Liam Tung （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2018-10-25 06:30 Microsoftが6月に買収を表明したコードホスティングサービス「GitHub」で今、もっともコントリビューター人口が増えているプログラミング言語は、Googleが公式にサポートしているAndroidアプリ開発言語「Kotlin」であることが分かった。 Kotlinは約1年前にGoogleの公式サポート言語に追加された。それまで、公式にサポートされている言語はJavaとC++だけだった。 この施策は、GoogleにAndroidでのアプリ開発におけるJavaの弱点を回避する道を提供すると同時に、Android開発者のKotlinの利用を後押しすることになった。GitHubのレポート「2018 Octoverse」の結果は、これを反映したものだと言えるだろう。 Git

Linus Torvalds氏は、英エジンバラで開催中の「Open Source Summit Europe」（OSSEU）において、Linuxのトップ開発者40人程度と話をする予定である。この会合を機に同氏は、一時的に離れていたLinux開発の統括に復帰する。 Torvalds氏は1カ月あまり前、Linux開発コミュニティーを統制する立場から一時的に退いた。同コミュニティーのメーリングリストであるLinux Kernel Mailing List（LKML）で同氏は「私は自らの振る舞いを改める必要がある。私の個人的な行為によって傷つき、カーネル開発作業の場から追い払ってしまった人々に謝罪したい。私はここでいったん休みを取り、人々の感情を理解し、適切な対応を取るための支援を求めることにした」と述べていた。 そして、Torvalds氏が休養を終え、帰ってきた。 同氏がより優しく、穏やかな人物

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Qihoo 360のセキュリティ部門は、リソースが潤沢なハッキンググループが、「Internet Explorer（IE）」に存在する未知の未修正バグを利用して、「Windows」搭載PCにマルウェアを送り込んでいると発表した。 発表によれば、APT攻撃を行うグループが、このIEの脆弱性を悪用する「Office」文書を介して、選択した標的に攻撃を仕掛けているという。 攻撃が成立するためには、細工されたOffice文書を被害者が開く必要がある。ファイルを開くと、バックグラウンドで攻撃用に作成されたウェブページが開かれ、遠隔サーバからマルウェアがロードされる。 最新のIEや、IEを利用するアプリケーションがこの脆弱性の影響を受けるという。

Steven J. Vaughan-Nichols （ZDNET.com） 翻訳校正： 矢倉美登里 吉武稔夫 （ガリレオ） 2018-03-08 11:45 オープンソースのライセンシングは複雑化する場合がある。最近では、多くのプログラムは8割が元からあるオープンソースのコードで、そこに2割のオリジナルコードを追加したものになっているようだ。その結果生じるライセンシングの複雑化に対応できるよう、GitHubは、オープンソースプロジェクトのライセンシング手続きの一部を自動化するのに使ってきた社内ツール「Licensed」をオープンソース化した。 ライセンスに対するGitHubの放任主義的な姿勢のおかげで、ほんの数年前にはGitHubの全プログラムのうち77％に明示されたライセンスがないとの調査結果もあったことを考えると、感心できる動きだ。もしこのことを重要だと感じないなら、プログラムを商品化

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 編集部 2018-01-05 14:57 Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト（LKML）で以下のように述べている。 私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ページ記述言語向けのインタープリタのGhostscriptで、任意のコードを実行されてしまう恐れのある脆弱性が報告された。Linuxディストリビューションの各ベンダーなどから緊急情報が発信されている。 脆弱性情報データベースのJVNによると、Ghostscriptに含まれる.rsdparamsには、type confusionの脆弱性が存在する。細工された.epsファイルを処理する際に-dSAFERのオプションが回避されてしまい、結果的に任意のコードを実行される恐れがある。Ghostscript 9.21までの全バージョンに影響し、既にこれを悪用する攻撃活動が確認されているという。 JPCERT コーディネーションセンターによる共通脆弱

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間4月4日、自社のソフトウェア定義ネットワーキング（SDN）戦略の最新の柱となる「Espresso」について詳細を明らかにした。 10年以上の間、Googleは自社でネットワークインフラを構築し、新しく効率的なリアルタイムサービスを支えてきた。EspressoはGoogleのSDN戦略の4つ目の柱となり、さまざまなネットワークが自由に相互に接続するネットワークのピアリングエッジにSDNのアプローチを拡大するものだ。 Espressoは2年以上前から稼働しており、Googleの全トラフィックの20％をインターネットにルーティングしている。GoogleフェローのAmin Vahdat氏は、「トラフィックがピアリングエッジ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 遅れているIPv6への移行プロセスは新たな節目を迎えている。IAB（Internet Architecture Board）は米国時間11月7日、IPv4アドレスプールが枯渇しており、「この結果、（IPv4とIPv6の両方をサポートする）デュアルスタック環境とIPv6のみの環境の増加傾向は、今後ますます強まっていくだろう。このため、今後通信プロトコル標準は、IPv6を全面的にサポートする必要がある」と声明の中で述べている。 IABは、今後通信プロトコルのIPv6への依存が高まることから、IPv6の使用を前提に既存の標準を見直し、標準の説明でIPv6を使用した例を提供すべきだとしている。 また、「IABは、IETF（Internet En