houyhnhmのブックマーク - はてなブックマーク

自宅のネットワークで「Linux」サーバーを使うメリットとは

最初にはっきりさせておこう。「Linux」は、私たちが普段が使っているあらゆるものに使われている。クラウドもLinux、ソーシャルメディアもLinux、GoogleだってLinuxだ。冷蔵庫、温度計、「Android」スマートフォン、ロボット、リモコン、スマートスピーカー、ありとあらゆるものがLinuxで動いていると言っても過言ではない。 Linuxから逃れることはできないし、Linuxやオープンソースソフトウェアがなければ、世界中の企業の競争力が削がれるだろう。これは誰かの意見ではなく、単なる事実だ。一方で、Linuxは一般消費者やホームユーザーには合わないという考えは、意見の1つに過ぎない。筆者に言わせれば、この主張は短絡的だ。今のLinuxは、家庭用のパソコンでもまったく問題いなく使えるOSになっているし、ホームネットワークのサーバー用OSとしても大きな価値がある。これ以上読む

houyhnhm 2023/06/02

型落ちPCの延命とかにはいいんだけど、リッチなコトしたい場合には要注意。設定一癖あったり、情報が整理されてなかったりディストリ毎に対応が違ったりする。

リンク

中国人を悩ませるレアな名字の文字コード問題

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます中国では、2023年8月1日に強制力のある国家標準規格「GB 18030-2022」（信息技術中文編碼字符集）が施行される。中国で「強制」という言葉が出ると「また締め付けが強化される」と反射的に考えてしまうかもしれないが、これは文字コードの標準規格を新たに導入するという話だ。珍しい名字などに使われ、既存の文字コードに未登録の漢字に対応しようというものになる。中国の面積は日本の国土の約25倍で、約14億人の人口を擁している。一部の地域限定で使われている漢字や、少数民族の固有名詞でのみ用いられている漢字もある。文字コードに含まれない漢字を使っている人は約6000万人もいるそうだ。例えば、山東省青島市郊外にシュイユー村という地元ではまあまあ

houyhnhm 2023/06/01

初期の計算機資源を考えるとこの混乱はかなり仕方がない。当然ながらいきなりはUnicodeには突っ込めない。異体字かどうか整理するにもまず収集。康熙字典ですら6年かかってる。

リンク

疑われる「C++」の安全性、今後の動きはどうなる

「C++」は非常に人気があるプログラミング言語だが、同言語の標準化に取り組んでいるグループが、C++の「メモリ安全性」を（新しいライバル言語である「Rust」のように）高めるための今後の道筋について議論する文書を発表した。 Rustは、MicrosoftやAmazon Web Services（AWS）、Meta、GoogleのAndroid Open Source Project、主にC++で書かれている「Chromium」プロジェクト（まだ始まったばかりだが）、Linuxカーネルなど、多くの企業やプロジェクトで採用されており、メモリ関連のセキュリティホールを減らすのに役立っている。最近では、米国家安全保障局（NSA）までが、開発者に対してC++からC#やJava、Ruby、Rust、Swiftへの戦略的な移行を促す事態になっている。 C++の生みの親であるBjarne Stroustr

houyhnhm 2023/01/30

個人的にはRustのヌルポ対策とか嫌いではないけどだからといって実装レベルの穴含めてだと思うし、C++並に成長出来るかはちょっと不安もある。

リンク

Linuxカーネルの「ksmbd」に深刻なセキュリティ脆弱性

Linuxのシステム管理者であれば誰しもが、ホリデーシーズン目前に、Linuxカーネルに深刻なセキュリティ脆弱性が発見されたというニュースは目にしたくはないはずだ。とは言うものの、トレンドマイクロが運営する脆弱性発見コミュニティーであるZero Day Initiative（ZDI）は米国時間12月22日、Linuxカーネルに潜むセキュリティ脆弱性を発見したと報告した。この脆弱性を悪用することで、認証されていないリモートユーザーであっても機密情報を窃取したり、脆弱性を抱えたシステム上でコードを実行できるようになる。では、その深刻度はどの程度なのだろうか。ZDIは、0から10までの「共通脆弱性評価システム」（CVSS）で最高スコアの10と評価しており、あらゆるLinuxサーバーに対して「パッチを適用せよ！今すぐに適用せよ！」というレベルの脆弱性となっている。この脆弱性は、Linuxカーネ

houyhnhm 2022/12/28

おうふ。

リンク

グーグルとIBM、重要なオープンソースプロジェクトの特定を呼びかけ--「Log4j」問題を受け

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます GoogleとIBMは、オープンソースのセキュリティの懸念についてホワイトハウスが開催した会合に参加後、重要なオープンソースプロジェクトを特定するために、IT組織が協力するように呼びかけた。ホワイトハウスのサイバーセキュリティ担当リーダーAnne Neuberger氏が主導したこの会合には、Apache、Google、Apple、Amazon、IBM、Microsoft、Meta（旧Facebook）、Linux、Oracleといった組織や、米国防省や米サイバーセキュリティ・インフラセキュリティ庁（CISA）などの政府機関から、関係者が参加した。今回の会合は、2021年12月に発見されて以来、懸念されている「Apache Log4j」

houyhnhm 2022/01/15

OSSに潤沢な資金が回らん現状を打破するものとは思えんのよなあ。

リンク

「Windows 10 1903」以降で特定操作後にUSBプリンターが使えなくなる不具合

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます先週Microsoftが月例セキュリティパッチを公開してから、さまざまなプリンターで問題が発生しているとの「Windows 10」管理者からの報告が増えているようだ。複数の管理者がRedditで報告したところよると、米国時間6月9日にリリースされた月例パッチ（「Windows 10 1903」「Windows 10 1909」向けの「KB4560960」と「Windows 10 2004」向けの「KB4557957」）をインストールした後、リコーやキヤノン、パナソニック、ブラザー工業などのプリンターで問題が発生しているという。一部の管理者は、月例パッチのインストール後、東芝やHPのプリンターでも問題が発生したことを報告している。 M

houyhnhm 2020/06/15

面倒臭い。

リンク

未承認ツールの使用がIT部門の悩みの種に--人材流出のリスク懸念も

Eileen Brown （Special to ZDNET.com）翻訳校正：編集部 2019-05-26 08:30 従業員が使用したい技術と、職場が提供する技術には隔たりがあり、企業で働く人々はその問題を回避する方法を探っている。多くの場合は、IT部門の許可を得ず、承認されていないメッセージングアプリを使用するといったようなものだ。米国カリフォルニア州サニーベールに本拠を置くコミュニケーション＆コラボレーションソリューションプロバイダーのNextPlaneが公開したレポートによると、承認されていないコラボレーションツールの業務利用が増え続けているようだ。同社は、さまざまな産業分野のIT専門家750人を対象に調査を実施した。新しい技術の拡大状況やIT部門がその変化にどう適応しているのかを調べる目的で行われた。 5人に4人以上（84％）が、自社は従業員の共同作業に必要なソフトウェ

houyhnhm 2019/05/27

悩ましいのだろうけど、今Teams使っててイケてないところはとことんイケてないという印象。

リンク

「Kubernetes」に深刻な脆弱性

Steven J. Vaughan-Nichols （Special to ZDNET.com）翻訳校正：編集部 2018-12-04 10:36 「Kubernetes」に初めて深刻な脆弱性が発見された。Kubernetesは最も人気のあるクラウドコンテナオーケストレーションシステムであるがゆえに、この日がくるのは時間の問題だったと言える。「CVE-2018-1002105」という脆弱性識別番号を割り当てられ、Kubernetesの権限昇格に関する脆弱性とも称されているこの脆弱性は深刻なものであり、共通脆弱性評価システム（CVSS）による深刻度は9.8（最大値は10.0）となっている。特殊な細工が施されたネットワークリクエストを用いれば、誰でもKubernetes APIサーバ経由でバックエンドサーバとのコネクションを確立できる。そして、いったんコネクションを確立すれば、攻撃者はそ

houyhnhm 2018/12/06

仕込まれたバックドア並の厄介さだなあ。

リンク

さくらインターネット、北海道の地震で石狩DCに影響--自家発電で対応中

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますさくらインターネットは9月6日、同日午前3時8分に発生した北海道胆振地方を震源とする地震により、石狩データセンター（石狩市）の稼働に影響が生じたと発表した。同日正午現在、非常用発電設備によって正常稼働を継続中だとしている。同社によると、地震の発生で北海道電力による特別高圧の送電が停止した。その際、「さくらの専用サーバ」の給電回路を収容している一部の無停止電源装置（UPS）で電源切替時に動作異常が発生し、「さくらの専用サーバ石狩リージョン第2ゾーン」の一部サービスが停止する障害が発生。午前7時44分にサービスを再開し、非常用発電設備による発電で稼働を続けている。この地震で北海道のほぼ全域が停電しており、同日午後1時現在で復旧の見込

houyhnhm 2018/09/06

興味深く見守ってるが、時間切れまで頑張ってくれる前にネットワークが途絶えそう。

リンク

50%の法人顧客がWindows Defender利用--Windows 10機能をアピール

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます日本マイクロソフトは6月29日、都内でWindows 10プレスラウンドテーブルを開催し、Windows 10 バージョン1803（April 2018 Update）に関する法人向け機能について説明した。実は同機能更新プログラム提供を開始した4月30日から現在まで、同様の取り組みを行わず、同社がWindows 10 バージョン1803に関する具体的な説明を実施したのは今回が初めて。楽天リサーチがまとめた6月時点の調査結果によれば、中堅中小企業におけるWindows 7サポート終了日（2020年1月）の認知度は55%。Windows 7からWindows 10への移行状況は42%。1年前に実施した同様の調査と比較すると、どちらも9ポイ

houyhnhm 2018/07/04

WindowsDefenderがすごいというより他がかなり苛つくのよな。

リンク

IoT開発者が選ぶクラウドサービス、「AWS」や「Azure」が優勢--Eclipse

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Eclipse Foundationが開発者を対象に実施した調査で、モノのインターネット（IoT）のプラットフォームに関しては、「Google Cloud Platform」が微減している一方で、「Amazon Web Services（AWS）」と「Microsoft Azure」はどちらもかなりシェアを増やしていることが明らかになった。 Eclipse Foundationが実施した、IoT開発者を対象とする4回目の年次調査では、開発者の51.8％が、IoTソリューションの実装に使用中または使用予定のクラウドプラットフォームにAWSを挙げており、Microsoft Azureが31.2％でそれに続いた。Google Cloud Pl

houyhnhm 2018/04/26

Raspbianってなんだと思ったらラズパイのか。

リンク

IoT関連インシデントで「壊滅的な打撃」を懸念、97％が回答--Ponemon

Alison DeNisco Rayome （TechRepublic）翻訳校正：編集部 2018-04-10 08:00 Ponemon InstituteとShared Assessmentsが発表した報告書によると、企業がより効率的に業務を進める方法を求める中で、IoTデバイスの企業への普及が拡大し続けている。職場のIoTデバイスの平均台数は2017年の1万5874台から2万4762台に増加する見通しだという。しかし、コネクテッドデバイスの増加はリスクの拡大を伴う。コーポレートガバナンスやリスク監視活動に関わる605人の回答者のうち97％は、セキュアでないIoTデバイスに関連するセキュリティインシデントが発生したら、組織は「壊滅的な打撃」を受けるだろうと述べた。60％は、自社のIoTエコシステムがランサムウェア攻撃に対して無防備であることに懸念を示した。リスクプロフェッショナ

houyhnhm 2018/04/10

# |ω・)……

リンク

「WannaCry」被害の英病院、パッチ適用の警告を無視していた

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます英国民保健サービス（NHS）が「WannaCry」ランサムウェア攻撃に対して無防備な状態で放置されたのは、NHS Trust病院に対して、システムへのパッチ適用を求める警告が発せられていたにもかかわらず、多くの病院がそれを実行しなかったことが原因だった。英会計検査院（NAO）が5月に発生した世界規模のWannaCryランサムウェア攻撃を調査したところ（この攻撃で、多くのNHS組織の情報システムがダウンした）、セキュリティに関する基本的なベストプラクティスが適用されていれば、WannaCryの被害を食い止められていた可能性があることが分かった。 NAOのレポートによれば、NHSのデータおよびIT部門であるNHS DigitalはWann

houyhnhm 2017/10/30

それよかまだWinXP生かしている意味が・・・・・・

リンク

[PR]「セキュリティ、何をどこまですればいい？」の前に見直すべきことは？ - ZDNet Japan

ランサムウェア「WannaCry」による混乱に、脆弱性を突いた攻撃による情報漏えいといった事件がたびたび発生し、セキュリティの必要性が認識されるようになった。だが、セキュリティに取り組むなら、今度は「何を、どこまでやれば十分なのか…」と思い悩む企業が少なくない。しかし、その問いの立て方を考え直すことで、この難問に答えを出すことができるのではないだろうか。長年にわたってセキュリティ分野に携わり、多くの企業の実態と最新の知見を持つアスタリスク・リサーチの岡田良太郎氏、ゲヒルンの石森大貴氏、「世界で最も多くのサイバー攻撃を受けてきた企業の一つ」であるマイクロソフトでEnterprise Security Executiveを務める花村実氏とZDNet Japanが実施した対談から、これから企業がセキュリティへの取り組みで進むべき道を探ってみよう。 WannaCryであぶり出された日本企業の「遅

houyhnhm 2017/10/26

うん？黙ってるだけで結構影響ありましたが。

リンク

アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます Accentureが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、自社と顧客に大きな打撃を与えかねない事態だった。 4台のサーバはAmazon Web Services（AWS）のストレージサービス「Amazon S3」でホスティングしており、数百Gバイトものエンタープライズクラウド製品のデータを格納していた。Accentureのクラウド製品はFortune Globalの上位100社に含まれる多数の企業が利用しているという。サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロードできる状態だったという。データを発見した

houyhnhm 2017/10/13

ばかやろう。

リンク

Macを仕事に持ち込む人たちの本音とWindowsから離れない社員の本音

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます 2008年1月15日。米国で開催されたMacworld 2008の壇上で、書類用の茶封筒からMacBook Airを取り出す、という派手な演出をしたSteve Jobs氏。あの光景を見て、筆者はMacBook Airの購入を即決した。当時のMacBook Airは、LANケーブルを刺すためのLANポートは無くなり、Wi-Fiでの利用が前提。USB端子も1つしかなかったが、それでも街中でMacBook Airを使っている人が一気に増えた。コーヒーショップでMacBook Airを広げて仕事をする人たちのことを「ドヤる」と称し、MacBook Airを使っていること自体が、自慢しているように見られたのは、それだけWindowsに魅力を感じ

houyhnhm 2017/07/17

うーん、まあ、iPad導入して散々だったみたいよ客は。

リンク

「現時点で本物のAIは存在しない」ガートナー10の誤解に見るAI論議の混迷

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますガートナージャパンは2016年10月に「日本におけるテクノロジのハイプ・サイクル：2016年」に発表。その中で人工知能（AI）は「過度な期待」のピーク期に位置付けられている。同社にはAIに関連した問い合わせが増えているが、その多くは事例に関するものであり、多くの企業が早期にAIを導入して実績を作りたいと考えていることがうかがえるという。AIを標榜する製品やサービスが相次いで発表され、AIは百花繚乱の状況とも言える。その一方でAIへの関心が高まるに連れ、社会にはAIについて多くの誤解が見られるようになっているとの見方を同社は明らかにしている。同社の顧客の間で特に多く見られるAIに関する誤解を挙げ、さらに日本企業のAI戦略について、

houyhnhm 2017/01/05

既存の手法のバリアント、程度に思った方がいいよ。

リンク

IT導入で「売上増」と「経費削減」を両立できているのは25％--ノークリサーチ

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができますノークリサーチは10月3日、中堅・中小市場におけるIT商材の導入効果および費用に関する調査の結果を発表した。調査結果の主な内容は以下の通り。 IT商材の導入効果において「売上改善」と「経費削減」を両立できているケースは25％程度年商500億円未満の中堅・中小企業全体に対し、過去3年間の累計金額が最も高かった業務システムの委託先／購入先（プライムの販社／SIer）から最も直近で導入したIT商材（IT関連資産やサービス）の導入効果を尋ねた結果が以下のグラフ。なお、効果を判定する際に、「売上改善」と「経費削減」の2つの観点による「○」「×」「N/A」の評価を組み合わせているため、合計で9通りとなっている。こうしてみると、「売上改善」と「

houyhnhm 2016/10/19

うーん。ダジャレなしか。

リンク

LinuxカーネルのTCP脆弱性、「Android」端末の約80％に影響

印刷するメールで送るテキスト HTML 電子書籍 PDF ダウンロードテキスト電子書籍 PDF クリップした記事をMyページから読むことができます約80％もの「Android」端末が、先ごろ開示されたLinuxカーネルの脆弱性の影響を受ける。セキュリティ企業のLookoutが米国時間8月15日のブログ投稿で述べたところによると、この脆弱性はLinuxカーネル3.6以上を使用しているOSに存在し、「Android 4.4 KitKat」以降のAndroidを搭載するスマートフォンとタブレットに影響を及ぼすという。最新の統計データから判断すると、影響を受けるスマートフォンおよびタブレットは14億台を超える可能性もある（「Android Nougat」開発者プレビュー版を搭載する端末も含む）。「Windows」と「Mac」はこの脆弱性の影響を受けない。問題の脆弱性（CVE-20

houyhnhm 2016/08/16

嫌なものを見た。

リンク

LinuxカーネルのTCP実装にセキュリティホール--通信が乗っ取られる危険も

Steven J. Vaughan-Nichols （Special to ZDNET.com）翻訳校正：編集部 2016-08-12 10:44 物事が裏目に出るときもある。Linuxは2012年に、セキュリティを向上させるため、TCP/IPの新しい標準であるRFC 5961を実装した。しかしその過程で、これまで知られていなかったセキュリティホールが導入されてしまった。皮肉なことに、新しいセキュリティの仕組みを導入するのが遅れた他のOS（FreeBSD、macOS、Windowsなど）には、この攻撃に対する脆弱性は存在しない。この脆弱性が悪用されると、LinuxとAndroidの間のインターネット接続が妨害される可能性があり、接続が乗っ取られる危険さえある。この問題は、Linuxカーネル3.6以上を使用しているすべてのOSに存在する。Linux 3.6は2012年にリリースされて

houyhnhm 2016/08/16

？何か大きな穴っぽいな。

リンク

はてなブックマーク

タグ

ブックマーク / japan.zdnet.com (46)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

今週のはてなブックマーク数ランキング（2024年6月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス