サイト閉鎖のお知らせ Computerworldは2023年5月16日に更新を停止し、5月23日午後にサイトを閉鎖します。長らくのご購読ありがとうございました。
サイト閉鎖のお知らせ Computerworldは2023年5月16日に更新を停止し、5月23日午後にサイトを閉鎖します。長らくのご購読ありがとうございました。
フロントエンド連載の5記事目です。 HTML5が2021年の1月に廃止されました。 Webエンジニアとしてバリバリ活躍されてる方やエグゼクティブテックリードのような肩書きを持つ方にとっては「何をいまさら」という話題かと思います。 しかしながら、今年も新人さん入ってきてくださったので、プログラミングを学習中にHTML5という文字列に悩まされないように、そもそもHTML5とは何かや、廃止された経緯をまとめてみます。 HTML5とはWebサイトを作るときに必ず書くことになるHTML。Webサイトのコンテンツ、つまり中身や構造を作るために使うマークアップ言語です。 そして、その最近版として10年ほど前に登場したHTML5。当時は Webニュースなどで盛んに特集が組まれていましたが、このHTML5がついこないだ、2021年1月28日に廃止されました。 広義のHTML5 / 狭義のHTML5HTML5
IT業界に巣食う女性優遇・男性差別について記す。 コンピュータ好きには元来男性が多く、従ってIT界隈の技術職にも男性が多い。そこに近年のジェンダーレスの流れが来ており、「男性が多いのは女性差別である」という号令の元、女性優遇文化が跋扈している。 女性というだけで採用されるし、評価も甘い。これは特定の企業だけでなく普遍的に発生しており、「同じ能力なら男性より女性」という事態が発生している。 当然実害も発生している。有名所ではGAFAMのうちの一社が、とある有名OSSの担当者に女性エンジニアをアサインした。この女性エンジニアはエンジニアリング能力は高くないことはGitHubの履歴などから明らかだった。にもかかわらず「弊社は女性エンジニアも活躍しています」というアピールのため有名OSSの担当者になり、そのOSSは目も当てられない品質になった。公に語られることは少ないがこの一件はハイレベルなエンジ
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
オープンソースのプログラミング言語であるPHPの開発者らが使用していたGitサーバーに何者かが侵入し、PHPのソースコードにバックドアをしかけていたことが判明しました。ハッカーは悪意のあるコミットをプッシュする際、PHPの開発者であるラスマス・ラードフ氏らになりすましていました。 php.internals: Changes to Git commit workflow https://news-web.php.net/php.internals/113838 PHP's Git server hacked to add backdoors to PHP source code https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/
// Good: choose between two options as appropriate (see below). import * as ng from '@angular/core'; import {Foo} from './foo'; // Only when needed: default imports. import Button from 'Button'; // Sometimes needed to import libraries for their side effects: import 'jasmine'; import '@polymer/paper-button'; Import paths TypeScript code must use paths to import other TypeScript code. Paths may be r
以下の方法でOSにキーの一致を検出させることができましたが、アプリでは検知されませんでした。 https://gist.github.com/zaruudon/5d01b848e50d5a63df50479e27b0df9d 動作情報には以下のような出力がありました。 2020/12/09 06:28:21,Info,Start,ExposureDetectedAsync 2020/12/09 06:28:21,Info,ExposureSummary.MatchedKeyCount: 1,ExposureDetectedAsync 2020/12/09 06:28:21,Info,ExposureSummary.DaysSinceLastExposure: 7,ExposureDetectedAsync 2020/12/09 06:28:21,Info,ExposureSummary.H
2021/02/06 21時35分 追記 参照したGoogleの資料が古く、現在はAppleと同じ仕様になっております。 先日報じられた不具合の原因はこちらのIssueと思われます。 訂正が遅くなり申し訳ありません。 調べたらそれっぽいのがわかったのでメモ。 広告 報道発表の時期から、原因はこのコミットだと思われる。 怪しいのはこの変更。 - MinimumRiskScore = 1, + MinimumRiskScore = 21, (Minimum)RiskScore の定義を調べると、Google と Apple で異なる。 Appleの場合 Google の場合 https://www.blog.google/documents/68/Android_Exposure_Notification_API_documentation_v1.2.pdf Apple は0~8の整数値を取る
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
コロカ @koloka_ githubの読み方はギットハブでもジットハブでもジャイサブでもギサブでもジサブでもありません。 「イ」です。 g // foreign i /ɪ/ insect t // castle h // hour u // guard b // bomb 2021-01-31 14:21:26
TL;DR GitHubのアクセス自体を禁止してもセキュリティリスクは高いまま 仮にやるならGitHubのPushだけを禁止するようなツールを使わないと意味がない GitHubでコード管理したいならアカウント管理や情報分類などの運用を組み立てよう はじめに 先日、大手銀行などのソースコードがGitHubを経由して漏れる、というキーワードが話題になりました。 そもそもGitHubってなによ? って方はこちらの四コマが分かりやすいです。 これだけ聞くと相当問題のようにも聞こえますが、別にGitHubの脆弱性を突かれたたとかではなく派遣業者の社給PCないしはそこを経由した私物のPCからGitHubにPushされたという良くある情報流出ですね。なお、幸いにも重要なコードは含まれていなかったようです。 幸か不幸かこのエンジニアがGitHubに不慣れだったので非公開ではなく公開設定にしていたため、SN
とうふ @tohfu102 本日色々あったニュースの流れから社内で「低賃金は良くないよね」という話になり、思い当たる節があったのか弊社CEOから突然社員全員の昇給が発表された件。 2021-01-29 16:05:34 リンク Yahoo!ニュース 個人 SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出(三上洋) - Yahoo!ニュース Twitterで大きな騒ぎになっていたSMBC・三井住友銀行のコード流出騒ぎは、人気ゲーム・艦隊これくしょんでの騒動から発覚したもので、GitHubに企業のプログラムのコードが公開されていたものです 236 users 583
45歳多重派遣と言っても、噂のGitHubの人ではない。すまんな。。 皆さんはプロジェクトの共有ディレクトリの最下層に”女子大生”という何もないファイルを作ってアクセスログをとっていたのがバレて怒られた事はあるか?私はある。2回。 人は暇なとき、意外とディレクトリをめぐる旅をするものだ。 仕事でとうとうGitHubすら使わずにプログラマ人生を終えてしまった。 レガシーな技術を使いがちな金融プログラマではそこそこ居るのでは無いだろうか。 年収は20代後半からは550万~700万位だった。残業代・退職金は無く交通費は出ない。 所属会社は営業も事務も居ない小さな所帯のフリーの集まりのような所で、会社の運営に必要な金額をある程度毎月納めれば良い会社だった。 仕事がなくなれば自分、もしくは他社員の人脈で仕事をとってくる。フリーで居るよりは仕事を取りやすく、単価も上げやすいので一応会社の所属にしている
本人はSMBCとの間に何の契約も結んでいない。所属していた会社は倒産している。SMBCが訴えられるのは、直接取り引きをしていた企業ということになるのだが、既に存在しない以上訴えることが出来ない。この構図によって契約上の問題は発生していない。
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
「公表されたものは引用することができる」と著作権法32条に定められているが、著作権者でない人によって勝手に公開されてしまった場合はどうなるか? 著作権法による公表の定義が「著作物は、発行され、又は者Xによつて上演、演奏、上映、公衆送信、口述若しくは展示の方法で公衆に提示された場合...において、公表されたものとする。」で、者Xとは「権利を有する者、若しくはその許諾...を得た者、若しくは...」なので、権利を有しない者によって勝手に公開されたものは公表されていない。 第四条 著作物は、発行され、又は第二十二条から第二十五条までに規定する権利を有する者若しくはその許諾(第六十三条第一項の規定による利用の許諾をいう。)を得た者若しくは第七十九条の出版権の設定を受けた者若しくはその公衆送信許諾(第八十条第三項の規定による公衆送信の許諾をいう。次項、第三十七条第三項ただし書及び第三十七条の二ただし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く