You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
本稿の趣旨は米国連邦政府のクラウド推進戦略、いわゆる「Cloud First」から始まる一連の政策が辿った経緯を概観することである。米国のクラウド戦略は、掛け声こそ勇ましかったものの、あまりうまくいかなかった。これは筆者の主観ではなく、連邦政府自身がそれを認めるレポートを出している。あとで具体的に見ていこうと思う。 本邦においてもガバメントクラウドが本格的に動き出している。さくらインターネットが政府公認のベンダーとして認証を受けたことが話題になったのはつい最近のことだ。本邦のクラウド戦略もかなり米国のそれを参考にしており、そのまま進むと同じ轍を踏む可能性もなきにしもあらずである(実際には米国と日本では政府の置かれている状況がかなり違うので、一概に米国と同じ道筋を辿るとは言い切れないのだが)。しかし、世界で最も積極的にクラウドを採用した政府がどのような点で成功し、どのような点で苦しんできたか
立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学 研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「
従来から、「ARMはx86より(電力的に)効率的だ」という言説があります。これは単純に「ARMは省電力なスマホ向けで、x86は電力を食うPC向け」程度のアバウトなイメージのこともありますし、前世紀のRISC vs CISC論争のころからある「ARMはx86 (x64を含む)に比べ命令セットがシンプルなので、命令デコードにかかる電力が少なくて済んで効率的」という議論の形をとることもあります。 この議論については、半導体エンジニアの多くは「ARMがx86 より効率が良いというのは、もはや過去の神話」(in today’s age it is a very dead argument)という認識を共有していると言っていいでしょう。有名なところではApple CPU (ARM)とZen (x86)の両方を開発したジム・ケラー氏のインタビューでも言われていますし、Chips and Cheeseとい
過去にね お腹がすごく痛くなったことがあるんです なんていうか圧迫感っていうか 体を折り曲げるとテニスボールを挟んでいるような違和感があって それでまぁ我慢できなくてかかりつけ医のところに行ったんです そうしたら難しい顔されて あれよあれよという間に大学病院に連れて行かれて腫瘍ができてるから手術するよって それで取ったんです 腫瘍 わたしどうしても腫瘍っていうのが見てみたくて 必死にしつこくお願いして見せてもらったんです 腫瘍はなんというか モッツラレラチーズをカマンベールチーズ色にして赤い血を浴びせたようなそういう見た目でした そんで 中に何が入ってるか調べるっていうんで それも見せて欲しいって言ったんです そうしたらね まあ面倒そうに口元ひん曲げながら銀色のトレーに中身を入れてずいっと差し出してくれてね 中には髪の毛の束と小さな歯か骨のカケラが入っていました わたしが元母親(縁切りして
新しいプログラミング言語やライブラリ、フレームワークを学ぶには、実際にそれらを試して挙動などを見てみることが大事ですが、実行環境を用意するのは手間がかかります。 そこで役立つのが、いわゆる「プレイグラウンド」と呼ばれる、Webブラウザでプログラミング言語やライブラリ、フレームワークをすぐに試すことができるサービスです。 主要なプログラミング言語の公式サイトには、実際にその言語をすぐに試せるプレイグラウンドが用意されていることも多く、また公式サイト以外にもネット上にはさまざまなプレイグラウンドがあります。 プレイグラウンドを使えば、気軽にいろんなプログラミング言語やライブラリ、フレームワークを試せます。 この記事ではそうしたプレイグラウンドをまとめてみました。ここで紹介したプレイグラウンドの他にも、あなたのお気に入りのプレイグラウンドがあればX/Twitterやブックマークのコメント、メール
こんにちは、LayerX バクラク事業部の上堀(うえほり)と申します。 2024/4/1付にて、セールス担当の部門執行役員に選任いただきました。 選任とは直接的には関係がないものの、「部長から役員になるための考え方」を理解するということで、代表の福島さんから直接全8回のプログラムを去年から行なってもらっており、その内容についての概略を共有します。 一般的に新しく入社した方や新任マネージャー向けの研修はありますが、「役員ってそもそもどういう考え方をするの?」ということをプログラムとして用意しているスタートアップは多くはないのではと思っております。 かつ2on1での少人数の実施だったので、リアルなことや率直な悩みをぶつけることができたので非常にいい機会でした。 なぜやるのか?LayerXではマネジメントを下記に区分しています。 戦略マネジメント 組織戦略策定・浸透支援と、戦略実現に向けた自組織
MP3ファイルをダウンロード 内容紹介 twadaさんをゲストに、テスト駆動開発(TDD)、TDDに関するよくある誤解などを語っていただいたエピソードです。 出演者 話したネタ 【翻訳】テスト駆動開発の定義 自動テストとテスト駆動開発、その全体像 保守しやすく変化に強いソフトウェアを支える柱 自動テストとテスト駆動開発、その全体像 テスト駆動開発とは何だったのか? テスト駆動開発と同じレイヤの手法はある? テスト駆動開発と品質保証との関連は? TDD Boot Camp 2020 Online #1 基調講演/ライブコーディング テスト駆動開発に関するよくある誤解 アジャイル開発との類似点(みんな丸い) IPAの試験での誤解 今回のブログを書いた(翻訳した)ことによる懸念 サバンナ便り ~ソフトウェア開発の荒野を生き抜く~ 記事一覧 書籍レビュワー募集フォーム
security.sios.jp xzのtarボールで、アップストリームバージョンの5.6.0以降に悪意のあるコードが混入されていることがわかりました。liblzmaビルドプロセスにおいて複雑な難読化を用いてソースコード内の偽装テストファイルからビルド済みオブジェクトファイルを抽出します。このファイルは、liblzmaコード内の特定の関数を変更するために使用されます。 難読化してテストで入れ込むの手が込んでるな。 そして良く見付けたなという感でじっくり見ていったら。 postgresqlのmicro-benchmarkしてたところ, username間違えてログインしてるのにsshdがCPU使いすぎだな?ということで気がついたみたい… なんだと? mastodon.social Saw sshd processes were using a surprising amount of CPU
03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 (SBOMの話、VEXの話はこちら)。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo
自宅サーバを運用していると突発的なリブートや設定ミスによるアクセス不能などなどが起こり、そのたびにリモートKVMが欲しくなる…。 しかし、リモートKVMは主にエンタープライズ向けで対応した筐体や装置が高額でなかなか手が出づらい…。 そこでどこのご家庭にもある余ったラズパイとPiKVMを使って安価にリモートKVMを作ろうというのがこの記事の趣旨。 PiKVMとは PiKVMは、Raspberry Pi(ラズパイ)を用いて遠隔地から物理的なコンピュータにキーボード、ビデオ、マウス(KVM)スイッチとしてアクセス可能にするオープンソースプロジェクトである。 この記事を書いている現在(2024/03/24)では、DIY PiKVM V1~v4の4つのバージョンがある。 V3とV4はラズパイ内蔵の完成品になっていて、これらのバージョンを自作することはできない?ので今回の選択肢からは外す。 V1とV2
第1章 理論編 ・深層学習とは (p.13-) ・ニューラルネットワークとは (p.31-) ・どうやって学習するか: 勾配降下法 (p.57-) ・深層学習の注意点 (p.91-) 第2章 応用編 ・分類問題 (p.110-) ・画像認識 (p.120-) ・音声認識/自然言語処理 (p.151-) ・講演のまとめ (p.167-)
初めましての人は初めまして、大学JKの騎空士鮫ミンです。 普段はX(旧Twitter)で(サメ)映画とかグラブルとかアイマスとかの話をしていますが、記事にしてまとめておきたいことがあったので note デビューしてみました。 まとめておきたいことというのはタイトルの通り、宇宙よりも遠い場所の聖地巡礼の話です。 宇宙よりも遠い場所とは? 宇宙(そら)よりも遠い場所 A Place Futher than the Universe(通称よりもい)はマッドハウス制作によるオリジナルアニメで 2018年1~3月に AT-X, TOKYO MX などで放送され、2024年1月からEテレで毎週土曜 18:25から再放送がされていますhttp://yorimoi.com/。とりあえずみんなみんな見てください。見て、ミロ。PV→https://youtu.be/kFByZt2YdYA?si=6tiCZwS
※このエッセイには性暴力場面の撮影に関する記述があります 12 インティマシーコーディネーター 昨年はハードな役が続きました。何人もの愛人を囲い、人を殺めることもためらわない詐欺師。歯向かう者は消し、臓器ブローカーに死体を売り払う男。ショットガンで人を撃ち、手をナタで切り落とすサイコパスの連続殺人鬼。 中でも一番ハードだったのは、自分の娘に幼い頃から性的暴行を加え続けている父親の役。そう、NHKドラマ「大奥」で演じた徳川家慶です。放送後、大きな反響をいただきました。 この作品は、まず台本を読んだ段階でストーリーがとても独創的なのが気に入りました。が、僕にとっても娘役の俳優さんにとっても心身ともにハードな現場になるのは明らかでしたので、お受けするにあたって僕は必ず「インティマシーコーディネーター」さんを付けてください、とお願いしました。制作サイドも最初からそのつもりでいらしたというので、それ
SSHの鍵生成には暗号論的に安全な疑似乱数を使おうという話。 暗号論的に安全ではない疑似乱数がどれだけ危険かというのを、簡単なCTFを解くことで検証してみました。 背景 SSH公開鍵に自分の好きな文字列を入れる、という記事を読みました。 かっこいいSSH鍵が欲しい 例えばこのSSH公開鍵、末尾に私の名前(akiym)が入っています。 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIFC90x6FIu8iKzJzvGOYOn2WIrCPTbUYOE+eGi/akiym そんなかっこいいssh鍵が欲しいと思いませんか? かっこいい!真似してみたい! そこまではいいんですが、問題は実装です。 秘密鍵を生成する際の乱数生成には高速化のために Goのmath/randを使っていますが、乱数が用いられるのは公開しない秘密鍵自体であり、このアルゴリズム自体はLagged Fib
JVCケンウッドの業績が好調に推移している。2023年3月期には中期経営計画の目標を前倒しで達成し、24年3月期から新たな中計が始動した。これまでに市場環境の変化に対応したポートフォリオ転換、コロナ禍でのサプライチェーン(部品供給網)マネジメント改革など痛みを伴う施策を幾度となく打ち、レジリエンス(復元力)を磨いてきた。足元では北米公共安全市場でシェアを伸ばす無線システム事業などが業績をけん引している。(八家宏太) 【注目】“外部の目”重視、企業価値向上 「統合後の苦戦を次々に乗り越えることでレジリエンスを獲得した」―。JVCケンウッドが実施したアナリスト向けアンケートに、こんな回答が寄せられた。同社林和喜常務執行役員は「自分たちでは意識してなかった」と明かす。難しい課題に直面し、乗り越える過程で強さを身に付けてきた。 JVCケンウッドは日本ビクターとケンウッドの統合などを経て08年に発足
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く