疑われる「C++」の安全性、今後の動きはどうなる
「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を(新しいライバル言語である「Rust」のように)高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services(AWS)、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト(まだ始まったばかりだが)、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局(NSA)までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr
「Linux」、バージョン6.1でRustを導入へ--トーバルズ氏が明言
LinuxにRustを導入するかどうかという議論は終わりを迎えた。Rustの実装は既に始まっている。Linuxの父であるLinus Torvalds氏は電子メールによる筆者との対話の中で「何かおかしなことが発生しない限り、それ(Rust)は6.1で導入される」と述べた。 Linuxカーネルの記述言語としてプログラミング言語Rustを導入するという議論は、かなり前から存在していた。Linuxカーネルの開発者らは、年次カンファレンス「Linux Plumbers Conference(LPC)2020」の場で、Linuxの新たなインラインコードでのRustの使用について検討を開始していた。また、「Android」(それ自体がLinuxのディストリビューションだ)の開発言語としてRustを支持しているGoogleは、2021年4月にLinuxカーネルへのRust導入の動きを後押しし始めていた。
Linuxテクニカルアドバイザリーボード、ミネソタ大の意図的な脆弱性混入問題に関するレポート公表
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2021-05-10 15:19 ミネソタ大学の研究グループがLinuxカーネルのソースコードに意図的に脆弱性を混入させようとした問題で、Linuxカーネルコミュニティとミネソタ大学との間の険悪な関係が解消されつつある。この問題は、Linuxカーネルのセキュリティ対応の体制を検証するためのプロジェクトとして、ミネソタ大学の大学院生2人が意図的に問題のあるパッチをLinuxカーネルのソースコードに混入させようとしたというものだ。この問題に対し、Linux安定版ブランチのLinuxカーネルメンテナーとして開発コミュニティで高く評価されているGreg Kroah-Hartman氏は、当事者の大学院生だけでなく、同大学と関係のあるすべての開発者をLinuxカーネルへのコントリビュー
第2回:コードがエッジコンピューターで動く未来
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、エッジクラウドにおけるエッジコンピューティングの可能性について説明した。今回はもう少し具体的に何ができるのかを中心に解説する。 エッジコンピューティング市場のメインプレーヤーは? 米Gartnerは、自社のブログで「かつてクラウドが企業のデータセンターを飲み込んだように、エッジがクラウドを飲み込む」と論説している。その中で、既に多くのワークロードがクラウド上で生まれているが、次のトレンドはそのワークロードの大半がエッジに移ると予見している。 クラウドコンピューティングとエッジコンピューティングを比較した興味深いグラフがある。米国の投資・調査会社Cowenは、2008年からのクラウドコンピューティング市場規模の成長結果と、2019
マイクロソフト発のオープンソース言語「TypeScript」、生みの親が語る開発当初や背景
今やTypeScriptはウェブアプリ開発時に最初に検討される言語となっているが、開発が始まった2010年頃は、まだオープンソースに恐れを抱いていたMicrosoft文化のなかで、ゆっくりと歩を進めていく必要があった。 TypeScriptの共同創案者であり、デンマークのソフトウェアエンジニアであるとともにMicrosoftのテクニカルフェローも務めているAnders Hejlsberg氏は米ZDNetに対して、Steve Ballmer氏が同社の最高経営責任者(CEO)だった2010年に、JavaScript開発者の心をつかむ唯一の道はオープンソース戦略だという決断をチームが下した際のことを語ってくれた。 Ballmer氏は2001年に、LinuxがMicrosoftの知的財産すべてを脅かす「ガン」だと発言しており、Microsoftの幹部らは2010年時点でも、オープンソースが依然とし
グーグルがカノニカルと連携、「Flutter」でLinuxアプリ開発が可能に--アルファ版
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleと、「Ubuntu Linux」の開発元であるCanonicalは、GoogleのUIフレームワーク「Flutter」を用いてLinuxデスクトップ向けのアプリを開発できるようにする取り組みを続けている。この協力の成果として、開発者がFlutterでLinuxデスクトップアプリを開発し、Canonicalのアプリストア「Snap Store」で公開できるようになっている。 Flutterは「iOS」や「Android」「Fuchsia」向けのアプリや、ウェブアプリのためのUIフレームワークであり、デスクトップアプリにもその対象を広げようとしている。Flutterを用いることで、単一のコードベースで複数のプラットフォームを対象
Zoom、バグ報奨金プログラム強化へ--セキュリティ専門家らと連携
同社は、持続可能な脆弱性開示プログラムやバグ報奨金プログラムを専門とするLuta Securityと連携することを明らかにした。 Luta Securitを指揮するのは、創業者でサイバーセキュリティの経験が豊富なKatie Moussouris氏だ。Moussouris氏は、Microsoft、Symantec、米国国防総省のバグ報奨金プログラムを立ち上げたことで最もよく知られている。 Zoomはこれまで、「HackerOne」プラットフォームでバグ報奨金プログラムを運営していた。 Zoomの既存プログラムの刷新は、Luta Securityの自由裁量に委ねられる。Moussouris氏は、Zoomの脆弱性開示プロセスを向上する方法について、サイバーセキュリティコミュニティー全体から広く意見を集めていると述べた。 「秘密保持契約、報奨金、提出フォームから、Zoom専用のバグ報奨金を管理して
企業視点で解説するChromium版Edgeブラウザー(後編)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、2018年末にWindows 10のデフォルトブラウザー「Edge」をオープンソースのChromiumベースにすると発表し、2019年の1年間をかけて開発を進めてきた。Chromium版のEdgeは、2020年1月15日にWindows Updateで配布される予定であり、今後は多くのWindows 10ユーザーがChromium版Edgeを使うことになるだろう。本稿では2回に分けて、特に企業ユースの視点からChromium版Edgeを解説していく(今回は後編、前編はこちら)。 Chromium版Edgeの新機能は? Microsoftは、2019年の開発者向けカンファレンス「Build 2019」の基調講演におい
企業視点で解説するChromium版Edgeブラウザー(前編)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは、2018年末にWindows 10のデフォルトブラウザー「Edge」をオープンソースのChromiumベースにすると発表し、2019年の1年間をかけて開発を進めてきた。Chromium版のEdgeは、2020年1月15日にWindows Updateで配布される予定であり、今後は多くのWindows 10ユーザーがChromium版Edgeを使うことになるだろう。本稿では2回に分けて、特に企業ユースの視点からChromium版Edgeを解説していく(今回は前編、後編はこちら)。 ChromiumとEdgeとは? 新しいEdgeで採用されるChromiumは、Googleが立ち上げたオープンソースプロジェクトで、Go
"Linuxの生みの親"トーバルズ氏:「私はもうプログラマーではない」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-11-01 07:30 Linuxの生みの親であるLinus Torvalds氏は、もう講演はしていない。フランスのリヨンで開催された「Open Source Summit Europe」で同氏が行ったのは、友人であるVMwareの最高オープンソース責任者Dirk Hohndel氏との対話であり、同氏は以前もこの形式で登壇している。Torvalds氏はこの基調ディスカッションで、自分はもはやプログラマーではないと考えていることを明らかにした。 では、誰もが「プログラマーの中のプログラマー」だと考えている同氏は今、何をやっているのだろうか。Torvalds氏は次のように説明した。 もうコーディングは全然やっていない。私がコードを書くのは、ほとんどがメールの中だ。
クックパッド、エンドポイントセキュリティ基盤を導入
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます クックパッドは、エンドポイントセキュリティソリューションとして人工知能(AI)を活用した「CrowdStrike Falconプラットフォーム」を採用した。CrowdStrike Japanが発表した。 今回クックパッドは、CrowdStrikeの次世代アンチウイルスソリューションとなる「CrowdStrike Falcon Prevent」、EDR(エンドポイント検知対応)ソリューション「CrowdStrike Falcon Insight」、顧客の環境においてプロアクティブな脅威ハンティングを行う「CrowdStrike Falcon OverWatch」を導入した。 CrowdStrike Falconでは、エンドポイント上の悪意
悪意ある「Python」ライブラリーがPyPIで発見される--研究者が報告
これら3つのパッケージ(「libpeshnx」「libpesh」「libari」)は、同じユーザー(名前はruri12)によって作成されており、2017年11月以降、20カ月近くにわたってPyPIからダウンロード可能な状態にあった。2019年7月に入って、これらのパッケージは、ReversingLabsのセキュリティ研究者らによって発見された。 ReversingLabsは7月9日、PyPIのリポジトリメンテナーに通報し、PyPIのセキュリティチームはその日のうちにこれらのパッケージを削除した。 どのパッケージにも説明が記載されておらず、目的を特定するのは不可能だ。しかしPyPIの統計を見ると、これらのパッケージは定期的にダウンロードされており、それぞれが毎月何十回もインストールされていることが分かる。 悪意あるコードは、Linuxシステムにインストールされたときにのみ動きのある単純なバッ
Stack Overflowがセキュリティ侵害を公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Stack Overflowは米国時間5月16日夜、セキュリティ侵害を受けたことを明かし、17日にはその調査について最新情報を発表した。これによると、ハッカーは2週間前にStack Overflowに侵入し、ユーザーアカウントのデータへのアクセスに成功したという。 調査内容が発表されたことで、2週間前に同社のサーバー上で何が起きたのかがある程度明らかになった。Stack Overflowは16日、非常に短いメッセージを投稿して、同社の本番システムで深刻なセキュリティ侵害が発生したことを発表し、多くのユーザーを困惑させた。 Stack Overflowは当初、ハッカーがユーザーデータにアクセスしたことを示す証拠はないと述べていたが、17日
なぜJavaScriptプログラマーはTypeScriptを選ぶのか
Liam Tung (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-05-17 06:30 Microsoftの最高経営責任者(CEO)がSatya Nadella氏に変わってから、同社のLinuxに対するアプローチは友好的になったが、元CEOであるSteve Ballmer氏の時代から変わっていないことが1つある。それは、とにかく開発者にこだわっているということだ。 先日開催された開発者向けの自社カンファレンス「Build」で、「Windows 10」向けのMicrosoft製Linuxカーネルである「Windows Subsystem for Linux」のバージョン2が発表された。これによって、Windows上で実行されるLinuxディストリビューションのブート時間は短縮される。 また、Microsoftの軽量クロスプラットフォームコードエディタである
JS FoundationとNode.js Foundationが合併、「OpenJS Foundation」発足
JS FoundationとNode.js Foundationが合併、「OpenJS Foundation」発足 Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-03-15 12:25 JavaScriptについて、「本物の言語ではない!正気な人ならサーバサイドで使用するわけがない」などと言いたい人もいるかもしれないが、JavaScriptはれっきとしたプログラム言語であるばかりか、最も人気が高い言語の1つだ。これまで、JS FoundationとNode.js Foundationという2つのJavaScript関連の団体があったが、その2つの組織が合併し、「OpenJS Foundation」として新生する。 The Linux Foundationは、カリフォルニア州ハーフムーンベイで米国時間3月12日
Slack、開発者向け「Block Kit」「Block Kit Builder」リリース
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Slackは米国時間2月13日、開発者がSlackアプリにおけるエンドユーザーエクスペリエンスの構築やアップグレードを容易に行えるようにするためのツールセット「Block Kit」と、プロトタイピングツール「Block Kit Builder」を新たにリリースしたと発表した。これらのツールを使用することで開発者は、情報の表示と、アプリの対話性向上のための新たな手段を提供するUIフレームワークとともに、Slackでのアプリとのやり取りをテストするプロトタイピング能力を手にできるようになる。 Slackによると、Block Kitは開発者に対して密度の高い情報を表示するための新たな方法をもたらすとともに、アプリのメッセージにおける対話性をよ
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
APIセキュリティ入門(5):API開発者が知っておくべき、API攻撃手法 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回の記事では、APIが直面するセキュリティ脅威の全体像について述べた。今後日本でも、インターネット上でさらにAPIの公開が加速していくが、既にAPIはサイバー攻撃の新たな標的(Attack Surface)となっており、その避け難いいくつかの理由も挙げた。今回は実際のAPIへの攻撃手法について、整理してより詳しく説明していこう。 現在行われているAPIへの攻撃は大きく以下の3つに分けることができる。 ウェブアプリケーション攻撃 APIエコシステム攻撃 DDoS(分散型サービス拒否)攻撃 これらを順に見ていく。 1.ウェブアプリケーション攻撃: APIに対しても、一般的なウェブに対して行われるウェブアプリケーション攻撃の手法が頻繁に用い
「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由
欧州連合(EU)がインターネットを使ってコンテンツ(著作物)を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub(同社に対してはMicrosoftが先ごろ買収計画を発表している)は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、(そうした自動フィルタリングの仕組みが導入された場合)結果的に膨大な数のフォールス・ポジティブ(誤検出)によってソフトウェア開発がはるかに不安定なものと
トーバルズ氏、一部セキュリティ技術者に苦言--「ユーザーの視点で」
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 開発者がセキュリティについて考えていないと批判されることはしばしばある。しかしLinuxカーネルの生みの親であるLinus Torvalds氏は、開発者やエンドユーザーのことを気に掛けないセキュリティ関係者の存在に嫌気がさしているようだ。 同氏は米国時間11月17日、Linuxカーネルのメーリングリストにおいて、カーネルのセキュリティ強化という名目で開発プロセスをないがしろにしようとした一部の開発者らを強く批判した。その後同氏は21日に別の投稿で、近視眼的にセキュリティを追求する彼らの行為に対する自らのフラストレーションについて、より落ち着いた論調で説明した。 Torvalds氏は、カーネル内でセキュリティを多層化するのは良い考えだとい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
