セキュリティの課題と対策 デジタル庁の創設や印鑑・FAXの見直しなど、官民でDXが進んでいる。一方、DXによる利便性の拡大は常に情報セキュリティのリスクを伴う。そこでポイントになるのが、経営層や管理職によるセキュリティへの理解と
ドイツ、中国依存低減に向けた戦略公開 「中国は変わった」
フォルクスワーゲン(VW)の自動車組み立てライン=1月、中国東部山東省青島市/VCG/Visual China Group/Getty Images ロンドン/ベルリン(CNN) ドイツは13日、医薬品や電気自動車(EV)に使用されるリチウム電池、半導体製造に不可欠な要素などの「重要分野」で中国依存を低減する方針を明らかにした。 ドイツ政府は今回、政府初となる「中国戦略」を公開。文書は40ページで、中国の人権状況や国際法への姿勢を巡る批判が高まる中、中国依存の管理に微妙なかじ取りが必要となる状況を浮き彫りにしている。 ドイツ政府によると、中国はドイツの最も重要な貿易相手で、両国の2022年の輸出入額は3000億ユーロ(約46兆3000億円)に上る。 ショルツ政権は今回、数カ月の遅れや3党連立政権内での議論を経て文書について合意した。文書は「中国は変わった。この点と中国の政治的判断を踏まえ、
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
はじめに@typesスコープを管理しているDefinitely Typedは、Microsoftから支援を受けているものの、Microsoftの脆弱性報奨金制度におけるセーフハーバーの対象ではありません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Definitely Typedに脆弱性を発見した場合は、Definitely Typedのメンバーへ報告してください。 要約Definitely Typedのプルリクエスト管理Botに脆弱性が存在し、悪意のあるプルリクエストをDefinitelyTyped/DefinitelyTypedリポジトリへマージすることが可能だった。 これにより、npm上の@typesスコープ配下に存在す
「レジ袋を買って複数回使うほうがエコ」専門家が指摘 実はエコバッグ使用で環境負荷に | AERA dot. (アエラドット)
イラスト/土井ラブ平(AERA6月14日号から) レジ袋有料化が始まって間もなく1年。エコバッグを持参して買い物に行く人は多い。だが、それは本当にエコなのだろうか。AERA 2021年6月14日号の記事を紹介。 【アンケート結果】レジ袋をもらっている人はどのくらいいる? * * * レジ袋有料化で実際にポリ袋の使用量は減らせているのだろうか。サステナビリティコンサルタントの安藤光展さん(39)は悲観的だ。 「有料化以降のプラスチックごみ発生量について、データはまだ出ていないのですが、エコバッグの使用が広まってもポリ袋を使う機会は相変わらず多く、『何割かは減っている可能性があるが、正直あまり期待できない』が私の見解です」 さらに安藤さんは、「エコバッグを持つこと自体」にも警鐘を鳴らす。環境省の調査では、エコバッグを「複数持っている」と回答した人は7割以上。 英国の環境庁が2011年に発表
米Tesla(テスラ)が全く信じられない発表をした。驚愕(きょうがく)したという意味であって、信頼できないという意味ではない。 テスラのIR資料*1を確認していると、2021年第2四半期の「株主デッキ(Shareholder Deck)」*2に目が留まる。現在、自動車各社ともに半導体不足で呻吟(しんぎん)しているが、テスラは「我々の開発チームは、半導体不足から引き起こされる製造の問題について対応するために、これまでにない取り組みを開始している。我々のエレキとファームウエアのチームは、19もの新たなコントローラーを用意し半導体不足に対応するために鋭意、設計や検証に取り組んでいる」というのだ*3。 *1 TESLAのIR資料 *2 2021年第2四半期のShareholder Deck *3 原文はOur team has demonstrated an unparalleled abilit
アジャイルプラクティスガイドブック チームで成果を出すための開発技術の実践知 チーム・組織にプラクティスを導入し、根付かせるために! 116の手法を一冊にまとめた“実践”の手引き チームでのアジャイル開発には、開発技術やツールなどの「技術プラクティス」の活用が重要です。 プラクティスはそれぞれの目的や役割を意識することで効果を発揮します。しかし、目まぐるしく状況が変化する開発では、当初の目的を忘れて、プラクティスに取り組むこと自体が目的化してしまうチームも少なくありません。 本書は、チーム・組織でアジャイル開発に取り組んできた著者が、プラクティスの効果的な選択・活用のしかたについて、自らの実践経験に基づいてまとめたガイドブックです。 架空の開発現場を舞台にしたマンガとともに、チーム開発の様々なシーンで役立てられるプラクティスを、幅広くかつわかりやすく解説しています。開発現場に備えておけば、
(You can read this article in English here.) 免責事項GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、その結果発見した脆弱性に関して解説したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 GitHub上で脆弱性を発見した場合は、GitHub Bug Bountyへ報告してください。 要約GitHub Actionsのランナーのソースコードをホストするactions/runnerリポジトリにおいて、セルフホストランナーの使用方法に不備があり、結果としてGitHub Actionsに登録されているPersonal Access Tokenの窃取が可能だった。 このトークンはGit
【新型コロナ】「便器がない」中国から輸入途絶え 住宅業界に影響拡大 キッチン、ドアも(カナロコ by 神奈川新聞) - Yahoo!ニュース
住宅、建設業界が途方に暮れている。便器がない─。新型コロナウイルスの影響で、中国で部品を作っていた便器、便座のほか、キッチン周り、ドアやちょうつがいといった部材の供給が途絶えているという。大手便器メーカーの担当者は「注文が入っても納期を伝えられない」と話す。 【写真で見る】客足遠のく観光地 新型肺炎 地元経済に打撃 横浜市内の建設会社の担当者は苦慮していた。「元の仕様では納品が見込めないため、在庫がある代替品を探すのに四苦八苦している。それでも、もうほとんど在庫がない」と明かす。 この会社では3月末の引き渡し物件でまだトイレが入っていないものもあるという。さらに見通しさえ定かではない店舗物件も出始めている。 「工期を入れ替えて、内外装、清掃などを先に済ませたりして対応しているが…」。影響が長引けば、引き渡しができない物件も出かねない状況だ。 中国に七つの工場がある住宅機材機器大手のTOTO
イギリスは31日、47年間にわたって加盟してきたEU=ヨーロッパ連合から離脱します。2016年の国民投票以来、イギリスでは、離脱の条件などをめぐる激しい議論によって政治や社会が混乱しましたが、離脱が実現することで大きな転換点を迎えることになります。 しかし、去年12月に行われた総選挙で離脱の実現を主張するジョンソン首相率いる与党・保守党が圧勝したことで、混乱が続いてきた議会の審議はスムーズに進み、離脱関連の法案が今月可決されたことで離脱に必要な手続きは終わりました。 この結果、イギリスは前身であるEC=ヨーロッパ共同体を含めると、47年間にわたって加盟してきたEUから31日午後11時、日本時間の1日午前8時に離脱します。 ヨーロッパでは、1985年にデンマーク領のグリーンランドがECから離脱したことがありますが、加盟国の離脱は初めてで、発足以来、拡大を続けてきたEUにとっても正念場となりま
文部科学省は核融合発電の発電能力を実証する原型炉について、量子科学技術研究開発機構(QST)を開発主体とする方針を固めた。QSTを中心に大学や企業などが原型炉開発に関わる“オールジャパン”体制を構築し、原型炉の早期実現を目指す。将来は日本の多様なサプライチェーン(供給網)を生かして商用炉を開発できる企業を育成し、核融合発電の産業化を急ぐ。 原型炉開発は4月にも着手する。QSTを中心にしながら、原型炉設計や超電導コイルなど、開発項目ごとに大学や企業を対象に公募して参画を促す。原型炉による発電実証から産業化へ素早くつなげるため、日本の産業界の総力を結集して取り組む体制の構築を目指す。将来は企業を中心とした原型炉開発に移行し、商用炉を開発できる企業を育成することも視野に入れる。 また大学間の連携を促し、核融合発電の開発人材を育成する。QSTの日欧共同の実験炉「JT―60SA」なども活用する方針だ
[書籍レポート] 「オブザーバビリティ・エンジニアリング」はパワーワード満載の「『入門 監視』の次に読むべき本」だった | DevelopersIO
自分の関わるアプリケーションやインフラのモニタリングに困っている? オーケイ、冒頭からアクセル全開の力強いワードにあふれたこの一冊を紹介するぜ! はじめに 今年(2023年)の1月末に発売されたこちらの本、もう読まれたという方も多いのではないでしょうか!(挨拶 本記事は、まだ読まれていない、買ってもいないという方に向けて、「紹介しなきゃ」という謎の強い使命感をもって書かれています。 というのも、実は本記事の執筆者(ぼくです)は、300ページを越えるこの本のまだ半分ほどしか読むことが出来ていません。。! *1 それでもこの本を紹介するモチベーションは十分です。なにしろ、この本は冒頭から、もっといえば「まえがき」の段階から、パワーワードにあふれた一冊だからです。引用してみましょう。 “(「オブザーバビリティ」という)用語が注目されるようになると、ある種の隣接性を共有する別の用語と互換的に使われ
![[書籍レポート] 「オブザーバビリティ・エンジニアリング」はパワーワード満載の「『入門 監視』の次に読むべき本」だった | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e557ded8e0ecef2f687c73d647f86e0ce3cffd0b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2F202302-report-observability-engineering-eyecatch.jpg)
「iPhone 14」とほぼ同じパフォーマンスを、そのほぼ半分の価格で提供する「iPhone」。そう聞くと、素晴らしいアイデアだと思うだろう。だが、それは実現しなさそうだ。アナリストのMing-Chi Kuo氏の発言を信じるなら、Appleは財布に優しい「iPhone SE」の次期モデルの開発を中止する可能性がある。このモデルは、2024年に登場すると予想されていた。 Kuo氏は現地時間2023年1月6日のMediumの記事で、「サプライチェーンは、2024年の『iPhone SE 4』の生産および出荷計画が延期ではなく中止されたことをAppleから知らされた」と記している。 Kuo氏の予想が正しいとしても、中止の理由を知っているのはAppleだけだ。しかし、調査結果やメディアの報道を見ると、非常に単純な答えがある可能性が示唆されている。つまり、高価なiPhoneモデルの方が高い人気を博す
Pedestrians walk through a restaurant district in the Shinsekai neighborhood in Osaka, Japan, on Sunday, June 19, 2022. Japan is scheduled to release consumer price index (CPI) figures on June 24. Photographer: Soichiro Koriyama/Bloomberg 過去20年にわたり、ロンドンやニューヨークの若くて自信過剰な投資家がひたすら壊滅的な損失を被ってきたトレードがある。戦争などで夫を亡くした女性が増えるという状況になぞらえられて、東京の金融界では「ウィドウ・メーカー」として知られるが、彼らは再びそれに挑戦しようとしている。 この賭けはシンプルだ。円が24年ぶりの安値を更新
新型コロナウイルスの感染がことし春に拡大した際、医療機関で感染を防ぐために必要なマスクやガウンなどの防護具の不足が問題となりましたが、医療用の使い捨て手袋は現在でも不足していることが明らかになりました。全国の医療機関で感染対策にあたる看護師を対象に調査したところ、不足しているか不足しつつあるという回答がおよそ60%となり、医療現場からは不安の声が上がっています。 調査は、東京医療保健大学大学院の菅原えりさ教授が全国各地の医療機関で感染予防対策に当たる看護師およそ220人を対象に今月初めに行い、およそ40%に当たる87人が回答しました。 新型コロナウイルスの対応に当たる医療者は、感染を防ぐために合成ゴムなどでできた使い捨ての医療用手袋を使っていますが、足りているか聞いたところ、「不足している」が12.6%、「不足しつつある」が44.8%と、合わせて60%近くに上り、確保が課題になっていること
1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
新型コロナウイルスの感染拡大が続く中国の上海では、厳しい外出制限が本格的に始まってから28日で1か月となります。制限が解除される見通しが立たないなか、首都・北京でも感染者が増え始めるなど、中国や世界の経済に与える影響への懸念が強まっています。 新型コロナウイルスの感染拡大を受けて、上海市当局は先月28日から厳しい外出制限を本格的に始めました。 外出制限が始まって28日で1か月となりますが、連日1万人を超える感染者が確認され、多くの地域で制限が解除される見通しは立っていません。 SNS上では、食料など生活必需品の入手が難しいなか、住民が自宅の窓から鍋をたたき、当局に抗議する動画が投稿されるなど、長期化する外出制限に住民の不満が高まっています。 一方、首都・北京でも今月22日以降感染者が増え始め、今週中に人口の9割にあたるおよそ2000万人を対象に合わせて3回、PCR検査が行われるほか、一部の
高口康太 @kinbricksnow 高口康太。中国経済、企業を中心に取材、執筆を続けるジャーナリスト。著書に『中国「コロナ封じ」の虚実―デジタル監視は14億人を統制できるか』 amzn.to/3CNxUOI 『幸福な監視国家・中国』 amzn.to/31rIYPj など多数。 kinbricksnow.com
ここ最近、「サイバー攻撃被害が増加」といった報道や緊迫する国際情勢の動静を意識した情報発信が散見されます。JPCERT/CCにも各方面から「国内へのサイバー攻撃は増えていますか?」といった問い合わせをいただくことが増えてきました。 先日来、注意喚起等を行っているEmotetの感染被害急増など、特定の種類の攻撃被害は確かに増加していますが、これらの攻撃被害の増加の原因/背景について技術的に不正確な解説も見受けられ、正しく対策が行われない、または対策に必要な情報が適切に伝わらないことが危惧されます。今回は攻撃の「動向」というものをどのようにとらえ、社会全体で危機感を共有していくのか、JPCERT/CCの今の考え方を解説します。 攻撃の「増減」は立場によって見え方が異なる ①観測者による見え方の違い 一口に「サイバー攻撃」といっても、無差別にバラまかれるフィッシングメールやマルウェアに感染させる
macOSでDockerコンテナ-ホスト間のネットワーク速度が5倍高速に。Docker Desktop 4.19正式リリース
macOSでDockerコンテナ-ホスト間のネットワーク速度が5倍高速に。Docker Desktop 4.19正式リリース WindowsやMac、Linuxなどのマシンに対して手軽にDockerコンテナ環境を導入し、GUIで統合管理できるDocker Desktopの最新版「Docker Desktop 4.19」が正式にリリースされました。 #DockerDesktop 4.19 includes: - Performance enhancements - New language support - Moby Project update Container-to-host networking performance is 5x faster on macOS, and Docker Init supports Python and @Nodejs. Read @Engineer
デコイの達人としての安倍総理 - アンカテ
何か悪いことがあると、必ず「背後に誰かの邪悪な意図がある」と考える人がいるようだ。 たとえば、トイレットペーパーがなくなるのは「転売屋の邪悪な意図」のせい、PCR検査が受けられないのは「オリンピックの利権に関わる人の、感染者を少なく見せようとする邪悪な意図」のせい。 私は、ほとんど全てのことをシステムの不備と考える。 トイレットペーパーがなくなるのは、「過度に最適化されたサプライチェーンの不備」のせい、PCR検査が受けられないのは「ウィルスの属性の違いに対応できない検査システムの不備」のせい。 この「党派性重視タイプ」と「システム重視タイプ」の分断は、いろいろなところで見られるが、安倍政権を批判する人にも二種類いる。 「党派性重視タイプ」は「なぜあんな邪悪なリーダーが長い間トップにいられるのかわからない」と言う。そして、この問題の背後にも必ず誰かの邪悪な意図があるに違いない」と考える。邪悪
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
約15年前の「無線LANルーター」が今でも販売され続けている理由とは?
パナソニック 米ソフトウェア会社を約7600億円で買収へ | NHKニュース
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
一休. com/Yahoo!トラベルのNuxt3移行における開発プロセス
トヨタも認めた新技術ギガキャストの衝撃 JFE社長「大きな問題」
「コンビニは敵ではない」急成長シャトレーゼの60円アイスがやけに美味いワケ 不二家は大量閉店しているのに…
ブランド価値を高めるSDGs時代のマーケティング|経営とマーケティングを結ぶ設計図|大倉 佳晃
羽田行きチャーター機、マニラ空港で炎上 8人死亡:朝日新聞デジタル
「インドの時代が来た」 モディ首相の経済政策で中国に取って代わる存在に
(令和4年6月29日)ソフトウェア業の下請取引等に関する実態調査報告書について | 公正取引委員会
自社のセキュリティの甘さに対し、情シス部が起こした“反乱” 年1億円超の予算をITにかける、ある企業の改革の裏側
Terraform職人のためのOpenTofu入門 - Qiita
“自社DB破壊&身代金要求”に直面してfreee経営層が気付いた3つの課題 佐々木CEOに聞く
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
npmの@typesスコープにおける任意のパッケージの改竄
テスラの信じられない発表「コントローラーを半導体に合わせる」
【2024年】ITエンジニア本大賞まとめ - Qiita
GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩
イギリスがEU離脱へ 日本時間のあす午前8時に | NHKニュース
核融合発電「原型炉」開発着手へ、量研機構が主体に ニュースイッチ by 日刊工業新聞社
「iPhone SE」に開発中止のうわさ--SEシリーズ廃止の可能性を探る
日本国債ビッグショート復活、日銀の負けに賭けるヘッジファンド
新型コロナ対応に必要な医療用手袋が不足 現場から不安の声 | NHKニュース
上海 外出制限1か月 解除見通し立たず 経済影響への懸念強まる | NHK
サイゼリヤで知る『サプライチェーン危機』がこちらです「辛味チキン-1本に引き続き食糧危機が継続しているのか」
最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes