冷凍ケーキの件
この文は似たような業種の会社に勤めていた時の事情を元に たぶんそうじゃないかなあ、程度の俺のあくまで勝手な妄想です。 -- 冷凍ケーキの件だけど、ブランド先製造ってこの手の大規模な製造問題を起こさない、 または起きても責任の所在をはっきりさせるために、 定期的に工場監査して問題発生時のトレース能力の確認を求めてくる。 分かりやすく言えば金と工数だけかかるクソ面倒なISO認証(食品だとFSSC)とかも求めてくるし、 力量怪しければ信頼できる業界大手を元請けに入れたりコンサル投入してくる。 なんでクリティカルポイントの管理や記録確認程度ではなく、 受託製造の人間による記録外の原因究明力とか改善力とかそこまで見ている。 そんな状態で製造ラインに乗せて出ていった冷凍ケーキの多数が崩れていましたなんて 明らかに製造・搬送ラインまたは付帯設備のコントロールポイント管理を極めて重篤に怠ってないと出てこな
もしも日本が通貨危機におちいったら,世界経済が土台から揺らいでもおかしくない.Photo by jun rong loo on Unsplashまだ,日本の通貨は自由落下してはいない.でも,そうなるかもしれない.2021年から円は安くなってきているけれど,先月,その動きは加速した: 最新の為替相場では,円がさらに下げて,1ドル154円から160円にまで進んだ. この20年ほどのあいだ,日本を訪れたときにはたいてい頭の中で「1円はだいたい1セントか,あとちょっぴり安いくらい」と考えておいて困らなかった.いまや,円はだいたい 0.63セントになってる.これはすごい値下がりっぷりだよね. 当然ながら,日本の人たちはこの事態に動揺してる.もっともな反応だ.日本は世界でも屈指の輸入依存国で,エネルギー供給の 90% 以上,食料の 60% 以上を輸入している.円が安くなると,日本の人たちはいきなり貧し
ハンナ・リッチー「環境に良いとされている生活習慣(ビニール・プラスチックの代わりの紙袋、地産地消)は実際には環境に良くないことが多い」(2022年9月5日)
効率的な環境保護活動に罪悪感を感じるのはなぜだろう? 私の作ったグラフは、環境保護についてのポスターに使われるかもしれないが、私自身は環境保護活動のポスターガールには絶対にならない。 私が食事を作っているのを見れば、環境破壊しているようにしか見えないだろう。ほぼ電子レンジしか使わない。調理にはほとんど時間をかけない。調理に10分以上かかる食事は〔環境保護の観点からは〕食べる価値はない。私はほぼパッケージ化されたものを食べている。アンゴラ産アボガド、メキシコ産バナナなどだ。地元で作られた食材はほとんどない。地元産かどうかについて気にして、ラベルをチェックする必要もない。 これは「持続可能」と思われている行為と正反対だ。我々の脳裏にある「環境に優しい食事」のイメージは、地元の市場からの仕入れ、有害な化学物質を使わない有機(オーガニック)農場での生産、プラスティック梱包よりも紙バッグでの持ち帰り
以下の文章は、コリイ・ドクトロウの「Prime’s enshittified advertising」という記事を翻訳したものである。 Pluralistic Primeがさらに広告を増やすそうだ。今年1月からPrimeビデオに広告が挿入されるようになったが、それでもPrime会員が減ることはなかった。そこでAmazonは、Primeの品質をひどくしても、もっと稼げると踏んだ。 https://arstechnica.com/gadgets/2024/10/amazon-prime-video-is-getting-more-ads-next-year 何もAmazonがサディストなわけではない。すべては金目当てだ。Amazonが表示する広告は、価値――あなたの時間や注意――を株主へと移転する。 これがメタクソ化の核心だ。企業が以前は役立っていた製品をどんどん劣化させていくのは、品質を落と
![なぜAmazonはPrime Videoに広告をぶち込めるのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/c61a255acb08f590b71c23cf4cd0b3859a6d0c72/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F10%2Fnico-baum-lfF1nJs_qY-unsplash_e2.jpg)
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「水の代わりに重りを使うことで、より安く、効率的で、環境に優しいエネルギーの貯蔵を実現できる」 そう話すのは、米国のスタートアップ企業「Energy Vault」の共同創設者でCEOのロバート・ピコーニさん(54)だ。 太陽光や風力など再生可能エネルギーが余っているときに、電気を使ってクレーンなどでブロックを高い位置まで上げておき、電力の需要に応じてブロックを落下させ、連動した発電機を回すことで発電する。原理は、ダムに水をくみ上げ、落下させて発電する揚水発電と同じだ。 水の代わりに上げ下げするのは、巨大なブロック。コンクリート製である必要はなく、残土やがれきなどでもつくることができる。落下速度の制御や発電量の最適化などを含め、一連の操作はAIを搭載した自社のソフトウェアですべて自動化している。 2017年に創業し、2020年にスイスでタワー型の試作モデルを建設。高さ70メートルのタワー上部
【 スエズ運河、紅海経由が危険だから商船が希望峰に殺到してる】……ニュースを見ない間にスエズ運河もパナマ運河も使えず、世界の海運が19世紀まで戻っていたらしい
mei @2022meimei3 イラン子飼いでハマスと連携しているフーシ派がスエズ運河ルートで民間船へのテロを繰り返している為に、海上貨物・航空貨物において世界No.1フォワーダーのキューネ・アンド・ナーゲルが100隻以上のコンテナ船をスエズ運河ルートから喜望峰ルートに変更。 これによりヨーロッパからアジアまでのコンテナ船の航路が約6,000海里増加し、製品配送時間がおよそ3〜4 週間延びます。 google.com/amp/s/amp.theg… キューネ・アンド・ナーゲルは、更に多くの貨物船が南アフリカの喜望峰を回航する可能性があるとも。 コレでは世界サプライチェーン全体が混乱し、やがて経済に影響が現れます。 jp.kuehne-nagel.com/ja/company/abo… 日本にも早ければ年始から影響が出てくるかもしれませんね。
NIST サイバーセキュリティフレームワーク 2.0を解説|約10年ぶりの大幅改訂、押さえるべき要点とは?
2024年2月26日、NIST(米国立標準技術研究所)は、「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:NIST CSF)」のバージョン2.0を正式に公開した。2014年4月に初版であるNIST CSF 1.0が公表されて以来、約10年ぶりの大幅改訂である。 本記事では、NIST CSF 2.0における主な改訂のポイントと、特にインパクトの大きい6つ目の新機能「GV(統治)」について解説する。 はじめに 2020年代に入り、新たな生活様式の変化に起因する脅威の発生、世界各国での深刻かつ大規模なサイバー攻撃の急増、生成AIなど新技術の普及に伴うリスク増加など、セキュリティ脅威が多様化・複雑化している。そのような状況に合わせて、各国でサイバーセキュリティに関する法規制・号令の発出、ガイドラインなどが整備されてきた。 直近10年間の脅威
NTTは2月8日、2023年度第3四半期決算を発表した。連結業績では、営業収益が9兆7169億円(前年比1.5%増)、営業利益は1兆4862億円(同2.3%減)、当期利益は1兆111億円(同2.1%)、EBITDAは2兆5717億円(同0.6%減)となり、営業収益は過去最高となった。 会見の質疑応答では、子会社のNTTドコモに関し「ネットワーク品質に嫌気が差してやめた人など、契約者数の影響はあったか」という質問が出たが、NTT代表取締役社長の島田明氏は「アンケートを取ったわけじゃないので分からないが、あまりいないんじゃないかと思っている。自分でも言うのも変だが、このところ(ドコモは)一所懸命頑張っている」と説明した一方で、「コロナが明けてからのトラフィック量を調査すると、倍ぐらい上がっているところもあった。それに対しての対応が少し後出に回っていたことについては反省している」という。 島田氏
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
パソコン内のデータを開けなくしたり、盗んだりして、復元や暴露回避のための金銭を要求する「ランサムウェア(身代金要求型ウイルス)」の被害企業が後を絶たず、8日のKADOKAWAグループへのサイバー攻撃では今も大きな影響が出ている。一方、民間調査で日本は同ウイルスの感染率が急減しており、主要15カ国の中で突出して低いことが判明。理由に身代金を支払う割合が低いことが挙げられ、「日本を狙っても割に合わない」との評価が広がり、攻撃回数自体が減った可能性もある。 完全復旧まで1カ月超か「ただ今、システム障害のため、お問い合わせをお受けすることができません」 KADOKAWA本社に電話をすると、19日時点で自動音声が流れる。 8日に同社グループ内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受け、グループの広範な事業が停止に追い込まれた。同社は完全復旧まで1カ月以上かかると見通す。 ランサムウェ
徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク
同社はこれまでにも米国で人気の高いテスラやトヨタなどの多くの車両を分解してきたが、今回ついに中国のEVに目を付けた。 中国国内で海鴎の販売価格は7万~9万元(約150万~200万円)。米国で製造した場合のコストで計算すると、少なくとも3倍以上の価格にしなければ採算がとれず、BYDがどうやってこの価格を実現しているのか皆目分からなかった。 価格が安いだけでなく、装備は豊富でコストパフォーマンスも高い。エアバッグは6つ、電子制御システムを備え、高品質なブレーキ制御部品を採用するなど、安全面も十分に考慮されている。外観も内装も安っぽい作りではない。 運転してみると、静粛性が高く、コーナーリングや振動もハイクラスのEVと変わらないことが分かり、加速時に他のEVで感じるような酔う感覚もなかった。 Caresoft Globalは、これはBYDのコストコントロールと製造技術の両方が非常に行き届いている
海外のセキュリティ企業「Phylum」はトロイの木馬化された「jQuery」がnpmやGitHub、jsDelivr のCDNホストで拡散している事を指摘しました。 「jQuery」を悪用したサプライチェーン攻撃の概要 Phylumは 2024 年 5 月 26 日以来、トロイの木馬化された jQuery のバージョンを悪用する執拗なサプライ チェーン攻撃者を監視しており、最初に npm でこのjQuery を悪用する亜種を発見しました。 そこでは、1 か月にわたって数十のパッケージで侵害されたバージョンが公開されていました。 調査の結果、GitHubや、jsDelivr の CDN ホスト リソースでも、トロイの木馬化された jQuery のインスタンスを発見しました。 なお、今回解説されている内容は正規の「jQuery」へ今回のトロイの木馬が紛れ込んでいるのではなく、 悪意のあるユーザ
EU=ヨーロッパ連合は、中国から輸入されるEV=電気自動車について、中国政府からの不公平な補助金を受け、ヨーロッパの企業に損害を与えるおそれがあるとして、暫定的に最大で38.1%の関税を上乗せする方針を発表しました。中国側は強く反発しています。 EUの執行機関、ヨーロッパ委員会は12日、中国から輸入されるEVについて、すでに課している10%に加え、暫定的に関税を上乗せする方針を明らかにしました。 上乗せは最大で38.1%で、中国当局との協議で状況が改善しなければ、7月4日以降、発動するとしています。 対象となるのは、中国メーカーに加えて、中国で製造する欧米メーカーも含まれます。 ヨーロッパ委員会は、中国から輸入されるEVが、中国政府からの補助金を受け、EU市場での競争をゆがめているとして、2023年10月から調査を行っていました。 その結果、供給網のあらゆる段階で補助金を受けていることが確
地政学リスクの全体像の整理
地政学リスクの全体像の整理 2024年5月28日 調査部 主任研究員 細尾 忠生 研究員 井口 るり子 調査レポート ※ 本稿は執筆時点の地政学リスクを網羅的に整理したものです 1 Mitsubishi UFJ Research and Consulting 1.地政学リスクの俯瞰 2.米国の政治動向 3.中国の政治動向 4.米中対立の論点 5.台湾有事の可能性 6.アセアンの政治リスク 7.中東情勢とエネルギー問題 8.ロシアのウクライナ戦争とその影響 9.まとめ 本レポートの内容 2 Mitsubishi UFJ Research and Consulting 1-(1)地政学リスクの俯瞰 日本企業にとり重要なのは、中国、米中対立、台湾有事、ASEAN、中東など 豪 州 日米英印との関係強化による中国への対抗 インド 中国等との 国境衝突 中 東 イスラエル・ハマス紛争
農業は甦るか - 内田樹の研究室
京大の藤井聡教授と農業について話す機会があった。藤井先生と私は政治的立場はずいぶん違うが、農業を守ることと対米従属からの脱却が必要だという点については意見が一致している。二人とも「愛国者」なのである。 ご存じの通り、日本の農業は衰退の一途をたどっている。私が生まれた1950年代、日本の農業就業人口は1500万人だった。総人口の2割が農業に従事していた計算になる。2030年の農業従事者は予測で140万人。かつての1割以下にまで減ることになる。 わが国が国の食糧自給率は38%(鈴木宣弘東大教授によると実は10%以下らしい)。食糧自給率はカナダが266%、オーストラリアが200%、アメリカが132%、フランスが125%、ドイツが86%、英国が65%、イタリアが60%。日本は先進国最低である。政府は2030年には自給率を45%まで上げることを目標にしているが、農業従事者が減り続けているのに、どうや
Intro 以前から騒がれていた Apple によるサイドローディング周りの緩和について、正式な情報公開があった。 Apple announces changes to iOS, Safari, and the App Store in the European Union - Apple https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/ ストアやペイメントの緩和もあるが、ここでは WebKit に関する部分だけを抜粋し、どのような条件があるのかをまとめておく。 筆者が公開情報を読んで解釈したものなので、内容は保証しない。 前提 iOS/iPadOS に入れられるブラウザには、 WebKit を用いる必要が
世界のどこかで6時間おきに日本企業が管理する液化天然ガス(LNG)の積み荷が港を出ている。燃料を超低温に保つ巨大な魔法瓶のようなタンカーはエネルギーを大量に必要とする各国に向かう。これらのLNGタンカーは、存在感を増す日本のガス帝国のほんの一部に過ぎない。 政府の熱心な支援により、日本企業は現在、老朽化し、資金繰りが困難になりつつある石炭発電所をガスに置き換えようとしている国々に完全なパッケージを供与している。エンジニアリング会社は技術と部品を、公益会社は燃料を、銀行は融資を提供する。 天然ガス産業に対する日本の支援は、半世紀で2500億ドル(約36兆円)規模に膨れ上がったLNG市場の急速な拡大に拍車をかけた。米国などの輸出国がLNG市場の成長から利益を得続けている一方で、自国のガス埋蔵量が少ない日本は、サプライチェーンの各段階で不可欠な存在となっている。 オーストラリアのLNG輸出最大手
ひとりの書店主として伝えたいこと、7月29日時点でブックライナーには在庫が無く、光文社さんにFAX注文、搬入日は7月31日と聞いたが、搬入から19日後、ようやく、お客様の注文品は、入って来た。けれども.|二村知子 隆祥館書店
ひとりの書店主として伝えたいこと、7月29日時点でブックライナーには在庫が無く、光文社さんにFAX注文、搬入日は7月31日と聞いたが、搬入から19日後、ようやく、お客様の注文品は、入って来た。けれども... 取次からの遅延の話をすると、「何十年も前から起きていることなのに、なぜ今さら?」と、いう人が同じ本屋の中でもいた。 客注品が入らず、ジュンク堂や、紀伊國屋書店へ、8.5掛けで買える「仲間卸しのカード」を持って、買いに走る書店もある。当店も例外ではない。取次が、8%も取るブックライナーは、使いたくても在庫が無いときが、多々あるのだ。また利益が少なくなるため敷居が高い。けれどもお客様がお急ぎの場合は、使っている。(お盆も、現に使ってお客様に渡していた。) ブックライナ-在庫「0」 8年ぐらい前から、とうとうAmazonで買ってお客様に渡す書店まで出てきた。そして、それを、笑うしかないと笑い
カルト的な人気。日本のセブンイレブンのたまごサンドが、米上陸2024.08.13 23:0047,928 satomi たまごサンドはアメリカが本場と思いきや。 コンビニ世界最大手のセブンイレブンが日本のたまごサンドをアメリカで売り出してニュースになっていました。 価格はLA地域が5.99ドル(881円)で、日本(290円)の3倍です。サンフランシスコ・ベイエリアは5.29ドルですので、米版たまごサンド(Egg Salad Sandwich)と価格的な違いはありません。 なんで「日本のたまごサンド」なの?海外からの旅行者は寿司屋とラーメン屋に駆け込むのが鉄板ですが、長いフライトでくたくたに疲れた身には深夜のコンビニで買ったふわっふわのたまごサンドが沁みるらしく、SNSでも「安くておいしい」と評判。 グルメ誌でも「日本のセブンイレブンで買ったたまごサンドの味を再現してみた」みたいな無茶苦茶細
アップルの当初の高い期待値とは裏腹に、販売低迷が伝えられているVision Proに暗雲が漂いつつあります。 アップルが「Vision Pro」ヘッドセットの生産を大幅に縮小し、2024年末までに現行モデルの生産を完全に停止する可能性があると、The Informationが報じました。 同誌によると、この生産縮小は今年の初夏から始まっていたとのこと。これは、アップルが来年までの需要を満たすのに十分なVision Proの在庫を確保できたことを示しているとしています。 Vision Proは、コンテンツの不足と高価格が原因で需要が低迷していると広く報じられています。部品サプライヤーはこれまでに50万台から60万台分の部品を生産済みで、一部の工場では5月の時点でアップルの販売予測の低さを受けて部品生産を停止。現在も数万個の未納入部品が倉庫に保管されているそうです。 アップルは最近、Visio
トヨタの凄さと嫌われる理由
トヨタは良くも悪くも常に話題の中心にいる。常に引き合いに出され、褒められたり、貶(けな)されたりするのは年中目にしていると思う。今回はそのトヨタの経営を深掘りしてみたい。 世界の多くの会社の中で、マーケットシェアでトップを取りながら、アンチが多くファンが少ないという変わった会社を筆者は2社思い浮かべる。トヨタとマイクロソフトである。 ユーザーはなんだかんだといいつつもトヨタとマイクロソフトの製品を購入し、製品を使いながらも実はそのユーザーには結構な割合でアンチがいる。そんな会社は珍しい。普通は嫌いな会社の製品は買わないし、使わない。 使わないと損だから、あるいは困るから仕方なく使っているのだろうと思う。筆者もマイクロソフトには正直あまり良い印象はないのだが、データのやり取りのデファクトスタンダードになってしまっているからやむを得ず、高い金を払って使っている。 個人の趣味として買うならトヨタ
会計システムのアーキテクチャとモデリング ~会計というドメインを Rust で表現している話~ - CADDi Tech Blog
はじめに こんにちは。 バックエンドエンジニアの松本です。今回は、会計システムの開発を通じて、 CADDi におけるプロダクト開発の様子を紹介します。 2024年3月現在、CADDiでは2つのサービスを提供しています。1つは図面データ活用クラウド「CADDi Drawer」で、もう1つは加工品製造サービス「CADDi Manufacturing」です。 今回、後者の加工品製造サービス「CADDi Manufacturing」向けに、 会計システムを構築しました。これは、生産管理システムや拠点管理システムから取得した各種情報を基にして、会計仕訳データを生成し、経理部門に公開する役割を持ちます。 はじめに 会計システムのアーキテクチャとその狙い 計算処理を少しずつ進める 会計数値の妥当性をダッシュボードに表示する 会計システムのモデリングと最初の開発 仕訳の流れを整理して、ドメインモデル、デー
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
以下の文章は、Access Nowの「Big Tech and the risk of genocide in Gaza: what are companies doing?」という記事を翻訳したものである。 Access Now ガザの戦争は近年最も破壊的な紛争であり、まさに「地獄絵図」と呼ぶべき状況を生み出している。わずか1年余りで、過去20年間のどの紛争よりも多くの女性と子どもが命を落とし、毎日平均10人の子どもが片足または両足を失っている。902の家族が丸ごと消え、少なくとも17,000人の子どもが孤児となり、人口の90%が避難を余儀なくされ、中には10回も避難所を変えた人もいる。建物の80%が破壊されたガザにはもはや安全な場所はなく、境界を越えて逃げることもできない。2024年1月、国際司法裁判所(ICJ)は、ガザのパレスチナ人にはジェノサイドから保護される権利があり、その権利が
![ビッグテック企業は“ガザのジェノサイド”にどのように加担しているのか | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/31e3cb9a45fa7e0f501485ff6abe1e00c13590af/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F10%2FGaza-BigTech-Header.jpg)
【2024年】ITエンジニア本大賞まとめ
アジャイルプラクティスガイドブック チームで成果を出すための開発技術の実践知 チーム・組織にプラクティスを導入し、根付かせるために! 116の手法を一冊にまとめた“実践”の手引き チームでのアジャイル開発には、開発技術やツールなどの「技術プラクティス」の活用が重要です。 プラクティスはそれぞれの目的や役割を意識することで効果を発揮します。しかし、目まぐるしく状況が変化する開発では、当初の目的を忘れて、プラクティスに取り組むこと自体が目的化してしまうチームも少なくありません。 本書は、チーム・組織でアジャイル開発に取り組んできた著者が、プラクティスの効果的な選択・活用のしかたについて、自らの実践経験に基づいてまとめたガイドブックです。 架空の開発現場を舞台にしたマンガとともに、チーム開発の様々なシーンで役立てられるプラクティスを、幅広くかつわかりやすく解説しています。開発現場に備えておけば、
資本家は資本主義を嫌う、そして「メタになれ」と言う投稿者: heatwave_p2p 投稿日: 2024/4/222024/4/22 「資本家は資本主義を嫌う」とはどういうことか? それは、「利益」と 「レント」(rent: 一般的には地代や家賃、使用料を指すが、ここでは経済学の「超過利潤(企業が競争的市場で得られる以上に享受する利益)」を指す)の違いに尽きる。資本家は資本(お金、またはそれで買えるもの)を労働者の労働と組み合わせて、利益(資本家の取り分)と賃金(労働者の取り分)を生み出す。 一方、レントは、資本家が利益を生み出す資産を所有することで発生する。例えば、コーヒーショップに店舗を貸す家主は、コーヒーショップを所有する資本家からレントを引き出す。一方、カフェを所有する資本家は、バリスタの労働から利益を引き出す。 アダム・スミスのような初期の資本主義の哲学者たちは、レントを嫌ってい
![資本家は資本主義を嫌う、そして「メタになれ」と言う | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/64b3e621b43c55ebf64a44f5dbad5936ac64f358/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fcapitalists-hate-capitalism.jpg)
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
ロンドン(CNN) 外国の自動車メーカーは何十年にもわたり、中国市場で支配的地位にあり、数百万台を売り上げ、巨額の利益を得ていた。その黄金時代が突然、終焉(しゅうえん)を迎えようとしている。 中国ではBYDや小鵬汽車といった電気自動車(EV)メーカーが急速に台頭。世界最大の自動車市場である中国での勢力を塗り替え、自動車メーカー世界大手を劣勢に追い込んでいる。 従来の自動車メーカーが直面している厳しい課題の最新の事例は、独フォルクスワーゲン(VW)がコスト削減の一環として、同社史上初めてドイツの工場を閉鎖する可能性があると警告したことだ。 VWの中国市場での販売台数は今年1~6月期が134万台とわずか3年前と比較して4分の1以上減少した。VWは昨年、2000年以来保持してきた中国市場での販売台数首位の座をBYDに明け渡した。 困難に見舞われている自動車メーカーはVWだけではない。米国のフォー
古き良き時代──星条旗を立てたトラックがズラリ(2009年、カリフォルニアのフォード・ディーラーで) REUTERS/Mike Blake <アメリカンライフの象徴だった車だが、富裕層に引っ張られて価格が高騰したばかりでなく、そもそも「高級でない車」が市場から消えた。もはや人口の8割が車に手が届かない状況だ> 車を所有することは昔から、アメリカ式ライフスタイルの象徴で、車は必要なだけでなく、自由や自立、そして時には抵抗のシンボルとなってきた。だが2024年には、アメリカと車の蜜月関係が終わるかもしれない。多くのアメリカ人が車を買えなくなっているからだ。 新型コロナウイルスのパンデミックの影響で、生活費は全体的に高騰しており、車にかかる諸費用や自動車保険、修理費用なども上がっている。 パンデミック中、自動車業界はサプライチェーンの混乱や半導体不足などの問題に見舞われ、新車価格も中古車価格も史
ドイツ北部ウォルフスブルクにあるVWグループの本社/Krisztian Bocsi/Bloomberg/Getty Images ロンドン(CNN) 独自動車大手フォルクスワーゲン(VW)は87年の歴史で初めてドイツの複数の工場を閉鎖するかどうかを検討している。中国の電気自動車(EV)メーカーとの競争が激化する中、コスト削減を推し進める狙い。 世界最大規模の自動車メーカーである同社は2日、声明で、自国ドイツでの工場閉鎖の可能性を排除できないと述べた。同社が「将来に備える」ための他の措置には1994年以来施行されている労働組合との雇用保護協定の終了も含まれる。 VWグループのオリバー・ブルーメ最高経営責任者(CEO)は「欧州の自動車業界は非常に厳しく深刻な状況にある」とし、「経済環境の厳しさが増す中、新たな競合企業が欧州市場に参入している。特に製造拠点としてのドイツは競争力の面でさらなる遅れ
オープンソースとは何か? Open Source Definition(オープンソースの定義) 逐条解説書 v1.0, 2024年1月22日 佐渡 秀治 Open Source guy オープンソース(Open Source)とは、米国の公益法人であるOpen Source Initiative(OSI)が策定した「オープンソースの定義」(Open Source Definition)で書かれた条件を満たすライセンス及びそのライセンスが適用されるソフトウェアのことである。このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、広く一般へ自由なソフトウェアを広めるためのキャンペーンのための用語として人為的に策定されたが、その後のオープンソース・ムーブメントと呼ばれる熱狂期を経て、紆余曲折ありながらも現在では世界の様々な領域においてオープンソースは当た
『GitHub CI/CD実践ガイド』でGitHub ActionsとCI/CDを体系的に学ぼう - 憂鬱な世界にネコパンチ!
『GitHub CI/CD実践ガイド――持続可能なソフトウェア開発を支えるGitHub Actionsの設計と運用』という書籍を最近出版したので紹介します。本書ではGitHub Actionsの実装と、CI/CDの設計・運用を体系的に学べます。一粒で二度美味しい書籍です。筆者個人としては「実践Terraform」以来、4年半ぶりの商業出版になります。 gihyo.jp どんな本? GitHub利用者にとって、もっとも導入が容易なCI/CD向けのソリューションはGitHub Actionsです。GitHub Actionsの活用事例は多く、検索すればたくさん情報が出てきます。ただ断片的な情報には事欠かない反面、体系的に学習する方法は意外とありません。CI/CD自体がソフトウェア開発の主役になることもまずないため、なんとなく運用している人が大半でしょう。そこで執筆したのが『GitHub CI/
ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表:欧州委員会のGDPR違反も影響か The Document Foundationが指摘 ドイツ北部のシュレースヴィヒ=ホルシュタイン州は、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOfficeに移行すると発表した。LibreOfficeの開発元であるThe Document Foundationは、同州が移行を決めた背景として「欧州委員会のGDPR違反」を挙げている。 ドイツ北部のシュレースヴィヒ=ホルシュタイン州は2024年4月4日(ドイツ時間)、自治体のPC3万台で使用しているWindowsとMicrosoft OfficeをLinuxとLibreOffice(およびその他のフリーオープンソースソフトウェア〈FOSS〉)に移行すると発表
ウェブブラウザのバージョン間の違いを無効化するJavaScriptライブラリ「Polyfill.io」が、2024年2月のプロジェクトオーナー変更後、マルウェアが混入されてサプライチェーン攻撃に利用され、10万以上のサイトに影響が出ています。 Polyfill supply chain attack hits 100K+ sites https://sansec.io/research/polyfill-supply-chain-attack 「Polyfill.io(polyfill.js)」はアンドリュー・ベッツ氏が開発したJavaScriptライブラリです。ウェブブラウザのバージョン間で機能の違いがあると開発時に苦労しますが、Polyfill.ioを利用すれば、新しいバージョンにしかない機能を古いバージョンで利用できるようになるため、バージョンの違いを気にすることなく開発を進めること
xzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094) - SIOS SECURITY BLOG
OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:
「中小企業も賃上げを」の大合唱…でも現場では「きれいごと」と突き放す声 6割がコスト増の「価格転嫁が不十分」と回答、大企業との賃金格差広がる(47NEWS) - Yahoo!ニュース
2024年春闘では、日本製鉄の14・2%の賃上げをはじめ、トヨタ自動車や日立製作所など大手企業が軒並み給与アップを打ち出した。政府は賃上げの波が中小企業にも広がることを期待する。その鍵を握るのが、生産コストの上昇分を取引先が分担する「価格転嫁」の実現だ。 「カジノの様相」「若い頃とは比べものにならない」 投資の神様ウォーレン・バフェット氏、株高に警鐘 2023年11月、政府は価格転嫁を促す指針を公表し、労働組合と財界のトップを含めた政労使のいずれからも「価格転嫁の実現を」との大合唱が起きた。取材すると、変化の兆しは見られるが、「きれいごとだ」と突き放す見方や大企業との格差拡大を嘆く声も聞かれた。中小企業の従業員らが働く現場を歩いた。(共同通信=小林まりえ、仲嶋芳浩) ▽原材料費2倍、生き残りに向け価格交渉 自動車や機械などの各産業はピラミッドの頂点に大企業が位置し、裾野に広がる多数の中小企
市場関係者は、モディ首相率いるインド人民党の3期連続での政権掌握に期待を寄せる/Channi Anand/AP ニューデリー(CNN) この30年、ピユーシュ・ミタル氏はインドの首都からジャイプール市まで、185マイル(約298キロメートル)の距離をたびたび車で移動した。運転には6時間かかるのが常だった。 「30年間、移動距離を3時間に短縮すると言われ続けてきたが、実現されたことはなかった」と言うミタル氏は、サンフランシスコを拠点とする投資ファンド「マシューズ・アジア」でファンドマネジャーをしている。「高速道路も1車線から2車線、3車線へと、あらゆる拡張工事が行われてきた。だが、移動距離は変わらず6時間だった」 ところが昨年、2都市を結ぶ新設高速道路を時速75マイル(約120キロメートル)で運転したところ、これまでの半分の時間で到着した。 「あの高速道路に初めて乗った時は、開いた口がふさが
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノア・スミス「日本は通貨危機におちいってるの?」(2024年4月29日)|経済学101
なぜAmazonはPrime Videoに広告をぶち込めるのか | p2ptk[.]org
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
人気漫画「ハイキュー!!」の「聖地」困惑 著作権侵害の恐れと指摘:朝日新聞デジタル
高い所からブロック落下させて発電?環境に優しい重力蓄電施設、中国で本格稼働へ:朝日新聞GLOBE+
ドコモの回線品質に嫌気さしての解約、「あまりいないんじゃないか」とNTT島田社長
xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
KADOKAWA襲った身代金要求ウイルス、日本企業の感染被害率は突出して低く
徳丸浩氏に聞く クレカ情報の漏洩が非保持化でも起こるワケ 2つの攻撃手法と対応策
中国BYDの高コスパEVは「米国には作れない」 車両の分解で明らかにされた驚きの理由 | 36Kr Japan | 最大級の中国テック・スタートアップ専門メディア
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
EU 中国製EVに38.1%の関税 上乗せする方針を発表 | NHK
Apple によるブラウザエンジン規制の緩和 | blog.jxck.io
世界に君臨する「ガス帝国」日本、エネルギーシフトの現実路線に軸足
カルト的な人気。日本のセブンイレブンのたまごサンドが、米上陸
【悲報】Vision Pro、2024年末に生産停止か。販売低迷で - すまほん!!
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
ビッグテック企業は“ガザのジェノサイド”にどのように加担しているのか | p2ptk[.]org
資本家は資本主義を嫌う、そして「メタになれ」と言う | p2ptk[.]org
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
中国のEVメーカーが台頭、外国自動車メーカーの「黄金時代」は終焉
もう車が買えなくなったアメリカ人──年収10万ドルの壁
フォルクスワーゲン、87年の歴史で初めてドイツ工場閉鎖か 経営環境の厳しさ増す中
オープンソースとは何か? Open Source Definition逐条解説書 – Shuji Sado
ドイツの州、3万台の自治体PCを「Linux」「LibreOffice」に移行すると発表
JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響
「インドの時代が来た」 モディ首相の経済政策で中国に取って代わる存在に