xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
『ユニコーンオーバーロード』 全世界50万本セールス突破!「アコレードトレーラー」公開 | アトラス公式サイト
Nintendo Switch/PlayStation®4/PlayStation®5/Xbox Series X|Sで好評発売中の シミュレーションRPG『ユニコーンオーバーロード』について、この度、 全世界累計販売本数(※)が50万本を突破いたしました! ※全世界のパッケージ版の出荷数/ダウンロード版の販売数の合計 本作を応援していただいたすべての皆さまに、深く御礼申し上げます。 『ユニコーンオーバーロード』全世界50万本突破! 「アコレードトレーラー」公開 全世界50万本セールス突破を記念し、「アコレードトレーラー」を公開しました。 世界的に高評価を得ている本作に対しての、欧米の各メディアのコメントを盛り込んだ映像です。 製品版にセーブデータが引き継げる「序盤まるごと体験版」配信中! 『ユニコーンオーバーロード』の序盤を約5時間プレイできる 「序盤まるごと体験版」をNintendo
『サガフロ2リマスター』はもう少し待ってくださいと河津秋敏氏がコメント。「待っていて裏切られることはないですから、安心してください」 | ゲーム・エンタメ最新情報のファミ通.com
河津氏は4月1日20時より放送された“『ロマンシング サガ リ・ユニバース』(『ロマサガRS』)公式生放送 #40”にビデオメッセージの形で出演。発売25周年と『ロマサガRS』にて『サガフロ2』の新イベントと新スタイルの実装を記念しての出演となったためファンの注目を集めていたが、残念ながらリマスターの告知はなかった。 ただし、「それ(リマスター)はもう少し待ってください。待っていて裏切られることはないですから、安心してください」というファンを安心させるコメントも。いまのところ時期は不明だが、発売の計画がないということはなさそうだ。
タブやアコーディオンの非表示コンテンツにはhidden="until-found"を使うべし | TAKLOG
タブやアコーディオンの非表示コンテンツにはdisplay:noneがよく用いられますが、hidden="until-found"を利用するほうがメリットがあります。 hidden=“until-found”で非表示にしたコンテンツはページ内検索でアクセスできるuntil-foundはhidden属性に新たに追加された属性値です。 hidden - HTML: ハイパーテキストマークアップ言語 | MDN 従来のhidden属性とは違い、until-found"属性値を指定した場合はブラウザのページ内検索やページ内リンクでそのコンテンツが検出された場合、自動でhidden属性が取り除かれて表示することができます。 従来のdisplay:noneを使用した非表示ではコンテンツ内にページ内検索でマッチすべきワードがあったとしても検出できませんでしたが、hidden="until-found"を使
日本語最高性能のRerankerをリリース / そもそも Reranker とは? - A Day in the Life
なお、今回作ったRerankerの技術的な話は、日本語 Reranker 作成のテクニカルレポートに記載しているので、興味のある方はそちらをご覧ください。 そもそも Reranker とは? Reranker とは、名前の通り再ランク付け(rerank)するもので、質問文に対して関連する順に文章を並べ替えます。文ベクトル(文章のembeddings)で類似度を測って並べ替えするものと何が違うのか?と思われるかもしれませんが、実際、文ベクトル類似度でも同じように並べ替えが可能です。 しかしながら、大きく二つの点で異なります。 Reranker は再ランク性能が高い 文ベクトルは、質問文と文章を同じベクトル空間上の表現として類似度を測ります。そのため大規模なデータに対しても事前に文章のベクトルを算出しておくことで、効率的な計算が可能です。 しかしながら、Reranker は再ランクに特化してお
「ファクトチェックってそんなに大げさなものではない」 立岩陽一郎さん
SNSや生成AIの発達で「フェイクニュース」という言葉が当たり前のように飛び交うようになった昨今。事実確認と検証によってフェイクニュースの拡散を阻止する「ファクトチェック」の役割がますます高まっています。ネット上の嘘とどのように戦うか。ファクトチェックメディア「InFact(インファクト)」編集長でジャーナリストの立岩陽一郎さんにお話を聞きました。 立岩陽一郎 1967年、神奈川県生まれ。NPOメディア「InFact」編集長、大阪芸大短期大学部教授。NHKでテヘラン特派員、イラク駐在、社会部記者、国際放送局デスクを経て、2016年末に退職、17年独立。「InFact」をたち上げて調査報道、ファクトチェックの普及に努める。 フジテレビ、毎日放送の情報番組でコメンテーターを務める他、新聞雑誌でコラムを執筆。『コロナの時代を生きるためのファクトチェック』『トランプ王国の素顔』『ファクトチェックと
アイコン幼年期の終わり - 大西ブログ
この春、上の子が大学進学に伴い一人暮らしを始めることになった。昨日はその引越を手伝ってへとへとだ。 民法改正により18歳で成人となったものの、高校生として一緒に暮らしているとまだ子どもという気分だったが、大学生になり独立して一人暮らしをする、となるとそうも言ってられない。子離れの一環として、プロフィールアイコンを変更する。 プロフィール画像設定機能の追加について - はてなダイアリー日記 2006年にはてなにプロフィール画像設定機能を追加した時、ちょうど生まれたばかりだったということで、プロフィールアイコンに設定してから18年、上の子の生まれた日の写真をアイコンとして使ってきた。その後ネットでプロフィールアイコンが必要な時はだいたい同じ写真を使ってきたが、本日、これを自分の写真に変更する。 before → after適当な写真が思いつかず、二十年振り返り はてな年表 - はてな20周年祭
所属変更のお知らせ - その手の平は尻もつかめるさ
2024年4月1日より id:moznion の所属が以下の通り変更となります。 旧: 株式会社ソラコム 新: ソフトバンク株式会社 (SB Intuitions株式会社出向) 以上となります。 引き続きよろしくお願い申し上げます。 ソラコムには大体6年半くらいいて、実際数えきれないほどたくさんのものを作り、たくさんのものを直し、たくさんのとりくみをしました。なおかつ最後の2年はUSのシアトル駐在で働いていたということもあり非常に貴重な体験となりました。あと在米中にCTO Technical Advisorという迫力のあるタイトルがついたりもしました。 僕がソラコムに入った日はちょうどKDDIがソラコムを買収した2017年9月1日で、そして先日2024年3月26日にソラコムがIPOを成し、ちょうどそのタイミングで退職するということとなり、つまり上場と共に去る男と相成りました。これはソラコム
ネットスーパーアプリ GraphQL から REST へ移行始めました - every Tech Blog
はじめに こんにちは、retail HUBで Software Engineer をしているほんだです。 今回は私が現在着手している事業譲渡されたアプリを社内で持続的なプロダクト開発を行える状態にするリプレイスプロジェクトをどのように行っているか紹介しようと思います。 この記事ではリプレイスを行うにあたってどのようなことを課題に感じてその課題に対してどのような解決策をとったか主にサーバーの実装について説明しています。 ネットスーパーアプリとは 現在弊社ではネットスーパーアプリとして Web アプリとスマホアプリの二つのシステムを提供しています。 Web アプリは販促コンテンツの設定や売り上げの管理・集計を行うことが可能な管理システムと受け取り方法に応じた価格変更や送料変更にも対応し、消費者の柔軟な買い物を実現するお客様向けアプリを 17 の小売り様に、スマホアプリでは Web アプリのお客
XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog
2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh
【終了しました】はてな匿名ダイアリーに「ビッグ検索」機能をリリースしました - はてラボ 開発者ブログ
4月2日 追記:はてな匿名ダイアリーの「ビッグ検索」機能を終了します 2024年4月1日にリリースした「ビッグ検索」機能の提供を終了します。 「ビッグ検索」は24時間の長きにわたり、ご利用の皆様のビッグな疑問に答えてまいりましたが、あまりにも巨大な検索フォームを維持・運用することが困難となってまいりました。空間効率の有効利用、また持続可能性の観点からサービス提供を終了させていただくことになりました。 ご利用の皆様には申し訳ありませんがご理解、ご了承のほどよろしくお願いいたします。 なお、「ビッグ検索」と同時に実装されました「はてな匿名ダイアリー全文検索機能」は引き続きご利用いただけます。 本文 本日2024年4月1日、はてな匿名ダイアリーに「ビッグ検索」機能をリリースしました。 はてな匿名ダイアリーは、2006年から「名前を隠して楽しく日記。」をモットーに運営してまいりました。匿名という敷
焦点:西アフリカのカカオ大国「終わりの始まり」か、生産が壊滅的落ち込み
3月28日、彼女のカカオ農園は有毒物質で汚染され、赤茶色に染まった水たまりが点在していた。写真はカカオの実。ガーナ・オシノの農場で2月撮影(2024年 ロイター/Francis Kokoroko) [サムレボイ(ガーナ) 28日 ロイター] - 彼女のカカオ農園は有毒物質で汚染され、赤茶色に染まった水たまりが点在していた。違法な金採掘業者が残したものだ。農園の所有者ジャネット・ジャムフィさん(52)は、この荒れ果てた風景に心が折れかけている。
欧州は「戦争前夜」 ポーランド首相が警鐘
ポーランドのドナルド・トゥスク首相(2024年3月28日撮影)。(c)Wojtek Radwanski / AFP 【3月30日 AFP】ポーランドのドナルド・トゥスク(Donald Tusk)首相は29日、欧州は第2次世界大戦(World War II)後初めて、「戦争前夜」を迎えていると述べ、欧州での紛争が現実的な脅威になっていると警鐘を鳴らした。 欧州理事会(European Council)の前常任議長(EU大統領)でもあるトゥスク氏は、欧州のメディアグループLENAのインタビューで、「戦争はもはや過去の概念ではない。現実であり、2年前に始まった。現時点で最も懸念されるのは、文字通りあらゆるシナリオが考えられることだ。このような状況は、1945年以来だ」と述べた。 「特に若い世代には衝撃的に聞こえるかもしれないが、戦争前夜という新しい時代が始まったという現実に慣れなければならない。
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
じゃがいもは食物繊維が豊富な食品?~食品成分表を使いこなす~(成田崇信) - エキスパート - Yahoo!ニュース
「じゃがいもは食物繊維が豊富で実はヘルシーな食べ物なんです」 このような論調のネット記事を見かけました。本文ではじゃがいもは食物繊維が豊富な食品であり、さつまいもと比べても4倍の食物繊維が摂れると紹介されていました。 筆者の認識では、じゃがいもにはレジスタントスターチと呼ばれる難消化性のデンプンが含まれていますが、さつまいもに比べると食物繊維が少なく、比較的血糖値を上げやすい食品です。しかし、日本食品標準成分表(以下成分表)のデータも添えて比較をしており、その数値自体は間違いとはいえません。本当にじゃがいもは食物繊維が豊富な食品なのでしょうか? ■実は分析方法に違いのある成分表の食物繊維 新・旧成分表の食物繊維量の比較は以下の通りです。 調べてみると食物繊維量が八訂の成分値は七訂に比べなんと7倍近くも増えているようです。確かに数字だけ見るとじゃがいもは食物繊維が豊富な食品といえそうです。し
[プレイレポ]「幻想水滸伝」クリエイターによる「百英雄伝」は,JRPGの原点を思い出させてくれる――すべてのJRPGファンに感謝を込めて
[プレイレポ]「幻想水滸伝」クリエイターによる「百英雄伝」は,JRPGの原点を思い出させてくれる――すべてのJRPGファンに感謝を込めて ライター:本地健太郎 505 Gamesは2024年4月23日,Rabbit & Bear Studiosが開発を担当するRPG「百英雄伝」(PC / Xbox Series X|S / Nintendo Switch / PS5 / PS4 / Xbox One)の発売を予定している。 「百英雄伝」プロジェクトは,「幻想水滸伝」シリーズを手がけたクリエイターが制作メンバーとして参加することで注目を集め,開発資金を募るクラウドファンディングは開始から約2時間で目標額の50万ドルに到達して大きな話題となった。2022年5月には本作の前日譚を描く「百英雄伝 Rising」がリリースされている。 関連記事 幻想水滸伝の開発者監修による「百英雄伝 Rising」
![[プレイレポ]「幻想水滸伝」クリエイターによる「百英雄伝」は,JRPGの原点を思い出させてくれる――すべてのJRPGファンに感謝を込めて](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea58daa1746a9e2fca5611632d8ef17e1ccf4451/height=288;version=1;width=512/https%3A%2F%2Fwww.4gamer.net%2Fgames%2F520%2FG052085%2F20240327046%2FSS%2F003.jpg)
プベルル酸とは 小林製薬の「紅麹サプリ」から検出、抗菌作用も毒性強く - 日本経済新聞
小林製薬の紅麹(こうじ)原料を含む機能性表示食品による健康被害を巡り、厚生労働省は29日、腎疾患の原因と推定される成分が「プベルル酸」の可能性があると同社が報告したと発表した。プベルル酸は青カビの一種が作る物質で抗菌作用があるものの毒性が強い物質として知られる。プベルル酸(プベルリン酸)は青カビの一種の代謝産物から見つかった天然化合物として、1932年に報告された。細菌の増殖を抑える抗生物質(
絵をまったく描けなかった人間が、20日間絵を描いて感じたこと - 平凡
わたしは、「文の人」だ。絵を描くのは大の苦手。 そんなわたしが、ひょんなことから絵を描き始めた。 そうしたらおもしろくなって約20日間、なにがしかを描きつづけている。 未知の領域での挑戦は、発見が多い。 また、ここまで絵を描けない人間の挑戦は、あまりネット上で見たことがない。 そこで、感じたことを書き出してみようと思う。 まずは、「下手さ」を見てくれよ! 線が引けない! 見えていない! 再現できない! 立体感がない! ざっくり描けない! 「見る自分」と「描く自分」では、見ているものが違う! ソフトの使い方がわからない! 情報収集ができない! お絵描きは運動だァ! お絵描きはフィジカル! だから、故障の危険もある! お絵描きは、楽しい! まずは、「下手さ」を見てくれよ! まず、わたしが「どれぐらい絵を描けないか」をご覧いただこう。 これが絵を描き始めた3月7日に、クリップスタジオ、通称クリス
焼いたホタテ貝の粉 家畜の糞に混ぜて薬剤耐性菌克服 酪農学園大など
ホタテの貝殻を焼いて粉末にしたものを家畜の糞に混ぜ込むことで、家畜が持つ薬剤耐性菌を減らせることを、酪農学園大学(北海道江別市)らのグループが発見した。家畜動物に使える抗生物質は種類が少ない上、ヒトと動物が同じ感染症を発症する「人獣共通感染症」が起こった場合に感染抑制できなくなるリスクがあり、家畜の薬剤耐性菌を環境中に放出しないことが求められていた。今後、産学連携で粉末の商用化を目指すという。 ホタテの貝殻を約700度で焼き、粉末状にしたものを家畜の糞便に混ぜ込む手法を採用した(右上の写真は臼井優教授提供) 薬剤耐性菌はヒトの場合も、院内感染など大きな社会問題となっており、一部の病院では抗生物質を減らすために薬剤師主導で投薬制御が実施されている。薬剤耐性菌はヒトだけでなく動物にとっても問題があるとされてきた。ヒトと動物はあまり同じ病気にかからないとされるものの、一度共通して感染すると、狂犬
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ザ・メイキングのふがし回が消えてるのなんでやろなぁ(すっとぼけ)
