CTO 室の恩田です。 今回は GitHub Copilot Enterprise を評価してみて、現時点ではまだ採用しないことを決めた、というお話をご紹介したいと思います。 きっかけ とあるエンジニアが Slack で自身の times チャネルに時雨堂さんの GitHub Copilot Enterprise のススメという記事を投稿したことが発端でした。特に感想はなく URL に 👀 だけが添えられていたので、後で見るぐらいのメモだったんだと思います。 それを見かけた別のエンジニアが技術雑談チャネルにその投稿を共有して、これは凄そうと話題を向けたところ、CTO の「評価してみる？」の一言で、有志が集って評価プロジェクトが始まりました。 雑談チャネルできっかけとなる投稿が共有されてから、30分足らずの出来事でした（笑）。 この話題が出たのは金曜日でしたが、週明け早々に稟議を終え、火曜

Suraya Mohamed | April 12, 2024In the corner of a busy office at the NHK Broadcasting Center in Shibuya, Tokyo, a staffer rearranged books, vinyl records and...

ソフトウェア開発の1/3の工数を占めるテストをAIで自動化するMagicPod。Webサービスやアプリのリリースサイクルが高速化したことで、市場トレンドはこの数年で大きく変化し、導入は一気に加速しているという。同社の伊藤望CEOにサービス概要とそのメリットについて聞いた。 【もっと写真を見る】 ソフトウェア開発の1/3の工数を占めるテストをAIで自動化するMagicPod。Webサービスやアプリのリリースサイクルが高速化したことで、市場トレンドはこの数年で大きく変化し、導入は一気に加速しているという。同社の伊藤望CEOにサービス概要とそのメリットについて聞いた。 大注目のテスト自動化　成長加速でユーザーは500社超え ソフトウェアのテストは、開発工程のうち実に1/3を費やすと言われている。当然、同じ手作業のテストを毎回行なうのは手間とコストがかかりすぎる。この課題を解決するのが、今回紹介す

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「

再生可能エネルギーの促進が、欧州の原子力発電業界に追い打ちをかけている。 化石燃料に依存しない電力の生産はかつてないほど急がれ、欧州の一部では依然として原発を電力政策の中核に据えている。だが、再生可能エネルギーの急増と電力価格の低下で、原発の運転にしわ寄せが及んでいる。 今後さらに厳しい時期が待ち受けている兆しもある。エネルギー危機以来、需要は十分に回復せず、風力や太陽光の発電量は増加の一途をたどる。これに押され、発電電力量に占める原子力と石炭火力のシェアはいずれも低下している。 エネルギー・電力市場分析会社ストームジオ・ネナのシニアアナリスト、シガード・ペデルセン・リエ氏は「太陽光と風力に極めて不利な状況が長期間続くか、強い熱波がない限り、現在の電力価格では従来型のベースロード電源は苦しいだろう」と指摘した。

As a child, I’d creep down the basement stairs and watch him: hunched over a table, a single lamp lighting his work. First he’d carve a walnut-sized body out of wood. Then he’d take a tiny brush and paint the figure in bright reds and greens and blues, wrap embroidery thread around its spindly wire legs, and top the whole thing with a shiny lacquer. On the back, he’d add a clasp and sign his name

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

本稿の趣旨は米国連邦政府のクラウド推進戦略、いわゆる「Cloud First」から始まる一連の政策が辿った経緯を概観することである。米国のクラウド戦略は、掛け声こそ勇ましかったものの、あまりうまくいかなかった。これは筆者の主観ではなく、連邦政府自身がそれを認めるレポートを出している。あとで具体的に見ていこうと思う。 本邦においてもガバメントクラウドが本格的に動き出している。さくらインターネットが政府公認のベンダーとして認証を受けたことが話題になったのはつい最近のことだ。本邦のクラウド戦略もかなり米国のそれを参考にしており、そのまま進むと同じ轍を踏む可能性もなきにしもあらずである（実際には米国と日本では政府の置かれている状況がかなり違うので、一概に米国と同じ道筋を辿るとは言い切れないのだが）。しかし、世界で最も積極的にクラウドを採用した政府がどのような点で成功し、どのような点で苦しんできたか

立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学　研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「

従来から、「ARMはx86より（電力的に）効率的だ」という言説があります。これは単純に「ARMは省電力なスマホ向けで、x86は電力を食うPC向け」程度のアバウトなイメージのこともありますし、前世紀のRISC vs CISC論争のころからある「ARMはx86 (x64を含む)に比べ命令セットがシンプルなので、命令デコードにかかる電力が少なくて済んで効率的」という議論の形をとることもあります。 この議論については、半導体エンジニアの多くは「ARMがx86 より効率が良いというのは、もはや過去の神話」(in today’s age it is a very dead argument)という認識を共有していると言っていいでしょう。有名なところではApple CPU (ARM)とZen (x86)の両方を開発したジム・ケラー氏のインタビューでも言われていますし、Chips and Cheeseとい

過去にね　お腹がすごく痛くなったことがあるんです なんていうか圧迫感っていうか　体を折り曲げるとテニスボールを挟んでいるような違和感があって　それでまぁ我慢できなくてかかりつけ医のところに行ったんです そうしたら難しい顔されて　あれよあれよという間に大学病院に連れて行かれて腫瘍ができてるから手術するよって それで取ったんです　腫瘍 わたしどうしても腫瘍っていうのが見てみたくて　必死にしつこくお願いして見せてもらったんです　腫瘍はなんというか　モッツラレラチーズをカマンベールチーズ色にして赤い血を浴びせたようなそういう見た目でした そんで　中に何が入ってるか調べるっていうんで　それも見せて欲しいって言ったんです そうしたらね　まあ面倒そうに口元ひん曲げながら銀色のトレーに中身を入れてずいっと差し出してくれてね　中には髪の毛の束と小さな歯か骨のカケラが入っていました わたしが元母親(縁切りして

新しいプログラミング言語やライブラリ、フレームワークを学ぶには、実際にそれらを試して挙動などを見てみることが大事ですが、実行環境を用意するのは手間がかかります。 そこで役立つのが、いわゆる「プレイグラウンド」と呼ばれる、Webブラウザでプログラミング言語やライブラリ、フレームワークをすぐに試すことができるサービスです。 主要なプログラミング言語の公式サイトには、実際にその言語をすぐに試せるプレイグラウンドが用意されていることも多く、また公式サイト以外にもネット上にはさまざまなプレイグラウンドがあります。 プレイグラウンドを使えば、気軽にいろんなプログラミング言語やライブラリ、フレームワークを試せます。 この記事ではそうしたプレイグラウンドをまとめてみました。ここで紹介したプレイグラウンドの他にも、あなたのお気に入りのプレイグラウンドがあればX/Twitterやブックマークのコメント、メール

こんにちは、LayerX バクラク事業部の上堀（うえほり）と申します。 2024/4/1付にて、セールス担当の部門執行役員に選任いただきました。 選任とは直接的には関係がないものの、「部長から役員になるための考え方」を理解するということで、代表の福島さんから直接全8回のプログラムを去年から行なってもらっており、その内容についての概略を共有します。 一般的に新しく入社した方や新任マネージャー向けの研修はありますが、「役員ってそもそもどういう考え方をするの？」ということをプログラムとして用意しているスタートアップは多くはないのではと思っております。 かつ2on1での少人数の実施だったので、リアルなことや率直な悩みをぶつけることができたので非常にいい機会でした。 なぜやるのか？LayerXではマネジメントを下記に区分しています。 戦略マネジメント 組織戦略策定・浸透支援と、戦略実現に向けた自組織

MP3ファイルをダウンロード 内容紹介 twadaさんをゲストに、テスト駆動開発(TDD)、TDDに関するよくある誤解などを語っていただいたエピソードです。 出演者 話したネタ 【翻訳】テスト駆動開発の定義 自動テストとテスト駆動開発、その全体像 保守しやすく変化に強いソフトウェアを支える柱　自動テストとテスト駆動開発⁠⁠、その全体像 テスト駆動開発とは何だったのか？ テスト駆動開発と同じレイヤの手法はある？ テスト駆動開発と品質保証との関連は？ TDD Boot Camp 2020 Online #1 基調講演/ライブコーディング テスト駆動開発に関するよくある誤解 アジャイル開発との類似点（みんな丸い） IPAの試験での誤解 今回のブログを書いた（翻訳した）ことによる懸念 サバンナ便り ～ソフトウェア開発の荒野を生き抜く～ 記事一覧 書籍レビュワー募集フォーム

security.sios.jp xzのtarボールで、アップストリームバージョンの5.6.0以降に悪意のあるコードが混入されていることがわかりました。liblzmaビルドプロセスにおいて複雑な難読化を用いてソースコード内の偽装テストファイルからビルド済みオブジェクトファイルを抽出します。このファイルは、liblzmaコード内の特定の関数を変更するために使用されます。 難読化してテストで入れ込むの手が込んでるな。 そして良く見付けたなという感でじっくり見ていったら。 postgresqlのmicro-benchmarkしてたところ, username間違えてログインしてるのにsshdがCPU使いすぎだな?ということで気がついたみたい… なんだと？ mastodon.social Saw sshd processes were using a surprising amount of CPU

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 （SBOMの話、VEXの話はこちら）。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話

xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo