PostgreSQLのセキュリティアップデートが緊急リリース
OSSのRDBMSであるPostgreSQLで、予告されていたセキュリティアップデートがリリースされた。ユーザーは速やかなアップデートを。 2013年4月4日、PostgreSQLで「深刻な脆弱性」に対応するためのマイナーアップデートがリリースされた。 今回発見された脆弱性は、DBの正規アカウントを持たないユーザーがpsqlなどでDB接続しようとするだけでDBを破壊できるというもの。「-」で始まるユーザー名で接続すると、データベースサーバのデータディレクトリ構造などに影響を与える可能性がある。一般ユーザー権限で実行できることから、ユーザーには速やかなアップデートを呼び掛けている。 もし即時のアップデートが困難な場合は、一時的にオープンなネットワークからPostgreSQLへの接続を制限するといった回避策も検討する必要があるだろう。 アップデートの対象は以下のバージョン。7.4系、8.0~3
[通信インフラ1]センターの内と外を冗長化
通信インフラは、(1)「センター内の冗長性」、(2)「アクセス回線の冗長性」、(3)「他センターへの移行性」の三つで耐災害性を高めることができる(図3-1)。 (1)と(2)は、センター内部とセンター外部の回線や機器の配置の問題である。(3)は、運用しているセンターの外部にシステムを移行することを指す。(3)については次回に解説する。 通信プロトコルによる冗長化 (1)「センター内の冗長性」は、データセンター事業者がどのようにシステムを設計・構築しているかにかかわる点である。データセンターを選択する際に必ず聞いておくべき事項だ。 図3-2はセコムトラストシステムズのセキュアデータセンター新館のネットワーク概念図だ。図の中央のスイッチ群がデータセンターの設備であり、上がインターネット側、下がユーザー企業のLANにアクセスするネットワークを示している。 データセンターのコアとなるネットワーク部
![[通信インフラ1]センターの内と外を冗長化](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Webアプリの問題点を「見える化」する7つ道具 (1/3) - @IT
今回の概要 システムが応答しない、パフォーマンスが劣化したなどのトラブルが発生したときに、原因がなかなか掴めず、あたふたすることはないだろうか? 本稿では、Java EEトラブルシューティングの現場で役立つ7つ道具を紹介する ある日、突然電話が鳴る 用件は、「システムが不定期に停止する。よく分からないけど、どうやらJava EE部分がおかしい」とのこと。このような事態が発生したとき、やみくもに原因を調べ、いつまでたっても問題が解決できず、原因の一片も発見できないことが多々ある。 トラブルが発生した場合、ツールが充実していない昔は、開発者の経験と勘に頼るところが非常に大きかった。Webシステムが普及するいま、昔とは比べ物にならないほど、システムの数が増え、開発者数が増える一方、システム障害を切り分けられる職人的なエンジニアの人数はシステム数に比例して増えているわけではない。そのため、すべての
psqlを使ってみよう — Let's Postgres
¥copy : 遠隔データロード データロードには、一般に COPY コマンドを使います。データベース・サーバ上にあるファイルからのロードの他、COPY FROM STDIN の形式でネットワーク経由でのロードもできます。psql の ¥copy メタコマンドは、この COPY FROM STDIN の別名です。 =# ¥copy テーブル from 'ローカルパス'; SQL の COPY とは異なり、ファイル名には psql を実行するマシンでのローカルパスを指定します。このパスは絶対パス、相対パスのどちらでも構いません。 ¥x : 列を縦に展開表示 列数が多く、ターミナル画面で1行が折り返されてしまう場合には、¥x で列を縦に表示させると読みやすくなります。デフォルトでは行と列を格子状に表示しますが: =# SELECT oid, datname FROM pg_database;
最近の就活がヤバイ・・・リクナビ「内定獲得した先輩は78社エントリーしてるけど君もやるよね?」俺達「・・・」
TOP > ネタ > 最近の就活がヤバイ・・・リクナビ「内定獲得した先輩は78社エントリーしてるけど君もやるよね?」俺達「・・・」 Tweet カテゴリネタ 0 :ハムスター2ちゃんねる 2014年3月26日 14:55 ID:hamusoku これリクナビのトップだけど、これ私がおかしいというよりは周りの連中か就活の仕組みそのものがおかしいと思う https://twitter.com/s_suneco/status/448665586222899201/photo/1 リクルートは学生を煽り立てて何十社も応募させ、一方で大量のエントリーで疲弊した企業に各種試験やツールを提供していて完全に武器商人— なるがみ (@nalgami) 2014, 3月 26 1 :ハムスター名無し2014年03月26日 14:55 ID:sRwK.3X40 数うちゃあたるってもんじゃないのになぁ 2 :ハム
Docker 使ってたらサーバがゴミ捨て場みたいになってた話 #immutableinfra - ゆううきブログ
Immutable Infrastructure Conference #1 : ATND でLTしてきた。 内容はきれいにゴミを捨てましょうという話以上のものは特にない。 背景の説明が少し雑だったので補足すると、Jenkins のジョブスクリプトで、git push する度に docker run していたら ゴミがどんどんたまっていったという感じ。 1 push あたり、アプリコンテナ、DBコンテナとか合わせて3コンテナぐらい起動してるから開発が活発だと、どんどんゴミがたまる。 さらに補足すると、Device mapper がらみのゴミは、aufs 使うとかなり解決できそうな感じはしてる。 (Device mapper だとブロックデバイスレベルでイメージ差分を表現するので、デバイス毎(差分)毎に mount が走るみたいな実装になってるけど、aufs だとファイルシステム単位で複数の
入社4カ月で過労死した「日本海庄や」社員の給与明細とタイムカード公開
居酒屋チェーンの大庄に入社した吹上元康さんは、「日本海庄や」の調理場に配属されて4カ月後の07年8月、24歳で過労死した。両親が損害賠償の支払いを求めて会社と役員を訴えた裁判で、京都地裁は今年5月、同社が初任給19万円余りに80時間分の残業代を予め組み込んでいたことを「悪意又は重大な過失」と判断し、役員個人の責任を認める判決を出した。いったいどんな給与制度になっていたのか。「こんなひどい会社ないわ」と話す元康さんの父・了さんから、元康さんの給与明細やタイムカード、給与制度に関する社内資料を提供していただいた。(訴状と判決文はPDFダウンロード可) 吹上元康さんは07年4月10日、新入社員として滋賀県大津市の「日本海庄や」石山駅前店の調理場に配属され、わずか4カ月後の8月11日未明、急性心不全により自宅で死亡した。大津労働基準監督署が08年12月、元康さんの死亡を過労死と認定したことを受け、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
