最新記事一覧
Googleは、同社の大規模言語モデル「Gemini」の次世代モデルである「Gemini 1.5」を発表した。
()
ソフトウェア開発において、ソースコードのセキュリティを確保することは、ソフトウェアのリスクを管理するための複雑なプロセスの一つに過ぎない。真の「セキュア」を実現するには、何をすべきなのか。
()
調査からアプリケーションのソースコードの約7割に脆弱性が含まれていることが明らかになった。また、生成AIが書いたソースコードにも脆弱性が含まれているケースがあるようだ。
()
オンライン酒屋「クランド」を運営するKURANDは、システムエンジニア向け日本酒「ソースコード」を発売した。
()
OpenELAはEnterprise Linux OS構築に必要な全てのパッケージのソースコードを利用可能にすることを発表した。
()
米ウィスコンシン大学マディソン校に所属する研究者らは、HTMLソースコードからのパスワード、クレジットカード情報などのユーザーデータを抽出可能なブラウザ拡張機能について、多数の人気Webサイトが脆弱であることを明らかにした研究報告を発表した。
()
CI/CDパイプラインのベンダーであるHarnessはオープンソースのコード共有&CI/CDプラットフォーム「Gitness」を立ち上げた。同社が買収した「Drone CI」の後継プロジェクトであり、Drone CIは今後数カ月以内にGitnessに統合予定だという。
()
ランサムウェアHelloKittyのソースコードがロシア語圏で人気のハッキングフォーラムで公開されていると報じられた。
()
LinuxベンダーSUSEは、ソースコードへのアクセスを限定する競合Red Hatに対して、OSSの基本である「誰でも利用できること」を追求している。理想とビジネスをどうやって両立させるのか。
()
Googleはバイナリファイル比較ツール「BinDiff」をOSS化し、ソースコードを公開した。これによってセキュリティ研究者らはマルウェア分析などに無償でツールを利用できる。
()
「Java」で整数を扱う場合、「int」と「Integer」という2つの仕組みを利用できる。両者は何が違うのか。サンプルのソースコードを使いながら、intとIntegerの根本的な違いや使い分け方を解説する。
()
自動運転車を開発するTuringは、日本語などの複数言語対応のマルチモーダルな学習ライブラリ「Heron」を公開した。ソースコードは、研究・商用利用が可能。併せて、最大700億パラメータの学習済みモデル群なども公開している。
()
ソースコードの理解を助けるために残したはずのコメントが、本来の役割を果たさないことがある。悪いコメントの条件とは何か。良いコメントを書くには、何に気を付ければよいのか。実例と共に解説する。
()
「int」「Integer」は、どちらも「Java」で整数を扱うための仕組みだ。「初期化」における両者の違いを、実際のソースコードを交えて解説する。
()
米Red Hatが取ったRed Hat Enterprise Linux(RHEL)のソースコードの一般公開を事実上終了させる措置と、それに伴う声明に対し米Oracleが反論。クローンOSを切り捨てる目的は競合を減らして儲けを増やすためではないのか、と指摘した。
()
読んだ人がソースコードを素早く理解しやすくなる「良いコメント」には、幾つかの要件がある。プログラマーが押さえるべき、良いコメントを書くための要件5つを紹介する。
()
ソースコードに対する理解を補助するのが、適切なコメントだ。コメントを書くためにプログラマーが理解しておくべき原則を、実例とともに解説する。
()
Red Hatが「RHEL」関連のソースコード公開に関する変更を発表したことを受け、同社に怒りや批判が多数寄せられた。これに対し、同社幹部は公式ブログで反論を展開した。
()
トロンフォーラムの「TRONリアルタイムOSファミリー」が、IEEEの「IEEE Milestone」に認定された。オープンイノベーション型プロジェクトとして仕様書やサンプルソースコードを広く提供し、開発者のイノベーションを促進した点などが評価された。
()
AIロボティクスは、オープンソースソフトウェアとして、工場での外観検査や異物混入検査を自動化するAI画像検査ソフトウェアの提供を開始した。製造業やシステム開発会社に対し、ソースコードを無償で提供する。
()
Red Hatは、「CentOS Stream」が今後、「Red Hat Enterprise Linux」(RHEL)関連のソースコードを公開する唯一のリポジトリになると発表した。
()
オリジナル4ビットCPUを用いてバイナリコードを学ぶ本連載。第5回は、新たな教材「Tang Nano 9K」に、インテル系IDEで開発したオリジナルCPU「DL166」のソースコードを移植する。
()
「コメント」は、ソースコードを読むだけでは分かりづらい情報を補足するのに役立つ。ただし書き方によっては、コメントはほとんど有益な情報を生み出さなくなってしまう。それはどのようなコメントなのか。
()
「ChatGPT」をはじめとする、ソースコードを自動生成するAIツールの台頭は、ソフトウェア開発に携わるエンジニアの職を脅かしかねない――。こうした見方は正しいのか。それとも単なる“神話”にすぎないのか。
()
ソースコードにおいて「コメント」は重要だ。ところが内容や意図が分からないコメントはよくある。書き方によっては、自分が書いたコメントさえ“判読不能”になることも。そもそもコメントとは何のためにあるのか。
()
Googleは生成AIベースのソースコード分析機能「VirusTotal Code Insight」のサポート対象のプログラミング言語に新しく4つの言語が追加した。PowerShellに加えてBATやCMDといったスクリプト言語が対象となる。
()
アプリケーション開発分野において、「GitHub」はソースコード共有サービスとして一定の地位を築いている。GitHub社が続けてきた機能拡張の根底にある信念を、同社のCEOが語る。
()
プログラミング言語にはそれぞれに異なる文法がある。「Python」と「Go」では、インデント(空白)が持つ意味が大きく異なる。どのような役割を持つのか。
()
NVIDIAは、ジェネレーティブAIの正確性や適切性、安全性の確保を支援するツール「NeMo Guardrails」をオープンソースで公開した。ジェネレーティブAIアプリケーションを指導し、軌道に乗った優れたテキストの応答を作成するのに役立つ。
()
「ChatGPT」などAI技術を活用したサービスが急速に普及している。開発分野でも例外ではない。ソースコード自動生成サービス「GitHub Copilot」を例に、開発分野におけるAI技術の展望をGitHub社CEOに聞いた。
()
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回はAWSのCI/CDサービスの一つ「Amazon CodeStar」の概要、クラウド開発環境「AWS Cloud9」を使用したソースコードの修正からデプロイまでを紹介します。
()
Yandexは、ビッグデータを保存、処理するためのプラットフォーム「YTsaurus」のオープンソースソフトウェア(OSS)化を発表し、ソースコードを公開した。
()
Twitterは予告通りプラットフォームのソースコードの一部をGitHubで公開した。「おすすめ」に表示するツイートを選ぶアルゴリズムも含まれる。広告推奨に関するコードやトレーニングデータやモデルの重みは公開していない。
()
Twitterのソースコードの一部がGitHub.com経由で漏えいしたことが指摘された。Twitterが米国カリフォルニア州の裁判所に提出した書類がその事実を示しており、特定のユーザーがソースコードを公開した疑いがあることが分かった。
()
Twitterのソースコードの一部がGitHubで無断で公開されていたと複数メディアが報じた。GitHubはTwitterからのDMCA申請に応じ、既にコードを削除した。Twitterはコードを公開した「FreeSpeechEnthusiast」の特定も求めている。
()
GitHubは、AI技術によるソースコード生成サービス「GitHub Copilot」を提供している。同社のCEOは、ジェネレーティブAIが開発者に与える影響をどう考えているのか。
()
ElektrobitとCanonicalは、ECUユニット開発向けソリューション「EB corbos Linux - built on Ubuntu」を発表した。SDKやツール類、ソースコードを備えたソフトウェアパッケージとなる。
()
オリジナル4ビットCPUを用いてバイナリコードを学ぶ本連載。第2回はオリジナルCPU「DL166」のHDLソースコードを基に内部動作について解説する。
()
EGセキュアソリューションズが、Webアプリケーションの脆弱性について学べる実習用アプリケーション「BadTodo」を無償公開した。同アプリは多くの脆弱性を含んでおり、実際に攻撃したりソースコードを確認して実践的に学習できる。
()
担当者の急逝によって所在が分からなくなったソースコードを引き渡せとせまられたベンダー。契約書に記載されていない納品物を渡す義務は果たしてあるのだろうか――。
()
セキュリティベンダーTrellixの調査によると、15年以上前に見つかった「Python」の脆弱性が、いまだにソースコードに入り込んでいる。事態の詳細と、この事態を招いた問題点とは何か。
()
米Riot Gamesが、サイバー攻撃によりゲームやアンチチートシステムのソースコードが盗まれたと明らかにした。身代金要求には応じないとしている。
()
Googleはプログラミング言語「Carbon」を「『C++』の後継」だと位置付けている。これが真に意味することは何か。ソースコードの品質管理分野で開発者を支援する有識者の寄稿から探る。
()
Linuxベースのコンテナは開発者にとって実用的なオプションとしてメインストリームとなった。しかし、セキュリティの観点では日夜さまざまな脆弱性が報告され、運用担当者の不安は収まることがないのが実情だろう。Linuxを始めとするオープンソースソフトウェア(OSS)はソースコードが公開されていることで世界中のエンジニアが改良を行えるという利点はあるものの、攻撃者にとっても弱点を突くことが可能となってしまう。
()
サービスを終了したデジタルカードゲーム「Duelyst」がオープンソース化。今後、同ゲームのソースコードやイラストは、営利・非営利を問わず無料で利用できる。
()
SlackはGitHubのプライベートリポジトリに不正アクセスが実行され、ソースコードが不正コピーされたと報告した。従業員のトークンが窃取され、このデータを使って不正なアクセスが実行されたと説明している。
()
全てのフィッシング詐欺を検知することはほとんど不可能だ。Dropboxへのフィッシング攻撃から学べる教訓とは。
()
オンラインストレージサービスを手掛けるDropboxはフィッシング攻撃を受け、GitHubで管理するソースコードに不正アクセスがあったと発表した。攻撃の手口や影響は。
()
BleepingComputerは、IDaaSベンダーOktaのGitHubリポジトリが不正アクセスを受けて、ソースコードが不正コピーされたと伝えた。
()
COBOLプログラムのソースコードを、別のプログラミング言語に自動変換するツールはモダナイゼーションの助けになる。ただし万能ではない。自動化ツールを採用する場合の注意点は何か。
()