サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
npm史上最悪のサプライチェーン攻撃「Shai-Hulud 2.0」。正規パッケージのメンテナー認証情報を盗み、悪意あるバージョンをnpmに公開するという手口で、11月21日から急速に拡散しました。 この記事では2つのことを解説します: 自分が被害にあっていないか確認する方法 今後の被害を防ぐ多層防御アプローチ *この記事と同じ内容を動画でも解説していますので、動画の方が好きな方は下記からどうぞ 被害確認 - あなたは大丈夫か? Shai-Hulud 2.0は11月21日から急速に拡散しました。この日以降にnpm installを実行した人は、感染の可能性があります。 チェック1:GitHubアカウントの確認(ブラウザで完結) 確認ポイント1: 見覚えのないリポジトリ まずGitHubで自分のリポジトリ一覧を確認。 Shai-Huludは感染したアカウントにランダムな名前のパブリックリポ
はじめにGitHubのアップデートは頻繁に行われていて、GitHub上でのコードレビューもしやすくなってきてますね! ただ、やっぱり手元のエディタで動かしながら確認したいことってありますよね でも、そのために現在の作業を stash したり、ブランチを切り替えて npm install し直したりするのは正直面倒です… そんな課題を解決するのが gtr (Git Worktree Runner) です! (なぜ gtr と略すのかはわかってないです😇) なぜ gtr なのか? Git標準の git worktree を使えばフォルダ単位でブランチを展開できます。 しかし、コマンドが長くて覚えにくいのが難点でした。 gtr はそれをシンプルにラップし、さらに便利機能を追加したツールです。 コマンドがシンプル git gtr new <branch> だけで作成完了 多様なエディタに対応
Microsoft Copilot は、情報、娯楽、アイデアを提供するあなたのアシスタントです。アドバイス、フィードバック、簡単な回答を得ることができます。今すぐ Copilot をお試しください。
「Copilotって結局なにができるの?」——補完が思った通りに出ない、チャットに何を聞けばいいか迷う、セットアップでつまずく…そんな最初の壁を短時間で越えたい方へ。GitHubが公表する開発者調査では、AI支援で生産性や満足度の向上が報告されています(2023年調査)。本記事は、その恩恵を最短で体感できる実践ルートを用意しました。 導入からインライン補完、チャット活用、複数ファイルの安全な編集まで、最初の成功体験を段階的に獲得します。VS Codeはもちろん、Visual StudioやIntelliJ、Eclipseの違いも迷わず確認できます。さらに、著作権・セキュリティの注意点、無料と有料の機能差、よくあるトラブルの即応チェックも収録。 最初の5分で「受諾・切替・質問」の基本を押さえ、30分で小さな自動生成とテスト作成まで到達。“伝わるコメント”の型とショートカットを手に、今日から確
アスクルは12月1日、2026年5月期11月度(25年10月21日~11月20日)の月次業績を発表した。単体売上高は16億9800万円という結果に。25年5月期11月度(24年10月21日~11月20日)の単体売上高343億9900万円だったため、前年同月度比で4.9%の大幅減となった。 【画像を見る】26年5月期11月度の売上高に関する声明【全2枚】 主力分野のASKUL事業の売上高は17億円(同5.4%)、LOHACO事業の売上高は300万円(同0.1%)で、どちらも大きく数字を落とした。 アスクルでは10月19日、ランサムウェア被害を公表。複数の通販サービスで出荷・受注業務を停止し、29日に一部商品の出荷を手作業で再開していた。その後も対象商品や各物流拠点の機能を徐々に復旧させており、12月第1週にはASKULのWeb経由での受注を再開する予定。ASKUL本体の本格復旧後には、LOH
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 生成AIによるコーディング増加に伴って、コードレビューに注目が集まっています。CodeRabbitは、AIコードレビューを提供していますが、まさにその追い風に乗っています。 そんなコードレビューですが、適切に指摘できると確信を持って言える人は、そう多くないのではないでしょうか。適切なコードレビューは要件を把握し、コードに書かれていない部分も含めて指摘できないといけません。 そこで、コードレビューを簡易的に体験できるゲームを作ってみました。ゲームについて URLはこちらです。 現在はFlutter/JavaScript/Pythonを用
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? たとえば1t + 2kg + 3g + 4mgみたいなことはJavaScriptではできません。 単位変換ができない以前に、単位という概念がありません。 例外は暦くらいで、それ以外の値については値しか扱うことができません。 ということでJavaScriptで単位を扱えるようにしようというproposalが提出されました。 2025年11月現在のstageは1で、実装されるにしてもまだまだ先になりそうですが、面白そうな提案だったので紹介してみます。 以下は該当のproposal、Representing Measuresです。 プロジェク
英国国民保健サービス(NHS)のデジタル部門は2025年11月18日(現地時間)、圧縮・解凍ソフトウェア7-Zipに関する脆弱(ぜいじゃく)性(CVE-2025-11001)について、悪用事例を確認したと発表した。この脆弱性が悪用されると、リモートの攻撃者が任意のコードを実行できる可能性がある。対象となるのは7-Zip 25.00より前の全てのバージョンとされている。ZIPファイル処理の欠陥でリモート攻撃、7-Zipユーザーは急ぎ更新をCVE-2025-11001はZero Day Initiativeが2025年10月7日に報告した7-Zipに存在する重大なセキュリティ脆弱性だ。この脆弱性はZIPファイルに含まれるシンボリックリンクの処理過程に起因するとされ、細工したZIPファイルを扱った際に処理が想定外のディレクトリへ移動する点が問題とされている。本来の展開先とは異なる場所にファイ
同社は2025年9月末、ランサムウエア攻撃を受けて物流システム全般を停止した。11月11日現在も商品の受注や出荷に支障を来している。一部は手作業で受注や出荷を再開しているが、市場ではアサヒ関連商品の品薄が続いている状態だ。 さらに同社は2025年12月期第3四半期の決算発表を延期することになった。経理関連のデータへアクセスできないためだ。システムの復旧メドは立っていない。 個人情報が流出した可能性もある。ただその内容や範囲についても調査中である。 グループの新商品販売を延期 アサヒグループHDが受けたサイバー攻撃とその対応について、順を追って見ていこう(表1)。サイバー攻撃によりシステム障害が発生したと発表したのは9月29日のこと。この時点では、ランサムウエアと特定していなかったものの、国内グループ各社の受注や出荷に加え、コールセンター業務などを停止した。
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに:いつも手癖でコミットメッセージを書いてませんか? gitのコミットメッセージはできるだけ、具体的な内容を書くべきです。 (何をどう変えたのか、どういう理由で変更したのか、等) しかし、初心者の人は「レビュー修正」や「指摘対応」のように、ただの作業名をコミットメッセージに書く人が多いです。 これだと、あとからコミット履歴を見直したときに、何をどう変更したのかわかりません。 しかも、 🙋♂️「修正しました!」 🧔🏻♂️「コメントしました」 🙋♂️「修正しました!」 🧔🏻♂️「コメントしました」 🙋♂️「修正
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 「コードは設計書だ」と本気で思い直したきっかけ 「詳細設計はありません。現行踏襲で。仕様はソースを読んでください。」 ある現場でこう言われたとき、「あ、これはマズいかもしれない」とうすうす感じていました。 一応、設計書はありました。でも中身はほとんど空っぽで、画面イメージとテーブル定義が少し書いてあるだけ。肝心の処理の流れや、なぜそうなっているのかといった話はほとんど触れられていません。 設計担当に聞いても、返ってくるのはだいたいこんな答えでした。 「現行踏襲なので、細かいところはソースを見てください」 頼みの綱の既存コードを開いてみる
Rubyはまつもとゆきひろ氏により1993年に開発が始められたプログラミング言語です。シンプルで生産性の高いプログラムを書くことができることなどを特長とし、Ruby onRails(Rails)と呼ばれるWebアプリケーションを容易に構築できるフレームワークを備えていることで人気のプログラミング言語です。 1996年にRubyバージョン1.0、2013年にバージョン2.0となり、2020年には性能を大幅に向上させたRuby 3が登場しています。 参考:Ruby 3.0正式版リリース。「Ruby 2の3倍速」到達、型の記述、スレッドセーフな並列処理など新機能 現時点での最新バージョンは、昨年(2024年)12月にリリースされたRuby 3.4で、今年(2025年)4月にはRuby 3.5.0 Preview 1がリリースされていました。 その後、今月(2025年11月)に行われたRubyW
Microsoftは、Windows Updateに起因して、Windows Helloによるサインインできなくなり、最悪、OSの再インストールが必要になる不具合が発生していることを発表しました。 不具合概要Windows Updateを実行し、Windowsを再起動すると、以下の不具合が発生する場合があります。 「問題が発生したため、PIN を使用できません。クリックして暗証番号 (PIN) をもう一度設定してください。」と表示されてWindows Hello (PINや生体認証)によるサインインができなくなる資格情報マネージャーに保存した資格情報が利用できなくなる。資格情報マネージャーからも資格情報が削除されている最悪の場合、Microsoftアカウントによるサインインができなくなり、OSの再インストールが必要になるこの不具合は、Windows Update時に『Secure Boo
This is open-source software written by hobbyists, maintained by a single volunteer, badly tested, written in a memory-unsafe language and full ofsecurity bugs.It is foolish to use this software to process untrusted data. As such, we treatsecurity issues like any other bug. Eachsecurityreport we receive will be made public immediately and won't be prioritized. これは趣味人たちによって開発され、たった一人のボランティアによっ
セキュリティ企業のYubicoは、日本を含む世界9カ国1万8000人を対象とした年次調査「グローバル認証状況調査 2025」の結果を発表した。AIの進化に伴うサイバー攻撃の巧妙化への危機感が急速に高まる中、日本のセキュリティ対策は世界平均から大きく遅れている実態が明らかにされている。 日本のMFA導入率は最低水準 他国と急速に広がる格差、対策はあるか? 同調査の結果から、日本企業の多要素認証(MFA)導入率は20%にとどまり、グローバル平均の48%を大きく下回ることが分かった。これは調査対象9カ国(オーストラリア、フランス、ドイツ、インド、日本、シンガポール、スウェーデン、英国、米国)の中でも最低水準となっている。個人においても、日本のMFA利用率は37%で、グローバル平均63%との差が依然として大きい結果になった。2024年の18%からは増加しているものの、改善速度の鈍さによって国際的な
メディアダウンローダー「yt-dlp」でYouTubeの動画をダウンロードする場合、「Deno」などの外部JavaScriptランタイムを別途用意することが強く推奨されるようになりました。JavaScriptランタイムを用意しないと、YouTubeのダウンロードをうまく実行できなくなる可能性が濃厚です。 Release yt-dlp 2025.11.12 · yt-dlp/yt-dlp ·GitHub https://github.com/yt-dlp/yt-dlp/releases/tag/2025.11.12 [Announcement] ExternalJavaScript runtime now required for full YouTube support · Issue #15012 · yt-dlp/yt-dlp https://github.com/yt-dlp/y
こんにちは。PIVOTでソフトウェアエンジニア、スクラムマスターを務めて(いる|いた)@tawachanです。 この記事では、PIVOTのプロダクトチームがNotionからGitHub Projectsへタスク管理ツールを移行した経緯と、具体的な実装方法について紹介します。 背景:AIファーストチームへの変革 詳細な背景については、前回の記事「スクラムからカンバンへの移行——ソフトウェアエンジニアがマネージャーになる時代に」で、チームの思想やプロセスの変化について紹介しました。今回は、その思想を支える具体的なツールの変化に焦点を当てます。 前回の記事で紹介したように、私たちのチームはAI時代の開発に合わせてプロセスを見直し、スプリントベースからカンバン方式へ移行しました。しかし、プロセスを変えるだけでは不十分でした。 開発速度が上がると、次に見えてくるのはツール自体のボトルネックです。特に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
