SELinuxの出自とキソのキソ - @IT
第1回 SELinuxの出自とキソのキソ 古田 真己 サイオステクノロジー株式会社 インフラストラクチャービジネスユニット Linuxテクノロジー部 OSSテクノロジーグループ 2005/11/25 SELinuxのアーキテクチャは、もともとアメリカの国家安全保障局(NSA:National Security Agency)とSCC(Secure Computing Corporation)において、強制アクセス制御(MAC:Mandatory Access Control)の研究のためにFlukeというOS上で開発されました。1992年に始まったこの研究を経て2000年にGPLで一般公開されたSELinuxは、いまセキュアOSとして非常に注目を集めています。 この連載ではSELinuxの最新動向を追っていく予定です。1回目となる今回はSELinuxの出自と基礎の確認からしていきます。 S
SE ハジメくん 第1話(1/3) - @IT
■あらすじ■ ハジメくんは、大手企業のIT子会社の社員。このたび、念願の親会社のシステムを担当することになりました。 しかし、期待を胸に通い始めた親会社では、便利なはずのITが会社の都合で十分に生かされておらず、IT部門のメンバーは毎日を消化するだけの日々を送っているという、あまりにも理想からかけ離れた現実を目の当たりにします。 ある日、たまたま手伝いに行った別会社でITをうまく使っているのを目にしたハジメくんは、親会社のシステム改革を決意します。しかし、会社の古い体質はそれを許さず、システム改革どころか、ハジメくんの心までも蝕んでいくことになります。 そのようなつらい状況の中で不思議な先輩SEに出会ったハジメくん。この出会いがきっかけとなり、ハジメくんはITを理解するだけでなく、人を理解することの大切さを学びます。そしてある出来事がきっかけに、敵対視していたキーマンやIT部門のメンバーに
NTドメインからActive Directoryドメインへの移行の概要(1/2) - @IT
Windows Server 2003のリリースが始まり、現時点でNTドメインまたはワークグループ環境によるWindowsネットワークを利用している方は、そろそろActive Directoryへのアップグレードを検討されているのではないだろうか。本稿ではNTドメインからActive Directoryドメインへの移行手順やその具体的な方法をご紹介したいと思う。Windows 2000のActive DirectoryとWindows Server 2003のActive Directoryでは機能的な違いは多少あるものの、NTドメインからの移行手順は変わらないので、ここで紹介する手順はどちらにも適応できるものとなる。 NTドメインからActive Directoryドメインへの移行とは、既存のNTドメインで管理しているユーザー・アカウント、グループ・アカウント、コンピュータ・アカウントを
システム設定とシステム・ポリシー - @IT
組織内にはさまざまなコンピュータがあり、さまざまな設定がなされている。そこに統一性がなければ、コストもリスクも高まる。たとえひとたび設定を統一したとしても、環境の変化やユーザーの事情に応じてその設定を変更できる柔軟性も求められる。それを実現するためにはどのような仕組みが利用できるのか。管理者なら誰しも頭を悩ますところだろう。Active Directoryとともに導入されたグループ・ポリシーとは、そのようなコンピュータ・システムやユーザー環境の設定を集中して行うための仕組みである。 本連載では、このグループ・ポリシーの仕組みや管理ツールの使い方などについてまとめる。第1回では、グループ・ポリシーの前身ともいえる、システム・ポリシーについてまとめる。システム・ポリシーは主にWindows NTネットワークで利用されている技術である。グループ・ポリシーとはどう違うのか、どのような利点や欠点があ
Active Directoryとは何か? - @IT
Windows 2000における最も重要な機能の1つとしてActive Directoryサービスが挙げられる。それまでWindows NTで提供されていたドメイン機能と比べると、複数のドメインが存在するような、特に大規模なネットワークにおいてその真価が発揮されるとされている。だが、いままでWindows NTドメインを使って小規模なドメイン・ネットワークを構築していたようなユーザーや管理者にもそのメリットは大きい。 今回から始まるこのActive Directory入門連載では、Active Directoryをあまり使ったことがない新米の管理者や、現在はまだWindows NTでドメインを構築しているような管理者に向けて、Active Directoryの基礎を解説していくことにする。最終的にはActive Directoryを導入し、自由に管理ができるようになることを目指す。 今後の
次世代Windowsシェル「Windows PowerShell」を試す(前編) ― @IT
本稿は2006年4月12日に公開された「次世代WindowsシェルMSH(コード名:Monad)を試す(前編)」の改訂版です。Windows PowerShell RC1版のリリースに合わせて、Monadシェルの正式名称は「Windows PowerShell」となりました。MSHおよびMonadという名称はもはや使用されません。 Monadベータ版からの変更点の詳細については本稿冒頭で言及しているWindows PowerShell本体のファイル「PowerShell_i386.zip」に含まれる「Windows PowerShell RC1 release notes.htm」に記載されています。 Windowsのシェルといえばコマンド・プロンプト(cmd.exe)であるが、その機能はUNIXなどのシェルと比較するとまったく貧弱なものである。WindowsではMMC(Microsoft
@IT:Java EE 5マイグレーションプラクティス(1)
第1回 JSF・Spring・Hibernateで次世代Javaに備える 西ヶ谷岳(サン・マイクロシステムズ) 2005/7/6 J2EEの開発環境は大きな変革期を迎えようとしています。本年中に最終スペックを公開する予定のJ2EEの次世代仕様「Java EE 5」は、開発の容易性(EoD:Ease of Development)を目指して、全く新しいといえる開発スタイルを提案しようとしています。 この変革はあまりにも大胆な変更であるため、従来のJ2EE 1.4仕様の資産は、ソースコードレベルでの互換性が保たれない部分が多く見られます(バイナリレベルでの互換性は確保されるはずです)。いわばこの過渡期にあるいま、皆さんがJ2EEアプリケーションを設計する場合に、現在開発しようとしているアプリケーションの資産が、将来のJava EE 5環境でも有効に活用できるように考慮することは非常に重要なテー
JavaをJavaScriptに変換するグーグルのツールを使ってみよう ― @IT
米グーグルが発表したGoogle Web Toolkit。Java言語で作成したクライアントアプリケーションを、JavaScript+HTMLアプリケーションに変換するという、まったく異なるアプローチを持つAJAXアプリ開発ツールだ。簡単なサンプルを動かしてみよう(編集部) 2006年5月17日、米国Googleが、Google Web Toolkitをリリースしました。早速Webサイトを見ると、『Google Web Toolkit - Build AJAX apps in the Java language』(=Java言語でAJAXアプリを造る)という、Java開発者にとって非常に刺激的なキャッチで始まっています。 これまでも、BACKBASE Java Edition、ICESOFT ICEFACES、Nexaweb などAJAX+Javaでの開発に対応するフレームワーク製品または
多くのユーザーは一度に1本しかジュースを買わない ― @IT
ユーザビリティのヒント(1) 多くのユーザーは 一度に1本しかジュースを買わない 「自動販売機での不要な動作から考える」 ソシオメディア 上野 学 2006/6/2 Webアプリケーションのユーザーインターフェイスデザインに役立つさまざまなTips集。自動販売機でジュースを買うときの不要な動作から考える。(編集部) 今回からはWebアプリケーションのユーザーインターフェイスの続編の「Tips編」として、ウェブアプリケーションのユーザーインターフェイスをデザインするうえで役立つさまざまなヒントを、少し細かな視点から具体的に見ていきます。 複雑な構成物を作り上げるには、基本となるコンセプトやアーキテクチャといった抽象度の高い部分から考えていくトップダウン式のアプローチと、構成要素の細部から考えていくボトムアップ式のアプローチの両方が必要になりますが、前回までの経験則編はどちらかといえばトップダ
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
@IT:Webアプリケーションに潜むセキュリティホール(1)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング(XSS)」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ
改訂 管理者のためのActive Directory入門(Windows Server 2003対応改訂版) 第1回 Active Directoryとは何か?
本稿は、Windows 2000 Serverを対象として、2002年9月より連載を開始した「管理者のためのActive Directory入門」を元に、Windows Server 2003向けの情報を追加し、改訂したものです。以前の連載は、以下のリンクから参照できます。 ・管理者のためのActive Directory入門 Windows 2000 Server/Windows Server 2003における最も重要な機能の1つとしてActive Directoryサービスが挙げられる。Active Directoryは、以前のWindows NTで提供されていたドメイン機能と比べると、複数のドメインが存在するような、特に大規模なネットワークにおいて、その真価が発揮されるように設計されている。Windows Server 2003では、第2世代のActive Directoryとして、
NET開発者のための開発プロセス入門(前編) アジャイル開発を導入できていない.NET開発者たちへ
「あなたのプロジェクトでは、どのような開発プロセスを採用しているだろうか?」 ご存じのとおり、「開発プロセス」とは、ソフトウェア開発の進め方を定めたものである。一般に開発プロセスでは、開発作業の手順と内容、それを実行すべき担当者の役割、各作業の成果物であるドキュメントやプログラム、さらにそれらの指針となるガイドラインなどが定義されている。 今日まで、そのような開発プロセスがソフトウェア開発を成功させるために数多く出現してきた。これらは、単に開発プロジェクトの規模や開発言語だけを背景に考え出されたわけではない。当然、当時のソフトウェア開発が置かれていた状況や要求が大きく影響している。 そこで本稿前半では、開発プロセスの成り立ちから、現在の最新開発プロセスが誕生するまでの経緯を、その時代背景を含めて説明する。このような開発プロセスの歴史を知っておくことは、開発プロセスの本質を理解するうえで役立
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パフォーマンスを意識した設計/実装テクニック
キャリア実現研究室
連載記事 「習うより慣れろ! iptablesテンプレート集」
https://atmarkit.itmedia.co.jp/ait/subtop/features/da/dt_aspnet_index.html