ディストリビューション・レビュー [4/28更新] | OSDN Magazine
バザールモデルで開発されているLinuxの世界では、日々、新たなディストリビューションが誕生しており、その数は増加し続けている。また、Linuxに比べて数は少ないものの、BSDの世界でもデスクトップ用やファイルサーバ用といった特定用途向けの派生物が生み出されている。ここでは、数多あるオープンソース・ディストリビューションのレビュー記事をお届けする。 確実な進化を感じさせる「Ubuntu 9.04」 2009年04月28日 世界的に現在もっともポピュラーなLinuxディストリビューションといえば、Debian GNU/Linuxをベースに誰もが使用可能なデスクトップOSを目指して開発されているUbuntuであることに間違いない。DistroWatchのページヒットランキングでも、2005年以降は常にNo.1の座をキープしている。もともとデスクトップ用途でスタートしたディストリビューションだが
![ディストリビューション・レビュー [4/28更新] | OSDN Magazine](https://cdn-ak-scissors.b.st-hatena.com/image/square/4196864a37518a8c4219cc80d90c0a0b1a82a491/height=288;version=1;width=512/https%3A%2F%2Fmag.osdn.jp%2Fimages%2Fmag%2Fmagazine-200x200.png)
セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ! | OSDN Magazine
Damn Vulnerable Linux(DVL)には、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。DVLの開発陣は、セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めることで、外部からの攻撃に対して無防備極まるLinuxディストリビューションをわざわざ生み出したのだ。もっともこのディストリビューション、一般ユーザのデスクトップ環境で使われることを前提としている訳ではなく、コンピュータセキュリティ用の教材として作られたのであるが。 DVLは、1枚のライブCDに収められた容量150MBのISO形式で配布されている。その母体とされたのは、コンパクトなLinuxディストリビューションとして人気の高いDamn Small Linux(DSL)であるが、その選定理由はこうしたサイズの小ささだけではなく、2.6
日立情報、データベースサーバを監視するセキュリティソリューション | OSDN Magazine
日立情報システムズ(原巖社長)は1月22日、情報システムのデータベースサーバへのアクセスをリアルタイムに監視・記録する「SQL Guard」を活用したデータベース・セキュリティソリューションを1月22日から提供開始すると発表した。同社は今後2年間で100社、10億円の売上げを目指す。 「SQL Guard」は、エアー(北山洋一代表取締役)が販売する米Guardium社のセキュリティ製品で、データベースへのアクセスログ蓄積や不正アクセスの監視、アクセスログの継続的な分析・監査などができる。また、稼動中のデータベースに負荷をかけず、短期間で導入することが可能。 同社はエアーとアライアンス契約提携を結び、「SQL Guard」の販売や導入、構築サービス、アウトソーシングサービスなどを提供する。提供するサービスメニューは「データセンタ型アウトソーシングサービス」「遠隔マネッジド型アウトソーシングサ
オープンソースの「傾向と対策」──2007年の見どころはSaaSとの“共演” | OSDN Magazine
2006年、オープンソース・ソフトウェアは企業コンピューティングに一段と深く浸透した。その波は、もはや無視できないところまで押し寄せている。オープンソースと真剣に向き合う時期がすでに来ていると、業界関係者は口をそろえる。 オープンソースを取り巻くベンダーたち オープンソース業界は2007年も立ち止まることはなく、今以上にエンタープライズITや企業ビジネスと“シンクロ”する──こう語るのは、米国の調査会社ロバート・フランシス・グループのITインフラストラクチャ管理戦略担当ディレクター、マイケル・ドーチ氏だ。氏は、今後は企業ビジネスにもたらす真のメリットや既存リソースとの統合といった観点から、オープンソースを巡る議論がより活発化すると見ている。 実際、ここ数カ月間の大きな出来事──OracleがRed Hat Linuxのフルサポートに乗り出し、MicrosoftはSUSE Linuxを擁する
Linuxデスクトップ・アーキテクトたちが2007年の計画を立案 | OSDN Magazine
OSDL(Open Source Development Labs) 主催の 第3回 DAM(デスクトップ・アーキテクチャ会議) が米オレゴン州ポートランドで先週開催され、 Linuxデスクトップの開発を今後どのように進めていくのかについての議論が交わされた。 今回のDAM3にはHewlett-Packard社、X.org、Red Hat社、Nokia社、Intel社、 OpenWengo、AMD社、Xandros社、 Linuxprinting.org など多数の組織から40名を超える開発者が参加した。 われわれ編集部ではDAM3に出席し直接的にDAM3の様子をレポートすることを希望したが、 記者が出席しているとあらゆる情報が公になってしまう可能性があると参加者が懸念しているという理由で、 DAM3への記者の出席はOSDLから許可が下りなかった。 そこで代わりにわれわれは、 OSDL D
仮想化ソフト・ベンダー2社、低価格戦略でVMwareを追撃 | OSDN Magazine
米VirtualIronとXenSourceは12月11日、それぞれ仮想化ソフトウェアの新製品をリリースした。両社の新製品の価格は仮想化ソフトウェア最大手のVMwareの製品よりも圧倒的に低く設定されている。 VirtualIronが11日に発売した企業向け仮想化プラットフォーム「Virtual Iron Version 3.1」は、ライセンス料がソケット当たり499ドルとなっている。同社によると、これはVMwareの同等製品のソケット当たりライセンス価格 2,875ドルの20%にも満たない額だ。 VirtualIronは、仮想化を導入しているデータセンター・オペレーターの割合は6%にすぎないというIDCの調査結果を引用し、VMware製品のライセンス料が、データセンターへの仮想化の導入を妨げる要因になっていると指摘している。 XenSourceが11日に発表した仮想化ソフトウェアの新製品
Novell、Open XMLをサポートした「OpenOffice.org」を提供 | OSDN Magazine
米Novellは12月4日、自社が提供しているオープンソースのオフィス・スイート「OpenOffice.org」で、マイクロソフトの独自フォーマットであるOpen XMLをサポートすると発表した。Open XMLをサポートしたノベル版OpenOffice.orgの提供開始時期は来年1月末。マイクロソフトのオフィス・スイートである「Office 2007」の一般発売とほぼ同時期だ。 11月2日に行われた提携の発表会で、NovellとMicrosoftは、販売、技術開発、特許などの分野で幅広く提携していくことを表明した。両社は、双方のソフトウェアのシームレスな連携を目標の1つとして掲げており、Novellによる今回のOpen XML対応OpenOffice.orgの提供もその一環だ。Novellによると、来年1月に提供を開始する同社版のOpenOffice.orgには、ファイルをOpen XM
スパムと闘う9つの方法 | OSDN Magazine
受信ボックスを持つ誰もにとってスパムメールは現実的で深刻な問題だ。幸いなことに、この現象を阻止し、受け取る迷惑メールの数を減らすために使える手法が数多く存在する。 アドレス改変 スパマーは、メールアドレスを探し求めてネットサーフィンを行うボットを利用して、メールアドレスの採取を行う。Webに公開するときに何らかの形でメールアドレスを隠蔽した場合は、ボットがそのアドレスを見逃すことがある。アドレス改変(address munging)とは、アドレスの隠蔽または偽装を行う処理のことを言う。たとえば、”name [AT] domain [DOT] com”のようにアドレスを記述することができる。また、アドレスを表示した画像を作成したり、ASCII文字でアドレスを記述したりする場合もある。たとえばHTMLコードで@と書けば、ブラウザが@に変換してくれる。 コンテンツベースフィルタ メールア
Linux用PDFビューアまとめ | OSDN Magazine
Adobe Systems社が1990年代初頭に設計した 「PDF(Portable Document Format)」は現在、 一般的な文書の保存/閲覧に好まれる形式として 次第にPostScriptに取って代わろうとしている。 初期の頃は唯一Adobe社のみが PDFファイル閲覧用プログラムを提供していたが、 PDF形式の仕様がオープンであるため 今ではAdobe Reader(旧Adobe Acrobat Reader)と言えども 単にますます増加中のPDFビューアの一つという存在に過ぎなくなった。 以下では、Linuxユーザのための優れたPDFビューアを紹介する。 PDFの原型となったPostScriptは、 1982年にPDFと同じくAdobe社が発明した ページ記述言語だ。 PostScriptは逆ポーランド記法のインタープリタ言語であり、 そのため非常に 柔軟性が高い。 それ
Firefoxでパスワードが流失する脆弱性が発覚 | OSDN Magazine
米Mozilla CorporationのWebブラウザ「Firefox」でパスワードが流失する脆弱性が発覚した。この問題は、Firefoxで使用されているパスワード管理ソフト「パスワードマネージャ」の欠陥が原因であり、これが悪用されると、パスワードなどのユーザー情報が攻撃者のWebサイトに送信されるおそれもある。 この脆弱性は、ユーザーがブログやSNS(ソーシャル・ネットワーキング・サービス)などに情報を書き込んで送信するときに発生する。脆弱性を発見した米国チャピン・インフォメーション・サービシズの社長、ロバート・チャピン氏は、「Firefoxのパスワードマネージャが、要求元のサーバに対してパスワードが送信されたかどうかを確認する仕様になっていないことが原因だ」と指摘。同氏はこの攻撃を「リバース・クロスサイト・リクエスト」と命名した。 実際、米国最大手のSNSである「MySpace」では
「Linuxに“負債”などない」──採用企業のCIOらがバルマー発言に反発 | OSDN Magazine
米Microsoftは、11月2日に発表したNovellとの特許協定を「将来起こりうる訴訟からSUSE Linuxユーザーを守るための手段」として利用しようとしている。これに対し、訴えられる可能性を示唆された企業のCIOらは、「まったく心配していない」と強気の姿勢を示している。 「自分の会社が(Microsoftに対して)『隠れた負債』を抱えているとは思わない」と強調するのは、米国の情報プロバイダー、クロール・ファクチュアル(コロラド州ラブランド)のCIO、ラス・ダナン氏だ。 グローバル・サービス・プロバイダー、マーシュ&マクレナンの子会社である同社のデータ・センターでは、WindowsサーバとともにRed Hat Linuxサーバを導入している。同氏は、MicrosoftとNovellの特許協定に関するComputerworld 米国版の質問に電子メールで回答してくれた。 Novellと
OpenOffice.org CalcがExcel VBAをサポート | OSDN Magazine
ExcelユーザがOpenOffice.orgの使用を検討した場合、Microsoft Officeのマクロ言語であるVisual Basic for Applications(VBA)がサポートされていないことが気になるかもしれない。長年にわたってコツコツ蓄積してきた自作のExcelマクロがたくさんあるユーザなら、それが一切使えなくなるのが嫌でOfficeにとどまる、というケースも起こり得る。そんなユーザに、再考の時が来た。Novellが、OpenOffice.orgのソースコードを基に、Excel VBAをサポートするバージョンを独自に開発したのだ。 OpenOffice.org CalcのExcel VBA互換機能の開発は、NovellのNoel Power氏がリーダーを務めている。Noelによると、この互換機能は次のような形で実現されているという。 Excel VBAマクロをOpe
日本発次世代暗号方式「Camellia」、OpenSSL Projecrtが採用 | OSDN Magazine
NTT持ち株会社は2006年11月8日、三菱電機と共同開発した128bitブロック暗号アルゴリズム「Camellia」(カメリア)が、OpenSSL ProjecrtのSSL/TSLプロトコル用暗号ツールキット「OpenSSL toolkit」に採用されたと発表した。 9月にリリースされたOpenSSL 0.9.8c版からCamelliaが搭載された。同ツールキットに搭載される128bitブロック暗号はAESに続いて2番目。「AESと同等の安全性と処理性能を有すると位置づけられた」(NTT)としている。なお、0.9.8.x版の搭載ではコンパイルされず、次回のメジャーバージョンアップ時に標準インストールされる予定。 Camelliaは2000年にNTTと三菱電機が共同開発。ISO/IEC国際標準暗号、欧州連合推奨暗号、電子政府推奨暗号などの国際的な暗号方式の標準化規格・推奨規格に選定されてい
セキュリティ分野の注目すべき10大トレンド | OSDN Magazine
9月にマレーシアのクアラルンプールで開かれた「Hack in the Box Security Conference」でWebキャストされた基調講演において、米国のマネージド・セキュリティ・サービス・プロバイダー、カウンターペイン・インターネット・セキュリティのCTO(最高技術責任者)を務めるブルース・シュナイアー氏は、今日の情報セキュリティに影響を及ぼしている10大トレンドについて説明した。 1. 情報の価値がかつてないほど高まっている 例えば、アマゾン・ドットコムは情報を基に、同社の「1-Click」購入システムにより書籍購入手続きを簡略化している。同様に、インターネット小売業者のペッツ・ドットコムが倒産したとき、同社の顧客データベースは「同社が持っていた唯一の価値ある資産だった」とシュナイアー氏。 また情報は、シングル・サインオンやユーザー認証などのアクセス管理や、法執行における犯罪
米Symantecが脅威リポートを発表──ブラウザのバグ発見件数が急増 | OSDN Magazine
米Symantecは9月25日、同社が年2回出している「インターネットセキュリティ脅威リポート」の最新号を発表し、2006年上半期ではブラウザのバグ発見件数が急増したことを明らかにした。 同リポートによれば、2006年上半期(1月1日〜6月30日)にハッカーによって発見されたブラウザのバグは、Mozillaの「Firefox」などのオープンソース・ブラウザで47件、MicrosoftのInternet Explorer(IE)で38件だった。そして、2005年下半期(7月31〜12月31日)では、Mozillaのブラウザが17件、IEは25件であるため、前期と比較してバグの発見件数は急増しているとした。 また、Apple Computerのブラウザ「Safari」では、2005年下半期の6件から2006年上半期の12件と倍増した。Symantecが調査したブラウザの中では、Opera So
ゾンビ・パソコン:最も多いのは中国、日本もワースト10 | OSDN Magazine
米Symantecは25日(米国時間)、いわゆる「ゾンビ・パソコン」が最も多いのは中国で、世界全体の20%を占めることが分かったと発表した。「ゾンビ」はマルウェアに操られ、迷惑メールやサイト攻撃の発信・中継源になったコンピューターのことで、ワースト2は米国(19%)。日本(2%)も10位で、ブラックリストに掲げられた。 06年上半期のデータで、世界全体では1日平均5万7717台が活動、半年間で合計470万台近くのゾンビが見つかった。3位以下は英国(7%)、台湾(6%)、フランス(6%)、ドイツ(4%)、韓国(3%)、スペイン(3%)、ブラジル(3%)の順。都市別では、北京(2.91%)、広州(1.67%)、ソウル(1.61%)がワースト3だった。 一方、これらのゾンビを操るサーバーは6337台も見つかった。所在地は米国(全体の42%)が最も多く、2番目は韓国(8%)。中国(6%)はワースト
キーワード検索を超えるオープンソース検索技術 | OSDN Magazine
ある研究者グループが数年前からひっそりと研究を続けてきた新しい検索技術が公開された。入力された文字列に一致するものを探すのではなく、照会の意図を認識して検索する技術だ。GPLの下でライセンスされ、デスクトップ版も間もなく登場する。 この技術は意味索引付けを利用している。さまざまな応用が考えられるが、最も簡単な応用に類語の検索がある。たとえば、「果物」で在庫データベースを検索すると「リンゴ」や「オレンジ」が抽出されるといった具合だ。 ミドルベリー大学 Semantic Indexing Projectの開発責任者Aaron Coburnによると、現在、オープンソース検索ツールキットの文書化を進めており、デスクトップ検索アプリケーションは完成間近、今月末にリリースされるという。 全ソースコードはGNU General Public Licenseの下で公開されており、ダウンロード可能。同プロジ
HPの“情報漏洩問題”で浮き彫りになった米国企業の「取締役会」の変化 | OSDN Magazine
最近、米国ヒューレット・パッカード(HP)の一部の取締役が機密情報を漏らしたと見られる問題が明らかになるなど、取締役会内部において反目が生じていることが話題を呼んでいる。そんななか、経営の専門家らは、ここ数年の企業環境の変化を背景に、取締役会では意見対立が起きやすくなっていると指摘している。 アナリストや大学教授などの経営の専門家らは9月8日、企業の取締役会は、経営陣とその親密なパートナーから成るクラブ的な集団から、独立性の強い機関へと変化しつつあるとの見解を示した。HPの混乱は同社固有の事情によるものだが、今日の取締役は企業に対するチェックを強めているというのが専門家の見方だ。 コーポレート・ガバナンスを専門とする調査会社、米国コーポレート・ライブラリの編集人、ネル・ミナウ氏は、「企業の取締役会は、特にこの4年間で著しく変わった。今日の米国企業の取締役会はどこもきわめて活発で、しかも独立
Open Tech Press 2人の「お婆さんハッカー」にインタビュー
Black Hatのようなカンファレンスのすばらしい点の1つは、新しい友人ができることである。とりわけ、才能に恵まれた相手に着ていたLinux Tシャツを褒められたような場合はそうだ。こうしてお近づきになったのがTerri GilbertとBecky Baceの両女史、これまでに出会ったギークやセキュリティ専門家の中でも最も注目すべき2人だ。年齢を推測するような野暮な真似をするつもりはないが、多分「お婆さんハッカー」と呼んでも彼女たちは気を悪くしないだろう。 カリフォルニア州出身の奇才Terriは、もう50年もコンピュータに関わっている。一方、アラバマ州出身のBeckyは自他共に認める実績を持ち、16年間、国家安全保障局(NSA)にいた彼女は、1980年代にNSAで開発されていた最初の侵入検知システムのプロジェクトマネージャを務めた。 現在、TerriとBeckyはInfidel, Inc
脚光を浴びる「アプリケーション仮想化技術」──普及本格化の兆し | OSDN Magazine
近年、「サーバ仮想化技術」が注目を集めている。この技術を使えば、乱立した複数のサーバを統合し、柔軟性が高く、コスト効率に優れたサーバ・インフラストラクチャを構築することができるからだ。米フォレスター・リサーチが国際的な企業1,200社を対象に実施した最近の調査によると、サーバ仮想化技術について「知っている」と答えた企業は全体の75%で、「実際にインプリメントした」という企業は26%、「来年パイロット・プロジェクトの実施を予定している」という企業は8%であった。また、すでにインプリメントした企業の60%が利用拡大を計画しているという。 そんな中、かつて米VMwareのESX Server製品担当役員を務め、現在は米ファウンデーション・キャピタルのベンチャー・パートナーであるアシュミート・シダナ氏は、「今日仮想化されているエンタープライズ・サーバは、およそ5%にとどまっており、仮想化が汎用アー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
