Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR]
Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR] Linuxのアップデートパッチは脆弱性の大小にかかわらず、ほぼ毎月のように登場しているのが現状です。 パッチの適用を放置することは脆弱性を放置することにつながるため、脆弱性対策のパッチが公開されたならば、迅速なパッチの適用が望まれます。特に最近ではセキュリティの脆弱性を突かれたことで深刻な被害を被る企業などの事例が社会的な注目を集めるようになっており、迅速なパッチ適用の重要性は高まってきています。 一方で、ビジネス上の要請としては計画停止であってもサーバの停止は最低限で済ませることが望ましいとされています。計画停止であっても、数分から長いときには数十分かかるLinuxサーバの再起動を伴うアップデート作業を可能な限り回避したいという要望は変わらないでしょう。 ITの現場はこの、セキ
![Linuxを再起動することなくカーネルにパッチを当てる「ライブパッチ」の技術的な仕組みと、その種類とは[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/329e6949ad1dea46d1a4a37afe2f339f8b46378c/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Flivepatching01.png)
登大遊氏、日本は「超正統派」のICT人材を育成すべき。そのために、自由な試行錯誤を許容するインチキネットワークの普及に取り組む(前編)。JaSST'22 Tokyo
登大遊氏、日本は「超正統派」のICT人材を育成すべき。そのために、自由な試行錯誤を許容するインチキネットワークの普及に取り組む(前編)。JaSST'22 Tokyo 2022年3月10日と11日の2日間、ソフトウェア業界のテスト技術力の向上と普及を目指すイベント「ソフトウェアテストシンポジウム JaSST'22 Tokyo」がオンラインイベントとして開催されました。 イベントの最後には、招待講演として登大遊氏による講演「世界に普及可能な日本発の高品質サイバー技術の生産手段の確立」が行われています。 登氏は講演で、優れたICT技術を日本から生み出すためには「超正統派」なICT技術者を育てるべきであり、そのために登氏自身が中心となって登氏が「インチキネットワーク」と呼ぶ、固定IPアドレス取り放題でBGPで遊べる自由な試行錯誤を許容するネットワークとコンピューティングの環境を、IPA(独立行政法
GraalVM、ついに本番利用可能なバージョン「GraalVM 19.0」登場、JavaやJavaScriptなど多言語対応ランタイム。商用版のGraalVM Enterprise Editionもリリース
GraalVM、ついに本番利用可能なバージョン「GraalVM 19.0」登場、JavaやJavaScriptなど多言語対応ランタイム。商用版のGraalVM Enterprise Editionもリリース オラクルは、オープンソースで開発している多言語対応ランタイム「GraalVM」が、本番利用可能な品質に到達した説明。対応する最新バージョン「GraalVM 19.0」をリリースしました。 First production release - we are stoked to introduce GraalVM 19.0! Here's the announcement: https://t.co/zW20r9xDSb. Check out the release notes: https://t.co/4FYrGqwBqz and get the binaries: https://t
WebAssemblyが50マイクロ秒以下で起動する「Lucet」。コンパイラとランタイムをFastlyがオープンソースで公開
WebAssemblyが50マイクロ秒以下で起動する「Lucet」。コンパイラとランタイムをFastlyがオープンソースで公開 WebAssemblyとは、Webブラウザ上でネイティブコードに近い実行速度で高速に実行できるバイナリフォーマットです。 マイクロソフト、Google、Mozilla、AppleなどのWebブラウザベンダがW3CのWebAssembly Community Groupなどを通じて共同で開発に取り組んでおり、すでに主要ブラウザで実行環境が整っています。 Lucetは50マイクロ秒でWebAssemblyモジュールが起動 LucetはこのWebAssemblyをWebブラウザではなく、Fastlyのエッジクラウドで高速かつ安全に実行する目的で開発されたもの。 しかも50マイクロ秒(1マイクロ秒は100万分の1秒)以下でWebAssemblyモジュールが起動し、メモリオ
[速報]「Visual Studio Live Share」パブリックプレビュー開始。リモートでのペアプログラミング、ペアデバッギングを実現。Build 2018
マイクロソフトは、米国シアトルで開催中のイベント「Microsoft Build 2018」で、ペアプログラミング環境を実現する「Visual Studio Live Share」のパブリックプレビュー開始を発表しました。 Visual Studio Live Shareは、2017年11月に発表された新機能。統合開発環境のVisual StudioやコードエディタのVisual Studio Code(以下、VSCode)などをネットワーク経由で接続し、コードの編集作業やブレークポイントの設定、ステップ動作などのデバッグ作業などを共有、リモートで共同作業する環境を実現します。 [速報]「Visual Studio Live Share」発表。複数のプログラマがリアルタイムにコードの編集、ブレークポイント、デバッガ操作などを共有。Connect(); 2017 これまでVisual Stu
![[速報]「Visual Studio Live Share」パブリックプレビュー開始。リモートでのペアプログラミング、ペアデバッギングを実現。Build 2018](https://cdn-ak-scissors.b.st-hatena.com/image/square/7546aa23cf52b8cdd2c4f406fe5c027645cda5d4/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2018%2Fvsliveshare01.gif)
パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ
Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況
GitLab 9.3登場。マージ前のコードを静的解析して品質をチェックする「Code Quality」、マルチプロジェクトの状況を表示する「Multi-Project Pipeline Graphs」など新機能
GitLab 9.3登場。マージ前のコードを静的解析して品質をチェックする「Code Quality」、マルチプロジェクトの状況を表示する「Multi-Project Pipeline Graphs」など新機能 ソースコード管理ツールGitLabの最新版「GitLab 9.3」のリリースが発表されました。 GitLab 9.3では、コードレビューの手間を抑えつつコードの品質向上を支援する「Code Quality」や、同時に進行する複数のプロジェクト管理を容易にする「Multi-Project Pipeline Graphs」などの新機能が搭載されています。 Code Climateを用いたコードの静的解析など 新機能の「Code Quality」は、マージのリクエストがあったコードを静的解析し、その品質や影響範囲について画面に表示することで、コードレビューにかかる時間の短縮と手間を抑えつ
ソラコム、LoRaWAN通信サービスを国内で正式に開始。免許不要、数キロ先まで無線通信、乾電池で数年稼働のIoT向け通信。デバイスとサービスを展開
ソラコム、LoRaWAN通信サービスを国内で正式に開始。免許不要、数キロ先まで無線通信、乾電池で数年稼働のIoT向け通信。デバイスとサービスを展開 IoT向けのサービス基盤を提供するソラコムは、新しい通信規格であるLoRaWAN(ローラワンと呼称するのが一般的なようです)のサービスを正式に開始することを発表しました。 LoRaWANとは無線通信の一種。無線LANとして普及しているWi-Fi通信のように、通信機器の設置や利用には基本的に免許などが不要で誰でも利用できます。しかも通信デバイスからの電波は数キロから十数キロ程度先にあるゲートウェイにまで届くとされており、屋外の広い範囲も簡単にカバーできるのが特長。低消費電力のため通信デバイスは乾電池でも数年間は稼働するとされています。 ソラコムはこれまで、NTTドコモなどのキャリア回線を利用することで同社のSORACOM AirなどのIoT向け通
StackOverflowが新サービス「Documentation」を開始。サンプルコードを中心に技術解説、質問されなくとも有用な情報を共同で作成
StackOverflowが新サービス「Documentation」を開始。サンプルコードを中心に技術解説、質問されなくとも有用な情報を共同で作成 StackOverflowは、エンジニア向けのQ&Aサイトとしてよく知られています。誰かが質問をすると、その答えを知っている人が回答する。質問をよりよくするために書き換えることもできるし、質問や答えの有用さを評価することもできて良い質問や良い答えはポイントが上がるなど、サイト全体のコミュニティの質が保たれるような仕組みを備えているのが特長です。 そのStackOverflowが、新サービス「Stack Overflow Documentation」(以下Documentation)をベータ版として公開しました(英語版StackOverflowにて。日本語版StackOverflowにはまだのようです)。すでにさまざまなトピックのドキュメントがあ
Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ
Google Compute Engine、全世界のリージョンが同時に外部とのネットワーク接続を失うという深刻な障害が発生。ネットワーク管理ソフトウェアにバグ クラウドのどこかで障害や災害が発生したとしても、その影響はアベイラビリティゾーンを超えることはなく、そのために複数のアベイラビリティゾーン(Google Compute Engineでは「ゾーン」)にシステムを分散して配置することで、クラウドの障害の影響を受けない高い可用性を備えたシステム構築ができる。これはクラウド(IaaS)に対応したシステム構築におけるもっとも基本的な考え方です。 しかし先週、2016年4月11日にGoogle Compute Engineで発生した通信障害は、アベイラビリティゾーンどころかリージョンの境界も越え、世界中にあるすべてのリージョンのインスタンスが同時に外部とのネットワーク接続を18分間に渡って失う
こんなときだから、デブサミ生みの親が「婚活メソッド」公開中
翔泳社が主催するイベント「Developers Summit」通称「デブサミ」は、毎年多くのITエンジニアやコミュニティが参加し、最新のテクノロジーや事例などの情報交換を行うIT業界の重要なイベントの1つ。先月、都内で「Developers Summit 2011」が行われたばかりです。 翔泳社の岩切晃子氏は、そのデブサミの生みの親。日本のソフトウェアエンジニアを盛り上げようと2003年に立ち上げました。 岩切氏の実家は岩手県釜石市。先週からの震災でご家族やご親族が被災され心配されている様子が、ブログにアップされたエントリ「[釜石]被災者の家族として、役に立ったこと役に立たなかったこと:3/15編」などから伝わってきます。 その岩切氏の3月16日のツイート。こんなときだからこそ「独身の方は、ぜひいい人見つけて結婚することをおすすめします!」と伝えています。 ほんとうに優しい旦那様で感謝。鉄
プログラマブルなインフラ、Ruby、JavaScriptなどが重要なテクノロジと評価される。ThoughtWorksのレポート
プログラマブルなインフラ、Ruby、JavaScriptなどが重要なテクノロジと評価される。ThoughtWorksのレポート オブジェクト指向やアジャイル開発などを広めてきたMartin Fowler氏が所属し、アジャイル開発のコンサルティングなどを行っている企業としても知られているThoughtWorks。同社は、IT業界内のさまざまなテクノロジーの中から、重要性を増しつつあるテクノロジーや、逆に影響力を失いつつあるテクノロジーなどを紹介するレポート「Technology Radar」を不定期に公開しています。 そのTechnology Radarの2011年1月号が公開されました。いままでPDFバージョンしかなかったのですが、今回はHTML版も公開され、より見やすくなっています。 Technology Radarは、開発技法を対象とした「Techniques」、ツールを対象とした「T
「アジャイルの現状と未来、次に来るもの。~リーン開発への展望~」Agile Japan 2010基調講演から
「アジャイルの現状と未来、次に来るもの。~リーン開発への展望~」Agile Japan 2010基調講演から アジャイル開発手法として知られるXPやスクラムは、国内で徐々に浸透し始めています。しかしアジャイルをさらに推し進めて企業レベルでアジャイルを活用したり、あるいは企業自身がビジネスをアジャイルに回すためにはどうすればよいのでしょうか。 4月9日と10日の2日間開催されたイベント「Agile Japan 2010」。2日目の基調講演に登壇したAlan Shalloway氏は「アジャイルの現状と未来、次に来るもの。〜リーン開発への展望〜」(What Is Next In the Agile World)と題し、企業をマネジメントする視点からのアジャイルについて講演を行いました。 Shalloway氏の講演は、アジャイルについてよく言われる「プロジェクトではうまくいくが、会社レベルで展開し
アジャイル開発手法、大きな組織の導入率が高く、半数はスクラムを採用との調査結果
アジャイルソフトウェア開発向けのツールなどを提供しているベンダ「VersionOne」が、アジャイルソフトウェア開発の現状についてのアンケート調査を発表しました。アンケートには2570人、88カ国から回答が集まったとされており、ワールドワイドでのアジャイルソフトウェア開発の現状が把握できる資料となっています。 4th Annual State of Agile Development Survey Results(PDF) アジャイルソフトウェア開発手法は、この1年で日本でもあらためて注目が集まっている開発手法です。日本ではまだそれほど普及率が高くはないといわれていますが、ワールドワイドではどうなのでしょうか? 調査結果からポイントになりそうないくつかのグラフを紹介します。 大きな組織の導入率が高い どのような規模の組織がアジャイルソフトウェア開発手法を導入しているのでしょうか。調査結果で
仮想化は、クラウドのインフラとしては不要ではないか?
「仮想化はクラウドを実現するインフラとして必要だと考えられている。しかし、そうではない」と主張するGigaOMの記事「VMware Knows the Cloud Doesn’t Need Server Virtualization」(VMwareは知っている。クラウドに仮想化は必要ではない)が話題となっています。 InfoQの記事「Does the Cloud Need Server Virtualization?」(クラウドは仮想化が必要なのか?)では、GigaOMの記事を取りあげて次のように書いています。 (ハイパーバイザ、OS、仮想マシンからさまざまなサービスまで)膨れあがったアプリケーションアーキテクチャの階層は、大きな変化へと成熟しつつある。 InfoWorldの記事「End-times for server virtualization?」(サーバ仮想化の終わり?)でも、Gi
マイクロソフトに厳格な一家を襲う悲劇。Javaよ永遠なれ
いまさらJava対.NETはちょっとテーマとして古くないかな? とは思うものの、とても面白いビデオが公開されたので紹介します。「Java 4-ever」という映画のトレーラー、という設定のおもしろビデオ。 9月8日にノルウェイのオスロで開催されるイベント「JavaZone 2010」の宣伝のために作られたようです。こんなストーリー。 Java 4-ever Trailer 父親は寝る前に息子にマイクロソフトテクノロジーのすばらしさをおとぎ話のように語る。その父に子どもは無邪気に問いかける。「パパ、どうしていつも.NETなの?」 父親の顔色が変わる。「さあ、もう寝る時間だ」 少年は青年となり、禁じられた技術をこっそり友人と試すようになる。「こいつはスゲー、ロバストで、セキュアで、ポータブルで、スケーラブルじゃんか!」 そこへ父親の監視の目が光る「お前たち、Javaやオープンソースを使ってたり
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[速報]Bash on WindowsがUbuntuに加えFedora、openSUSEにも対応。Windows Storeから簡単に導入可能に。Build 2017![[速報]Bash on WindowsがUbuntuに加えFedora、openSUSEにも対応。Windows Storeから簡単に導入可能に。Build 2017](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7950aa5a8e729c5e3b06252f312cf9a1139bb1d/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2017%2Fbuild11.gif)