InfoQ ホームページ デベロップメント に関するすべてのコンテンツ
-
ZipSlip,NodeJSのセキュリティ,BBSハッキングについて
今年初め,人気の高いBowerパッケージマネージャのアーカイブ抽出機能に脆弱性が発見され,ユーザのディスクに攻撃者が任意のファイルを書き込めることが明らかになった。後に明らかになったように,この攻撃で使用されているベクタアタックは,BBS初期の時代から知られているものだ。InfoQはTal氏と話す機会を得て,ソフトウェアのセキュリティ,特にNode.jsのセキュリティについて学ぶことができた。
-
TC39はECMAScript 2019の機能セットを最終化した
ECMA TC39パネルは最近、JavaScriptのES2019エディション(ECMAScript 2019とも呼ばれる)の機能を最終化した。ES2019は、配列、オブジェクト、文字列、シンボル、try/catchブロック、JSONの新機能または更新された機能で改善される。
-
Ocado Technologyにおけるレトロスペクティブ3.0
Toni Tassani氏が,陳腐化した退屈な活動やリスクの増大といった,レトロスペクティブの落とし穴について解説する - 問題をその場で解決しなかったことの釈明の場所としてのレトロスペクティブ,障害は識別しても解決行動に至らないレトロスペクティブ,ポストイット劇場と化すレトロスペクティブ。氏はレトロスペクティブの見方を根本的に変え,カンバンから取り入れた継続的改善のテクニックを活用することを提案する。
-
FoundationDBのRecord Layerはリレーショナルデータベースのセマンティクス,スキーマ管理,インデックスをサポート
FoundationDB NoSQLデータベースの新たなRecord Layerは、リレーショナルデータベースのセマンティクスやスキーマ管理、セカンダリインデックス、クエリ機能をサポートする。FoundationDBチームは先月、Record Layerをオープンソースとしてリリースすると発表した。
-
GoogleのクラウドネイティブNoSQLデータベース"Cloud Firestore"が一般供用を開始
Googleは、クラウド用NoSQLデータベースのCloud Firestoreの一般供用を開始すると発表した。リリースに合わせて,StackDriverの統合,サービス提供リージョンの拡大,低価格ティアの提供など,いくつかの新機能も導入する。
-
AWS IAM(Identity and Access Management)でタグと属性ベースのアクセス制御が可能に
Amazon Web Services(AWS)は先頃、IAMリソース管理の容易化を目的として、IAMのユーザとロールのタグを利用可能にした。さらにこのリリースでは、属性ベースのアクセス制御(ABAC)機能と、AWSリソースとIAMプリンシパルを動的にマッチさせて"大規模運用での権限管理を簡略化"する機能も含まれている。
-
C# の機能: Defer
GoとSwiftでよく知られるものなのであるが、C#でも提案#1398にてDeferステートメントの希望がされている。概念について把握していない方のために解説をすると、これはfinallyブロックがコードの最後でなく最初に現れるものと説明できる。
-
C#の機能 - ポインタ演算
ネイティブプラットフォームと相互運用する場合、ポインタ操作に関して極めて特殊なコーディングパターンが必要となることがよくある。Cで記述したシム(shim)を経由すれば可能だが、 "Operators should be exposed for System.IntPtr and System.UIntPtr"と題した提案では,C#から直接提供する方法について論じている。
-
GitHubのPRを自動生成して脆弱性を修正するDependabot
Dependabotは,GitHub Security Advisory APIを活用することで,依存関係のトラッキングを支援し,プログラムのセキュリティを監視し,潜在的な脆弱性を解決するためのPRを自動生成することによって可能な限り簡単かつ確実な除去を実現する。
-
共用体型のコールとビルド時間が改善されたTypeScript 3.3
TypeScriptチームは隔月リリース周期に従って,共用体の呼び出しと複合プロジェクトのファイル追加監視のパフォーマンスを改善した,TypeScript バージョン3.3をリリースした。同時に今後6ヶ月間のロードマップも公開されている。
-
ApacheがJDK 11をサポートしたNetBeans 10.0をリリース
Apache Software Foundationは先頃,JDK 11の拡張サポートを備えたNetBeans 10.0をリリースした。JUnit 5のサポートが追加され,PHP,JavaScript,Groovyモジュールが再統合されている。2019年中には,JDK 12とJDK 13をそれぞれサポートする2回のリリースが計画されている。
-
Swift 5ではメモリの排他アクセスが必須になる
Swift 5では,変数がプログラムの他の部分で変更されている間,別の名称を使ってアクセスできないようにすることで,Swiftプログラムのメモリ安全性が向上している。この変更は,既存のアプリの振る舞いにも,Swiftコンパイラ自身にも重大な影響を及ぼす。
-
リモートモブプログラミングからの経験 - Sal Freudenberg氏に聞く
Cucumberではモブプログラミングを,ドライバが最新コードをプルダウンして画面を共有し,チームが10分程度モブしたコードをコミットして,ドライバの役割を交代する,というサイクルによってリモートで実施している。"リモートモブは,私にはとても役立っています"と,Sal Freudenberg氏は言う。"自分の作業環境を使って,一番やりやすい方法で実施できるからです。"
-
Grady Booch、AIの未来を語る
Grady Booch氏によると,昨今のAIシステムは,その大部分がエッジにおける信号のパターンマッチングと帰納的推論(Inductive Reasoning)に関わるものであって,真の人工知能(Artificial Intelligence)ではない。2018 QCon San Franciscoの2日目に行った基調講演 "Building the Enchanted Land" で氏は,現在のAIとは"AIコンポーネントを備えたシステムエンジニアリングの問題"である,という持論を展開した。
-
Evan You氏がVue.js 3.0をプレビュー
VueConf Torontoにおいて,Vue.jsの作者でプロジェクトリーダのEvan You氏は,Vue.jsフレームワークの次期メジャーイテレーションとなるVue 3をプレビューした。