オープンソースソフトの脆弱性が増加、その理由や動向
オープンソースソフトウェアが採用されることが増え、危険なバグを発見しようとする取り組みが強化されたことで、オープンソースに発見された脆弱性の数は2019年、6100件になった。1年前の4100件と比較すると増加している。 この数字を発表したのは、セキュリティ企業のWhiteSourceだ。同社のレポートによれば、2009年に報告されたオープンソースソフトウェアの脆弱性は1000件未満であり、劇的に増加していると言える。 2014年に、広く利用されている「OpenSSL」に「Heartbleed」と呼ばれる脆弱性があることをGoogleセキュリティーチームの研究者が公表したことが、オープンソースのセキュリティの大きな転換点となった。 この出来事はIT業界に衝撃を与え、インターネットにとっては必要不可欠であるにも関わらず、資金が不足しており、バグの発見や修正を行うだけのリソースがないオープンソ
5年で最も成長したスキル1位は「Docker」--衰退したのは「Clojure」 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Indeed Hiring Labはレポートを先ごろ発表し、この5年間に最も急速に成長したテクノロジースキルと最も急速に衰退したテクノロジースキルを明らかにした。レポートによると、最も急速に成長しているスキルのランキングで1位になったのはオープンソースのユーティリティーツール「Docker」で、2014年から2019年の間に4162%増加したという。最も急速に衰退しているスキルはプログラミング言語の「Clojure」で、同期間中に80%減少したという。 最も急速に成長しているテクノロジースキルに関するIndeedのレポートでは、2014年9月から2019年9月の間に、500種類以上の技術用語を使ってIndeedの求人情報を検索した。In
DockerコンテナをGUIで操作できる「Simple Docker UI」 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Docker」コンテナをコマンドラインから管理するのは、実は非常に簡単だ。とはいえ、GUIツールであらゆるタスクを処理することを好む管理者も多い。ここで、それら2つの方法の優劣を判断するつもりはない。 だが、Dockerコンテナ用のGUIが必要な場合、どのツールを利用すればいいのだろうか。特に素晴らしいGUIツールが1つある。「Simple Docker UI」だ。 このツールは当初、「Chrome App」として開発されたが、GoogleがChrome Appの提供を終了する計画を発表したので、開発者はこの便利なツールをLinux、「Mac」、および「Windows」にインストール可能なGUIに移行させる道を選択した。 Simple
マイクロソフト、Rustベースのセキュアなプログラミング言語を探求中
Liam Tung (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2019-12-23 06:30 Microsoftの「Project Verona」プロジェクトは、Mozillaが開発したプログラミング言語「Rust」を低水準のWindowsコンポーネントと統合するという最近の取り組みとともに、「Windows 10」をよりセキュアにすることを目指している。だたし、「Windows」のコードが捨て去られるというわけではない。 同社は、Windowsからセキュアでないコードを除去するためにCやC++ではなくRustを採用するという試験的な取り組みが一定の成果を出したことを最近明らかにした。では、なぜMicrosoftはこうした取り組みを実行したのだろうか? 同社はRustの試用に至ったセキュリティ上の動機付けを断片的に説明しただけで、詳細については語ってい
トーバルズ氏が見るマイクロソフトとLinux
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2019-10-18 06:30 筆者は、MicrosoftとLinuxについての記事を執筆するたびに、コメント欄が「MicrosoftがLinuxの統制権を金で買おうとしている!」とか、「MicrosoftはLinuxを取り込み、拡張し、抹殺するという昔ながらの3E戦略を実行しているにすぎない」とか、「Microsoftは羊の皮をかぶったオオカミであり、Linuxをつぶすに違いない」といった意見で埋め尽くされると断言できる。 しかし本当のところは次の通りだ。確かにMicrosoftはLinuxから利益を得たいと考えている。またLinuxを拡張し、統制したいとも考えている。だがちょっと待ってほしい。誰もがそう考えているものの、誰もそれを成し遂げることはできない。
教育IT“本格始動”--30代以上がほとんど知らない「高校の情報科」の悲惨な現実
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今回も引き続き「教育IT」について述べていく。前回は、国際的に高い教育水準を保ちながらも、メディアやネットなどで常に監視されているようながんじがらめの状況にある教育現場の実状について述べた。今回は、筆者が非常に大きな日本の課題の1つを考えている高校の教科としての「情報科」を取り上げる。 15年以上前に始まった「情報」の必修化 いろいろな人々に、「高校には英語や数学と同じように『情報科』という教科がある」という話をすると、「情報なんて学校で教えているの?」「情報で何を教えているの?」というような質問をされることが多い。また、「最近よく聞くプログラミング教育だね」という回答をされる方もその次ぐらいに見られる。その他にもあるが、多くは学校にお
LinkedIn傘下のLynda.comに不正アクセス--5万5000人のパスワードをリセット
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます オンライン学習プラットフォーム「Lynda.com」は、アカウント所有者の連絡先情報や学習データ、閲覧したコースを含むデータベースが先頃第三者による不正アクセスを受けたことについて、950万人のユーザーへの通知を開始した。 LinkedIn傘下(今はMicrosoft傘下)のLynda.comによると、今回の不正なデータアクセスでパスワードが流出したことを示す証拠はないという。しかし、LinkedInの広報担当者は米ZDNetに対し、予防策として約5万5000人のLynda.comユーザーのパスワードをリセットしたと伝えた。 この広報担当者は何らかのデータが公開された痕跡はないとしつつ、LinkedInは「Lynda.comのアカウント
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
