タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
オープンソースソフトウェアの開発プロジェクトでは「企業が開発に貢献せずに修正依頼ばかり送りつけてくる」といった問題が発生しがちです。オープンソースCMS「Drupal」の開発チームはプロジェクトの貢献度を可視化することで問題を回避しようと試みています。 Solving the Maker-Taker problem | Dries Buytaert https://dri.es/solving-the-maker-taker-problem オープンソースソフトウェアは大企業の営利プロジェクトにも採用されており、現代のIT産業の大部分はオープンソースソフトウェアなしでは成り立たない状態になっています。しかし、オープンソースソフトウェアは極少数の開発者の無償の奉仕で開発されているものも多く、「企業が貢献しないくせに修正は求めてくる」という問題が発生しがちです。最近ではWordPressの開発
CMS「Drupal」に2つの脆弱性が見つかった。深刻度は「警告」(Moderately critital)に分類されており、情報窃取やデータ改ざんの危険性がある。Drupalセキュリティチームのセキュリティアドバイザリを確認してほしい。
プライム・ストラテジーの「KUSANAGI」は、Webシステムのバックエンドシステムを高速に動作させることを目的とした実行環境である。Webシステムを構成するLinux OS/ミドルウェア一式を、仮想マシンイメージやDockerコンテナイメージで提供する(関連記事:Webシステム実行環境「KUSANAGI」、WordPressに加えてMovable Typeを標準CMSとして導入可能に)。 今回、標準で導入可能なCMS(コンテンツ管理システム)を増やした。これまでの「WordPress」および「Movable Type」に加え、新たに「Drupal」を導入できるようにした。手動で環境を構築することなく、KUSANAGIの標準機能(コマンド)からDrupalのインストールと設定が可能になった。 DrupalはオープンソースのCMSである。全世界のWebサイト中1.2%、CMS運用サイトの1.
Everything you expect from Drupal. On a modern stack. Go headless without compromising features.
PHP向けテンプレートエンジン「Twig」に脆弱性が明らかとなり、アップデートがリリースされた。同エンジンを実装するCMSなども影響を受けている。 テンプレート名の検証処理に不備があり、悪用することでディレクトリ外部よりファイルの読み込みが可能となる脆弱性「CVE-2022-39261」が明らかとなったもの。 CVE番号の採番を行ったGitHubでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を「高(High)」とレーティングしている。 開発チームでは、「Twig 3.4.3」「同2.15.3」「同1.44.7」にて同脆弱性を修正した。 同脆弱性が判明したことを受け、コンテンツマネジメントシステム(CMS)の「Drupal」では、コア部分でテンプレートやサニタイズ処理に「Twig」を実装しているとして、アップデートとなる「Drupal 9.4.7」「同9.
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
medium.com Drupal と言えばオープンソース CMS の代表格だが、それが死にかけていると訴える穏当ではない文章である。 ワタシも昔 Drupal の原作者である Dries Buytaert の「エンタープライズとクラウドにおけるオープンソース」という文章を訳しているが、それが2010年、そういえばホワイトハウスがDrupal関連コードを公開したのも2010年で、そのあたりがもっとも勢いがあったんでしょうかね。 さて、上で挙げた文章は、Drupal の主要なカンファレンスにはすべて参加してきたと豪語する Maxime Topolov で、彼はもう Drupal の採用を人に勧めないという。Drupal が死にかけている理由を列挙しているので、それだけ紹介しておく。 どんな用途にも使えるがゆえに複雑になりすぎている PHP 上で動く(才能ある開発者は Go、Rust、Pyth
コンテンツマネジメントシステム(CMS)である「Drupal」の旧版に脆弱性が明らかとなった。すでにサポートが終了しており、最新版への更新が呼びかけられている。 脆弱性情報のポータルサイトであるJVNによれば、「同9.3.6」において特定の構造を持つ入力に対して処理に不備があり、サービス拒否が生じる脆弱性「CVE-2024-22362」が明らかとなった。ただし、「同10」や「同9.5.x」において同脆弱性の影響は確認されていないという。 同脆弱性は、ブロードバンドセキュリティの志賀拓馬氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。 依存するサードパーティ製ソフトウェアのサポート終了なども受けて、「同9」は現地時間2023年11月1日にサポートが終了している。 「CVE-2024-22362」に関しては対象となるバージョンが限定的だが、
Drupal CMS 2.0、ビジュアルビルダーとAI搭載で25年の歴史を刷新―3分でサイト構築可能に オープンソースCMSの雄、Drupalが25年の歴史で最大の転換を迎えた。「強力だが難しい」という評価を覆すべく、マーケターでも3分でサイト構築できるビジュアルビルダーとAI機能を搭載したDrupal CMS 2.0が登場。BBC、UNICEF、Teslaなど50万サイトを支えるプラットフォームは、開発者とマーケターの境界を再定義しようとしている。 Drupal Associationは2026年1月28日、Drupal CMS 2.0のリリースを発表した。これは同プラットフォームの25年の歴史における最大の進化とされる。新バージョンでは、ビジュアルページ構築インターフェースであるDrupal Canvasを導入し、非開発者でも事前構築されたテンプレートとオプションのAIを使用して、3分
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く