はじめに@typesスコープを管理しているDefinitely Typedは、Microsoftから支援を受けているものの、Microsoftの脆弱性報奨金制度におけるセーフハーバーの対象ではありません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Definitely Typedに脆弱性を発見した場合は、Definitely Typedのメンバーへ報告してください。 要約Definitely Typedのプルリクエスト管理Botに脆弱性が存在し、悪意のあるプルリクエストをDefinitelyTyped/DefinitelyTypedリポジトリへマージすることが可能だった。 これにより、npm上の@typesスコープ配下に存在す
「レジ袋を買って複数回使うほうがエコ」専門家が指摘 実はエコバッグ使用で環境負荷に | AERA dot. (アエラドット)
イラスト/土井ラブ平(AERA6月14日号から)この記事の写真をすべて見る レジ袋有料化が始まって間もなく1年。エコバッグを持参して買い物に行く人は多い。だが、それは本当にエコなのだろうか。AERA 2021年6月14日号の記事を紹介。 【アンケート結果】レジ袋をもらっている人はどのくらいいる? * * * レジ袋有料化で実際にポリ袋の使用量は減らせているのだろうか。サステナビリティコンサルタントの安藤光展さん(39)は悲観的だ。 「有料化以降のプラスチックごみ発生量について、データはまだ出ていないのですが、エコバッグの使用が広まってもポリ袋を使う機会は相変わらず多く、『何割かは減っている可能性があるが、正直あまり期待できない』が私の見解です」 さらに安藤さんは、「エコバッグを持つこと自体」にも警鐘を鳴らす。環境省の調査では、エコバッグを「複数持っている」と回答した人は7割以上。 英国
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
(You can read this article in English here.) 免責事項GitHubはBug Bountyプログラムを実施しており、その一環として脆弱性の診断行為をセーフハーバーにより許可しています。 本記事は、そのセーフハーバーの基準を遵守した上で調査を行い、その結果発見した脆弱性に関して解説したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 GitHub上で脆弱性を発見した場合は、GitHub Bug Bountyへ報告してください。 要約GitHub Actionsのランナーのソースコードをホストするactions/runnerリポジトリにおいて、セルフホストランナーの使用方法に不備があり、結果としてGitHub Actionsに登録されているPersonal Access Tokenの窃取が可能だった。 このトークンはGit
米Tesla(テスラ)が全く信じられない発表をした。驚愕(きょうがく)したという意味であって、信頼できないという意味ではない。 テスラのIR資料*1を確認していると、2021年第2四半期の「株主デッキ(Shareholder Deck)」*2に目が留まる。現在、自動車各社ともに半導体不足で呻吟(しんぎん)しているが、テスラは「我々の開発チームは、半導体不足から引き起こされる製造の問題について対応するために、これまでにない取り組みを開始している。我々のエレキとファームウエアのチームは、19もの新たなコントローラーを用意し半導体不足に対応するために鋭意、設計や検証に取り組んでいる」というのだ*3。 *1 TESLAのIR資料 *2 2021年第2四半期のShareholder Deck *3 原文はOur team has demonstrated an unparalleled abilit
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
【新型コロナ】「便器がない」中国から輸入途絶え 住宅業界に影響拡大 キッチン、ドアも(カナロコ by 神奈川新聞) - Yahoo!ニュース
住宅、建設業界が途方に暮れている。便器がない─。新型コロナウイルスの影響で、中国で部品を作っていた便器、便座のほか、キッチン周り、ドアやちょうつがいといった部材の供給が途絶えているという。大手便器メーカーの担当者は「注文が入っても納期を伝えられない」と話す。 【写真で見る】客足遠のく観光地 新型肺炎 地元経済に打撃 横浜市内の建設会社の担当者は苦慮していた。「元の仕様では納品が見込めないため、在庫がある代替品を探すのに四苦八苦している。それでも、もうほとんど在庫がない」と明かす。 この会社では3月末の引き渡し物件でまだトイレが入っていないものもあるという。さらに見通しさえ定かではない店舗物件も出始めている。 「工期を入れ替えて、内外装、清掃などを先に済ませたりして対応しているが…」。影響が長引けば、引き渡しができない物件も出かねない状況だ。 中国に七つの工場がある住宅機材機器大手のTOTO
イギリスは31日、47年間にわたって加盟してきたEU=ヨーロッパ連合から離脱します。2016年の国民投票以来、イギリスでは、離脱の条件などをめぐる激しい議論によって政治や社会が混乱しましたが、離脱が実現することで大きな転換点を迎えることになります。 しかし、去年12月に行われた総選挙で離脱の実現を主張するジョンソン首相率いる与党・保守党が圧勝したことで、混乱が続いてきた議会の審議はスムーズに進み、離脱関連の法案が今月可決されたことで離脱に必要な手続きは終わりました。 この結果、イギリスは前身であるEC=ヨーロッパ共同体を含めると、47年間にわたって加盟してきたEUから31日午後11時、日本時間の1日午前8時に離脱します。 ヨーロッパでは、1985年にデンマーク領のグリーンランドがECから離脱したことがありますが、加盟国の離脱は初めてで、発足以来、拡大を続けてきたEUにとっても正念場となりま
アジャイルプラクティスガイドブック チームで成果を出すための開発技術の実践知 チーム・組織にプラクティスを導入し、根付かせるために! 116の手法を一冊にまとめた“実践”の手引き チームでのアジャイル開発には、開発技術やツールなどの「技術プラクティス」の活用が重要です。 プラクティスはそれぞれの目的や役割を意識することで効果を発揮します。しかし、目まぐるしく状況が変化する開発では、当初の目的を忘れて、プラクティスに取り組むこと自体が目的化してしまうチームも少なくありません。 本書は、チーム・組織でアジャイル開発に取り組んできた著者が、プラクティスの効果的な選択・活用のしかたについて、自らの実践経験に基づいてまとめたガイドブックです。 架空の開発現場を舞台にしたマンガとともに、チーム開発の様々なシーンで役立てられるプラクティスを、幅広くかつわかりやすく解説しています。開発現場に備えておけば、
[書籍レポート] 「オブザーバビリティ・エンジニアリング」はパワーワード満載の「『入門 監視』の次に読むべき本」だった | DevelopersIO
自分の関わるアプリケーションやインフラのモニタリングに困っている? オーケイ、冒頭からアクセル全開の力強いワードにあふれたこの一冊を紹介するぜ! はじめに 今年(2023年)の1月末に発売されたこちらの本、もう読まれたという方も多いのではないでしょうか!(挨拶 本記事は、まだ読まれていない、買ってもいないという方に向けて、「紹介しなきゃ」という謎の強い使命感をもって書かれています。 というのも、実は本記事の執筆者(ぼくです)は、300ページを越えるこの本のまだ半分ほどしか読むことが出来ていません。。! *1 それでもこの本を紹介するモチベーションは十分です。なにしろ、この本は冒頭から、もっといえば「まえがき」の段階から、パワーワードにあふれた一冊だからです。引用してみましょう。 “(「オブザーバビリティ」という)用語が注目されるようになると、ある種の隣接性を共有する別の用語と互換的に使われ
![[書籍レポート] 「オブザーバビリティ・エンジニアリング」はパワーワード満載の「『入門 監視』の次に読むべき本」だった | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e557ded8e0ecef2f687c73d647f86e0ce3cffd0b/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F02%2F202302-report-observability-engineering-eyecatch.jpg)
Pedestrians walk through a restaurant district in the Shinsekai neighborhood in Osaka, Japan, on Sunday, June 19, 2022. Japan is scheduled to release consumer price index (CPI) figures on June 24. Photographer: Soichiro Koriyama/Bloomberg 過去20年にわたり、ロンドンやニューヨークの若くて自信過剰な投資家がひたすら壊滅的な損失を被ってきたトレードがある。戦争などで夫を亡くした女性が増えるという状況になぞらえられて、東京の金融界では「ウィドウ・メーカー」として知られるが、彼らは再びそれに挑戦しようとしている。 この賭けはシンプルだ。円が24年ぶりの安値を更新
文部科学省は核融合発電の発電能力を実証する原型炉について、量子科学技術研究開発機構(QST)を開発主体とする方針を固めた。QSTを中心に大学や企業などが原型炉開発に関わる“オールジャパン”体制を構築し、原型炉の早期実現を目指す。将来は日本の多様なサプライチェーン(供給網)を生かして商用炉を開発できる企業を育成し、核融合発電の産業化を急ぐ。 原型炉開発は4月にも着手する。QSTを中心にしながら、原型炉設計や超電導コイルなど、開発項目ごとに大学や企業を対象に公募して参画を促す。原型炉による発電実証から産業化へ素早くつなげるため、日本の産業界の総力を結集して取り組む体制の構築を目指す。将来は企業を中心とした原型炉開発に移行し、商用炉を開発できる企業を育成することも視野に入れる。 また大学間の連携を促し、核融合発電の開発人材を育成する。QSTの日欧共同の実験炉「JT―60SA」なども活用する方針だ
「iPhone 14」とほぼ同じパフォーマンスを、そのほぼ半分の価格で提供する「iPhone」。そう聞くと、素晴らしいアイデアだと思うだろう。だが、それは実現しなさそうだ。アナリストのMing-Chi Kuo氏の発言を信じるなら、Appleは財布に優しい「iPhone SE」の次期モデルの開発を中止する可能性がある。このモデルは、2024年に登場すると予想されていた。 Kuo氏は現地時間2023年1月6日のMediumの記事で、「サプライチェーンは、2024年の『iPhone SE 4』の生産および出荷計画が延期ではなく中止されたことをAppleから知らされた」と記している。 Kuo氏の予想が正しいとしても、中止の理由を知っているのはAppleだけだ。しかし、調査結果やメディアの報道を見ると、非常に単純な答えがある可能性が示唆されている。つまり、高価なiPhoneモデルの方が高い人気を博す
新型コロナウイルスの感染拡大が続く中国の上海では、厳しい外出制限が本格的に始まってから28日で1か月となります。制限が解除される見通しが立たないなか、首都・北京でも感染者が増え始めるなど、中国や世界の経済に与える影響への懸念が強まっています。 新型コロナウイルスの感染拡大を受けて、上海市当局は先月28日から厳しい外出制限を本格的に始めました。 外出制限が始まって28日で1か月となりますが、連日1万人を超える感染者が確認され、多くの地域で制限が解除される見通しは立っていません。 SNS上では、食料など生活必需品の入手が難しいなか、住民が自宅の窓から鍋をたたき、当局に抗議する動画が投稿されるなど、長期化する外出制限に住民の不満が高まっています。 一方、首都・北京でも今月22日以降感染者が増え始め、今週中に人口の9割にあたるおよそ2000万人を対象に合わせて3回、PCR検査が行われるほか、一部の
新型コロナウイルスの感染がことし春に拡大した際、医療機関で感染を防ぐために必要なマスクやガウンなどの防護具の不足が問題となりましたが、医療用の使い捨て手袋は現在でも不足していることが明らかになりました。全国の医療機関で感染対策にあたる看護師を対象に調査したところ、不足しているか不足しつつあるという回答がおよそ60%となり、医療現場からは不安の声が上がっています。 調査は、東京医療保健大学大学院の菅原えりさ教授が全国各地の医療機関で感染予防対策に当たる看護師およそ220人を対象に今月初めに行い、およそ40%に当たる87人が回答しました。 新型コロナウイルスの対応に当たる医療者は、感染を防ぐために合成ゴムなどでできた使い捨ての医療用手袋を使っていますが、足りているか聞いたところ、「不足している」が12.6%、「不足しつつある」が44.8%と、合わせて60%近くに上り、確保が課題になっていること
高口康太 @kinbricksnow 高口康太。中国経済、企業を中心に取材、執筆を続けるジャーナリスト。著書に『中国「コロナ封じ」の虚実―デジタル監視は14億人を統制できるか』 amzn.to/3CNxUOI 『幸福な監視国家・中国』 amzn.to/31rIYPj など多数。 kinbricksnow.com
1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ここ最近、「サイバー攻撃被害が増加」といった報道や緊迫する国際情勢の動静を意識した情報発信が散見されます。JPCERT/CCにも各方面から「国内へのサイバー攻撃は増えていますか?」といった問い合わせをいただくことが増えてきました。 先日来、注意喚起等を行っているEmotetの感染被害急増など、特定の種類の攻撃被害は確かに増加していますが、これらの攻撃被害の増加の原因/背景について技術的に不正確な解説も見受けられ、正しく対策が行われない、または対策に必要な情報が適切に伝わらないことが危惧されます。今回は攻撃の「動向」というものをどのようにとらえ、社会全体で危機感を共有していくのか、JPCERT/CCの今の考え方を解説します。 攻撃の「増減」は立場によって見え方が異なる ①観測者による見え方の違い 一口に「サイバー攻撃」といっても、無差別にバラまかれるフィッシングメールやマルウェアに感染させる
macOSでDockerコンテナ-ホスト間のネットワーク速度が5倍高速に。Docker Desktop 4.19正式リリース
macOSでDockerコンテナ-ホスト間のネットワーク速度が5倍高速に。Docker Desktop 4.19正式リリース WindowsやMac、Linuxなどのマシンに対して手軽にDockerコンテナ環境を導入し、GUIで統合管理できるDocker Desktopの最新版「Docker Desktop 4.19」が正式にリリースされました。 #DockerDesktop 4.19 includes: - Performance enhancements - New language support - Moby Project update Container-to-host networking performance is 5x faster on macOS, and Docker Init supports Python and @Nodejs. Read @Engineer
デコイの達人としての安倍総理 - アンカテ
何か悪いことがあると、必ず「背後に誰かの邪悪な意図がある」と考える人がいるようだ。 たとえば、トイレットペーパーがなくなるのは「転売屋の邪悪な意図」のせい、PCR検査が受けられないのは「オリンピックの利権に関わる人の、感染者を少なく見せようとする邪悪な意図」のせい。 私は、ほとんど全てのことをシステムの不備と考える。 トイレットペーパーがなくなるのは、「過度に最適化されたサプライチェーンの不備」のせい、PCR検査が受けられないのは「ウィルスの属性の違いに対応できない検査システムの不備」のせい。 この「党派性重視タイプ」と「システム重視タイプ」の分断は、いろいろなところで見られるが、安倍政権を批判する人にも二種類いる。 「党派性重視タイプ」は「なぜあんな邪悪なリーダーが長い間トップにいられるのかわからない」と言う。そして、この問題の背後にも必ず誰かの邪悪な意図があるに違いない」と考える。邪悪
「シナジアパワー」で駄目なら 8月8日、東北電力と東京ガスが出資している新電力会社「シナジアパワー」は、電力小売り事業から11月末で撤退すると発表しました。 ですよねー感の伴うこの撤退劇は、高圧・特別高圧の電力を必要とする大口需要家である法人向けの同社でさえ「高騰した電力の仕入れ値が原因で収支改善の見通しが立たなくなった」ことが背景とされます。 しかも「シナジアパワー」は、新電力会社の中では非常にまともな部類の会社であり、冒頭にもありますように首都圏に営業先が絞られ、主に東京電力と大口契約をしている法人をターゲットにしていました。 そればかりか、供給する電力の約6割が東北電力や東京ガスからであって、調達燃料価格の問題により一時期供給相場がハネ上がったJEPX(日本卸電力取引所)からの調達は約2割、太陽光などをソースとしたFIT電気を含む再生エネルギー系の調達も約1割と、自力電源で一定程度賄
COVID-19流行期における一連の戦略の経過報告
※本ブログは2020年3月23日に公開し、3月30日、4月6日にアップデートしました 全世界が前例のない公衆衛生上の緊急事態に直面するなか、公共の会話に貢献するためにTwitterがどのような課題に直面し、どのような緊急時対策を行っているのかを、率直に皆さんにお伝えしたいと考えています。また、私たちは、公衆衛生当局、政府を含む信頼できるパートナーと定期的に協働し、アプローチを共有しています。 今後、Twitterでは以下の3つのブログを随時、交互に更新して行きます。ぜひ、定期的に最新情報をご確認ください。 公共の会話を保護するための緊急時対応戦略(本ブログ) 社員やパートナーの安全を守るためのガイダンス Twitterのパートナーシップと公共エンゲージメント戦略 Twitterが行っている措置 Twitterでは引き続き、他者との社会的距離を置き、COVID-19の拡散を阻止するため、在宅
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「COVID-bit: Keep a Distance of (at least) 2m From My Air-Gap Computer!」は、ネットに接続していないコンピュータ(エアギャップPC)を離れた場所から無線でハッキングするサイバー攻撃を提案した研究報告である。壁越しでも2m以内であれば、アンテナを搭載したスマートフォンで電磁波を介して機密情報などを受信できるという。 エアギャップとは、ネットワークやデバイスをインターネットなどの外部ネットワークから物理的に隔離するセキ
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供
RubyGemsの運営元が「Ruby Shield」を発表。RubyとRailsへのサプライチェーン攻撃への対策としてShopifyが4年で100万ドル(約1億3000万円)を提供 Ruby言語用のパッケージであるGemのホスティングサービス「RubyGems.org」を運営するRuby Centralは、RubyやRailsに対するサプライチェーン攻撃への対応を行うプロジェクト「Ruby Shield」を開始すると発表しました。 Today we’re excited to announce Ruby Shield This new initiative in partnership with @ShopifyEng will support open-source and enable us to take on new security-focused projects to bet
by Harald Groven ロシアが、ロシアに友好的でない国で特許を取得したソフトウェアやチップデザイン、およびその他の知的財産を無許可でコピーすることを合法化する法令を可決したと報じられています。対象となる国のリストにはアメリカ・日本・オーストラリア・ニュージーランド・EU加盟国・韓国・カナダ・モナコノルウェー・ウクライナ・スイスが含まれています。 Постановление Правительства Российской Федерации от 06.03.2022 № 299 ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации http://publication.pravo.gov.ru/Document/View/000120220307
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
IT系ニュースサイトのThe Registerが、中国の著名な経済学者が「アメリカとその同盟国が中国に課している制裁を続けた場合、中国は台湾を占領してTSMCの支配権を獲得する必要がある」という見方を示したと報じ、世界の半導体製造能力の半分が集う台湾と、そこに籍を置く半導体企業TSMCの先行きを考察しています。 China 'must seize TSMC' if US imposes sanctions • The Register https://www.theregister.com/2022/06/07/china_must_seize_tsmc/ 中国国際経済交流センターのチーフエコノミストであるChen Wenling氏は、2022年5月末に中国人民大学の重阳金融研究院主催で行われた米中フォーラムで、制裁が長引いた場合の中国の対応について意見しました。Wenling氏はスピーチ
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに
オープンソースの安全性を高める「アルファ-オメガプロジェクト」、OpenSSFが開始。マイクロソフトとGoogleがプロジェクトリーダーに Linux Foundation傘下のOpen Security Software Foundation(OpenSSF)は、オープンソースソフトウェアのサプライチェーン問題を改善し安全性を高めるための大規模なプロジェクト「Alpha-Omega Project」(アルファ-オメガプロジェクト)の開始を発表しました。 マイクロソフトとGoogleはこのプロジェクトのために共同で500万ドル(1ドル115円換算で5億7500万円)を拠出し、専門家を派遣してプロジェクトをリードするなど、積極的な役割を果たしています。 In The News: OpenSSF Announces The Alpha-Omega Project to Improve Soft
[AWS Black Belt Online Seminar] コンテナセキュリティ入門 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] コンテナセキュリティ入門 AWS Black Belt オンラインセミナー「コンテナセキュリティ入門 」を公開します。 コンテナアプリケーションを運用する上でのセキュリティについて、特定のAWSサービスには依存しない一般的な考え方を紹介するセミナーとなっています。コンテナのライフサイクルに沿って、セキュリティのポイントを複数回に分けて解説します。 視聴および資料閲覧は以下から可能です。 Part 1, コンテナイメージ作成: YouTube / SlideShare Part 2, サプライチェーン、オーケストレーター: YouTube / SlideShare Part 3, ホスト、ランタイムセキュリティ: YouTube / SlideShare このセッションでは、コンテ
![[AWS Black Belt Online Seminar] コンテナセキュリティ入門 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/00b48615edff7ceeeebafb45940f67649fed21d1/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2021%2F12%2F02%2F202110_AWS_Black_Belt_AWS_CON231_intro_container_security.jpg)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
昨年末に,日本の半導体産業への関心がとても盛り上がっていた.伝統的に日本はとても強かったけれど,半導体生産の大半は台湾と韓国にとられてしまった.それでも,日本はいまも才能ある人々の宝庫だし,とてもすぐれた半導体生産ツールや部品をつくっている企業はいまもたくさんある.これに加えて,このところの円安もあり(円安によって日本国内に半導体工場を建設するのも海外に日本製の半導体を売るのも容易になる),また,工場建設の規制障壁が比較的に少ないこと,低賃金,気前のいい政府の支援などが合わさって,日本は半導体産業の未来を築くのに完璧な場所に思える. 半導体部門で日本がとても強みをもっていることを裏打ちするかのように,とある日本の大学が,半導体生産技術の大きな躍進になるかもしれないものをつくった.現在,最先端の半導体製造には極端紫外線リソグラフィ (EUV) の機械が必要で,これはオランダ企業 ASML だ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
AWSを活用したDMARCレポート分析基盤の構築と、日経における進め方の事例紹介 — HACK The Nikkei
セキュリティチームでリーダーを務めている藤田です。普段はプロダクトセキュリティの施策を中心に担当しています。 この投稿は、現在進行中の案件に関するものですが、世間で DMARC への対応が話題になっているにも関わらず、業務分担が進んでいる組織や複数のサービスで会社共通のドメインを用いてメールを送信しているような場合になぜ対応が進まないのか、それに対し私たちがどのようにアプローチしているかを示すものです。まだ完璧とはいえる状況ではありませんが、ある程度目処が見えてきたため、ノウハウを共有します。 タイトルの通り技術的なトピックも取り扱いますが、社内での調整や進め方を中心に解説しています。 ステークホルダーが多く、調整に苦労している方や、DMARC 対応を始めたもののレポートの分析に着手できていない方が一歩を踏み出すための助力となれば幸いです。 結論 外部の分析サービスに頼ることなく、AWS
米政府、ファーウェイ向け半導体輸出許可取り消し-インテルなど対象 Mackenzie Hawkins、Erik Wasson 米政府は中国の通信機器大手、華為技術(ファーウェイ)向けにクアルコムやインテルが半導体を輸出するライセンスを取り消した。事情に詳しい複数の関係者が明らかにしたもので、ファーウェイに対する輸出規制を一段と強化した。 関係者が匿名を条件に話したところでは、ライセンス取り消しは、ファーウェイのスマートフォンやノートパソコンで使用される米国の半導体販売が対象。下院外交委員会のマイケル・マコール委員長は7日のインタビューで、政権の決定を確認した。同委員長は、今回の措置は中国による高度な人工知能(AI)開発を阻止する鍵になると述べた。 インテルとクアルコムのライセンスに関する決定について説明を受けた同委員長は、「ファーウェイにチップを販売することを阻止するものだ。この2社は、中
アマゾンのすごい会議。ルールは「パワポ禁止、箇条書き資料禁止」 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
9月に出版された『amazonのすごい会議―ジェフ・ベゾスが生んだマネジメントの技法』(東洋経済新報社)の著者、佐藤将之氏は、アマゾンジャパンの立ち上げメンバーとして2000年7月に入社。サプライチェーン、書籍仕入れ部門を経て2005年よりオペレーション部門で、2016年に同社を退職するまでディレクターとして国内最大級の物流ネットワークの発展に寄与した。 世界トップの企業、アマゾンの成長を支える原動力である「会議の技法」とは、どのようなものなのか。 同書の一部より抜粋し、会議の効率化を図るためにジェフ・ベゾスが設けた「アマゾン流、資料作成のルール」を紹介する。 アマゾンの会議で箇条書き資料はNG よくある会議資料として見受けられるのが、「パワーポイント」に「箇条書き」で要点を書き込んだものです。それをプロジェクターで映しながら説明を加えるというプレゼンは、説明する側も資料作成が簡便で、聞く
中国が、EU諸国に対し「もしアメリカやイギリスに続いてEUも5Gネットワーク構築からHuaweiを外すのであれば、EUの通信機器メーカーのNokiaとエリクソンに報復する」と圧力をかけていると報じられています。 China May Retaliate Against Nokia and Ericsson If EU Countries Move to Ban Huawei - WSJ https://www.wsj.com/articles/china-may-retaliate-against-nokia-and-ericsson-if-eu-countries-move-to-ban-huawei-11595250557 China reportedly mulls retaliatory export controls on Ericsson and Nokia – Telecoms
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
週に一度まとめて更新のようなパターンだと、体調が悪いときなどにその週はスキップされ、また次の週も更新しようとして偶然タイミングが合わなかった場合などに、1ヶ月更新が止まるみたいな状態は起きやすいです。 1ヶ月更新を止めてしまうと、そこで更新する習慣が失われて、この書籍でいう逆戻りが起きるのかなと思っています。 そのため、JSer.infoではタスクを細分化して進められる時にやっていけるような形を作っています。 ライブラリのメンテナンスのリズムをツール化する JavaScript周りは顕著ですが、ライブラリが細かく分かれていることが多いため、リポジトリの数も多いです。 そのため、リポジトリのCI設定や依存ライブラリのアップデートなどをメンテナンスするだけで無限の時間がかかります。 このメンテナンス作業を手動で毎回やるととても疲れるので、自分の場合はツール化していることが多いです。 作ったり、
アマゾンのすごい「逆算資料」。新サービス説明資料は「プレスリリース形式」で | Forbes JAPAN 公式サイト(フォーブス ジャパン)
9月に出版された『amazonのすごい会議―ジェフ・ベゾスが生んだマネジメントの技法』(東洋経済新報社)の著者、佐藤将之氏は、アマゾンジャパンの立ち上げメンバーとして2000年7月に入社。サプライチェーン、書籍仕入れ部門を経て2005年よりオペレーション部門で、2016年に同社を退職するまでディレクターとして国内最大級の物流ネットワークの発展に寄与した。 世界トップの企業、アマゾンの成長を支える原動力である「会議の技法」とは、どのようなものなのか。 同書の一部より抜粋し、会議の効率化を図るためにジェフ・ベゾスが設けた「アマゾン流、資料作成のルール」を紹介する。 提案を受け入れてもらいやすくする魔法のフォーマット アマゾンでは、常に無数のプロジェクトが発案され、会議で提案されています。そして、新規プロジェクトが立ち上がる際に、必ず用いられている資料のフォーマットがあります。それがプレスリリー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
npmの@typesスコープにおける任意のパッケージの改竄
SolarWindsのサプライチェーン攻撃についてまとめてみた - piyolog
GitHub Actionsにおける設定ミスに起因したGitHubスタッフのアクセストークン漏洩
テスラの信じられない発表「コントローラーを半導体に合わせる」
京都市、3月2日は通常登校に 「一定の時間が必要」:朝日新聞デジタル
イギリスがEU離脱へ 日本時間のあす午前8時に | NHKニュース
【2024年】ITエンジニア本大賞まとめ - Qiita
日本国債ビッグショート復活、日銀の負けに賭けるヘッジファンド
核融合発電「原型炉」開発着手へ、量研機構が主体に ニュースイッチ by 日刊工業新聞社
「iPhone SE」に開発中止のうわさ--SEシリーズ廃止の可能性を探る
上海 外出制限1か月 解除見通し立たず 経済影響への懸念強まる | NHK
新型コロナ対応に必要な医療用手袋が不足 現場から不安の声 | NHKニュース
サイゼリヤで知る『サプライチェーン危機』がこちらです「辛味チキン-1本に引き続き食糧危機が継続しているのか」
登園を涙ながらにわびる母 長引く自粛に追い詰められ:朝日新聞デジタル
最近の”サイバー攻撃の動向”に関する情報発信について思うこと - JPCERT/CC Eyes
新電力挫折、冬の電力不足も決定、空中分解、日本のエネルギー政策(山本 一郎) @gendai_biz
ネット接続していないPCをスマホでハッキング 壁越しでも2m離れた場所から無線で攻撃
ロシアで外国企業の製品がパクり放題に、特許の保護を撤廃する法令がロシアで可決される
案里氏の陣営関係者「96万円受領」と供述 地検聴取:朝日新聞デジタル
アメリカの制裁が続くと中国はTSMCを接収せざるを得ないという予測
感染爆発の中国とイタリア、軽症者の自宅療養で拡大:朝日新聞デジタル
ノア・スミス「みんなの認識よりももっと日本は半導体に強みをもっている」(2024年8月18日)
「若者が感染拡大、密集地避けて」専門家会議が呼びかけ:朝日新聞デジタル
米政府、ファーウェイ向け半導体輸出許可取り消し-インテルなど対象
中国が「Huaweiを5G通信網から排除したらNokiaとエリクソンに報復する」とEUに圧力
「きょうも数学やるぞ」は甘い 京大数理研という異世界:朝日新聞デジタル
Maintainer Month: オープンソースをメンテナンスするコツ