米国家安全保障局、CやC++からメモリー安全性の高いJavaなどへの移行を推奨
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米国家安全保障局(NSA)は米国時間11月10日、ソフトウェアのメモリー安全性強化に向けたガイダンスを公開した。同機関はその中で開発者らに対して、ハッカーらによるリモートコード実行(RCE)をはじめとするさまざまな攻撃からコードを保護するために、C#やGo、Java、Ruby、Swift、Rustといったメモリー安全性の高い言語に移行するよう推奨している。 これらの言語の中では、Javaが企業向けアプリや「Android」アプリの開発で最も幅広く使用されている一方、Swiftは「iOS」アプリの開発環境に取り込まれている点もあって人気プログラミング言語の上位に入っている。また、RustはシステムプログラミングにおいてCやC++の代替とし
「Linux」、バージョン6.1でRustを導入へ--トーバルズ氏が明言
LinuxにRustを導入するかどうかという議論は終わりを迎えた。Rustの実装は既に始まっている。Linuxの父であるLinus Torvalds氏は電子メールによる筆者との対話の中で「何かおかしなことが発生しない限り、それ(Rust)は6.1で導入される」と述べた。 Linuxカーネルの記述言語としてプログラミング言語Rustを導入するという議論は、かなり前から存在していた。Linuxカーネルの開発者らは、年次カンファレンス「Linux Plumbers Conference(LPC)2020」の場で、Linuxの新たなインラインコードでのRustの使用について検討を開始していた。また、「Android」(それ自体がLinuxのディストリビューションだ)の開発言語としてRustを支持しているGoogleは、2021年4月にLinuxカーネルへのRust導入の動きを後押しし始めていた。
グーグルがUIフレームワーク「Flutter 2」を発表--ウェブやデスクトップのアプリ開発にも対応
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleがモバイルアプリケーションフレームワーク「Flutter 2」を発表した。これは、モバイル、ウェブ、デスクトップ向けアプリのユーザーインターフェース(UI)フレームワークの大幅なアップデートになる。 開発者はFlutterを使い、1つのコードベースで「iOS」「Android」「Windows 10」「macOS」「Linux」に加え、「Google Chrome」「Safari」「Microsoft Edge」を含むウェブブラウザー向けにネイティブアプリを開発できる。また、自動車、テレビ、家電製品など、スクリーンを搭載したIoTデバイスに組み込むことも可能だ。 Googleは、2018年にAndroidとiOSのモバイルア
「cron」ジョブに潜むマルウェアが発見される--実行日を存在しない日付に設定
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 珍しい新たな方法でサーバー上に身を隠す新たなリモートアクセス型トロイの木馬(RAT)が、セキュリティ研究者によって発見された。 BleepingComputerが最初に報じたところによると、この新しいマルウェア「CronRAT」は、存在しない2月31日に実行されるよう設定されており、Linuxサーバーのスケジュールされたタスク内に身を隠すという。 このところ、Linuxサーバーを標的とする「Magecart」マルウェアが拡大しているが、Eコマースセキュリティを専門とするSansecが発見し、命名したCronRATもその1つだ。CronRATは、サーバー側でMagecartを使ってデータを窃取するために使用される。 SansecはCron
Linuxの生みの親トーバルズ氏の最新自作マシンを徹底解剖--本人のコメント付きで構成を紹介
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-07-04 08:30 Linuxの生みの親であるLinus Torvalds氏は5月、Linuxカーネルメーリングリスト(LKML)で、次期バージョンである「Linux 5.7-rc7」の最近の開発状況について説明した。同氏はその中で、「15年ぶりに自分のデスクトップをIntelベースではないマシンにした」と述べている。最新の開発用マシンには、「AMD Threadripper 3970X」が搭載されているという。しかし、CPUがどれだけ高速でも、コンピューターの性能はそれだけでは決まらない。筆者は同氏にインタビューして、新マシンの詳しい構成を聞いてみることにした。 まず、同氏は既に新しいマシンのパフォーマンスに感動しているという。 「『allmodconf
プログラミング言語「Rust」の普及に立ちはだかる壁
Liam Tung (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2020-05-18 07:30 Stack Overflowの調査によるとRustは、開発者が「最も愛する」プログラミング言語の座に4年連続で君臨している。しかし、「Rust」プロジェクトは開発者や組織の間で普及していく上での障壁が存在していることを認めている。 Rustの普及を阻む障壁が見え始めたStack Overflowの2019年1月の調査によると、開発者はRustについて好意的な評価を下しているものの、最もよく使用している言語だと答えたのは3.2%にとどまったという。 Rustのメンテナンス担当者らは、世界各国の開発者ら4000人弱を対象とした年次調査を実施し、その普及を阻む原因を探った。回答者のうち、フルタイムでRustを使用している開発者のほとんどは、ウェブアプリケーションのバ
警察庁、システムを探る4種類の不審な通信に注意喚起
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 警察庁は5月21日、RedisやOracle Weblogic Server、Drupal、Cisco Smart Install Clientのシステムを狙った不審な通信が増加傾向にあるとして注意を呼び掛けた。同庁の観測では、これらのシステムに対するアクセスが4月頃から増えている。 NoSQLデータベースのRedisでは、宛先ポート6379/TCPに対して、バージョン情報などを取得するinfoコマンドを含むアクセスが3月末から増加している。これらは脆弱性があるRedisのサーバを探索してマルウェアの感染を試みる行為が含まれているという。同庁では、Redisに対する適切なアクセス制御やパスワードの設定などの対策をアドバイスしている。 O
トーバルズ氏:Linuxでフロッピーディスクドライバーは「面倒を見る人がいなくなった」
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2019-07-30 13:43 1991年に最初にLinuxを開発したとき、Linus Torvalds氏はフロッピードライブを備えた「386」搭載PCで同OSを構築した。物事は変わるものだ。2012年に、Torvalds氏は「i386」プロセッサーに別れを告げ、その際に「私は感傷的な人間ではない。せいせいする」と述べた。今回は、フロッピードライブがLinuxに別れを告げる番かもしれない。 Torvalds氏は、フロッピードライブプロジェクトについて、「面倒を見る人がいなくなった」と書いている。 それはなぜなのか。フロッピードライブが歴史的遺物のようになったからだ。もう誰もフロッピードライブを使っていない。Torvalds氏によると、フロッピードライブドライバーの開発を担
改心したはずのトーバルズ氏がまたもや感情的な暴言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linux開発の中心人物であるLinus Torvalds氏は、自身の「自覚が高まり、強引な態度を控えるようになった」と考えている。Torvalds氏は、開発者コミュニティのメーリングリストであるLinux Kernel Mailing List(LKML)での暴言が原因で、2018年末にLinuxカーネル開発の現場を1カ月ほど離れていた。その後、復帰してからの自己評価が冒頭の発言である。 しかし、同氏が「必ずしも社交性が増したわけではない」と述べているように、メンテナーとのやり取りすべてが穏便に運んでいるようではなさそうだ。 Torvalds氏に早速かんしゃくの矛先を向けられたのは、オーストラリア人プログラマーのDave Chinne
「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響 - ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 広く普及している「SQLite」データベースエンジンにセキュリティ上の脆弱性が発見された。この脆弱性により、膨大な数のデスクトップアプリやモバイルアプリがリスクにさらされているという。 TencentのBladeセキュリティチームによって発見されたこの脆弱性が悪用された場合、被害者のコンピュータ上において悪意のあるコードの実行が可能になるとともに、それほど深刻ではないケースでもプログラムメモリのリークやプログラムのクラッシュが引き起こされる可能性がある。 SQLiteは膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、「iOS」アプリに至るまでの広範
CPUの脆弱性、Linux関係者らの見方や対応
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-01-05 14:57 Linuxは、プロセッサの脆弱性「Meltdown」「Spectre」の影響を緩和することはできるものの、Linux開発者たちがこの一件について不満を抱いていないわけではないだろう。Linuxカーネルの生みの親であるLinus Torvalds氏もLinuxカーネルのメーリングリスト(LKML)で以下のように述べている。 私は、Intel社内の人物が時間をかけて、自社CPUを厳しい目で精査する必要があると考えている。そして、すべてが設計通りに動作しているといった広報用の文章を作文するのではなく、問題があるという事実を実際に認める必要があるとも考えている。..またこのことは、問題を軽減するためのこれらパッチが「すべてのCPUがガラクタというわ
「Linux 4.12」がリリース--AMD Vegaのサポートなど追加
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxの生みの親であるLinus Torvalds氏が米国時間7月2日、Linuxカーネルバージョン4.12のリリースを発表した。今回のリリースは、AMDの新グラフィックスカード「Radeon RX Vega」のサポート追加により大きなサイズのものとなっている。 Torvalds氏はLinux開発コミュニティーのメーリングリストであるLinux Kernel Mailing List(LKML)に「今週はとても穏やかであり、4.12のリリースを遅らせるような状況は発生しなかった」と記している。 Phoronixの記事が伝えているように、今回リリースされた4.12ではVega GPU向けのDirect Rendering Manage
Linuxのsystemdに任意コード実行の脆弱性--Ubuntuなどに影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxのシステム管理デーモンであるsystemdに、特別に細工されたTCPパケットを受信することで、システムがクラッシュさせられたり、悪質なコードを実行される可能性のある脆弱性が存在することが明らかになった。 この問題はUbuntuを開発する企業CanonicalのソフトウェアエンジニアであるChris Coulson氏が発見したもので、同社はこの問題を修正するパッチを公開した。 Coulson氏は、「この問題を悪用すると、悪質なDNSサーバが、特別に細工されたTCPペイロードを持つDNS応答によって、systemd-resolvedにサイズが小さすぎるバッファを割り当てさせ、バッファ境界外への任意のデータの書き込みを発生させること
MAMによるスマートデバイスのアプリケーション管理の現在
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回は、ビジネスモビリティの重要性およびEMM(エンタープライズモバイル管理)の概要について説明した。今回はEMMの機能の中でも特にMAM(モバイルアプリケーション管理)にフォーカスし、スマートデバイスを活用して業務効率を向上させる具体的な手法について詳細に解説する。 モバイルアプリケーションの重要性 スマートデバイスの登場から約8年が経ち、現在ではコンシューマだけではなく企業でもスマートデバイスを活用する機会が増えてきた。例えば、資料をスマートデバイス上で表示させ、画面共有し、ペーパーレスの会議を実現する。また、移動中の承認処理は、PCではなくスマートデバイス上のアプリで処理し、社内ワークフローを効率化する。これらは業務を効率化できる
グーグルDeepMind、AIの学習を高速化させる新手法を発表--動物の見る夢から着想
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Google DeepMindの研究者らは米国時間11月17日、「Reinforcement Learning with Unsupervised Auxiliary Tasks」と題した新たな論文の公開を同社ブログで発表した。論文には、動物が夢を見ることで学習速度を向上させている点から着想を得た、「UNsupervised REinforcement and Auxiliary Learning」(UNREAL:教師なしの強化および補助学習)について記されている。 この知見を取り入れたエージェントを、Atariのゲームと、「Labyrinth」という3D迷路ゲームを使ってテストしたところ、以前のアルゴリズムに比べて学習速度が10倍に高
9月22日リリースの「OpenSSL」に脆弱性--最新版OpenSSL 1.1.0bと1.0.2jが公開に
オープンソースの暗号ライブラリである「OpenSSL」のパッチが公開された場合、そのパッチは早急に適用する必要がある。しかし、米国時間9月22日に公開されたパッチにはOpenSSLをクラッシュさせ、サーバへの侵入を許してしまいかねない、初歩的なバグが混入していた。 OpenSSLは、SSL/TLSプロトコルを実装するために、TwitterやGitHub、Yahoo、Tumblr、Steam、Dropboxなどの多くの有名ウェブサイトで使用されている。 またOpenSSLは、ウェブサイト以外でも使用されている。このライブラリは、オープンソースの仮想プライベートネットワーク(VPN)実装「OpenVPN」や、セキュアなログイン機能とターミナル機能を提供する「OpenSSH」でも使用されている(ただ、OpenSSHの最近のバージョンでは「LibreSSL」かOpenSSLのいずれかを選択できる)
LinuxカーネルのTCP脆弱性、「Android」端末の約80%に影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 約80%もの「Android」端末が、先ごろ開示されたLinuxカーネルの脆弱性の影響を受ける。 セキュリティ企業のLookoutが米国時間8月15日のブログ投稿で述べたところによると、この脆弱性はLinuxカーネル3.6以上を使用しているOSに存在し、「Android 4.4 KitKat」以降のAndroidを搭載するスマートフォンとタブレットに影響を及ぼすという。 最新の統計データから判断すると、影響を受けるスマートフォンおよびタブレットは14億台を超える可能性もある(「Android Nougat」開発者プレビュー版を搭載する端末も含む)。 「Windows」と「Mac」はこの脆弱性の影響を受けない。 問題の脆弱性(CVE-20
「Firefox」、一部のFlashコンテンツを遮断へ--8月から
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Mozillaは米国時間7月20日、ウェブブラウザ「Firefox」のFlashプラグインに関する方針を発表した。8月より一部のFlashコンテンツの遮断を進めるというもので、次期版「Firefox 48」から取り組みが実装されると予想される。2017年には、Flashコンテンツを利用するにはユーザーによる有効化が必要となるという。 Mozillaは、Flashプラグインは動画やインタラクティブなコンテンツを利用できるなど、ウェブブラウザの機能を拡張する利便性をもたらす一方で、安定性、性能、安全性の面で問題になりうるとしている。Flashのセキュリティ問題は以前から指摘されている。 このような理由から、Mozillaでは8月より、Fir
男子大学生の死が投げかけた波紋--百度と中国式検索の信頼性揺らぐ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国にも検索サイトはいくつかあるが、百度で検索する人が圧倒的に多い。その百度の検索品質について疑問の声があがっている。「〓田系(〓は「蒲」のさんずいなし)」と呼ばれる、中国で非常に力のある病院グループと、中国で検索サイトトップの百度が問題の中心となった「魏則西事件」がきっかけだ。魏則西さんは、4月12日に21歳に珍しいタイプのがんで他界した男子大学生だ。 魏則西さんは、百度の検索結果で、広告を除いて最初に出てきた「武警北京総隊第二医院」で治療を受けていた。スタンフォード大との共同研究を謳う同医院に望みをかけ、20万元もの大金を払い入院したが治療の効果が出ず、その後の独自調査で詐欺だったことに気づく。他界する前、ネット上に「人間性における
ハードディスクが故障する元凶は熱ではなかった
Robin Harris (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-03-14 06:00 2月に開催されたカンファレンス「Usenix FAST 16」で、「Environmental Conditions and Disk Reliability in Free-cooled Datacenters」(フリークーリング方式を採用したデータセンターにおける環境条件とディスクの信頼性)と題した論文が最優秀論文賞を受賞した。執筆したのは、ラトガース大学のIoannis Manousakis氏とThu D. Nguyen氏、GoDaddyのSriram Sankar氏、MicrosoftのGregg McKnight氏およびRicardo Bianchini氏からなる研究グループ。この研究は、フリークーリング環境において室温や温度変化の大きさ、相対湿度など
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
