Linuxカーネルのセキュリティチームはどこが違うのか--特有の問題も
ソフトウェアのセキュリティに関する問題が毎日のように発生する中、各国政府は、セキュリティの問題を軽減すべく、企業やさまざまな組織を指示に従わせようとしている。しかし、そこには1つ問題がある。それは、政府はソフトウェアがどう使われているかをほとんど理解しておらず、オープンソース開発者がソフトウェアをどう開発しているのかについては、それ以上に理解していないということだ。 では、この新たな規制の波に対応する準備は整っているのだろうか?答えはノーだ。 Kroah-Hartman氏は、Linuxコミュニティの現状について触れ、Linuxカーネルのセキュリティチームは、積極的なスタンスを採用する他のセキュリティチームとは違って、基本的に問題が起きてから対応するスタンスだと説明した。Linuxカーネルのセキュリティチームは、2005年に正式に発足して以来、企業との協力関係や契約は一切結ばずに、非公式な組
基礎から学び直す「疑似コード」の書き方、使い方
アイデアを機能的なプログラムに変換するには、一連の、構造化された手順が必要となる。コードを記述してプログラムをテストする前に、プログラムのロジックと構造を概念化する重要なフェーズがあるが、そこで疑似コードが役立つ。テイラー氏は疑似コードについて「思い付いたアイデアを機能として実装するまでの間の重要な橋渡しとなる。つまり、開発者がアイデアを明確かつ簡潔に表現できるようにするものだ」と説明している。 疑似コードとは 疑似コードは、特定のプログラミング言語ではなく日常で使っている言語を用いて、プログラムやアルゴリズムを読みやすく表現するものだ。開発者は疑似コードを使うことで、構文を気にすることなく、アルゴリズムやプロセスを概念化できる。フローチャートなどのアルゴリズム設計ツールと比べて疑似コードはシンプルでアクセスしやすいため、開発者の中で人気のツールとなっている。 実際のプログラムコードとは異
APIは「売る」時代へ、開発者はビジネス領域へ越境できる
「回答者4万人のうち、65%が『API(アプリケーション・プログラミング・インターフェース)で利益を得ている』、92%が『APIへの投資を増やす』と答えた」 APIの開発支援環境を提供する米Postman(ポストマン)のアビナフ・アシュタナCEO(最高経営責任者)兼共同創業者は2023年12月5日、東京都内で開いたデベロッパー(開発者)向けのイベントでこう語り、全世界で3000万人、日本で40万人を超えているPostmanの利用者が今後さらに増え続けると語った。 イベントにはPwCコンサルティングの大竹伸明代表執行役 CEO、ウルシステムズの漆原茂代表取締役会長も登壇し、大竹CEOは経営ニーズから見たAPIへの期待を、漆原会長はAPIがもたらす開発者にとっての可能性をそれぞれ力説した。 ツールから出発、APIのハブに成長 ポストマンのAPI開発支援環境「Postman」を一言で説明するのは
Google DeepMind、LLM採用AIシステム「FunSearch」で数学的難問を解決
米Google傘下のGoogle DeepMindは12月14日(現地時間)、LLM(大規模言語モデル)とLLMによる幻覚(ハルシネーション)を防止する“評価器”を組み合わせた新たなシステム「FunSearch」を発表した。長年解決不可能な数学問題とされてきた「Cap set問題」を解き、実社会でも役立つ「ビンパッキング問題」のための効果的なアルゴリズムを発見したという。 FunSearch(funは「楽しい」ではなく、「関数」に由来する)は、GoogleのLLM「PaLM 2」をコンピュータコードで微調整したバージョンの「Codey」を使っている。LLMは不正確な情報を幻覚させることが分かっているため、LLMの出力から不正確だったり無意味だったりする部分を拒否する“評価器”アルゴリズムを組み合わせているという。 FunSearchはLLMと評価器による出力と評価を反復させていくことで、自
Linux カーネルをバイパスして TCP 通信を 10 倍速くする | IIJ Engineers Blog
【IIJ 2023 TECHアドベントカレンダー 12/16の記事です】 この記事について 背景:TCP はコンピュータネットワークの通信において広く利用されているプロトコル・標準化された通信規格です。コンピュータは TCP/IP スタックと呼ばれるようなソフトウェアを実行することで、定められた規格に則って通信を行います。汎用 OS 環境では、TCP/IP スタックは多くの場合、カーネル空間に OS 機能の一部として実装されています。 課題:通信に関するソフトウェアの研究コミュニティでは、そのようなカーネル空間に実装されている TCP/IP スタックは、近年の高速な NIC の性能を十分に引き出すことが難しいという課題が指摘されてきました。 テクニックの紹介:当記事では、近年の研究コミュニティにおいて比較的一般的な高速化テクニックとされている「カーネルをバイパス(迂回)して TCP 通信を
システム開発や保守に画期的変化をもたらす「実行可能な仕様書」のカラクリ
オブジェクト指向の使いどころはDSPそのものの開発 私はエンタープライズ・システム向けのデータモデリングツールとDSPをJavaで自作して無償公開している。延べ工期は3年、ステップ数10万の大プロジェクトになった。その経験から私は断言できるが、この種のプロダクト系ソフトウエアを開発するために、オブジェクト指向プログラミング(OOP)ほど強力な手段はない。 だが、個々のエンタープライズ・システムをOOPで「クラス構造の精緻な大伽藍(がらん)」として組み立てるやり方はまったくお勧めできない。大変な手間がかかる上に、高品質なコードを生み出すにも維持するにも一流のスキルが必要になるからだ。精密な化学実験器具を駆使して肉じゃがを作っているようなアンバランス感がある。 特に、オブジェクト(クラス・インスタンス)をRDB上に永続化する手法(ORM、Object-Relational Mapping)には
米マイクロソフトで見つけた「究極の生産性」日本のIT業界でも実行できる理由とは? - エンジニアtype | 転職type
2023.12.08 スキル マイクロソフトアジャイル牛尾剛グローバルチーム 考える前に手を動かせ、質問する前に自分で考えろ…日本の社会人にとっての“あるある”は「世界最先端で働くエンジニアにとって真逆の考えだった」と、書籍『世界一流エンジニアの思考法』で紹介したのが、米国マイクロソフトのエンジニア・牛尾剛さんだ。 10月末に発売された著書は、各書店やAmazonの売れ筋ランキングで上位に入り、読者からは驚きや感嘆が交じったXが連日ポストされている。 「即レス」は非効率 「試行錯誤」は非効率 「後で文書化」は非効率 「ググれ、カス」は非効率 「早く失敗しない」は非効率 「納期を守りすぎる」は非効率 「会議の前に準備する」は非効率 「口頭だけでなく文書化」は非効率 何もかも覆された…でも超納得の一冊 pic.twitter.com/EmAQ3bSTfI — もとやま📚著書『投資としての読書
アジャイルの品質を高める「スリーアミーゴスアプローチ」とは
アジャイル開発におけるスリーアミーゴスアプローチとは、曖昧さのない実用的なユーザーストーリーを案出するための、効率と効果が最も高いアプローチの一つだ。プロダクトオーナー、開発者、テスト担当者を小さなチームに分割する。各チームのメンバーには定められた役割があり、各自の専門分野に基づいて独自の視点を持ち込む。このチームがユーザーストーリーを案出する。 アジャイルコーチのジョン・スマート氏によると、チームは、要求する立場、提案する立場、異議を唱える立場という役割を担うものだという。こうした役割に分かれて議論を進めることで、ソフトウェア開発の各段階で議論が深まり、効率的な問題解決が図れるとしている。 スリーアミーゴスアプローチをどう進めればよいのか、開発プロセスはどう変わるのか スリーアミーゴスアプローチでは、プロダクトオーナーや業務アナリストが、通常、解決する必要のある問題を提示し、解決策を求め
[NumPy超入門]相関係数とヒートマップ、散布図を使ってデータセットをさらに可視化してみよう
連載概要 本連載はPythonについての知識を既にある程度は身に付けている方を対象として、Pythonでデータ処理を行う上で必須ともいえるNumPyやpandas、Matplotlibなどの各種ライブラリの基本的な使い方を学んでいくものです。そして、それらの使い方をある程度覚えた上で、それらを活用してデータ処理を行うための第一歩を踏み出すことを目的としています。 前回はCalifornia Housingデータセット(カリフォルニアの住宅価格のデータセット)の中でもMedInc列とMedHouseVal列に着目して、箱ひげ図とヒストグラムを使い、それらを可視化してみました。今回はそれらのデータの間に関連があるかどうかを、相関係数と散布図を使って考えてみましょう。 なお、今回は相関係数の可視化にseabornというライブラリを用います。これはPythonには標準で付属していないので「pip
![[NumPy超入門]相関係数とヒートマップ、散布図を使ってデータセットをさらに可視化してみよう](https://cdn-ak-scissors.b.st-hatena.com/image/square/14994ef7c47ac38acf45dddcc180354046e3906b/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2312%2F08%2Fcover_news036.png)
Rust で SQLite を再実装した 2023 - kawasin73のブログ
気合いで実装、どうもかわしんです。 この記事は Rust Advent Calendar 2023 の6日目 兼 情報検索・検索技術 Advent Calendar 2023 の 6 日目です。 Rust で SQLite をフルスクラッチで実装しています。 github.com なぜ SQLite を Rust で再実装しようと思ったのかについては以前の記事で紹介しています。一言で言えば、誰も Rust で SQLite を書いている人がいなかったからやってみたのですが、そもそも SQLite が強すぎるということが再実装しているうちにわかってきて絶望しています。 kawasin73.hatenablog.com 4 ヶ月前にこの記事を書いたときは簡単な SELECT 文しか実行できなかったのですが、現時点では SELECT, INSERT, DELETE 文をサポートし、express
44歳でマイクロソフトに転職した日本人エンジニアが“精神的に限界”だった時に救われた「世界一流の思考」(CREA WEB) - Yahoo!ニュース
44歳で米マイクロソフトに転職し、4年前からアメリカでAzure Functionsというクラウドサービスのエンジニアとして働いている牛尾剛さん。「世界一流のエンジニア」と仕事をする中で気が付いたのは、彼らも全員が天才というわけではなく、「思考法(マインドセット)」が高い生産性を形作っているということだった。 【画像】牛尾流タイムボックス制の1日の時間割 実は30代でADHDだと診断された牛尾さんは、不器用さやぐったり疲れる感覚に悩んでいた。だからこそ不得意な仕事でも生産性を上げることを研究してきたという。できるプログラマとできないプログラマの差は25倍あると言われるソフトウェアの世界の中で、牛尾さんが見出したマインドセットを綴った『世界一流エンジニアの思考法』より、一部を抜粋して紹介する。 皆さんも、長時間労働はかえって効率が悪いという話は聞いたことがあるだろう。長年、私もそのぐらいの認
人だと正解率92%なのに、GPT-4だと15%になる新型テスト集「GAIA」 米Metaなどが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米Metaや米HuggingFaceなどに所属する研究者らが発表した論文「GAIA: a benchmark for General AI Assistants」は、難しいタスクではなく、人間にとって簡単なタスクを達成する大規模言語モデル(LLM)を評価するためのベンチマークを提案している。この研究は、人間が日常で当たり前に実行してほしいタスクを正確にこなすLLM構築を目指すためのテスト集である。 現在のベンチマークは、人間にとってより困難なタスクを求めており、LLMには数学や法律などの複雑なタスクや、一貫性のある本を書くなどの複雑な課題が
朗報! これでCSSネストの記述方法がより簡単になります
2023年、CSSにもたくさんの新機能がブラウザに実装されました。そのうちの一つがCSSネストで、現在ではChrome, Edge, Safari, Firefoxの主要ブラウザにサポートされています。 来週リリース予定のChrome 120で、CSSネストがより分かりやすい構文もサポートされ、記述方法が簡単になるので紹介します。 CSS nesting relaxed syntax update by Adam Argyle 下記は各ポイントを意訳したものです。 ※元サイト様のライセンスに基づいて翻訳しています。基づいてというのは、貢献部分に関して同ライセンスも含みます。 はじめに 要素タグのネスト このネストを可能にするために何が変更されたのか はじめに CSSのネストは、2023年3月にリリースされたChrome 112でサポートされ、現在では主要な各ブラウザでサポートされています。
プログラマー不要時代を予感 米ギットハブの新サービス
プログラミング分野で、久々に大きなニュースが飛び込んできた。米ギットハブが2023年11月8日に発表した新サービス「Copilot Workspace」だ。2024年に提供を開始する予定だという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
量子コンピューター人材を4万人育成 米IBM、東京大など日米韓の大学と協力(産経新聞)|dメニューニュース
VSCodeのGit連携をさらに便利に! 拡張機能Git History、Git Graph、GitLensを解説
44歳でマイクロソフトに転職した日本人エンジニアが“精神的に限界”だった時に救われた「世界一流の思考」(CREA WEB) - Yahoo!ニュース
生産性向上メソッド「アジャイル」とは?タスクの細分化と進捗確認がポイントに | ライフハッカー・ジャパン
好きな部分を軽量ウィンドウに切り離し ~「Visual Studio Code」2023年11月更新/プロファイル機能の追加アイコンやJavaScript/Python向けの便利機能なども
Amazon.co.jp: Pythonで学ぶアルゴリズム&改良テクニック: 矢沢久雄 (著), 日経ソフトウエア (編集): 本