@IT:logrotateのテストを行うには
# logrotate -dv /etc/logrotate.d/chkrootkit reading config file /etc/logrotate.d/chkrootkit reading config info for /var/log/chkrootkit.log Handling 1 logs rotating pattern: /var/log/chkrootkit.log after 1 days (30 rotations) empty log files are rotated, old logs are removed considering log /var/log/chkrootkit.log log does not need rotating
トレーサ関連に大きな進展、ftraceがデファクトに?(1/2) - @IT
3月版 トレーサ関連に大きな進展、ftraceがデファクトに? 小崎資広 2009/4/8 お久しぶりです。先月はThe Linux Foundation Japan Symposiumの発表や何やらで急きょ休んでしまいました。関係各位に迷惑を掛けてしまい、若干肩身が狭い筆者です。 さて、最近の一大ニュースといえば、Linuxの起動ロゴがTuxからTuz(1月のlinux.conf.auのマスコット)に変更されたことでしょう。何げなく最新カーネルをビルドしようとして、ロゴ変更にビックリした人も多いんじゃないでしょうか? どんなロゴか興味がある人は、Linusのブログから見ることができます。 執筆時点ではあと数日もしたら2.6.29がリリースされそうな雰囲気なのですが、残念ながら締め切りに間に合いそうにないので、今月は通常のKernel Watchでお送りします。それでは、どうぞ。 編注:米
MySQLがフォークか、オープンアライアンスが誕生 - @IT
2009/05/14 オラクルによるサン・マイクロシステムズ買収で注目が集まるOSSプロダクトの1つ「MySQL」に異変が起きている。MySQLのオリジナル開発者で創業者でもあるマイケル・ウィデニウス(Michael Widenius)氏は5月13日、オープンソースコミュニティベースでMySQL関連の開発やサポートを行うためのハブとなる「The Open Database Alliance」(ODA)の設立を発表した。 PostgreSQLと並んでオープンソース界でデータベース製品のデファクトスタンダードとなっているMySQLは、サン・マイクロシステムズに2008年1月に買収されたことで同社の一部門に。その後、2009年4月にオラクルがサン・マイクロシステムズを買収すると発表したことから、開発体制やライセンスモデルなどを巡って憂慮の声や憶測が流れていた。オラクルのデータベース製品との整合性
Chromeはなぜ速いのか - @IT
Chromeの動作が圧倒的に速いように感じている。Chromeがリリースされた当初、それがなぜなのかよく分からなかった。グーグルだけにできて、ほかのWebブラウザ開発者にできないことなどあるように思えないが、それにしてはあまりに速いように感じたからだ。 その疑問のほとんどは、Chromeのオープンソースプロジェクト版「Chromium」の公式ブログの解説で氷解した。ブログを読んで分かったのはグーグルのエンジニアたちが信じられないほどのスピード狂であることと、そのスピードへのこだわりには2種類の“スピード”があることだ。 1つは処理速度、もう1つは応答速度だ。特に後者、ユーザーをできるだけ待たせない、イラつかせないということに対する徹底したこだわりは、すさまじい。その背後には「スピードとは、つまりお金だ」という洞察があるようだ。 0.5秒の遅延でユーザー離れ グーグル創業約1年後の1999年
月額1980円からのVPSサービス、サーバ占有プランも - @IT
月額1980円からのVPSサービス、サーバ占有プランも:KDDI Webコミュニケーションズが提供へ KDDI Webコミュニケーションズは8月22日、低価格で利用できるVPS Webホスティングサービス「VPS スケーラブルプラン」を、9月16日に提供開始すると発表した。 これは米Parallelsのサーバ仮想化技術「Virtuozzo」を使ったサービス。各契約者にはroot権限が与えられ、ソフトウェアを自由にインストールできる。 VPSスケーラブルプランは5つのプランで構成されているが、最も低価格なプランは年額2万2680円で、月額1980円の計算になる。 VPSスケーラブルプランのもう1つの特徴は、物理サーバ占有型のプランを用意していること。VPSは一般的に、仮想化技術を用いて、1台の物理サーバで複数の仮想サーバを稼働するものだが、同サービスでは物理サーバ上に1つの仮想サーバを稼働す
“解読不能”の新暗号の記事について、いつくかのお詫び ― @IT
先週末の金曜日に掲載した「『解読不能は数学的に証明済み』、RSAを超える新暗号方式とは」がアクセスランキングの2位に入っているが、はてなブックマークやブログで、たくさんのご指摘、ご批判をいただいた。取材、執筆したニュース担当記者である私(西村賢)はいくつかお詫びしなければならない。 1つは記事タイトルや冒頭の記述だけを見ると、まるで確定事項のように見えること。アルゴリズムの公開や検証が済んでいないので「原理的に解読不能と主張する研究者が現れた」と書かなければならないところだった。記事の末尾で「CAB方式は、まだ実績がなく事実上未公表の技術だ。情報が公になっていくにつれて、専門家たちがどう反応するかは未知数だ」と書いたときには、今後アルゴリズムが公表されてすぐに理論的な瑕疵が見つかる可能性があるという意味のつもりだったが、誤解を与える記事構成だった。 アルゴリズムを非公表にしたまま「解読不能
IMAPプロトコルの流れを学ぶ
前回は、Cyrus IMAPを使った実際のIMAPサーバの構築について解説しました。今回は、再びクライアント側の話に戻り、実際のプロトコルのやり取りについて解説していきます。 IMAP4では、受信したメッセージはIMAP4サーバに保存されます。メーラは接続時にIMAP4サーバから各種情報(フォルダ一覧、メッセージのヘッダ情報、メッセージのボディなど)を取得しますが、毎回これらの情報すべてを取得していては、通信時間=待ち時間が長くなり、使い勝手が悪くなってしまいます。そこで、メーラはローカルのハードディスクに前回の情報をキャッシュしておき、前回の通信から変更のあった部分=差分だけを取得することで通信量を削減します。また、オフライン時に行った削除/移動/コピーなどの処理をサーバ側に反映させる処理も行います。この差分情報の取得とオフライン処理の反映をまとめて同期処理と呼びます。IMAP4プロトコ
肥え続けるTomcatと胃を痛めるトラブルハッカー (1/3) - @IT
肥え続けるTomcatと胃を痛めるトラブルハッカー:現場から学ぶWebアプリ開発のトラブルハック(8)(1/3 ページ) 本連載は、現場でのエンジニアの経験から得られた、APサーバをベースとしたWebアプリ開発における注意点やノウハウについて解説するハック集である。現在起きているトラブルの解決や、今後の開発の参考として大いに活用していただきたい。(編集部) メモリリークと聞いて、良いイメージを思い浮かべる開発者は少ないだろう。経験したことのある人にとっては、思い出したくない過去の記憶がよみがえるかもしれない。もしかしたら、その単語を聞くだけで胃が痛くなる人もいるかもしれない。筆者もかつてはその1人であった。 前々回の記事では、WebサーバとTomcatの間の接続において、スレッド数の不整合により発生したトラブル事例を、前回はTomcatとDBサーバの間のトラブル事例を紹介した。今回もTom
隠されていたSQLインジェクション ― @IT
星野君は赤坂さんと一緒にお客さんのWebアプリケーションの検査をすることになった。辛うじて「不必要情報」の脆弱性を見つけたものの、赤坂さんは不満げだ。 「だって、これ、ほかにもっと危険な脆弱性あるよ……」。 赤坂さん 「ってことで、今回は50点ってとこかな」 星野君 「うわっ。厳しいですね……。一応脆弱性は見つけたんだからもう少し……」 赤坂さん 「え。だって、これ、ほかにもっと危険な脆弱性あるよ」 星野君 「(ほかにも脆弱性あるっていってもなぁ……)」 赤坂さんに「ほかにもっと危険な脆弱性あるよ」と指摘されたにもかかわらず、星野君にはサッパリ見当が付かなかった。不必要情報(Unnecessary Information)の脆弱性に気付くまでの作業で、一通り思い付くことはやりつくしていた。 そうこうしているうちに時間は過ぎ、結局ほかの脆弱性を見つけられないまま、お客さんと約束した時間になっ
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編
これだけは知っておきたいアルゴリズム ~ハッシュ関数・公開鍵暗号・デジタル署名編:デファクトスタンダード暗号技術の大移行(4)(2/3 ページ)
すべてはここから始まった〜SHA-1の脆弱化 ― @IT
米国は、現在利用されているすべての米国政府標準の暗号技術を2010年までにより安全な暗号技術へ交代させていく方針を明確に打ち出している。現在、世界中で使われているデファクトスタンダードの暗号技術は、そのほとんどすべてが米国政府標準の暗号技術に準じているため影響は極めて大きい。2010年に向けて現在使われている暗号技術はどのように変わっていくのだろうか(編集部) 2005年2月15日、世界的な暗号の権威であるBruce Schneier氏のBlog「Schneier on Security」で公表された「SHA-1 Broken」という情報は、驚きをもって世界中を駆け回った。現在、ハッシュ関数のデファクトスタンダードとして最も広く利用されているSHA-1に対して、中国・山東大学のXiaoyun Wang氏とHongbo Yu氏、セキュリティコンサルタントのYiqun Lisa Yin氏のチー
メールアドレスの登録チェックが、余計なお世話に?
星野君の会社では7月に人事異動が行われた。その結果、星野君は、いままでいた7階のWeb担当チームから6階の技術担当で新設されたセキュリティグループへと移ることになった。とはいっても、星野君がWeb担当で行っていた仕事をセキュリティグループで行うという形になっただけで、仕事の内容がまったく変わるというわけではなかった。 高橋さん 「あ、赤坂さん。それ、始めるのもうちょっと待ってね。お客さんからの連絡待ちになってるから」 赤坂さん 「はーい」 セキュリティグループは、高橋さんがリーダーでほかに数名という小さなグループだ。その中に赤坂さんもいる。 Web担当にいたころもうすうす気付いてはいたが、高橋さんがほとんど席にいなかったのは主に技術担当のフロアで仕事をしていたからだったようだ。さすがに星野君も1日の大半の時間を喫煙所で過ごしているといううわさはおかしいと思っていた。事実、技術部門へ席が移っ
[@IT] 日本オラクルが組み込みDB本格展開、オープンソースDBも投入へ
2006/6/17 日本オラクルは、組み込みデータベースの専門チームを同社アドバンストソリューション本部内に8人体制で設置した。既存製品の「Oracle Database Lite」と、それぞれ買収した「Oracle TimesTen」、オープンソースの「Oracle Berkeley DB」を国内の携帯電話メーカー、通信機器ベンダなどに売り込み、事業の拡大を図る。オラクルは7月にも組み込みデータベースの戦略を正式発表する。 Berkeley DBの開発元企業、Sleepycatの元CEOで、オラクルではサーバ技術開発担当のバイスプレジデントを務めるマイケル・オルソン(Michael Olson)氏は、「日本は組み込みデータベースへの関心が特に高いと思っている」と話した。 Berkeley DBはライブラリ型のデータベースで、リアルタイムアプリケーションに組み込んで利用する。低い遅延性、高
シマンテック、「バックアップは面倒」の声に驚く - @IT
2006/6/9 シマンテックは6月8日、一般のインターネットユーザーを対象に実施した「パソコン利用時におけるストレス」の実態調査結果を発表。データを保存していながらバックアップなどの対策を講じていないユーザーが多数存在することが明らかになった。 シマンテック コンシューマ営業統括本部 執行役員 統括本部長 大岩憲三氏は「デジタルカメラ画像や音楽などのデジタルデータの蓄積が増えたにもかかわらず、バックアップを取っていない人が多いことが浮き彫りになった」と分析。背景として、「目的主導でインターネットを使用するため、PCにあまり詳しくないインターネットユーザーが増えた」ことを挙げ、「シマンテックとしては、いかにしてこういう人たちを守るか」が重要であるとした。 調査はインフォプラントが2006年4月に実施。調査対象は、1100人のインターネット歴3年以上のユーザーを、男女比率、年齢分布が均等にな
「技術的には容易」、Winny開発者が語る情報漏えい対策の中身 - @IT
2006/5/3 Winnyを開発した金子勇氏が5月2日、アスキー主催の「情報漏えい対策セミナー」に登場し、「Winny開発者から見た情報漏えいの具体的な対策」を説明した。金子氏は「対策は私から見ると容易に思える」と語った。 金子氏は現在、Winnyによる著作権法違反ほう助の疑いで公判中。そのためWinnyの開発ができない状態だ。Winnyは、警察の要請を受けて金子氏が開発を停止した2003年11月27日以降、「放置されている状態」(金子氏)。ただ、金子氏はどのようなバージョンアップやパッチを適用すれば、いま出回っているWinnyウイルスによる情報流出をブロックできるかは分かっているようだ。 金子氏は「問題の本質は、Winnyのアップフォルダを指定する設定ファイル『UpFolder.txt』をウイルスが書き換えできること」と話す。WinnyではUpFolder.txtに記述されたフォルダの
@IT:事例に学ぶWebシステム開発のワンポイント(6)APサーバからの応答がなくなった、なぜ?
今回のワンポイント アプリケーション・サーバから応答がない、いわゆる無応答状態は、ベンダのサポートセンターに寄せられる質問でも数が多いといわれている。無応答状態の原因の多くはGC(ガベージ・コレクション)にあり、これはGCチューニングにより解消可能だ。今回の記事では、GCチューニングにより無応答状態を解決する道のりを紹介していく。 サーバから応答がない、なぜ? あるとき、長時間レスポンスが返ってこないという事象が発生した。定期的な応答時間の監視から、無応答状態はアプリケーション・サーバを起動してから数時間経過すると発生し、数分間無応答状態が続いた後に再び正常に処理を開始することが分かった。 無応答の原因を探る 筆者はこの現象を見て、無応答が数分間で終わっていることからガベージ・コレクション(GC)が原因であるとの仮説を立てた。GC実行中、アプリケーション・サーバのCPUはGCのためだけに使
Webアプリケーションの検査テクニック(1)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回まではさまざまなWebアプリケーションの脆弱性についての説明を行ってきたが、今回からは実際に検査を行う場合に必要となるテクニックについて説明する。 Webアプリケーションの検査とは? まず初めにWebアプリケーションの検査とはどういったものなのか、攻撃とどう違うのか、ということについて説明しておこう。 ここでいう検査とは、外部からWebアプリケーションに対してブラウザでアクセスす
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Linuxでプロセスが使用するメモリ量につきまして」(1) Linux Square - @IT
「topコマンドでのメモリ使用量が合いません」(1) Linux Square - @IT
「html:cancelを2個定義した場合の判別方法について」(1) Java Solution - @IT