xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 NTTデータグループは2023年11月6日、10月10日に発生した全国銀行データ通信システムの障害に関する記者説明会を実施、現時点で判明している障害の概要について説明を行うとともに、再発防止策に向けたタスクフォースの設立などについて明らかにしました。会見の冒頭、NTTデータグループ 代表取締役社長 本間洋氏は、今回の障害により全国の預金者や金融機関をはじめとする社会全体に大きな混乱をもたらしたことを謝罪し、今後の原因究明と再発防止に向け、全国銀行試験決済ネットワーク(以下、全銀ネット)とともに全力をかけて取り組むことを明言していました。 本記事では会見の内容をもとに、現時点で判明している10月10日の事故の原因についてレポートします。 2023年10月10日 ―なにが起こったのか
第2章 詳解QUIC ~ TCPに代わり下位層で使用する新しいトランスポートプロトコル | gihyo.jp
本章では、HTTP/3がTCPに代わって下位層で用いるQUICについて解説します。 QUICはトランスポートプロトコル QUICはトランスポートプロトコルです。QUICの説明に入る前に、トランスポートプロトコルついておさらいします。 TCP/IPの4階層モデル プロトコルは階層で役割を分担しています。TCP/IPの4階層モデルでは、アプリケーション層、トランスポート層、インターネット層、ネットワークインタフェース層に分かれます(図1)。 図1 TCP/IPの4階層モデル アプリケーション層に分類されるアプリケーションプロトコルは、クライアントやサーバで動作するアプリケーションの動作に関するデータやメッセージの通信ルールを規定します。たとえばSMTP(Simple Mail Transfer Protocol)は、メールを送信する通信ルールを規定しています。HTTPはこの層に属します。
『WEB+DB PRESS』 休刊のお知らせ:WEB+DB PRESS
WEB+DB PRESSは,2023年8月発売のVol.136をもって隔月刊誌としては休刊させていただきます。物価上昇による製作費の高騰など諸般の事情により,今回の決定に至った次第です。 突然の休刊案内にてたいへん恐縮ではございますが,何卒ご理解を賜りますよう,お願い申し上げます。 22年以上の長きにわたり,絶大なご支援をいただきましたことを,厚く御礼申し上げます。 弊誌で扱っていた分野のコンテンツは,今後も弊社刊行のSoftware Designやgihyo.jp,書籍などで提供させていただきます。また,必要な場合には「特別号」の編集・刊行なども検討してまいります。 最後に,皆様の一層のご活躍を心より祈念しております。
ChatGPTのおさらいと、プログラミングに活用するための第一歩 | gihyo.jp
大量の文章から学習することで、多言語を取り扱う能力だけでなく、高度な推論能力まで手に入れました。 GPT-3.5、とりわけその初期モデルのCodexはGitHubに存在する5400万の公開リポジトリから採取された159GBのPythonコードでGPT-3をfine-tuning(微調整)することで生まれました。ChatGPTがとりわけPythonが得意なのはここから来ています。 ChatGPTの学習データを考えることはその能力を発揮させるときに極めて有効です。質問時も以下のように、『涼宮ハルヒの憂鬱』というライトノベル作品について日本語で聞いたときはSOS団の略称を間違えるなどしますが、英語ではほぼ期待通りの回答を見せます。 図1 『ハルヒの憂鬱』について日本語で聞いた場合の回答 図2 『ハルヒの憂鬱』について英語で聞いた場合の回答 知ったかぶりをするChatGPT ところで、ChatG
Linux 6.1の注目機能「MGLRU」―メモリ管理に取り入れられたエイジングシステム | gihyo.jp
Linus Torvaldsは12月11日(米国時間)、前週の告知どおりに「Linux 6.1」の正式リリースをアナウンスした。 Linux 6.1 -Linus Torvalds Linux 6.1はメインライン開発ではじめてRustを採用したことが大きな話題となったが、そのほかにもユーザ空間におけるメモリサニタイザーツールに似た動的エラー検出の「KMSAN」やB-treeベースのデータ構造「Maple Tree」、AMDの新しいPMFドライバのサポートなど多くのアップデートが行われている。Googleの開発者がメインラインへのマージを提案してきた「MGLRU(Multi-generational LRU)」もそのひとつで、古参のカーネル開発者であるAndrew MortonもMGLRUのメインライン化をバックアップしてきた。 Linuxカーネルではメモリ管理に「LRU(Le
第1章 進化するHTTPの歩み ~ HTTP/1.1とHTTP/2をおさらいし、HTTP/3の基本を知る | gihyo.jp
HTTP/3入門 第1章進化するHTTPの歩み ~ HTTP/1.1とHTTP/2をおさらいし、HTTP/3の基本を知る この特集記事は2021年6月24日に発売されたWEB+DB PRESS Vol.123に掲載された特集1「HTTP/3入門」を再掲したものです。 先日2022年6月にHTTP/3を含むHTTP関連の仕様が正式なRFCとなりました。ここではRFCの正式リリースに伴い、いち早く変更点を抑え、囲みボックスを用いた加筆解説でわかりやすくお伝えしております。 特集のはじめに HTTP(Hypertext Transfer Protocol)の最新版であるHTTP/3が登場しました。HTTP/3では、より安全で速い通信が行えます。本特集では、今までのHTTPにあった課題と、HTTP/3で課題をどのように解決し、改善が行われたかを解説します。 本章では、HTTPそのものと各バージ
ネットワーク技術やその仕組みを理解するための最短コースとは?:新刊ピックアップ
ネットワーク技術を学ぶのは難しい 我々の日常生活に欠かすことのできない社会インフラの1つと言えるコンピュータネットワーク。スマホやPCから利用するだけなら,その仕組みを深く知る必要はありませんが,仕事でシステムの構築や運用管理に従事する方は,きちんと理解しておくことが必要になります。 しかし,次のような理由からマスターするまでの道のりは険しいです。 押えておくべき技術用語が多すぎる たとえば,社内LAN内でファイルをやり取りしている状況を詳細に説明する場合,「TCP/IP」「IPアドレス」「サブネット」「DHCP」「プロトコル」「MACアドレス」「ARP」「ゲートウェイ」……,さらに機器として「ルータ」「レイヤ3スイッチ」……などなど,数多くの技術用語を理解しておく必要があります。 お試し環境を準備するのが大変 技術用語をある程度理解できたとしても,社内LANをいきなり設
図解即戦力 暗号と認証のしくみと理論がこれ1冊でしっかりわかる教科書
この本の概要 テレビ会議やリモートワークが普及する中,情報を守る暗号や本人確認のための認証技術の重要性が増しています。本書は公開鍵暗号や署名などの理論を基礎から詳しく解説し,TLS1.3やHTTP/3,FIDOなどの新しい技術も紹介します。更にブロックチェーンで注目されている秘密計算,ゼロ知識証明,量子コンピュータなど最先端の話題も扱います。 こんな方におすすめ 暗号と認証の基礎を学習したい人 Web担当者やセキュリティ担当者など 1章 暗号の基礎知識 01 情報セキュリティ 情報セキュリティの三要素 情報セキュリティと暗号技術 利便性とコスト 追加された要件 02 暗号 暗号とは よい暗号と使い方 暗号の動向を知る 03 認証 パスワードによる認証 パスワード攻撃者の能力 パスワードの攻撃手法 認証の分類 認可 OAuth 04 古典暗号 シフト暗号 換字式暗号 符号化 2章 アルゴリズ
弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
GitHubが僕たちを、仕事の現場を変えた!──「GitHub Kaigi」レポート | gihyo.jp
2014年6月1日(日)、東京・渋谷マークシティにおいて、GitHubユーザグループ主催によるイベント「GitHub Kaigi」が開催されました。500人の定員に対し800人を超える参加申し込みのあったこのイベントには、日本におけるGitHub活用の第一人者たちはもちろん、米GitHub社から招いた開発者たちも登壇し、いずれ劣らぬ濃いセッションが繰り広げられました。ここではその様子を紹介します。 GitHub実践入門 ── Pull Requestによる開発の変革 トップバッターとして登壇したのは、WEB+DB PRESS plusシリーズ『GitHub実践入門 ── Pull Requestによる開発の変革』の著者である大塚弘記氏です。 『GitHub実践入門』の著者、大塚弘記氏 同氏はまず、「GitHubを利用した開発の世界を知る」「GitHubを(利用|活用)する違いを
本日12月1日より、プログラマ有志による2013年の技術系Advent Calendarが各所ではじまる | gihyo.jp
本日12月1日より、プログラマ有志による2013年の技術系Advent Calendarが各所ではじまる 本日12月1日より、プログラマ有志による2013年の各技術系Advent Calendar(アドベントカレンダー)が一日目を担当する人のblogではじまっている。 昨年以上に細分化されたため、昨年よりも今年のAdvent Calendarの数が多くなっているようだ。また、技術系以外の人に対してもこのような形式のAdvent Calendarの認知度が上がり、技術系以外のAdvent Calendarも昨年より増えている。 一般的なAdvent Calendarは、12月25日のクリスマスを楽しみに待つために、12月1日から24日までのカレンダーの日付の部分(扉だったりする)を開けるようになっており、1日ずつその日の日付の部分を開くと天使や動物の絵などが見えるという仕組み(もちろん、様々
3,300円で買えるARM/Linuxコンピュータ登場! 趣味でいじる以外にもさまざまな可能性を秘める理由とは:新刊ピックアップ
Raspberry Pi(ラズベリーパイ)とは Raspberry Pi(写真)とは英国のRaspberry Pi Foundation(ラズベリーパイ財団)によって開発されたARMプロセッサ搭載のシングルボードコンピュータです。2012年2月に発売されてから今年(2013年)の7月まで,累計売上台数は全世界で120万台を突破しています。名刺サイズでありながら,DebianベースのLinuxディストリビューション(「Raspbian」という)が動く本格マシンです。 Raspberry Pi Model B(ショップによっては“タイプB”と呼ばれる)には700MHzのARMプロセッサとGPUなどがあるメインSoCのほか,HDMI,USBポート(2つ),Ethernet,HDMI,コンポジットビデオ出力,オーディオ出力,GPIO(汎用入出力)が搭載されていて,価格は3,300円です
第84回 「普通のUbuntu」をネットブックで使う~Dell Inspiron Mini 10vの利用~ | gihyo.jp
DellからリリースされたInspiron Mini 10vは、3万円程度で入手できる、非常に廉価なネットブックです。今回は、10vを購入した筆者が、「普通のUbuntuをネットブックで使う」ために行った幾つかの設定を紹介します。 9.04をネットブックで使う Ubuntuには、ネットブック環境で利用するための「Ubuntu Netbook Remix(UNR)」というRemixリリースが存在します。狭い画面で使うためのチューニングが施されており、ネットブック環境で利用しやすいように整えられたリリースです。 また、Mini 10vのUbuntuモデル(後述の通り、今回利用するのはUbuntuモデルです)には図1のような、Dellカスタム版のUNRが導入されており、きちんとチューニングされた使いやすいすさと、8.04ベースとは思えない高速起動(9.04と同程度の速度で起動します)が実現され
GW短期集中連載!マイクロはちゅねで楽しいネット工作の世界へ 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
第6回 マイクロはちゅね、つながって世界へ羽ばたく | gihyo.jp
マイクロはちゅねを増やしたり、パソコンにつないだり 前回までで、マイクロはちゅねはセンサで外の様子を感知して動くようになりました。最終回の今回は、さらに推し進めて、他のマイコンやパソコンとつなぐ方法を紹介します。この段階まで発展すると、1匹だけで寂しくネギを振っていた頃と異なり、ネット上で公開する工作としても楽しいものになってきます。 図1は、マイクロはちゅねを101匹に増やして動かしてみた様子です(動画はこちら)。全部が同じ動きをするだけではなく、個別に違った動きもできるようになっています。数が増えると圧倒的な迫力が出てくるため、ずっと見ていても飽きませんし、部屋に置いておいてもすごい存在感です。この作例では専用のマイコン基板を起こしているのですが、パターン設計用CADに無料のものがありますし、比較的安価にできますので(P板.comやOLIMEXのサイトを参照)、作成は一般に想像
ギークじゃなくても楽しめる! 新はてなブックマーク:第1回 トップページに注目─強化された検索とカテゴ
月間300万のユニークユーザを誇り、国内最大のソーシャルブックマークサービスである株式会社はてなのはてなブックマーク。2005年2月にベータ版を公開したこのサービスが、11月25日にリニューアルされました。 新しいはてなブックマークのリリースに先立ち、今月4日に行われたリニューアル発表会の席上、はてなCTO(最高技術責任者)の伊藤直也氏は 「来年夏までに月間ユニークユーザを現在の倍の600万にする」 と抱負を語り、そのために利用者の拡大と一般層への訴求に力を入れるとも述べていました。 そうした目標に向かって、新しいはてなブックマークがどのようにリニューアルされたのか実際に見ていきます。 大幅に強化された検索機能と、カテゴリー分け機能 リニューアルされデザインを一新したはてなブックマークで、まず目を引くのがトップページ上部に配置された、検索フォームとカテゴリーのタブです。 図1 新はてなブッ
第5回 テストプロジェクト開始とテスト計画 | gihyo.jp
前回からTestLinkの使用方法に焦点を当て、まずはインストールについてご紹介しました。ここまでできれば一安心ですので、TestLinkをどんどん使っていきましょう。今回以降はTestLink上での操作方法についてご説明していきます。 はじめに まず、TestLinkを使い始めるにあたって、TestLinkの基本構造と作業例についてまとめておきましょう。 TestLinkのコンポーネント間の関係 TestLinkの中ではソフトウェアテストを管理するために、いくつかのコンポーネントが存在しています。TestLinkは以下の3つの基本コンポーネントから構成されています。 テスト仕様 テスト仕様の下にテストケースを作成します。テスト仕様はテストスイートという単位で階層的に管理することができます。テストスイートの中にテストケースが格納されることになります。 テスト計画 テストの実行に関わる情報は
連載:目指せ!iPhoneアプリ開発エキスパート|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
