InfoQ ホームページ ニュース
-
セキュリティ専門家がSQLインジェクションで空港セキュリティの抜け穴を突く
「SQLインジェクションによる空港セキュリティのバイパス」という記事で、2人のセキュリティ研究者が最近、単純なSQLインジェクションによって実際に勤務実態がないパイロットおよび客室乗務員が空港保安検査をバイパスすることが可能になることを実証した。研究者によると、この脆弱性によって架空のユーザーを作成し、保安検査を回避し、民間旅客機のコックピットにアクセスすることが可能になったという。
-
CockroachDBが無料のCoreバージョンを終了、オープンソースコミュニティで懸念が高まる
CockroachDB Labsは最近、同社の分散型SQLデータベースのライセンスモデルの変更を発表し、無料のCoreバージョンを廃止してEnterpriseバージョンを唯一のオプションとした。以前、オープンソースライセンスから脱却したが、この最新の変更は、シングルベンダーによって管理されるオープンソースソリューションの将来性について、コミュニティにさらなる疑問を投げかけた。
-
HelixML、Helix 1.0のリリースを発表
HelixMLは、生成AIのためのHelixプラットフォームがバージョン1.0で製品化準備が整ったことを発表した。このプラットフォームは「プライベートGenAIスタック」と称され、様々な大規模言語モデル(LLM)に接続できるインターフェース層とアプリケーションを提供する。このプラットフォームは、ラップトップ1台からアプリケーションのプロトタイプを作成でき、すべてのコンポーネントがバージョン管理されているため、有効性が証明されたアプリケーションのその後の展開や拡張が容易である。また、LLMの非決定論的な領域では、テストの代わりとして(eval)が重視されている。
-
Kubernetes v1.31リリース:セキュリティ、安定性、AI/MLサポートの強化
Kubernetesプロジェクトはこのほど、コードネーム「Elli」と呼ばれるバージョン1.31のリリースを発表した。このバージョンには45の機能強化が盛り込まれており、安定版に到達した11機能、ベータ版に移行した22機能、新しいアルファ版12機能が導入された。このリリースの主な機能には、AppArmorによるコンテナセキュリティの強化、ロードバランサーの信頼性の向上、PersistentVolumeのフェーズ遷移に関する分析、OCIイメージボリュームのサポートなどがある。
-
時代に左右されないテストツールを使う意義
Benjamin Bischoff氏は、開発者にとって、新しいツールは古いツールよりずっと興味深いという。新たなテクノロジーやアプローチが学べ、仕事道具の幅が広がる機会が得られるからだそうだ。しかし、何十年も前からあるツールを使えば、時間と予算を節約できる。ツールを評価する際には、ツールにいきなり飛びつくよりも、解決すべき問題を理解することが重要である。
-
Amazon RDS for MySQLおよびRedShiftと間でのZero-ETL(ETL不要)の実現
AWSは先日、Amazon RDS for MySQLとAmazon RedshiftとのZero ETL統合が一般的に利用可能になったと発表した。この機能により、トランザクションデータに対するほぼリアルタイムのアナリティクスと機械学習が可能になる。単一のRDSデータベースから複数の統合を可能にし、カスタマイズされたレプリケーションのためのデータフィルタリングを提供する。
-
XプラットフォームでGrok-2ベータ版がリリースされた
Grok-2言語モデルがXプラットフォーム上でベータ版としてリリースされ、Grok-2 miniと共に発表された。LMSYSリーダーボード上で「sus-column-r」という名称でテストされたこのモデルは、Claude 3.5 Sonnetと GPT-4-ターボと比較して高いEloスコアを達成した。Grok-2 miniは、処理速度とパフォーマンスのバランスを重視して設計された軽量版で、ベータリリースの一部である。
-
AWS CodeBuildがMacビルドに対応した
Amazonは最近、マネージド・ビルド・サービス CodeBuildがmacOS上でのアプリケーション・ビルドをサポートしたと発表した。しかし、Appleのライセンス要件のため、開発者はこの新しいオプションを利用するために、専用のmacOSフリート(macOS fleet)を予約する必要がある。
-
Apple社、Apple Intelligenceを支えるApple Foundation Modelsを発表
Apple社は、Apple Intelligence suiteのいくつかの機能を提供する大規模言語モデル(LLM)ファミリーである新しいApple Foundation Models(AFM)の詳細を発表した。AFMには、30億パラメータのオンデバイス版と、より大きなクラウドベース版の2つのサイズがある。
-
Cloudflareが自動SSL/TLSを導入し、オリジンサーバー接続の安全性と簡素化を図る
Cloudflareは最近、オリジンサーバーとの通信におけるプロバイダーの暗号化モードを簡素化するために、新しいAutomatic SSL/TLS設定を導入した。この機能は自動設定を提供し、サイトダウンタイムのリスクを負うことなくセキュリティを確保する。
-
チーム・イネーブラーとしてのLLMとエージェント
Scrum.orgは最近、COOであるEric Naiburg氏によるAI as a Scrum Team Member と題した記事を掲載した。Naiburg氏は、スクラムマスター、プロダクトオーナー、開発者にとっての生産効率の利点を説明した上で、読者にAIが「チームメンバー」としてスクラムチームに「シームレスに統合されていることを想像する」よう呼びかけた。Thoughtworks社のAIアシストソフトウェアデリバリーのグローバルリードであるBirgitta Böckeler氏も最近、「Exploring Generative AI」と題した記事を発表し、エンジニアリングシナリオにおけるLLM(大規模言語モデル)の使用を含む実験に関する洞察を共有した。同実験においては、LLM(大規模言語モデル)がソフトウェアデリバリーチームに相乗効果をもたらしている可能性がある。
-
ソフトウェア開発における高パフォーマンス作業環境の醸成
Eb Ikonne氏によると、リーダーは、ソフトウェア開発チームの成功がどのようなものかを理解できるように、やる気を起こさせるチャレンジやミッションを提供すべきである。リーダーは、効果的なチームワークを促進する構造を提供し、チームの成功に悪影響を与えるものに対処し、摩擦を減らしたり取り除いたりできる。コーチングは、人々が効果的に協力する方法を見出すのを助けることができる。
-
Uber社、Apache Kafkaの階層型ストレージ機能を推進、効率性をめぐる議論に拍車
運送会社のUber社が、人気の分散イベントストリーミングプラットフォームApache Kafkaの新たな階層型ストレージ機能追加について、詳細を発表した。本機能は、大規模なKafkaクラスタを運営する組織の直面するスケーラビリティや効率性の課題への対応として3.6.0で追加され、現在、早期アクセスの段階である。
-
Mistral AI、3つのオープンウエイト言語モデルをリリース
Mistral AIは3つのオープンウェイト言語モデルをリリースした:12Bパラメータの汎用LLM「Mistral NeMo」、7Bパラメータのコード生成モデル「Codestral Mamba」、数学と推論用に微調整された7Bパラメータのモデル「Mathstral」である。この3つのモデルはすべてApache 2.0ライセンスで提供されている。
-
CloudflareのアプリケーションセキュリティレポートがDDoS攻撃とCVEエクスプロイトの急増を浮き彫りにする
Cloudflareは最近、2024年アプリケーションセキュリティレポートを発表し、多くの懸念に対処するための提言と洞察を提供した。同レポートの主な発見は、地政学的なイベントや投票シーズンによる悪意のあるトラフィックの増加である。