己を知り、敵を知る――Nmapで見つめ直す自分の姿
オープンポートから見えてくるものとは さて、Nmapの使い方についてはおおよそ理解していただけたことだろう。それらと初めに述べた経路の話を踏まえて実際に自身の管理するネットワーク、サーバに対してスキャンを行ってみてほしい。 例えば、インターネットやDMZ内から、 と実行してみるとどういう結果が得られるだろうか。外部に提供していると認識できているものはオープンポートとして検出されるだろう。 しかし、それ以外にはないだろうか。 認識していないポートが発見された場合、それは何のためにオープンされているのだろうか。そのポートを使用しているアプリケーションには脆弱性は存在しないのだろうか。 このように、ポートスキャンの結果から、普段の運用からは見えてこないものが見えてきたのではないかと思う。ファイアウォールやルータなどのネットワーク機器にしても、サーバなどにしても、認識できていないオープンポートは、
2万種のBTOモデルを最短3日で出荷──NECのパソコン製造現場
NECは2011年9月27日、山形県米沢市にあるNECパーソナルコンピュータ米沢事業場を報道陣向けに公開した。パソコンの新モデルが登場するたびに機能や性能を検証している編集部でも、製造現場を直接取材する機会は多くない。本記事では、ノートパソコン製造の生の姿をお届けする。 米沢事業場は、NEC製パソコンでは国内唯一の製造拠点だ。ここで作られるパソコンは、ユーザーの要望に応じて仕様などを変更する法人向けのBTO(注文生産)製品が中心。店頭などで個人向けに販売する製品の多くは現在、海外のODM(相手先ブランドによる設計生産)メーカーを利用して生産している。 まずは、一般的なノートパソコンの製造工程から。ここでは、3~5人が1組となってパソコンを1台ずつ組み立てていくセル生産方式を採用している。約2万種類もあるBTO方式のパソコンを組み立てるには、ベルトコンベアー方式よりもセル方式の方が効率がよく
GCCが... 無い...! - blog.niw.at
GCCが… 無い…!Xcode 4.2のあるバージョンを以降を入れるとgccが消えるようです。つまり、 $ ls /usr/bin/gcc /usr/bin/gcc -> llvm-gcc-4.2 「えっ」 「聞いてない…」 となるわけです。 でも、Appleは散々gccはオワコンと言っているので復活する兆しは無いでしょう。このへんはgccのライセンス周りが大きく影響してそうです。 で、困るのは今後標準になるclangは色々エラー出まくるとか、llvm-gccが微妙にgccと違う挙動をするとか、あぁ、もう今そういう問題に付き合ってる暇はないんだよおおぉぉ!ってなるわけです。 でも、無い物はない。困った。 そこで、一番手抜きな方法でgcc-4.2だけをいっこ前のXcodeから入れましょう。 Xcode 4.1を用意します。App StoreのXcodeは4.2になってしまっていますがここから
Titanium+CoffeeScript+Guard+Vim環境できたよー! - がぶちゃんの日記
20111011 追記 node.jsをインストールしないと.coffee内の日本語が.jsにコンパイルされた後に欠落する問題がありました。 brew install node.js で、node.jsをインストールすることをおすすめします。 Homebrewは https://github.com/mxcl/homebrew/wiki/installation を参考に簡単にインストールできます。 もう生JSは触れない Titaniumでロジックを書いていて生JSの非力さに絶望していたところ、CoffeeScriptのことを思い出して食わず嫌いで触ってなかったので試しにCoffeeScriptを触ってみたら壮絶良かったので、もうTitaniumもCoffeeScriptで書こうと思いました。 Guardで自動コンパイル CoffeeScriptはコンパイルすることでJavaScriptの
Perlの登録商標について - Perl belongs to us : 404 Blog Not Found
2011年09月30日17:28 カテゴリOpen SourceNews Perlの登録商標について - Perl belongs to us まずはおめでとう。 Perl Trademark In Japan | lestrrat [blogs.perl.org] We had been told that this whole process would take about a year, and finally I'm happy to announce that this decision has been reversed, and the above mentioned trademark has been revoked (I'm not a lawyer type, so excuse me if my words of choice there are not tech
3系初のメジャーアップデートとなる「GNOME 3.2」が登場 | OSDN Magazine
GNOME Projectは9月28日、デスクトップ環境「GNOME 3.2」を公開した。3系初のメジャーアップデートとなり、オンラインサービスとの統合などが強化点となる。 GNOME 3.2は2011年4月はじめにリリースされた「GNOME 3」以来のメジャーアップデートとなる。GNOMEでは6ヶ月リリースサイクルを導入しており、それに基づくリリースとなる。 新たにオンラインサービスのアカウントを一元管理できる「GNOME Online Accounts」が導入された。Webブラウザ「Emphathy」やメールソフト「Evolution」などのアプリケーションでアカウント情報を共有できる。また、Online Accountsを利用できる機能として、アドレス帳「GNOME Contacts」やドキュメント管理「GNOME Documents」の2つも加わった。 Emphathyでは、Web
2011年9月30日 FreeBSD 1.x系とFreeBSD 10.x系ダブルディジット問題について | gihyo.jp
FreeBSD Daily Topics 2011年9月30日FreeBSD 1.x系とFreeBSD 10.x系ダブルディジット問題について heads-up 10.0-CURRENT 2digit issue current - FreeBSD開発版のバージョンが10.0へアップデートされたことで、10.0-CURRENTにおけるPorts Collectionの利用が不安定なものになっています。currentメーリングリストに流れた「HEADS UP: ports/ and 10.0-CURRENT - ReadList.com」が内容を紹介しています。 問題の多くはconfigureにあります。configureには次のようなコードが含まれていることがあります。これはFreeBSD 1.x系に対して処理を振り分けるものですが、この記述では10系もヒットしてしまい、予想されない状態に
2011年9月30日号 11.10のFinal Freeze・Ubuntu OneのWindowsクライアント正式版・Indicatorの作り方・UDS-Pに向けてのブレーンストーミング | gihyo.jp
Ubuntu Weekly Topics 2011年9月30日号11.10のFinal Freeze・Ubuntu OneのWindowsクライアント正式版・Indicatorの作り方・UDS-Pに向けてのブレーンストーミング 11.10のFinal Freeze/RCまでのカウントダウン Ubuntu 11.10のBeta2が無事リリースされたため、残るマイルストーンは9月29日のFinalFreeze、10月6日のRC、10月13日のリリースのみになりました。Oneiric Ocelotの開発も大詰めです。11.10に含める予定だった(これまでは開発版が入っていた)Firefox 7もmozilla.orgから無事リリースされ、Ubuntu 11.10に含まれるべきソフトウェアは一通りリリースされたことになります[1]。バーンダウンチャートもかなり良好で、少なくとも「仕様の実現度とし
Perl 商標登録の件
Perl 商標登録の件 多分、私の名前を検索すれば、真っ先にこの話とTwitter.co.jpの話が出てくると思うので、いつかは纏めておこうと思っていたのですが、中々出来る機会が無かったので、ここで書いてしまっておこうと思います。 その前に、そこにいる貴方! neta-master@ywcafe.net–(A) 悪い事は言わないので、先に出てきてしまいましょう。 召喚魔法: To — Yu.Watanabe 殿。 というわけで、本題。 Perl商標登録は、偶然の産物というか、まあこんなのあり得ないだろうというものをピックアップして商標登録をしたのに関連しています。 正直、取れたときには(Twitter.co.jpが取れたとき以上に)驚いたというか、「こんなんで、日本の知的財産権は大丈夫か?」というのが感想。ApacheやRubyを含め、何個かのオープンソースの名前を取ろうとし、事実、以前ご
太陽光パネル産業、供給過剰でさらなる苦境に
太陽光パネルは、供給過剰の状態が続いている。生産量を抑えなければ、太陽光パネルは価格の下落がさらに進み、メーカーの合併や倒産などが増える可能性がある。 太陽光発電業界に、またもや悪いニュースが届いた。米国の市場調査会社NPD Groupの傘下企業で、同じく市場調査を手掛けるSolarbuzzが2011年9月26日に発表したリポートによると、主要な太陽電池モジュールメーカーが生産量を削減したにもかかわらず、太陽光パネルの在庫の増加を防ぐことはできなかったという。供給過剰の状態はこのまま2012年も続き、太陽光パネルの価格はさらに低下していくとみられる。 価格低下の影響は既に出ており、インテルのスピンオフ企業であるSpectrawattの他、Evergreen Solar、Solyndraが2011年8月から9月にかけて相次いで破産を申請している。Solarbuzzは、「太陽光パネルの需要が供
第21回イグノーベル賞決まる。日本の研究もめでたく受賞。 | スラド idle
米国時間9月29日、ハーバード大学にて第21回イグノーベル賞の授与式が行われたそうだ(Reuters India、本家/.)。 今回の受賞研究も例年に負けず劣らず「イグノーベル」的な内容が揃っている。ある特定のビール瓶と交尾しようとしてしまうタマムシの研究や、円盤投げの選手は目が回るのにハンマー投げの選手は目が回らない理由についての研究、また/.Jでも過去取り上げられた「パンパンの膀胱は判断力を向上させる」などが今回の受賞研究だ。 日本の研究も栄えあるこの賞を受賞したとの朗報も入っている。受賞したのは滋賀医科大学の今井眞助教授率いる研究チームが行った「わさびの臭いが火災報知器の役割を成す理想的な空気中のわさび濃度」という研究。こう書くとちょっと面白可笑しい感じがするが、実際には聴覚障害者や耳の遠い老人など、音による警報を聞き逃してしまう層でも逃げ遅れることのないように「わさびの臭い」を使っ
日本人プログラマーについての記事が Hacker News で話題になった
東京住まいの外国人プログラマーが日本人のプログラミング世界について記事を書いて (Jawaad Mahmood 氏のブログ記事)、その記事が Hacker News で取り上げられて、話題になった。 "My hypothesis is that a lot of Japanese companies produce little new because they have people solving solved problems over and over again." 以下、拙訳。(*) がついているところは訳していて意味がくみ取れなかった部分なのでコメント頂ければ幸い。誰か Hacker News へのコメントも要約してくれると助かる。 昨日、コーヒーを飲みながらアール氏とアキバに関する話題やらボードゲームやビジネスについて話していた。まじめな話題としてはプログラミングについて、
全日空機の急降下トラブル、ほぼ背面飛行だった | スラド
那覇発羽田行きの全日空機が 9 月 6 日、静岡県沖の太平洋上空で急降下したトラブルは、機体が背面飛行に近い状態だったことが分かりました (MSN 産経ニュースの記事、テレビ朝日のニュース動画より) 。 運輸安全委員会の調査によると、このトラブルの際、機体は左側に約 130 度傾き、約 30 秒間にわたって螺旋状に約 1900 m 急降下し、機内では最大 2.68 G の重力がかかったとのこと。トラブルの原因はトイレのため席を外していた機長がコックピットに戻ってきた際、副操縦士がドアの解錠スイッチと間違えて尾翼にある左右の方向舵を調整するスイッチを操作したことによるもの。 しかしこうした重大なトラブルであったにも関わらず、負傷者が客室乗務員 2 名の軽傷だけで済んだ点について、記者会見した後藤委員長は「深夜のため乗客がシートベルトをして着席しており、重力で体が (シートに) 押さえつけられ
学術界発で成功したソフトウェアは? | スラド IT
ソフトウェアの特定の問題を自動化したり、解決したりすることをテーマとした博士論文は多い。また、例えば生物情報学の分野においては学術界でコーディングされたソフトウェアツールについての論文も多くあり、そのソフトウェアが4年かけた博士過程の集大成であったりもする。 しかしこれらのソフトウェアが学術界の外で日の目を見ることはどれだけあるのだろうか?例えばBSDなどはその例だとは思うが、これは一種の例外ではないだろうか。大学の研究所などで作られ、広く使われるようになったソフトウェアにはどんなものがあるだろうか? 本家ではCondorやWebCT、Scrach、LaTeX、Blackboardなどが挙っているが、外部からの手が入ったりもするため「完全に大学の研究として作られた」という条件が当てはまるのかといった物言いも付いている模様。
Google Code Jam Japan 2011 に参加しませんか?
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
脳出血リスクを高める虫歯菌が特定される | スラド サイエンス
大阪大と浜松医科大などの研究者らは、脳出血を引き起こす危険性が高いタイプの虫歯菌を特定した (YOMIURI ONLINE の記事、47NEWS の記事、doi:10.1038/ncomms1491 より) 。 虫歯の原因となるミュータンス菌を成人の 7 〜 8 割が保菌しているが、表面にコラーゲン結合タンパク質を持つ種類の菌を成人の 7 〜 8 % が保菌している。脳出血患者を調べると 3 割の患者がこの種の菌を保菌していることが分かり、患者でない人からの検出率と比較すると保菌による脳出血リスクは約 4 倍になるとのこと。この種の菌の表面にあるコラーゲン結合タンパクが血管内皮の裏にあるコラーゲン層に結合すると層を溶かす酵素が活性化し、血小板の凝集を妨げる事がマウスを用いた実験で判明した。 これまで歯周病菌が心臓病などに影響を及ぼすことは知られていたが、虫歯菌の報告はほとんどなかったという
大腸菌でメッセージをエンコード | スラド サイエンス
大腸菌を使って秘密のメッセージを「エンコード」する方法が発明されたとのこと(本家/.、Sciencemag記事)。 バクテリアを使ったメッセージのエンコーディングを共同で発明したのは、タフツ大学のDavid Walt氏とハーバード大学のGeorge Whitesides氏。まず7つの大腸菌郡それぞれに、黄色、緑、赤など異なる色に発光する蛍光タンパク質を生み出すよう遺伝子組換えを行った。次に、異なる色の大腸菌でペアを組み、全部で49のコンビネーションを作り出した。そのうちの26ペアにアルファベット文字を割り当て、23ペアには「@」や「$」などの記号を割り当てるのだという。 これらの大腸菌のペアをニトロセルロース紙にのせるだけで秘密のメッセージを書くことができるのだそうだ。またこの秘密メッセージを「プリント」するには、大腸菌でメッセージが書かれたニトロセルロース紙を、蛍光タンパク質の活性化を促
Fukushima's Contamination Produces Some Surprises at Sea
By David Jolly September 28, 2011 5:11 pm September 28, 2011 5:11 pm Ken Kostel, Woods Hole Oceanographic Institution Ken Buesseler on his boat. Six months after the accident at Fukushima Daiichi, the news flow from the stricken nuclear power plant has slowed, but scientific studies of radioactive material in the ocean are just beginning to bear fruit. The word from the land is bad enough. As my c
Japan Nuclear Disaster: Update # 36: Sushi Recommendations : Greg Laden's Blog
One of the interesting items we have this week is a study by Greenpeace in which various organisms from the sea near Fukushima were sampled for radioactive isotopes. Let's take a closer look. The data in the table provided (see the first item in Ana's feed for the link) show the amount of radiation (radioactive decay) by isotope type per kilogram of plant or animal tissue from various samples. On
女子高生向けなのにデュアルコア搭載の「HONEY BEE 101K」フォトレビュー
先ほどお届けしたムービーレビューに続いて、本日行われたソフトバンクモバイルの2011年冬春モデル発表会で発表された「HONEY BEE 101K」のフォトレビューをお届けします。 女子高生を中心に高い人気を誇る、2台目需要を意識して機能を絞った京セラのPHSシリーズ「HONEY BEE」をスマートフォンにしたのが「HONEY BEE 101K」ですが、デュアルコアCPUを搭載し、下り最大21Mbpsの「ULTRA SPEED」に対応するなど、女子高生をターゲットにしたデザインからは想像できないスペックなのが特徴です。 発表会のタッチアンドトライ会場でひときわ異彩を放つ「HONEY BEE 101K」ブース。インパクト大なこの機種の実機を触ろうと報道陣が常に群がっていたため、狩りの後のような状態になっていますがあまり気にしてはいけません。 これが「HONEY BEE 101K」本体。ビビッド
【レポート】偽セキュリティ対策ソフトが猛威、震災関連の情報に偽装した不正プログラムも− トレンドマイクロレポート | パソコン | マイコミジャーナル
トレンドマイクロは、2011年4月度のインターネット脅威マンスリーレポートを発表した。まずは、3月11日に発生した東日本大震災に便乗したサイバー攻撃の分析から報告しよう。地震発生翌日の3月12日から3月14日にかけて「earthquake」「japan」「tsunami」などの言葉が含まれるドメインが100件以上新たに登録された。トレンドマイクロでは、4月末時点でこれらのドメインの約4分の3が不正に使用されていたとのことだ。 また、4月も「地震」「津波」「計画停電」「原発」「放射能」など震災関連の情報に偽装した不正プログラムを添付した標的型のメールが報告されている。3月に比べ4月は、被害報告数は減少したが、Microsoft OfficeやAdobe/Acrobat Readerなどの脆弱性を悪用するものが報告されており、対策としてOSやソフトウェアのアップデートを忘れずに行ってほしい。ま
[SECURITY] [DSA 2311-1] openjdk-6 security update
To: debian-security-announce@lists.debian.org Subject: [SECURITY] [DSA 2311-1] openjdk-6 security update From: Florian Weimer <fw@deneb.enyo.de> Date: Tue, 27 Sep 2011 22:10:30 +0200 Message-id: <[🔎] 87bou54uh5.fsf@mid.deneb.enyo.de> Reply-to: debian-security@lists.debian.org -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 - -------------------------------------------------------------------------
日本の最新セキュリティ脅威の傾向と感染率が低いワケ / TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
アーキテクトを考える | システム設計日記
Bruce A. Tate 著、まつもとゆきひろさん監訳、田和勝さん訳の 「7つの言語 7つの世界」 を楽しみながら読んでいる。 最初のページの「読者の声」の、 「複数のパラダイムを理解すると、設計能力が大幅に強化される」by Dr. Venkat Subramaniam に、はっとさせられた。 読み進めるうちに、この言葉の意味が、実感できてきた。 「異なるパラダイムを、実感してみる」と「設計の発想やセンスが変化する」手ごたえがあった。 9章「まとめ」に、プログラミングパラダイムを4つに分類した要約がある。 ●オブジェクト指向 --> Ruby, Scala ●プロトタイプ型 --> Io ●制約論理型 --> Prolog ●関数型 --> Scala, Erlang, Clojure, Haskell ※「手続き型」がないのは、この本では C, FORTRAN, COBOL, BASI
情弱院生がはてなインターンで得たもの. - google is my friend..
2011.8.18 - 9.9 の間 はてなにインターンに行ってきました. インターン内容などについては他のインターン生の方が書いてくれているのでそちらをご参考に. 同期のインターン仲間のレポート はてなインターンが終わって始まった - 夜から朝にかけて by id:t-kashima はてなエンジニアインターンに女子で初めて参加したよ!その1 - わすれっぽいきみえ by id:kimikimi714 はてなブログ by id:giginet はてなインターンに意識の低い学生が参加して社長にTシャツ売りつけた話 - ヤルキデナイズドだった by id:uasi インターン生に、はてなはすごいと思わせたはてなの何か。 - LifeTimeException@hrk623 by id:hrk623 uenopの日記 by id:uenop はてなインターン2011リーダーがレポートを書きまし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Apple Holic
IT news, careers, business technology, reviews
IT news, careers, business technology, reviews
Edge Components 概念、計画とインストール / WebSphere Application Server
IBM Developer
tokyomuslim.com
【シャープ】50Wクラスで業界最高の発光効率 93.3 lm/Wを実現,高出力照明用LEDデバイスを開発,発売 - ELISNET -
Apple Denied Trademark for Multi-Touch
【後藤弘茂のWeekly海外ニュース】 Intelの「Haswell」のダイと省電力技術
レノボ、ThinkPad Tablet製品説明会 ~独自機能で新規市場を創出
震災・原発情報の偽装が国内で依然活発--トレンドマイクロ4月度レポート(トレンドマイクロ) | ScanNetSecurity
YouTube
YouTube
太平洋の放射能 汚染図 - III4III
MFSA 2011-36: 様々なメモリ安全性の問題 (rv:7.0 / rv:1.9.2.23)
IBM Apache HTTP Serverに対する脆弱性CVE-2011-3192のIBM HTTP Server for i (IHS for i) への影響について(System i-11-19) - United States
幅優先探索すら知らない素人がDevQuizで満点を取るまでの話