LTS版「Linux」カーネルのサポートが短縮へ--背景にメンテナーの苦悩
現地時間9月19日からスペインのビルバオで開催されていた「Open Source Summit Europe」で、Linuxカーネル開発者であり、LWN.netの編集責任者を務めているJonathan Corbet氏が、Linuxカーネル関連の新しい点や今後の動きについて発表した。 ここではその中から、今後の大きな変更点の1つを紹介したい。それは、Linuxカーネルの長期サポート(LTS)が6年から2年に短縮されるということだ。 LinuxカーネルのLTS版には現在のところ、6.1と5.15、5.10、5.4、4.19、4.14の6つがある。これまでであれば、4.14は2024年1月にサポートが終了し、別のカーネルが追加されていた。しかし今後は、4.14とその次の2つのバージョンのサポートが終了しても、別のカーネルがそれに取って代わることはない。 なぜだろうか。Corbet氏は単純なことだ
中国人を悩ませるレアな名字の文字コード問題
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」(信息技術中文編碼字符集)が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。 中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ
セールスフォース、グローバルなワクチン管理を支援する「Vaccine Cloud」発表
Larry Dignan (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2021-01-28 13:40 Salesforceは、行政や医療機関が新型コロナウイルスのワクチン接種プログラムを安全に、効率的に配布、管理するためのツールをまとめた「Vaccine Cloud」を発表した。 企業や行政機関がオフィス勤務の再開と経済再生に取り組む中、ワクチンの管理はエンタープライズ向けソフトウェアで注目される分野となっている。これまで、ワクチンの展開については、供給、古いプロセスやシステム、データ管理の問題など、あらゆるものが障害となっていた。ベンダーは、先を争ってワクチン管理というカテゴリーに進出している。 Salesforceによると、国際機関や行政機関、医療機関などが特にワクチン管理で同社のテクノロジーを利用している。同社はServiceNow、Workday、Mi
グーグル、プログラミング経験不要で「Android」「Kotlin」を学べる無償コース提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleが、「Android」アプリの開発方法をビギナー開発者に教えるオンラインコース「Android Basics in Kotlin」を開始している。 KotlinはGitHubで最も成長の早いプログラミング言語の1つとなっている。GoogleがAndroid開発でKotlinを最優先の言語としていることも一因となっているかもしれない。Googleは、「Google Play」のトップ1000アプリの70%以上でKotlinが使用されているとしており、さらなる未経験者がこのモダンなプログラミング言語を学習することに期待しているようだ。 AndroidチームのデベロッパーアドボケートのKat Kuan氏は同社のブログで、「このコー
新たなブラウザ攻撃手法が見つかる--ユーザーがウェブページを離れた後も有効
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ユーザーが感染したウェブページを閉じたり、そこから離れたりした後でも、ユーザーのブラウザ内で悪意あるコードを実行できる新しいブラウザベースの攻撃がギリシャの学者らによって考え出された。 「MarioNet」と呼ばれるこの新しい攻撃は、ユーザーのブラウザから巨大なボットネットを構築するための扉を開く。研究者によると、これらのボットネットは、ブラウザ内での不正な仮想通貨マイニング(クリプトジャッキング)、DDoS攻撃、悪意あるファイルのホスティング/共有、分散型のパスワードクラッキング、プロキシネットワークでの不正リレー、クリック詐欺の宣伝、トラフィック統計のかさ増しに使用できる。 MarioNet攻撃は、ブラウザベースのボットネットを作成
「libssh」に認証手順を迂回する脆弱性--パッチがリリース - ZDNet Japan
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2018-10-18 10:36 Secure Shell(SSH)の認証プロトコルをサポートする、知名度の高いライブラリ「libssh」に脆弱性が存在していることが明らかになり、米国時間10月16日にパッチがリリースされた。この脆弱性は、何千台という規模の企業サーバを危険にさらすものだ。 攻撃者はこの脆弱性を悪用することで、認証手順を迂回(うかい)し、パスワードを入力せずとも、SSH接続が有効化されているサーバにアクセスできるようになる。 具体的な攻撃手順は、libsshの認証手順を開始させるために通常用いられる「SSH2_MSG_USERAUTH_REQUEST」というメッセージの代わりに、「SSH2_MSG_USERAUTH_SUCCESS」というメッセージをSSHサーバに対して送信する
アプリケーションサーバとしての「Kubernetes」--その可能性とは
Joe McKendrick (Special to ZDNET.com) 翻訳校正: 編集部 2018-07-23 10:50 「Kubernetes」は既に、コンテナやマイクロサービス向けのオーケストレーションプラットフォームとして確固たる評価を得ている。しかし、アプリケーションサーバの多くを置き換える可能性に気付いたある開発者は、その利用をさらに推し進めていくことを提唱している。 Red Hatの開発者エクスペリエンス担当ディレクターであるRafael Benevides氏によると、Kubernetesや、「OpenShift」および「Istio」といった関連プロジェクトは、「これまでアプリケーションサーバが提供してきた、機能に関する要求以外のものを提供している」という。同氏はDZoneへの最近の投稿で、KubernetesとOpenShift、Istioの組み合わせにより、特定の言
アドビがマイクロソフトと連携強化--PDFサービスとOffice 365統合など
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Adobeは、約2年前から進めているMicrosoftとの戦略的パートナーシップをさらに推し進め、両社の製品の連携を強化するいくつかの新たな施策を発表した。 今回の連携強化策の主眼は、すでに広く利用されているツールで行う書類仕事をさらに効率化し、電子サインを使った決済をスムーズに行えるようにすることだ。まず、AdobeのPDF関連ツールをMicrosoftのツールの中でサービスとして利用できるようになる。 PDFファイルの作成などの機能を、「SharePoint」「OneDrive」「Office 365」の中から利用可能になる。「Word」「Excel」「PowerPoint」のオンライン版では、文書を高品質なAdobeのPDFに変換
「Chrome OS」でのLinux仮想マシン稼働に向けたコンテナが近く実現か
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Chromebook」ユーザーは間もなく、お気に入りのLinuxディストリビューションやLinuxアプリを、Googleの「Chrome OS」搭載ハードウェア上で簡単に実行できるようになるかもしれない。 Chrome Unboxedが報じているように、「New device policy to allow Linux VMs on Chrome OS」(Chrome OS上でのLinux仮想マシン(VM)の稼働を許可する新たなデバイスポリシー)と題された新たなマージコミットがChromium Gerritに追加されている。 関連エントリに目を通すと、4月24日頃に安定版のリリースが予定されているChrome OSのバージョン66での
グーグルのグローバル分散DB「Cloud Spanner」は何が違うのか
Andrew Brust (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2017-07-19 06:30 開発者向けの機能 Spannerは開発者が利用しやすいものになっており、JDBCドライバや、オープンソーススタック開発者の間で人気のある、JavaやPython、Node.jsなどの言語のソフトウェア開発キット(SDK)が提供されている。 Microsoft/.NET陣営の開発者に向けても、ODBCドライバとC#用のSDKが準備されている。これが公開されれば、AzureのCosmos DB、SQL Database、SQL Data Warehouseや、AmazonのRDSなどのMicrosoftのスタックで利用しやすい製品とも戦いやすくなるだろう。AmazonのDynamoDBでさえ.NETがサポートされていることを考えれば、Spannerでも一刻も早くOD
グーグルのグローバル分散DB「Cloud Spanner」は何が違うのか
Andrew Brust (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2017-07-19 06:30 成り立ち Google社内で使用されていたバージョンのSpannerは、「AdWords」や「Google Play」などのワークロードを処理するために開発された。Googleによれば、これらのサービスではもともと、MySQLを使用し、手動でシャーディングを行っていた。この手法の問題は、その手動でのシャーディングだった。この手法を採用することで、MySQLが本来対応していないスケールアウトが可能になったが、これは非常に扱いにくいもので、データベースの再シャーディングには年単位の処理を必要とした。 Googleは、柔軟にシャーディングを行える機能をネイティブに備え、リレーショナルなスキーマとストレージが使用可能で、ACIDに対応しており、ゼロダウンタイムをサポート
グーグルのグローバル分散DB「Cloud Spanner」は何が違うのか
Andrew Brust (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2017-07-19 06:30 Microsoftの初めてのグローバルな分散クラウドデータベース「Cosmos DB」の一般提供開始が発表されたのは、5月に開催されたMicrosoftの開発者向け年次イベント「Build」でのことだった。そしてその次の週に、Googleもグローバル分散データベース「Cloud Spanner」の一般提供開始を発表した。 3大パブリッククラウドプロバイダーのうちの2社から、短期間の間に同じ分野の製品が発表されたわけだが、ここではCloud Spannerについて解説したい。ありがたいことに、今回の記事の執筆にあたり、Google Cloudの製品管理担当ディレクターであるDominic Preuss氏から説明を受けることができた。では、本題に入ろう。 競合製品と
日本発グローバルソフトに向けたサイボウズの決断
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます グループウエアを展開するサイボウズが、米国市場の開拓を本格的に乗り出す。そのため、業務アプリケーション構築クラウドサービスkintoneを稼働させるクラウド基盤(IaaS)を自社製cybozu.comからパブリックな汎用製品へ切り替えることを決断した。 米国内のデータセンター利用を要望する米有力ユーザーの声に応えるためだ。青野慶久社長の念願である日本発グローバルソフトカンパニーに成長するうえで、米国市場における知名度アップ、シェア獲得のカギが握るIaaSの選択になる。創業20年経ったサイボウズが新たなフェーズに入った。 kintoneに絞り込み、米市場に攻勢かける サイボウズがクラウド化に踏み切ったのは2011年だ。売り上げが積み上がっ
Linuxのsystemdに任意コード実行の脆弱性--Ubuntuなどに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxのシステム管理デーモンであるsystemdに、特別に細工されたTCPパケットを受信することで、システムがクラッシュさせられたり、悪質なコードを実行される可能性のある脆弱性が存在することが明らかになった。 この問題はUbuntuを開発する企業CanonicalのソフトウェアエンジニアであるChris Coulson氏が発見したもので、同社はこの問題を修正するパッチを公開した。 Coulson氏は、「この問題を悪用すると、悪質なDNSサーバが、特別に細工されたTCPペイロードを持つDNS応答によって、systemd-resolvedにサイズが小さすぎるバッファを割り当てさせ、バッファ境界外への任意のデータの書き込みを発生させること
NISTが警告、SMSでの二段階認証が危険な理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に
Docker、「Docker for Azure」のパブリックベータ版を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Dockerは米国時間12月12日、「Docker for Azure」のパブリックベータ版を公開したと同社ブログで発表した。プライベートベータ版は6月に公開されていた。また先ごろ、「Docker for AWS」のパブリックベータ版が公開されたばかりだ。 MicrosoftとDockerは6月、「DockerCon 2016」でDocker for Azureのプライベートベータ版を発表していた。Dockerはプライベートベータでいくつかの新機能を追加している。そのなかには、「Microsoft Azure」のストレージアカウントにすべてのコンテナログを保存しておき、後で読み出して検証できるようにする機能や、Docker for Az
L・トーバルズ氏、Linux 4.8に混入したバグに怒り
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であり、Linuxカーネルを最初に開発したLinus Torvalds氏は、カーネルバージョン4.8のリリース最終段階になって混入した「間抜けな」バグに怒りをあらわにしている。 米国時間10月2日、Torvalds氏はLinuxカーネルのメーリングリストへの投稿で、Linuxカーネルバージョン4.8のリリースを発表した。その文面は、いくつかの「極めてささいな」問題が、8番目で最後となる4.8のリリース候補版(RC8)から持ち越されていることに触れた以外は穏やかなものだった。 カーネル4.8では、Microsoftの「Surface 3」デバイスのタッチスクリーンと、「Raspberry Pi 3」のSoCのサポートな
ランサムウェア「Wildfire」被害者が無料でファイルを取り戻せるツールが公開--No More Ransomより
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Wildfire」ランサムウェアの被害者はハッカーに身代金を払わなくても、暗号化された自分のファイルを取り戻せるようになった。「No More Ransom」イニシアチブが無料の暗号解読ツールをリリースしたからだ。 No More Ransomはウェブポータルを運営しており、Wildfireのほか「Shade」や「Coinvault」「Rannoh」「Rakhn」などさまざまな種類のランサムウェアによって暗号化されたファイルのロック解除キーを提供している。 ランサムウェアの被害者がデータを取り戻せるように支援することを目指すNo More Ransomは、欧州刑事警察機構(ユーロポール)とオランダ国家警察、Intel Security
OpenStackの技術を認定する「OPCEL」第1号に聞く資格取得の意義
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 特定非営利活動法人(NPO)のLPI-Japanは、オープンソースソフトウェア(OSS)のIaaS環境構築管理ソフトウェア「OpenStack」の認定資格試験「OPCEL認定試験」を2015年10月から提供している。アドックインターナショナルはその第1号認定者であり、OpenStack教育を推進するOPCEL(OpenStack Professional Certification Exam by LPI-JAPAN)認定校となっている。 同社がOpenStack技術者育成に力を注ぐ理由、OPCEL認定資格にこだわる理由はどこにあるのか。話を聞いた。 OpenStackを市場開拓の源泉に アドックインターナショナルは、通信システムの設計
進化する「Googleドライブ」、新たに追加された便利機能まとめ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 初期のGoogleドライブは、主に「Googleドキュメント」や「Googleスプレッドシート」、「Googleスライド」などの保管場所としての役割を果たしていた。その後さまざまなファイルに対応するようになり、「Microsoft Office」との統合も実現した。 それでもまだ使いにくい部分が残っていた。Googleドライブで同期するクライアントの設定はあまり自由が利かなかったし、Office用のプラグインは「Outlook」をサポートしていなかった。これまで共有ファイルサーバを使っていたシステム管理者は、Googleドライブを正しく設定するのに苦心していた。他にも使いにくい部分を挙げればきりがなかった。 それが、ここ数カ月間でリリー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
