時間差フォーク爆弾の提案と実行 #危険シェル芸 – 上田ブログ
本日は大変痛ましい事故が起こりました。私を訪ねてきた学生さんが一人、危険シェル芸の犠牲になりました。最大のリスクは生きることです。社会人になったら誰も守ってくれません。強く生きましょう。 さて、その後始末の時に、時間差危険シェル芸(より正確には時間差フォーク爆弾)を思いつきました。 アイデアはこんな感じ。過去に同じことを考えた人はいるでしょうが・・・。 ステップ1: .bashrc等にフォーク爆弾の関数を仕込んでおく(lsとかそういう人気のある名前で) ステップ2: lsと打つ。 ステップ3: 死ぬ。 検証 やってみました。VMで・・・と言いたいところですが、ノートPCを買い換えた時にVMを消してしまいました。某Ubuntu環境でやります。ツッコミは厳禁。 ログインしたら、.bashrcの一番下に次のように書きます。書き間違えると不発弾になって後世に迷惑がかかるのでやめましょう(消せよ)。
BSCのソフト化により経営情報を可視化
若山経営(本社:青森県青森市)は「税理士法人NAVIS」とともに、中小企業の経営安定化を推進する税理士事務所(会計事務所)および経営コンサルタント会社である。同社はその使命を達成するため、他社に先駆けて企業の経営情報を可視化する手法「バランススコアカード(BSC)」のソフトウエア化に成功した。 BSCのソフト化により、昨今の厳しい経済情勢の中、青森県内の顧客支援を強化するとともに、全国の会計事務所へ事業ネットワークを拡大。各地の会計事務所と、攻めの経営を行う先進事例を共有することにより、日本全国にわたり中小企業の戦略経営を支援している(写真1)。 BSCのソフト化には、自社開発のパッケージソフト「戦略参謀」と同パッケージソフトをクラウドサービスとして提供する「web軍師」(写真2)の二つがある。若山経営は、それらを活用することで、顧客の財務会計、および管理会計に係る経営情報の可視化を実現。
28 | News1st.jp
世界の中堅企業の経営幹部における女性登用率は33%、20年間で14ポイントの改善 ジェンダーパリティ達成は20 […] ”量よりも質”という観念を軸にサステナブルな栽培法を取り入れ、ワイン&スピリッツ業界に革新 […] 東京都では、持続可能な社会の実現に向け、人や社会環境に配慮した消費行動であるエシカル消費の理念を 広く都民の皆 […] ~来校型体験学習とオンラインの参加方式を選んで参加可能~ <概要>麻布大学は、 2022年度入試に向けたオープ […] 文部科学省が主導する官民協働留学促進キャンペーン「トビタテ!留学JAPAN」は、学校や地域を超えて、”海外なら […] ホテル椿山荘東京は、椿が生み出す絶景演出「椿絵巻〜東京椿インスタレーション・アート〜」の一般公開に先駆け、動画 […] ※本プレスリリースは下記のリンクからPDFでご覧いただけます。 20201228-1 ※本プレスリリ
GMOインターネット:「GMOアプリクラウド」仮想/専用サーバーにSSDプランが新登場
GMOインターネット:「GMOアプリクラウド」仮想/専用サーバーにSSDプランが新登場~オールフラッシュ環境の構築で、さらなる高速化と耐久性向上を実現~ 2015年10月26日 報道関係者各位 GMOインターネット株式会社 ================================================================= 「GMOアプリクラウド」 仮想/専用サーバーにSSDプランが新登場 ~オールフラッシュ環境の構築で、さらなる高速化と耐久性向上を実現~ ================================================================= GMOインターネット株式会社(以下、GMOインターネット)は、ゲーム・ア プリ専用クラウドサービス「GMOアプリクラウド」(URL: http://cloud.gmo.jp/)
ネットワンシステムズ/宮崎大に教育・研究システム用共通仮想基盤などを提供
ネットワンシステムズは26日、宮崎大学に教育・研究システム用の共通仮想基盤と、南海トラフ地震を想定した遠隔地へのバックアップシステムを構築したと発表した。宮崎大学は同環境を4月から稼働させている。 ネットワンシステムズは、情報基盤と共通仮想基盤の整備、遠隔地へのバックアップシステムの構築を検討する宮崎大学に、仮想基盤パッケージ「FlexPod」を提案。 「FlexPod」は、仮想化ソフト「VMware vSphere」、「Cisco UCS Bシリーズ ブレードサーバ」、共有ストレージ「NetApp FAS 8000シリーズ」、遠隔バックアップ用ストレージ「NetApp FAS 2500シリーズ」を組み合わせた事前検証済みの仮想基盤パッケージ。 今回、宮崎大学は130台以上の仮想サーバが稼働する共通仮想基盤に、同パッケージを採用することで、従来利用していた仮想基盤と比較して初期投資コストと
CTC、米Solinea社に出資しOpenStackビジネスを強化
伊藤忠テクノソリューションズ(CTC)は10月26日、オープンソースのクラウド基盤ソフトウェアであるOpenStackのビジネス強化を目的にシステム構築のコンサルティングと導入支援サービスを提供する米Solinea社(ソリネア)に出資すると発表した。 OpenStackは、パブリッククラウドとプライベートクラウドを含めて、仮想サーバ、ネットワーク、ストレージなどのITリソースについて効率的な管理を実現するオープンソースソフトウェア(OSS)。 ソリネアは、OpenStackを中心にDocker(オープンソースとして公開されているコンテナ型の仮想化ソフトウェア)やKubernetes(Googleがオープンソースとして公開しているコンテナ型仮想化のDockerを管理するフレームワーク)などのOSSソリューションを活用し、北米でインフラ構築やシステム導入支援のサービスを展開しているIT企業だ。
SDSを選ぶべき5つの理由、IT運用シンプル化のススメ
仮想化の実装により、従来IT部門が悩まされていたリソースの使用率の低さや、IT運用の効率の悪さを招いていた独自仕様のサーバ、ストレージ、およびネットワーキングのサイロ化などが解消されつつある。 だが、仮想化はサーバレベルに限らない。サーバに加えてストレージとネットワークを仮想化することで、ソフトウェア定義型のデータセンターを実現し、ビジネスに必要なより高い即応性と効率を実現できるのである。ソフトウェア定義型ソリューションでネットワークやストレージの機能をハードウェアの制限から切り離し、プログラムで制御・自動化するシンプルな一元管理を実現できるのだ。それは結果としてIT予算の抑制にもつながってくる。 本ホワイトペーパーは、米国の調査会社ESGによるソフトウェア定義型ストレージ(SDS)についてのレポートである。SDSの特長について解説するとともに、SDSを選択すべき理由が5つの観点から分かり
訴訟合戦が勃発、高性能80486で市場を確保
本記事は、日経WinPC2013年10月号に掲載した連載「PC技術興亡史」を再掲したものです。社名や肩書などは掲載時のものです。 80386とMS-DOSはマーケットシェアを獲得したものの、MotorolaのMC68000系に対抗するため、Intelは性能を高く引き上げる必要性を感じていた。 80386はIntelで初めてパイプライン処理を実現した製品だ。Intelは「ParallelPipeline(並列パイプライン)」と呼んだが、実態はごく普通のパイプライン処理である。 80286までは1つの命令のフェッチ(読み出し)/デコード/実行という一連の作業が終わって、ようやく次の命令のフェッチに取りかかる仕組みだった。80386は命令の処理をいくつかの段階に切り分けた上で、並行して処理できる(図1)。バスユニットは1つ目の命令のフェッチが終わったら、すぐに2つ目の命令をフェッチする。デコード
Pythonで学ぶ 基礎からのプログラミング入門(23) オブジェクト指向について学ぼう(5) - ゲーム作りにチャレンジ
今回は今までの知識を使って簡単なゲームを作ってみます。まだGUIについては詳細に扱っていないため、ゲームはCLI(ターミナル、コマンドプロンプト)を使ったものとなります。 どういうものを作るか 国民的某RPGを簡単にしたようなゲームを作ります。大人の事情で画像は出せないのですが、以下のような画面は見たことがありますね。 オリジナルのとおりであればモンスターとのバトルなどもあるのでしょうが、今回はとりあえず、 主人公が長方形型のマップを歩く 主人公は町人と話すことができる という機能のみを実装します。クソゲーですが最初はこんなもので我慢してください(笑)。 開発の流れ 最初にすべてのクラスを設計して一気に詳細を作り込むのではなく、機能拡張をしながら徐々に作りこんでいきたいと思います。 ただ、何も考えずに作り始めると後々の修正が大変になるため、以下の図ようなアーキテクチャにしたいと思います。
NTPで新たな脆弱性が発見される、不正な時刻源と同期される可能性 | 財経新聞
あるAnonymous Coward 曰く、 時刻を同期するために広く利用されているNetwork Time Protocol(NTP)に新たな脆弱性「CVE-2015-7871が発見された(ZDNet、ITmedia、NETWORKWORLD、Slashdot)。 特定の暗号化されたNAKパケットを送りつけることで認証をバイパスできるというものだそうで(Red Hat Bugzilla)、これにより不正な時刻源に時刻を同期させることができてしまうという。なお、この問題を修正したntpの新版「ntp-4.2.8p4」がすでにリリースされている。 時刻を不正に操作することで、失効したパスワードやアカウントで認証できるようにしたり、TLSクライアントが失効した証明書を受け入れるようにしたり(逆に、有効なはずのものを拒むようにしたり)、証明書ピニングやHTTPSなどの現行のセキュリティ構造を回避
【セキュリティ ニュース】警察庁、反射攻撃に再度注意喚起 - NTPだけで1日あたり837万パケット(1ページ目 / 全1ページ):Security NEXT
警察庁は、DDoS攻撃の一種であるリフレクション攻撃への踏み台に悪用されないよう、サーバやネットワーク機器などの管理へ注意を払うようあらためて注意を呼びかけている。 従来より、「DNS」や「NTP」「SSDP」「SNMP」など、発信元を偽装することで、大量のプロトコルを送り付けることが可能となるUDPを利用したリフレクション攻撃が発生しているとして、同庁では繰り返し注意喚起を行ってきたが、国内外に対する攻撃パケットを確認しているとして再度注意喚起を行ったもの。 同庁の観測システムでは、最も多い「NTP」の場合、1日あたり836万8408パケットを観測。ネットワークの動作確認などに利用される「CHARGEN」に関しても約285万パケットにのぼる。オープンリゾルバを狙う「DNS」に関して約46万パケットを観測しているほか、「SSDP」や「SNMP」などもリフレクション攻撃に利用されていた。 同
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GMOインターネット:「GMOアプリクラウド」仮想/専用サーバーにSSDプランが新登場 - 産経ニュース
Paper.li