InfoQ ホームページ エンタープライズアーキテクチャ に関するすべてのコンテンツ
-
アジャイルの世界におけるコンプライアンスとは
コンプライアンスとは、自分が正しいことをしていること、そして、それを証明できることだ。アジャイルの頻繁なデリバリでは、デリバリプロセス内にコンプライアンスを構築することが必要になる。コンプライアンス義務をDevOpsチームの責務の一部とすることで、その成功の可能性を高めることができる。
-
クラウドネイティブとリアクティブであることの真実
リアクティブ、ストリーミング、NoSQLは、いずれも今日では重要な概念であり、クラウドネイティブアプリケーションには必須だとされる場合もある。しかしVaughn Vernon氏は、自身のブログ記事において、クラウドのメリットをフルに享受する上で、企業内のすべてのシステムが、これらすべての概念を使用する必要はない、と強調する。
-
Intelが新たな投機的実行脆弱性"L1 Terminal Fault"を公表
Intelは、プロセッサのL1データキャッシュに存在する情報を潜在的に漏洩させる可能性のある、L1 Terninal Fault (L1TF)と呼ばれる新たな投機的実行サイドチャネル脆弱性を公表した。Intelによる最新のマイクロコードアップデートと、オペレーティングシステムやハイパーバイザスタックの対応アップデートをベースとした緩和策がすでに提供されている。
-
マイクロサービスの通信手法
モノリスからマイクロサービスに移行することで、それまでモノリスの中の暗黙的に存在していた複雑性が明らかになり、通信に関する課題が指数級数的に増加する — Michael Plöd氏は、GeeCON 2018でのプレゼンテーションでこのように述べ、マイクロサービス間の通信に関するさまざまな手法について説明した。
-
エンティティサービスは複雑さを高める
独立系ソフトウェアコンサルタントのTareq Abedrabbo氏によると、エンティティサービスはマイクロサービス・アンチパターンだという。その主な理由は、浅い(shallow)モジュールを作ってしまい、提供する機能に関してインターフェイスが複雑になるためだ。
-
ブロックチェーンはBPMをいかに変革するか
先日のHyperledgerの記事で、Jesse Chenard氏は、ブロックチェーンが従来のBPM(Business Process Management)プラットフォームをいかに改革するかを論じている。既存のBPMプラットフォームの課題は、一般的に組織の一部門がデータを所有していることと、取引先企業とのトランザクション交換に問題があることだ。ブロックチェーンソリューションは、機密情報を漏らすことなく、境界を越えた監査の実施を可能にする。
-
ビジネスプロセス、長期実行サービス、マイクロサービス
ここ数年、ドメインイベントに関する議論は増えて���るが、コマンドについても同じように議論すべきではないか – Martin Schimak氏はDDD eXchange 2018の講演でこのように述べて、マイクロサービスにおけるイベントとコマンド、長期実行(long-running)サービスを取り上げるとともに、プロセスマネージャおよび同類のツールがコアビジネスロジックを運用する上でいかに有効であるかを説明した。
-
すべてのマネジメントをアジャイルに - Fin Goulding氏の講演より
AvivaのインターナショナルCIOであるFin Goulding氏が、先日のDevOps Enterprise Summit Londonで、組織全体のフロー原理(flow principles)によるアジャイル能力向上について講演した。講演で取り上げられた内容のいくつかについて、詳しい説明を氏に依頼した。
-
QLooが既存サービス向けにGraphQLインターフェイスを提供
Solo.ioはQLooを最近リリースした。QLooは、既存のサービスとサーバレス機能のためのGraphQLエンドポイントを提供するAPI翻訳レイヤーである。QLooは、既存のソフトウェアにGraphQLを追加するプロセスを簡素化することを目的としている。
-
Amazonは、AWS LambdaがイベントソースとしてSimple Queue Service(SQS)をサポートすることを発表
AmazonはSimple Queue Service(SQS)のアップデートを発表した。開発者はSQSを使用してAWS Lambda Functionsを起動できる。さらに、開発者がポーリングサービスを実行したり、SQSからSNSへのマッピングを作成するためにを必要がなくなった。
-
Spectre 1.1および1.2の脆弱性が公開された
CPUの投機的実行の欠陥を利用した2つの新しい脆弱性が最近明らかにされた。Specter 1.1および1.2と呼ばれ、オリジナルのSpecter(Spectre-v1)脆弱性の変種である。Specter 1.1および1.2は、投機的ストアを利用して、Spectre-v1の軽減を逃れるための投機的バッファオーバーフローを作成する。
-
TLBleedはTLB上でスヌーピングすることで、CPUからの暗号鍵を漏洩できる
TLBleedで知られるIntelプロセッサに影響を及ぼす新しいサイドチャネルの脆弱性は、Translation Look-aside Buffers (TLBs)でスヌーピングすることで情報を漏洩する可能性があると、VUsecセキュリティ研究者Ben Grasは書いている。
-
AppDynamicsがビジネストランザクショントレースをSAP環境にまで拡大
アプリケーションのインテリジェンスとパフォーマンス管理に関するベンダで、Cisco傘下のAppDynamicsが、AppDynamics for SAPの提供開始を発表した。新たなABAPコードレベルの監視により、ユーザ向け製品からミッションクリティカルなSAPビジネスアプリケーションまで、コードレベルの洞察からユーザのタップやスワイプやクリックに至るまで、カスタマエクスペリエンスの可視化が可能になる。
-
Lazy FP State Restoreの脆弱性が、ほとんどのIntel Core CPUに影響を与える
インテルは、Coreプロセッサのほとんどに影響を及ぼす新たな脆弱性を明らかにし、SpectreとMeltdownに類似したサイドチャネル攻撃の標的となっている。Lazy FP state restore (CVE-2018-3665)と呼ばれるこの脆弱性により、プロセスは他のプロセスに属するFPU/MMX/SSE/AVXレジスタの内容を推測することができてしまう。
-
NGINXが動的設定ができるオープンソースのWebサーバをリリース
NGINXは最近、オープンソースのWebアプリケーションサーバであるUnitのバージョン1.0をリリースした。サーバはリモートおよび動的設定をサポートし、設定変更に対するサービス中断は発生しない。Unit 1.0は複数の言語(Go、Perl、PHP、Python、Ruby)を同一インスタンス上での実行をサポートしており、同じ言語で複数のバージョンについても同様にサポートする。