JavaScriptでWebアプリを開発できる「Node.js」活用入門 | OSDN Magazine
昨今注目を集めているWebアプリケーションプラットフォームの1つに、「Node.js」 がある。Node.jsはJavaScriptでWebアプリケーションのサーバーサイドプログラムを実装できる技術で、高いスケーラビリティが特徴だ。本記事ではNode.jsの基本的な知識やフレームワーク「express」を用いたWebアプリケーション作成方法を紹介する。また、Webブラウザ上で動作するIDE「Cloud9 IDE」を用いてNode.jsアプリケーションをWindows Azureで実行させる方法についても解説する。 JavaScript、そして非同期・シングルスレッドで注目を浴びるNode.js Node.jsはJavaScriptでWebアプリケーションのサーバーサイドプログラムを実装できる技術で、開発プロジェクトのスタートは2009年と、比較的その歴史は浅い。しかし、ここ数年でプロジェク
Chromiumの開発者、「Chrome」でも利用されているビルドシステム「Ninja」を公開 | OSDN Magazine
米GoogleのChromiumプロジェクトの開発者、Evan Martin氏は2月6日、「Chrome」で利用したビルドシステム「Ninja」を公開した。ライセンスはApache Licence 2.0。 NinjaはMartin氏が開発したビルドシステムで、高速性を特徴とする。Ninjaの開発に至った経緯についてMartin氏は、ChromeをLinuxにポーティング中にソフトウェアビルドツール「SCons」を利用したところ、コンパイル開始までに40秒を要するなど、パフォーマンスに不満を感じたと記している(SConsが問題なのではなく、WebKitを含む30,000ものインプットから単一のChrome実行ファイルを作成しなければならなかったと説明している)。その後、「GNU Make」を利用することで時間は10秒~20秒に短縮されたが、さらに高速化すべく、スクラッチから開発されたのがN
英Canonical、シングルサインオン認証技術「Ubuntu Single Sign On」のコードを公開
英Canonicalは4月21日、シングルサインオン認証技術「Canonical Identity Provider」をオープンソースとして公開した。「Launchpad Single Sign On」などで使われている技術で、「Launchpad」のオープンソース化を完成させるものとなる。 Canonical Identity Providerは、「Canonical Identity System」の一部で、Launchpad Single Sign Onと「Ubuntu Single Sign On」の土台技術。Canonicalは今年2月、Ubuntu Single Sign Onとしてログオンサービスを統合している。Canonical Identity Systemは、Open-IDベースの自社シングルサインオンプラットフォームを支援するアドオンを集めたプロジェクト。 Canon
米Google、高速・低メモリ消費の正規表現ライブラリ「RE2」を公開 | OSDN Magazine
米Googleは3月11日、正規表現ライブラリ「RE2」を発表した。動作が高速で「スレッドフレンドリー」な点が特徴。従来のバックトラック型正規表現ライブラリの代替として開発を進めていく。 Googleによると、同社はCode SearchやSawzallといったインフラやアプリケーションで正規表現を利用しているが、バックトラックアルゴリズムを利用した従来の正規表現実装では入力データに対し処理時間が指数的に増加することが問題となっていた。また、固定サイズのスタックを持つC++のマルチスレッドプログラムの場合、従来の正規表現実装ではスタックを使い切ってスタックオーバーフローを発生させることがあったという。これらを解決するために独自の正規表現エンジンを開発したとのこと。 RE2はどのような入力や正規表現に対しても一定の小さいメモリ量で動作するように開発されているのが特徴。オートマトン理論の下、処
並列アプリケーションを作ってみよう | OSDN Magazine
インテルのCoreシリーズCPUが登場して以来、マルチコアCPUは爆発的に普及している。現在では比較的低価格なCPUでも複数のコアを搭載するようになり、現在販売されているPCのほとんどはマルチコアに対応しているといっても過言ではない。しかし、まだマルチコアCPUの性能を生かす、並列処理を行っているアプリケーションは多くない。 並列処理は、一般には実装が難しい、という印象があるようだ。確かにスレッドを駆使して処理を並列化する場合、スレッドの管理やスレッド毎の連携など、考慮しなければならないことが増え面倒ではある。しかし、プログラムを並列化するための言語規格「OpenMP」や、C++用の並列化ライブラリ「Threading Building Blocks」といった並列化支援技術を利用することで、プログラムの並列化へのハードルは大幅に低くなる。また、インテルの開発製品「Parallel Stud
Gitを使いこなすための20のコマンド | OSDN Magazine
LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 なお、Gitの基本的な考え方や使い方については分散バージョン管理システムGit入門でも紹介しているので、そちらも参照してほしい。
削除したファイルをlsofで復元する | OSDN Magazine
たとえば、あなたが午後いっぱいを費やして製作したオーディオ・ファイルの再生を楽しみながら、「やあ、こいつはすごい音だ! こっちに移動しておくとしよう」と思ったとする。そのとき、潜在意識が違和感を唱えるのだ。「ええと、mvだっけ、rmじゃないのか?」…やっちまった。そのショックはよくわかる。誰にでもありうる失敗だ。だが、失われたファイルを取り戻す簡単な方法はある。しかも、それはどの標準Linuxシステムでも使える方法だから、覚えておいて絶対に損はない。 簡単に説明すると、Linuxファイルシステム上にあるように見えるファイルは、実際はinodeへのリンクに過ぎない。inodeには、ファイルのあらゆるプロパティ(アクセス権や所有権など)のほか、ファイルの中味が実際に存在するディスク上のデータブロックのアドレスも記録される。rmコマンドでファイルを削除すると、ファイルのinodeを指すリンクは削
コマンドラインに隠されたVirtualBoxのチューニング法 | OSDN Magazine
少し前にSunからリリースされたVirtualBox 2は、デスクトップユーザに最適な仮想化アプリケーションの1つと評していいだろう。これは非常に低コストで取得可能な2つのバージョンで提供されており、このうちクローズソース版にはいくつかの機能追加が施されている。そして同ソフトウェアは完成度の高いグラフィカルユーザインタフェース(GUI:Graphical User Interface)で操作するのが基本であるため気づいているユーザーは少ないだろうが、実際にはコマンドラインからの完全な制御にも対応しているのだ。 VirtualBoxの強力なコマンドラインインタフェース(CLI:Command-Line Interface)を必要とするユーザー像としては、モニタやキーボードを接続しないヘッドレス形態でサーバを運用する人間を考えればいいだろう。また通常のデスクトップユーザーであってもVirtua
Ruby on Railsのセキュリティガイドブックが公開 | OSDN Magazine
ドイツのWebアプリケーションセキュリティコンサル企業らが設立したRuby on Rails Security Projectは11月4日、Ruby on Rails(RoR)のセキュリティガイド「Ruby on Rails Security guide」を公開した。HTMLページまたはeブック形式で無料で閲覧できる。 RoRアプリケーションを安全にするためのガイドブックで、ドイツ在住の開発者で同プロジェクトのオーナーでもあるHeiko Webers氏が作成した。セッション、クロスサイトリファレンス偽造(CSRF)、アカウントハイジャックやCAPTCHAsなどのユーザー管理、SQLインジェクションやクロスサイトスクリプティングなどのインジェクションなどの項目について、説明や具体的なアドバイスを綴っている。 Webers氏は、RoRのようなWebアプリケーションフレームワークは正しく利用すれ
パノラマ画像を作成するソフトウェアツール | OSDN Magazine
休暇を思いきり楽しんで、わが家に帰り着いた。ブラックキャニオン・オブ・ザ・ガニソンの絶景、ガンジス川の日没……心が震える体験だった。さっそく、あの感動を再現しようと、撮ってきた映像をモニタで再生してみた。だが……なんと薄っぺらで、つまらなく見えることだろう。まして、4×6インチの写真はひどい。そんなときは、オープンソースソフトウェアのツールで、思い出をそのままよみがえらせてみてはどうだろう。 ほとんどの写真が薄っぺらく見えるのはなぜか。理由は簡単で、人間の目の視野が約140°あるのに対し、カメラのレンズはせいぜい40°から65°の範囲しか捕捉できない。実体験に比べ、写真が実に物足りなく見えるのはそのせいである。 来年こそ迫真の写真を撮りたいという人には、2通りの道がある。いまから貯金を始めて、特殊なパノラマカメラを買うか。それとも、その貯金は飛行機代に回し、魔法のフリーソフトウェアを使って
ハードウェアRAIDとLinuxカーネルによるソフトウェアRAIDのベンチマーク比較 | OSDN Magazine
新しいサーバに高価なハードウェアRAIDカードを付けることで、ディスクアクセスの速度はどれほど向上するのだろうか。LinuxカーネルによるソフトウェアRAIDとハードウェアRAIDカードのパフォーマンスの違いはベンチマークで評価できる。私の環境でこの2つの条件を評価したところ、いくつか興味深い結果が得られた。 ソフトウェアRAIDとハードウェアRAIDの双方について、750GBのSamsung SATAドライブ6台を使ってRAIDレベル5、6、10の各構成を評価した。パフォーマンスの測定にはBonnie++とIOzoneの各ベンチマークを用いた。また、チャンクサイズがハードウェアまたはソフトウェアのRAID構成に与える影響を確かめるために、チャンクの大きさを変えてベンチマークを実行した。 ハードウェアRAIDの評価には、12ポートのAdaptec製SAS-31205 PCI Express
Phoronix Test SuiteによるLinuxデスクトップのベンチマーク実行 | OSDN Magazine
オープンソースのテストツールにはさまざまなものがあるが、最近になるまで2台のLinuxマシンで簡単にパフォーマンスの測定と比較ができるものはなかった。だがこの問題は6月にリリースされた Phoronix Test Suite (PTS)によって見事に解決された。このテストスイートを使えば、複数のLinuxマシンの評価と比較により、Webサーバのホスティングやゲームのプレイといった特定のタスクに適した環境設定を見つけ出すことができる。 PTSを開発したのは、Linux搭載ハードウェアのレビューや分析で有名なPhoronix.comというサイトの運営も行っているPhoronix Mediaである。PTSを利用する場合は、ソースのtarballのほか、Debian/Ubuntu用のコンパイル済みバイナリもダウンロードできる。依存関係は最小限に抑えられており、詳細なインストール手順も付属する。 こ
Linux向けのCHMファイルビューア | OSDN Magazine
たとえLinuxしか使っていなくても、一度や二度はMicrosoftのCHM(Microsoft Compiled HTML Help)ファイルを参照しなければならなくことがあるだろう。Apache, MySQL、PostgreSQL、Python、PHPといった数々のオープンソースプロジェクトでも、一般的なこのフォーマットが利用されている。 たとえLinuxしか使っていなくても、一度や二度はMicrosoftのCHM(Microsoft Compiled HTML Help)ファイルを参照しなければならなくことがあるだろう。Apache, MySQL、PostgreSQL、Python、PHPといった数々のオープンソースプロジェクトでも、一般的なこのフォーマットが利用されている。 CHMは、MicrosoftがそれまでのWinHelp(HLP)フォーマットに対する活動を中止し、Windo
UbuntuのイベントベースinitデーモンUpstart | OSDN Magazine
伝統的なSystem Vのinitデーモン(SysVinit)はホットプラグデバイス、USBハードドライブやUSBメモリ、ネットワーク経由でマウントされたファイルシステムなど、最新のハードウェアをうまく扱えないため、Ubuntuでは Upstart というinitデーモンで置き換えられている。 本稿は、最近出版された書籍『A Practical Guide to Ubuntu Linux』の抜粋である。 SysVinitに代わるものはほかにもいくつかある。特に有名なものとして挙げられるのがinitngであり、DebianやUbuntuで動作する。また、SolarisではSMF(Service Management Facility)、Mac OSではlaunchdが使われている。そのうちにUbuntuでは、これら各システムの機能がUpstartに取り込まれることになるだろう。 実行レベル(
Linuxデスクトップをセキュアにするための方法をセレブに聞いてみた | OSDN Magazine
人々がWindowsからLinuxに移行する主な理由の一つに、インターネット上のマルウェアに対してよりセキュアだと期待できるからということがある。Windowsデスクトップを安全に保つためには別途セキュリティ対策を強化する必要があるということは誰でも知っているところだが、同じことをLinuxで実現するためには何をする必要があるのだろうか? この問いに対する答えを見つけるために、有名なLinuxカーネルハッカーとセキュリティの専門家に各々の意見を聞いてみた。 非凡なLinuxハッカーであり、IBM社員であり、最近の役割としてはLinux Foundationでプラットフォーム戦略のリーダーを務めるTed Ts’o氏は、もう何年間もファイアウォールなしの状態でデスクトップ上でLinuxを走らせているという。Ts’o氏は一般的なユーザよりもネットワークとLinuxプラットフォームのセキュリティに
Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告 | OSDN Magazine
セキュリティ調査会社のFinjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。 ServerTune.comの掲載記事にある説明では、今回の手口では不正操作を受けたサーバにルートキットの一種がインストールされており、それが正規のシステ
Linux Auditで社内からの脅威を検出する | OSDN Magazine
企業や団体は、規模の大小を問わず、内部からの脅威に対処する必要がある。企業等にとって認可した利用者による不正行為は大きな脅威を意味するからだ。『2005 Computer Security Institute and Federal Bureau of Investigation Computer Crime and Security Survey』によると、企業等は、コンピューターへの内部からの侵入が全インシデントのおよそ半数を占めると報告している。 したがって、外部からの脅威を念頭にネットワークの周囲に侵入検出システムやファイヤウォールやウィルス・スキャナーを張り巡らせただけで安心してはならず、認可した利用者についても監視すべきだ。Linux Auditデーモンは、その際に必要となるセキュリティー・ポリシー違反の検出に有効だ。 「監査(audit)」という言葉は、情報セキュリティー分野
Scribus――プロの使用に耐えうるレベルのLinux用ページレイアウトソフト | OSDN Magazine
Linuxへの移植を希望するソフトウェアについて語るとき、まず取り上げられるのがAdobe InDesignやQuarkXpressなどのデスクトップパブリッシング(DTP: desktop publishing)用アプリケーションであるが、実のところLinuxユーザをターゲットにしたDTPアプリケーションというものは既に存在しているのである。それがScribusというオープンソース形態のページレイアウトプログラムであり、プラットフォームとしては、Linux、Windows、Mac OS Xをサポートしている。問題はその完成度だが、果たしてこのプログラムは実務の現場においてプロプライエタリ系DTP製品の代替ソフトとして使用できるレベルに達しているのであろうか? 私の主たる仕事は、グラフィックスおよびテキストデータを編集してドキュメント上にレイアウトすることであり、こうした作業を90年代中盤
SSHjailを用いたjail化によるOpenSSHサーバの保護 | OSDN Magazine
jail(ジェイル)とは、システムのルートディレクトリを仮想的に変更する機構を示す用語である。この機構を利用すると、特定のサービスを分離してファイルシステムへのアクセスを禁止させることができる。 外部からの攻撃に弱いサービスの1つに侵入されると、それを足がかりにシステム全体を不正利用される可能性があるため、セキュリティ的に不備があったり秘匿性の高いネットワークサービスを運用する場合はchrootを用いたjail化を検討すべきだろう。jail化されたサービスに不正侵入されたとしても、そこから盗み出されるのは、侵入者に読み取られても影響のない情報だけに限定しておけるからである。具体的に何をjail化しておけばいいのかというと、それは不正侵入に使われ易いターゲットであり、例えばBIND、Apache、FTP、SSHといったサービスが挙げられる。そして本稿で紹介するのは、OpenSSHデーモンにj
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自由に使えるオープンソースの日本語フォント - SourceForge.JP Magazine