「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aargauer Zeitung」に掲載された。 「女性は自宅の浴室にいた。だが彼女は大規模サイバー攻撃に関与していた。電動歯ブラシはJavaでプログラミングされていて、知らないうちにマルウェアをインストールされていた――他の300万本の歯ブラシと同様に。たった1つのコマンドで、遠隔操作された歯ブラシが、スイス企業のWebサイトに同時アクセスした。サイトはダウンして4時間にわたってまひ状態となった」 これを見た英語メディアが次々に記事の内容を英訳して転載し、ネットでうわさが広がった。 A
なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ - JPCERT/CC Eyes
Top > “インシデント”の一覧 > なぜ、SSL-VPN製品の脆弱性は放置されるのか ~“サプライチェーン”攻撃という言葉の陰で見過ごされている攻撃原因について~ サイバーセキュリティを取り巻く「用語」は元々英語由来のものが多く、翻訳することで元々のニュアンスが消えてしまう場合や、そのまま「カタカナ語」として使われ、意味が伝わりにくい場合もあります。特に、新たな攻撃手法やリスクについて、行政やセキュリティ専門組織、メディアを通じた情報発信において多用される「キーワード」の意味が正しく伝わらなければ、見当違いな対策につながってしまう恐れがあります。 今回は「サプライチェーン攻撃」として取り上げられることがある、大企業の下請企業が侵入型ランサムウェア攻撃被害に遭うケースを「大企業のサプライチェーン」の観点ではなく、主な侵入原因であるSSL-VPN製品の脆弱性放置の問題というインシデント対応
さくらインターネットは、防衛省が約7億5000万円でクラウドサービス「さくらのクラウド」を導入すると発表した。防衛装備庁が実施する、防衛産業に関するサプライチェーンの調査基盤として採用が決まったという。 さくらのクラウドは2021年、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリスト入り。政府調達の対象になった他、23年には日本政府の共通クラウド基盤「ガバメントクラウド」にも条件付きで採択された。24年7月時点で、ガバメントクラウド中唯一の国産サービスになっている。 関連記事 日本政府の共通クラウド基盤に初の国産サービス さくらインターネットが仲間入り デジタル庁が、日本政府の共通クラウド基盤「ガバメントクラウド」(政府クラウド)として、さくらインターネットのクラウドサービスを新たに選定したと発表した。 さくらのクラウド、ガバメントクラウド
「全ては会社の競争力を生み出すために」アーキテクチャを刷新し、ドメインモデリングも組織再編もエンジニア教育も一つ一つ丁寧に積み上げてモダナイズを進めた話|CTOロングインタビュー - MonotaRO Tech Blog
独自のビジネスモデルを持ち、競争優位を獲得しているモノタロウ。事業拡大に合わせて、モノタロウの成長をテクノロジーで支えるTech組織も進化してきました。現在Tech組織は、より高度なビジネス価値を生み出せるようにするため、サプライチェーンの高度化、パーソナライゼーションでの商品検索に着目し、アーキテクチャの再構築とシステムのモダナイズに取り組んでいます。また、そこに向けて組織体制のアップデートやカルチャーの醸成にも力を入れています。 今回は、MonotaRO CTO 普川泰如氏のインタビューから、その実態に迫っていきます。まず第1章ではモノタロウが会社として掲げるビジョンとビジネスの特徴について説明します。それを踏まえて第2章では、そのビジョンやビジネスを実現するためのシステムとその課題、モダナイゼーションについて、第3章ではその技術的な取り組みを実行するためのTech組織の体制について紹
ダイキン工業は2023年度中に有事に中国製部品が無くてもエアコンを生産できるサプライチェーン(供給網)を構築する。省エネルギーなど中核機能にかかわる部品を日本国内で内製化するほか、取引先に中国外での生産を要請する。ゼロコロナ政策を受けたロックダウン(都市封鎖)や米中対立による供給途絶リスク、地政学リスクも抱える中国への依存度を減らす動きが日本の製造業で広がってきた。これまで日本企業はコスト競争
政府は情報通信や電力など14分野の重要インフラ事業者にサイバー攻撃への備えを義務付ける。経営陣主導の体制整備や対処計画づくりを求める。サプライチェーン(供給網)で使用する機器の安全確保も要請する。2021年度中にも改定する重要インフラ行動計画に明記する。攻撃の増加を踏まえ官民で防御体制を強化する。行動計画は17年以来5年ぶりの抜本改定となり、経済安全保障を重視する方針を盛り込む。22年度から適
BtoB SaaSマーケティングのきほん 1|戸栗 頌平(Shohei Toguri) | BtoB SaaS企業支援の株式会社LEAPT(レプト)
本記事は#SaaSLovers のバトンブログ企画記事で、18日目を担当させて頂きます戸栗(とぐり)と申します。株式会社LEAPT(レプト)という会社でBtoB、特にSaaSの支援を行っています(会社ウェブサイトはこちら)。 前職はHubSpotというマーケティング、営業、サービス支援を行うSaaS企業の日本支社の立ち上げと、マーケティング責任者をさせて頂きました。 詳しくはアドベントカレンダーでの記事をご覧くださいませ。 本日はHubSpotで経験したマーケティング、今のクライアントさんから感じるSMB SaaS マーケティングについてボソボソと独り言を残せればと思います。 このnoteは、割と基本的な内容だと思います。「こんなの知っているわー」という方、すいません。 そもそもSaaSマーケティングってなんぞや?米で有名なマーケターNiel Patelに言わせると、SaaSマーケティング
※本記事は2022年1月22日に公開された記事の翻訳版です。 この記事は、Developer Productivity Engineering Campブログシリーズの一環として、Platform Infraチームの Daisuke Fujita (@dtan4)がお届けします。 メルカリでは、すべてのクラウドインフラを宣言的構成で管理することがプラットフォームの中核となる考え方の一つです。メインのクラウドプロバイダーはGoogle Cloud Platform(GCP)であり、HashiCorp Terraformを使用してインフラをコードとして管理しています。Platform Infraチームは、すべてのTerraformワークフローを安全に管理するための社内CIサービスを提供しています。 Terraformはリソースプロビジョニングのためにクラウドプロバイダーのクレデンシャルを必要と
この記事は、 NTT Communications Advent Calendar 2022 1日目の記事です。 はじめに こんにちは。イノベーションセンターテクノロジー部門の西野と申します。 「Metemcyber」プロジェクトで、脅威インテリジェンスの運用や活用に関する研究開発をしています。 今回の記事では、SBOMを利用した脆弱性管理の取り組みについてご紹介します。 実は NTT Communications Advent Calendar に6年連続で寄稿しているので、そろそろ名前を覚えてあげてください。 SBOMとは? SBOMは「ソフトウェア部品表(Software Bill Of Materials)」と呼ばれるもので、一般的には特定のソフトウェアに含まれるコンポーネントの依存関係を記述するために利用されます。記述フォーマットとしてはSPDXやCycloneDXが有名です。
全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがる
オープンソースソフトウェアはソースコードを無償で一般公開しているため、ソフトウェアを販売して売上を確保することが難しく、開発者が「どこから収益を確保するか」は非常に重要な問題となります。そんなオープンソースソフトウェアの開発や保守(メンテナンス)に携わるエンジニアをサポートするための取り組みを、Googleが発表しました。 Making Open Source software safer and more secure https://blog.google/technology/safety-security/making-open-source-software-safer-and-more-secure/ オープンソースソフトウェアは登場と共に拡大を続けており、オープンソースソフトウェアの開発者は10兆円以上の価値をもたらしているという指摘もあるほどテクノロジー業界に多大な貢献を果
使用済みの製品から部品を回収して再び新品同様の製品として販売する「リマニュファクチャリング(リマニ)」。部品コストの削減やサーキュラーエコノミー(循環経済)、カーボンニュートラルを目的として取り組む企業が徐々に増えている。ところが昨今、ある別の目的でリマニが爆発的に拡大する可能性が出てきた。 それが、部品の安定調達の観点だ。米中対立を発端として世界中でサプライチェーンの再構築が進む中、部品を国内で使い回して調達するリマニへの関心が各国で高まっている。半導体や電池、産業用ロボット、工作機械など品目によっては経済安全保障の強化につながるとの見方もある(図1)。
Tilman Eichstädt, bbw Hochschule Berlin サプライチェーン・マネジメント教授 2022年4月26日 原文リンク 概要:ドンバス地方やウクライナの他の地域の町々がウクライナ戦争の第二段階にさらされる中、ドイツや他のヨーロッパ諸国はロシアの侵略への効果的な対応策を見出すのにいまだ苦慮している。本コラムでは、交渉分析(negotiation analysis)や非協力ゲーム理論を用いて、輸入税や関税が紛争期間を左右する非常に有効な手段となりうることを主張する。これらを明確な段階的アプローチで実施すれば、ロシアに戦争を終わらせる時間的圧力を高め、さらなる行動の信頼性を高めることができるだろう。 編集部注:このコラムは、戦争の経済的影響に関するVox討論会(https://voxeu.org/debates/economic-consequences-war)
8月17日、米商務省産業安全保障局(Bureau of Industry and Security)(以下、BISという)は、中国のファーウェイと関連企業に対する禁輸措置を強化する声明を発出した。 これにより、米国の技術やソフトウエアを使用して製造された半導体やソフトウエアのファーウェイへの供給が事実上、全面禁止となった。 また、同声明においてファーウェイの関連企業38社をエンティティリスト(EL)に追加するとともに、これまでファーウェイなどに付与してきた暫定包括許可(TGL:Temporary General License)も失効した旨を明示した。 ここで、なぜ米国がファーウェイに対する禁輸措置を強化するに至ったかについて、その原因を遠因・中間の原因・近因に分けて筆者の考えを簡単に説明する。 遠因:激しさを増している米中の対立は、覇権国・米国と新興国・中国の覇権争いであると筆者は見てい
オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画
オープンソースのセキュリティ強化に2年で約200億円の投資、Google、Amazon、マイクロソフト、インテル、VMwareらが資金提供へ。Linux Foundationが計画 Linux Foundationとその傘下のOpenSSF(Open Security Software Foundation)は5月12日と13日、米政府機関や大手IT企業を招いてオープンソースのセキュリティに関する会議「Open Source Software Security Summit II」を米ワシントンDCで開催しました。 From May 12-13, The Linux Foundation and @theopenssf gathered industry and government leaders at the Open Source Software Security Summit I
アメリカの税関当局がことし1月、中国の新疆ウイグル自治区での強制労働をめぐる輸入停止措置に違反した疑いがあるとして、日本のユニクロのシャツの輸入を差し止めていたことが分かりました。会社側は強制労働などの深刻な人権侵害がないことを確認していると反論しています。 アメリカの税関・国境警備局の5月10日付けの文書によりますと、ことし1月、ロサンゼルス港でユニクロのシャツの輸入を差し止めたということです。 アメリカ政府は中国の新疆ウイグル自治区の組織「新疆生産建設兵団」が生産した綿製品について、強制労働によって生産された疑いがあるとしてアメリカへの輸入を停止していて、この措置に違反した疑いがあることが差し止めの理由です。 会社側はシャツの原材料はオーストラリアなどから調達していて中国とは関係がないとする反論の手続きをとりましたが、当局は証拠が十分でないとして却下しました。 アメリカのバイデン政権は
産総研:機械学習品質マネジメントガイドラインを公開
発表・掲載日:2020/06/30 機械学習品質マネジメントガイドラインを公開 -AIを用いた製品やサービスの品質を安全、安心に管理するために- ポイント マネジメントが困難とされる機械学習を用いたAIシステムの品質管理方法をガイドラインとして公開 機械学習AIシステムの品質要件を分類・整理し、開発者が客観的に評価できる枠組みを構築 企業での利用とそのフィードバックにより有用性を高めながら、国際標準化を目指す 国立研究開発法人 産業技術総合研究所【理事長 石村 和彦】(以下「産総研」という)サイバーフィジカルセキュリティ研究センター【研究センター長 松本 勉】ソフトウェア品質保証研究チーム【研究チーム長 大岩 寛】と人工知能研究センター【研究センター長 辻井 潤一】は、民間企業・大学などの有識者と共同で、AIシステムの設計開発における品質マネジメントについて体系的にまとめた「機械学習品質マ
エミン・ユルマズ氏「2050年日経平均は30万円に」超少子高齢化の日本が劇的復活するワケ|日刊ゲンダイDIGITAL
今世界がインフレに見舞われる中、日本では依然として給料が上がらず、GDPはドイツに抜かれ4位に転落。類を見ない少子高齢化、人口減少、さらに国の債務、年金、医療など、問題山積みで悲観論が渦巻く中、「日本の将来は明るい」と語るのが、トルコ出身のエコノミスト、エミン・ユルマズ氏。なぜ一人負け状態の日本が劇的に復活するのか──。 ◇ ◇ ◇ 日本はバブル崩壊後の“失われた30年”と言われる長期低迷を経て、経済的に他の先進国のみならず新興国にも出遅れ、日本人の多くは将来を悲観していると思います。しかし、私の見方はだいぶ異なります。 デフレからインフレへの転換に伴い、これから日本人の給料は上昇。さらにグローバル資本が殺到し、2050年日経平均は30万円に──。多くの人にとって、私が唱える“日経平均30万円説”は荒唐無稽に聞こえるでしょう。 これから黄金期を迎える日本の鍵は、実は国力低下の要因とされ
本文の内容は、2023年3月21にNIGEL DOUGLAS が投稿したブログ(https://sysdig.com/blog/terraform-security-best-practices)を元に日本語に翻訳・再構成した内容となっております。 コードとしてのインフラストラクチャ ー(IaC) を使用する場合、Terraform はデファクトのツールです。 リソース プロバイダーに関係なく、組織はそれらすべてを同時に操作できます。 コンフィギュレーションエラーがインフラストラクチャー全体に影響を与える可能性があるため、疑いの余地のない側面の 1 つは Terraform のセキュリティです。 この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
オブザーバビリティ・エンジニアリング
本書は、近年のクラウドベースのソフトウェアシステム開発における設計プラクティスなどにおいて触れられる概念「オブザーバビリティ(可観測性)」に関する書籍です。オブザーバビリティとは何か、どのように役立てるのかなど、登場の背景から実践方法、組織、企業への適用といった幅広い視点で解説します。今後、ソフトウェアシステムの開発においてオブザーバビリティが果たすであろう、より大きな役割についても触れています。さらにSlackのゲスト寄稿者により、テストとデプロイプロセスへのオブザーバビリティの適用と、パイプラインによるテレメトリー管理についてのケーススタディを紹介。本書はソフトウェアに関わる多くの人々にとって今後より一般化するオブザーバビリティを知る第一歩となるでしょう。 本書に誤植などを発見された場合は問い合わせ窓口よりご連絡ください。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更
インドがパソコン輸入を制限、免許制に 国内製造を重視
ニューデリー市内のアップルの店舗でノートパソコンを眺める顧客/Prakash Singh/Bloomberg/Getty Images (CNN) インド政府は6日までに、コンピューターやラップトップ、タブレットや他の電子機器などの輸入を規制する免許取得制度を導入すると発表した。ハイテク分野での国内生産を助長させる狙いがある。 インド商工省が出した通達によると、輸入業者は今後、これまでは不要だったこの免許を得る必要がある。同省は、今回の方針変更についての理由には言及していない。 ただ、インドのモディ首相は国内でのものづくりを進める「メーク・イン・インディア」運動を積極的に進めている。国内の雇用先の拡大を狙った施策で、2020年にはスマートテレビの輸入規制にも動いていた。 ロイター通信によると、インドの電子機器の輸入額は今年4〜6月期に約197億米ドルを記録。前年同期比で6.25%増だった。
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads 71 Ads API 11
GitHub Organizationの安全な運用とモニタリングに関するスライド(全44ページ)を無償公開しました - Flatt Security Blog
はじめに こんにちは、株式会社Flatt Securityプロダクトマネージャーの小島です。Shisho Cloud というソフトウェアサプライチェーンに関するセキュリティ上の問題の発見から修正までを包括的にサポートする開発者向けセキュリティツールを開発しています。 shisho.dev 本日はこのサービスに関連して、GitHub Organizationを安全に運用していくためのベストプラクティス、そしてそのベストプラクティスがきちんと開発組織の中で運用されているかをモニタリングする方法についてまとめたスライドを公開しました。 スライドは下記のSpeakerdeckのURLより無料/登録不要で閲覧/ダウンロードいただけます。 https://speakerdeck.com/flatt_security/2022-github-org-best-practices この記事では、そのスライ
米国国立標準技術研究所(以下、NIST)は2023年8月8日(現地時間、以下同)、待望の「サイバーセキュリティフレームワーク」(以下、CSF)2.0のドラフト版を発表した(注1)。これは同機関のリスクガイダンスに関する2014年以来の大規模な改訂である。 大幅改定されるサイバーセキュリティフレームワーク 何が変わるのか? CSFはもともと重要インフラに重点を置いたリスクガイダンスだったが、改訂されたバージョンでは中小企業や地域の学校、その他の事業体を含む幅広い組織を対象としたものになっている他、コーポレートガバナンスの役割や、第三者との関係に基づくデジタルネットワークのリスクの増大にも言及している。 同フレームワークの開発責任者であるチェリリン・パスコー氏は「NISTは脅威や技術、規格の変化を含むサイバーセキュリティの状況の変化を考慮してフレームワークを改訂した。サイバーセキュリティガバナ
電子機器や服飾を含む日本の主要小売り・製造業12社が、中国新疆ウイグル自治区などでの少数民族ウイグル族に対する強制労働への関与が取引先の中国企業で確認された場合、取引を停止する方針を固めたことが21日、共同通信の取材で分かった。米英両国がウイグル族の強制労働を理由に自治区に関連した綿製品などの輸入規制に相次いで踏み切っており、日本企業も対応を迫られていた。 近年では人権、環境問題への企業側の対応責任が重視されており、サプライチェーンで新疆関連企業とつながる日本企業に取引自制の動きが広がる可能性がある。一方で対応の遅れを指摘されそうだ。
攻撃者に狙われるVPN。FBI/CISA、VPNからSSE/SASEへの移行を推奨するガイダンス公開(大元隆志) - エキスパート - Yahoo!ニュース
一週間を始めるにあたって、押さえておきたい先週(2024/06/17 - 2024/06/23)気になったセキュリティニュースのまとめです。セキュリティニュースは毎日多数の情報が溢れかえっており「重要なニュース」を探すことが大変です。海外の報道を中心にCISO視点で重要なインシデント、法案や規制に関して「これを知っておけば、最低限、恥はかかない」をコンセプトに、コンパクトにまとめることを心がけています。 ■FBI/CISA、VPNからSSE/SASEへの移行を推奨米国CISAやFBI等が共同で、VPNをSSEやSASEに置き換えることを推奨するガイダンスを公表しました。背景にはCISAが公表している「既知の悪用された脆弱性(KEV)」にVPNに起因するものが22件にのぼり、国家の関与が疑われる高度な技術力を持ったサイバー攻撃グループがVPNを標的に選定する傾向があること、更にはVPNが一度
Cloudflareのcdnjsにおける任意コード実行
はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性開示制度へ報告してください。 要約cdnjsのライブラリ更新用サーバーに任意のコードを実行することが可能な脆弱性が存在し、結果としてcdnjsを完全に侵害することが出来る状態だった。 これにより、インターネット上のウェブサイトの内12.7
この本の概要 本書はCI/CDの設計や運用について,GitHubを使ってハンズオン形式で学ぶ書籍です。GitHub Actionsの基本構文からスタートし,テスト・静的解析・リリース・コンテナデプロイなどを実際に自動化していきます。あわせてDependabot・OpenID Connect・継続的なセキュリティ改善・GitHub Appsのような,実運用に欠かせないプラクティスも多数習得します。 実装しながら設計や運用の考え方を学ぶことで,品質の高いソフトウェアをすばやく届けるスキルが身につきます。GitHubを利用しているなら,ぜひ手元に置いておきたい一冊です。 こんな方におすすめ GitHubは使っているけれど,プルリクエストぐらいしか利用していない CI/CDというキーワードは知っているけれど,自分で設計したことはない GitHub Actionsには触れているけれど,正直雰囲気で運
モノタロウがGoとprotobufで進める爆速マイクロサービス開発とそれを支えるプロセス - MonotaRO Tech Blog
こんにちは。モノタロウのTechBlog編集チームです。 モノタロウではECサイトでのお客様体験の向上を目指して、日々改善に取り組んでいます。 商品の出荷目安などの出荷関連情報は重要な要素の1つになります。 今回は、出荷関連情報の正確性を改善するとともにシステムの変更容易性を向上させるためにマイクロサービス化に取り組んだ活動をインタビューしました。 自己紹介 納期表示を高度化する サプライヤ在庫連携機能開発のつらみ AVLのマイクロサービス開発のすすめ方 リリース・監視・その後の展開 おわりに 今回インタビューしたみなさん 自己紹介 山崎 章裕 ECシステムエンジニアリング部門 開発生産性グループ、プラットフォームエンジニアリング部門 CTO-Officeグループ AVLチーム兼務 2019年8月に入社し、主にECサイトの注文・配送周りのプロジェクトにテックリードとして関わる。またECサイ
メトリックスを見るときは事業の全体感を把握するのって大事だよね、というお話し|yoshihiko_tochinai
10XでRetail Strategy & Operationsの本部長をしている栃内(Tottiと呼ばれてます)です。 まずは簡単な自己紹介を。 10年弱コンサルティング業界でキャリアを積み、その後Amazonの消費財事業部で日本における品揃え戦略の責任者、Amazon FreshでHead of SCMを経て、2021年11月に10Xに参画しました。現在は小売パートナー様のEC事業を伸ばすための戦略立案や、店舗や倉庫などのオペレーションを構築する部門を組成しリードしています。 この記事は10X創業6周年アドベントカレンダーの20日目の記事になります。 昨日はデータサイエンス&エンジニアリング部の谷口さんが、「10Xで一人目のデータサイエンティストの奮闘記」という記事を公開しています! はじめに新卒のときの会計事務所の世界では、あまり事業成長のためのメトリックス(事業指標)ということを意
アジアとヨーロッパを結ぶ海上交通の要衝、エジプトのスエズ運河で愛媛県の会社が所有する大型のコンテナ船が座礁し、運河が通れなくなっている問題で、現地の管理当局は船を動かす作業に進展がない場合に備え、積み荷のコンテナを降ろすための事前の準備を進めていて、作業の長期化で物流への影響がさらに長引く懸念がでています。 エジプトのスエズ運河では23日、愛媛県の正栄汽船が所有し、台湾の会社が運航する大型のコンテナ船が座礁して運河が塞がれた状態が続いていて、通過を待つ船舶は320隻以上にのぼっています。 運河を管理するスエズ運河庁のラビア長官は28日、地元メディアのインタビューで27日夜の離礁作業で船が4メートル動いたとしたうえで、大型のタグボートもけん引に新たに加わることで作業が進展することに期待を示しました。 一方でラビア長官はシシ大統領から、作業に進展がない場合に備えて積み荷のコンテナを降ろして、船
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
プログラミング言語 Ruby30 周年記念イベント 2023 年 2 月 25 日、Ruby 誕生 30 年を記念したイベントが開催されました。 2020 年から流行した新型コロナウィルス感染症の影響で、一時期のイベントはすべてオンラインでの開催が主流となっていました。 本イベントも当初はオンライン形式で予定されていましたが、当日は松江オープンソースラボをメイン会場としてオフラインとオンラインのハイブリッドで開催されました。 開催日 2023-02-25 (土) 13:40 - 17:30 開催場所 松江オープンソースラボ / YouTube 配信 主催 一般財団法人 Ruby アソシエーション / 一般社団法人 日本 Ruby の会 公式ページ プログラミング言語 Ruby30 周年記念イベント 進行 :前田修吾 公式ハッシュタグ #ruby30th 動画 アーカイブ動画 オープニング
自由と民主主義と「“儲からないよね”という合意」と
プロローグ話をしよう、あれは今から36万・・・いや、1万4000年前だったか まあいい 私にとってはつい昨日の出来事だが、君たちにとってはたぶん 明日の出来事だ 過去の手口ある政党が言った どう解決していくかはクリエイターも含めて国民的に議論していくべきだ。具体的には、子どもたちや一般の人たちの目に触れないような場所に置くゾーニングというやり方もあると思うし、“こういう表現は本当にまずいよね”“儲からないよね”という合意ができれば、クリエイターの皆さんも作らなくなると思う 君たちはこれが未来の話だと思ってるだろう?違う、昔これをやった連中がいる。なに、昔話だ。ある国ある政党。彼らは敵対者を葬りたかった、出来るだけ体裁よくね。 どうしたか?まず敵を徹底的に悪魔化して、晒し上げました。同時に国民運動を仕掛けて不買・契約拒否で実体的な企業価値の棄損をします。金融網にも当然圧力をかける。資金繰りは
(このページは OpenSSF Guides の日本語版です。) ソースコード管理プラットフォーム設定のベストプラクティス GitHub や GitLab などの SCM プラットフォームのセキュリティを確保し、ベスト プラクティスを実装するためのガイド。 より安全なソフトウェア開発のための簡潔なガイド すべてのソフトウェア開発者を対象とした、ソフトウェアの開発、構築、配布に関する簡潔なガイド。 オープンソース ソフトウェアを評価するための簡潔なガイド ソフトウェア開発者として、オープンソースソフトウェア(OSS)の依存関係やツールを使用する前に、候補を特定し、あなたのニーズに照らして主要なものを評価します。 セキュリティ研究者のためのオープンソース ソフトウェア プロジェクトと脆弱性の公表を調整するためのガイダンス このガイドは、セキュリティ研究者(別名「発見者」)がオープンソース ソフ
AWSが長い間、最高のオープンソースプロジェクトを取り込み、常にそれらのコミュニティに還元することなく再利用し、再ブランド化することで非難されてきたことも周知の事実だ。 AWS gives open source the middle fingerOSSというのは、不思議なソフトウェアだ。世界中で何百万人もの人が一円にもならないのに開発に協力し、コミッタと呼ばれるエンジニアキャリアをOSSに賭ける人々が現れ、多くのユーザがユーザ会を組織し、時には大規模なイベントを開く。MicrosoftやGoogleといった大企業もOSS支援を表明している。GoogleにいたってはandroidとKubernetesという重要なOSSを世に送り出した企業でもあり、その貢献は計り知れない。 そんな中、OSSに対して敵対的、とまでは言わないにしても非常に冷淡な態度を取る企業がある。それがAWSである。本稿では
深刻化する部品不足~「納期が見えない」中小企業経営者の悲鳴(中村智彦) - エキスパート - Yahoo!ニュース
・年度末の売上げが消える 「今年の売上げは、昨年の売上げの半分。経営陣の給与を半減、夏のボーナスも大幅にダウンさせ、保険などの解約や経費の大幅削減などでなんとかわずかな黒字決算。部品や機械の納期が軒並み遅れたり、見込みが立たずで、現場は混乱しています。」 関西地方の中小企業経営者は、苦しい状況を説明してくれた。半導体不足による自動車や電気製品の不足は話題になった。しかし、スイッチやリレー、各種素材の価格高騰、納期の延期や未定は、製造業全体に広がり、大きな問題となりつつある。 ・見積もりをとっても、納期が判らない やはり関西地方の経営者は、「装置関連で言うと、サーボモーターとかリニアガイドなどが、見積もりを取った段階では判らない状況です。通常1か月から2か月のものが、半年から1年と納期が長期化してしまっています」と言う。 納期が長期化しても、受注できるのであれば、それで良いではないかと言う人
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 R/RStudioでやさしく学ぶプログラミングとデータ分析 掌田津耶乃 データサイエンティストのための特徴量エンジニアリング Soledad Galli(著), 松田晃一(訳) 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワール
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
Kubernetes Casual Talk 〜Ubie、CA、メルペイ各社のCI/CD事情〜 を開催しました! #kubernetes_casualtalk | メルカリエンジニアリング
Kubernetes Casual Talk 〜Ubie、CA、メルペイ各社のCI/CD事情〜 を開催しました! #kubernetes_casualtalk 2021年12月7日に、『Kubernetes Casual Talk 〜Ubie、CA、メルペイ各社のCI/CD事情〜』 を開催しました。 この記事はイベントレポートです。配信当日の内容を簡単に紹介します! 詳しくはYouTube上にある配信アーカイブ動画をご視聴ください。 イベント概要 今回のイベントでは、Kubernetesを活用し開発している企業(Ubie、サイバーエージェント、メルカリグループ)のエンジニアたちが集まり、CI/CDをテーマに各社の取り組みをプレゼンテーションで簡単に紹介し、さらにパネルディスカッションで深堀りしていきます。 想定対象者は以下のとおりです。 Kubernetes を使っている / これから使お
[転職] 8年間働いた某自動車部品会社を退職しました
あらまし某自動車部品会社で8年ほど働きましたが、思うところあって少し前に転職しました。 なお、基本スペック 大学院修士 30代前半組み込みソフトウェアエンジニア研究・開発職 ♂転職した理由は大まかには以下の通りです。 官僚的で硬直した組織ビジネスプランのお粗末さ競争力の低下と将来への不安 人事・評価制度の不平等さ社内政治につかれたこれらの事は、どんな会社でも規模の大小によらず多かれ少なかれ共通する点でもありますし、私の恨みつらみを知っても楽しくないと思うので(あるいは、本ポストをご覧いただいている方が求めているのはまさにそういう心の闇なのかもしれませんが)、具体的には書かないでおこうと思います。ここではあまり話題にならない自動車業界の雰囲気を自分が見てきた範囲で書こうと思います。 業界全体の雰囲気とここ数年の動向世間一般でも言われていることですが、ここ数年で自動車業界に他業界(主に、家電、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
防衛省が国産クラウド導入 さくらインターネットと7.5億円規模の契約
ダイキン、中国部品無しでもエアコン生産 有事に備え 【イブニングスクープ】 - 日本経済新聞
重要インフラ、企業にサイバー防衛義務付け 22年度から 経営陣主導の体制整備・対処計画求める - 日本経済新聞
TerraformモノレポCIのセキュア化 | メルカリエンジニアリング
SBOMで始める脆弱性管理の実際 - NTT Communications Engineers' Blog
「部品再利用が日本産業を破壊する」、経済安全保障専門家が警告
ウクライナ戦争の解決の為のドイツおよびヨーロッパのベストオプション (2022年4月26日)
独自OSもむなしく、ファーウェイがスマホ撤退か(2020年9月14日)|BIGLOBEニュース
米 ユニクロシャツの輸入差し止め ウイグル自治区めぐる問題で | NHKニュース
Terraformセキュリティベストプラクティス
デフォルトで信頼できる Chrome 拡張機能
NISTのサイバーセキュリティフレームワークが大幅改訂 何が追加されるのか?
ウイグル弾圧企業は取引停止へ 日本企業12社、対応迫られ(共同通信) - Yahoo!ニュース
GitHub CI/CD実践ガイド ――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用
スエズ運河 座礁コンテナ船 物流へ影響 320隻以上が通過待ち | NHKニュース
TensorFlow で機械学習ゼロからヒーローへ
プログラミング言語 Ruby30 周年記念イベント レポート
OpenSSF ガイド - The Linux Foundation
ソフトウェアと愛 - あるいはOSSとAWSの確執|ミック
メルカリ : TensorFlow Lite で、気付きにくい便利機能をユーザーに提唱