InfoQ ホームページ ニュース
-
Java Newsラウンドアップ: Vector API、SpringのアップデートとCVE、Payara Platform、GroovyとTomEEのアップデート
今週2022年4月18日のJavaラウンドアップは、OpenJDK、JEP 426、2022年4月版Oracle緊急パッチアップデートのリリース、JDK 19、Liberica JDKとNative Image Kitのアップデート、Springのポイントリリースとマイルストンリリース、2022年4月版Payara Platformリリース、Quarkus 2.8.1.Final、Apache Groov y 4.0.2、Apache TomEE 8.0.11、JobRunr 5.0.1、JReleaserr 1.0のアップデートといった情報をお届けする。
-
Appleが提供するSwiftのUnified Logging Systemの概要
最近の一連の記事で、iOSだけに依らない開発者のMajid Jabrayilov氏は、ロギングの重要性に焦点を当ててきた。デバッガーで見つけるのが困難なバグの分析を可能にし、アプリを介してユーザの行動をよりよく理解するためである。
-
Amazon EC2でインスタンスの自動リカバリがデフォルトで提供へ
Amazonは最近、EC2インスタンスが、ハードウェアの問題のために到達不能になった場合に自動的に回復するようになったことを発表した。自動リカバリでは、インスタンスを別のハードウェアに移行しつつ、インスタンスID、プライベートIPアドレス、Elastic IPアドレス、メタデータを保持する。
-
Veracodeの報告書に見る、ソフトウェアサプライチェーン保護の進展の兆し
Veracodeが先頃リリースした"State of Software Security" レポートには、サードパーティライブラリで発見された既知のセキュリティ脆弱性の数が全般的に減少傾向にあること、小規模なアプリケーションほどイシュースキャンがより定期的に実行される傾向があること、などが報告されている。さらには、業界が発展途上の段階にあることも明らかになった。
-
RDSとAurora PostgreSQLの脆弱性により、AWSが多くのマイナーバージョンを非推奨へ
セキュリティ会社Lightspinの研究者は最近、PostgreSQL拡張機能を使って、どのように内部AWSサービスへの認証を取得し、RDS上のローカルファイル読み取りの脆弱性を悪用できるかを説明した。AWSはこの問題を確認し、Amazon AuroraとRDS for PostgreSQLの数十のマイナーバージョンを非推奨にした。
-
スタッフプラスエンジニアへの道:管理職から技術職への回帰
技術分野の従事者には、管理職のキャリアだけが目標ではない。Fabiane Bizinella Nardon氏は、管理職から技術職に復帰してスタッフプラスエンジニアとなり、スタッフプラスフレンドリな会社を設立した人物だ。氏はQCon London 2022で、"A CTO That Still Codes: My Tortuous Path to the Staff Plus Engineer Role"と題する講演を行った。氏は2022年5月10日~20日のQCon Plusでも講演する予定である。
-
VMwareの脆弱性を悪用した暗号マイナが横行
VMware Workspace ONE AccessとVMware Identity Managerに関係する重大な脆弱性により、悪意のある攻撃者が、サーバサイド・テンプレート・インジェクションを起動する任意のコードをリモート実行できるようになる。VMwareによると、この脆弱性は実際に悪用されている(actively exploied)ということだ。
-
優れたスタッフプラスエンジニアになるには
スタッフプラスエンジニア(staff-plus engineer)としての自分の有効性を高めるためには、コミュニケーション、リスニング、技術的戦略、ネットワークのスキルを高めることが大切だ。Blanca Garcia Gil氏はQCon London 2022で、スタッフプラスエンジニアとして成功するための5つの行動指針について講演した。さらに氏は、2022年5月10日~20日のQCon Plusでも講演する予定である。
-
スタッフプラスエンジニアとして技術職に留まるには
テクノロジに携わり続けたいと願うエンジニアには、スタッフプラスエンジニア(staff plus engineer)になる、という方法がある。スタッフプラスエンジニアは、他の人々に影響力を持たせることがその役割だ。周りの人々を巻き込むというのは難しく、コミュニケーションや影響力のあるスキルに取り組む必要がある。Nicky Wrightson氏はQCon London 2022で、"The Secret Strategy for Landing That Staff Engineer Role"と題して講演した。氏はQCon Plus May(2022年5月10日~20日)でも講演する予定である。
-
Google、AIによるGoogle Docsの要約生成機能を発表
Googleは、同社のDocsアプリに、ドキュメントのコンテンツの要約を自動生成する新機能を発表した。要約の生成には、Transformerアーキテクチャに基づいた自然言語処理(NLP)AIモデ��を使用している。
-
3世代のtensorプロセッシングユニットから得られた10の教訓
GoogleのTPUグループが発行した最近のレポートでは、3世代のテンソルプロセッシングユニットの開発から得られた10のポイントが挙げられている。著者はまた、彼らの以前の経験が将来のtensorプロセッシングユニットの開発にどのように影響するかについても議論している。
-
Netflix Studio Search:ElasticsearchとApache Flinkを使ってフェデレーションGraphQLデータのインデックス付け
Netflixのエンジニアは最近、どのようにStudio Searchの構築したかを公開した。そこでは、Apache Kafkaストリーム、Apache Flinkベースのデータメッシュプロセス、Elasticsearchシンクを使ってインデックスが管理される。彼らは、NetflixのフェデレーションGraphQLグラフの要素を抽出し、それを検索可能にするプラットフォームを設計した。現在、Studio Searchでは、組織内の多くのアプリケーションのユーザエクスペリエンスに関して重要な部分が強化されている。
-
Googleがプレビュー版で新しいクロスプラットフォームデータストレージエンジンのBigLakeを発表
直近のCloud Data Summitで、GoogleはBigLakeのプレビュー版を発表した。これは、新しいデータレイクストレージエンジンであり、これによって企業がデータウェアハウスとデータレイク内のデータを簡単に分析できるようになる。
-
オープンソースによってどのようにしてstaff+の役割への道を開けるか
オープンソースへの貢献と長期的なコミュニティの関与は、staff+エンジニアの役割への道を歩むのに役立つ。文面によるコミュニケーションスキルは、オープンソースで一般的な非同期的なリモートワークの鍵となる。あなたの貢献はビジネスニーズと一致している必要がある。それによって、あなたの知名度が上がり、キャリアの可能性が広がる。Alex Porcelli氏はQCon London 2022で発表した。
-
Java Newsラウンドアップ: CVE-2022-22968、Vector API、Jakarta EE 10 Update、IntelliJ IDEA 2022.1、Ktor 2.0
今週、2022年4月11日のJavaラウンドアップでは、OpenJDK、JEP 426、JDK 19、Jakarta EE 10の最新情報、Spring FrameworkのポイントリリースとCVE-2022-22968、Quarkus 2.8.0、Open Liberty 22.0.0.4および22.0.0.5-beta、Micronaut 3.4.2、WildFly 26.1、Eclipse GlassFish 7.0-M4、Piranha 22.4.0、Apache Camel Quarkus 2.8.0、IntelliJ IDEA 2022.1、Ktor 2.0、Devnexus 2022カンファレンスのニュースをお届けする。