Google、Webアプリ向けセキュリティテストツール「Firing Range」をオープンソースで公開 | OSDN Magazine
米Googleは11月18日、Webアプリケーション向けのセキュリティスキャンツール「Firing Range」をオープンソースで公開した。さまざまなXSS攻撃やWeb脆弱性を大規模にテストでき、社内でも継続的テストなどに用いているという。 Firing Rangeは、社内で開発したWebアプリケーションのセキュリティスキャンツール「Inquisition」をオープンソースプロジェクトにしたもの。ライセンスはApache License 2。 Google App Engine上に構築したJavaアプリケーションで、Chrome、Google Cloud PlatformなどのGoogleが持つ技術で構築されている。XSSの解析技術「XSS Peeker」など、一部ミラノ工科大学の研究者の支援を受けた。低い誤検知率、使い勝手の良さなどを特徴とする。 ほかのXSSスキャナなどの脆弱性テストと
データ同期・レプリケーションツール「SymmetricDS 3.6」リリース | OSDN Magazine
オープンソースのデータ同期・レプリケーションツール「SymmetricDS」開発チームは6月16日、最新版「SymmetricDS 3.6.0」をリリースした。さまざまなプラットフォーム、さまざまなデータベースに対応するのが特徴。 SymmetricDSはJavaで実装されたマルチマスター型データベースレプリケーションソフトウェア。異機種混在環境でのデータ同期や伝送が可能で、単方向/双方向の非同期データレプリケーションをサポートする。WindowsやMac OS X、Linux、Solaris、Androidなどさまざまなアーキテクチャで動作し、MySQL、MariaDB、PostgreSQL、SQLite、Apache Derby、Oracle、SQL Server/SQL Server Azure、IBM DB2、Informix、Firebirdなど多数のデータベースをサポートする。
オンラインストレージソフトウェア「ownCloud 6」リリース、ODF文書の共同編集が可能に | OSDN Magazine
12月11日、オープンソースのファイル共有・同期ソフトウェア「ownCloud 6 Community Edition」がリリースされた。ODF形式のドキュメントを共同編集できる「ownCloud Documents」などの新機能が導入され、安定性も強化した。 ownCloudはWebブラウザやWebDAVクライアントからアクセスできるオンラインストレージを構築するソフトウェア。2010年にKDEコミュニティの一員である Karlitschek氏を中心として開発が始まったもので、商用のオンラインストレージサービス「Dropbox」を置き換えられるものを目指している。Dropboxと異なる点として、自分が管理するサーバー上にデータを格納できることがあり、これによりプライバシなどの問題を解決できるという。また、アドレス帳やスケジュール、ブックマークなどの同期機能も提供する。商用ユーザー向けにサ
米Adobe、オープンソースのSVGコンテンツ用JavaScriptライブラリ「Snap.svg」を公開 | OSDN Magazine
米Adobe Systemsは10月23日、SVGグラフィックスを操作するためのJavaScriptライブラリ「Snap.svg」をオープンソースソフトウェアとして公開した。プロジェクトのWebサイトより入手できる。 Snap.svgは、ベクター画像フォーマットであるSVG(Scalable Vector Graphics)で作成されたコンテンツを操作するためのライブラリ。ベクター画像をWebブラウザ上で作成するためのJavaScriptライブラリ「Raphaël」を作成したDmitry Baranovskiy氏が開発しており、jQueryによるDOM操作のように簡単にSVGデータを操作できることを目的としている。 Snap.svgではSVGコンテンツの生成および操作が可能で、既存のSVGコンテンツの操作も可能。マスキング、クリッピング、パターン、フルグラデーション、グループ化といったSV
電子書籍管理ツール「Calibre 1.0」リリース、Word形式ドキュメントの変換をサポート | OSDN Magazine
マルチプラットフォームに対応する電子書籍管理ツール「Calibre」の開発チームは8月23日、最新版となる「Calibre 1.0」を公開した。表紙サムネイルのグリッド表示やMicrosoft Word形式ドキュメントの変換機能など、多数の新機能が加わっている。 Calibreは、PythonとCで実装されているオープンソースの電子書籍管理ソフトウェア。2006年にKovid Goyal氏によってプロジェクトが開始された。EPUBやFB2、LIT、MOBI、PDF、PDB、RTF、TCR、TXTZなど多数のドキュメントフォーマットをサポートし、電子書籍ライブラリの管理や電子書籍ビューア、電子書籍フォーマットの変換、電子書籍リーダーとの同期といった機能を持つ。WindowsおよびMac OS X、Linuxに対応、ライセンスはGPLv3。 Calibre 1.0は2012年秋に公開された0.
Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | OSDN Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
オープンソースの動画変換ツール「HandBrake 0.9.9」リリース | OSDN Magazine
5月18日、マルチプラットフォームに対応するオープンソースのビデオフォーマット変換ツールHandBrakeの最新版「HandBrake 0.9.9」がリリースされた。Blu-rayディスクで使われているPGS字幕のサポートが追加されたほか、Windows版ではGUIがWPFベースのものに置き換えられるなどの変更が加わっている。 HandBrakeはビデオフォーマット変換ツールで、DVDビデオやそのISOイメージを含むさまざまな形式の動画ファイルをH.264やMPEG-4、MPEG-2、Theoraといった動画形式に変換できる。WindowsおよびMac Mac OS X、Linuxに対応、ライセンスはGPLv2。 0.9.9では、Blu-rayディスクで使われるPGS形式字幕のサポートを強化し、字幕の埋め込みやMKV形式ファイルへのパススルーなどをサポートした。また、30/50/59.94
Linux Virtual ServerとKeepalivedで作る冗長化ロードバランサ | OSDN Magazine
多数のクライアントがアクセスするような負荷の高いサービスや停止させられないサービスを運用する場合、複数のサーバーを使ってサービスの負荷分散や冗長化を行うのが一般的だ。本記事では、「Linux Virtual Server(LVS)」を使ってこのような構成を実現する方法について紹介する。 Linuxサーバーをロードバランサにする「Linux Virtual Server」(LVS) 最近では多数のCPUコアを持つサーバーが安価で利用できるようになり、サーバー1台の処理能力は飛躍的に向上している。しかし、リクエストの処理に多くのリソースを使用するようなサービスや、短時間に多数のリクエストを処理する必要があるサービスでは、1台のサーバーだけでは処理能力が不足する場合がある。このような場合、複数台のサーバーで同じサービスを運用し、ロードバランサを使ってリクエストを振り分けることで負荷の分散を図るこ
UIを改善、誤削除ファイルの復元機能などが加わった「ownCloud 5.0」が公開 | OSDN Magazine
米ownCloudは3月14日、オープンソースのファイル同期・共有ソフトウェア「ownCloud 5 Community Edition」をリリースした。任意のサーバーでDropboxのようなオンラインストレージサービス機能を実現するソフトウェアで、ユーザーインターフェイス(UI)を改善したほか、誤って削除したファイルを復元できる新機能も加わっている。 ownCloudは、「オープンソースのDropbox」を標榜するオープンソースプロジェクト。2010年にKDEコミュニティから発足した。Dropboxなどの商用オンラインストレージサービスではサードパーティのデータセンター内にデータを格納するのに対し、ownCloudでは自分が管理しているサーバー上にデータストレージを構築できるのが特徴。各種ソフトウェとの連携機能や、プライバシーなどのデータ保護対策機能なども搭載する。現在、ユーザー数は75
Gitベースのファイル共有クライアント「SparkleShare 1.0」 | OSDN Magazine
GNOME開発者のHylke Bons氏は12月9日、オープンソースのファイル同期システム「SparkleShare 1.0」を公開した。複数のコンピュータ間でのディレクトリの同期を可能にするので、バックエンドにはGitを使用する。WindowsやMac OS X、Linuxに対応、プロジェクトのWebサイトよりダウンロードできる。 SparkleShareは、Gitをベースとするプロジェクト同期・バージョン管理プラットフォーム。ユーザーのコンピュータ上に同期用のディレクトリを作成し、その中に格納したファイルをほかのコンピュータの同期用ディレクトリとネットワーク経由で同期・共有できる。ファイルの管理にはGitを利用するため、容易にホストを設定できるのが特徴。サードパーティのストレージを利用せず、自分の管理下にあるサーバー内でファイルを管理できるメリットがある。Gitorius、Github
オブジェクトコレクションに対するクエリ操作機能を提供するJavaScriptライブラリ「$linq 1.1」がリリースされる | OSDN Magazine
9月20日、オブジェクトに対するクエリ機能を提供するJavaScriptライブラリ「$linq」のバージョン1.1がCodePlexで公開された。SQLに似た関数群を使ってデータに対しクエリによる抽出を行えるライブラリで、「select」や「where」、「orderBy」などの主要なクエリ機能が提供されている。 $linqは、.NETで使われるクエリ機能「LINQ(Language Integrated Query)」をJavaScriptで実装したもの。LINQはオブジェクトコレクションやXML、データベースに対するクエリ操作を統合的なAPIで実行するために開発された技術で、フィルター処理や並べ替え、グループ化といった処理を最小限のコードで簡潔に実装できる。 $linqはオブジェクトに対するLINQ実装「LINQ to Objects」の拡張版である「MoreLINQ」に着想を得て開発
簡単に利用できる高機能ファイル同期ツール「FreeFileSync」 | OSDN Magazine
多数のファイルやフォルダをバックアップしたりコピーしたい場合、ファイル同期ツールを利用すると便利だ。UNIX/Linuxでは「rsync」というコマンドラインツールが定番だが、Windows環境ではGUIでバックアップやコピーを行いたいというユーザーも多いだろう。今回紹介する「FreeFileSync」は指定した2つのフォルダ内にあるファイルを比較し、更新したものだけをまとめてコピーできるツールだ。 重要なデータを予備のハードディスクにバックアップしたい場合や、1つの書類を複数のPCで編集したい場合に、いちいち手作業でファイルをコピーするのはトラブルの元だ。コピーし忘れたり、誤って新しいファイルに古いファイルを上書きしてしまう恐れがある。そこで利用したいのが指定した2つのフォルダ内にあるファイルを比較し、更新したものだけをまとめてコピーするファイル同期ツールだ。 ファイル同期ツールは多数あ
実用レベルに達したWindows向けGitクライアント「TortoiseGit」でGitを始めよう | OSDN Magazine
Windowsで利用できるGUIのGitクライアントの1つに「TortoiseGit」がある。TortoiseGitはまだ開発段階のソフトウェアではあるが、2009年6月5日にリリースされたバージョン0.7.2.0では多くの機能が実装され、実用的に動作するようになった。本記事ではこのTortoiseGitを用いて、Windows環境でGitによるバージョン管理を行う方法について解説する。 近年、「Git」という分散バージョン管理システムが注目を浴びている。しかしGitはWindowsサポートが弱く、またGUIで利用できる使いやすいクライアントがなかったため、特にWindowsユーザーには導入や利用へのハードルが高かった。そこに登場したのが、Windowsのエクスプローラに統合され、GUIでGitによるバージョン管理が行えるツール「TortoiseGit」である。TortoiseGitはまだ
Emacs超入門[1]:Emacsの基本的な使い方とショートカットキー | OSDN Magazine
EmacsはUNIX/Linux環境では定番とも言えるテキストエディタだ。ソースコードの自動整形や色分け表示など、プログラミングに便利な機能を多く備えているため、特に開発者の間で人気が高い。本記事ではWindows/Mac OS X環境でのEmacsの導入方法や、その基本的な使い方を紹介する。 Windows環境でのEmacsの導入 WindowsやMac OS Xの場合、複数の配布パッケージ(ディストリビューション)が存在するので、どのディストリビューションを利用するべきか迷うかもしれない。どのディストリビューションも基本的な機能は同一だが、独自に機能拡張が加えられているものもあり、また日本語入力に難のあるものもある。そこで、まずは日本語環境で多く利用されている定番のWindows/Mac OS X向けEmacsディストリビューションを紹介しておこう。 NTEmacsJp NTEmacs
分散バージョン管理システムGitの使い方入門 | OSDN Magazine
バージョン管理システムと言うとSubversionやCVSが有名だが、近年急速にユーザーを増やしているバージョン管理システムに「Git」 がある。GitはLinuxカーネルの開発リーダーとして知られるLinus Torvalds氏が中心となって、Linuxカーネルの開発に使用する目的で開発した分散型バージョン管理システムである。2005年に開発が開始されて以来さまざまなプロジェクトでの採用が進み、現在ではPerl 5やRuby on Rails、Android、Wine、X.orgなど、有名な大規模プロジェクトで採用されるに至っている。 本記事では、このGitを使用するのに必要な「分散型バージョン管理システム」の基本的な考え方を紹介するとともに、Gitの導入方法や基本的なGitの使い方について解説する。 分散バージョン管理システムとは? GitはLinuxカーネル開発で用いられることを前提
1つのシェルから複数のSSHセッションを同時に実行するツール3種類を試す | OSDN Magazine
リモートマシンへのログインやファイルのコピーなど、システム管理作業全般でSSHを利用する機会は多い。SSHでの作業を効率よく進めるには、複数のリモートマシンに対してコマンドを同時に実行できるツールを使ってみるとよいだろう。この記事では、Parallel ssh、Cluster SSH、ClusterItという3つのツールを紹介する。いずれも、単一のターミナルウィンドウで入力したコマンドを、対象となる複数のリモートマシンに対して一斉に送ることができる。 こうしたツールを使わずに、openSSHで複数ホストに対する処理を行うことも不可能ではない。たとえば、実行するコマンドを記述したファイルを作成し、bashのforループを使って、複数のリモートホストに対して順次実行していけばよい。だが、ツールを使うことにはメリットがある。その1つは、複数のホストで並行してコマンドを実行できる点だ。短時間で完了
Linuxベンチマーキング | OSDN Magazine
ここでは、Linuxシステムの性能評価に使えるベンチマークツールの紹介記事と、ベンチマーク結果のレポート記事をまとめておく。ベンチマークテストは実際のシステム性能を正しく反映するとは限らないが、システム構成に何らかの変更を加える際に、その変更がシステムのパフォーマンスに与える影響を推測するうえで重要な手がかりを与えてくれる。 ネットワークのベンチマーク・ツールを試す – nepim、LMbench、nuttcp 2008年08月22日 ネットワークのベンチマークでは、伝送速度と遅延時間という2つの指標が特に関心の対象となる。サービスや製品の広告では、伝送速度の方が大きく取り上げられることが多いが、状況によっては遅延時間の方が重要な指標となる場合もある。この記事では、ネットワークのパフォーマンス測定に利用できる3つのツールを見ていくことにしよう。nepim(network pipemeter
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
CD1枚でサーバをセットアップ――CentOS 4.4 Single Server CDの簡易導入ガイド | OSDN Magazine
先日私は、1基のサーバを新規に用意しなければならない事態に陥った。その際に求められていた要件は、Web、メール、ファイル共有という一般的なサーバコンポーネントを備えると同時に、堅牢性と信頼性を有していること、というものである。いずれにせよ、ネットワーク経由で4GBものソフトウェアをダウンロードすることは避けたかった。そこで選択したのがCentOSというディストリビューションのSingle Server CDバージョンである。 CentOSとはCommunity ENTerprise Operating Systemを省略した名称であり、Red Hatからフリーな利用が許可されているソース(GPLないし同様のライセンスが適用されているもの)を基に作成された、エンタープライズ向けLinuxディストリビューションの1つである。特にCentOS 4はRed Hat Enterprise Linux
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
