パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13679099 story
ビジネス

自社でシステム開発と運用を行う人材を雇用する動き 137

ストーリー by hylom
どこまで変わるか 部門より
あるAnonymous Coward曰く、

日本ではシステムの開発とSEの派遣を同時に行う「システムエンジニアリングサービス(SES)」という契約が広く導入されているが、これは多重下請けや偽装請負といった日本のIT業界の問題を産む原因にもなっているとも言われている。そのため、昨今では企業が自社でエンジニアを雇用してシステムを開発・運用するという動きが出ているそうだ。自社開発限定のエンジニア人材紹介(転職支援)サービスも登場している(残業ゼロのIT企業AXIA社長ブログ)。

これによると、コンプライアンス強化やコミュニケーションエラー対策のため自社内にIT部隊を確保することを希望している企業は増加しているという。しかし、IT関連職のイメージが地に墜ちそもそもIT技術者の採用に苦戦していることや、IT関連業務を長年SIerやSESに任せていたためIT技術者の募集や採用、その後の運用に関するノウハウがなく、どうしたらいいか分からない企業は少なくないようだ。

また、IT技術者としては、自社開発の企業に転職しようにも、求人メディアにせよハロワにせよ自社開発の求人はほどんどないのが現状だという。こういった背景から、アトムズという企業が自社開発限定の転職支援サービスを開始したという。

また、8月9日付のブログによると、「自社開発の企業の中には、SESの企業を丸ごと買収することを希望されているところもたくさんある」という。最近では法的なリスクの高まりもあり、脱SESを希望するも技術の蓄積もそれに代わるビジネスもなく、廃業しようにも従業員をどうするかがネックとなってズルズルとSES業を続けているSES企業もあるそうで(パワハラ三昧で退職に追い込むとかバックレするような真性のブラック企業はともかく)、アトムズではこの両者をマッチングするビジネスを展開しているという。

SES企業の技術者の気質を考えると前途多難と思われるが、自社IT部門が欲しい企業はIT技術者と採用ノウハウを得て、SES側は従業員を引き取ってもらった上に売却資金を得てSES業から撤退でき、従業員は問題の多い偽装請負から脱却できるWin-Winのビジネスで困るのはSIerだけはないかとしている。

この人材紹介サービスでは、開始から1ヶ月ほどで100人ほどのエンジニアから問い合わせがあったという。また、企業からの求人問い合わせも「そこそこ」あるそうだ。ただ、エンジニア側のスキルとしてはJavaが多く、企業からの求人はメインがPHPやRubyが多いというミスマッチがあるという話も出ている。

13671031 story
プログラミング

IEEE Spectrumによるプログラミング言語ランキング、今年もPythonが1位 88

ストーリー by hylom
差は広がる 部門より
あるAnonymous Coward曰く、

IEEE Spectrumが、プログラミング言語ランキングの2018年版を公開した

このランキングは47のプログラミング言語をさまざまな指標で分析して評価したもの。とはいえ、プログラマによってニーズなどが異なっていることから、今回は一つの尺度を用いてランキングにまとめる形にはしていないとしている。

2018年のトップ10の言語の第1位は昨年と同じくPythonとなった。昨年は2位だったCとの差はわずかだったが、今年は1位と2位の差が広がった。2位は今回C++で獲得ポイントは98.4。去年2位のCは3位に転落し98.2ポイント、4位はJavaで97.5ポイントとなった。続いて5位がC#、6位がPHP、7位がR、8位がJavaScript、9位がG0、10位がアセンブリとなっている(昨年のランキングSlashdot)。

13654124 story
Java

スターバックス、従業員全員が米手話のできるSigning Storeを10月に米国で初めてオープン 23

ストーリー by headless
手話 部門より
米スターバックスは19日、米手話(ASL)に習熟した従業員だけで構成するという「Signing Store」(手話店舗)を米国で初めて10月にオープンする計画を発表した(プレスリリース)。

スターバックスは2016年に初のSigning Storeをマレーシア・クアラルンプールでオープンしている。米国初のSigning Storeは聴覚障害者のための大学、ギャローデット大学に近い首都ワシントンの6番・Hストリート交差点に立地。すべての顧客にスターバックスらしいサービスを提供する一方、聴覚障害を持つ人にも利用しやすい環境と雇用機会を提供するとのこと。

Signing Storeオープンに向け、スターバックスでは全米で20~25人の聴覚障害者を雇用し、健聴者もASL習熟を条件として雇用する。店舗ではろうの芸術家によるアートワークやマグカップを用い、聴覚障害を持つ従業員はASLのイラスト入りエプロン、健聴者の従業員は手話ができることを示すバッジを付けるとのことだ。
13644391 story
地球

スターバックス、全世界の店舗で2020年までに従来のプラスチック製ストローを廃止する計画 71

ストーリー by hylom
ストローってリサイクルできなかったのか 部門より
headless曰く、

米スターバックスは9日、全世界28,000以上の店舗で2020年までに従来のプラスチック製ストローを廃止する計画を発表した(スターバックスのニュース記事プレスリリース)。

スターバックスではホットドリンク用カップの蓋と同様に、直接口をつけて飲むことのできるコールド用の蓋を開発し、北米8,000店舗以上で一部のドリンクに使用している。今秋からシアトルとバンクーバーを皮切りに、この蓋をフラペチーノを除く全アイスドリンク標準に順次切り替えていく計画だという。フラペチーノでは紙製または植物由来プラスチックなど、生分解性素材のストローを提供し、要望に応じてどのアイスドリンクにでも使用可能な代替プラスチックのストローを提供するとのこと。カリフォルニア州サンタクルーズの店舗では昨年から代替プラスチックのストローをテストしており、英国の店舗では紙製のストローをテスト中だ。

ストローを置き換えるカップの蓋もプラスチック製だが、素材のポリプロピレンは幅広くリサイクルされている。一方、ストローはリサイクルできないのだという。また、スターバックスでは自分のカップを持ち込む「BYOT(bring your own tumbler)」を推進している。2014年には米国やカナダ、英国で1ドルの再利用可能カップを発売し、1,800万個を売ったそうだ。英国・ロンドンの店舗では紙のカップを有料(5ペンス)にする試みを実施しており、今月は英国内950店舗に拡大するとのことだ。

13634057 story
Java

世界で最も濃いというコーヒー、国際宇宙ステーションへ 25

ストーリー by hylom
これは飲んでみたい 部門より
headless曰く、

世界で最も濃い(と、メーカーが主張する)コーヒー「Death Wish Coffee」が国際宇宙ステーション(ISS)に送られるそうだ(Space.comDeath Wish Coffee CompanyのブログSlashGear)。

開発元のDeath Wish Coffee Companyはブレンドとローストの研究を重ね、高カフェインでありながら低酸味で力強い風味を実現したという。通常販売されているDeath Wish Coffeeはコーヒー豆(ホールビーン、挽豆、カプセル)だが、ISSへ送るにあたって特別にフリーズドライバージョンを作成。ISSで通常使われているインスタントコーヒーと同じパウチに入れて送られる。同社は高カフェイン競争を招くとして具体的なカフェイン含有量を公表していないが、平均的なコーヒーよりも200%カフェインが多いという。

ISSでは2000年11月に始まった第1次長期滞在ミッションからインスタントコーヒーが飲まれており、2015年にはLavazzaとArgotecが開発した特製エスプレッソマシンISSpressoが設置されている。ただし、ISSpressoはカプセルタイプのコーヒーを使用するため、供給の問題があって使用は限定的だという。ISSではコーヒーなどをパウチからストローで飲むが、2008年には無重力下で使用可能なカップ「zero-g」が発明され、このデザインを元にして3Dプリントされたカップが流体力学研究のために使われているとのこと。

Death Wish Coffeeを積んだDragon宇宙船は、SpaceXのCRS-15ミッションで6月29日(東部夏時間)にケープカナベラル空軍基地SLC-40から打ち上げられ、7月2日にISSとドッキングする予定だ(NASAのプレスリリース)。

13621028 story
セキュリティ

クロスサイトスクリプティングを解説するマカフィーのブログ記事にツッコミが入る 57

ストーリー by hylom
生暖かく見守りつつ指摘しましょう 部門より

セキュリティベンダーMcAfee(マカフィー)の公式ブログ記事で、JavaScriptを利用しているサイトは減少傾向にあるといった記述があり話題となっている(はてなブックマーク)。

問題の記事は「情報漏えいにつながる脆弱性「クロスサイトスクリプティング」」というもの。現在では修正されているが、WebArchiveで確認すると以下のような記述があったことが確認できる。

スクリプトとはJavaScriptのことで、Webサイト上でさまざまな機能を使用できるため、多くのサイトに導入されていました。ただし、現在は脆弱性の多さから減少傾向にあります。

また、現在のバージョンでも次のような理解しにくい記述が残っている。

最近ではJavaの脆弱性が多く発見されており、深刻な影響を受けるケースもあるため、スクリプトを無効にするWebサイトも増えています。

13614344 story
ハードウェア

JavaScriptでプログラミングできるマイコンボード「obniz」 14

ストーリー by hylom
使い所はどんな感じだろう 部門より

JavaScriptでプログラミングができるマイコンボード「obniz」が電子工作関連の通販サイトSwitchScienceや秋葉原のツクモパソコン本店IIで販売開始されている(AKIBA PC Hotline!)。

すべてのボードに固有なIDが振られており、クラウド経由で簡単にインターネット経由でどこからでもボードにアクセスしたり、プログラミングが可能という。インターネット接続はIEEE802.11b/g/nを利用する。本体にはそのほかOLEDディスプレイやBluetooth 4.2も搭載。電源はmicroUSB経由で供給する。価格は4,980円(税込)。

13606875 story
Java

米スターバックス、注文しなくても店内の利用を歓迎するとのポリシーを発表 102

ストーリー by headless
歓迎 部門より
米スターバックスは19日、店内を快適で居心地のいい場所として利用できるようにするためのポリシー「Use of the Third Place Policy」を発表した(FOODBEASTの記事)。

ポリシーによると、来店者は店舗での飲食物購入の有無にかかわらず顧客として歓迎され、カフェやトイレ、パティオといったスターバックスの空間を利用できるとのこと。ただし、利用にあたっては空間を意図したとおりに利用すること、他の人に配慮すること、敬意をもって接すること、責任をもって行動することが求められる。他の人に迷惑をかけるような行為があれば入店を禁じる可能性もあるとのことだ。

カフェなどで待ち合わせする場合、相手が来るまで注文しないことも多い。しかし、フィラデルフィアのスターバックスでは4月12日、注文せずに居座っているとの店員の通報により店内で待ち合わせをしていたアフリカ系アメリカ人の男性2名が逮捕され、大きな問題になっていた。これを受けてスターバックスでは米国の直営店8,000店以上を5月29日に休業し、人種差別防止のトレーニングを行う計画を明らかにしている。今回のポリシーもこれに関連するもののようだ。
13606172 story
Intel

Spectre/Meltdown脆弱性の新バリアント2件が公表される 10

ストーリー by hylom
続々登場 部門より
headless曰く、

5月21日、多くのモダンCPUに影響する投機的実行のサイドチャネル脆弱性(Spectre/Meltdown)の新バリアント2件が公表された(US-CERT TA-18-141AIntelの発表AMDの発表ARMの発表Project Zero — Issue 1528)。

CVE-2018-3639(Variant 4)はメモリー読み取りの投機的実行により、メモリー上の古いデータが読み取り可能になるというもので、Speculative Store Bypass(SSB)とも呼ばれる。

CVE-2018-3640(Variant 3a)はシステムレジスタ読み取りの投機的実行により、権限のないシステムパラメーター読み取りが可能になるというもので、Rogue System Register Read(RSRE)とも呼ばれる。こちらはMeltdown脆弱性(Variant 3: CVE-2017-5754)のサブバリアント扱いとなっている。AMD製のCPUはMeltdown脆弱性の影響を受けないが、Variant 3aについても影響を受けるものは確認されていないとのことだ。

脆弱性の深刻度は2件とも「Medium」となっているが、MicrosoftによればVariant 4はJavaScriptコードを使用したWebブラウザー上での攻撃も可能だという。ただし、メジャーなWebブラウザーでは既に攻撃を困難にする修正が行われているそうだ。これに対し、Variant 3aでは攻撃者がローカルでログオンして攻撃用プログラムを実行する必要がある。この攻撃の緩和策はマイクロコード/ファームウェアの更新に限られるとのことだ。

13593387 story
インターネット

豪UNICEF、Webブラウザ上で仮想通貨を採掘しその結果を寄付するWebサイトを開設 14

ストーリー by hylom
より手軽に 部門より

UNICEF Australiaが「The Hopepage」という、Webブラウザ上で仮想通貨をマイニング(採掘)するJavaScriptを実行させ、その採掘結果を寄付できるサイトを公開した(The Vergeギズモード・ジャパン)。

このサイトではCoinhiveが提供するJavaScriptベースのマイニングツールが導入されており、閲覧者がサイト上にある「START DONATING」をクリックすることで閲覧者の端末上で仮想通貨「Monero」が採掘が開始され、その結果がUNICEF Australiaに寄付される。なお、この処理は閲覧者の端末の計算リソースを使用するため、たとえば端末が発熱したり、バッテリーを大きく消費する可能性がある点には注意したい。

仮想通貨採掘による寄付は今年2月にUNICEF Franceもキャンペーンを行っていたが、こちらはPCに採掘ソフトウェアをインストールする必要があった(過去記事)。今回はWebブラウザのみで採掘できるため、各ユーザーが採掘できる量は少ないものの、多くの人が手軽に参加できるというメリットがある。寄付された資金は子供達を救うための水や療養食、ワクチンなどの提供に使われるとのこと。

なお、Moneroの採掘は海賊版配信サイトなどでも営利目的で利用されており、それが報じられた際に一部メディアが「北朝鮮が資金源として利用している可能性がある」と言及していた

13588250 story
プログラミング

全米に1000人以上いる「Infinity」さん、名前がjQueryで適切に処理されない恐れ 57

ストーリー by hylom
分かるけど予想外 部門より

「infinity」は「無限大」という意味の英単語だが、女性の名前としても使われているという。全米には1000人以上のInfinityさんがいるそうなのだが、この名前はJavaScriptライブラリjQueryで適切に扱えない可能性があるそうだ(Reddit)。

「Infinity」という文字列が含まれた要素に対し、jQueryの.data()メソッドを使ってその値を取得しようとすると、このメソッドは「Infinity」という文字列を数字の+∞として解釈してそれを返してしまうという。

JavaScriptでは数値を0で割ったときなどに無限大を意味する「Infinity」という値を返すようになっている。.data()メソッドは指定された要素の値を可能な限り適切なJavaScriptオブジェクトとして変換しようとし、変換できなかった場合のみその値を文字列として返すという。「Infinity」という文字列は数字として解釈できるため、その結果数値としての「Infinity」を返してしまうそうだ。対応策としては.attr()メソッドを利用すれば良いという。

13584263 story
Google

パズル感覚でコードを学ぶGoogleのモバイルアプリ「Grasshopper」 2

ストーリー by hylom
モバイルでプログラミングを学ぶ時代に 部門より
headless曰く、

Googleの実験的プロジェクト「Area 120」が初心者向けコード学習用モバイルアプリ「Grasshopper」を公開している(公式サイト9to5GoogleThe VergeSlashGear)。

Grasshopperで学習する言語はJavaScriptで、SVGとD3.jsを使用したアニメーション表示が中心となる。レッスンは「パズル」と呼ばれており、提示される完成形と同じ結果が得られるようにパズル感覚でコード(の一部分)を仕上げていく。関数やオブジェクトなどは事前に用意されているものが多いようだ。

レッスンはJavaScriptの基本的な構文などを学ぶ「Fundamentals」から始まり、「Animations」「Animations II」と進んでいく。途中にクイズや解説がはさまれ、理解度を確認しながら学習を進めていくことができる。まったくのプログラミング未経験者向けにはコードが何かを理解するクイズのみの「What Is Code?」も用意されている。

Android版はAndroid 5.0以降、iOS版はiOS 8.0以降で利用可能だ。

13579194 story
著作権

あるアプリ開発者、Appleから説明文中の「JavaScript」という単語はOracleの商標侵害との連絡を受ける 62

ストーリー by hylom
またOracleか 部門より

AppleのApp Storeでコードスニペットエディタを公開していたとある開発者に対し、Appleから「JavaScript」というキーワードを使用するなという連絡とともにアプリの公開停止が行われたそうだ。理由として、「JavaScriptはOracleの商標であり、無断でこの単語を利用することは知的財産権侵害に当たる」ということが記載されていたという(Reddit)。

App Storeでは、過去にも「Apple、アプリのタイトルに「memory」という単語を使用しないよう通知」という話があった。

13564013 story
Google

OracleとGoogleがJava APIの著作権を巡って争っていた裁判、控訴審はOracle勝利 67

ストーリー by hylom
WINEとかReactOSとかS3互換サーバーとか色々なものに影響が出るかも? 部門より

OracleがGoogleをJava APIの著作権侵害で訴えている裁判は2011年から続いているが、まだまだこの訴訟は続くようだ(TechCrunchWIREDorangeitems’s diary)。

3月27日、米連邦控訴裁がこの訴訟に対し、Oracleの主張を認める判断を下した。これまでの裁判所の判断については弁理士の栗原潔氏がまとめているが、この判断は2016年の「GoogleのAndroidにおけるJava API利用はフェアユースで合法」との連邦地裁判断を覆すものとなる。

この判決結果に従うと、APIの無断利用は著作権侵害であり、かつフェアユースの範囲外ということになる。そうすると、Javaに限らず既存のソフトウェアやサービスの互換APIを提供するサービスやソフトウェアにおいて著作権侵害問題が発生する可能性があり、影響範囲は大きい。

13562225 story
インターネット

入力フォームでメールアドレスを確認するための再入力は無意味 78

ストーリー by hylom
一般人は自分のメールアドレスを暗記していないのか 部門より

Webサイトでのメールアドレス入力フォームにおいては、「確認」として2つのテキストボックスに同じメールアドレスを入力させるようなサイトが少なくない。しかし、これによる効果は少ないという話は昔からあった。そのための対策方法話題となっている

「確認用」の再入力が適切でない理由としては、多くのユーザーがコピー&ペーストでメールアドレスを入力しているからだという。そのためこの記事ではメールアドレスを適切に入力させる手法として、最初にメールアドレス入力欄を配置する、テキストボックスのサイズを大きくする、メールアドレス入力欄のラベルを大きくして「確認してください」などと注意を促す、といった方法が紹介されている。

また、重要なフォームでは必ず確認メールを送信する、「@」以前と以後で別の入力欄に分ける、JavaScriptでペーストを禁止するといった手法もあるようだ。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...