タグ

ブックマーク / japan.zdnet.com (11)

  • あらゆる「Linux」ディストロをブレンドした「blendOS」--柔軟性が高く美しい仕上がり

    筆者は、唯一無二な「Linux」ディストロを作り出そうとするさまざまな試みをほぼ全てチェックしてきており、強烈な印象を残すものにも時折遭遇してきている。最近出会った「blendOS」もそのようなディストリビューションの1つだ。 blendOSは、開発元が「あらゆるLinuxディストリビューションをシームレスにブレンドしたもの」だと表現しているように、イミュータブル(変更不可能)なLinuxディストリビューションであり、開発者のこの言葉をほぼ具現化する素晴らしい出来となっている。 blendOSは、他のさまざまなディストリビューションに搭載されているパッケージマネージャー(「Arch」の「pacman」や、「Ubuntu」の「apt」など)や、blendOS独自のパッケージマネージャー「blend」を搭載している。また、このOSの使いやすさを向上させるためのレイヤーとしてのコンテナーランタイ

    あらゆる「Linux」ディストロをブレンドした「blendOS」--柔軟性が高く美しい仕上がり
    azumi_s
    azumi_s 2024/01/30
    ブレンドSがどうしたって?(どうもしてません
  • GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ギットハブ・ジャパン(GitHub)は4月7日、クラウド上のリポジトリーからソフトウェアを構成するコンポーネントやライブラリーなどの状況を開発者が容易に把握、管理できる「ソフトウェア部品表」(SBOM)の作成機能「Export SBOM」を発表した。GitHubの全てのクラウドリポジトリーで無償利用できる。 SBOMは、企業や組織などで使われるソフトウェアの脆弱(ぜいじゃく)性を悪用したサイバー攻撃が深刻な被害をもたらしていることを踏まえて、2021年5月にJoe Biden米大統領が署名したサイバーセキュリティ対策の強化を目指す大統領令に盛り込まれた。同令では、ソフトウェア開発組織に対し、ソフトウェア製品を構成するコンポーネントやライ

    GitHub、ソフトウェア部品表の作成機能を無償公開--脆弱性管理を容易に
    azumi_s
    azumi_s 2023/04/08
    どんなもんかあとで確認してみよう。
  • さくらインターネット、北海道の地震で石狩DCに影響--自家発電で対応中

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます さくらインターネットは9月6日、同日午前3時8分に発生した北海道胆振地方を震源とする地震により、石狩データセンター(石狩市)の稼働に影響が生じたと発表した。同日正午現在、非常用発電設備によって正常稼働を継続中だとしている。 同社によると、地震の発生で北海道電力による特別高圧の送電が停止した。その際、「さくらの専用サーバ」の給電回路を収容している一部の無停止電源装置(UPS)で電源切替時に動作異常が発生し、「さくらの専用サーバ 石狩リージョン 第2ゾーン」の一部サービスが停止する障害が発生。午前7時44分にサービスを再開し、非常用発電設備による発電で稼働を続けている。 この地震で北海道のほぼ全域が停電しており、同日午後1時現在で復旧の見込

    さくらインターネット、北海道の地震で石狩DCに影響--自家発電で対応中
    azumi_s
    azumi_s 2018/09/06
    あくまでも停電による影響を「受けなかった」サービスであって、「受けない」サービスではない。自家発電の燃料が切れたらアウト。
  • 「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」(深刻)と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。 攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリによると、この脆弱性の影響を受けるスイッチ製品は、300種類以上にのぼるという。 同アドバイザリによるとこの脆弱性は、同社が販売しているルータやスイッチにインストールされている「Cisco IOS」と「Cisco IOS XE」内に実装されているク

    「Cisco IOS」に脆弱性、300種類超のスイッチ製品に影響--WikiLeaks文書で明らかに
    azumi_s
    azumi_s 2017/03/21
    結構洒落にならんのよなぁ。外向きTelnet開けっ放しがどの程度あるかは兎も角。
  • 主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能

    主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム

    主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
  • ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か

    VMwareは予想を上回る四半期決算を発表したにもかかわらず、800人の人員削減に着手している。同社は組織再編で誰が解雇の対象になるのかを明言しなかったが、元従業員がすぐに秘密を漏らした。米国における「VMware Fusion」と「VMware Workstation」の開発担当者全員が解雇されたという。 VMwareの元従業員であるChristian Hammond氏は米国時間1月26日のブログ記事で、「昨日の朝、VMwareのWorkstationとFusionを担当する『Hosted UI』チームが目を覚ますと、仕事を失っていた。これらの製品は、賞を獲得し利益も上げているが、おそらく近いうちにこの世から姿を消すだろう」と述べた。 匿名サイトの「TheLayOff.com」では、ほかの人物も「パロアルトのWorkstationグループとFusionグループの全員が解雇された」と報告し

    ヴイエムウェア、米国の「Fusion」「Workstation」開発チーム全員を解雇か
    azumi_s
    azumi_s 2016/01/28
    VMWare…あらら。
  • 「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「5年間で4万人のエンジニアが必要--IT分野の新業界団体『日IT団体連盟』発足」で新団体の呼びかけ役となった一般社団法人コンピュータソフトウェア協会(CSAJ)会長の荻原紀男氏(豆蔵ホールディングス代表取締役社長)の発言が注目を集めている。 荻原氏は、10月9日に開催された「CEATEC JAPAN 2015」のパネルディスカッション「明日のIT政策とソフトウェア産業を考える」で「五輪そのものに対して、ボランティアで対応できるエンジニアが必要で、今後5年間で4万人のエンジニアを育てなくてはいけない」と発言。この発言を巡って、ソーシャルメディアなどで、ボランティアでソフトウェアエンジニアを働かせることに対する批判が上がる一方、ソフトウ

    「五輪にはボランティアで働けるエンジニアが必要」発言の真意を聞く
    azumi_s
    azumi_s 2015/10/16
    “国のサイバーディフェンスのために、ボランティアで働いてもらうことで恩返しをするというのがひとつの提案”???えーと、その後の採用のために我慢しろということか。それが存在してることが大前提の考えか。
  • SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan

    2014年はサーバでサポートされる技術セキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE(または「CVE-2014-3556」として表される)は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai Duong氏、およびKrzysztof Kotowicz氏によって命名された。「POODLE」が発見されたことを受けて、システムオペレーターはサーバ側でSSL 3.0のサポートを停止しており、古くなった同プロトコルだけをサポートするシステムは切り捨てられようとしている。 POODLEはブラウザが暗号化を処理する仕組みに存在する脆弱性だ。攻撃者はSSL 3.0による通信を行うように仕向けることで、

    SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
  • さようなら、「Lotus 1-2-3」--サポート終了で31年の歴史に幕

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 31年というのは、どのような製品であれ成功といえる長さだ。そしてこれはわれわれが、PC時代を定義付けた表計算ソフト「Lotus 1-2-3」と共に生きてきた長さである。 今週、「IBM Lotus 1-2-3. Millennium Edition」「IBM Lotus SmartSuite 9.x」「IBM Lotus Organizer」がついに、サポート終了日である9月30日を静かに過ぎた。 さようなら、Lotus 1-2-3。初のコンピュータ向け表計算ソフトではなかったかもしれない。その称号はVisiCorpによる、「Apple II」向けの「VisiCalc」が獲得していたからだ。しかし、Lotus 1-2-3は2年早く発売さ

    さようなら、「Lotus 1-2-3」--サポート終了で31年の歴史に幕
    azumi_s
    azumi_s 2014/10/03
    一太郎&Lotus1-2-3モデルorWord&Excelモデルという選択肢があった時代があったんじゃよ…。
  • 緊急地震速報は鳴ったか--気象庁に聞く

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 気象庁は9月16日の12時33分、震度5の地震が発生したと発表した。東京23区では震度4を観測したが、NTTドコモ、au、ソフトバンクの一部の携帯電話にはメールなどによる緊急地震速報の通知が来なかったようだ。 気象庁の岩村公太氏に話を聞いたところ、次のような回答があった。 「今回の地震は北関東が中心だったため、当該地域の各事業者に通知した。通常、緊急地震速報は震度5以上を中心に震度4の揺れが発生する可能性がある地域に通知する設定になっている。だが、システムの精度の問題で、震度4以上の揺れが東京に来ると予測できず、通知できなかった」

    緊急地震速報は鳴ったか--気象庁に聞く
    azumi_s
    azumi_s 2014/09/16
    鳴らないなーと思ってた
  • Windows XPサポート終了におけるIT業界の責任

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日マイクロソフトによる「Windows XP」のサポートが4月9日で終了する。同社をはじめIT業界を挙げて新しいOSへの移行を促しているが、ベンダー側の責任も踏まえておくべきだ。 改めてセキュリティ対策の重要性を訴求 日マイクロソフトが先ごろ、4月9日にサポート期間を終了するWindows XPについて、セキュリティの観点からサポート終了後の脅威と最新の利用環境への移行の必要性を説明する記者会見を開いた。会見には、経済産業省や一般社団法人JPCERTコーディネーションセンター、セキュリティベンダー主要各社も出席し、新しいOSへの移行を訴えた。 Windows XPは4月9日をもってサポートが終了し、それ以降はセキュリティ更新プログラ

    Windows XPサポート終了におけるIT業界の責任
    azumi_s
    azumi_s 2014/02/21
    うん、いいよもう帰れ。
  • 1