こんにちは。日本ヒューレット・パッカードのオープンソース・Linuxテクノロジーエバンジェリストの古賀政純です。前回の記事では、HPEの開発部門が注目したDockerイメージのサイズなどについて簡単にご紹介しました。今回は、Dockerイメージの管理手法についてご紹介します。 Dockerプライベート・レジストリの採用 複数の開発チームが協調して開発を行う場合、大量に存在するDockerイメージを共有する仕組みは、どのように実現するのでしょうか。HPEの開発部門が利用するDockerイメージは、非常に多岐
米Intelは12月11日(現地時間)、発表イベント「Intel Architecture Day」で、次世代プロセッサのマイクロアーキテクチャ「Sunny Cove」(コード名)を発表した。 Sunny Coveのプロセッサは10nmプロセスで製造され、「Xeon」および「Core」で採用される見込みだ。 現行のSkylakeより低いレイテンシでより多くの命令を並行して実行できるよう改善された。4つの予約ステーション、10のポートを持ち、1クロックサイクルで最大5つの命令を実行できる。 Intelはまた
Intelのプロセッサーに「Forshadow(L1 Terminal Fault)」と呼ばれる深刻な脆弱性が発見されました。この脆弱性を突かれた場合、OSやOS上で動作する仮想マシンのメモリなどの情報を第三者に盗み取られる可能性があるとのこと。この脆弱性が一体どのようなものなのか、RedHatが解説しています。 L1TF Explained in 3 Minutes from Red Hat - YouTube IntelのプロセッサーからSpectreとMeltdownのバグが発見されたことから、多く
今すぐ読みたい注目記事」コーナーでは、INTERNET Watchに掲載した記事の中から、アクセス数が多く、現在まで長く読まれている人気の記事を再紹介していきます。
ソフトバンクは9月28日、IoT(Internet of Things)デバイスにIPアドレスを割り当てることなくデータ通信を行える新技術「NIDD」(Non-IP Data Delivery)の商用環境での接続実験に、世界で初めて成功したと発表した。今後サービス事業者を募り、商用環境での試験サービスを始める。 NIDDは、IoTデバイス向けLTE通信規格「NB-IoT」向けに3GPPが新たに規格化した通信技術。インターネットプロトコルを使わず、IPアドレスの割り当てが不要なため、IoTデバイスを狙った悪
JR東日本は7月3日、首都圏を走る全ての在来線・新幹線車両に今夏以降、防犯カメラを設置すると発表した。新しく製造する車両への設置は進めていたが、車両の扉が壊されるなど鉄道妨害が相次いだり、東海道新幹線車内で殺傷事件が起きるなどしたことを受け、既存の全車両(廃車予定車両を除く)にも設置し、セキュリティを強化する。 JR東のニュースリリースより 新たに防犯カメラを設置するのは、首都圏を走る既存の在来線約8300両と、既存の新幹線約200両。また、首都圏を走る運転台付きの既存在来線車両(約2500両)の乗務員室
サンワサプライは7月6日、未使用の有線LANポートをふさいで不正アクセスを未然に防止できるセキュリティロック「SLE-12SN」を発売した。価格は2484円。 SLE-12SN LANポートへのアクセスを物理的に禁止するセキュリティ器具で、RJ-45ポートに差し込むことでロックができる。取り外しは専用の特殊レンチを用いることで抜き取りを行うことが可能だ。 関連記事 - サンワ、精密機器を全面クッションで保護して持ち運べるキャリー付きハードケース - タブレットなどに盗難防止ワイヤを取り付けられる貼り付け型
米Appleが9月24日に公開したmacOSの新バージョン「Mojave」(10.14)について、ユーザーの情報を流出させてしまう未解決の脆弱性が見つかったとして、著名セキュリティ研究者のパトリック・ウォードル氏がデモ映像を公開した。 Appleは同日公開したセキュリティ情報で、Mojaveでは8件の脆弱性を修正したことを明らかにしているが、この中にウォードル氏の指摘する脆弱性は含まれていない。 ウォードル氏によると、情報流出の脆弱性は、Mojaveで追加された新機能の「ダークモード」に存在する。同氏がV
先日、Ricard Bejarano氏が「macOSを強化する」というブログ記事を投稿し、macOSのセキュリティを最大限に高める設定を列挙していました。 このリストはユーザーがすべきことが網羅されたすばらしい内容ですが、そうした対策を「なぜ」とらなければならないかを理解することも重要です。 今回は、同氏のアドバイスの中からとくに重要なものをいくつかとりあげるとともに、そうした対策をとるべき理由も説明します。 1. システム環境設定を頻繁にチェックする Ricard氏のアドバイス:システムを最新の状態に保
欧州連合(EU)が1月7日より、フリー/オープンソースソフトウェアのバグ発見に対して報酬を払うバグ発見報酬プログラムを開始する。Filezilla、Apache Kafkaなど15のプロジェクトが対象で、EU以外の人も参加できる。 ニュース オープンソース デベロッパー 末岡洋子 関連記事米国土安全保障省がFOSSのバグ除去に向けた研究に注力
Mozilla、オープンソースのセキュリティ問題に取り組む「Secure Open Source」プログラムを発表
Mozillaがオープンソースプロジェクト報
Googleは8月30日、暗号ライブラリ「Tink」を発表した。多言語・マルチプラットフォーム対応などが特徴で、Google社内では「Google Pay」などの製品のデータ保護に使われているという。 ニュース オープンソース デベロッパー 末岡洋子 ライブラリ 関連記事Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開
Googleのセキュリティチーム、暗号化ソフトウェアの脆弱性テストセット「Project Wycheproof」を発表
Linus Torvalds氏は4月1日、Linuxカーネル4.16を公開した。VirtualBox Guestドライバのマージ、セキュリティの継続的な強化などが特徴となる。 ニュース オープンソース デベロッパー Linux 末岡洋子 関連記事Linuxカーネル4.15リリース、Meltdown/Spectreへの対処が組み込まれる
Linuxカーネル4.14リリース、x86_64環境でのメモリ上限が拡大される
Linuxカーネル4.13リリース
過去最大規模のリリースという「Linuxカーネル4
TLS/SSLプロトコルを実装したライブラリおよび関連ツール集であるOpenSSL開発チームは9月11日、最新版となる「OpenSSL 1.1.1」をリリースした。長期サポート版(LTS)として最低5年のサポートを約束するバージョンとなる。 ニュース オープンソース セキュリティ デベロッパー 末岡洋子 ライブラリ 関連記事「OpenSSL 1.1.0」がリリース
「OpenSSH 7.8」リリース
開発版LibreSSLの新バージョン「LibreSSL 2.5」リリース、iOSを新たにサポート
Apache Kafka開発チームは11月20日、分散ストリーミングプラットフォームの最新安定版となる「Apache Kafka 2.1」を公開した。 ニュース オープンソース デベロッパー Java フレームワーク 末岡洋子 Apache 関連記事分散型ストリーミングプラットフォーム「Apache Kafka 2.0」リリース
分散データストリーミングプラットフォーム「Apache Kafka 1.0.0」リリース
セキュリティを強化、「Kafka Connect」を導入した「Apache Kafk
米Dockerは11月8日、コンテナプラットフォームサービス「Docker Enterprise 2.1」を発表した。Windows Serverのサポートを拡大したほか、セキュリティも強化した。 ニュース オープンソース デベロッパー グリッド/クラウド 末岡洋子 コンテナ 関連記事Red Hat、OCI準拠コンテナイメージを簡単に作成できる「Buildah 1.0.0」をリリース
「Red Hat OpenShift Container Platform 3.7」登場、AWSとの統合機能を実装
米
分散型バージョン管理システムGitの開発チームは9月10日、最新版となる「Git 2.19」を公開した。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 Git 関連記事「Git 2.17」が公開
セキュリティ問題を修正した「Git 2.17.1」公開
Gitを使いこなすための20のコマンド
「Git 2.16」リリース
Subversionリポジトリと連携できるgit-svn
分散バージョン管理システムのGit開発チームは12月9日、最新バージョンとなる「Git 2.20.0」を公開した。さまざまな強化や変更が加わっている。 ニュース オープンソース デベロッパー プログラミング 開発ツール 末岡洋子 関連記事Gitリポジトリベースのプロジェクト管理ツール「GitLab 11.5」発表
「Git 2.19」リリース
セキュリティ問題を修正した「Git 2.17.1」公開
オランダGitLabは2月22日、Gitリポジトリを中心としたプロジェクト管理ツール「GitLab 10.5」を公開した。Let’s Encryptのサポートが加わり、容易にHTTPS通信を利用できるようになった。 ニュース オープンソース デベロッパー 開発ツール 末岡洋子 関連記事「GitLab 10.4」リリース、ダイナミックセキュリティテストを導入
DevOpsの自動化支援機能が追加された「GitLab 10」リリース
「Git 2.16」リリース
コンテナクラスタ管理ツールのKubernetes開発チームは9月27日、最新安定版となる「Kubernetes 1.12」公開を発表した。セキュリティ関連の強化などが特徴となる。 ニュース オープンソース デベロッパー グリッド/クラウド 仮想化 開発ツール 末岡洋子 コンテナ 関連記事「OpenStack Rocky」登場、ベアメタルを強化、サーバーレスにも取り組みを拡大
Kubernetesと連携するサービスメッシュ化技術「Istio 1.0」リリース
「Kubernetes 1.11」リリース
2020-08-28 to apple / アップル(企業), autotag, business, facebook / フェイスブック(企業), ios(製品・サービス), network, オペレーティングシステム, セキュリティ, テスト, ネットワーク, ブログ, プライバシー, 導入, 広告, 米国, 規制, 記事 by takuya
本日「iOS 11.2.6」がリリースされました。不具合修正が入っており、ここ最近話題になっていた特定のテルグ語の文字を表示させるとクラッシュする…という問題も修正されているようです。
関連記事
LinuxのGUIインタフェースに使われているX.OrgのXサーバに特権昇格の脆弱性が発見され、主要Linuxディストリビューションがセキュリティ情報を公開している。 10月25日に公開されたX.Orgのセキュリティ情報によると、脆弱性は、X.Org Xサーバのコマンドラインパラメータの不適切な検証に起因する。Xサーバが高い権限で実行されている場合(例えば「setuid」でインストールされるなど)、特権を持たないユーザーがこの問題を突いて権限を昇格したり、任意のファイルを上書きしたりできてしまう恐れがある
経済産業省の予測では、2020年に約37万人のIT人材が不足するという。デジタル変革やサイバーセキュリティなどのニーズが高まる中で、IT人材の課題と将来に関する記事とまとめた。
IBM Researchのジェームズ・ボトムリー氏は、コンテナや仮想マシンのセキュリティを定量的に測定するための垂直型攻撃プロファイル(VAP)と水平型攻撃プロファイル(HAP)という概念を定義した。本記事ではその内容を解説する。
みんなJavaScriptそんなに使っていないの?
セキュリティを強化した途端に、全国300自治体でトラブル続出。業者と自治体のどっちを向いて仕事をしているのか。「国産ソフトが死んじゃう」
「市民のお問い合わせやご意見の投稿メールが1カ月の間、受け取れませんでした……」
昨年4月、京都府宇治市の木村幸人副市長が市議会で頭を下げると、議場からどよめきが起こった。宇治市は同年3月、市町村がインターネットに接続する「出入り口」を京都府に集約し、セキュリティ対策を強化する「自治体情報セキュリティクラウド」に参加した。都道府県ごとに構築するセキュリティクラウドは、
