InfoQ ホームページ エンタープライズアーキテクチャ に関するすべてのコンテンツ
-
Spectre 1.1および1.2の脆弱性が公開された
CPUの投機的実行の欠陥を利用した2つの新しい脆弱性が最近明らかにされた。Specter 1.1および1.2と呼ばれ、オリジナルのSpecter(Spectre-v1)脆弱性の変種である。Specter 1.1および1.2は、投機的ストアを利用して、Spectre-v1の軽減を逃れるための投機的バッファオーバーフローを作成する。
-
TLBleedはTLB上でスヌーピングすることで、CPUからの暗号鍵を漏洩できる
TLBleedで知られるIntelプロセッサに影響を及ぼす新しいサイドチャネルの脆弱性は、Translation Look-aside Buffers (TLBs)でスヌーピングすることで情報を漏洩する可能性があると、VUsecセキュリティ研究者Ben Grasは書いている。
-
AppDynamicsがビジネストランザクショントレースをSAP環境にまで拡大
アプリケーションのインテリジェンスとパフォーマンス管理に関するベンダで、Cisco傘下のAppDynamicsが、AppDynamics for SAPの提供開始を発表した。新たなABAPコードレベルの監視により、ユーザ向け製品からミッションクリティカルなSAPビジネスアプリケーションまで、コードレベルの洞察からユーザのタップやスワイプやクリックに至るまで、カスタマエクスペリエンスの可視化が可能になる。
-
Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、SpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。Lazy FP state restore (CVE-2018-3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。
-
NGINXが動的設定ができるオープンソースのWebサーバをリリース
NGINXは最近、オープンソースのWebアプリケーションサーバであるUnitのバージョン1.0をリリースした。サーバはリモートおよび動的設定をサポートし、設定変更に対するサービス中断は発生しない。Unit 1.0は複数の言語(Go、Perl、PHP、Python、Ruby)を同一インスタンス上での実行をサポートしており、同じ言語で複数のバージョンについても同様にサポートする。
-
第12回 State of Agile Reportが公開
2018 State of Agile ReportがCollabNet VersionOneから公開された。報告書の結論からは、顧客満足度の必要性の増大、アジャイルを大規模展開する企業の増加、アジャイルソフトウェア開発における分散型チームの一般化に加え、多くの企業が今後12ヶ月以内にDerOps活動を開始ないし計画していることが確認される。
-
米最高裁、マイクロソフトの事例は適格でないと宣言、マイクロソフトが米国政府へeメール提出
米国議会でCLOUD法が可決��れ米司法省が先の捜索令状請求を取り下げたあと、米最高裁はマイクロソフトの事例は適格でないと宣言した。しかし司法省は裁判所に戻り、新しい法律に基いて新規に捜索令状を取得した。2013年にもともと取得したものと取り替えている。
-
IntelがマルウェアスキャンにGPUの使用を開始
Intelは、GPUを使用してメモリをスキャンしてマルウェアを検出する一連のシリコンベースの機能セットである新しいThread Detection Technology (TDT)を発表した。これにより、CPUをそのタスクから解放し、SpecterとMeltdownから防御する上での影響を緩和する。
-
OCIがDockerのv2プロトコルに基づいてコンテナ・レジストリAPIを標準化
Open Container Initiativeは、コンテナイメージレジストリのAPIを標準化するコンテナ配布仕様プロジェクトを開始した。これはDocker Registry v2プロトコルに基づいており、Dockerツールセットやパブリッククラウドベンダーが使用する。
-
マイクロサービス統合に共通する落とし穴 - Bemd Rücker氏によるQCon Londonプレゼンテーションより
マイクロサービスアーキテクチャでは、すべてのマイクロサービスは独立したアプリケーションであり、独自のデータストレージを持ち、ネットワーク上で通信する。これは高度に分散化された環境を構築すると同時に課題も持ち合わせる — Bernd Rücker氏は、QCon London 2018で行ったプレゼンテーションでこのように説明し、マイクロサービス統合に共通する落とし穴と、その解決策としてのワークフローエンジンについて解説した。
-
マイクロサービスの未来がITワールドを変革:Uwe Friedrichsen氏がmicroXchg Berlinにて
あなたは遂にDocker、Kubernetes、そして、新しいクールなトレンドを含むマイクロサービスをマスターした。しかし、未来のために準備はできているであろうか。Uwe Friedrichsen氏は、ベルリンで開催されたmicroXchg 2018でのプレゼンテーションで、そのように尋ねた。そして、ITの未来とマイクロサービスへの影響について検討した。
-
開発者の疑問 - “fluent UI”あるいはリボンデザインは合法的に使えるのか?
“Fluent UI”あるいはリボンデザインに関して,Corelが特許訴訟で敗訴したというニュースが伝えられた。このUIは,1990年代から使われてきたメニューとツールバーのデザインに代わってMS Office製品に採用されたものだ。このニュースは多くの開発者に対して,自身のアプリケーションへの不安を抱かせるものだ。
-
米国最高裁判所はクラウドコンピューティングを制約するか?
米国に本拠を置く企業に対して、海外のサーバからのデータ引き渡しを求める米国最高裁の判決が、クラウドコンピューティングの未来を変えるかも知れない。データ提供の義務を裁判所が認めた場合、米国議会が法律を改正するのか、その内容がどのようなものになるのか、明らかになっていない。この法律はいまだ解釈を巡って係争中である。
-
RESTは新たなSOAPなのか?
数週間前にPakal de Bonchamp氏が著した、RESTのさまざまな面を批判し、それをSOAPに準えた記事を発端として、今REST論議が再燃している。詳細にわたる元記事に対して多数のコメントが飛び交い、最後にはWeWorkのPhil Stugeons氏が、Pakal氏の不平を基本的に否定する記事を書いた。両氏の議論は現在も続いている。
-
ビジネスプロセスにおけるブロックチェーンとスマートコントラクト
インターネットポータル経由で何か、例えば車を購入する場合、買い手と売り手のように、お互いに信頼していない2つの当事者が関与するのが普通だ。ポータルは単なるブローカなので、買い手側が商品の届く前に代金を支払うか、あるいは売り手側が代金の届く前に商品を送らなければならない。この相互信頼欠如の克服にブロックチェーンが利用できる、とBernd Rücker氏は主張する。