Samsung労働組合がストライキの可能性、メモリ生産への影響をTrendForceが分析
Samsung Electronicsの労働組合が、経営陣との賃金交渉が決裂したままの状態であることを踏まえ、6月7日に同社創業以来初めてのストライキを計画していると報じられている。 このストライキの伴う同社の半導体事業への影響についてTrendForceでは、DRAMならびにNANDともに生産への影響は生じず、出荷不足も起こらないだろうと分析している。また、DRAMおよびNAND、いずれのスポット価格もストライキ発表前から下落傾向にあり、発表後もこの下落傾向に変化はないとの見方を示している。 Samsungは、2023年のDRAM生産量の世界シェアが46.8%、NANDが同32.4%といずれもトップシェアを有しており、もし1日でも生産や出荷が停止することになれば市場への影響は相当なものとなる可能性がある。しかし、TrendForceによると、もしストライキが起きても生産に影響しない大きな
あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。 New WiFi Vulnerability: The SSID Confusion Attack 攻撃手法 発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手
ゼロからはじめるPython(115) 簡単GUIライブラリ「PySimpleGUI 5」の有償化と互換ライブラリについて
先日、手軽に使えるGUIライブラリ「PySimpeGUI」のバージョン5がリリースされ、それに伴って商用利用が有償化された。個人利用はこれまで通り無償だがライセンス登録が必要になる。そこで、本稿ではPySimpleGUIを使い続ける方法と、互換ライブラリ「TkEasyGUI」に乗り換える方法の二つを紹介する。 「PySimpleGUI」と互換ライブラリの「TkEasyGUI」を紹介する 簡単GUIライブラリ「PySimpleGUI」について 本連載の109回目でPySimpleGUIの使い方を紹介した。PySimpleGUIは独自のイベントモデルを採用し、二次元リストを使って手軽にGUIを構築できるライブラリだ。 PySimpleGUIのWebサイト - https://www.pysimplegui.com PythonでGUIを持つデスクトップアプリを開発するには、TkinterやPy
Evernoteの無料プランが大幅縮小、移行先になりうる多機能メモアプリ7選
多機能メモアプリ「Evernote」が、無料プランの大幅な縮小を発表した。保存可能なノートの数がこれまでの10万から一気に50にまで減らされるなど、無料のまま使い続けるのは実質困難といっていい制限だ。影響を受けない有料ユーザの中にも、同社の唐突な対応を見て、将来への不安を感じる人も少なくないようだ。 今回は、そんなEvernoteからの移行先となりうるサービスを7つ紹介する。Evernoteはこの10年ほど、何かに付けて他サービスへの移行が話題に昇るが、候補として挙げられるサービスも変遷が見られる。今回は変わらず名が挙がる定番サービスはもちろん、最近名が挙がるようになったサービスもピックアップした。 なお選定にあたっては、Windows/Mac/iOS/Androidで利用できること、また何らかの形で無料プランが用意されていることを最低条件にしているが、移行先となるサービスに求める機能は、
Microsoft、各種シェルに600を超えるコマンド補完を掲げる「inshellisense」
Windows、Linux、MacOS各OSでのbash、zsh、fish、pwsh、powershell(Windows Powershell)にIDEライクなコマンド補完機能を提供するOSS「inshellisense」0.0.1-rc.1がMicrosoft公式GitHubでこのほど公開された。MITライセンスで提供されている。 パッケージ管理ツールnpmを通じて下記のコマンドでインストールできる。 npm install -g @microsoft/inshellisense inshellisense --shell で起動できるのでPowershellで試したところ inshellisense --shell pwsh 入力を促すプロンプトが起動し、コマンドを入力すると選択候補や英語での概説が表示され矢印キーで選択し、Tabで決定。Ctrl+Dで抜けられるようになっている。"6
NVIDIA RTX環境での「Stable Diffusion」はVRAMを使い果たすとDRAMも使えるが、逆にVRAMだけにもできる
NVIDIA RTX環境での「Stable Diffusion」はVRAMを使い果たすとDRAMも使えるが、逆にVRAMだけにもできる 米NVIDIAは10月31日、サポートページ内にあるナレッジベースに掲載する形で、「Stable Diffusion」に関する動作の仕様について情報を公開した。生成AIを手軽に楽しめる「Stable Diffusion」におけるTipsがまとまっている。 NVIDIA RTX環境での「Stable Diffusion」はVRAMを使い果たすとDRAMも使えるが、逆にVRAMだけにもできる Stable Diffusionは、利用にあたって大容量のGPUメモリ(VRAM)が必要になる。NVIDIAではおおよそ6GB以上必要であるとしているが、モデルやスクリプトによってはより大規模なGPUメモリが必要になることもある。これを受けてバージョン536.40以降のド
あたらない「カキ」が誕生、ノロウイルスフリーを実現 - ネット「これは嬉しい」「画期的だなぁ」
カキの6次産業化を展開するゼネラル・オイスターは、ノロウイルスフリーの"あたらないカキ"の開発に成功したと発表(pdfが開きます)した。海洋深層水を活用したカキの完全陸上養殖に成功したそうで、これは世界初だそうだ。ネットでは「これは嬉しい」「食中毒の心配せずに生牡蠣食えるのか」などと話題となっている。 ノロウイルスフリー"あたらないカキ"が実現。海洋深層水を活用したカキの完全陸上養殖に成功したのだとか カキによる食中毒の主な原因であるノロウイルスは、カキが、海水に含まれるノロウイルスを餌とともに体内に取り込んでしまうことが原因だ。カキではこれまでにも、ノロウイルス汚染を排除するため、浄化方法や様々な研究、取り組みが行われてきた。たとえば生食用カキでは現在、出荷前に紫外線照射水などによる浄化を20時間程度行う方法が主流なのだが、ノロウイルスを完全に取り除くことが出来ずに、汚染されたカキが市場
YMTCの232層3D NANDをYoleが分解、複数の先進技術を採用していることを確認
中国のNAND専業YMTCが2022年第4四半期に同社第4世代となる232層3D NANDを発売。64層の第2世代を発表してから3年ほどで232層にまで到達。この躍進の裏にはどのような技術革新があったのか、Yole Groupでリバースエンジニアリングを手掛けるYole SystemPlusが、中国で入手したYTMCの3D NANDの分解を行い、解明を試みたという。 YMTCの128層および232層3D NANDの断面SEM像 (出所:Yole Intelligence、チップ分解と写真撮影はYole SystemPlus、以下すべて) 注目のXtackingアーキテクチャ YMTCの3D NAND製造の中心となるのは、「Xtacking」と同社が呼ぶ独自技術。従来のような1枚のウェハのみを使うのではなく、2枚の別々の周辺CMOS回路用ウェハと NANDアレイウェハを向かい合わせに接合する
Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か
Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論
Linuxカーネルに重大な脆弱性「StackRot」、ただちに確認を
The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ
世界のプログラミング言語(47) PythonのようにシンプルでC言語のように高速な言語Nimを試してみよう
NimはPythonのようにシンプルな構文を持ちながら、C言語と同等の速度で動かすことができるプログラミング言語です。そのため、ゲーム開発からシステムプログラミング、Web開発とさまざまな用途で活用されています。今回は、効率性と表現力が魅力のNim言語の魅力に迫ってみましょう。 シンプルな構文を持ち実行速度が速いNimでFizzBuzzを実行したところ Nimとは Nimは2008年にドイツの開発者アンドレアス・ランプフによって開発されたプログラミング言語です。最初のNimはPascalによって書かれており、その後すぐにNim自身で書き直されました。 Nimの特徴は、Pythonのようにスッキリとした構文を採用しており可読性が高いことです。型推論を備えていることから静的型付き言語ながら記述が少なくすみます。また、強力なマクロとテンプレートの機構を備えており、メタプログラミングが可能です。
まるで錬金術! ブルー・オリジンが月のレゴリスから太陽電池を造り出すことに成功
米宇宙企業ブルー・オリジンは2023年2月10日、月のレゴリスを模した砂から、太陽電池や送電線を造り出す技術の実証に成功したと発表した。 同社ではこの技術により、地球から材料を持ち込まなくても、月面のどこにでもある物質を使って電力システムを現地生産することができることから、有人月探査や将来の月面基地建設などに役立つとしている。 ブルー・オリジンの「ブルー・アルケミスト」によって、月のレゴリスを模した物質から造られた太陽電池の試作品 (C) Blue Origin ブルー・アルケミスト 現在、米国航空宇宙局(NASA)などが国際有人月探査計画「アルテミス」を進めているように、人類は月を大きなターゲットと見据え、有人探査や滞在に向けた研究、開発を進めている。 もし将来、宇宙飛行士が月に滞在し続けたり、月面基地や都市を建設、運用したりすることを考えたとき、その実現のためには、安定的かつ大きな電力
WindowsでUbuntuをはじめる(14) WSLで動くUbuntuの起動とシャットダウン
通常、Ubuntuの停止や再起動はshutdownコマンドやrebootコマンドを使って行うが、WSLで動作するUbuntuではこの方法が使用できない。WSL(正確にはWSL 2)は仮想マシンで動作するLinuxという位置づけだが、そのあたりはちょっとばかり仕組みが異なっている。今回は、WSLで、Ubuntuの起動やシャットダウンを行う方法を紹介しよう。→連載「WindowsでUbuntuをはじめる」のこれまでの回はこちらを参照。 WSLではshutdownコマンドやrebootコマンドが動かない(少なくとも本稿執筆時点では) 第12回で、スーパーユーザーの権限が必要なコマンドはsudoコマンドによって実行できることを取り上げた。Ubuntuの終了や再起動の処理はスーパーユーザーの権限が必要だ。そして、そのコマンドはshutdownコマンドやrebootコマンドなので、sudoと組み合わせ
画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ
Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)や情報漏洩などの攻撃を受ける可能性がある。 ImageMagick: The hidden vulnerability behind your online images - Metabase Q ImageMagickは画像の表示や操作、フォーマット変換などを行うことができるオープンソースのソフトウェアスイート。非常に多くの画像フォーマットに対応していることから、画像を扱う世界中のWebサイトで広く利用され
Twitterからメールアドレスが漏洩、「Firefox Monitor」で確認を
Mozillaは1月5日(米国時間)、個人情報がオンラインデータ侵害を受けたかどうかを確認できるサービス「Firefox Monitor」に、Twitterからのデータ流出として2億件のアカウントデータを追加したと伝えた。電子メールアドレスが漏洩の対象とされている。 Firefox Monitor 今回のTwitterデータ漏洩に関して使用しているTwitterアカウントのメールアドレスが漏洩データに含まれているかどうかは、「Firefox Monitor - Twitter (200M) のデータ侵害にさらされていますか?」に、電子メールアドレスを入力して「調査する」をクリックすることで調べることができる。 漏洩したデータに自分の電子メールアドレスが含まれていた場合、今後このデータを悪用したフィッシング詐欺といったサイバー攻撃が実施される危険性があることに注意する必要がある。また、パスワ
2022年第3四半期のNAND市場は前四半期比24.3%減、キオクシアが売上高2位に浮上
TrendForceによると、2022年第3四半期のNAND市場は家電やサーバなどの出荷が予想を下回ったため、平均販売価格(ASP)が前四半期比18.3%減、ビット出荷量も同6.7%減となり、市場規模も同24.3%減の137億1360万ドルとなったという。 また、多くの今後の経済見通しが悲観的な数字を出していることもあり、多くのNANDユーザー企業も設備投資計画の縮小などを進めていることを受け、サプライヤ各社は過剰在庫を抱えるようになったともTrendForceでは指摘している。 2022年第3四半期の自社ブランドNANDサプライヤの売上高ランキング (出所:TrendForce、2022年11月) キオクシアが2位に浮上 自社ブランドのNANDサプライヤの売上高を見ると、同四半期では、SKグループ(SK hynix+Solidigm)が、PCおよびスマートフォン(スマホ)の需要減(Sol
トロイの木馬化したPuTTY悪用した新フィッシング詐欺、北朝鮮関与の疑い
Mandiantは9月14日(米国時間)、「It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant」において、北朝鮮との関連が疑われる脅威グループによって新しいフィッシング詐欺が展開されていると伝えた。「UNC4034」と呼ばれる脅威グループがWhatsAppを介して被害者とコミュニケーションを取り、偽の求人情報に関する不正なISOパッケージをダウンロードさせ、トロイの木馬化されたPuTTYユーティリティを介してバックドア型マルウェアを展開させていることが明らかとなった。 It's Time to PuTTY! DPRK Job Opportunity Phishing via WhatsApp|Mandiant この脅威グループがメールを通じてAmazonでの仕事の機会を提供するという偽の求人情報を被
無料でカスタムLSIを作らせてくれるGoogleのOpenMPWプログラム - RISC-V Days Tokyo 2022 Spring
レポート 無料でカスタムLSIを作らせてくれるGoogleのOpenMPWプログラム - RISC-V Days Tokyo 2022 Spring カスタムチップを作れば、ソフトウェアで関数を作るより性能を高めたり、密な実装ができるというメリットがあることが多い。しかし、カスタムLSIを作る知識が無かったり、カスタムLSIを作るテクノロジ(ツールやIP)が無かったり、カスタムLSIの試作を行うお金が無いので、カスタムLSIを作ることができないという中小企業は少なくないと思われる。 カスタムチップを作るための知識が不足している。カスタムチップを設計するツールやIPなどが無い、カスタムチップを製造するには高いコストが必要。という問題がある (このレポートの図はRISC-V Days Tokyo 2022 SpringでのEfabless社のCTOのMohamed Kassem氏の発表スライド
世界のプログラミング言語(44) シンプルで現代的なZig言語、RustやC++が複雑すぎると嘆く人の福音となるか
Zigは2015年に登場した新しいオープンソースのプログラミング言語です。Go言語やRust言語のように、C言語の置き換えを目標にしたコンパイラ言語です。その最大の特徴はシンプルであることです。確かに、マクロもプリプロセッサもありませんが、現代的な言語に仕上がっています。最近話題になることが増えてきたので試してみましょう。 ZigのWebサイト Zigとは Zigはアンドリュー・ケリー氏によって2015年に登場した新しいプログラミング言語です。コンパイラ基盤のLLVMを利用しており、幅広いOSに対応した実行ファイルを生成することができます。 Zigはシンプルをモットーとしています。Zigのマニュアルでは、C++やRust、D言語など多くの機能を持つ言語を挙げて、それらとは異なりシンプルであることを名言しています。 そして、その構文は、C言語と似ているのですが、遅延処理のdefer構文や型推
SSHにブルートフォース攻撃するマルウェア「RapperBot」急成長、Linuxデバイスは注意
Fortinetは8月3日(米国時間)、「So RapperBot, What Ya Bruting For?|FortiGuard Labs」において、「RapperBot」と呼ばれる急速に進化しているIoTマルウェアファミリーについて伝えた。このマルウェアは「Mirai」ボットネットのソースコードを大幅に流用しており、認証情報をブルートフォース攻撃してSSHサーバにアクセスする機能が提供されていることが明らかとなった。 So RapperBot, What Ya Bruting For?|FortiGuard Labs RapperBotは、2022年6月にFortinetのセキュリティチームによって発見されたIoTデバイスを標的とした新たなLinuxボットネット。他の多くのIoTボットネットと同様、ARM、MIPS、SPARC、x86などさまざまなアーキテクチャをターゲットにしている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
