米FacebookがPythonコード解析「Pysa」をオープンソースに | OSDN Magazine
米Facebookは8月7日、Pythonコードの静的解析ツール「Pysa」をオープンソースとして公開した。 PysaはPython Static Analyzerを省略した造語で、Pythonコードにおけるセキュリティ欠陥を追跡できる。Pythonコードの型チェック、静的解析などの機能を持ち、セキュリティ問題はTaint Analysisをベースに識別する。 元々は同社のソーシャルネットワークサービス「Instagram」のコードベースにおけるセキュリティバグを収集するために開発した。同じく同社が開発したHackのソースコード静的解析ツール「Zoncolan」と同じアルゴリズムを用い、プログラムからのデータの流れを追跡し、クロスサイトスクリプティング攻撃、リモートからのコード実行、SQLインジェクションなどにつながるデータパターンがないかをみる。 すでにCVE-2019-19775など、
Prometheusベースの大規模クラウド向けメトリクス収集システム「Cortex 1.0」リリース | OSDN Magazine
米Grafana Labsは4月2日(米国時間)、Prometheusをベースとするメトリクス(統計情報)収集システム「Cortex 1.0」を公開した。長期間にわたる統計情報の収集や分析をサポートするもので、キャパシティプランニングなどにも活用できる。 Grafana Labsは「Grafana」などのオープンソースプロジェクトを展開する企業で、Cortexには貢献企業として関わっている。CortexはGrafana Labsの開発者らがスタートしたプロジェクトで、2018年にCloud Native Computing Foundation(CNCF) Sandboxプロジェクトとして採用された。 Cortexはモニタリング技術Prometheusをベースに、大規模クラスタへの対応や取得した統計データのクラウドストレージ上への保存といった機能を追加したもの。データの自動複製や配信を行う
「まったく新しいOS」を開発するプロジェクト「Minoca OS」がスタート | OSDN Magazine
Minocaは10月31日、「Minoca OS」プロジェクトを発表した。まったく新しい汎用のオープンソースOSを構築するプロジェクトとなり、x86とARMをサポートする。 Minocaはカーネル開発者のEvan Green氏とエンジニアChris Stevens氏の2氏が共同で立ち上げたプロジェクト。省電力、省容量、省メモリの新しい汎用OSを目指す。中でも、豊富な機能を持つ組み込みデバイスに向けて設計したとしている。 バックグラウンドのタスクは少なく、深い状態でのアイドル状態により消費電力を抑えるという。フットプリントを最小に抑え、5MBのRAMでシェルの起動ができるとしている。 メンテナンス性も特徴で、ドライバAPIによりカーネルとデバイスドライバを分離、カーネルが更新されてもドライバのバイナリは互換性があるほか、デバイスドライバーをオンデマンドで読み込むことができるという。 アプリ側
Vim生活を快適にする5つのスクリプト | OSDN Magazine
Vimエディタはスクリプト経由で動作を変更することができる。そのため、生産性を上げることができるスクリプトや、ずっと欲しかった機能をVimに追加することができるスクリプトなど、何百というスクリプトがVimコミュニティによって作成されている。この記事では、中でも特に便利だと思われるものを5つ紹介する。 スクリプトをインストールするには、大抵の場合、スクリプトを ~/.vim/pluginsディレクトリにコピーしてVimを再起動すればよい。スクリプトにはインストール方法についての説明が添えられることになっていて、実際ほとんどのスクリプトに添えられているので、さらに詳しいインストール方法については各スクリプトのページを確認してほしい。 writebackup:単純なリビジョン管理 Vimは自動的に編集中の内容を保存するため、ファイルの編集中にファイルの保存のことについてそれほど神経質になる必要は
オーディオ関連の再生や操作を実現するJavaScriptライブラリ「Howler.js 2.0」 | OSDN Magazine
Webブラウザ向けにオーディオの再生や各種操作機能を提供するJavaScriptライブラリ「Howler.js」の開発チームは7月19日、「Howler.js v2.0」を公開した。HTML5 AudioとWeb Audioと完全な互換性を持つコアと、コアを拡張するプラグイン機構が提供される。 Howler.jsはWeb向けのオーディオライブラリで、JavaScriptからオーディオの再生や各種操作を行える。プロジェクトはゲーム開発スタジオGoldfire Studiosの支援を受けている。 Howler.js v2.0ではコードの書き直しが進められ、グローバル(Howler)、グループ(Howl)、単一のサウンド(Sound)という新しい3層構造を導入した。これまでと同様Web Audio APIをデフォルトのオーディオエンジンとして利用し、Internet Explorer(IE)など
米CoreOS、コンテナの安全性モニタリング「Clair」をオープンソースとして公開 | OSDN Magazine
Linuxディストリビューションなどのオープンソースソースプロジェクトを手がける米CoreOSは11月13日、コンテナ向けの脆弱性検出ツール「Clair」をオープンソースで公開した。 Clairはコンテナのセキュリティ欠陥をモニタリングするツール。API主導の解析エンジンを利用し、コンテナをレイヤ単位でスキャンし脆弱性データベースから既知の脆弱性を検出、ユーザーに警告する。開発者はこれを利用して、継続的にコンテナの脆弱性をモニタリングするサービスを構築できるとしている。 ClairはCoreOSが2014年夏に取得したプライベートのDockerレジストリ「Quay」向けの新機能、「Quay Security Scanning」の土台にもなる。Quay Security Scanningはコンテナ内の脆弱性を自動検出し報告するCoreOSのセキュリティスキャンサービスで、同日、ベータとして提
15分で分かるLXC(Linux Containers)の仕組みとコンテナ作成 | OSDN Magazine
最近注目されている仮想化技術の1つにLXC(Linux Containers)がある。LXCはコンテナ型仮想化技術と呼ばれるものの1つで、OS上に別の隔離された環境を構築するものだ。今回はLXCの仕組みと、インストール方法、コンテナの作成/起動方法について紹介する。 さまざまな仮想化技術とLXC 仮想化技術を使って一台のマシン上に複数の隔離された環境を構築する、というのはメインフレームの世界では古くから行われていたが、近年ではマシンの性能向上により、エントリレベルのサーバーでもこのような使われ方が実用的になっている。そういった背景の下注目されているのがLXC(Linux Container)と呼ばれる仮想化技術だ。 広く使われている仮想化技術としてはXenやKVMがあるが、これらはホストOS(もしくはハイパーバイザ)上で演算によって仮想的なマシン環境を作り出し、その上でOSを実行させること
米国家安全保障局、Puppetベースのセキュリティフレームワーク「SIMP」を公開 | OSDN Magazine
米国家安全保障局(NSA)がサイバーセキュリティツール「Systems Integrity Management Platform(SIMP)」公開を発表した。「Puppet」をベースとし、Red Hat Enterprise Linux上で動くシステムのセキュリティ管理の自動化を支援するという。 Systems Integrity Management Platform(SIMP)は同局が採用する「多層防御」アプローチの重要な技術となるもので、ネットワーク化されたシステムがセキュリティ基準に準拠するのを支援する。システム自動管理「Puppet」を土台とし、認証基盤にはOpenLDAPを利用する。対応プラットフォームはRed Hat Enterprise Linux 6.6/7.1またはCentOS 6.6/7.1-1503-01。ライセンスはApache License v2.0。 セキ
MariaDB、データベース向けのプロキシソフトウェア「MaxScale」を発表 | OSDN Magazine
フィンランドMariaDBは、データベース向けのプロキシソフトウェア「MariaDB MaxScale」を発表した。アプリケーションとデータベースの分離を実現するもので、これによりスケールアウトに必要なデータベース管理プロセス作業を簡素化できるという。MariaDBやMySQLのほか、JSONベースのプロトコルでも利用できる。 MaxScaleはデータベースとアプリケーションの間の通信を中継するプロキシとして動作し、フィルタリングやモニタリング、ルーティングといった作業を行える。プラグインアーキテクチャを持ち、アプリケーション開発者とデータベース管理者の双方にフォーカスして開発した5種類のプラグイン(プロトコル、モニタリング、ルーティング、認証、ロギング)を備える。 MariaDBのパーサーを含むことで、トラフィックの解析などが可能。Read/Writeの分割やMaster/Slaveアー
「Elixir Report」をWebアプリケーション向けのクエリ/レポートツールとして活用する | OSDN Magazine
帳票ツール「Elixir Report」を利用することで、GUIツールでデータベースへのクエリを作成したり、クエリ結果の編集や加工が簡単に行えるようになる。今回はWebアプリケーションからElixir Reportを利用してさまざまなデータに対しクエリを実行したり、それらを元にしたレポートを出力する方法を紹介する。 さまざまなアプリケーションで活用できるElixir Report Elixir Reportは、さまざまなデータソースからデータを取り出し、それらを元に表やグラフを作成してPDFやPowerPoint、画像、HTMLといった形式でそれらを出力できる帳票ツールだ。Elixir ReportにはGUIでデータソースの設定を行ったり、レポートテンプレートを作成する「レポートデザイナ」が用意されており、コードを一切記述せずにデータを元に表やグラフを含むレポートを生成できる(図1)。 図
オープンソースのWebアプリケーションファイアウォールを開発する「IronBee」プロジェクト発足 | OSDN Magazine
セキュリティ企業の米Qualysは2月14日(米国時間)、オープンソースのWebアプリケーションファイアウォール(WAF)開発プロジェクト「IronBee」の立ち上げを発表した。Webアプリケーションとクラウドという新しいトレンドに合わせ、Webアプリケーション向けファイアウォールを共同で開発する。 IronBeeはオープンソースのWAF「ModSecurity」を設計・構築した開発チームが主導し、セキュアかつ高性能で移植性が高く、フリーに利用できる次世代WAFの開発を目指す。Qualysはプロジェクト立ち上げの背景について、Webアプリケーションの普及やクラウドコンピューティングへのシフトといったトレンドの中、データの保護やコンプライアンスの遵守といった目的でWAFを利用する必要性が出てきていると説明している。 IronBeeはオープンソースプロジェクトとして開発を進めることでコミュニテ
Webアプリケーション向けのセキュリティスキャナ「skipfish」を使う | OSDN Magazine
近年では多くの分野でWebアプリケーションが使われるようになり、大量の個人情報や重要な秘密情報を扱うようなアプリケーションも少なくない。そのため、Webアプリケーションも攻撃対象として狙われやすくなっている。今回はWebアプリケーションのセキュリティ対策として、Googleが公開しているセキュリティ調査ツール「skipfish」を使ったセキュリティスキャンを紹介する。 Webアプリケーションに特化したセキュリティ調査ツール「skipfish」 今日では、Webブラウザ経由でさまざまな操作を行えるWebアプリケーションが広く浸透している。Webブラウザは最近のほぼすべてのPCにインストールされており、専用のクライアントを用意せずにアプリケーションを操作できるというのがその浸透の理由の1つだ。しかし、Webアプリケーションでは簡単にその一部(HTMLやJavaScript)のソースコードを閲覧
米GitHub、テキストエディタ「Atom」をオープンソース化 | OSDN Magazine
米GitHubは5月6日、プログラミング向けテキストエディタ「Atom」のソースコードをMIT Licenseで公開した。VimやEmacsなど成功しているエディタにならい、オープンソースにすることで長期的にコミュニティを構築する狙い。 AtomはGitHub社内で6年前にスタートしたプロジェクト。2年半の時間を要して開発され、3月に招待制ベータの提供が始まっている。カスタマイズや拡張性、生産性、使いやすさなどを特徴とし、ファイルシステムブラウザ、高速な検索と置換、複数ペインによる表示、スニペット、コードフォルディング、テキストエディタ「TextMate」風の文法設定やテーマインポートといった機能を備える。デスクトップアプリケーションとして動作するが、その開発にはCSSやHTML、JavaScriptといったWeb技術が使われており、Node.jsとのインテグレーション機能なども備える。現
さまざまなクラウドを一元的に操作できるAPIを提供する「Apache Libcloud 0.14」 | OSDN Magazine
Apache Libcloud開発チームは1月22日、「Apache Libcloud 0.14.0」をリリースした。クラウド事業者向けドライバを強化し、リージョン対応など機能を拡充した。 Apache Libcloudはさまざまなクラウド事業者やクラウド/仮想化基盤ソフトウェア間のAPIの差異を吸収し、共通のインターフェイスを提供するPythonライブラリ。2011年にApache Software Foundationのトップレベルプロジェクト(TLP)に昇格した。サーバー、ストレージ、ロードバランサー、DNSの4種類のクラウドリソースに対応、Amazon Web Services(EC2、S3など)、OpenStack、OpenNebula、SoftLayer(IBM)、VMwareなど26の事業者およびクラウド/仮想化技術をサポートする。対応するPythonのバージョンは2.5~2
米Facebook、ファイルの変更を監視するビルドツール「Watchman」を公開 | OSDN Magazine
米Facebookによって開発されたファイルの変更監視ツール「Watchman」がオープンソースで公開された。ビルド作業を高速化するために同社内で開発されたツールで、ビルドの効率化を行えるという。 Watchmanは指定したディレクトリ下にあるファイルの変更をモニタリングするツール。変更されたファイルの記録やあらかじめ指定しておいたアクションの実行などが可能で、自動ビルド、特定のファイルへの変更を通知する機能なども備える。ただし、symlinksはサポートしていない。対応OSはMac OS XおよびLinux、FreeBSD、Solaris。 Facebookによると、同社は迅速かつ効率のよい開発を重視しており、ビルドに要する時間を短縮できないかという問題を解決するために開発したという。変更されたファイルをすぐに把握でき、クエリを実行することで前回のクエリから変更・削除されたファイルをすぐ
Swiftを使ってクラウドストレージサービスを構築する | OSDN Magazine
クラウドインフラストラクチャ構築ソフトウェアであるOpenStackには、クラウドストレージシステムを提供する「Swift」というコンポーネントが含まれている。Swiftを利用することで、自動レプリケーションや分散化といった機能を持つクラウドストレージサービスを構築することが可能だ。本記事ではこのSwiftが持つ機能を紹介するとともに、Swiftによるストレージサービスの構築手順を解説する。 クラウドストレージを自前で構築できる「Swift」 「クラウド」という言葉は幅広いジャンルで使われているが、この名前を冠したものの1つに「クラウドストレージ」がある。クラウドストレージというのは、その名前が示すとおり、インターネット経由でアクセスできるデータの保存領域を提供するものだ。クラウドストレージでは保存するデータを「オブジェクト」と呼ぶことから、「オブジェクトストレージ(Object Stor
MongoDBとPostgreSQLをリアルタイムで同期させるツール「MoSQL」 | OSDN Magazine
オンライン決済システムを提供する米stripeが、MongoDBとPostgreSQLをリアルタイムで同期させるツール「MoSQL」を公開している。これを利用することで、リアルタイム性が必要な処理はMongoDBに行わせ、複雑なSQLクエリが必要な分析処理はSQLデータベースで行う、といった構成が可能になる。 MoSQLは「MongoDB→SQLストリーミングトランスレータ」をうたうツール。MongoDBクラスタに格納されているコンテンツをリアルタイムでPostgreSQLにインポートできるという。これにより、MongoDBでサービスを運用し、オフラインでのデータ解析やレポートはSQLを使って実行する、といった分業が行える。 MongoDBにはスキーマがないため、実行時にはMongoDBに格納されるデータをSQLで扱える行形式のデータに変換する定義ファイルが必要となる。定義ファイルはYAM
さくらの専用サーバとOpenStackで作るプライベートクラウド | OSDN Magazine
専用サーバーサービスが共用サーバーやVPSサービスと大きく異なる点として、サーバー上で仮想マシンを動かせる点がある。これは最近増えている利用形態であり、オープンソースのツール群も整ってきている。そこで本記事では「さくらの専用サーバ エクスプレスG2シリーズ」に「OpenStack」という仮想化環境管理ツールを導入し、専用サーバーをいわゆるプライベートクラウドのように利用するための手順を紹介する。 プライベートクラウドとは 数年前から、「クラウド」と呼ばれる技術がブームとなっている。クラウドの定義はさまざまだが、一般的には「自分が所有していないサーバーにインターネット経由で接続して何らかのサービスを利用する」ものがクラウドとされている。クラウドで提供されるサービスはアプリケーションだけでなく、アプリケーションを実行するためのプラットフォームやOSを実行できる仮想環境インフラなどもあり、それぞ
IOzoneによるファイルシステムのパフォーマンス測定 | OSDN Magazine
IOzone は、ファイルの大きさの違いによってレコードの入出力速度がどう変化するかを調べることでファイルシステムのパフォーマンスを測定するベンチマークプログラムである。IOzoneを使用すると、Bonnie++で得られる読み取り、書き込み、再書き込みの測定値よりも詳細な情報を得ることができる。IOzoneはファイルの入出力性能が期待したほど引き出されていないような領域を見つけるのに向いている。 IOzoneの入手方法だが、openSUSE 10.3ではワンクリックインストールで提供され、Ubuntu Hardyではmultiverseリポジトリにて提供される。また、Fedora 9では標準リポジトリに収録されている。 IOzoneを簡単に起動するには、-aオプションを付けて完全自動モードにするとよい。その際、-gオプションでファイルサイズの上限をシステムのメインメモリサイズの2倍に設定す
CLIマジック:使って役立つワンライナー入門 | OSDN Magazine
通常この分野におけるワンライナー(one-liner)とは、パイプ(|)という機能を用いて複数のコマンドを1行にまとめたものを意味する。パイプの機能は、その左側に記述されたコマンドの実行結果を、右側に記述されたコマンドの入力として渡すことである。本稿で解説するのはbashコマンドプロンプトでの使用例だが、簡単な構成のワンライナーにせよ複雑な構成のワンライナーにせよ、これらはいずれも使い方次第で大いに役立つ存在なのだ。 例えば、カレントのディレクトリに何個のファイルが置かれているかを確認するには、下記のコマンドを実行すればいい。 ls | wc -l これは最も簡単な部類に属すワンライナーのサンプルであって、状況によってはより複雑な記述をすることになる。例えば、手元のシステムにて実行中のプロセスのうちでCPU時間を最大限に消費しているもの上位5つを特定するには、下記のコマンドを実行すればいい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
