Acer・Dell・GIGABYTE・Intel・Supermicroの数百以上のデバイスでUEFIセキュアブートのプラットフォームキーが漏えいしていたと発覚、システム侵害のリスクあり
セキュリティ企業・Binarlyの研究チームが、Acer、Dell、GIGABYTE、Intel、Supermicroが販売する200種類以上のデバイスでブート時に任意コード実行が可能になる脆弱(ぜいじゃく)性「PKfail」を報告しました。脆弱性の起因は、セキュアブートの基盤となるプラットフォームキーが2022年に漏えいしたことと指摘されています。 PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem https://www.binarly.io/blog/pkfail-untrusted-platform-keys-undermine-secure-boot-on-uefi-ecosystem SupplyChainAttacks/PKfail/ImpactedDevices.md at main
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
面倒な分析はGoogle Colabにやらせよう
これはなに? ちょっとした分析の用事で久しぶりにGoogle Colaboratory (以下 Colab) を触ったら結構良くなってました。Cursorでコード書くのも快適だけど、面倒なデータ分析やるならやっぱColabの方が便利だなぁと再認識しました。 そこで、最近Colabに追加されて便利になったと思う機能を簡単にまとめてみました。(見てわかる通りタイトルはもちろん話題のあの本のオマージュです😇) 最近のColab便利機能を使おう 粒度まちまちですがざーっと書いていきます。「最近」の定義は曖昧なのでご容赦ください。 Github Copilot的なコード補完を使おう Github Copilotみたいなコード補完機能がついにColabに搭載されました。↓のように補完してくれます。 VS CodeでもCursorでも一緒やん、って思われるかもしれませんが、Colabのような多機能No
12年前の『型システム入門』翻訳の思い出話
@ カワるガワるTAPLカタるヨる https://taplts.connpass.com/event/320294/
ゲームプログラミング研修 - KAYAC Engineers' Blog
こんにちは。技術部平山です。 たぶん15年ぶりくらいに研修の類の講師をやったので、そのことについて書きます。 概要 2D用(github)、 3D用(github) の2つのUnityプロジェクトをテンプレートとして用意して、 そこに「コードだけで」ゲームを作る研修をしました。 どちらも、Hierarchyに何かを足すことは禁止、 足して良いアセットはC#ファイルのみで、 そのC#ファイル内ではUnityEngineの機能を使用禁止、 というレギュレーションです。 いずれも、IMachineなるインターフェイスが存在し、 これを通してゲームを作ります。 例えば2D用のIMachineの主要部分はこんな感じです。 public interface IMachine { public int Width { get; } // スクリーン横解像度 public int Height { get
マルチAWSアカウント環境のセキュリティって無理ゲーじゃね?
対象読者 様々なプロダクトへ AWS アカウントや環境を提供する SRE / CCoE チームを想定しています。 マルチAWSアカウント環境 SRE / CCoE は各プロダクトが安全かつ便利に AWS を利用できるよう、AWS アカウントの設定・払い出しや周辺コンポーネントの提供(踏み台・ID管理・ログ収集 etc...)を行います。 個別プロダクトの基盤設計や構築は行いません。 私の担当案件では 100 以上の AWS アカウントを提供しています。これでも多いとは言えず、例えば NTT ドコモでは 2,000 以上の AWS アカウントを管理[1]しているそうです。 セキュリティ対応方針 セキュリティグループの全開放や S3 バケットのパブリック公開など、AWS リソースの不適切な設定についての対応を考えます。 ゲート型 IAM ポリシーやサービスコントロールポリシー (SCP) で
新世代CPUアーキテクチャ「Zen 5」完全解説。Ryzen 9000シリーズはどのように進化したのか[西川善司の3DGE]
新世代CPUアーキテクチャ「Zen 5」完全解説。Ryzen 9000シリーズはどのように進化したのか[西川善司の3DGE] ライター:西川善司 2017年の初登場以来,改良と進化を継続してきたAMDの「Zen」マイクロアーキテクチャ。その最新版となる「Zen 5」を採用するデスクトップPC向けCPU「Ryzen 9000」が,7月31日に発売となる(関連記事)。 当初のラインナップとして発表となったのは,以下に示す4製品だ。 2024年7月31日に発売予定のRyzen 9000シリーズのラインナップ AMDは,2022年に投入した「Zen 4」マイクロアーキテクチャ世代のRyzen 7000シリーズから,デスクトップPC向けCPUは「Socket AM5」(以下,AM5)プラットフォームに移行しているが,今回のRyzen 9000シリーズも,引き続きAM5向けとなっている。なお,AMDは
![新世代CPUアーキテクチャ「Zen 5」完全解説。Ryzen 9000シリーズはどのように進化したのか[西川善司の3DGE]](https://cdn-ak-scissors.b.st-hatena.com/image/square/90eb1381d9772f738535815c9878a5cf66c31475/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F804%2FG080449%2F20240722036%2FSS%2F002.jpg)
20240723.IOExtend.AIEthics
安全で、信頼でき、有用な生成AIプロダクトを設計するためのベストプラクティス とか スパイスコード株式会社 あんどうやすし
Data Fetching Patterns in Single-Page Applications
When a single-page application needs to fetch data from a remote source, it needs to do so while remaining responsive and providing feedback to the user during an often slow query. Five patterns help with this. Asynchronous State Handler wraps these queries with meta-queries for the state of the query. Parallel Data Fetching minimizes wait time. Fallback Markup specifies fallback displays in marku
Ruby言語の進化を追いかけて意外な構文機能を発見した話(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Vignettes on language evolution: discovering an old syntax feature history 原文公開日: 2024/07/01 原著者: zverok 日本語タイトルは内容に即したものにしました。 私がこれまでまったく気づいていなかった、ある構文機能がRubyに存在します。 Rubyの進化をテーマにした前回記事を書きつつ(かつ今後出版する書籍の形式を構想しつつ)、私はRuby言語の歴史をどこまでも深く掘り下げ始めています。同時に他の言語についても調べ、あるソリューションが業界で広まったのがいつだったのか、逆にある手法が流行らなくなったのはいつだったのかを理解しようとしています。 Rubyについては、NEWSやChangelogファイルに目を通したり、変更された時期を独自に構
全員日本人のK-POPグループUNICODEが日本デビュー、MV&インタビュー映像公開(動画あり)
UNICODEは、昨年4月にABEMAで公開された日本最大規模のオンラインオーディション「PROJECT K」で選抜されたメンバーを含む5人組ガールズグループ。MIO(ミオ)、HANA(ハナ)、ERIN(エリン)、SOO-AH(スア)、YURA(ユラ)の5人全員が日本人でありながら、韓国語も流暢に話せるバイリンガルなのが特徴となっている。グループ名のUNICODEは「Unity(統一性)」と「Code(コード)」をかけ合わせた造語とのことで、“彼女たちの音楽は、共用されるコードのように全世界で通じる”という意味が込められている。 また韓国では、4月17日のデビュー直後から「SHOW CHAMPION」や「MUSIC BANK」などの音楽番組に多数出演しており、BRIKOREA(韓国企業評判研究所ブランド評判指数)の2024年6月度のK-POP新人アイドルグループ・ブランド評判ランキングでは
No More Blue Fridays
Recent posts: 22 Jul 2024 » No More Blue Fridays 24 Mar 2024 » Linux Crisis Tools 17 Mar 2024 » The Return of the Frame Pointers 10 Mar 2024 » eBPF Documentary 28 Apr 2023 » eBPF Observability Tools Are Not Security Tools 01 Mar 2023 » USENIX SREcon APAC 2022: Computing Performance: What's on the Horizon 17 Feb 2023 » USENIX SREcon APAC 2023: CFP 02 May 2022 » Brendan@Intel.com 15 Apr 2022 » Netfl
Team | Blossom Energy
1995年 神戸商船大学(現:神戸大学) 核融合炉第一壁コーティング材の研究で学士号修得 同大学院では海水ウラン採取技術の研究で修士号修得 2002年 日本原子力研究開発機構 20年間、研究炉の運転・保守・研究開発に従事 2016年 筑波大学大学院 高温ガス炉の研究で博士号修得 2022年 株式会社 Blossom Energy 設立・代表取締役就任 2008年 大阪大学理学部物理学科入学 在学中に休学し、シンガポールで約1年インターン、 起業を経て、帰国後就職。 2016年 株式会社マイネット マーケティング、事業開発、新規事業開発に従事。 2017年 株式会社Doorkel創業から取締役として会社の経営、複数事業の立ち上げおよび事業推進、採用等に従事。 2024年 株式会社Blossom Energy
A new path for Privacy Sandbox on the web
We developed the Privacy Sandbox with the goal of finding innovative solutions that meaningfully improve online privacy while preserving an ad-supported internet that supports a vibrant ecosystem of publishers, connects businesses with customers, and offers all of us free access to a wide range of content. Throughout this process, we’ve received feedback from a wide variety of stakeholders, includ
なぜ令和のエンジニアに呆活が必要なのか - NRIネットコムBlog
本記事は AWSアワード記念!夏のアドベントカレンダー 10日目の記事です。 🎆🏆 9日目 ▶▶ 本記事 ▶▶ 11日目 🏆🎆 こんにちは、越川です。皆さんは呆活という言葉を聞いたことがありますか?ちなみに、僕はつい最近知りました。今回はこの呆活が現代人、特に我々エンジニアにとって必要ではないか、というテーマで記事を書いてみようと思います。 加速度的に増える情報量 物理的な境界がなくなる昨今 エンジニアこそ呆活が必要 おススメの呆活3選 ➀散歩 ➁カフェ ➂温泉 最後に 加速度的に増える情報量 現代人が1日に触れる情報量は、江戸時代と比べると1年分、平安時代にいたっては一生分と言われています。 特にエンジニアにとって、技術の進化は日進月歩であり、新しい技術やツールのキャッチアップは日常茶飯事です。私自身、業務では主にクラウドを利用していますが、オンプレ時代と比較すると情報のアップデ
累計4億円調達したシリーズAのスタートアップやってたけど破産したヨ|Yutaro Higashi
こんにちは、教育系のスタートアップでCTOをしていたヒガシ(@suica_versa)と申します。 表題の通り、私は約6年前から教育機関向けのシステム開発を行うスタートアップでCTOとして働いていましたが、7/10付けで破産開始決定が申し渡されました。 破産に伴い、取引先をはじめ関係各所には大変なご迷惑をおかけしていることを経営メンバーの一人として、謝罪いたします。 このnoteでは、なぜ破産に至ったのか?破産の手続きってどういう内容?破産するとどうなる?という、スタートアップではなかなか語られない点について同じ轍を踏まないよう共有いたします。 ただし、まだ本件については進行中ですので、ある程度内容は省いている点をご容赦ください。 【免責】 当記事は私が所属していたDoorkel社の正式な文章ではございません。内容については時系列含め不正確なものも多々ございますので、あくまで1社員の視点か
Looker Studioの魅力と便利な使い方を紹介します - yasuhisa's blog
初めて使ったBIツールはLooker Studioのid:syou6162です。これまでTableau / Looker(≠ Looker Studio) / Metabase / Redash / Connected Sheetsなど色々なBIツールを触ってきましたが、不満は色々ありつつも個人的に一番しっくりきて愛着があるのはLooker Studioです。このエントリでは、その魅力と便利な使い方や注意点について書きます。例によって、社内勉強会向けの内容を外向けに公開しているため、内容の網羅性などは特に担保していないことにご注意ください。 Looker Studioの魅力 利用のハードルが限りなく低い & Google Workspaceとの連携が便利 複雑過ぎることができないので、諦めが付けやすい ちゃんとBIツールになっている Looker Studioの便利な使い方 多様なデータソ
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
What Happened? On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration upd
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Killed by Google
Docker互換のセキュアなコンテナ実行環境「Podman」超入門
