InfoQ ホームページ ニュース
-
ソフトウェアサプライチェーンセキュリティプロジェクトのin-totoがCNCFインキュベーターとして承認される
CNCF技術監視委員会(TOC)は、in-totoプロジェクトをCNCFインキュベーションプロジェクトとして受け入れた。in-totoプロジェクトは、ソフトウェアのビルド・配信プロセス全体(「サプライチェーン」)を悪意のある攻撃者から暗号によって保護することを目的としている。
-
Cloud Spannerが確約利用に対する割引を導入
Google Cloudは最近、Cloud Spanner向けにCommitted Use Discounts(CUD)の開始を発表した。このオプションは、1年あるいは3年の契約と引き換えに、マネージドリレーショナルデータベースのオンデマンド価格の20%から40%の割引が受けられる。
-
アレン研究所が最新のEmbodied AIチャレンジを開始
アレン人工知能研究所(AI2)は、2022年版のAI2-THOR再配置チャレンジを発表した。このチャレンジでは、参加者に対して、仮想部屋でオブジェクトを移動させることができる自律エージェントを設計することが要求される。このチャレンジでは、新しいデータセットや、最新リリースのAI2-THORシミュレーションプラットフォームを使ったより高速なトレーニングなど、いくつかの改善がなされている。
-
オープンソースソフトウェアのサプライチェーンの安全性確保
SonarSourceのセキュリティ研究者による最近の調査結果では、Pip、Yarn、Composerなどの一般的なパッケージマネージャに複数のセキュリティ脆弱性があることが判明している。しかし、パッケージマネージャは、オープンソースのセキュリティチェーンにおける唯一の弱点ではない。InfoQは、SonatypeのCTOであるBrian Foxに話を聞いた。
-
JRebelが”Java Development Trends and Analysis 2022”を公開
JRebelが"2022 Java Developer Productivity Report"を公開した。今年で10周年を迎えるこの年鑑は、Javaのアーキテクチャ、フレームワーク、生産性ツールに関するトレンドを調査するものだ。
-
UberのエンジニアリングチームがGo GCのチューニングにより70kの削減に成功
企業の収益性を向上する活動の一環として、Uberのエンジニアリング部門では、インフラストラクチャをより効率的な利用に重点を置いている。その取り組みの成果として、半自動的形式のGo Garbage Collectiomnチューニングメカニズムを開発し、30件のミッションクリティカルなサービスにおいて、70KのCPUコア削減に成功した。
-
ソフトウェアとクラウドサービスによる環境への影響の測定
ソフトウェアは、耐用年数の制限、あるいはエネルギー消費の増��に影響を及ぼす。クラウドサービスによって引き起こされる環境への影響を測定することが可能である。ソフトウェアアーキテクチャの設計により、必要なハードウェアと電力の量が決まる。ソフトウェアはハードウェアリソースに対して経済的か、あるいはを浪費となる。
-
Docker Desktop 4.6 for Mac Boostsによって共有パフォーマンスが向上
Docker Desktop 4.6 for Macでは、macOSホストとDocker VM間のファイル同期を高速化する多くの変更が取り入れられている。Dockerによると、新バージョンでは、ファイルの同期にかかる時間が最大98%短縮される場合がある。
-
Googleは、Pub/Subサービス向けの厳密に一度だけの配信機能をプレビュー
最近、GoogleはPub/Subサービス向けに厳密に一度だけの配信機能のプレビューを発表した。この機能を有効すると、サブスクリプションがメッセージの重複配信を受け取らないことをPub/Subが保証する。
-
SQLite 3.38で、JSONクエリ、エラーメッセージなどが改善
SQLite 3.38.0はSQLiteの最新リリースだ。このリリースでは、JSONクエリの構文が改善されており、新しい診断インターフェイス、CLI拡張などが提供される。
-
サイト信頼性エンジニアとスペシャリストのマインドセット
サイト信頼性エンジニア(SRE)には、ジェネラリストとスペシャリストがある。Blamelessのチームが先頃、SRE専門チームのアドバンテージを詳説した記事を発表した。SREのスペシャリスト的な性格については、その採用プロセスからも明らかである。個人の持つスキルセットに応じて、企業は、SREをさまざまな専門的役割に関与させることができるのだ。
-
Dynatraceアプリケーションセキュリティゲートにより安全な自動リリースの促進へ
Dynatraceは最近、ソフトウェアインテリジェンスプラットフォームで「セキュリティゲート」が利用可能になったことを発表した。組織は、Dynatraceアプリケーションセキュリティゲートを使って、ソフトウェア開発ライフサイクルの早い段階でセキュリティの脆弱性をチェックし、必要な修復アクションをトリガーできるようになった。
-
NetflixのRENOがデバイス間で一貫したエクスペリエンスを実現する
Netflixは、多種多様なプラットフォームやデバイスにおいて一貫したユーザエクスペリエンスを実現するために、Rapid Event Notification System(RENO)を開発した。RENOは、タイトルの視聴からプロファイル情報の更新に至るまで、ユーザの実行したアクションに対して、従来の要求/応答モデルよりも迅速かつ確実に応答する。
-
AWS Backup for AmazonS3が一般提供へ
Amazonは最近、AWS Backup for Amazon S3の一般提供を発表した。これは、S3にデータを保存するアプリケーション向けのデータ保護を一元化するためのマネージドオプションである。この新機能では、S3でのアプリケーションデータのバックアップと復元が自動化される。その際、インスタンスやデータベースなど他のサービスのバックアップと組み合わせることができる。
-
Java Newsラウンドアップ - JDK 19とJakarta EE 10のアップデート、Amazon Correttoの非同期バッファログ
今週、2022年3月7日のJavaラウンドアップは、OpenJDK、JDK 19、Jakarta EE 10、Spring Cloudサブプロジェクトの最新情報、OpenJDK 17で非同期バッファリングログを実現するAmazon Corretto、Apache Groovy 3.0.10と2.5.16、Apache Camel 3.14.2、JRelease早期アクセス、JobRunr 4.0.10、JDKMon 17.0.23、FailSafe 3.2.3といった話題でお届けする。