InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
Rustによる高性能サーバーレス:QCon San FranciscoでのBenjamen Pyle氏の講演からの洞察
サーバーレス・コンピューティングに関する講演でBenjamen Pyle氏は、AWS Lambdaと組み合わせたRustがどのように現代のサーバーレスアプリケーションに高いパフォーマンス、安全性、スケーラビリティを与えるかをデモした。このセッションではRustの強力なシステムレベル機能とLambdaのイベント駆動型従量課金制コンピューティングモデルの相乗効果、これにより開発者にスケーラブルで効率的なアプリケーションを構築するための堅牢なフレームワークが提供される、が強調された。
-
Pythonの台頭、生成AI、グローバルな開発者コミュニティ:GitHub Octoverse 2024からの洞察
最近発表されたGitHub Octoverse 2024レポートによると、主にデータサイエンス、機械学習、科学計算のような分野での優位性により、PythonはJavaScriptを抜いてGitHubで最も人気のある言語になったことが明らかになった。生成AIはソフトウェア開発において引き続き重要な存在感を示しており、GitHub上の生成AIプロジェクトへの貢献が大幅に増加している。
-
AWSクラウド開発キットの脆弱性によりAWSアカウントの完全な乗っ取りが可能に
新たにセキュリティ企業Aquaが発見したAWSクラウド開発キット(CDK)の脆弱性により、攻撃者がアーティファクトS3バケットを手動削除することでターゲットのAWSアカウントを完全に乗っ取る可能性がある。AWSはこの脆弱性を修正したが、CDKバージョンv2.148.1以前を使用している場合はまだ対策が必要だ。
-
AWS が Python と .NET 関数向けのLambda SnapStartを一般提供開始
AWSはPythonと.NET関数向けのLambda SnapStart、サーバーレスアプリケーションの起動パフォーマンスを大幅に改善するために設計された機能の一般提供を開始した。
-
GitHub Universe 2024、AIイノベーションと開発者向けツールを発表
GitHubは、GitHub Universe 2024で重要なアップデートを発表し、開発者の自律性の強化とAIネイティブな体験の向上に向けたシフトを示した。このイベントでは、アクセシビリティ、イノベーション、マルチモデルの柔軟性を中心に、ワークフローを簡素化し、あらゆるスキルレベルの開発者が人工知能の力を活用できるように設計されたツールを提供した。
-
KubeCon + CloudNativeCon NA 2024:主な発表とプロジェクトのアップデート
先週、クラウドネイティブコミュニティがユタ州ソルトレイクシティに集まり、KubeCon + CloudNativeCon North America 2024が開催された。実務者、技術リーダー、ベンダーたちが、クラウドネイティブコンピューティングを定義する最新の革新と技術を探求した。
-
Cloudflare、SSH認証情報を不要にする短命のSSHアクセスを導入
Cloudflare は最近、従来のSSHキーを短命の証明書に置き換える機能であるAccess for Infrastructure SSHを発表した。この新オプションは、BastionZeroのCloudflare Oneへの統合を活用し、長期的なSSHキーを一時的なエフェメラル証明書に置き換えることでセキュリティを強化しつつ、SSHキーの管理の複雑さを軽減する。
-
Slackは安全性と安定性のためにChefアーキテクチャを進化させる
最近のブログ投稿で、SlackエンジニアリングはChefインフラストラクチャの大幅な改善について詳述している。これはサービス、データベース、アプリケーションを実行する何万ものEC2インスタンスを管理するもので、最近、単一のChefスタックから、より弾力性のある、シャーディングされたインフラに移行した。
-
Uber社、MyRocks差分バックアップでストレージの大幅な節約を実現
Uber社は、分散データベースに新しい差分バックアップシステムを導入し、ストレージコストを最大70%削減することに成功したと発表した。
-
AWS AmplifyとAmazon S3の統合が静的ウェブサイトのホスティングを簡素化
AWSは最近、AWS Amplify HostingとAmazon Simple Storage Service(S3)の新しい統合を発表した。これによりユーザーはS3から静的サイトを素早くデプロイできるようになる。この統合により、ホスティングプロセスが簡素化され、開発者はS3に保存された静的サイトをデプロイし、AWSのグローバルコンテンツ配達ネットワーク(CDN)を介してコンテンツを配信することを数回のクリックで実現できるようになる。
-
Cloudflare、脆弱性報告のための標準規格security.txtの普及を提唱
未報告のセキュリティ脆弱性の問題に対処し、ウェブサイトの脆弱性開示のために、Cloudflareは最近、security.txtファイルの作成と管理を支援するダッシュボードを立ち上げた。生成されたファイルはRFC9116標準に準拠しており、セキュリティ調査チームに脆弱性を報告するための標準化された方法を提供する。
-
Thoughtworksテクノロジー・レーダー 2024年10月 - コーディング支援からAI進化へ
Thoughtworksは最近、テクノロジーの現状に関する独自のガイドを提供するテクノロジー・レーダー第31巻を発表した。 テクノロジー・レーダーによると、生成AIと大規模言語モデル(LLM)が、ソフトウェア開発における責任ある使用に焦点を当てながら、優勢を占めている。AIを活用したコーディングツールは進化しており、AIの支援と人間の専門知識のバランスが必要となっている。
-
AWS Key Management Serviceが安全な通信のためにECDHをサポート
この夏、AWSはAWS Key Management Service (KMS)が楕円曲線ディフィー・ヘルマン(ECDH)鍵合意をサポートすると発表した。AWSのセキュリティチームは最近、新しい DeriveSharedSecret API が導出した共有シークレットを使って安全な通信チャネルを確立する方法を示した。
-
Mitmproxy 11リリース:HTTP/3の完全サポートとDNSの強化
Mitmproxyはバージョン11をリリースし、トランスペアレントおよびリバースプロキシモードでのHTTP/3のフルサポートを含むいくつかのアップグレードを導入した。HTTP/3の改良と並行して、このリリースはDNS関連の様々な改善、プライバシー機能の強化、最新のウェブプロトコルのハンドリングの改善をもたらす。
-
Cloudflareがスケーラブルでレジリエントなマルチステップアプリケーション構築のためのワークフローを発表
Cloudflareは、現在オープンベータ版となっているCloudflare Workersプラットフォーム上の耐久性のある実行エンジン「Workflows」を発表した。Workflowsを使用することで、開発者はネットワークの不安定さ、サーバーのダウンタイム、コードエラーなどの障害を乗り越えて持続可能なスケーラブルなマルチステップアプリケーションを作成でき、自動的な再試行や状態管理を手動のインフラ管理なしで実現できる。