InfoQ ホームページ デベロップメント に関するすべてのコンテンツ
-
Githubが複雑なアプリケーションでWeb Componentsの開発を容易にするCatalystをリリース
GitHubは先頃、Catalystの最初の主要なイテレーションをリリースした。これは、複雑なアプリケーションでWebコンポーネントを使用して開発するための一連のパターンと手法である。Catalystは小型化を目指しており、完全にバニラJavaScriptとWebコンポーネントで記述されたGitHub Webサイトに使用されている。
-
12のシスコの脆弱性
セキュリティ研究者は、Cisco Security Managerを悪用する12の脆弱性を特定した。この欠陥には、逆シリアル化、リモートコード実行、および任意のファイルアクセスがある。
-
MicrosoftがVisual StudioでGit Experienceをリリース
今月初め、2020年の.NET Confの間に、Microsoftは最新バージョンのVisual Studio for Windowsをリリースした。このリリースの最も重要な機能の1つは、Microsoftが「The Git Experience」と呼ぶものであった。これは、GitをVisual Studio 2019のデフォルトのソース管理エクスペリエンスにしている一連のツールである。これによって、開発者はVisual Studioから直接Gitリポジトリを制御できるようになる。
-
Rosetta 2のx86からarm64への変換はどのように動作するのか
Appleは、MacintoshラインをIntel CPUからApple Silliconと称する独自CPUに移行する計画に合わせて、そのプロセスをスムーズに進めるためのバイナリ変換ソフトウェアRosetta 2を発表した。Rosetta 2があることによって、最初の移行ステップさえ実行すれば、大半のx86プログラムを新CPU上で実行できるようになる。
-
SAD DNSの仕組み
SAD DNSは、DNSキャッシュポイズニングの新たな変種である。攻撃者が悪意を持ったDNSレコードをDNSキャッシュに挿入することで、任意のトラフィックを自身のサーバにリダイレクトし、中間介在者(man-in-the-middle、MITM)になることができる。
-
HashiCorp Vaultがトークン化機能とオートジョイン機能を追加
HashiCorpはVault1.6をリリースし、シークレット・ID管理プラットフォームに新機能を追加した。クラウドオートジョインにより、新しいVaultノードをクラスターに自動的に接続できる。トランスフォームシークレットエンジンでは、Vaultの外部に保存されているデータをより安全にするためにトークン化をサポートするようになった。他には、キー管理サービスとの統合と、シール移行のサポートが追加されている。
-
Aleph.jsを使用したDenoのサーバレンダリングWebアプリケーション
Denoのサーバレンダリングアプリケーション用のReactフレームワークであるAleph.jsが、アルファリリースを通じて利用可能になった。Alephは、Next.jsのコア機能の多くをDeno環境で利用できるようにする。ゼロ構成のサーバ側レンダリング、静的サイト生成、ファイルシステムとAPIルーティングなどである。Alephは、標準のEcmaScript���ジュール (ESM) インポート構文を使用しており、開発時にバンドラを必要としない。
-
Microsoftが.NET for Apache Spark 1.0をリリース
Microsoftは先月、.NET for Apache Sparkの最初のメジャーバージョンをリリースした。これは、Apache Sparkプラットフォームで.NET開発できるようにするオープンソースパッケージである。新しいリリースでは、.NET開発者が、.NETユーザ定義関数、Spark SQL、およびMicrosoft HyperspaceやML.NETなどの追加ライブラリを使用してApache Sparkアプリケーションを作成できるようになる。
-
Istio 1.5: Lin Sun氏とNeeraj Poddar氏がistiod、Wasm、およびマルチクラスタサポートについて議論
先頃のInfoQポッドキャストで、Lin Sun氏とNeeraj Poddar氏は、Istio 1.5 のリリースについて話し合い、サービスメッシュスペースの将来について調査した。取り上げられたトピックには、「istiod」モノリシックコントロールプレーンへの移行の動機、WebAssembly データプレーン (Envoy プロキシ) 拡張サポートの追加、および Istio 内のマルチクラスタサポートの将来が含まれている。
-
リモートでの脅威モデリングの促進
ThoughtWorkのJim Gumbley氏は先頃、リモートとオンサイトセッションを促進するテンプレートを使用して、Martinfowler.comで脅威モデリングのガイドを公開した。彼は、ビジネスの利害関係者とともに、各反復内での継続的な脅威モデリングを主張している。Derek Handova氏は、自動化によるセキュリティからの摩擦の除去と、SDLCにおけるセキュリティの焦点の強化についても書いている。
-
2021 State of Testing Survey - 参加者募集
2021 State of Testingサーベイの目的は、テスト業務の発展状況に関する洞察を提供し、テストプラクティスの採用やテストに関するトレンドを理解することにある。サーベイは12月を通して実施される。
-
InfoQ Live(2月16日開催の仮想イベント)で分散システムにおける可観測性を取り上げる
InfoQ Liveが2021年2月16日に戻ってくる。これは、現代のソフトウェア実務家向けに設計された1日の仮想イベントである。今回の開催の焦点は、可観測性を分散システムアーキテクチャに統合する使用する、実用的な方法を発見することである。2月16日の午前9時EDT/午後3時CESTに参加してください。19.95ドルのみで登録できる。
-
ARCore 1.20は、Cloud Anchorsに永続性とグローバルローカリゼーションをもたらす
2年前、GoogleはARCore 1.2にCloud Anchorsを導入して、デバイス間での共有ARエクスペリエンスを可能にした。最新のリリースでは、ARCoreは完全な永続性のサポートを提供することにより、Cloud Anchorsの制限を取り除く。さらに、ARCore 1.20はGoogle Earthと統合されているため、ARコンテンツを簡単に見つけることができる。
-
Microsoft EdgeがLinuxで利用可能に
Microsoftは先頃、Microsoft Edge Dev Channel for Linux(初回プレビューリリース)の提供を開始すると発表した。Edgeブラウザがすべての主要なオペレーティングシステム、ディスクトップ、モバイル上で利用できる。Linuxの利用者の多い企業ユーザは、これにより、自身の使い慣れたプラットフォームでWebアプリケーションの開発とテストが可能になる。この動きは、ビジネス向けブラウザとしてのEdgeの位置付けをさらに進めるものだ。
-
プライバシーを保護するコンタクト追跡ソリューションを可能にする Secure Multiparty Computatio
現在のCOVID-19パンデミックは、さまざまな暗号化アプローチに基づいて、コンタクト追跡アプリを実装するためのいくつかの取り組みを促進している。InfoQは、暗号とセキュリティのHashiCorpプリンシパルプロダクトマネージャであるAndy Manoske氏と話をし、Secure Multiparty Computationと、さまざまなソースからの個人データのプライバシー保護分析を可能にする方法について学んだ。