InfoQ ホームページ ニュース
-
AWS、2023年4月に予定されているAmazon S3のセキュリティ変更について発表
先日AWSは、Amazon Simple Storage Service(Amazon S3)に対して、リージョン内のすべてのバケットでS3 Block Public Accessを有効にし、アクセス制御リスト(ACLs)をデフォルトで無効にするという2つの変更を発表した。これらの変更は2023年4月に適用され、数週間以内にすべてのAWSリージョンで展開される予定だ。
-
ソフトウェアサプライチェーンフレームワーク「OSC&R」を構築し、セキュリティ脅威の軽減を支援
OX Securityは、Google、Microsoft、GitLabなどの企業と共同で、ソフトウェアサプライチェーンのセキュリティリスクを評価・査定するためのセキュリティフレームワークを公開した。 オープンソフトウェアサプライチェーン攻撃リファレンス(OSC&R)は、コンテナ、オープンソースソフトウェア、適切な取り扱いが行われない秘密情報、CI/CDへの取組み姿勢をカバーするMITREのようなフレームワークである。
-
GitLabがCLIプロジェクトを採用し、ターミナルにGitLabを導入
オープンコアDevOpsツールベンダーのGitLabは、GitLabと対話するためのコマンドラインインターフェース(CLI)ツールであるglabの採用を発表した。これにより、コード作成プロセスのあらゆる段階でさらにGitLabを活用できるようになる。
-
ソフトウェア品質の評価方法
QPAM(Quality Practices Assessment Model)を用いて、チームの発揮する行動を「開始」「統合」「実践」「革新」といったを4つの次元に分類できる。QPAMはフィードバックループ、文化、コード品質と技術的負債、デプロイメントパイプラインといった社会的・技術的な品質側面を調査するのだ。
-
GitHub、法的論争が続く中、Copilotをビジネス向けにリリース
GitHubは、OpenAIを搭載したコーディングアシスタント「Copilot」のビジネスプラン「Copilot for Business」を発表した。今回のリリースは、オープンソースライセンスに違反しているとして、Microsoft、GitHub、OpenAIに対して最近起きた集団訴訟を受けたものである。
-
トップダウンとボトムアップを組み合わせた心理的安全性の高い環境づくり
心理的安全を実現するにはリーダーシップが不可欠だが、対人関係のリスクを冒しても大丈夫だということを、率先して示す必要がある。チームワークショップにおいてコミュニケーション能力でリーダーシップを補えば、人々は率直に発言し、失敗しても大丈夫だと思える。
-
Chromiumがサードパーティ製Rustライブラリの使用を許可し、安全性とセキュリティの向上を図る
ChromiumプロジェクトはビルドシステムにRustツールチェーンを追加し、Rustで書かれたサードパーティライブラリの統合を可能にすることで、セキュリティや安全性の向上、開発スピードの向上を目指している。
-
Grafanaが機械学習ツールキットに外れ値検出機能を追加
Grafana は、Grafana Machine Learningツールキットの一部として外れ値検出機能をリリースした。外れ値検出機能を使用することで、類似グループを監視し、それらの一部が基準とは異なる動作をし始めたときにアラートを受け取れるようになる。
-
CloudNativeSecurityCon 2023にて ~ eBPFを活用した不審な動作の特定
ワシントン州シアトルで開催されたCloudNativeSecrityCon2023で、AWSのエンジニアであるJeremy Cowan氏とWasiq Muhammad氏が、eBPFによる疑わしい行動の特定やそのユースケース、そしてAWSがそれを使ってどのように脅威検出と保護をしているかを発表した。
-
システムの品質を向上させるためにデータをどう活用するか
システムがどのように利用されているのかを知るためには、メトリクスを収集することで時系列に傾向を把握できる。得られたデータとインサイトは、ソフトウェア設計やテストパターンを改善することでシステムの品質向上に寄与するのである。Craig Risi氏は、Agile Testing Days2022で、システム品質向上のためのデータ活用について講演した。
-
マイクロソフト、ChatGPTでロボットを言語で制御することを目指す
Microsoft Autonomous Systems and Robotics Groupの研究者は論文でOpenAIのChatGPTをロボット工学アプリケーションに活用する方法を発表した。プロンプトの設計方法と、手元のタスクをプログラムするために特定のロボットライブラリを使用するようにChatGPTに指示する方法などである。
-
Wayveの自動運転車向けEnd-to-Endディープラーニングモデル
ディープラーニングAI技術に注力するWayveは、CARLAのシミュレーションデータを基に世界モデルと車両の運転方針を学習し、HDマップのない車への自律性を実現する最先端のエンドツーエンドモデルを発表した。
-
Google、脆弱性スキャンツールをオープンソースで公開
Googleは最近、Open Source Vulnerability (OSV) データベースのオープンソースフロントエンドインターフェイスである「OSV-Scanner」を公開した。
-
AWS、ランタイム管理コントロールでLambdaの運用を改善
AWSは最近、Lambdaが関数にランタイムの更新を適用する際に、より多くの可視性と制御を提供する ランタイム管理コントロールを導入した。 ランタイム管理コントロールによって、開発者は3つの新しい機能を利用できるようになったのである。
-
Google、KubernetesのGitOps オブザーバビリティダッシュボードを公開
Google Cloudは、プラットフォーム管理者やオペレータが、複数のKubernetesクラスタにおける設定の同期や障害をリアルタイムに把握できる構成管理ダッシュボードを発表した。これにより、リソースや設定の進捗状況を確認し、複数のクラスタ間で動作が一貫することを確認し、問題を迅速に特定し、それに応じて行動するなど、日々の重要なタスクを簡素化できる。