Open Tech Press米Microsoftと英Canonicalは9月21日、WSL(Windows Subsystem for Linux)におけるsystemdサポートを発表した。同日公開したWSLの最新版「WSL 0.67.6」で利用できる。
Docker管理を容易に、オープンソースの管理ツール「Panamax」が登場 | OSDN Magazine
データセンター事業を行っている米Centurylinkは8月12日、Docker環境の管理ツール「Panamax」をオープンソースソフトウェアとして公開した。複雑なコンテナのデプロイをテンプレートを利用して容易に行えるという。 Panamaxはコンテナを使ってクラウドインフラストラクチャを構築するツール。Dockerを利用しているという同社の開発チームが、9か月の開発作業を経て公開した。Dockerを使って複数のコンテナやサーバーを組み合わせた環境を構築する場合、開発者はさまざまな新しい技術を学んで選択したうえ、さらにDocker専用の知識やベストプラクティスを習得する必要があった。PanamaxはDockerコンテナの構築や設定とベストプラクティスを組み合わせることで、このプロセスを不要とするという。なお開発チームによると、PanamaxはあくまでDocker管理ツールであってPaaS環
Mozillaがアカウントサービス「Firefox Accounts」を発表 | OSDN Magazine
Mozillaは2月7日、新機能となるアカウントサービス「Firefox Accounts」を発表した。Firefoxの同期機能「Firefox Sync」も刷新され、このFirefox Accounetsをベースとしてアカウント認証や各種サービスを提供するという。同時期にリリースされた早期プレビュー版の「Aurora」で試すことができる。 Firefox AccountsはMozillaが提供するソフトウェアやクラウドサービスで共通して利用できるアカウント。パスワード、ブックマーク、履歴、開いているタブといった情報を異なる端末上のFirefoxで同期するFirefox Syncで認証に使われるほか、Mozillaが運営するソフトウェア配信サービス「Firefox Marketplace」での認証にも利用される。また、Mozillaが開発中のOS「Firefox OS」でも利用されるという
Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | OSDN Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
JavaScriptでWebアプリを開発できる「Node.js」活用入門 | OSDN Magazine
昨今注目を集めているWebアプリケーションプラットフォームの1つに、「Node.js」 がある。Node.jsはJavaScriptでWebアプリケーションのサーバーサイドプログラムを実装できる技術で、高いスケーラビリティが特徴だ。本記事ではNode.jsの基本的な知識やフレームワーク「express」を用いたWebアプリケーション作成方法を紹介する。また、Webブラウザ上で動作するIDE「Cloud9 IDE」を用いてNode.jsアプリケーションをWindows Azureで実行させる方法についても解説する。 JavaScript、そして非同期・シングルスレッドで注目を浴びるNode.js Node.jsはJavaScriptでWebアプリケーションのサーバーサイドプログラムを実装できる技術で、開発プロジェクトのスタートは2009年と、比較的その歴史は浅い。しかし、ここ数年でプロジェク
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
オープンソースのWebアクセス解析「Piwik 1.5」が公開 | OSDN Magazine
Webアクセス解析ソフトウェアプロジェクトのPiwik.orgは6月18日、最新版「Piwik 1.5」を公開した。Eコマース分析、カスタム追跡などの新機能が加わり、セキュリティ問題も修正された。プロジェクトのWebサイトよりダウンロードできる。 PiwikはPHPベースのWebアクセス解析ツール。バックエンドにはMySQLを使用する。WebサーバーにインストールしてリアルタイムでWebサイトの訪問者情報を分析できるのが特徴。ライセンスはGPL。 メジャーアップデートとなる最新版では、Eコマース分析機能「Ecommerce Reporting」や、ページまたはビジター単位でのカスタム追跡「Custom Variable」などの新機能が加わった。 Eコマース分析では「JavaScript Tracker」を使い、発注・購入されたアイテム、ショッピングカートと追加されたアイテムなどの追跡が可能
PS3でのLinux機能削除に対し米国で集団訴訟が起こされる | OSDN Magazine
ソニーが「Play Station 3(PS3)」でLinuxなど「その他のOS」インストール機能を無効化したことについて、米国のユーザーがSony Computer Entertainment Americaを相手取り集団訴訟を起こした。「貴重な機能を意図的に無効化した」と述べている。 訴訟を起こしたのはAnthony Ventura氏。2006年11月17日から2010年3月27日までにPS3を購入した全米ユーザーを代表し、北カリフォルニア州連邦地方裁判所に4月27日付けで書類を提出した。 ソニーはPS3で「その他のOS」をインストールする機能を提供しているが、4月1日にリリースしたファームウェアアップデートではセキュリティを理由にこの機能を削除した。最新版への更新は強制ではないが、旧バージョンを使い続ける場合は一部サービスやコンテンツが利用できなくなる。 書類では、ソニーの方針変更に
プロセス分割モデルを取り入れた「WebKit2」発表 | OSDN Magazine
米AppleのWebKit Open Source Projectは4月8日、オープンソースのWebブラウザエンジン「WebKit2」を発表した。JavaScriptの実行やHTMLのパース、レイアウトなどを個別のプロセスで実行する「split process model」をサポートしているのが特徴。 WebKitはKDEコミュニティで開発されていたHTMLレンダリングエンジン「KHTML」をベースにAppleが拡張を加えたHTMLレンダリングエンジンで、AppleのSafariやGoogle Chrome、フィンランドNokiaのスマートフォン「S60」向けWebブラウザなどで利用されている。 WebKit2ではJavaScriptやHTML、各種要素のレイアウトといったWebコンテンツ関連処理をアプリケーションUIから独立したプロセスで実行する。そのため、HTMLのレンダリングやプラグ
最新のウィジェットが加わった「jQuery UI 1.8」が公開 | OSDN Magazine
jQuery UI開発チームは3月23日、オープンソースのJavaScriptユーザーインターフェイスフレームワーク最新版「jQuery UI 1.8」を公開した。同団体のWebサイトよりコードやテーマをダウンロードできる。 jQuery UIはjQueryのJavaScriptライブラリをベースとしたインタラクション、ウィジェット、アニメーションエフェクトなどのUIコンポーネントライブラリ。開発者は容易にインタラクティブ性の高いWebアプリケーションを作成できる。 最新版は「jQuery 1.4.2」をサポートし、「Autocomplete」と「Button」の2種類のウィジェットが加わった。Autocompeteはユーザーのテキスト入力をポップアップで支援するもので、Buttonはあらゆるエレメントからテーマ化可能なボタンを作成できるという。 ユーティリティでは、positionとzI
米Google、高速・低メモリ消費の正規表現ライブラリ「RE2」を公開 | OSDN Magazine
米Googleは3月11日、正規表現ライブラリ「RE2」を発表した。動作が高速で「スレッドフレンドリー」な点が特徴。従来のバックトラック型正規表現ライブラリの代替として開発を進めていく。 Googleによると、同社はCode SearchやSawzallといったインフラやアプリケーションで正規表現を利用しているが、バックトラックアルゴリズムを利用した従来の正規表現実装では入力データに対し処理時間が指数的に増加することが問題となっていた。また、固定サイズのスタックを持つC++のマルチスレッドプログラムの場合、従来の正規表現実装ではスタックを使い切ってスタックオーバーフローを発生させることがあったという。これらを解決するために独自の正規表現エンジンを開発したとのこと。 RE2はどのような入力や正規表現に対しても一定の小さいメモリ量で動作するように開発されているのが特徴。オートマトン理論の下、処
HTMLやJavaScriptでWindows/Mac/iPhone/Androidアプリを開発するフレームワーク「Appcelerator Titanium 1.0」公開 | OSDN Magazine
米Appceleratorは3月8日(米国時間)、オープンソースのアプリケーション構築プラットフォーム「Appcelerator Titanium 1.0」の一般提供(GA)を開始した。HTMLやJavaScriptなどを用いてモバイル/デスクトップ向けアプリケーションを開発できる。 TitaniumはHTML、JavaScript、Python、Ruby、PHPなどのWeb技術やスクリプト言語を使ったアプリケーション開発を行うためのフレームワーク。iPhone/AndroidアプリケーションやWindows/Mac OS X用のデスクトップアプリケーション開発に対応する。同様の技術にAdobeの「AIR」があるが、TitaniumはアプリケーションのサイズがAIRの10分の1程度と小さいのが特徴としている。 iPhone/Android向け開発では、iPhone SDKやAndroid
電子フロンティア財団がNASAを通じて入手した「iPhoneアプリ開発者契約」を公開、「一方的すぎる」と批判 | OSDN Magazine
非営利団体Electronic Frontier Foundation(電子フロンティア財団、EFF)は3月9日(米国時間)、米Appleが「iPhone」アプリケーション開発者と締結する契約書を公開した。EFFは「非常に一方的な内容だ」としてAppleの態度を批判している。 この契約書は「iPhone Developer Program License Agreement」と呼ばれるもので、iPhoneやiPod touch向けにアプリケーションを開発し、App Storeで提供する場合に合意するもの。 EFFは契約書の中でも、1)契約書について語ることを禁じる、2)「iPhone SDK」を利用して開発したアプリはApp Storeでしかディストリビューションできない、3)リバースエンジニアリングの禁止、4)Apple全製品の加工の禁止(Jailbreakの禁止)、5)Appleはいつ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
