報告されたWebサーバーの2割が危険を放置──IPAなどが警鐘
報告を受けた140件のうち,約2割のWebサーバーがぜい弱性を指摘されながら放置されている──。こうした実態が,情報処理推進機構(IPA)とJPCERT/コーディネーションセンター(JPCERT/CC)が1月25日に公表した2004年第4四半期の「ソフトウエア等の脆弱性関連情報に関する届出状況」により明らかになった。 この届出状況は,経済産業省の告示「ソフトウエア等脆弱性関連情報取扱基準」に基づき,2004年第3四半期から公表が始められたもの。2004年第4四半期までの累計で,Webサーバーは140件,ソフトウエア製品は32件のぜい弱性が報告されている。 対象とするWebサーバーは,企業や団体,個人のサイトを含む。Webサーバーに対するぜい弱性が報告された場合,IPAが該当するWebサーバーの設置者に連絡を取り,修正などの対策を依頼する。しかし設置者に全く連絡が取れず,放置されたままの状態
ウェブ業界の15年、これからの10年 (Re ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない) - kazuhoのメモ置き場
先のエントリ (ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない) ではボトムアップに煽った書き方をしたけど、自分がトップダウンでどういうふうに捉えているかについて。以下、あくまでも私見です。 いわゆるネット業界は1990年代後半に始まってから15年くらいたったわけだけど、当初はマスメディア(静的コンテンツの配信)が業界の中心だったのが、パーソナライゼーションを経て、コミュニケーションツールへと変化してきた*1。 それにあわせて技術的な面でも分化が進み、今ではデータベースとアプリケーションサーバと httpd っていう三層構成が一般的になっている*2。 そもそも Apache って、モジュールをC言語で a-patchy に書いて動的コンテンツを作れるのが売りだったわけだけど、今じゃコモディティ化を通り越してレガシーソフトウェアの代表格。でもみんなあんまり困ってないの
ウェブアプリケーションサーバを複数台構成とか2010年代には流行らない - kazuhoのメモ置き場
タイトルは煽り入ってますが。 仮に動的ページを生成するのにかかる時間が1秒、そのうちデータベースやmemcached等リモートサーバへの問い合わせ時間を除くいたCPUの処理時間が0.1秒とする。また、ピークのリクエスト処理量は、平均の2倍とする。 そうすると、クアッドコアのアプリケーションサーバで処理できるリクエストは、 4 core * 10 reqs/sec * 86,400 sec/day * 30 day/mon / 2 = 51,840,000 reqs/mon と、約5,000万PV/月を1台で捌けることになる。 CPUが動いている時間は全処理時間の10倍と仮定したわけだから、アプリケーションサーバの最大同時接続数は 4 core * 10 = 40 程度あればいいことになる。実際には、安全係数を2倍かけて 80 とか。リクエストの処理に必要なメモリ量を 100MB とすると、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
toukubo.com
Blogger
