Ryusuke Fuda's Newsletter #127
- ソフトウェアのコードベースの84%がオープンソースソフトウェアによる脆弱性を含んでいることが判明
- プライバシー重視のブラウザである DuckDuckGo が Generative AI による検索アシスタント機能を公開
出典: https://blog.zenhub.com/a-new-way-to-use-zenhub-is-here-introducing-zenhub-issues/
開発者向けのタスク管理サービスのzenhubがシリーズAで1000万ドル (13.6億円) を調達しました。
zenhub は2015年に GitHub のタスク管理を Trello のような見た目(カンバンビュー)にするブラウザ拡張として登場しました。GitHub がカンバンビュー機能を出せば zenhub は不要になる存在でした。
zenhubが徐々に開発者の間で広まっていくも GitHub がカンバンビュー機能を出すことはありませんでした。2021年、突如としてzenhub はシードで 470万ドルを調達しました。GitHubに依存した拡張機能が投資家から調達するのはとても珍しかったのを覚えています。
調達した資金でzenhubは拡張機能を脱し、webサービスとしてブラウザで開発のタスク管理ができるようになりました。
そして今週、zenhub は Zenhub issues を公開し、GitHubを使っていないユーザーでも使えるようになりました。シード調達の段階からこのシナリオがあったと考えます。Link
出典: https://thenewstack.io/why-so-much-open-source-software-is-vulnerable-to-hackers/
ソフトウェアのコードベースのうち84%が少なくとも1つのオープンソースソフトウェア(OSS)による脆弱性を含んでいることがOSSRAの調査により明らかになりました。
IoTセクターでは、2019年に比べて高リスクの脆弱性が130%増加し、同様に、宇宙、航空、自動車分野でも、高リスクの脆弱性が232%増加していることが分かっています。
対策としては脆弱性のほとんどは古いバージョンのOSSから来ていることから常に最新の状態にしておくこと、またSBOM ( Software Bill of Materials ) をつくることが挙げられています。
記事を読んで得た新しい視点として、M&A の影響があります。ソフトウェアは M&A により所属が変わることがほとんどで、その際に使われているOSSの把握やアップデートサイクルが遅くなり、脆弱性が高くなるとのことです。買収する側はこのリスクを把握しておく必要がありますね。Link
出典: https://spreadprivacy.com/duckassist-launch/
プライバシー重視のブラウザである DuckDuckGo が Generative AI による検索アシスタント機能を公開しました。DuckAssist と呼ばれるこの機能は AI が検索に対する回答の要約をその場で生成します。技術的には OpenAI と Anthropic のAI技術を使用しているようです。
現在はベータ版で Wikipedia に解答がある簡単な検索ワードにのみ適用されます。また、試したところ日本語には対応していませんでした。
毎週のように Generative AI のユースケースが出てきていますが、僕が注目しているのはそのUIです。新しい技術には新しいUIとセットで爆発すると思っています。Link
👂 Back numbers
過去のアーカイブはこちらからご覧いただけます。
https://ryu.theletter.jp/
毎週このようなニュースレターが無料で届く 「Ryusuke Fuda's Newsletter」ご購読いただけると嬉しいです。
すでに登録済みの方は こちら