• 関連の記事

「GitHub」関連の最新 ニュース・レビュー・解説 記事 まとめ

「GitHub」に関する情報が集まったページです。

編集部コラム:
Midjourneyとユーザーコミュニティに見る人間とAIの関係
画像生成AIのブームから、AIと人の関係を考えてみました。(2022/8/14)

noteが「GitHub」「Figma」「Twitch」などの埋め込みに対応
「note」で、記事に埋め込めるサービスが8種類増えた。(2022/8/10)

Cloud Nativeチートシート(19):
Kubernetesでもデータベースを本格運用――「PostgreSQL Operator PGO」を使い倒す
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Operatorを利用して、Kubernetes上でデータベースを動作させる方法とその利点を紹介します。(2022/8/10)

仮想通貨ミキサーのTornado Cashも米財務省の制裁対象に サイバー攻撃者の資金洗浄に悪用されたとして
米財務省外国資産管理局は、仮想通貨ミキサーのTornado Cashに制裁措置を発令した。米国内の資産を凍結し、米国民による利用を禁止する。既に同社のWebサイトは閉鎖されている。(2022/8/9)

高速起動と高精細HMIを両立:
ルネサス、1GHz動作の64ビットMPUを開発
ルネサス エレクトロニクスは、最大動作周波数が1GHzの64ビットマイクロプロセッサ(MPU)「RZ/A3UL」を開発、量産を始めた。RTOSベースのMPUで起動が速く、データ転送性能に優れたメモリインタフェースを搭載したことで、より高度なHMIを実現することができる。(2022/8/9)

Rustで始めるWebアプリケーション(2):
RustのWebフレームワーク「axum」でSNSアプリのAPIサーバを作る――Web開発での記述性、要素技術を解説
RustでWebアプリケーションを開発する際に基礎となる要素技術からRustの応用まで、Rustに関するあれこれを解説する本連載。第2回ではAPIサーバを構築し、SNSアプリを簡易実装することでRustを使ったWeb開発での記述性や要素技術を解説する。(2022/8/9)

「Web3」(Web 3.0)の一押し学習サイト8選【第3回】
Web3の中核技術が学べる「Udemy」「Bloom Institute of Technology」のコースとは?
「Web3」の仕組みを学ぶには学習サイトを活用するのが手っ取り早い。主な学習サイトのうち、「Udemy」「Bloom Institute of Technology」を取り上げる。(2022/8/4)

「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題 すでに対応中か
「GitHubで大規模なマルウェア攻撃が広まっている」──海外エンジニアのツイートが話題になっている。投稿者によると3日午後2時14分時点で、悪意あるコードがGitHub上に3万5000件以上見つかったという。(2022/8/3)

マストドンつまみ食い日記:
ガーシーSNSに本人が初投稿 フォロワーは3万8100人
初投稿は著名人のゴシップに関するものだった。(2022/7/30)

MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(2):
ATT&CKは内容が濃過ぎる――無料で誰でもすぐ使える「ATT&CK Navigator」でサイバー攻撃の防御策、検知策を見てみた
ここ数年一気に注目度が高まって進化した「脅威ベースのセキュリティ対策」。その実現を支援する「MITRE ATT&CK」(マイターアタック)について解説する連載。今回は、ATT&CKをより効果的に活用するための手段「Navigator」の使い方を解説する。(2022/7/29)

幅広いソフトウェアリポジトリに簡単に統合できる:
急速に注目集める「SBOM」、Microsoftが生成ツールをOSS化 その機能とは?
Microsoftはソフトウェア部品表(SBOM)生成ツールをオープンソースとして公開した。ソフトウェアのサプライチェーンを管理でき、セキュリティ向上にも役立つ。(2022/7/28)

数学×Pythonプログラミング入門:
Pythonで線形代数!〜行列編(基礎・前編)
AI・機械学習で使われるデータを表現するためにはベクトルや行列などの線形代数を理解することが必要不可欠。今回は行列の各種計算や行、列の抽出、形状の変更方法などについて、プログラミングの方法を初歩から見ていく。(2022/7/27)

「Cloud Operator Days Tokyo 2022」セミナーレポート#1:
「オンコール対応するエンジニアの睡眠時間を確保せよ」 GMOペパボSREチームの6つの取り組み
Cloud Operator Days Tokyo 2022のセッション「信頼性を落とさず効果的にオンコールを減らす取り組みを目指して エンジニアの睡眠時間を守ろう」にてGMOペパボの渡部龍一氏は、信頼性を落とさずに効果的にオンコールを減らした取り組みについて紹介した。(2022/7/21)

Python「ctx」に見つかった不正機能の正体【後編】
Python正規パッケージに“AWS認証情報を盗む機能”が追加されてしまった訳
Pythonのパッケージ「ctx」に、AWS認証情報の流出につながる不正な機能が追加された。なぜ、こうした問題が発生したのか。背景を解説する。(2022/7/26)

Cloud Nativeチートシート(18):
実践的な「Trivy」利用方法〜「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン〜
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。(2022/7/25)

スマホのカメラで“空気の流れ”が見えるアプリ、エンジニアが開発 国内外から注目が集まる
冷たい空気が下降する様子も見える。(2022/7/24)

Linux基本コマンドTips(408):
【 git reset 】コマンド(応用編その1)――インデックス登録やコミットをリセットする
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回はファイルをインデックスから削除したり、特定のコミットの状態まで戻したりする「git reset」コマンド(応用編)です。(2022/7/25)

基本からしっかり学ぶRust入門(13):
モジュールとワークスペース――Rustのプロジェクト管理を理解する
Rustについて基本からしっかり学んでいく本連載。第13回は、モジュールをクレートに分割する方法、そして複数のパッケージから成るプロジェクトを管理するワークスペースの仕組みについて。(2022/7/22)

「Python+PyTorch」と「JoeyNMT」で学ぶニューラル機械翻訳(2):
Discordのチャットbotでニューラル機械翻訳を試そう 「JoeyNMT」のカスタマイズについても解説
精度向上により、近年利用が広まっている「ニューラル機械翻訳」。その仕組みを、自分で動かしながら学んでみましょう。第2回はユースケースごとに「JoeyNMT」をカスタマイズする方法や、Discordのチャットbotに組み込む方法を解説します。(2022/7/21)

期限の制約なく無料で使えるクラウド「Free Tier」主要サービスまとめ 2022年版
「Free Tier」「Always Free」などとして、期限の制約なく無料で提供されている主なクラウドサービスをひとまとめ。試行用の環境や一時的なテスト環境などとして、期間を気にせずサービスを試せる。(2022/7/20)

OSSのサプライチェーン管理、取るべきアクションとは(2):
OSS活動を社内推進するOSPO、ソニーや富士通、メルカリはどう取り組んでいるか
OSPOで社内のOSS関連活動を推進したい。だが、どう進めればいいのか。OSPO導入企業であるソニーグループ、富士通、メルカリ3社の担当者による座談会の模様をお届けする。(2022/7/20)

Javaライブラリ選択時の7大ポイント【第5回】
「サポート」が悪いJavaライブラリを選んではいけない“当然の理由”
Javaアプリケーションの開発において、利用するライブラリを選ぶ際の評価軸は複数ある。サポートの観点、ライブラリのサイズという観点では、何に着目すべきなのか。(2022/7/20)

GitHub直伝、「DevSecOps」初めの一歩(後):
セキュリティ事故を防ぎたいなら知っておくべき、「DevSecOps」における推奨事項
ソフトウェアの開発スピードを迅速化させられるかどうかが重要になる一方、セキュリティの取り組みも欠かせません。そこで注目されているのが「DevSecOps」です。DevSecOpsを組織で推進するためには何から取り組めばよいのか紹介します。(2022/7/19)

ECMAScriptで学ぶ正規表現(7):
正規表現のマッチングをどこからでも―「境界アサーション」と「ルックアラウンドアサーション」
正規表現の基本と、ECMAScript(JavaScript)における利用方法を紹介する連載。今回は、「^」「$」など登場済みのものからECMAScript 2015以降で利用可能になった全てのアサーションについて。(2022/7/15)

Meta、Wikipediaの膨大な引用元の信頼性を自動判定するAIモデル「Sphere」をオープンソース化
MetaのAI部門は、Wikipediaの数十万件の引用の信頼性を一度に自動的に検証するAIモデル「Sphere」を開発したと発表した。GitHubでオープンソースで公開した。「このモデルはWikipediaの知識の質を高め、人々が使うリソースの正確さを維持するのに役立つ」としている。(2022/7/12)

バージョン1.14は安定版に:
「Windows Terminal Preview 1.15」リリース、新機能「マークモード」と「スクロールマーク」は便利?
Microsoftは「Windows Terminal Preview 1.15」をリリースした。主な新機能は「マークモード」と「スクロールマーク」だ。(2022/7/11)

シリコンバレーから見た風景:
サンフランシスコのプライドパレードに参加した話 GAFAはどのようにアピールしていたか
シリコンバレーのテックジャイアントも参加するLGBTQ+の大きなイベント「プライドパレード」を紹介しよう。(2022/7/11)

エッジAI:
PR:サーバクラスの処理性能がエッジAIに、「Jetson AGX Orin」の力を引き出すには
リアルタイム性などが求められる製造業のAI活用で注目を集める「エッジAI」。このエッジAIの“本命”として期待されているのがNVIDIAの「Jetsonシリーズ」の最新モデル「Jetson AGX Orin」と「Jetson Orin NX」だ。製造業にJetsonシリーズを提案してきたマクニカも、サーバクラスのAI処理性能を実現するJetson AGX OrinとJetson Orin NXの活用を促進すべく、さらに活動を加速させている。(2022/7/11)

PR:“IoT電池”で何ができる? 描く未来は「電池1本で世界中のモノをネットにつなぐ」 開発を支えた思いと技術
(2022/7/26)

利用中のOSSの脆弱性を調べるには:
「Kubernetes」の脆弱性をSBOMで特定、Googleが詳細な手法を公開
GoogleがSBOMの活用事例を公開した。オープンソースツールを使って、「Kubernetes」のSBOMを「Open Source Vulnerabilities」データベースと照合し、Kubernetesの構成要素に含まれる脆弱性を特定したプロセスを紹介した。(2022/7/4)

OSSのサプライチェーン管理、取るべきアクションとは(1):
オープンソース活用を社内で推進、導入機運が高まる「OSPO」とは
OSSのサプライチェーン管理が重要になってきている。本連載では、この文脈から「オープンソースプログラムオフィス(OSPO)」「SBOM」の2つのキーワードに迫る。今回は、OSPOとは何かを解説し、次回はOSPOを設置した日本企業の座談会をお届けする。(2022/7/4)

スマートニュース、国会議案データベースを無償公開 過去20年分をGitHubで
国会の過去20年分以上の議案データを収集・整理し、オープンデータ化した国会議案のデータベースを、スマートニュースがGitHubで無償公開した。(2022/7/1)

人気連載まとめ読み! @IT eBook(92):
Linuxで「Git」を使うには? 定番ツールのコマンド完全ガイド
人気過去連載を電子書籍化し、無料ダウンロード提供する@IT eBookシリーズ。第92弾は、連載「Linux基本コマンドTips」から、「gitコマンド」に関連する25本を厳選して1冊のPDFとしてまとめました。リボジトリの複製から、プル、コミット、ログの閲覧、プッシュなどさまざまなgitコマンドの操作を紹介していきます。(2022/6/30)

Go AbekawaのGo Global!〜Hugh Chiou(後):
僕がフリーランサーを続けるのは、35歳定年説を受け入れたくないから
グローバルに活躍するエンジニアを紹介する本連載。今回もフリーランスエンジニアのHugh Chiou(ヒュウ・チョウ)さんにご登場いただく。ヒュウさんに「一生プログラミングする」と決意させた、他の仕事にはない魅力とは何か。(2022/7/6)

「Python+PyTorch」と「JoeyNMT」で学ぶニューラル機械翻訳(1):
ニューラル機械翻訳(NMT)の基礎を「JoeyNMT」で学んでみよう(準備編)
精度向上により、近年利用が広まっている「ニューラル機械翻訳」。その仕組みを、自分で動かしながら学んでみましょう。第1回は海外の大学で教材として使われている「JoeyNMT」のインストール方法やモデルの訓練方法を紹介します。(2022/6/29)

Innovative Tech:
「予測されやすいパスワード」有名サイト75%で許可 米プリンストン大が警鐘
米プリンストン大学の研究チームは、Webサイトで新しくパスワードを設定する際にユーザーが保護される仕様になっているかを調査し考察した論文を発表した。世界で最も人気のある英語圏のWebサイト120のパスワードポリシーを調査した。(2022/6/28)

スクラムマスターの5大認定資格【第4回】
アジャイルの体系「SAFe」(Scaled Agile Framework)の認定資格とは? 合格するには
「スクラムマスター」が持っておくと職務経歴書に書ける認定資格にはどのようなものがあるのか。「Scaled Agile Framework」(SAFe)に関する認定資格の有用性を解説する。(2022/6/28)

自分好みのトラックボールやマウスを作れるオープンソースプロジェクト「Ploopy」 自作キットも販売中
「自作キーボード」が一定のジャンルを占める中、トラックボールやマウスも自作してしまおうというオープンソースプロジェクトが存在する。「1から作るのは……」という人に向けて、自作キットや完成品も販売されている。(2022/6/27)

AWS、プログラミングを機械学習で支援する「Amazon CodeWhisperer」プレビュー公開 コメントを書くとコードを提案
AWSが、機械学習を用いてプログラミングを支援する「Amazon CodeWhisperer」をプレビュー公開した、オープンソースリポジトリなどから数十億行のコードを基にした機械学習により、プログラマーが書き始めたコードの続きを提案してくれるサービスという。(2022/6/24)

車載ソフトウェア:
GitHubが車載ソフトのISO26262準拠を支援、ウーブン・プラネットと連携
GitHubは、トヨタ自動車傘下のウーブン・プラネット・ホールディングスとの連携により、コーディング規約であるCERT C++とAUTOSAR C++に準拠した「CodeQL」クエリをリリースしたと発表した。これによって「GitHub Code Scanning」に、自動車向け機能安全規格であるISO 26262に準拠しない記述を警告表示する機能が加わる。(2022/6/24)

Cloud Nativeチートシート(17):
コンテナ/Kubernetesの脆弱性、機密情報、設定間違いが分かるOSS「Trivy」徹底解説〜もうイメージスキャンだけとは言わせない
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、コンテナ/Kubernetesの脆弱性、機密情報、設定間違いを診断、検出するOSS「Trivy」を紹介する。(2022/6/24)

基本からしっかり学ぶRust入門(12):
クレートとモジュール――Rustのモジュールシステムを理解する
Rustについて基本からしっかり学んでいく本連載。第12回は、Rustアプリケーションを構成するクレートやパッケージ、関数等の要素に論理的な階層構造を導入するモジュールについて。(2022/6/24)

Brave Search、正式版に 1年で25億クエリ突破 新機能「Goggles」追加
Braveブラウザを手掛けるBrave Softwareは、1年前にβ公開した検索エンジン「Breve Search」を正式版にしたと発表。過去1年のクエリ数は累計25億件と、DuckDuckGoの4倍の速度で成長したとしている。検索範囲やフィルタを設定できる新機能「Goggles」(β)も追加した。(2022/6/23)

注目デバイスで組み込み開発をアップグレード(2):
シグナルジェネレータ「Si5351A」をデジタル変調器として使ってみる
注目デバイスの活用で組み込み開発の幅を広げることが狙いの本連載。第2回は、シグナルジェネレータ「Si5351A」をデジタル変調器として活用できるかを試してみる。(2022/6/23)

プレビルドにより作成を高速化:
GitHub、VS Codeベースのクラウド開発環境「Codespaces」ですぐに使えるテンプレート提供
GitHubはクラウドホスト型開発環境「GitHub Codespaces」のプレビルド機能の一般提供を開始した。codespaceの作成を高速化できる。(2022/6/22)

GitHub、AIプログラミング機能「Copilot」の一般提供開始 月額10ドル
Microsoft傘下のGitHubは、AIプログラミング機能「GitHub Copilot」の一般提供を開始した。月額10ドルあるいは年額100ドルのサブスク制。学生と一部のメンテナーは引き続き無料で利用できる。(2022/6/22)

無償ではない:
GitHubが、AIペアプログラマー「GitHub Copilot」を個人開発者向けに一般提供開始
GitHubは、同社がAIペアプログラマーと呼ぶコーディング支援ツール「GitHub Copilot」を、個人開発者向けに一般提供開始した。企業向けのライセンスは、2022年中に提供開始するという。(2022/6/22)

山市良のうぃんどうず日記(234):
【朗報】ついにWindows Server 2022で「WSL 2」が動くようになったよ!――インストール方法を詳細解説
これまでWindows Server 2022では利用できなかった、本物のLinuxカーネルベースで動く「WSL 2」が、ユーザーからのフィードバックに応える形で、2022年6月の累積更新プログラム(Bリリース)で利用可能になりました。(2022/6/22)

「内製化の道」も一歩から(3):
共創型SIerが解説 実例で学ぶ「ユーザー企業主体の内製化」の勘所
ユーザー企業とともに内製化を実現する「共創型SIer」であるBeeXの知見を基に、システム開発の内製化に必要なステップやエンジニアのスキルについて解説する本連載。第3回はBeeXの事例を基に「具体的な内製化の進め方」について解説する。(2022/6/22)

Pythonの年次開発者調査結果が公開:
Pythonの3大Webフレームワーク「Flask」「Django」「FastAPI」で急成長しているのは?
Python Software FoundationとJetBrainsは、共同で実施した年次Python開発者調査の結果をまとめた「Python Developers Survey 2021 Results」(2021年Python開発者アンケートの結果)を発表した。(2022/6/20)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。