InfoQ ホームページ デベロップメント に関するすべてのコンテンツ
-
VMwareの脆弱性を悪用した暗号マイナが横行
VMware Workspace ONE AccessとVMware Identity Managerに関係する重大な脆弱性により、悪意のある攻撃者が、サーバサイド・テンプレート・インジェクションを起動する任意のコードをリモート実行できるようになる。VMwareによると、この脆弱性は実際に悪用されている(actively exploied)ということだ。
-
Netflix Studio Search:ElasticsearchとApache Flinkを使ってフェデレーションGraphQLデータのインデックス付け
Netflixのエンジニアは最近、どのようにStudio Searchの構築したかを公開した。そこでは、Apache Kafkaストリーム、Apache Flinkベースのデータメッシュプロセス、Elasticsearchシンクを使ってインデックスが管理される。彼らは、NetflixのフェデレーションGraphQLグラフの要素を抽出し、それを検索可能にするプラットフォームを設計した。現在、Studio Searchでは、組織内の多くのアプリケーションのユーザエクスペリエンスに関して重要な部分が強化されている。
-
Googleがプレビュー版で新しいクロスプラットフォームデータストレージエンジンのBigLakeを発表
直近のCloud Data Summitで、GoogleはBigLakeのプレビュー版を発表した。これは、新しいデータレイクストレージエンジンであり、これによって企業がデータウェアハウスとデータレイク内のデータを簡単に分析できるようになる。
-
オープンソースによってどのようにしてstaff+の役割への道を開けるか
オープンソースへの貢献と長期的なコミュニティの関与は、staff+エンジニアの役割への道を歩むのに役立つ。文面によるコミュニケーションスキルは、オープンソースで一般的な非同期的なリモートワークの鍵となる。あなたの貢献はビジネスニーズと一致している必要がある。それによって、あなたの知名度が上がり、キャリアの可能性が広がる。Alex Porcelli氏はQCon London 2022で発表した。
-
Java Newsラウンドアップ: CVE-2022-22968、Vector API、Jakarta EE 10 Update、IntelliJ IDEA 2022.1、Ktor 2.0
今週、2022年4月11日のJavaラウンドアップでは、OpenJDK、JEP 426、JDK 19、Jakarta EE 10の最新情報、Spring FrameworkのポイントリリースとCVE-2022-22968、Quarkus 2.8.0、Open Liberty 22.0.0.4および22.0.0.5-beta、Micronaut 3.4.2、WildFly 26.1、Eclipse GlassFish 7.0-M4、Piranha 22.4.0、Apache Camel Quarkus 2.8.0、IntelliJ IDEA 2022.1、Ktor 2.0、Devnexus 2022カンファレンスのニュースをお届けする。
-
Goジェネリクスの実装とパフォーマンスについて
Go 1.18で安定版となるGoジェネリクスに続いて、PlanetScaleパフォーマンスエンジニアのVicent Martí氏は、それらがどのように機能するかを分析し、実際の実装のいくつかのパフォーマンス制限をハイライトした。彼はまた、その役に立つ使用法について提案をした。
-
QCon Plusで、最も必要なソフトウェアプラクティス、パターン、スキルをレベルアップしよう
QCon Plus Online Software Development Conference(5月10日~20日)は、上級開発者やソフトウェアアーキテクト、ソフトウェアエンジニア、チームリーダのラーニングパスを加速するために、InfoQがあなたに届けるカンファレンスだ。ソフトウェアの開発、アーキテクチャの拡張、技術的リーダシップのファインチューニングに実際に携わっているソフトウェアリーダから実用的な洞察を学ぶことが、自らが正しい判断を下すための一助となるだろう。
-
AWS Firewall ManagerがPalo Alto NetworksのCloud Next Generation Firewallに対応
AWSは先頃、Firewall ManagerがPalo Alto NetworksのCloud Next Generation Filewalls(NGFW)をサポートすることを発表した。Palo Alto NetworksはAWSとの提携を通じて、AWSデプロイメントのセキュリティを簡単に確保できるように設計された"マネージド・ファイアウォールサービス"を提供する。
-
BBCの新たなサーバーレスプラットフォームによりスケーラビリティとパフォーマンスが向上
新しいWebCoreサーバーレスプラットフォームへの移行から1年後、BBCは、アーキテクチャのメリットを享受し始めた。このアーキテクチャにより、パフォーマンスと運用上の課題を解決するエンジニアの負担を取り除くことができ、顧客に提供する価値に集中できるようになった。
-
React 18で並列レンダラーを導入
React 18がリリースされた。待望の同時レンダラーが含��れている。これにより、Reactは、レンダリングプロセスを中断する機能など、いくつかの機能が改善される。
-
ソフトウェアが気候変動にどのように影響するか、ソフトウェアエンジニアがそれに対して何ができるか
地球上のいたるところで大量のソフトウェアが実行されており、このソフトウェアは実行時にエネルギーを消費する。残念ながら、世界中のエネルギーのほとんどはまだ化石燃料の燃焼によって生成されている。ソフトウェアエンジニアがソフトウェアを改善して、処理に使用するエネルギーを少なくすることができれば、化石燃料を燃焼させることによって生成する必要のあるエネルギーが少なくなり、気候にとってより適した状態となる。
-
AWSがグローバルエンドポイントを使ってAmazon EventBridgeの可用性と信頼性を向上
最近、AWSは、サーバーレスイベントバスサービスAmazon EventBridgeにグローバルエンドポイントと呼ばれる新機能を発表した。可用性と信頼性を向上させるためである。
-
AWSがサーバレスデプロイを簡素化するLambda Function URLを導入
AWSは先ごろ、Lambda Function URL の一般提供を発表した。開発者が他のサービスをプロビジョニングすることなく、Lambda Function の HTTPS エンドポイントと CORS ヘッダを直接構成できる機能だ。
-
CircleCIレポートにより、成功したソフトウェアチームがより大規模で、広範囲にテストを実施していることがわかった
CircleCI(継続的インテグレーション・継続的デリバリープラットフォーム)は、2022年ソフトウェアデリバリ状況レポートの調査結果をリリースした。このレポートでは、最も成功したソフトウェアデリバリチームがより大きなチームであり、広範囲に及ぶテストを行い、デプロイの準備ができていることを優先していることが明らかになった。
-
アプリ内メッセージングプラットフォームを構築する方法:Lyftの事例
モバイルアプリ用のアプリ内メッセージングプラットフォームの構築を考えたことがある場合には、Lyftの経験がそれを正しく行うための役に立つ可能性がある。Lyftのエンジニアは、MVP、スケーリング、最適化の3段階のアプローチを適用した。