2022年01月14日に、注目を集めたIT・テクノロジーニュース記事一覧を掲載しました。
速報・トレンド・最新技術などご覧ください。
- 当社より流出した過去の情報について | セキュリティ対策のラック
- みずほFG 業務改善計画案 “システム要員確保や企業風土改善” | NHKニュース
- 横書き時の読点、今後は「,」ではなく「、」へ……文化庁が「公用文作成の考え方」を公開【やじうまWatch】
- A Visual Guide to useEffect
- Pythonの波に飲み込まれたRuby、日本のケータイ敗戦との共通点
- 今の技術で「伺か」の凄いの作れんのかな
- "security.txt" についてまとめみた
- スマホは結局みんなiPhoneに行きつくのか?→そんな事はなかったぜという皆さん
- SSH Bastion host best practices: How to Build and Deploy a Security-Hardened SSH Bastion Host
- パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ
- なぜ JavaScript の [1, 2, 3] + [4, 5, 6] は
- 【AliExpressの迷い方】 3,000円未満のIRカメラWindows Helloの顔認証を使う
- メリットしかない!! 大学のオンライン授業がiPad&ノートアプリでめちゃ快適に 【テレワークグッズ・ミニレビュー 番外編 現役大学生のデジタル事情1】
- 全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがる
- 米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
- UI上のラベルや説明文をどこにどれくらい書くべきか – hitode909の日記
- Windows 10/11でVPNに接続できない問題が発生中/2022年1月のセキュリティパッチが原因で特定のIPSEC通信が失敗してしまう
- パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性/クライアントアプリの更新を
- Firefoxが突然ページを表示できなくなった原因は結局何だったのか?
- なんと「セカンドライフ」創業者がメタバースの流行に合わせて復帰へ
- 2022年1月セキュリティパッチでWindows Serverが勝手に再起動/Microsoftが現在、原因を調査中
- はてなのポッドキャスト Backyard Hatena #2 を配信中です – Hatena Developer Blog
- Fastly Compute@Edgeについて分かったこと
- 自然な日本語ダミーテキストを生成するWebアプリを作りました
- たった2ヶ月半でSLOを導入して事業判断に影響を与えた話 – Adwaysエンジニアブログ
- Rust 1.58を早めに深掘り – OPTiM TECH BLOG
- “早すぎたメタバース”「Second Life」のLinden Labに創業者が再参加
- グーグルとIBM、重要なオープンソースプロジェクトの特定を呼びかけ–「Log4j」問題を受け
- Mermaid diagrams can be displayed within Markdown · Issue #372 · github/roadmap
- AWS LambdaがES Modulesをサポート開始
- はてなブックマーク開発チームでのスマートフォンアプリエンジニアの暮らし方 2022 – Hatena Developer Blog
- Feature #18481: Porting YJIT to Rust (request for feedback) – Ruby master – Ruby Issue Tracking System
- グーグルのSonosへの敗訴で大手テック企業による知的財産権侵害問題が改めて明らかに | TechCrunch Japan
- Firefoxの接続障害が復旧、公式が謝罪 原因はHTTP/3のバグ
- teratail 不具合報告
- クラウドネイティブの注目動向、eBPFとWebAssemblyの利用が広がる、Appleが人材のブラックホールに。CNCFアンバサダー @_inductor_氏に聞いた
- Windows 11標準にしたいぐらいのカッコいいファイラー「Files」がARM64にネイティブ対応/フォルダーサイズを計算して表示する機能も試験導入
- 【JJUG CCC 2021 Fall 発表レポート】JMeter・Grafana・Influxdbを活用したパフォーマンステストの自動化 – RAKUS Developers Blog | ラクス エンジニアブログ
- How to Analyze Malicious Microsoft Office Files – Intezer
- バルミューダの「BALMUDA Phone」販売再開へ、14日から――ソフト更新も
- GitHub Actions – Update on OIDC based deployments to AWS | GitHub Changelog
- 情報セキュリティー「ラック」、取引先の情報流出 売却のHDD回収:朝日新聞デジタル
- Linux Preparing To Finally Remove Support For The a.out Format – Phoronix
- Announcing Rust 1.58.0 | Rust Blog
- The Verica Open Incident Database
- AWS 環境における暗号通貨採掘悪用に備える – サーバーワークスエンジニアブログ
- 仮想通貨・ビットコインの開発者を訴訟の危機から保護するための基金「Bitcoin Legal Defense Fund」をTwitter創業者のジャック・ドーシーが立ち上げ
- 最も重要なタスク1つだけをMacのメニューバーに表示しておくことができるアプリ「One Thing」がリリース。
- AWSマネジメントコンソールに新機能。ウィジェットで自分好みにカスタマイズ可能に
当社より流出した過去の情報について | セキュリティ対策のラック
フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。12月17日にハードディスクを回収し、流出経路、流出情報の調査並びに情報の拡散が無いことの確認が完了しましたのでお知らせいたします。
みずほFG 業務改善計画案 “システム要員確保や企業風土改善” | NHKニュース
【NHK】去年、相次いだシステム障害をめぐり、みずほフィナンシャルグループが来週、金融庁に提出する業務改善計画案の全容が明らかにな…
横書き時の読点、今後は「,」ではなく「、」へ……文化庁が「公用文作成の考え方」を公開【やじうまWatch】
横書き時の読点として、かたくなに「、」ではなく「,」を使うユーザーの根拠となっていた、政府の「公用文作成の要領」が改められることが明らかになった。
A Visual Guide to useEffect
Side effects in React
Pythonの波に飲み込まれたRuby、日本のケータイ敗戦との共通点
プログラムを始めたい人に私が勧めたいプログラミング言語は「Ruby」と「Python」の2つだ。ただ、最近はRubyがPythonに押されている。なぜこのようなことになったのだろうか。
今の技術で「伺か」の凄いの作れんのかな
https://anond.hatelabo.jp/images/og-image-1500.gif
"security.txt" についてまとめみた
スマホは結局みんなiPhoneに行きつくのか?→そんな事はなかったぜという皆さん
スマホ選びは難しいです
SSH Bastion host best practices: How to Build and Deploy a Security-Hardened SSH Bastion Host
Learn best practices to build and deploy a security-hardened SSH bastion host based on OpenSSH server.
パスワードビューワ「ミルパス」に脆弱性、物理アクセスでパスワード窃取可能。使用中止呼びかけ
株式会社キングジムは、同社が2012年および2016年に発売したパスワードマネージャーデバイス“ミルパス”「PW10」および「PW20」に脆弱性があり、物理アクセス可能な第三者によってパスワードを窃取される可能性があることを報告した。
なぜ JavaScript の [1, 2, 3] + [4, 5, 6] は
なぜ JavaScript の [1, 2, 3] + [4, 5, 6] は ‘1,2,34,5,6’ なのか
【AliExpressの迷い方】 3,000円未満のIRカメラWindows Helloの顔認証を使う
冬になると手荒れが気になる季節になった。不運なことに水仕事の連続で筆者の指はボロボロ。そして認識しなくなる指紋認証。
メリットしかない!! 大学のオンライン授業がiPad&ノートアプリでめちゃ快適に 【テレワークグッズ・ミニレビュー 番外編 現役大学生のデジタル事情1】
テレワークが定着しているINTERNET Watch編集部だが、大学生のインターンスタッフもテレワークで業務に参加している。今回はテレワークグッズミニレビュー 番外編として、現役大学生の視点から、オンライン化された大学の授業と、それに対応した工夫を紹介する。
全世界を揺るがした「Log4j」のようなオープンソースソフトウェアを無償でメンテし続けるという難題を解決すべくGoogleが立ちあがる
オープンソースソフトウェアはソースコードを無償で一般公開しているため、ソフトウェアを販売して売上を確保することが難しく、開発者が「どこから収益を確保するか」は非常に重要な問題となります。そんなオープンソースソフトウェアの開発や保守(メンテナンス)に携わるエンジニアをサポートするための取り組みを、Googleが発表しました。
米バイデン政権、「Log4j」問題などを受けGAFAやOpenSSFなどを招いたOSSセキュリティ会議開催
米連邦政府は、昨年末に問題になった「Log4j」を契機に民間IT大手やオープンソース団体を招いたサイバーセキュリティ会議を開催した。Googleは会議後、オープンソースの資金調達と管理には政府と民間部門の協力が必要だと語った。
UI上のラベルや説明文をどこにどれくらい書くべきか – hitode909の日記
インタラクションのあるUIを作っていると、UIパーツのみからは挙動を読み解けない場合があって、そういうときには、一言説明を添える、ということをやる。 こういうときに、どこにどれくらいの説明があれば必要かつ十分か、ということを学べる機会はあまりない気がする。 アルバイト氏のPull Requestのレビューをしていたら、これだと何が起きるかわからないので説明を添えたいよね〜って話をしていたのだけど、そういえばこういうことはどこで学べるのだっけ?というのが気になってきたのだった。ブログチームでブログを作っていた頃には、編集メンバーが画面のレビューをしてくれて、ここのUIの文言はこれくらいのことを書…
Windows 10/11でVPNに接続できない問題が発生中/2022年1月のセキュリティパッチが原因で特定のIPSEC通信が失敗してしまう
米Microsoftは1月13日(現地時間)、2022年1月の月例セキュリティアップデートを適用したWindows 10/11環境で、ベンダーIDを含むIPSEC通信に失敗する現象が発生していることを明らかにした。L2TP(Layer 2 Tunneling Protocol)やIPSEC IKE(IP Security Internet Key Exchange)を用いたVPN接続も影響を受ける可能性があるという。
パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性/クライアントアプリの更新を
米Dockerは1月13日(現地時間)、「Docker Desktop 4.4.2」を公開した。有償サブスクリプション「Docker Business」のユーザー向けに「Auth0」とシングルサインオンがサポートされたほか、1件の脆弱性が修正されている。
Firefoxが突然ページを表示できなくなった原因は結局何だったのか?
ウェブブラウザのFirefoxが2022年1月13日17時頃からインターネットに接続できなくなる不具合が相次いで報告された件について、原因がFirefoxのHTTP/3対応にあったことが判明しました。Mozillaはすでに問題は解決したと述べています。
なんと「セカンドライフ」創業者がメタバースの流行に合わせて復帰へ
ビッグ・テックとして数えられるFacebookが社名を変更してまで注力を掲げるなど、PCやネットワーク上に構築された3次元のバーチャル空間に参加できるサービス「メタバース」が人気の高まりを見せています。この過熱ぶりに乗じてメタバースの先駆けとなった「セカンドライフ」の創業者が、再びセカンドライフの運営に参加するという発表が行われました。
2022年1月セキュリティパッチでWindows Serverが勝手に再起動/Microsoftが現在、原因を調査中
米Microsoftは1月13日(現地時間)、ドメインコントローラー(DC)として動作しているWindows Serverが予期せず再起動する現象が発生していることを明らかにした。2022年1月の月例セキュリティアップデートが原因であるという。
はてなのポッドキャスト Backyard Hatena #2 を配信中です – Hatena Developer Blog
こんにちは、CTO の id:motemen です。はてなのエンジニア組織である技術グループでやっているポッドキャスト「Backyard Hatena」を更新しました。「Backyard Hatena」は、株式会社はてなのメンバーの普段の様子や、サービス開発の裏側や技術、取り組みなどについて、CTOのid:motemenを中心としたメンバーがカジュアルにお届けするポッドキャストです。 Backyard Hatena • A podcast on Anchor前回の告知時には Anchor での RSS 配信ができていませんでしたが、今回有効にしていますのでご利用ください。Google Podc…
Fastly Compute@Edgeについて分かったこと
トラベルブックでは CDN に Fastly を使っています。
その Fastly が提供する Compute@Edge が一般でも使えるようになりました。今回は Compute@Edge とはなにか、といった概要と、実際に「Slack スラッシュコマンド echo 」を作ってみた件、それで分かったことを紹介してみたいと思います。
自然な日本語ダミーテキストを生成するWebアプリを作りました
たった2ヶ月半でSLOを導入して事業判断に影響を与えた話 – Adwaysエンジニアブログ
こんにちは、広告サービスを担当している飛田です。 今回は "SLO導入で悩んでいる方" に向けて、弊社リワード広告サービスでのSLO策定の取り組みについてお話したいと思います。 そもそもSLOを策定するに至った経緯は二つあります。 ユーザへの影響度合いが分かりづらいパフォーマンス問題などの対応が後回しにされがちで、品質改善がなかなか進まない アラート通知があってもユーザに影響があるか即座に判断できず、静観や一部アラートを無視する状況もあり、モニタリングが形骸化しつつある 両方とも共通してユーザに与える影響を正しく把握できていないことが課題のようです。 そこでSLOを策定する過程でオブザーバビリ…
Rust 1.58を早めに深掘り – OPTiM TECH BLOG
フォーマット文字列で変数を直接参照できるようになったRust 1.58の変更点を詳しく紹介します。
“早すぎたメタバース”「Second Life」のLinden Labに創業者が再参加
2003年にメタバース「Second Life」を立ち上げたLinden Labに同社を離れていた創業者のフィリップ・ローズデール氏が再参加した。「メタバースをディストピアにすべきではない」とローズデール氏。
グーグルとIBM、重要なオープンソースプロジェクトの特定を呼びかけ–「Log4j」問題を受け
グーグルとIBMは、重要なオープンソースプロジェクトを特定するために、IT組織が協力するように呼びかけた。
Mermaid diagrams can be displayed within Markdown · Issue #372 · github/roadmap
Summary Mermaid is an incredibly popular Markdown-inspired syntax used to visualize workflows, software architecture, and abstract concepts in documentation. Support for displaying Mermaid diagrams…
AWS LambdaがES Modulesをサポート開始
Amazon Web Services(AWS)は、サーバレスコンピューティング基盤として提供しているAWS Lambdaで、Node.js 14のランタイムにおいてJavaScriptのモジュール機能であるES Modulesのサポートを…
はてなブックマーク開発チームでのスマートフォンアプリエンジニアの暮らし方 2022 – Hatena Developer Blog
こんにちは、 id:yutailang0119 です。 今回は「はてなブックマーク開発チームでのスマートフォンアプリエンジニアの暮らし方」について紹介します。 私の所属の正式名称は「サービスシステム開発本部 第1グループ ブックマークチーム (以下、ブックマークチーム)」です。 現在、ブックマークチームでは「テックリード」としての役割が2人いて、得意な領域としてWebとスマートフォンアプリ (以下、アプリ) に役割を分けています。 私はアプリのテックリードを担っています。 はてなブックマークにおいて、アプリからの利用ユーザー、記事の閲覧、ブックマークはどれも多く、サービスの中でアプリの位置付け…
Feature #18481: Porting YJIT to Rust (request for feedback) – Ruby master – Ruby Issue Tracking System
グーグルのSonosへの敗訴で大手テック企業による知的財産権侵害問題が改めて明らかに | TechCrunch Japan
米国際貿易委員会は米国時間1月6日に、Googleがワイヤレススピーカーの技術でSonosが特許を持つイノベーションを侵害したと判決した。それは、知的財産権をめぐる複雑な抗争への、わかりにくい判決と思われるかもしれないが、それは米国のイノベーション経済と経済の国際的競争力を脅かしている問題を、改めて確認している。
Firefoxの接続障害が復旧、公式が謝罪 原因はHTTP/3のバグ
1月13日午後5時ごろから発生していた、Webブラウザ「Firefox」のネットへの接続障害について、Firefoxの公式Twitterアカウントは13日午後10時6分に「再起動すれば正常に戻る」と復旧方法を投稿し「Firefoxで障害が発生し、申し訳ございませんでした」と謝罪した。
teratail 不具合報告
大規模メンテナンスが終わりましたが、かなりの不具合が見られます。
開発の方で把握できたものは随時修正されると思いますが、せっかくですのでバグ出しを手伝おうではありませんか。
個人個人で報告しても良い
クラウドネイティブの注目動向、eBPFとWebAssemblyの利用が広がる、Appleが人材のブラックホールに。CNCFアンバサダー @_inductor_氏に聞いた
Kubernetesの開発をホストするなどクラウドネイティブ関連のテクノロジーやソフトウェアを主導するCloud Native Computing Foundation(以下CNCF)は、2021年を総括するレポート「CNCF 2021 A…
Windows 11標準にしたいぐらいのカッコいいファイラー「Files」がARM64にネイティブ対応/フォルダーサイズを計算して表示する機能も試験導入
オープンソースのWindows向けファイル管理ソフト「Files」の最新版v2.1が、1月10日に公開された。既存機能の強化とパフォーマンスの向上に重点を置いたメンテナンスアップデートとなっている。
【JJUG CCC 2021 Fall 発表レポート】JMeter・Grafana・Influxdbを活用したパフォーマンステストの自動化 – RAKUS Developers Blog | ラクス エンジニアブログ
新規サービスの開発チームに所属しているkarabishです。 2021年11月にJJUG CCC 2021 Fallにて「勤怠管理サービスでの継続的テストの取り組み」というテーマで登壇しました。 パフォーマンステストの自動化について発表したのですが、発表時はどういうことをやったのかのみをお伝えしましたので本ブログでは具体的な方法をお伝えできればと思います。
How to Analyze Malicious Microsoft Office Files – Intezer
Got malicious Microsoft Office files? Check out this deep dive into the different Office file formats and how they are abused by attackers.
バルミューダの「BALMUDA Phone」販売再開へ、14日から――ソフト更新も
一時販売停止となっていたバルミューダのスマートフォン「BALMUDA Phone」の販売が、1月14日から再開される。販売再開と同時に、既存ユーザー向けにはソフトウェア更新も提供される。
GitHub Actions – Update on OIDC based deployments to AWS | GitHub Changelog
GitHub Actions – Update on OIDC based deployments to AWS
情報セキュリティー「ラック」、取引先の情報流出 売却のHDD回収:朝日新聞デジタル
情報セキュリティー大手ラック(東京)で、社内や取引先の情報が含まれていた元社員の私物ハードディスク(HDD)が第三者に売却され、同社が回収していたことが朝日新聞の取材で分かった。同社は「情報流出事案…
Linux Preparing To Finally Remove Support For The a.out Format – Phoronix
Announcing Rust 1.58.0 | Rust Blog
Empowering everyone to build reliable and efficient software.
The Verica Open Incident Database
The VOID is a community-contributed collection of software-related incident reports.
AWS 環境における暗号通貨採掘悪用に備える – サーバーワークスエンジニアブログ
営業部 佐竹です。本日は、AWS 上のリソースを悪用され Crypto Currency (仮想通貨/暗号通貨)の採掘をされてしまわないように、利用者側にどのような対策がとれるのか、また実際に採掘を行われてしまった場合の対応について記載します。
仮想通貨・ビットコインの開発者を訴訟の危機から保護するための基金「Bitcoin Legal Defense Fund」をTwitter創業者のジャック・ドーシーが立ち上げ
Twitterの創業者であり起業家のジャック・ドーシー氏が、仮想通貨・Bitcoin(ビットコイン)の開発者を訴訟の危機から守ることを目的とした非営利の基金「Bitcoin Legal Defense Fund」を立ち上げました。
最も重要なタスク1つだけをMacのメニューバーに表示しておくことができるアプリ「One Thing」がリリース。
最も重要なタスク1つだけをMacのメニューバーに表示しておくことができるアプリ「One Thing」がリリースされています。詳細は以下から。
AWSマネジメントコンソールに新機能。ウィジェットで自分好みにカスタマイズ可能に
Amazon Web Services(AWS)は、マネジメントコンソールの新機能を発表しました。 Announcing the new Console Home in AWS Management ConsoleToday, we lau…
