グーグル、Rust採用で「Android」のメモリーに関わる脆弱性が激減
メモリー関連の不具合を減らすために、「Android」の新しいコードにRustを使用するというGoogleの判断は、成果を挙げているようだ。この数年で、Androidのメモリー安全性関連の脆弱性は半分以下になった。この成果が達成された時期は、GoogleがCやC++からメモリー安全性の高いプログラミング言語であるRustに切り替えた時期と一致する。 Androidに発見されたセキュリティホールの中で、最も件数が多かったカテゴリーがメモリー安全性関連の脆弱性でなかったのは2022年が初めであり、Googleは1年前に、「Android Open Source Project(AOSP)」で新しいコードのデフォルト言語をRustに切り替えている。 GoogleがAndroidに使用しているほかのメモリー安全性を備えた言語には、JavaやJava互換のKotlinがある。AOSPで主流の言語はま
トーバルズ氏が考える、LinuxにおけるRustの居場所とは
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2021-03-31 07:30 Linuxはプログラミング言語Cの申し子のような存在だ。しかし時は流れ、状況は変わった。RustをLinuxのシステム記述言語として採用しようという動きが少しずつ支持を集めてきている。例を挙げると、Linuxカーネル開発者のための年次カンファレンス「Linux Plumbers Conference(LPC)2020」において、開発者らはLinuxのインラインコード部分でのRustの採用を真剣に議論していた。その議論は現在どうなっているのだろうか?筆者はLinuxの父と目されるLinus Torvalds氏と、Linuxの安定版カーネルのメンテナーであるGreg Kroah-Hartman氏から考えを聞いた。 これはRustに魅
マイクロソフトやAWSの支持を得て、プログラミング言語「Rust」を使用するプロジェクトが増加中
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます どのような新しいプログラミング言語も、開発者や組織の受容を経て、明るい未来を確保するには、コアとなる支持者層を築く必要がある。Mozillaが開発した「Rust」は、2015年にバージョン1.0をリリースして以来、それを首尾よく達成しているようだ。 Rustプロジェクトが2020年第1四半期に実施した開発者調査には、約4000人弱の開発者が参加し、その多くは定期的にRustを使用していなかった。しかし、2020年9月の調査には、過去最高の8323人が集まり、実際にRustを使用しているという回答者は83%に達した。 Rustは、MicrosoftとAmazon Web Services(AWS)のエンジニアの支持を得たことから、Stac
Linuxの生みの親トーバルズ氏の最新自作マシンを徹底解剖--本人のコメント付きで構成を紹介
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-07-04 08:30 Linuxの生みの親であるLinus Torvalds氏は5月、Linuxカーネルメーリングリスト(LKML)で、次期バージョンである「Linux 5.7-rc7」の最近の開発状況について説明した。同氏はその中で、「15年ぶりに自分のデスクトップをIntelベースではないマシンにした」と述べている。最新の開発用マシンには、「AMD Threadripper 3970X」が搭載されているという。しかし、CPUがどれだけ高速でも、コンピューターの性能はそれだけでは決まらない。筆者は同氏にインタビューして、新マシンの詳しい構成を聞いてみることにした。 まず、同氏は既に新しいマシンのパフォーマンスに感動しているという。 「『allmodconf
カノニカル、新版「Ubuntu 20.04 LTS」をリリース--セキュリティ強化と長期サポートを提供
カノニカル、新版「Ubuntu 20.04 LTS」をリリース--セキュリティ強化と長期サポートを提供 Canonicalは4月23日、Linuxディストリビューションの最新版「Ubuntu 20.04 LTS」をリリースした。同梱される各種のアプリケーションパッケージまで対象に含めた最長で10年の商用サポートと、アプリケーションや運用管理のレイヤーまで及ぶセキュリティ強化への取り組みがポイントとなる。 製品担当ディレクターのStephan Fabel氏はまず、新型コロナウイルスの流行を受けて今回の説明会がオンライン開催になったことに触れ、同社自体は数年前からリモートワーク体制を構築しており、今回の世界流行においても深刻な打撃を受けているわけではないと明かし、さらにUbuntuもCanonicalもともに健全に継続可能な状況にあるとした。 Ubuntu 20.04 LTS(開発コード名:F
AWSも支援--プログラミング言語「Rust」人気が拡大
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 編集部 2019-11-04 08:30 AWSによる支援は、Rustチームに「AWSプロモーション・クレジット」を提供するという形態をとる。Rustチームはこのクレジットを用いてAWSのインフラを利用して、同言語を開発していくというわけだ。 RustコアチームのメンバーであるAlex Crichton氏は、「Rustプロジェクトが長年使ってきているAWSによってRustのインフラが支援されるのは、非常に喜ばしいことだ」と述べている。 Crichton氏は「この支援によってRustは、コンパイルした成果物の配布や、crates.ioクレートのダウンロード、すべてのプロセスの結合に必要なプロジェクト内での自動化のために、AWS上でインフラをホストし続けられるようになる。これらのサービ
日本企業のDockerコンテナー本番導入率は1割未満--IDC調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDC Japanは7月3日、国内468社におけるDockerコンテナー(以下コンテナー)とKubernetesの導入状況に関する調査結果を発表した。Dockerコンテナーを本番環境で使用している企業は9.2%、導入構築/テスト/検証段階にある企業は16.7%で、本番環境の使用は2018年の前回調査から1.3ポイントの上昇にとどまった。 また、コンテナー導入企業が利用するオーケストレーションツールでは、45.5%がKubernetesを使用していた。次に多いのはRed Hatの「OpenShift Container Platform」の19.8%だった。 コンテナーの導入環境については、オンプレミスが45.5%、IaaSが31.4%、
Windows Subsystem for Linux 2に対応したDocker Desktopが目指すもの
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-06-27 06:30 「Windows Subsystem for Linux 2」(WSL 2)はWindowsにLinuxカーネルをもたらした。初代のWSLもLinuxのエミュレーションとしては優秀だったため、2になったからと言って大した影響はないだろうと思う人もいるかもしれないが、それは違う。少なくとも、Dockerのシニアソフトウェア開発者であるSimon Ferquel氏は、まったく違うと述べている。 同氏はエンジニアリングブログの記事で、(コンテナをここまで重要な存在にした企業である)Dockerは、同社の開発プラットフォーム「Docker Desktop」のWindows版を、従来の通常の「Hyper-V」を使用したソリューションから、WSL
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
GitLab、AzureからGCPに移行へ--Kubernetesに将来性を見出す
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-06-26 15:55 MicrosoftによるGitHub買収発表で、GitHubと競合するGitLabに多くのオープンソース開発者が流れた。そして、そのGitLabが今度はコードリポジトリを「Microsoft Azure」から「Google Cloud Platform」(GCP)に移行する。 GitLabでGoogle Cloud Platformへの移行プロジェクトを主導するAndrew Newdigate氏は移行の目的について、サービスのパフォーマンスと信頼性を改善するためだと述べている。 さらに具体的に言うと、GitLabはKubernetesに将来性を見出していることを移行の理由に挙げている。GitLabは、Kubernetesが「大規模な環境での
デザインルール、非エンジニア職にも使いやすい業務向けGitクライアント製品を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます デザインルールは8月10日、世界標準のバージョン管理・ファイル共有ソフトであるgitの操作を自動化処理する技術を開発し、同技術を搭載したgitクライアント「PullReqMaker」を無料公開すると発表した。 PullReqMakerを利用することで、ユーザーがPC上でファイルを保存するだけで、一連のgit動作を自動完了できる。gitは、複数の人が編集にかかわるファイルの変更差分を管理する上で、その利便性や高速性が高く評価されている。一方、操作が難解なために一般のホワイトカラー職(非エンジニア職)にはほとんど使われていなかった。PullReqMakerは、営業職や企画職のような非エンジニア職向けの世界初のgitクライアントとして提供され
全銀協、広域IP網版の「全銀プロトコル」公開--ISDNなどの終了を視野
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 全国銀行協会(全銀協)は5月16日、企業や銀行間のオンラインデータ交換の新たな標準通信プロトコル「全銀協標準通信プロトコル(TCP/IP手順・広域IP網)」の仕様書を公開した。広域IP網をベースとした新たな全銀プロトコルとなる。 全銀協は、2016年秋にNTT東西が一般公衆電話網(PSTN)から広域IP網への移行とISDNサービスの廃止時期について具体的な検討を開始したことを受け、これらの廃止後に必要となる広域IP網に対応したプロトコルの制定を進めていた。 新たな全銀プロトコルは、既存の全銀プロトコルが企業と銀行や銀行間だけでなく、企業間のデータ交換にも使用されている実態を踏まえ、全銀プロトコル(TCP/IP手順)で規定された電文シーケ
SHA-1の衝突問題、Gitへの影響についてトーバルズ氏の見方は
GoogleがSHA-1に対する衝突攻撃が現実的になったことを実証した。暗号学の専門家Peter Gutmann氏が指摘する通り、これで本当に問題になるのは「長期的な文書の署名と証明書」だ。しかし、分散型バージョン管理システムである「Git」のリポジトリについてはどうだろうか。LinuxとGitの生みの親であるLinus Torvalds氏は、この件はセキュリティ上の大きな問題にはならないと説明している。 Torvalds氏やその他のLinuxカーネル開発者は、2005年にLinuxのための分散バージョン管理システムとしてGitを生み出した。Gitは、FacebookやGoogle、Twitterなどの大手企業でもコードベースの管理に使用されている。また、世界で最もよく知られるソースコード管理サービスであるGitHubでも使われており、MicrosoftもGitHubを使用している。 つま
マイクロソフト、新たに「Windows 10 Cloud」を準備中か
Mary Jo Foley (Special to ZDNET.com) 翻訳校正: 編集部 2017-01-31 11:03 最近リリースされた複数の「Insider」テストビルドに、未発表の新しい「Windows 10」エディションに関する記載があることを「Windows」ウォッチャーらが発見したようだ。 「The Walking Cat」がTwitterで指摘したところによると、この新エディション(現時点では「Windows Cloud」として認識されている)については複数のビルド(最も古いのは「Windows 10 SDK Build 15003」)内で、ほかの既存のWindows 10エディションとともに記載されているという。最近のInsiderテストビルドでは、Windows Cloudと「Windows CloudN」(Petri.comのBrad Sams氏が指摘したように
コンテナに続くサーバレスの波--それぞれの動向と展望
最近では、誰もがコンテナを好意的に評価している。誰もが、といってもAmazon Web Services(AWS)は例外だ。もちろん、AWSも独自のコンテナサービスを有しており、同社のIaaSポートフォリオを横断して容易にコンテナを稼働できるようにしている。しかしクラウド分野のアナリストJanakiram MSV氏がAWS Lambdaに関する話のなかで述べているように、「(AWSは)同社のプラットフォームを利用する開発者を増やすとともに、引き留めておく」という目標を持っており、「『Amazon Elastic Compute Cloud』(Amazon EC2)を利用してもらいたいと考える一方で、新興企業や開発者にLambdaを勧めている」ように見える。 AWSは開発者の間でますます人気を高めている一方で、企業はDockerやコンテナにも熱いまなざしを注ぎ続けている。ベンチャーキャピタリ
Linuxに移行したミュンヘン市は今どうなっているのか?
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます WindowsからLinuxへ移行した事例としては世界最大規模であるドイツのミュンヘン市は、不具合が多い時代遅れのソフトウェアに苦しんでいる。 ドイツのミュンヘン市議会は、1万5000人以上の職員が利用する環境を、カスタム版の「Ubuntu」である「LiMux」や、その他のオープンソースソフトウェアに何年もかけて移行した。同市は、この取り組みによって、1000万ユーロ(約1100万ドル)の経費を節約できたと主張している。 しかし、2014年にDeiter Reiter氏が新市長に当選すると、LiMuxの未来について疑問が投げかけられた。Reiter氏は、今後ミュンヘン市議会でITをどのように利用していくべきかについて、LiMuxを使い続
MS、「Xamarin」のSDKをオープンソース化
Microsoftは米国時間4月27日、フロリダ州オーランドで開催中の「Xamarin Evolve 2016」カンファレンスで、「Xamarin」のソフトウェア開発キット(SDK)をオープンソース化したと発表した。 Microsoftは3月に開催した開発者カンファレンス「Build 2016」で、XamarinのSDK、ランタイム、ライブラリ、コマンドラインツールをオープンソース化する計画を発表した。また、Xamarinを「Visual Studio」のさまざまなリリースに追加費用なしで組み込むことも発表していた。 同社は今回、「Android」および「iOS」「OS X」向けのXamarin SDKをオープンソース化し、.NET Foundationに寄贈したという。そのライセンス形態は「Mono」プロジェクトと同じMITライセンスだ。また同社は、AndroidおよびiOS、OS X向
「Red Hat Enterprise Linux」、開発者向け無料サブスクリプション提供
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2016-04-04 15:40 「Red Hat Developer Program」の参加者は、無償で「Red Hat Enterprise Linux」(RHEL)のライセンスを入手できるようになった。 Linuxでの開発は、昔から敷居が低かった。ディストリビューションをダウンロードし、C言語をいくらか学ぶだけで、いつでも開発を始められる。しかし、RHEL上での開発作業を進める場合、さらに多くのものが必要だった。もちろん、RHELをベースとしたコミュニティープロジェクトによる「Fedora」や、RHELとの完全互換を目指している「CentOS」(いずれも無償)も役に立つのだが、まったく同じというわけにはいかない。 そういった状況のなか、Red Hatは米国
再編・淘汰を促すオブジェクト指向の到来
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「2030年には、夢だったオブジェクト指向が実現されている」。野村総合研究所の室脇慶彦理事は、柔軟なプラットフォーム上にソフト部品を組み合わるシステム作り時代の到来を予想する。結果、開発とテストの作業が大幅に減り、ユーザーは攻めのIT投資に多くを振り向ける一方、IT産業に再編・淘汰の波が押し寄せる。勝ち抜けるIT企業はあるのか。 IT部門の弱体化が背景に 日本のIT産業の特長は、IT技術者の7割がIT企業に所属していること。しかも、残り3割が所属するユーザー企業のIT部門は、人材採用が進まず、高齢化が進む。弱体化するIT部門に、既存システムの分かる人材は少ない。開発に携わったIT技術者の高齢化が加わり、要件定義を作成する人材もいなくなっ
マイクロソフトが開発者向けWindows 10仮想マシンの最新版を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新しいソフトウェア開発環境を試すときに一番面倒なのは、さまざまなツールをダウンロードしてインストールする作業だ。このハードルを除去すべく、Microsoftはすでに必要なツールがインストールされている仮想マシンを無料で提供している。 事前に設定された仮想マシンの最新版はWindows Dev Centerで公開されている。VMware、Parallels、VirtualBox、それにMicrosoftのHyper-Vと4種類の仮想化プラットフォーム向けのパッケージが用意されている。 各仮想マシンには「Windows 10 Enterprise Evaluation, Version 1511」(60日間利用できる評価版)、「Visual
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
