「BASIC」誕生60周年--コンピューター利用を容易にしたシンプルな言語の歴史
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-05-15 07:30 「Python」や「JavaScript」が学ばれるようになるずっと前、米国時間1964年5月1日の夜明け前の暗闇の中で、コンピューター史におけるささやかながら非常に重要な出来事がダートマス大学で幕を開けた。数学者のJohn G. Kemeny氏とThomas E. Kurtz氏がGeneral Electricの「GE-225」メインフレームを操作して、独自に考案した言語の最初のプログラムを実行した。その言語こそ、初心者向け汎用記号命令コード、すなわち「BASIC」だ。 BASICは最初に普及した言語ではない。その栄誉を得たのは、ビジネス分野では「COBOL」、エンジニアリング分野では「FORTRAN」だった。しかし、19
テラデータ、「QueryGrid」を発表--ビッグデータとスモールデータを1つのワークフローで
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Teradataはプラハで現地時間4月7日、「QueryGrid」という技術を発表した。ビッグデータとスモールデータの両方を格納する複数のシステムから分析データを抽出することが狙いだ。 当地で開催されたTeradata Universeカンファレンスで、TeradataはInternet of Things(モノのインターネット)に関わるサポートが組み込まれた同社の最新データベースとともに、新バージョンのデータウェアハウスアプライアンス「Teradata Active Enterprise Data Warehouse (EDW) 6750」とQueryGridを発表した。 この中で、Teradataの顧客が最も興味を持っているのはおそ
DeepLearning.AIとOpenAI、AIのプロンプトエンジニアリング学習コースを無償提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「ChatGPT」の公開をきっかけに、生成型の人工知能(AI)が大きなブームとなった結果、AI分野や雇用市場が急速に変化している。将来に向けた言語モデルの開発を推し進めたり、既存のモデルを洗練させられる人材は、プロンプトエンジニアも含めて引く手あまたとなっている。 AIに関する教育を提供するDeepLearning.AIはOpenAIと提携し、プロンプトエンジニアリングのための無料コースを開発者向けに提供すると発表した。 同社のウェブサイトによると、この無料の1時間コースは、強力なアプリケーションを新たに構築するための大規模言語モデル(LLM)の使用方法を教えるものだという。 講師は、OpenAIの技術スタッフであるIsa Fulfor
GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ
LinuxカーネルにNTFSドライバーが追加、トーバルズ氏はGitHub経由のマージに苦言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であるLinus Torvalds氏は、LinuxカーネルにParagon SoftwareのNTFS3カーネルドライバーを導入することに同意し、Linuxカーネル5.15ではNTFSファイルシステムのサポートが強化されることになった。ただし同氏は、カーネルにコードをサブミットする際の手順とセキュリティに関する対応に苦言を呈した。 Paragon SoftwareのNTFSドライバーは、LinuxでWindowsのNTFSドライブを簡単に扱えるようにするものだ。NTFSはFATの後継にあたるMicrosoft独自のファイルシステムで、これによって数十年にわたって続いたNTFSがらみの困難が解消されることになる。 To
「Raspberry Pi 4」を使った「Mastodon」サーバー--立ち上げに必要なものと手順
Jason Cipriani (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2023-01-18 07:30 筆者は約15年にわたってTwitterを毎日使ってきた。計り知れないほど有益なツールであり、仕事で重宝したが、もっと重要なのは、人脈作りのツールとして新しいフリーランスの仕事を得るのに役立った点だ。筆者のフリーランスの仕事の約80%は、Twitterでやりとりした人や出会った人からもらったものだと思う。 しかし、多くの人がお気づきのはずだが、Twitterはこのところ少し混乱している。筆者はそんなことに労力や時間を費やしたくない。だが、他のTwitter中毒の友人たちと同じように、筆者も簡単にTwitterをやめることはできない。 Twitterに代わるものが必要だ。現在のところ、それは「Mastodon」のように思える。 厳密に言うと、筆者はM
疑われる「C++」の安全性、今後の動きはどうなる
「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を(新しいライバル言語である「Rust」のように)高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services(AWS)、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト(まだ始まったばかりだが)、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局(NSA)までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr
「iPhone」での通話で自分の声をよりハッキリと--「声を分離」機能を使うには
奇妙なことに、Appleは本当に素晴らしくて便利な機能をOSに多数搭載しているにもかかわらず、それらを見つけにくくしている。筆者は「iOS」「iPadOS」「macOS」を毎日使用しているが、新しい機能を偶然発見することが今でも頻繁にある。 本記事で紹介する機能は、過去に何度か筆者の視界に入ってきたものだ。しかし、これは、特定の条件が満たされたときにのみ表示され、それ以外の場合はアクセスできないという類いの機能の1つである。 そのため、次に再び表示されるまで、存在そのものを忘れてしまう。 先日、「Zoom」の新しいリリースを試していたとき、この機能が「iPhone」に表示されていることに気づいたので、詳しく調べてみることにした。 この機能は「声を分離」と呼ばれ、iPhone、「iPad」および「Mac」の「コントロールセンター」パネルに表示される「マイクモード」からアクセスできる これは素
ロシアのハッカーグループ、不正アクセスに「OneDrive」を悪用--MSが警告
Microsoftは、ロシアの「非常に執拗な」脅威アクターが、認証情報の窃取活動で北大西洋条約機構(NATO)加盟国を標的にしてきたと警告している。「OneDrive」を悪用してアカウントに不正アクセスし、データを盗んでから、世論を動かすために情報を流出させるという。 Microsoftが「SEABORGIUM」と呼ぶこのグループは、標的とするNATO加盟国から情報を盗もうとしてきた。特に米英2カ国を標的とすることが多いが、時にはバルト海沿岸諸国や北欧諸国、東欧諸国を標的にすることもあり、ロシアによる現地時間2月24日の侵攻前にはウクライナの政府機関も狙われた。偽情報/誤情報の拡散と思われる活動の一環として、データをリークする場合もあった。 高い技術力を有して国家の支援を受けたアクターを追跡するMicrosoft Threat Intelligence Center(MSTIC)は、SEA
アジャイル開発を円滑に行うための契約モデルを考える--アジャイル開発を実案件に生かすための基礎知識(3)
柏木雅之、山下博之 (IPA SEC エンタプライズ系プロジェクト) 2011-06-08 12:00 これまで2回にわたり、アジャイル開発の概要や特長について、主にウォーターフォール型開発と比較しながら解説してきました(「第1回:アジャイル開発って何がいいの?」「第2回:アジャイル開発はなぜ難しい?」)。「変化への対応を重要視する」「顧客が開発に密接に関与する」など、ウォーターフォール型開発では見られなかった、さまざまな新しい特徴を有していることをご理解いただけたでしょうか。 ウォーターフォール型開発と開発スタイルが大幅に異なるのですから、顧客と開発側で締結する契約のあり方もこれまでとは違ってきます。最終回となる今回は、アジャイル開発をスムーズに導入し、プロジェクトを成功裏に終わらせるための契約モデルのあり方について考えていきたいと思います。 開発者の方は、「契約なんて自分には関係ない」
8割以上の企業が活用を希望!シニアエンジニア、どんな人が求められてるの?年齢制限はあるの?採用担当者に調査!
8割以上の企業が活用を希望!シニアエンジニア、どんな人が求められてるの?年齢制限はあるの?採用担当者に調査! 企業担当者の半数以上が、外部人材採用に年齢制限を設けていないと回答 株式会社Miraie(本社:東京都渋谷区、代表:岡野 徹志)は、フリーエンジニア/派遣/外部人材/外部業務委託を活用している企業担当者を対象に、「シニアエンジニアについての意識調査」を実施しました。 シニアエンジニアの皆さん、今後の仕事についてどう思われているでしょうか。 「最近、徐々に案件が減ってきたな…」 「新しい技術についていくのが、正直もうしんどい…」 「できることなら転職したい…でもできない…」 といったことを考え、憂鬱になっている方も多いかもしれません。 一方、近年の企業はその多くがエンジニア採用に四苦八苦しています。 コロナ禍の中でも、IT産業はかえってその規模が大きくなりサービス提供のために技術を持
AWSがプログラミング言語「Rust」に期待する理由
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は、同社のエンジニアたちがプログラミング言語「Rust」を使っている大きな理由として、エネルギー効率の高さを挙げる。 Rustは最も若いプログラミング言語の1つだ。バージョン1.0に到達したのはほんの7年前にすぎないが、CやC++で書かれた大規模なコードベースへの採用に大きな期待がかかる。Graydon Hoare氏の個人的なプロジェクトとして始まったRustは、2010年にMozillaの研究プロジェクトとなり、現在ではAmazon、Google、Microsoftの支持を得ている。 Rustは、JavaやJavaScript、Pythonほどの人気はないかもしれないが、Linuxカーネ
Javaアプリフレームワーク「Spring」に複数の脆弱性報告--未確認情報の交錯も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Javaアプリケーションフレームワーク「Spring」において、サーバーレス実行環境の「Spring Cloud Function」で脆弱性が報告された。これとは別に「Spring Framework」コアにも深刻だとする脆弱性の存在が指摘され、情報が交錯している。 VMwareの情報によると、Spring Cloud Functionのバージョン3.1.6および3.2.2とサポートが終了している古いバージョンでは、ルーティング機能を有効にしている場合に、細工された「SpEL」によって、ローカルリソースへのアクセスを許容してしまう脆弱性(CVE-2022-22963)が存在する。 この脆弱性を修正したSpring Cloud Funct
「パスワードスプレー」攻撃に警戒を--日米で注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、不正ログインを狙った「パスワードスプレー」攻撃への注意を呼び掛けた。多要素認証の活用や推測困難なパスワードの使用といった対策の強化を推奨している。 パスワードスプレー攻撃は、IDやパスワードなどの組み合わせを総当たりで試す「ブルートフォース」攻撃の一種で、一定の回数や期間内にログインエラーが発生するとアカウントがロックされるセキュリティ対策を回避する手法。「low-and-slow」攻撃とも呼ばれる。複数のアカウントに対して同時に1つのパスワードを試行してから次のパスワードを試すといった方法で、アカウントがロックされる事態を避けることにより、不正ログインを検知され
ランサムウェア「Ryuk」の犯罪利益は1.5億ドル超--セキュリティ企業が試算
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア「Ryuk」を利用する犯罪グループが、世界中の被害企業からBitcoinの形で巻き上げた身代金は1億5000万ドル(約160億円)を超えると見られる。 脅威インテリジェンスサービスのAdvanced Intelligenceとサイバーセキュリティ企業のHYASは米国時間1月7日、共同報告書を発表し、Ryukランサムウェア攻撃との関係性が確認されている61のBitcoinアドレスに対する支払いを追跡調査したことを明らかにした。 「Ryuk攻撃を受けた企業が著名なブローカー経由で支払う身代金は犯罪グループに多額の利益をもたらしている」と両社は指摘する。「身代金は数百万ドルに上ることもあるが、通常は数十万ドル規模だ」 Advan
AWS、プログラミング言語「Rust」を重視する理由示す--エンジニア採用中
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は、人気が高まっているシステムプログラミング言語「Rust」のオープンソースコミュニティーを支援する計画の一環として、今後さらなるRust開発者を雇用していく意向を明らかにしている。 オープンソースプロジェクトとして開発されているRustは2019年、バージョン1.0のリリースから5年を迎えた。その主な目標は、メモリー関連のセキュリティバグをFirefoxの「Gecko」レンダリングエンジンから根絶するというものだった。こういったバグの多くは、C++の「安全でないメモリーモデル」に起因しているとMozillaは説明している。 Microsoftも、CやC++で書かれた「Windows」コン
AWS、無料でSSL証明書を発行するサービス--証明書管理ツールも提供
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)が認証局(CA)分野に参入した。同社は米国時間1月21日、開発者にデジタル証明書を無料で発行する新サービスを開始した。 「Amazon Trust Services」(ATS)という名称の新CAによりAWSは、現在SymantecとGoDaddyが大きなシェアを握っているデジタル証明書ビジネスに参入することになった。 また、AWSは同サービスに加えて「AWS Certificate Manager」(ACM)の提供も開始した。ACMを利用することで、AWS開発者らはSSL/TLS証明書のプロビジョニングや管理が可能になる。 今後は、AWSが発行した証明書を使用するHTTPSサイトにアクセス
「rest-client」など11のRubyライブラリにバックドアが発見される
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2019-08-21 12:59 RubyGemsパッケージリポジトリのメンテナーは、11のRubyライブラリから、バックドアが仕込まれた18のバージョンを削除した。 これらの悪質なコードは、米国時間8月19日に極めて人気の高いRubyライブラリである「rest-client」の4つのバージョンで最初に発見された。 オランダ人Ruby開発者であるJan Dintel氏の分析によれば、rest-clientで発見された悪質なコードは、侵害されたシステムからURLと環境変数の内容を収集し、ウクライナにあるサーバーに送信していた。 また、このコードにはバックドアが仕込まれており、攻撃者が侵害されたプロジェクトにクッキーファイルを送り込むことで、任意のコードを実行できるようになっていた。 その後、Ru
マイクロソフトのアカウントを狙うフィッシング、Azureを悪用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftのアカウント情報を窃取するフィッシングサイトがMicrosoft Azureのオブジェクトストレージサービス「Azure Blob Storage」にホストされているのをセキュリティ企業が報告した。フィッシングサイトのドメインに「windows.net」の文字列が含まれることから、ユーザーがだまされてしまう恐れがあると警告している。 これを報告したEdgeWaveによれば、フィッシング攻撃では2種類の手口が使われ、いずれもOffice 365のアカウント情報を標的にしている。手口の1つは、Facebookのビジネスチャット機能「Workplace」からの通知を装うメールを通じて受信者にフィッシングサイトへのリンクをクリ
ログイン - ZDNET Japan
■ZDNET Japan Headlineの購読 ZDNET Japanの最新コンテンツをお届けします(平日毎日配信)。また、企業からのお役立ち情報も不定期でお届けしています。[サンプルはこちら] ■ホワイトペーパーライブラリーの利用 製品情報や技術紹介、導入事例など、企業のITご担当者が製品やサービスを購入する際の参考になる資料(PDFなど)をダウンロードしていただけます。 ■企業情報センターの利用 あなたが企業のマーケティング担当者なら、プレスリリース、イベント情報、会社情報、ホワイトペーパーなどを朝日インタラクティブが運営する各サイトに掲載することが出来ます。なおご利用にはCNET_IDのほか、企業ID登録する手続きが必要です。 ■イベントへの参加 朝日インタラクティブが主催および共催する、業界のキーマンが集うカンファレンスやセミナーにご参加いただけます。 ■キャンペーン、アンケート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
