オープンソース

オープンソース開発者が悪に走る時--意図的なライブラリー改ざん騒動から考える

あるオープンソース開発者が自らのライブラリーを意図的に破壊するという騒動があった。なぜこのようなことが起こるのか。根本にある問題の所在と、トラブルを回避するために何ができるかを考える。

2022-01-25 07:30

Linuxスマートフォン「PinePhone Pro」の「Explorer Edition」登場

PINE64から発売されるLinuxスマートフォン「PinePhone Pro Explorer Edition」は、Linuxファンに、ミドルレンジの「Android」スマートフォンから脱却するチャンスを与えてくれるかもしれない製品だ。

2022-01-19 08:30

2022年、Linuxとオープンソース開発者の最優先事項はセキュリティ

Linuxやオープンソースソフトウェアは2022年に一層ホットになるが、もっとも大きな変化は、そのセキュリティをどう守るかという部分になるだろう。

2022-01-17 06:45

持続可能な農業に向けデータ活用促す--IBMが米大学やLinux Foundationのプロジェクトと連携

IBMは、クレムソン大学のCooperative Extension Service、The Linux FoundationのプロジェクトAgStack Foundationと協力し、農家が持続可能な方法で作物を育てられるようにするための詳細なデータを提供しようと取り組んでいる。

2022-01-14 13:43

グーグルとIBM、重要なオープンソースプロジェクトの特定を呼びかけ--「Log4j」問題を受け

グーグルとIBMは、重要なオープンソースプロジェクトを特定するために、IT組織が協力するように呼びかけた。

2022-01-14 12:42

米サイバー軍、ハッカー集団「MuddyWater」とイラン諜報機関のつながり指摘

米サイバー軍は、「MuddyWater」の名で知られるハッキンググループがイランの諜報機関とつながっていることを明らかにした。

2022-01-13 14:17

Linuxカーネルの"依存関係地獄"解消目指す「Fast Kernel Headers」

数十年にわたって修正が加えられ、乱雑さという垢が蓄積されたコードをきれいにするというのは気の弱い人がやる作業ではない。しかし、Linuxカーネルの上級開発者インゴ・モルナー氏はオープンソースのLinuxカーネルに秩序を取り戻そうと、最大限に取り組んでいる。

2022-01-12 08:30

CISAやCrowdStrike、「Log4j」向けスキャナーを提供--限界があるとの指摘も

サイバーセキュリティ企業や研究者が、Javaのログ出力ライブラリー「Apache Log4j」の脆弱性を検出する多数のスキャナーを提供するなか、米サイバーセキュリティ・インフラセキュリティ庁（CISA）も独自のスキャナーを公開した。

2021-12-24 11:23

脆弱性（ぜいじゃくせい）

「OSS-Fuzz」、「Log4Shell」脆弱性の検出が可能に--グーグルのファジングサービス

「Log4j」の脆弱性については、さまざまな解決策が提供されているが、グーグルの「OSS-Fuzz」がその仲間入りを果たした。

2021-12-24 10:22

脆弱性（ぜいじゃくせい）

AWS、初心者向け無料機械学習サービス「SageMaker Studio Lab」発表

AWSは、「Amazon SageMaker」の無料版にあたる機械学習の初心者向けサービス「SageMaker Studio Lab」を発表した。

2021-12-02 14:04

AWS 機械学習 AWS re:Invent