xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
Prism:エラートレラントな、まったく新しいRubyパーサ | gihyo.jp
Ruby 3.3リリース! 新機能解説 Prism:エラートレラントな、まったく新しいRubyパーサ Prismは、Ruby 3.3.0にバンドルされた新しいライブラリで、プログラミング言語Rubyの新しいパーサであるPrismパーサのバインディングです。Prismはエラートレラント、移植性、メンテナンス性、高速性、効率性を考慮して設計されています。この記事では、Prismの歴史、設計、API、そして今後の課題について取り上げます。 使用方法 Rubyバインディングを通してPrismパーサを使うにはrequire "prism"をして、Prismモジュールのparseメソッド、または他のparse_*系のメソッドを呼んでください。次に例を示します。 require "prism" Prism.parse("1 + 2") parseメソッドは、パース結果のオブジェクトを返します。こ
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 | gihyo.jp
すべてのフェーズでミスが重なった ―全銀ネットとNTTデータ、全銀システム通信障害の詳細を説明 全国銀行資金決済ネットワーク(以下、全銀ネット)とNTTデータは12月1日、2023年10月10日~11日にかけて全国銀行データ通信システム(以下、全銀システム)で発生した通信障害に関する報道関係者向けの説明会を開催しました。本件についてはNTTデータが11月6日に行った途中経過報告の内容をもとにレポートしましたが、今回、全銀ネットとNTTデータが揃って会見を行ったことで、より詳細な障害の原因が判明したので、あらためてその内容を検証してみたいと思います。 説明会の登壇者。左から、全銀ネット 企画部長 千葉雄一氏、事務局長兼業務部長 小林健一氏、理事長 辻松雄氏、NTTデータ 代表取締役社長佐々木 裕氏、取締役副社長執行役員 鈴木正範氏 なお、全銀ネットとNTTデータは、今回の障害に関して金融
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 NTTデータグループは2023年11月6日、10月10日に発生した全国銀行データ通信システムの障害に関する記者説明会を実施、現時点で判明している障害の概要について説明を行うとともに、再発防止策に向けたタスクフォースの設立などについて明らかにしました。会見の冒頭、NTTデータグループ 代表取締役社長 本間洋氏は、今回の障害により全国の預金者や金融機関をはじめとする社会全体に大きな混乱をもたらしたことを謝罪し、今後の原因究明と再発防止に向け、全国銀行試験決済ネットワーク(以下、全銀ネット)とともに全力をかけて取り組むことを明言していました。 本記事では会見の内容をもとに、現時点で判明している10月10日の事故の原因についてレポートします。 2023年10月10日 ―なにが起こったのか
HHKB Studioレビュー ~ ポインティングスティックとジェスチャーパッドで広がる可能性 | gihyo.jp
私とHHKB 2023年10月25日の深夜0時、HHKB Studioが発表されました。筆者は発表の直後にHHKB Studio 英語配列を注文して、幸いにも10月26日には入手できました。 現在は人気のため入荷待ちとなっているらしく、HHKB Studioへの興味関心の高さがうかがえます。 筆者はHHKBを3台、Studioをあわせても4台しか持っていない中級HHKBユーザーであり、他のキーボードもほぼ持っておらずキーボードマニアではないのですが、今回、運よくgihyo.jpにてHHKB Studioについての記事を書く機会が得られましたので、率直な感想からHHKBについての個人的な思い出まで幅広く書きつらねていきたいと思います。少しでも楽しんでいただけると嬉しいです。 HHKBとの出会い せっかくなので、筆者とHHKBとの出会いについて思い返してみました。自分のブログを調べてみたところ
iOS/iPadOS 16.4リリース 〜ホーム画面に追加したWebアプリ(PWA)からの通知が可能に。またUnicode 15.0の絵文字も追加される | gihyo.jp
iOS/iPadOS 16.4リリース 〜ホーム画面に追加したWebアプリ(PWA)からの通知が可能に。またUnicode 15.0の絵文字も追加される 3月27日、iOS/iPadOS 16.4がリリースされた。様々な点が改善されたが、この記事では多くのユーザーにとって身近な話題となる、Webアプリからの通知と、最新の絵文字の追加について紹介する。 ホーム画面に追加したPWAアプリからの通知が可能に Safariのバージョンは16.4に上がっている。 WebKit Features in Safari 16.4 特に興味深い点としては、ホーム画面に追加したWebアプリの(PWA)からの通知(Web Push)が利用可能になったことが挙げられる。これにより一般層へのPWAの普及の目途がたったといえるだろう。実際に普及するかは不明なところがあるが、すでにTwitterやMastodon、Mi
ChatGPTのおさらいと、プログラミングに活用するための第一歩 | gihyo.jp
大量の文章から学習することで、多言語を取り扱う能力だけでなく、高度な推論能力まで手に入れました。 GPT-3.5、とりわけその初期モデルのCodexはGitHubに存在する5400万の公開リポジトリから採取された159GBのPythonコードでGPT-3をfine-tuning(微調整)することで生まれました。ChatGPTがとりわけPythonが得意なのはここから来ています。 ChatGPTの学習データを考えることはその能力を発揮させるときに極めて有効です。質問時も以下のように、『涼宮ハルヒの憂鬱』というライトノベル作品について日本語で聞いたときはSOS団の略称を間違えるなどしますが、英語ではほぼ期待通りの回答を見せます。 図1 『ハルヒの憂鬱』について日本語で聞いた場合の回答 図2 『ハルヒの憂鬱』について英語で聞いた場合の回答 知ったかぶりをするChatGPT ところで、ChatG
Yuta Saitoさん「RubyはWebAssemblyと出会った」 〜RubyKaigi 2022 1日目キーノート | gihyo.jp
RubyKaigi 2022 キーノートレポート Yuta Saitoさん「RubyはWebAssemblyと出会った」 〜RubyKaigi 2022 1日目キーノート 9月8日から9月10日までの3日間RubyKaigi 2022が三重県津市で開催されました。今年はRubyKaigi 2019以来、3年ぶりの現地開催で非常に盛り上がったカンファレンスとなりました。 初日のキーノートではRubyコミッターのYuta Saitoさんが「Ruby meets WebAssembly」というタイトルで発表しました。 Saitoさんはインターネット上では主に@kateinoigakukunという名前で活動しており、Swiftコミッターとしてもよく知られたエンジニアです。CRubyのWebAssembly移植を進め、2022年1月にRubyコミッターとなっています。今回のキーノートはCRubyのW
第2章 ブラウザ操作自動化の基本 ~非同期処理を扱うasync/await関数、自動化の鍵を握るPuppeteerコンポーネント | gihyo.jp
[速習] Puppeteer ~ヘッドレスChromeでテスト&スクレイピング 第2章ブラウザ操作自動化の基本 ~非同期処理を扱うasync/await関数、自動化の鍵を握るPuppeteerコンポーネント 第2章では、実際にヘッドレスChromeを自動化するうえで必要となる、最新のJavaScriptの構文やPuppeteerのAPIについて解説します。 進化し続けるJavaScript PuppeteerのAPIを解説する前に、第1章の冒頭で掲載したサンプルコードを見返してみましょう。もしかすると、中にはまったく見慣れない構文が見つかったかもしれません。 const puppeteer = require('puppeteer'); (async () => { const browser = await puppeteer.launch(); const page = await b
Web配信の技術 ―HTTPキャッシュ・リバースプロキシ・CDNを活用する
この本の概要 HTTPキャッシュ,リバースプロキシ,CDNなどWeb開発で大切な「配信」の技術。 重要な技術ながら,現場では知見のあるエンジニアが少なく,なんとなくで運用されていたり,導入が遅れていたりします。 本書では,HTTPキャッシュの基礎から解説し,一冊でしっかり配信が学べます。 速くて落ちないWebサイト/Webサービス/Web APIの実現はもちろん。キャッシュ事故やセキュリティ上の問題を防ぐのにも役立ちます。 こんな方におすすめ CDNやリバースプロキシの導入に興味のあるアプリケーションエンジニア・インフラエンジニア 配信技術を学びたいインフラエンジニア Webサービスを高速化させたいフロントエンドエンジニア 第1章 はじめに 1.1 本書の対象と目的 1.2 本書の構成 1.3 下準備 第2章 配信の基礎 2.1 配信のとらえ方 2.1.1 配信の根幹 2.2 標準仕様でや
2021年4月15日 パニックお断り―Linus、"Rust for Linux"の盛り上がりに釘を刺す | gihyo.jp
Linux Daily Topics 2021年4月15日パニックお断り―Linus、"Rust for Linux"の盛り上がりに釘を刺す 開発者の間で人気上昇中のRustだが、Linuxカーネル開発においても1年ほど前からメインラインでのRustサポート―新たにデバイスドライバを記述する言語としてRustを認めるよう求める声が強くなりつつある。3月にはカーネル開発者のMiguel Ojedaが最初の"Rust for Linux"となるパッチをlinux-next(次期カーネルへのマージを希望するパッチが集められたGitリポジトリ)にポストし、Stephen Rothwellによってマージされた。 kernel/git/next/linux-next.git - The linux-next integration testing tree Ojedaはさらに一歩踏み込んだステップとし
2019年10月16日 “脱帽です”―9億3,000万ハッシュ/秒でようやく判明したケン・トンプソンのパスワードは…? | gihyo.jp
Linux Daily Topics 2019年10月16日“脱帽です”―9億3,000万ハッシュ/秒でようやく判明したケン・トンプソンのパスワードは…? AT&Tのベル研において、かのケン・トンプソン(Ken Tompson)とデニス・リッチー(Dennis Richie)がUNIXの開発を開始したのが1969年、つまり今年2019年は"UNIX50周年"にあたるアニバーサリーイヤーでもある。その記念すべき年に、現代のハッカーたちが偉大な先駆者に挑んだ5年越しのゲームがゴールを迎えた。 RubyのWebサーバインタフェース「Rack」やテストフレームワーク「Bacon」の開発者として知られるLeah Neukirchenは2014年、BSD 3のソースツリーからパスワードファイル(/etc/password)を入手した。そこにはトンプソンやリッチーのほか、GoogleのCEOを務めたエリ
“ネ申エクセル”をめぐって徹底討論! 「Excel方眼紙公開討論会」開催 | gihyo.jp
9月30日、KFC Hall & Rooms(東京都墨田区)にて、グレープシティ(株)主催による討論イベント「Excel方眼紙公開討論会」が行われました。 会場入り口 Excel方眼紙とは、セルを正方形に設定してExcelをDTPソフトのように利用する手法で、多くの場合セルの結合や罫線の設定がふんだんに使われており、データの入力・再利用に難があるものが多く、是非については議論が絶えません。イベントではExcel方眼紙反対派、賛成派の登壇者によるセッション、両派によるディスカッションと質疑応答が行われました。 講演1:「ネ申タヒすべし:Excel方眼紙という時間泥棒」 立命館大学情報理工学部教授 上原 哲太郎氏 上原氏 上原氏はExcel方眼紙反対派陣営。ソフトウェアハウス、省庁、大学とキャリアを踏む中で、さまざまなExcelファイルと出会ってきたと言います。 最初に上原氏が語ったのは表
お願いです,Macの標準機能でファイルを圧縮するのはやめてください:新刊ピックアップ
知らないうちにWindowsユーザーにストレスを与えていることが…… 持っているだけでスタイリッシュに見えるMac。でも,Windowsを使っている人は 「Mac使ってる人って,送られてくるファイルが開けなかったり,文字化けしてたり,ムダな手間を増やしてくるだけで最悪だよね(笑)」 と思っているかもしれない――そんな心あたりはないでしょうか? Macで圧縮されたファイルをWindowsで見ようとすると,次の画像のように,ファイル名が文字化けするうえ,意味のわからないフォルダもついでに現れることがあります。 ファイル名を変更すれば中身を見れないわけでもないですし,余分なフォルダは無視すればいいわけですが,いちいち面倒です。 Windows側で「Explzh」という圧縮・解凍ソフトを入れておくと,文字化けせずにちゃんと解凍してくれるのですが,「なんで,わざわざこっちでひと手間かけないとい
「新春座談会 このコンピュータ書がすごい! 2017年版 ——2016年に出たコンピュータ書ならこれを読め!——」開催報告 | gihyo.jp
「新春座談会 このコンピュータ書がすごい! 2017年版 ——2016年に出たコンピュータ書ならこれを読め!——」開催報告 1月14日、ジュンク堂書店池袋本店にて「新春座談会 このコンピュータ書がすごい! 2017年版 ——2016年に出たコンピュータ書ならこれを読め!——」が開催されました。このイベントの模様を写真を中心にレポートします。 本イベントは、昨年2016年にジュンク堂書店池袋本店で販売された書籍の中から注目したい作品を、読者側代表の高橋征義さん(達人出版会、日本Rubyの会)が、コンピュータ書を刊行している出版社で活躍する編集者らと紹介し倒すという企画です。今年出演の編集者はこれまで同様、稲尾尚徳さん(技術評論社)、杉山聡さん(SBクリエイティブ)、村田純一さん(ビー・エヌ・エヌ新社)、森田尚さん(オーム社)、矢野耕次さん(オライリー・ジャパン)です。
2016年7月11日 32ビットよ、さようなら ―i386アーキテクチャを捨てる時期に入ったLinux | gihyo.jp
Linux Daily Topics 2016年7月11日32ビットよ、さようなら ―i386アーキテクチャを捨てる時期に入ったLinux 32ビットサポートはもう時間のムダだ―ここ1、2年、メジャーなLinuxディストリビューションの開発者たちからこういう声を聞く機会は日ごとに増えてきた。そして、Linuxが本格的にi386系32ビットプロセッサに見切りをつけるその日は、着々と近づいているようだ。 6月28日(世界標準時)、Ubuntuデベロッパのディミトリ・レドコフ(Dimitri Ledkov)がUbuntu開発者メーリングリストに投稿した「Ubuntu 18.04 LTSにおけるi386のインストレーションメディアとサポートについて」という内容がLinux界隈でちょっとした話題となった。 「32ビットの開発はタダではない」―レドコフはすでに主流ではなくなってから久しい(そしても
2016年3月2日 安心してください、やっと死にました ─SCOがIBMと最終合意へ | gihyo.jp
長かった法廷闘争がようやく本当に幕を閉じた。2月26日(米国時間)、米ユタ連邦裁判所は2003年から続いていたThe SCO Group(すでに破産)とIBMの一連の係争への最終通告となる文書を公開、SCOからIBMに対する訴えのすべてを棄却するとの判決を両者が受け入れたことを発表した。2月9日にSCO側とIBMに対してなされた通告の回答期限が26日だったことを受けての発表となる。 Groklaw - SCO v. IBM 1162(PDFファイル) SCOが「IBMはSCOの知的財産(UNIXソースコード)を不当に開示して利益を上げている。GNUやLinuxはSCOの知的財産を不法に引用し、成長しようとしている」というトンデモ主張を勢いよく掲げ、SCOがユタ州の地方裁判所に最初の訴えを起こしたのが2003年3月のこと。以来、何度も「お前(SCO)の負け」という判決をつきつけられ、つい
弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
笹田耕一さん、「Ruby開発者にとって簡単なこと、難しいこと」を語る ~ RubyKaigi 2014 基調講演 1日目 | gihyo.jp
RubyKaigi 2014 レポート 笹田耕一さん、「Ruby開発者にとって簡単なこと、難しいこと」を語る ~ RubyKaigi 2014 基調講演 1日目 2014年9月18日~20日の3日間、タワーホール船堀にてRubyKaigi 2014が開催されました。基調講演をそれぞれレポートしていきます。 1日目の基調講演は、YARVやRGenGC、RincGCを始めたした主要機能の開発に携わっているRubyのコアコミッターの笹田耕一さんの「Ruby開発者にとって簡単なこと、難しいこと(Building the Ruby Interpreter What is easy and what is difficult?)」という講演です。 Rubyコントリビューターとしての活動 笹田さんにとって次の事柄が10年になることを挙げ、2014年はRubyコントリビューターとしての節目の年になった
第1回 「腕時計」が生み出す新しい体験 | gihyo.jp
2014年6月26日(日本時間)に開催されたGoogle I/Oにて、ウェアラブル端末向けOS「Android Wear」が発表されました。Android Wearの話自体は以前より公のものとして発表されていましたが、今回のAndroid Wearの発表と同時に2端末の一般発売も開始されたので、一番早く手に入れることができるLG社のLG G Watchをさっそく購入してみました。 ひとことで言ってしまえば、AndroidのPush通知を見ることができるだけの端末ではあるのですが、こういった端末はどんなに人から話を聞いても実際に使ってみないと得られる体験はわかりません。特に“腕時計”という端末自体を使ったことのない人はいないでしょうから、なおさらその経験から腕時計の延長のようなものを想像してしまいがちです。しかしAndroid Wearは“腕時計”ではなく“腕時計型”の新しいジャ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
