「Linux Lite 7.0」を試す--軽快な動作と豊富なアプリ、高いカスタマイズ性
本記事の要点 「Linux Lite 7.0」は公式サイトから無料でダウンロードしてインストールできる。 この軽量「Linux」ディストリビューションは、必要なものがすべてそろっており、パフォーマンスは極めて良好だ。 デフォルトのデスクトップは少し味気ないが、かなり簡単にカスタマイズすることができる。 先頃、筆者の友人が古いノートブックをもう一度使えるようにしたいと思っていた。その旧式のIntelベース「MacBook」はAppleのサポートが終了していたため、どこかの埋め立て地に送って処分するのではなく、一度も使ったことがない「Linux」をインストールしようと友人は決断した。 最初に試したのは「Linux Mint」だった。出発点としては間違いなく良いものだが、残念ながら友人はインストールに失敗した(主な原因はマシンの執拗なまでの遅さ)。そこで筆者に助けを求めてきたわけだ。 ハードウェ
トーバルズ氏、Rust導入やM2搭載「MacBook Air」について語る
筆者はLinus Torvalds氏を数十年前から知っているが、コロナ禍が始まってからは、対面でインタビューを行う機会が無かった。しかし、世界のLinuxのトップ開発者が集まる年次会合である2022年のLinux Plumbers Conferenceで、とうとう再び対面で話を聞く機会を作ることができた。 Torvalds氏はカンファレンスが始まる直前、オランダ領西インド諸島のボネール島で6日間をスキューバダイビングをして過ごしていたという。もし選べるのであれば、「カンファレンスに出るよりもダイビングをしていたい」と同氏は語った。誰だってそうだろう。 またTorvalds氏は、自分はLinuxカーネルの仕事をたくさんしているが、ワーカホリックではないとも述べた。 これだけの年月が経っても、いまだにこの仕事をしていられる理由は、仕事を離れる時間を取れるからだ。しかしすぐに飽きてしまうので、長
マルウェア「Emotet」の攻撃拡大--新手法も確認
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 9月に入りマルウェア「Emotet」の感染を狙うサイバー攻撃が拡大しているとして、情報処理推進機構(IPA)やJPCERT コーディネーションセンター(JPCERT/CC)が相次いで注意を呼び掛けた。攻撃手法もさらに多様化しているという。 Emotetの感染攻撃は、2019年から断続的に続いており、なりすましメールなどを使って相手を巧妙にだます手口が知られる。なりすましの手口に用いる内容も常に変化しており、業務や取引に関する連絡を装ったり、新型コロナウイルス感染症(COVID-19)に便乗したりするものが確認されている。 JPCERT/CCによれば、Emotetに感染してメール送信に悪用される可能性のある「.jp」アドレスが、7月中旬~
1位にRust、2位にTypeScript--Stack Overflow開発者調査2020年版の番狂わせ - ZDNet Japan
開発者コミュニティーハブのStack Overflowが、年次開発者調査の2020年の結果を発表した。この調査から、ソフトウェア開発者コミュニティーの仕事に対する思いや、使用されているプログラミング言語、特に報酬の多い開発者について、有益な情報を得られる。Stack Overflowの2020年の開発者調査は、6万5000人以上を対象に実施された。調査結果は毎年ほぼ一貫している。 Stack Overflowは調査レポートの序文で重要な注意事項に言及した。この調査が実施されたのは2020年2月であり、COVID-19の世界的な感染拡大と、それに続く労働文化の変化や失業者数の増加が起きるよりも前であるという点だ。したがって、Stack Overflowの2020年の調査でも、ソフトウェア開発者の世界に関する貴重な情報を得られるが、2021年にどれだけ大きな変化が起きるのかは分からない。 開発
Linuxの生みの親トーバルズ氏の最新自作マシンを徹底解剖--本人のコメント付きで構成を紹介
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2020-07-04 08:30 Linuxの生みの親であるLinus Torvalds氏は5月、Linuxカーネルメーリングリスト(LKML)で、次期バージョンである「Linux 5.7-rc7」の最近の開発状況について説明した。同氏はその中で、「15年ぶりに自分のデスクトップをIntelベースではないマシンにした」と述べている。最新の開発用マシンには、「AMD Threadripper 3970X」が搭載されているという。しかし、CPUがどれだけ高速でも、コンピューターの性能はそれだけでは決まらない。筆者は同氏にインタビューして、新マシンの詳しい構成を聞いてみることにした。 まず、同氏は既に新しいマシンのパフォーマンスに感動しているという。 「『allmodconf
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用
端末を識別する新しい手法は、工場で設定されたセンサーのキャリブレーション情報を利用して、インターネットにつながった「Android」および「iOS」端末を追跡可能だ。このキャリブレーション情報は、あらゆるアプリやウェブサイトが特別な許可なしに入手できる。 キャリブレーションフィンガープリンティング攻撃、または「SensorID」と呼ばれるこの新手法は、iOS端末ではジャイロスコープと磁力センサーのキャリブレーション情報を、Android端末では加速度計、ジャイロスコープ、磁力センサーのキャリブレーション情報を利用する。 英ケンブリッジ大学の研究チームによると、SensorIDはAndroid端末よりもiOS端末に及ぼす影響が大きいという。それは、Appleが生産ライン上で「iPhone」や「iPad」のセンサーを調整するのを好み、Android端末メーカーでこのプロセスを利用してスマートフ
デモ中に不正な通信--つながるセキュリティがInteropでとらえたリアルな攻撃
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 千葉・幕張メッセで6月7~9日に開催されている「Interop Tokyo 2017」では、最新のネットワーク技術と並んで先進的なセキュリティ対策技術も数多く出展されている。中でも来場者の注目を集めたのが、情報通信研究機構(NICT)が開発する出展社のセキュリティ製品とも連携可能な監視や分析のシステム群だ。 NICTが今回展示したのは、サイバー攻撃監視・分析の「NICTER」、攻撃アラートの「DAEDALUS」、統合分析プラットフォーム「NIRVANA改」、攻撃誘引プラットフォーム「STARDUST」の4つのシステム。STARDUSTは初の出展になる。 見えないサイバー攻撃を可視化 これらの中で最も開発の歴史が長いNICTERは、「ダー
主要Linuxディストリビューションに深刻な脆弱性--Enterキーを押し続けるだけで悪用可能
主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」(LUKS)に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」(RHEL)、「SUSE Linux Enterprise Server」(SLES)が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム
米国全土でインターネットサービスの途絶が発生--BGPルーティングテーブルの巨大化で
多くのTier1のインターネットサービスプロバイダー(ISP)や、さらにそうしたISPがサポートしている末端のISPは、技術的問題に直面しており、その結果、米国全土とカナダの一部地域ではインターネットサービスの状況が悪化している。 インターネットのエンジニアリングやアーキテクチャの専門団体である、北米ネットワークオペレーターズグループ(NANOG)のメーリングリストへの投稿によれば、「東部標準時8月12日午前4時〜5時頃から、複数のISPで大規模な問題が」生じているという。 NANOGや障害追跡サービスのDownDetectorによれば、Level 3やAT&T、Cogent、Sprint、Verizonなど多くのISPでは、8月12日に何度も深刻なパフォーマンス問題に悩まされたという。 そして問題の影響を受けているのはISPだけではない。 大半のISPはこのサービス途絶についてコメントし
2012年に開発者が学ぶべき10のスキル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ここ数年、ソフトウェア開発の世界は比較的穏やかだった。しかし、HTML5が地歩を固め、Windows 8がWindowsの開発シーンに大きな変化を迫っている今では、ジェットコースターの日々が戻り、スピードはますます上がってきている。もし最先端に居続けたいのなら、少なくともこの記事で挙げる10のソフトウェア開発スキルを身につけることを検討すべきだ。 1.モバイル開発 モバイル開発を学ぶのに時間を割く価値などないと考えているのなら、考え直した方がいい。2011年のAndroid携帯の世界出荷台数は、ほとんどPCの販売台数と同じだ。他の有名なモバイルデバイス(iPhone、iPad、そして「瀕死状態」のRIMデバイス)を加えれば、販売台数で見
プログラマーの力量を見極める--面接官になったら尋ねるべき質問実例集
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア開発者を採用する面接の場においては、応募者の専門家としての力量を見極めることが最も困難な作業の1つである。彼らの考え方については、面接時に少しやり取りを行えばそれなりに見当が付くだろう。しかし、実際のプログラミング経験を推し量るのは至難の業だ。一部の企業では、さまざまなテストを実施することでこれを行おうとするものの、筆者の経験から言えば、こういったテストは近代的な開発環境では必要性が薄い知識(IDEのオートコンプリート機能や、F1キーの押下で表示されるヘルプ、インターネットといったものがあるため、ライブラリの知識は以前ほど重要ではなくなっている)の丸暗記能力を試すだけに終わることも多い。そこで本記事では、開発者を評価するうえ
過去の失敗例に学ぶウェブサイトのセキュリティ--IPAが資料の改訂版を公開
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報処理推進機構(IPA)は1月20日、ウェブサイト開発者、運営者向けの資料「安全なウェブサイトの作り方 改訂第4版」を公開した。脆弱性対策の普及促進のため「失敗例」の情報を拡充し、より安全にウェブサイトを作成できるように配慮した。同資料はPDF形式で配布されており、IPAのサイトからダウンロードできる。 同資料は、IPAが届け出を受けた脆弱性関連情報をもとに、届け出件数の多かった脆弱性や、攻撃による影響が大きい脆弱性を取り上げ、開発者や運営者がセキュリティに配慮したサイトを作成するため際に参考となる資料だ。 改訂第4版では、「OSコマンドインジェクション」「パス名パラメータの未チェック」「クロスサイトリクエストフォージェリ」「HTTP
アップルはなぜWindowsのAutoRunに干渉しようとするのか - Zero Day - ZDNet Japan
文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009-11-16 11:48 Costin Raiu氏のゲスト寄稿 人間によって設計されたすべてのシステムには、機能と使いやすさ、そしてセキュリティの間のバランスを取る必要がある。使いやすくて安全なシステムを作ることは可能だが、大抵の場合ユーザーが手にするものはそういうものではない。さらに悪い場合は、それがユーザーの欲しているものではないということもある。 その典型例がAppleの製品にもある。Appleは目を引くデザインと使いやすい製品を作ることに重きを置いており、同社はマーケティング関係のあらゆる書籍に成功談として掲載されている。 面白いことに、同社の(iTunes後としては)2番目に有名なソフトウェア製品であるMac OS Xは、見た目のよさ、使いやすさ、柔軟性、一定の安全性を興味深い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
