タグ

ブックマーク / japan.zdnet.com (32)

  • 「Linux」のセキュリティ--独自CVE公開とサポート期間短縮の影響

    Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-05-01 07:30 「Linux」カーネル開発の動向を知りたければ、「Linux Kernel Mailing List」を購読するといい。Linuxカーネルの実状を深いレベルで知りたいが、細かな部分まですべて追跡したくはないという場合は、「Linux Weekly News」(LWN)を購読しよう。 だが、Linuxカーネルの現状に関する幅広い概要を手早く知りたいなら、筆者と同じことをするのがいいだろう。それは、Linuxカーネルの開発者でLWNの編集長であるJonathan Corbet氏が、Linuxの大規模カンファレンスで実施したLinuxカーネルの現状に関するプレゼンテーションを見ることだ。 シアトルで開催の「Open Source

    「Linux」のセキュリティ--独自CVE公開とサポート期間短縮の影響
  • 「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える

    Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「

    「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
  • AIによるLinuxカーネルのチューニング--バイトダンスの新たな試み

    TikTok」などを運営する字節跳動(バイトダンス)のLinuxカーネルエンジニアであるCong Wang氏は、Linuxカーネルのトップ開発者が集まる招待制のカンファレンスであるLinux Plumbers Conferenceで、ワークロードに合わせて最善の結果が得られるように、人工知能AI)と機械学習を使ってLinuxカーネルをチューニングすることを提案した。 一般的な話で言えば、Linuxカーネルはほぼどのようなタスクにも問題なく使えるが、特定の作業で最大の効果を上げるには、微調整して最善の結果が得られるようなパラメーターを設定する必要がある。ただし、このアプローチには1つだけ小さな問題がある。それは、パラメーターの数が何千にも及ぶことだ。Linuxの専門家であっても、最適なパフォーマンスを得るためのチューニング作業には時間と手間がかかる。しかも、ワークロードが変われば、また別

    AIによるLinuxカーネルのチューニング--バイトダンスの新たな試み
  • グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減

    メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project(AOSP)」で新しいコードのデフォルト言語をRustに切り替えている。 GoogleAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaJava互換のKotlinがある。AOSPで主流の言語はま

    グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減
    YaSuYuKi
    YaSuYuKi 2022/12/06
    「Rustで書かれたAndroidのコードには、メモリー安全性関連の脆弱性はまだ1件も見つかっていない」大きな転換だ
  • トーバルズ氏、Rust導入やM2搭載「MacBook Air」について語る

    筆者はLinus Torvalds氏を数十年前から知っているが、コロナ禍が始まってからは、対面でインタビューを行う機会が無かった。しかし、世界のLinuxのトップ開発者が集まる年次会合である2022年のLinux Plumbers Conferenceで、とうとう再び対面で話を聞く機会を作ることができた。 Torvalds氏はカンファレンスが始まる直前、オランダ領西インド諸島のボネール島で6日間をスキューバダイビングをして過ごしていたという。もし選べるのであれば、「カンファレンスに出るよりもダイビングをしていたい」と同氏は語った。誰だってそうだろう。 またTorvalds氏は、自分はLinuxカーネルの仕事をたくさんしているが、ワーカホリックではないとも述べた。 これだけの年月が経っても、いまだにこの仕事をしていられる理由は、仕事を離れる時間を取れるからだ。しかしすぐに飽きてしまうので、長

    トーバルズ氏、Rust導入やM2搭載「MacBook Air」について語る
  • パテントトロールによるオープンソースプロジェクトへの攻撃が急増している理由

    オープンソースの黎明期において、知的財産(IP)関連での主な敵は、プロプライエタリーなソフトウェアを有する企業からの訴訟だった。こうした企業は、オープンソースプロジェクトが強大な競合となる前にたたきつぶしてしまいたいと考えていたのだ。その最も有名な事例は、Microsoftの支援を受けたSCO GroupがIBMや関連企業を相手取って起こした一連のLinux訴訟だった。SCOの主張は、Linuxの一部のコードがプロプライエタリーなUNIXのコードを盗用しているというものだったが、Linux陣営の企業はこれらの訴訟に勝利し、オープンソースソフトウェア界は平和な時代を迎えることになった。しかしそれはもはや過去の話だ。今日では、パテントトロールたちによってオープンソースソフトウェア開発者が脅かされる事例が増えてきている。 オープンソースはかつてないほどの成功を収めている。Microsoftも過去

    パテントトロールによるオープンソースプロジェクトへの攻撃が急増している理由
    YaSuYuKi
    YaSuYuKi 2022/09/22
    無効審判で落とされる特許が多いのも問題。おそらく申請時の審査はコストの問題で不十分なのだろう
  • DeepMindが作った平凡な性能のAI「Gato」、何がすごいのか

    最近では、深層学習を使った人工知能AI)のブレークスルーについてのニュースを頻繁に見かけるようになった。しかし、Alphabet傘下のDeepMindが発表した最新の成果のすごさは分かりにくい。この研究の成果を一言で要約するとすれば、「多くのタスクでそれなり仕事ができるAI」を作ったということになるだろう。 「Gato」と名付けられた最近発表されたDeepMindのプログラムは、いわゆるマルチモーダルなAIで、テレビゲームをプレイしたり、チャットをしたり、文章を書いたり、写真にキャプションを付けたり、ブロックを積み上げるロボットアームを制御したりすることができる。Gatoは、1つのニューラルネットワークで複数の種類のデータを扱い、複数の種類のタスクを実行する能力を持っている。 プレプリントの論文を発表するサーバー「Arxiv」に投稿された「A Generalist Agent」と題する論

    DeepMindが作った平凡な性能のAI「Gato」、何がすごいのか
    YaSuYuKi
    YaSuYuKi 2022/05/26
  • 知られざるマイクロソフトのLinuxディストリビューション「CBL-Delridge」

    Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2022-05-23 06:30 MicrosoftLinuxグループは以前から、社内で利用するためだけのLinuxディストリビューションを持っていることを公言してきた。「CBL(Common Base Linux)-Mariner」と呼ばれるこのディストリビューションは、「Windows Subsystem for Linux GUI」「Azure Kubernetes Service(AKS)on Azure Stack HCI」「Azure Percept」など、Microsoftのさまざまな製品で使われている。しかし実は、Microsoftが社内で利用している自社開発したLinuxディストリビューションには、それとは別に「CBL-Delridge(CBL-D)」と呼ばれるものが存在し

    知られざるマイクロソフトのLinuxディストリビューション「CBL-Delridge」
  • マイクロソフトやAWSの支持を得て、プログラミング言語「Rust」を使用するプロジェクトが増加中

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます どのような新しいプログラミング言語も、開発者や組織の受容を経て、明るい未来を確保するには、コアとなる支持者層を築く必要がある。Mozillaが開発した「Rust」は、2015年にバージョン1.0をリリースして以来、それを首尾よく達成しているようだ。 Rustプロジェクトが2020年第1四半期に実施した開発者調査には、約4000人弱の開発者が参加し、その多くは定期的にRustを使用していなかった。しかし、2020年9月の調査には、過去最高の8323人が集まり、実際にRustを使用しているという回答者は83%に達した。 Rustは、MicrosoftAmazon Web Services(AWS)のエンジニアの支持を得たことから、Stac

    マイクロソフトやAWSの支持を得て、プログラミング言語「Rust」を使用するプロジェクトが増加中
  • マイクロソフト、Win32とUWPを統合する「Project Reunion」のプレビュー版を公開

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、「Project Reunion」のプレビュー版(バージョン0.1)をGitHubで公開した。これは旧来のWin32アプリと新しい「Universal Windows Platform」(UWP)間の溝を埋めるための取り組みで、開発者にソフトウェアツールセットを提供して支援している。 Microsoftは、2020年5月の「Build 2020」カンファレンスでこのプロジェクトについて発表し、Win32とUWPを融合させるアプリケーションプロトコルインターフェース(API)だと説明した。 同社が、レガシーアプリと最新のUWPをWindows上で実行できるようにすると開発者に約束してから、ほぼ10年が経つ。まず、「W

    マイクロソフト、Win32とUWPを統合する「Project Reunion」のプレビュー版を公開
  • プログラミング言語「Rust」、Linuxカーネルでの採用の道を模索

    Liam Tung (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2020-08-13 07:30 システムプログラミング言語「Rust」の開発者らは、この言語がLinuxカーネルの開発で利用されるようになる道を模索している。 元Intelのエンジニアで、Rust言語プロジェクトのリードを務めるJosh Triplett氏は、慎重に取り組む限り、そしてLinuxカーネルの生みの親であるLinus Torvalds氏の機嫌を損ねない限り、「カーネル開発にRustを取り入れていく道を探りたい」と考えていると述べた。 Triplett氏は、「Linux Plumbers Conference 2020」でLinuxカーネルツリー内でのRustサポートに関するセッションの開催を提案するという、Linuxカーネルメーリングリストのスレッドの中で、「カーネル内にRust

    プログラミング言語「Rust」、Linuxカーネルでの採用の道を模索
  • 元宇宙飛行士のロケット開発企業CEOが語る、ロケットエンジンと宇宙開発のこれから

    NASAの宇宙飛行士として数々のミッションをこなしたこともあるDiaz氏は現在、宇宙空間での輸送におけるディーゼルエンジンと同氏が表現する、比推力(推進剤の質量流量に対する推力の大きさ)の高いエンジンを開発する企業のトップとして采配を振るっている。 同氏が立ち上げたAd Astraはサステナブル(持続可能)な輸送機関の実現という野望も有しており、同氏の母国であるコスタリカ向けに水素燃料電池のインフラや自動車も開発した。 Diaz氏はさまざまな話題に及んだ今回のインタビューの中で、宇宙競争の状況やサステナビリティー(持続可能性)、リーダーシップに関する考えを語ってくれた。 ロケットエンジンの開発には長い時間がかかる Diaz氏が2005年にAd Astraを設立したきっかけは、NASAの組織再編により同氏が所属していた研究部門の重要度が下がったことにあり、スピンオフする形で民間組織を立ち上げ

    元宇宙飛行士のロケット開発企業CEOが語る、ロケットエンジンと宇宙開発のこれから
  • トーバルズ氏が語ったLinuxカーネル開発者や開発の未来

    Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2020-07-02 06:30 The Linux Foundationの「Open Source Summit」が米国時間6月29日から開催されている。オンライン開催となった今回のイベントでは、VMwareの最高オープンソース責任者Dirk Hohndel氏と、Linuxの生みの親であるLinus Torvalds氏が再び登場し、Linux開発について多岐にわたる会話を交わした。 これら著名な両氏の対談は、最近リリースされた「Linuxカーネル5.8」のサイズが大きいことについてのHohndel氏の質問から始まった。その質問は、新型コロナウイルス感染症(COVID-19)のまん延で開発者が自宅で作業するようになったのが、カーネルサイズの大きさに影響を与えた可

    トーバルズ氏が語ったLinuxカーネル開発者や開発の未来
  • AWS、ノーコードアプリ開発サービス「Amazon Honeycode」発表

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間6月24日、プログラミングを一切することなく、モバイルアプリケーションやウェブアプリケーションを構築できるようになるフルマネージド型のサービス「Amazon Honeycode」を発表した。このサービスによって顧客は、タスクを追跡するシンプルなアプリや、複数のワークフローを対象とするより複雑なプロジェクト管理アプリといった、AWSのデータベースを活用するアプリを構築できるようになる。 AWSのバイスプレジデントであるLarry Augustin氏は「顧客からは、カスタムアプリケーションに対するニーズが、開発者らの手に負えないほど高まっているという声が寄せられていた」と述べている。

    AWS、ノーコードアプリ開発サービス「Amazon Honeycode」発表
  • トーバルズ氏が見るマイクロソフトとLinux

    Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2019-10-18 06:30 筆者は、MicrosoftLinuxについての記事を執筆するたびに、コメント欄が「MicrosoftLinuxの統制権を金で買おうとしている!」とか、「MicrosoftLinuxを取り込み、拡張し、抹殺するという昔ながらの3E戦略を実行しているにすぎない」とか、「Microsoftは羊の皮をかぶったオオカミであり、Linuxをつぶすに違いない」といった意見で埋め尽くされると断言できる。 しかし当のところは次の通りだ。確かにMicrosoftLinuxから利益を得たいと考えている。またLinuxを拡張し、統制したいとも考えている。だがちょっと待ってほしい。誰もがそう考えているものの、誰もそれを成し遂げることはできない。

    トーバルズ氏が見るマイクロソフトとLinux
    YaSuYuKi
    YaSuYuKi 2019/10/18
    要するに、どれほどやらかそうとしても、Linuxコミュニティが強すぎてやらかしようがない、ということ。MSはそれを理解して適切な流儀で行動するようになっている、か
  • RHEL 8がリリース--IBMによる買収完了前の最後のメジャーリリース

    Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-05-08 11:18 Red Hatは2003年に大きな賭けに出た。同社は「Red Hat Enterprise Linux」(RHEL)によって、数多くある汎用Linuxディストリビューターのうちの1つから、エンタープライズ向けLinux市場を牛耳る企業に転身することを目指した。Red Hatはその賭けに勝った。しかし同社は、間もなくIBMの傘下に入る予定になっている。このため、Red Hatがボストンで開催された「Red Hat Summit」でお披露目したRHEL 8は、「純粋」なRed Hat Linuxディストリビューションとしては最後のメジャーリリースになる。 RHEL 8は、Red Hatがこれまでたどってきた歴史にふさわしいLinuxだと言えるだ

    RHEL 8がリリース--IBMによる買収完了前の最後のメジャーリリース
  • 「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範

    「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
  • 「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由

    欧州連合(EU)がインターネットを使ってコンテンツ(著作物)を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub(同社に対してはMicrosoftが先ごろ買収計画を発表している)は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、(そうした自動フィルタリングの仕組みが導入された場合)結果的に膨大な数のフォールス・ポジティブ(誤検出)によってソフトウェア開発がはるかに不安定なものと

    「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由
  • 「Windows 10」EnterpriseとEducationのサポート期間が6カ月延長

    Microsoftは、Windows 10(バージョン1607、1703、1709)のサポート期間を6カ月延長すると発表した。同社は2017年に、バージョン1511に対しても同様の措置を発表している。 米国時間2月1日の発表によれば、これらの延長措置は、EnterpriseエディションとEducationエディションにのみ適用される。Windows 10のほかのエディション(Home、Pro、Mobile、Mobile Enterprise)のサポート期間は従来どおりだ。 Microsoftのポリシーでは、新しいバージョンのWindows 10に対するサポート期間は18カ月となっている。 同社の担当者は、これらの期間延長措置は「Windows as a Serviceの導入にもう少し時間がかかる主体」向けのものだと述べている。これは、バージョン1511のサポートが延長された際の説明と基

    「Windows 10」EnterpriseとEducationのサポート期間が6カ月延長
  • 国際宇宙ステーションに送られたHPEのLinuxスパコンは順調--性能テスト実施

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 宇宙でハイパフォーマンスコンピュータを稼働させられるかどうかを検証する1年がかりのプロジェクトが大きなハードルを越えたところだ。国際宇宙ステーション(ISS)でサーバに電源が投入された。 この実験は、商用オフザシェルフ(COTS)のパフォーマンスコンピュータを宇宙の過酷な環境で1年間稼働させることを目的として、Hewlett Packard Enterprise(HPE)とNASAが実施したものだ。この1年間という期間は、火星までの到達にかかる時間に相当する。 宇宙研究プロジェクトに必要な計算の多くは、地球上で実行されている。これは、宇宙で利用できるコンピューティング能力が限られているためだが、これによって、宇宙船との間でデータの送受信

    国際宇宙ステーションに送られたHPEのLinuxスパコンは順調--性能テスト実施