「Kubernetes」の引力--テクノロジーに保守的な銀行も飲み込む - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Kubernetes」はインフラストラクチャーAPIの標準となり、Red Hat、Mesosphere(現D2IQ)、Pivotalなどのベンダーもその引力から逃れられずにいる。企業のアプリケーション開発支援をビジネスにしているなら、Kubernetesをサポートする必要がある。議論の余地はない。 アプリケーションを開発している企業では、今もKubernetes導入の意欲がやや強く、CNCFの2018年の調査では、Kubernetesを本番稼働させている企業は40%だった。まだKubernetes行きの列車に乗り込んでいない60%の中には、リスクを避けたがる銀行が含まれている。 垂直産業の1つである伝統的な銀行は、常に先端技術を追求す
トーバルズ氏、Linux開発コミュニティーのトップに復帰
Linus Torvalds氏は、英エジンバラで開催中の「Open Source Summit Europe」(OSSEU)において、Linuxのトップ開発者40人程度と話をする予定である。この会合を機に同氏は、一時的に離れていたLinux開発の統括に復帰する。 Torvalds氏は1カ月あまり前、Linux開発コミュニティーを統制する立場から一時的に退いた。同コミュニティーのメーリングリストであるLinux Kernel Mailing List(LKML)で同氏は「私は自らの振る舞いを改める必要がある。私の個人的な行為によって傷つき、カーネル開発作業の場から追い払ってしまった人々に謝罪したい。私はここでいったん休みを取り、人々の感情を理解し、適切な対応を取るための支援を求めることにした」と述べていた。 そして、Torvalds氏が休養を終え、帰ってきた。 同氏がより優しく、穏やかな人物
アップル、「iOS」アプリにHTTPS接続を義務づける「ATS」対応期限を延期
Appleは、App Storeに提出するアプリに対して実施するとしていた「App Transport Security(ATS)」有効化の義務付けを延期すると発表した。ATSはセキュリティ強化を目的に「iOS 9」と「OS X v10.11」で導入された機能で、当初は2017年1月1日までにすべての「iOS」アプリに対して対応を求めるとしていた。Appleが米国時間12月21日に開発者向けサイトに掲載した情報によると、移行の「準備のための追加の時間」を設けることから、この期限を延期すると説明している。 ATSはiOSとOS Xに導入されている機能で、アプリケーションがHTTP接続経由でリソースを読み込まないようにするためのものだ。HTTP接続は安全ではなく、攻撃者から傍受される可能性がある。ATSは、安全な通信のためのプロトコルであるHTTPSを経由してリソースを読み込むものだ。 App
SUSE、HPEの「OpenStack」「Cloud Foundry」関連資産を買収へ
SUSEとHewlett Packard Enterprise(HPE)の関係は複雑だ。HPEは一部の非中核的なソフトウェア資産をスピンオフして、Micro Focusと統合させた。そして、Micro Focusは、Linuxプロバイダー大手のSUSEを所有している。今回、SUSEはHPEの「OpenStack」(IaaS)と「Cloud Foundry」(PaaS)関連の資産を買収すると発表した。 SUSEはHPEのOpenStackとCloud Foundryの資産を利用することで、「SUSE OpenStack Cloud」を強化し、新しいエンタープライズ向けの「SUSE Cloud Foundry」PaaSソリューションを市場に投入したい考えだ。 その一方で、SUSEとHPEは今後もOpenStackに関するSUSEのノウハウをHPEの「Helion OpenStack」と「Hel
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
優れたIT人材を獲得し、引き留めておく10の方法
企業のIT部門はさらに不幸なことに、GoogleやApple、Amazonなど、自社の大がかりなビジネスやイノベーションを推進していくために至るところから人材を獲得している企業と競う合う羽目になる。 それに追い打ちをかけるように、企業のIT部門は新興企業の文化とも競い合わなければならない。こういった文化は、人によってはリスクとなるが、心躍るような新たなものを作り上げるという、刺激と機会をもたらしてくれる。 Harvard Business Review(HBR)のAnalytic Servicesは最近、IT分野の人材獲得における競争力を高めるためのガイドラインをまとめたレポートを公開した。その内容は、政府機関や非営利組織、製造分野や教育分野の最高情報責任者(CIO)を対象としたインタビューに基づいている。そしてレポートには、「これらCIOはそれぞれ、人材獲得を困難にしている要因に対する新
マイクロソフト、プログラミング環境の共通プロトコルをオープンソースで提供
Microsoftはサンフランシスコで開催中のカンファレンス「DevNation」で、プログラミング環境の相互運用性を向上させる共通プロトコルをオープンソースで公開すると発表した。興味深いのは、この取り組みがCodenvyおよびRed Hatとの共同で進められていることだ。 このプロトコル「Language Server Protocol」(LSP)は、プログラミング言語をさまざまなコードエディタや統合開発環境(IDE)に統合するための共通の手段を提供する。LSPはさまざまなツールで多様なプログラミング言語を編集できるようにするもので、開発者の柔軟性と生産性を拡大することを目指している。 Codenvyの最高経営責任者(CEO)兼「Eclpipse Che」のプロジェクト責任者であるTyler Jewell氏は、「これまで、ほとんどのプログラミング言語は、1つのツールだけで最適化されていた
ownCloud、米国のオフィスを閉鎖--Nextcloudによる人材の引き抜きが原因と主張
ownCloudの共同創業者Frank Karlitschek氏は米国時間6月2日、オープンソースのIaaSクラウドプロジェクトを立ち上げ、新たにNextcloudという企業を設立すると発表した。その一方でownCloudは同日、米国オフィスの閉鎖を発表した。 ownCloudは声明で、「(Karlitschek氏の発表は)マサチューセッツ州レキシントンに拠点を置くownCloudに影響を及ぼした。米国での主要な出資者が当社に対する貸し付けを中止した。このため、当社は米国の法律に従って即刻、オフィスを閉鎖するとともに、8人の従業員の契約を解除せざるを得なくなった。なお、ownCloud GmbH(ドイツのownCloud有限会社)には直接の影響がない」と述べている。 ownCloudは声明の冒頭で、NextcloudがownCloudから「開発者を引き抜いた」と述べている。ownCloud
OpenSSLに2件の深刻な脆弱性--早急にパッチの適用を
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2016-05-06 11:28 「OpenSSL」に2件の脆弱性が存在し、パッチが提供されたことが明らかになった。どちらの脆弱性も、セキュリティに重大な影響を及ぼす可能性がある。 暗号ライブラリであるOpenSSLは、有名なウェブサイトのSSLやTLSでも利用されており、これにはTwitter、GitHub、Tumblr、Steam、DropBoxなども含まれる。 OpenSSLが使われているのはウェブサイトだけではない。オープンソースの仮想プライベートネットワークである「OpenVPN」や、リモートからターミナルに安全にログインするために使用する「OpenSSH」の古いバージョンでも使用されている。 これは、セキュアなサーバを運用していれば、OpenSSLを利用している
グーグル、「Open Compute Project」に参加--48V電源のラック仕様を寄贈へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間3月9日、「Open Compute Project(OCP)」に参加したと発表した。また同社は、自社データセンターインフラで使用している新たなラックの仕様を提供する計画だ。 Googleの参加によって、ハイパースケールクラウドを手がけるほとんどの企業がOCPに名を連ねたことになる。OCPはFacebookの提唱によって生まれたプロジェクトだ。 Googleは、48V給電のラックを寄贈することで、自社データセンター内でOCPの技術を利用できるようになると述べている。 同日、カリフォルニア州サンノゼでは「OCP U.S. Summit 2016」が開幕した。 Googleは同社ブログで、2006年の12Vアーキテクチ
ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か
VMwareは予想を上回る四半期決算を発表したにもかかわらず、800人の人員削減に着手している。同社は組織再編で誰が解雇の対象になるのかを明言しなかったが、元従業員がすぐに秘密を漏らした。米国における「VMware Fusion」と「VMware Workstation」の開発担当者全員が解雇されたという。 VMwareの元従業員であるChristian Hammond氏は米国時間1月26日のブログ記事で、「昨日の朝、VMwareのWorkstationとFusionを担当する『Hosted UI』チームが目を覚ますと、仕事を失っていた。これらの製品は、賞を獲得し利益も上げているが、おそらく近いうちにこの世から姿を消すだろう」と述べた。 匿名サイトの「TheLayOff.com」では、ほかの人物も「パロアルトのWorkstationグループとFusionグループの全員が解雇された」と報告し
「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日本IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ
マイクロソフト、Ubuntu Linuxベース「HDInsight」の正式リリースを発表
Microsoftの最高経営責任者(CEO)であるSatya Nadella氏は「MicrosoftはLinuxが大好き」だと宣言し、実際にデータセンタースイッチ向けのLinuxベースOS「Azure Cloud Switch」を開発しているが、それでもMicrosoftのLinuxに対するラブコールを真に受ける人々はあまりいなかった。そうした中、Microsoftは「HDInsight on Linux」の正式リリースを発表した。 MicrosoftはCanonicalおよびHortonworksとパートナーシップを締結している。Azureを開発および運用するMicrosoft、Ubuntuの開発元であるCanonical、ビッグデータの分散処理ソフトウェアHadoopの主要デベロッパーであるHortonworksの3社が密接に協力することで、Azure上のUbuntuでHDInsigh
グーグル、大手CDNと提携し「CDN Interconnect」を提供開始
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間9月9日、「Google Cloud Interconnect」の一部として、「Google Cloud Platform」から4つの大手コンテンツデリバリーネットワーク(CDN)プロバイダーを安価で効率的に利用できるサービス「CDN Interconnect」の提供を開始した。 同社が発表で指摘するとおり、エンドユーザーがよく利用するアプリケーションの中には、高精細な画像やHD動画など、非常にネットワークへの負荷が高いメディアリソースを利用するものがある。ペイロードのサイズやメディアの品質が上がる中、ユーザーのサービス品質に対する要求水準は高いままだ。 このサービスを利用すると、Google Cloud Plat
シーゲイト製の無線HDDに「隠し」rootアカウント--データ窃取の恐れ - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Seagateの無線ハードディスクドライブ製品に非公開のrootアカウントが実装されており、リモートからのデータ窃取に悪用される可能性があることが判明した。 セキュリティ情報の収集と分析を手がける機関であるCERTが、セキュリティ企業Tangible Securityからの報告を受けて米国時間9月1日に公表したアドバイザリによると、該当するSeagateの無線ハードディスクドライブ製品は、マニュアルなどの技術文書に記載されていないTelnetサービスを提供しており、そのユーザー名とパスワードは既定で「root」に設定されている。該当する製品にはこれ以外にも複数の脆弱性が報告されており、これらを攻撃者によって悪用されると、無線経由でドライ
Docker、SDN追加によりコンテナの移植性を強化
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Dockerは、3月に買収したSocketPlaneのソフトウェア定義ネットワーク(SDN)技術を自社のオープンソースコンテナプラットフォームに加えた。これにより、インフラ上に分散されたアプリ内にある複数のコンテナがIPネットワークを利用して容易にやりとりできるという。 オーケストレーションツールである「Machine」「Compose」「Swarm」の新機能に加えて、最新のプラグインアーキテクチャも明らかにした。これにより、開発者と運用担当の両チームはDockerでサードパーティーのソフトウェアツールを簡単に利用できるようになる。 最新のDockerネットワーキング機能とプラグインアーキテクチャはDocker Engineの一部として
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
クラウド時代に習得すべき言語10選
Nick Hardiman (Special to TechRepublic) 翻訳校正: 川村インターナショナル 2015-03-20 06:00 コンピュータ言語を1つ挙げろと言われたら、多くの人は広く知られた汎用手続き型言語を選ぶだろう。学校で教わる「C」「Java」「Python」などのはずだ。しかし、いつも名前が挙がるこれらの言語は、コンピュータ言語という氷山の一角でしかない。キーワードと構造を使って情報を伝達するものは言語と言える。ここでは、検討すべき10のクラウド言語を紹介する。 1. SQLデータ言語 誰もが認めるところだが、SQLは何十年にもわたってデータ言語の王者として君臨してきた。非リレーショナルデータベースサーバでさえも、何らかのSQLに対応する。クラウドでも、他のすべてのIT分野と同様、至るところでSQLが使われている。 SQLにまつわるジョークを1つ紹介しよう。
トータルの人件費を安くできる--デファクトの可能性もある「MongoDB」の勘所
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MongoDBならではの特徴 ここからは他のドキュメント型NoSQLとは違う、MongoDBならではの特徴を説明していきます。 トータルの人件費が安くなる ビックデータや非構造データを安いコストで扱うためにNoSQLを採用しても、エンジニアの人件費がそれを上回ってしまっては元も子もありません。自社でNoSQLの開発を始めようと思った時に、果たしてそれに対応できるエンジニアは何人いるでしょうか? おそらくエンジニアの大部分はRDBMSでの開発しか経験がないのではないでしょうか? そのような状態はまずNoSQLを勉強することから始める必要があり、その後の運用もコストが高くなることが懸念されます。 MongoDBはそのような不安を取り去るため
ヤフー、CDN刷新--帯域幅は従来の5倍の200Gbps、ファイアウォールも刷新
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ヤフーはコンテンツ配信網(CDN)を刷新、強化し、従来の5倍となる200Gbpsの広帯域ネットワークを構築。ファイアウォールも刷新した。フォーティネットジャパンが9月29日に発表した。 ヤフーのCDNは、関東と関西の両データセンターに配置され、Yahoo! JAPANのニュースや「ヤフオク!」などのサービスインフラの一部として利用されている。これまでは帯域幅40Gbpsであったが、スマートデバイスの急速な普及や動画像などリッチコンテンツの増加を背景に、トラフィック量やセッション数、コネクション数の増大に対応するためCDNの刷新を決定した。 新CDNのコアを構成するスイッチやルータなどのネットワーク機器とともに、2013年秋からファイアウ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
