InfoQ ホームページ ニュース
-
Vite 4がリリース、Babelに代わりRustベースの高速なSWCを採用
フロントエンド・ビルドツールViteの開発チームは、Vite 3.0から5ヶ月を経てVite 4.0を先日リリースした。この新バージョンは、Rollup 2.0から3.0へのブレークアップが動機となっている。Vite 4.0ではRustベースのバンドラーであるSWCのサポートも追加され何十倍も高速化されたとしている。
-
Doordashが店舗状況の把握に機械学習を導入
DoorDashはユーザー体験を向上して数千件もの注文キャンセルを削減するために、店舗の稼働状況を予測する機械学習モデルを導入している。店舗の稼働状況や注文の受付・処理能力を把握することは、DoorDashのプラットフォームにとって非常に重要だ。DoorDashの各マーケットプレイスは独立して稼働しているので、注文が届かないことを顧客に知らせたり、閉店したマーケットプレイスに他の注文が入るのを避けるためにも営業時間の情報は重要なのである。
-
Google、Security Command Centerに新たな料金モデルを追加
Googleはこのほど、Security Command Center(SCC)に、従量制の料金モデルと、プロジェクトレベルでのデプロイメントとセルフサービスによるアクティベーションという2つの機能を追加し、いくつかの新しいアップデートを発表した。
-
カーネギーメロン大学の研究者、WiFi経由で人を検知するAIモデルを開発
カーネギーメロン大学(CMU)のヒューマンセンシング研究所の研究者は、WiFi送信機からの信号のみを用いて、部屋にいる複数の人間のポーズを検出するAIモデルのDensePose from WiFiに関する論文を発表した。実世界のデータを用いた実験では、このアルゴリズムは50%のIOU閾値で平均87.2という精度を達成したのである。
-
AWS、2023年4月に予定されているAmazon S3のセキュリティ変更について発表
先日AWSは、Amazon Simple Storage Service(Amazon S3)に対して、リージョン内のすべてのバケットでS3 Block Public Accessを有効にし、アクセス制御リスト(ACLs)をデフォルトで無効にするという2つの変更を発表した。これらの変更は2023年4月に適用され、数週間以内にすべてのAWSリージョンで展開される予定だ。
-
ソフトウェアサプライチェーンフレームワーク「OSC&R」を構築し、セキュリティ脅威の軽減を支援
OX Securityは、Google、Microsoft、GitLabなどの企業と共同で、ソフトウェアサプライチェーンのセキュリティリスクを評価・査定するためのセキュリティフレームワークを公開した。 オープンソフトウェアサプライチェーン攻撃リファレンス(OSC&R)は、コンテナ、オープンソースソフトウェア、適切な取り扱いが行われない秘密情報、CI/CDへの取組み姿勢をカバーするMITREのようなフレームワークである。
-
GitLabがCLIプロジェクトを採用し、ターミナルにGitLabを導入
オープンコアDevOpsツールベンダーのGitLabは、GitLabと対話するためのコマンドラインインターフェース(CLI)ツールであるglabの採用を発表した。これにより、コード作成プロセスのあらゆる段階でさらにGitLabを活用できるようになる。
-
ソフトウェア品質の評価方法
QPAM(Quality Practices Assessment Model)を用いて、チームの発揮する行動を「開始」「統合」「実践」「革新」といったを4つの次元に分類できる。QPAMはフィードバックループ、文化、コード品質と技術的負債、デプロイメントパイプラインといった社会的・技術的な品質側面を調査するのだ。
-
GitHub、法的論争が続く中、Copilotをビジネス向けにリリース
GitHubは、OpenAIを搭載したコーディングアシスタント「Copilot」のビジネスプラン「Copilot for Business」を発表した。今回のリリースは、オープンソースライセンスに違反しているとして、Microsoft、GitHub、OpenAIに対して最近起きた集団訴訟を受けたものである。
-
トップダウンとボトムアップを組み合わせた心理的安全性の高い環境づくり
心理的安全を実現するにはリーダーシップが不可欠だが、対人関係のリスクを冒しても大丈夫だということを、率先して示す必要がある。チームワークショップにおいてコミュニケーション能力でリーダーシップを補えば、人々は率直に発言し、失敗しても大丈夫だと思える。
-
Chromiumがサードパーティ製Rustライブラリの使用を許可し、安全性とセキュリティの向上を図る
ChromiumプロジェクトはビルドシステムにRustツールチェーンを追加し、Rustで書かれたサードパーティライブラリの統合を可能にすることで、セキュリティや安全性の向上、開発スピードの向上を目指している。
-
Grafanaが機械学習ツールキットに外れ値検出機能を追加
Grafana は、Grafana Machine Learningツールキットの一部として外れ値検出機能をリリースした。外れ値検出機能を使用することで、類似グループを監視し、それらの一部が基準とは異なる動作をし始めたときにアラートを受け取れるようになる。
-
CloudNativeSecurityCon 2023にて ~ eBPFを活用した不審な動作の特定
ワシントン州シアトルで開催されたCloudNativeSecrityCon2023で、AWSのエンジニアであるJeremy Cowan氏とWasiq Muhammad氏が、eBPFによる疑わしい行動の特定やそのユースケース、そしてAWSがそれを使ってどのように脅威検出と保護をしているかを発表した。
-
システムの品質を向上させるためにデータをどう活用するか
システムがどのように利用されているのかを知るためには、メトリクスを収集することで時系列に傾向を把握できる。得られたデータとインサイトは、ソフトウェア設計やテストパターンを改善することでシステムの品質向上に寄与するのである。Craig Risi氏は、Agile Testing Days2022で、システム品質向上のためのデータ活用について講演した。
-
マイクロソフト、ChatGPTでロボットを言語で制御することを目指す
Microsoft Autonomous Systems and Robotics Groupの研究者は論文でOpenAIのChatGPTをロボット工学アプリケーションに活用する方法を発表した。プロンプトの設計方法と、手元のタスクをプログラムするために特定のロボットライブラリを使用するようにChatGPTに指示する方法などである。