InfoQ ホームページ オープンソース に関するすべてのコンテンツ
-
Google、Microsoft、GitHubなど、Open Source Security Foundationに参加
Linux FoundationのサポートするOpen Source Security Foundation(OpenSSF)は、オープンソースソフトウェアのセキュリティを改善するコラボレーション活動のために、業界を越えたフォーラムを確立することを目標とする。創立メンバにはGoogle、Microsoft、GitHub、IBM、Red Hatといった企業が名を連ねている。
-
CutiePiの開発者がハードウェアとファームウェアをカスタマイズできるオープンソースのRaspberry Tablet
台湾のスタートアップCutiePiは先頃、KickstarterでRaspberry Piタブレットを発売した。 CutiePiのソフトウェアとハードウェアの設計は完全にオープンソースであるため、自由にカスタマイズできる。CutiePiは、真に使いやすく、最も薄いRaspberry Piタブレットとして自称している。
-
AWSオープンソースCloudFormationコンプライアンス分析ツール
AWSは、CloudFormationテンプレートに対してコンプライアンスポリシーを適用するオープンソースのCLIツールであるCloudFormation Guardのプレビューリリースを発表した。 cfn-guardは、ルールを定義するための軽量の宣言型構文を提供する。 リスト、ワイルドカード、正規表現、変数の宣言をサポートし、CloudFormation組み込み関数を使用できる。
-
Krustlet: Kubernetes内でWebAssemblyワークロードを実行するためにRustで書かれたKubelet
Deis LabsがリリースしたKrustletは、WebAssemblyのワークロードをKubernetes内で実行する、Rustで記述されたオープンソースのKubernetes kubeletだ。最初のバージョンでは、PodイベントやInit Containersといった機能をサポートしない、基本的なワークロードの実行が動作する。KrustletはWebAssemblyコンテナを実行するのみであるため、アプリケーションはWASI(WebAssembly System Interface)を実装する必要がある。
-
Uber、不要コードを自動的にクリーンアップするツールをオープンソースとして提供
Uberは、失効した機能フラグ(feature flag)によって発生する不要なコードを自動的にクリーンアップする、同社のツールPiranhaをオープンソースとして公開した。Piranhaはパイプライン内での動作が可能で、クリーンアップ対象となる不要コードを継続的に検索する。現時点ではJava、Swift、Objective-Cをサポートしている。
-
AdoptOpenJDK は Eclipse Adoptium になる
AdoptOpenJDKプロジェクトは、オープンソース財団への移行の一環として、Eclipse AdoptiumとしてEclipseの傘下に入ることになった。ベンダー中立なオープンソース財団がAdoptOpenJDKプロジェクトを管理することは、将来に向けての強力な基盤となる。実用的な観点から何を意味するのか、また、この移行がどのように展開されるのかについては、続きをお読みください。
-
NGINX Unitがリバースプロキシとアドレ��ベースのルーティングを導入
NGINXは、同社のオープンソースのWebアプリケーションサーバNGINX Unitのバージョン1.13と1.14をリリースしたことを発表した。これらのリリースにはリバースプロキシと、接続したクライアントのIPアドレスと要求のターゲットアドレスに基いた、アドレスベースのルーティングのサポートが含まれている。
-
Netflixが危機管理オーケストレーションツールをオープンソースとして公開
Netflixは、同社の危機管理オーケストレーションフレームワークであるDispatchのリリースを発表した。Dispatchは、JiraやPagerDuty、Slackといった既存ツールを統合し、危機管理プロセスを合理化したもので、他ツールのサポートを追加するための統合エンドポイントも備える。
-
開発者調査を調査する - Javaに関する結果を中心に
JRebelとSynkは先頃、Java/JVMテクノロジレポートを公開した。CodingameとTiobeは、言語の使用と採用に関するレポートを発表している。これら報告書の現状と、Javaを含むエコシステムで現在何が起きているのかを調査した。
-
GoogleがGoogle Glass Enterprise 2の開発者向け提供を開始
Googleは公式サードパーティに対して、開発者を対象としたGoogle Glass Enterprise Edition 2の直接販売に関する制約を解除した。一般消費者への解放にはまだ遠いが、この決定は、Google Glass Enterprise Editionベースの企業専用アプリケーションの開発を容易にすることを目的としたものだ。
-
Bazel 2.0がリリース、パフォーマンスと安定性が向上
Googleの社内ビルドツールであるBlazeから生まれたビルドおよびテスト用ツールのBazelが先日、バージョン2.0をリリースした。今回のリリースでは、過去のバージョンと互換性のない変更がいくつか導入されると同時に、安定性およびパフォーマンスの面で多くの改善が行われている。
-
信頼できるハードウェアの構築は可能か - Andrew Huang氏の36C3での講演より
Andrew "bunnie" Huang氏は先頃の36C3で、ブログ記事"Can We Build Trustable Hardware?"の内容をテーマに、"ハードウェアの信頼性問題はオープンソースでは解決できない(Open Source is Insufficient to Solve Trust Problems in Hardware)"と題した講演を行った。講演の中心は、ハードウェアとソフトウェアではTOCTOU(Time-of-Check to Time-of-Use)の意味が大きく違っているため、脅威モデルにおける数々の潜在的攻撃の緩和にはさほど有用ではない、という主張だ。
-
IBMがSwift開発を終了 - Chris Bailey氏とのQ&A
IBMは先頃、サーバサイドSwiftの開発を中止した。これはSwiftがオープンソース化して間もなく開始されたもので、Swift Server Worl Griup[SSWG]のリーダシップも同時に譲渡されている。今回の決定がSwiftおよびSwiftコミュニティに対して持つ意味について、IBMのChris Bailey氏に話を聞いた。
-
Microsoftはコードのセキュリティを検証するツールApplication Inspectorをリリースした
最近のMicrosoftにのブログ投稿で、開発者がソリューションのセキュリティ脆弱性を検出するオープンソースツールが発表された。ツールはMicrosoft Application Inspectorと呼ばれ、GitHubから入手できる。組織が市場投入までの時間を短縮しようとすると、ソフトウェアの複雑さと、十分に吟味されていないオープンソースコンポーネントの利用により、見落としが生じる可能性がある。Application Inspectorは、サードパーティーライブラリで使われている悪意のあるコードを認識する。
-
Deep Java Library - Java開発者のための新たなディープラーニングツールキット
Amazonはディープラーニングモデルのトレーニング、デプロイ、推論生成を簡単にするオープンソースライブラリのDeep Java Library(DJL)をリリースした。DJLフレームワークは非依存性を備えており、既存のディープラーニングフレームワーク上でJava Native Access(JNA)を使用することで、一般的に使用されているディープラーニング機能を抽象化する。現時点では、Apache MXNetとTensorFlow用の実装が提供されている。