InfoQ ホームページ Source Code に関するすべてのコンテンツ
-
新たなGit Submoduleの脆弱性にパッチが当てられた
Gitコミュニティは、cloneおよびsubmoduleコマンドに影響を及ぼすセキュリティ脆弱性を公開した。これは、脆弱性のあるマシンが悪意のあるリポジトリにアクセスした時、リモートコードの実行を可能にするというものだ。この脆弱性はMitreによってCVE–2018–17456にアサインされ、Git 2.19.1で修正された。
-
なぜ、どのように、いつ読みやすいコードを書くか
ほとんどの開発者が読みやすいコードを欲している。開発チームは機能性より読みやすさを好ましいと思っているかもしれない。しかし、読みやすさを定義しようとすると、意見が割れる。Explore DDD 2018でLaura Savino氏はなぜ読みやすいコードが良いのか、読みやすさとはどういうことなのか、他の考慮点よりも読みやすさが絶対的に優先度が高い場合はどんな場合か、について話をした。
-
アジャイルの世界におけるコンプライアンスとは
コンプライアンスとは、自分が正しいことをしていること、そして、それを証明できることだ。アジャイルの頻繁なデリバリでは、デリバリプロセス内にコンプライアンスを構築することが必要になる。コンプライアンス義務をDevOpsチームの責務の一部とすることで、その成功の可能性を高めることができる。
-
GitHubが学習コンテンツを拡大
GitHub Learning Labは、すべてのスキルレベルの人々がGitHubを使用できるように、今年初めに開始されたイニシアチブである。GitHubは4つの新しいコースをリリースした。新しいコースは、GitHubへのアップロード、GitHubへの移行、Community Starter Kit、HTMLの導入である。
-
Git 2.18がGitプロトコルバージョン2のサポートを追加
Gitクライアントの最新の公式バージョンであるGit 2.18でGitワイヤプロトコルのバージョン2が利用可能となった。また、パフォーマンスとUIの向上を目的としたその他の新機能も含まれている。
-
GithubエンジニアリングがMySQL高可用性のために新しいアーキテクチャを採用
Github.comは、API、認証、Github.comのウェブサイトなど多くの重要なサービスのバックボーンとしてMySQLを使用している。Githubのエンジニアリングチームは、以前のDNSとVIPベースの設定をOrchestrator、Consul、Github Load Balancerに基づく設定に置き換え、スプリットブレインとDNSキャッシュの問題を回避した。
-
MicrosoftがGitHubを75億ドルで買収
Microsoftは、ソフトウェア開発プラットフォームであり、バージョン管理にGitを使用したWebベースのホスティングサービスであるGitHubの買収で合意したことを発表した。契約は年内に締結される予定で、両社は共に、GitHubは今後もオープンなプラットフォームと��て存続し、あらゆるツールの使用とあらゆるプラットフォームへのデプロイのサポートを約束すると述べている。
-
Gitの脆弱性により任意のコードが実行できる
Gitサブモジュール名の検証に対する脆弱性により、リモートの攻撃者が開発者マシン上で任意のコードを実行できる。さらに、攻撃者はシステムメモリの一部にアクセスできる。どちらの脆弱性もすでにGit 2.17.1、2.16.4、2.15.2、および他のバージョンでパッチが適用されている。
-
継続的デリバリの基礎としてのトランクベース開発
pivotalで継続的デリバリに関する書籍を著したDave Farley氏は先頃、トランクベース開発のプラクティスに対する異論について記事を書き、CIと優秀なチームで果している役割を証拠としてそれらの意見に反論した。共著者のJez Humble氏もTwitterのスレッドでこのプラクティスの文化的側面についてコメントし、プログラマ気質との関係について説明している。
-
GitHub Checks APIにより、アプリは高度な継続的インテグレーションが可能に
GitHub Checks APIは、コードチェックを継続的なインテグレーションワークフローに統合することを目的としている。たとえば、これはソースファイルを診断し、プルリクエストビューに直接結果を表示することを意味する。フィードバックは、問題の原因となるコード行を示すなど、必要に応じて詳細に記述することができるため、コミットの作成者は問題を修正してコードを改めてチェックすることができる。
-
Git2.17は移動したコードに対する差分表示やオブジェクト検索機能が向上した
Gitの最新版、 バージョン2.17では、様々な改良と、細かな新機能が追加された。 新機能には、移動したコードの色付けや、履歴からのオブジェクト検索などが含まれている。
-
Ankyraがプラットフォームを論理的なコンポーネントとして扱うリリース自動化ツールEscapeを発表
この10年間、Infrastructure as Code (IaC)のツールにフォーカスが当たっている。特に、Infrastructure as a Service (IaaS)とAPI駆動のインフラに牽引されて、注目が集まっている。今、この分野で課題になっているのは複数のツールを組み合わせてプラットフォーム全体を定義し、配置、構成するという要件だ。InfoQはこの課題についてAnkyraの創業者であるBart Spaans氏にインタビューした。氏はインフラとリリースエンジニアリングの専門家だ。
-
構成情報管理SaaSプラットフォームのConfigがプライベートベータを開始
Configは、構成ファイル管理を目的とする、新しいSaaSサービスだ。Bien David氏が2017年に創立した同社は、システムやアプリ、モジュール、環境、サーバインスタンスが使用するコンフィギュレーションの保管とアクセスの簡略化を目標とする。InfoQはConfigを運営するチームに、同サービスが解決する3つの問題について詳しい説明を聞くことにした。
-
GitHubセキュリティアラートが400万以上の脆弱性を検出
昨年10月にリリースされたGitHubのセキュリティアラートは、開発者がRubyやJavaScriptプロジェクトから脆弱性を取り除くために要する時間を大幅に短縮したとGitHubは述べている。
-
OSSライセンスの遵守を簡単にするGitHub Licensed
GitHub Licensedは、オープンソースのツールであり、GitHub上のプロジェクトの依存物のライセンスの正しさの保証とドキュメント化に関する雑務を単純にしてくれる。