__ __ _ __ ____ __ \ \ / /__| |_\ \ / / \/ | \ \/\/ / -_) '_ \ V /| |\/| | \_/\_/\___|_.__/\_/ |_| |_|
WebVM - Linux virtualization in WebAssembly
__ __ _ __ ____ __ \ \ / /__| |_\ \ / / \/ | \ \/\/ / -_) '_ \ V /| |\/| | \_/\_/\___|_.__/\_/ |_| |_|
元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Javaの歴史とバザールの矛盾
元・Java専門記者がLog4j 2脆弱性に見た「複雑性と魔神のかけら」 Javaの歴史とバザールの矛盾(1/6 ページ) Javaのライブラリ「Apache Log4j 2」に深刻な脆弱性が発見されたことは記憶に新しい。1カ月以上経過した現在も、注意喚起や新たな情報提供が続いている。問題は完全に収束したとはいえない。 今回の記事の主題は脆弱性対策ではない。「Javaの歴史的経緯と、今回騒ぎになっている脆弱性の話を、うまく1本の記事にしてください」という編集部のオファーに応じて書いたものだ。記事の半分は「元・Java専門記者のナイショ話」である。現実の情報システムへの対処が必要な方は、まず下記ページから最新情報をチェックしていただきたい。 IPA Apache Log4j の脆弱性対策について(CVE-2021-44228) Apache Log4j 2公式ページ Log4j 2で今回問題
マスク付けてFace ID認証できたよ iOS 15.4βが花粉飛散に間に合ってよかった
マスク付けてFace ID認証できたよ iOS 15.4βが花粉飛散に間に合ってよかった:CloseBox(1/2 ページ) 1月28日に iOS 15.4のパブリックベータ版が発表されたことについて報じたが、Apple Beta Software Programにデバイス登録しておいたiPhone 13 miniにアップデートが降りてきたので、さっそく、マスクを着用した状態でのFace ID認証を試してみた。 マスクはずさなくてもFace IDが突破可能に iOS 15.4β版でApple Watchも不要に マスク着用時のFace ID認証に対応したiOS15.4のパブリックベータ版は、Apple Beta Software Programへの登録が必要だ。当然ながら製品版に比べて不安定でローカライズも十分ではない状態で利用することになるので注意が必要だ。しかし、それだけの価値はあ
いよいよ競争が本格化 2021年に登場した「5Gホームルーター」を振り返る
いよいよ競争が本格化 2021年に登場した「5Gホームルーター」を振り返る:5分で知るモバイルデータ通信活用術(1/3 ページ) ある意味で「5Gホームルーター元年」といえるほど、2021年は5G通信に対応するホームルーターが充実した年でもありました。今までホームルーター市場から距離を取っていたNTTドコモが満を持して「home 5G」を投入し、それに前後する形でau(KDDIと沖縄セルラー電話)やソフトバンクも5Gホームルーターを相次いで市場に投入しました。 間もなく2022年1月も終わる所ですが、今回の「5分で知るモバイルデータ通信活用術」は2021年のホームルーターを振り返りつつ、2022年に期待したいことを語ってみようと思います。
ドコモの「IPv6シングルスタック」は2月1日から提供 ユーザーの設定や操作は不要
NTTドコモは2月1日から順次、ネット接続サービス「spモード」において「IPv6シングルスタック方式」の接続を提供する。旧来の「IPv4アドレス」の枯渇への対応策の一環で、対象端末では順次シングルスタック方式による接続に切り替わる予定となっている(※1)。ユーザー側での設定や操作は不要だ。 →ドコモが2022年春から「IPv6シングルスタック」を導入へ 7月1日から開発者向けに試験環境を提供 (※1)接続先の設備によっては、デュアルスタック(IPv4アドレスとIPv6アドレスの両方が割り当てられる)接続となったり、IPv4アドレスのみ割り当てられる接続となったりすることもあります(ユーザー側で明示的に指定できません)
GiNZA v5のTransformerモデルによる固有表現抽出 | 株式会社AI Shift
こんにちは AIチームの戸田です 今回は日本語NLPライブラリであるGiNZAのv5から実装されたTransformerモデルによる固有表現抽出を試します。 固有表現抽出とは、入力となる自然文から地名や製品名などの固有名詞を抽出するタスクです。今回固有表現抽出に使用するデータセットとして、ストックマーク株式会社が作成したWikipediaを用いた日本語の固有表現抽出データセットを使用します。また、Transformerモデルは処理に時間がかかるので、環境はGoogle ColaboratoryのGPU環境を利用しました。 事前準備 wgetを使ってデータセットをダウンロードします。 wget https://raw.githubusercontent.com/stockmarkteam/ner-wikipedia-dataset/main/ner.json 必要なpythonライブラリをダ
MPEG-5 EVCコーデックメモ - Qiita
https://mpeg.chiariglione.org/standards/mpeg-5/essential-video-coding 正式名称「MPEG-5 Part 1 Essential Video Coding」 ISO/IEC 23094-1 Essential video coding 特許問題により普及しないH.265/HEVCコーデックの代替を狙った、ライセンス・フレンドリ(licensing-friendly)な動画像コーデック。 目的 ロイヤリティフリー(RF; Royalty-Free)な枯れた技術1のみを用いる Baseline Profile と、特許技術を用いてより高効率を目指す Main Profile という2オプションを提供する。 ロイヤリティフリー・コーデック運用ができるよう、任意の Main Profile 向け符号化ツールは選択的に無効化可能。
NGINX開発者のIgor Sysoev氏が引退を発表。F5とNGINXから退任
世界中で最も使われているWebサーバの1つ「NGINX」のオリジナル開発者であり、NGINX社の協同創業者でもあるIgor Sysoev氏が、F5とNGINXから離れることが発表されました。 Sysoev氏は今後、家族との時間や個人的なプロジェクトを進めるとのことです。 Today we announce that incredible NGINX co-founder Igor Sysoev has chosen to step back from F5 in order to spend more time with his family & friends and on personal projects. Thank you for everything you have done to make the world's websites better, Igor. https:/
実践 自然言語処理
自然言語処理(Natural Language Processing:NLP)の本格的な実践書。過去10年間で起きたブレークスルーにより、NLPは小売、医療、金融、法律など、さまざまな分野での利用が増えてきました。急速に利用が拡大する中で、産業界でNLPを使ったシステムを構築するのに必要な知識を学べる講座や書籍は不足していました。本書を読むことで、NLPの要素技術やSNS、Eコマース、医療、金融といった具体的なビジネスへの適用方法に加えて、NLPシステムを開発するためのベストプラクティスを詳しく学べます。 賞賛の声 序文 訳者まえがき まえがき 第I部 基礎 1章 自然言語処理入門 1.1 実世界での自然言語処理 1.1.1 NLPのタスク 1.2 言語とは何か 1.2.1 言語の構成要素 1.2.2 自然言語処理の難しさ 1.3 機械学習、ディープラーニング、そして自然言語処理の概要 1
【朗報】IE があと 5か月で廃止、Windows Update で自動的に起動不能へ。→「大混乱起きそう」「役所とか大丈夫なんですかね」「弊社…」
フジ @df_jpn IE があと 5か月で廃止となるわけだけど、Windows Update で自動的に削除されるのね。 混乱起きないように周知徹底しないとひどいことになるな。特に問い合わせが。 フジ @df_jpn 単純に問い合わせがジャンジャン鳴り響くってのもあるだろうけど、システム部門もまさか消えるとは思ってなくて何が起こったか分からず慌てるってのも起きそう。
ラズパイでクラスタリング——Raspberry Pi 4 Compute Module対応4ノードクラスター「Turing Pi 2」|fabcross
Turing Piは、Raspberry Pi 4 Compute Module(CM4)対応の4ノードクラスター「Turing Pi 2」を2022年1月に発売する予定だ。価格はおよそ200ドル(約2万2700円)で、SO-DIMMスロットに差し込むために必要なCM4用アダプターが10ドル(約1100円)になるという。 Turing Pi 2は、最大4枚のCM4をMini-ITXサイズに集約できるクラスター。Raspberry Pi Compute Module 1/3/3+対応の7ノードクラスター「Turing Pi 1」から、CM4、NVIDIA Jetson Nano/TX2 NX/Xavier NXへと対応モデルを増やしている。外部ストレージや5モデム、LoRaWANゲートウェイといった拡張ボードと接続できるなど拡張性とモジュール性を考慮しており、今後出てくる新たなコンピュートモ
詳解 インシデントレスポンス
インシデント対応には、様々な専門分野の知識が必要です。優れたインシデント対応担当者は、ログ分析、メモリフォレンジック、ディスクフォレンジック、マルウェア解析、ネットワークセキュリティ監視、スクリプトやコマンドライン技術などに精通している必要があり、様々な分野のトレーニングを継続的に受ける必要があります。 本書は、セキュリティ侵害を試みる攻撃者の活動に対し、日常的に予防・検知・対応を行う実務家によって書かれた、実務家のための書籍です。それぞれの専門分野のエッセンスを凝縮し、読者の環境ですぐに応用できるインシデント対応の効果的な技術を紹介します。侵害や情報漏洩がより速いペースで発生し、これまでとは異なる動的なアプローチを必要とする現代の脅威に合わせた最新技術を解説していきます。インシデント対応の理解を深めたいIT専門家、初めてインシデント対応を学ぶ学生、クイックリファレンスガイドを探しているセ
colorsなどのnpmパッケージに悪意あるコードが含まれている問題について
追記: 2022年1月11日 2:29 JSTにDoS脆弱性としてセキュリティアドバイザーが出されて、悪意あるバージョン(1.4.1や1.4.2)はnpmからunpublishされ、npmの最新は安全なバージョンである1.4.0へと変更されました。 Infinite loop causing Denial of Service in colors · GHSA-5rqg-jm4f-cqx7 · GitHub Advisory Database 2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors 問題についてのIssu
世界のプログラミング言語(39) グラフデータベースをCypherでデータを視覚化してデータを再発見しよう
今回紹介する言語は、グラフデータベースのNeo4jで使う問い合わせ言語のCypherです。Cypherは一般的なデータベースを操作するSQLと同等の機能をグラフデータベースで扱えるように設計されたものです。グラフデータベースは見た目も面白く、データ管理だけでなく視覚化の点でも役立ちます。 Cypherで3と5の公倍数を表示したところ Cypherとは 以前、本連載では一般的なデータベース(RDBMS)で使えるSQLについて紹介しました。SQLはデータベースの問い合わせ言語であり、簡単なコマンドによりデータの挿入、変更、削除、検索を行います。 同じように、Cypherを使うことでグラフデータベースを操作できます。CypherはもともとNeo4jのために設計されましたが、2015年にオープンソースのプロジェクトとしても公開されています。 グラフデータベースNeo4jとは なお、Neo4jという
RolandがiPadとスマホで手軽にライブ配信できるAeroCasterなど、配信・映像機器全4機種をCESで発表|DTMステーション
米ラスベガスで2年ぶりのリアル開催となった世界最大のコンシューマ系デジタル展示会「CES」に合わせ、Rolandがワイヤレスのマルチ・カメラによるライブ配信をモバイル・デバイスで手軽に実現するシステム、AeroCasterを発表しました。国内での発売時期はまだ確定していないようですが、実売価格は税込みで51,000円程度になる見込みです。また、このAeroCasterと同時に、ほかにも配信・映像関連の機材を3機種発表しています。 1つはZoomやTeams、Google Meetsといったオンライン会議システムを利用したWeb会議やプレゼンテーションをより高品質な映像と音声で、効率よく届けるための機材UVC-02(税込実売価格42,000円程度)、またUVC-02に最適化されたグースネック型コンデンサマイクのCGM-30(同10,000円程度)、さらにHDMIの入力映像・オーディオをリアル
アリババ、「Log4jの脆弱性を中国当局に報告しなかった」として6カ月の提携停止処分に
Java向けログ出力ライブラリ「Apache Log4j」(Log4j)で12月10日に判明した脆弱性を巡り、中国の行政機関である中国工業情報化部はこのほど、提携関係にあるアリクラウド(阿里雲)が脆弱性情報を発見後すぐに報告しなかったとして6カ月間の提携停止処分とした。中国の報道機関・21世紀経済報道が23日報じた。 問題となっているLog4jの脆弱性は、アリクラウドが発見したとされている。中国工業情報化部・ネットワーク安全管理局は、同社がこの脆弱性を米Apache Software Foundation(ASF)に報告した一方で、同局にはすぐに報告しなかったとしている。同局は別の情報セキュリティ機関からこの脆弱性の報告を受け、ASFに修正を促したという。 中国は「ネットワーク安全法」の第25条で「ネットワーク事業者は脆弱性など情報セキュリティ上のリスクが発生した場合、緊急対応を直ちに開始
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
ソフト開発だけじゃない、日常業務に役立つVSCode活用術
2022年のブロックチェーン業界予測。イーサリアムはセカンドレイヤーが成熟化、DeFiは2.0時代へ【5分でわかるブロックチェーン講座】
Intel、性能が4割向上したノート向け第12世代Core
