InfoQ ホームページ デベロップメント に関するすべてのコンテンツ
-
Googleがインフラストラクチャ管理ツールのスイートであるVMManagerを発表
最近のブログ投稿で、GoogleはVM Managerを発表した。これは、Compute Engine VMの大規模なフリートをより効率的に維持するためのインフラストラクチャ管理ツールのスイートである。
-
攻撃側と防御側の相違
Kenna SecurityとCyentiaは、18,000を超えるCVEを分析して、脆弱性が既知となり、悪用され、パッチが適用可能となり、そして、パッチが適用されるまでのパスを特定しました。この結果は、ほとんどの問題で攻撃者が優位に立っていることを示している。
-
iOSとmacOSでiMessageを強固にするためのサンドボックスとその他の手法
昨年iMessageでゼロクリックの脆弱性に見舞われた後、Appleはプラットフォームのセキュリティを改善するために懸命に取り組んできた。iOS 14の主な変更点の1つは、BlastDoorである。BlastDoorは、すべての信頼できないメッセージの解析をする緊密にサンドボックス化されたサービスである。また、すべてのシステムライブラリを含む共有キャッシュ領域のランダム化の改善と、ブルートフォース攻撃に対抗するための指数関数的スロットルの使用も提供する。
-
Javaの未来はどうなるのでしょうか? InfoQ Live (4月27日) でJava 16の新機能にダイブ
ソフトウェアエンジニアとアーキテクトのための1日の仮想イベントである4月のInfoQ Liveでは、Java、アプリケーションが最新のJavaバージョンを使用する理由、および最新のJavaバージョンにアップグレードするという現実の困難を克服する方法にフォーカスする。
-
JFrogはJCenterとBintrayを閉鎖へ
JFrogは、GradleやAndroidビルドでよく使用されるJavaリポジトリ JCenterを含むBintrayアセットホスティングサービスを閉鎖すると発表した。 Bintrayへのアップロードは月末にブロックされ、アセットは4月末以降ダウンロードできなくなり、その後すぐに削除される。 これがJavaビルドパイプラインにとって何を意味するかを知るために読んでください。
-
IntelliJ IDEA 2021.1 EAPがJava 16をサポート
JetBrainsは、Java 16のフルサポートを備えたIntelliJ IDEA 2021.1 EAP 1をリリースした。注目すべき特徴としては他に、Windows Subsystems for Linux(WSL) 2のサポート、HTMLファイルをプレビューするための組み込みブラウザ、プロファイリングサポートの改善などがある。Docker、SSL、WSL経由でのアプリケーションの実行も可能になる。
-
CanonicalがIoTデバイスと組み込みシステム向けのUbuntu Core 20をリリース
Canonicalは、IoTデバイスと組み込みシステム向けのUbuntu 20.04 LTSの最小コンテナバージョンをリリースした。Ubuntu Coreは、業界および消費者向けデバイスのためのオペレーティングシステムである。x86コンピューターとARMコンピューターの両方で使用できる。以前のCoreオペレーティングシステムに対して追加された機能は、セキュアブート、フルドライブ暗号化、セキュアデバイスリカバリである。
-
PreactチームがWMRをリリース、最新のWebアプリ開発を簡単に
3KBのReact互換ソフトPreactの作者であるJason Miller氏は先頃、*最新Webアプリのためのコンパクトなオールインワン開発ツール* WMRをリリースした。2MBのファイルひとつに収められ、依存関係をまったく持たないWMRは、事前インストールの不要なnpmパッケージのインポートに加えて、開発や運用に関して開発者が慣例とする多くの機能(ホットモジュールローディング、JSX、CSSモジュール、TypeScriptなど)をサポートする。
-
Npm 7がワークスペースと決定論的ビルドをサポートで一般提供
先頃リリースされたnpm 7には、開発者から要求されたいくつかの機能が追加されている。たとえば、ワークスペースのサポート、ピア依存関係管理のより良いサポート、決定論的に再現可能なビルドだ。npm 7は、開発者エクスペリエンス全体の改善を目的としたいくつかの重大な変更を含む大きなリリースだ。
-
最新のTeamTNT IRCボットがAWSとDockerの認証情報を盗み取る
サイバー犯罪グループTeamTNTのインターネットリレーチャット(IRC)ボットは、暗号マイニング向けのリソース盗難以外にも、機能を拡張してきた。Docker API、Amazon Web Service、セキュアシェル(SSH)資格情報の盗難も対象とするためである。研究者は、侵入後の振る舞いについて、最近の多くの変更を特定した。犯罪グループはそれを「Dockerガトリングガン」に例えている。
-
AWSがAmazon Lex用の拡張コンソールエクスペリエンスと新しいv2 APIを発表
AWSは最近、Amazon Lexのアップデートを発表した。音声とテキストを使用して会話型インターフェースを任意のアプリケーションに組み込むためのサービスである。このサービスには、新たに拡張された管理コンソールと、継続的なストリーミング機能を含む新しいV2 APIが追加された。
-
Denoは、自己完結型のスタンドアロンバイナリにコンパイルできるようになった
Deno 1.6は、Denoプロジェクトのコンパイルをスタンドアロンの実行可能ファイルに導入した。そのサイズはDeno 1.7でさらに小さくなった(最大60%)。Denoには専用の言語サーバがある。コードエディタでのDeno開発者のエクスペリエンスを向上させることを目的としたものである。Denoは、データURLのサポートを追加し、コンピューターで生成されたコードを実行できるようになった。
-
AWS Step Functionsに同期Expressワークフローが追加
Amazon Web Services(AWS)は先頃、"Webベースのアプリケーション構築と、短時間動作する多数のマイクロサービスのオーケストレーションを容易にする"ために、同期(synchronous)ExpressワークフローをサポートするAWS Step Functionsを発表した。これにより、最大実行時間が5分に制限され、費用対効果とパフォーマンスに優れたワークフロータイプであるExpressワークフローを、Amazon API Gatewayから、あるいはAPIを通じて直接、同期的に起動することが可能になる。
-
Airbnb:ガードレールを使ってチーム全体に悪影響を与える変更を特定
Airbnbは、内部のExperiment Guardrailsシステムを展開して、さまざまなチーム間での変更による潜在的な悪影響を特定した。提案された変更がガードレールを通過しない場合は常に、影響を受けるチームと利害関係者によるさらなる分析のためにエスカレーションされる。このように、AirbnbのデータサイエンティストのTatiana Xifara氏は説明する。
-
GoogleがEventarcを一般向け提供としてリリース
Eventarcは、Google Cloud Platform(GCP)で利用できるイベント機能である。この機能によって、顧客は60を超えるGoogle CloudソースからCloud Runにイベントを送信できる。最近のブログ投稿で、同社はEventarcの一般向け提供(GA)を発表した。