Cloud ComputingにおけるVMのセキュリティ(14/Jan/2010)
1. Cloud Computingにおける VMのセキュリティ 産業技術総合研究所 情報セキュリティ研究センター 須崎有康 Research Center for Information Security 2. アウトライン • 仮想化はセキュリティを強化するか? • 各種の攻撃 – VM内(Inter VM)の攻撃 • I/O Fuzzing [Google Report], [Symantec Report] – VM間(Cross VM)の攻撃 (Side Channel 攻撃) • 物理キャッシュの覗き見 Cross VM attack [CSS09] • 仮想メモリの覗き見 OverShadow[ASPLOS08], SP3[Vee08] • LiveMigration時のRootKit混入 [BlackHat DC 08] • 防御技術 – VM排他制御 (Isolation
PFIインターンに行ってきました。 - Blog by Sadayuki Furuhashi
8月1日から8月31日までの1ヶ月間、PFI夏期インターンに行ってきました。 はてなインターンの 講義・課題・チーム 形式とは趣を異にして、個々人が何か1つのプロジェクトに取り組む方針で進みました。取り組むテーマは 新たに取り組みたい/今取り組んでいる 内容を前提に、既存の問題の中から近いテーマを見つけます(あるいはこじつける^^;)。 インターンの期間中の1ヶ月か2ヶ月の間に成果を出すのが目標! 取り組むテーマはスムーズに決まりました。何か自社で製品を作っていれば普通かと思いますが、探せば問題はいくらでもあるモノです^^ ちなみにPFIの製品は、全文検索エンジンやレコメンドエンジンなどです。 私は以下の4つのプログラムを実装しました: 既存の実装に代わるRPCフレームワーク MessagePack-RPC for PFI クラスタ管理ツール clx プロセス管理ユーティリティ daemo
Cold Topics in Networking:Geekなぺーじ
Jon Crowcroft, "Cold Topics in Networking", ACM SIGCOMM Computer Communication Review, Volume 38, Number 1. January 2008 という論文がありました。 インターネット研究における「つまらない」分野に関して語っている皮肉の塊のような論文です。 この論文は「このジャンルってもう冷えきってるよね」という話を列挙していてるだけなのですが、妙に納得できる部分もあり笑える反面、論文の世界においても「何を言ったか」よりも「誰が言ったか」が重要視される事があるという現実を見せつけてくれます。 恐らく若い学生がこれを書いてもACM SIGCOMMに採用されるような事はありません。 ただ、若い学生は、このような視点を持ちにくいでしょうし、こんな内容で投稿しようとは夢にも思わないだろうと言う意味で
Kazuho@Cybozu Labs: MySQL のボトルネックを統計的に監視・解析する方法
MySQL のチューニング、と言った場合には、サーバーパラメータの調整や EXPLAIN コマンドを利用したクエリ実行計画の最適化が話題に上ることが多いです。しかし、発行する全ての SQL について、いちいち EXPLAIN コマンドを使って確認していては、いくら時間があってもたりません。チューニングを効率的に進めるには、まず、ボトルネックとなっている SQL クエリを特定し、次にその最適化を行うべきです。 ではどのようにして、ボトルネックを特定するのか。MySQL Conference & Expo 2009 のキーノートにおいて Mark Callaghan 氏は、Google では SHOW PROCESSLIST コマンドを使った統計的アプローチを使っていると述べていらっしゃいます (参照: MySQLConf 09: Mark Callaghan, "This is Not a
JavaScriptの最適化について、code.google.comの記事の適当訳 - それ図解で。・・・tohokuaikiのチラシの裏
GoogleがWeb全体のスピードアップにいよいよ本格的に着手, 一社だけではできないと強調 からリンクのあった、 http://code.google.com/intl/ja/speed/articles/optimizing-javascript.html が日本語かと思ったら日本語じゃなかった・・・・。 いやー、意外とというか文字列については、全然知らんかった。 Closureって便利だし、「おぉ〜俺って使ってるジャン」みたいな気になれるからついつい使っちゃうんだけど、高コストなのね・・・・。反省。 ということで、超適当翻訳。どっかの誰かが書いてるかも。 前おき 著者: Google Chromeのエンジニア Gregory Baker, Software Engineer on GMail & Erik Arvidsson 推奨される経験:JavaScriptの実践的な知識 クライ
糞ゲーはだいたいこういう流れでプロジェクトが進む。
とりあえずプロデューサが作りたいゲームを語る。酒の席だったりする。 それを何となくプランナに伝えて営業用資料を作る。この過程で何度も何度もあーでもないこーいうつもりでもないと言いながらもできあがる資料は抽象的でなんとなくそれっぽい絵とどこかで見たようなシステムに独自っぽい名前を付けてるだけのすっからかんなペラい物になる。本音を言うと「ポケモンを作る」と言われる方が楽だ。「作りたい本人が説明できない、今までにないような独自のゲーム」を作る事になるとバグとか糞とか以前に完成しない。 そのペラい資料をもって営業に行くがすんなりは決まらない。この間はいい感じだねって言ってたじゃんって展開も。そのまま下にも同じ事を言われる。 決まらないがとりあえず作り始めてとデザイナとプログラマに投げられる。とりあえずジャンル名くらいしか決まっていないので色々聞きながら作ってみる。もちろん面白いとかつまらない以前の
エンジニアに投資しない組織にいて成長するには - ある組込みソフトエンジニアの日記
エンジニアに投資しない、投資できない、投資する必要があると考えない組織はそこら中にある。技術者への投資がどのように組織にフィードバックされるのか、人材を育てることに金や労力を使わないと組織がどのようにやせ細ってしまうのかイメージできない人に技術者への投資を提案するとそれにかけた費用に対する効果を説明せよと言われる。そこで「分かってないな」と思うのは当然だが、だからといってエンジニアへの投資をあきらめてはいけない。 ソフトウェアエンジニアは100%知識労働者である。「プログラムコードを何行書いてなんぼ」などと考えていると、すぐに優秀なコンパイラやツールに仕事を奪われてしまう。新しく入っている若い世代のソフトウェアエンジニアが持っていないスキルを常に身につけていかなければいつの日か組織からいらないと言われる日がくる。 組織の中で誰からも計画的なスキルアップの道筋を提示されないエンジニアは辛いが
常駐型サーバープログラムのデバッグ手法
BOOK: WEB+DB Press TITLE: 常駐型サーバーのデバッグ手法(ドラフト版) AUTHOR: (株)プリファードインフラストラクチャー 太田一樹 *注: この文章はWEB+DB PRESS Vol.48に掲載された記事のドラフト版です はじめに 今回はデバッグ関連特集ということで、常駐型サーバープログラムを作成する際のハマりどころやそれに対する解析方法・解析ツール・対策を、実際の経験を交えながら紹介したいと思います。 筆者は(株)プリファードインフラストラクチャーでインメモリ分散検索エンジン「Sedue (セデュー)」を開発しています。モバイル向け検索エンジン「エフルート」や、2008/11/6にリニューアルされました「はてなブックマーク2」などの検索バックエンドとして使われております。 この検索エンジンはいくつかの常駐型サーバープログラムから構成されており
へぇ、あの企業はこのグループだったのか~『日本の15大財閥』 菊地 浩之著(評者:荻野 進介):日経ビジネスオンライン
突然ですが、問題です。 ・三菱グループの社員が飲むビールの銘柄は? ・帝国ホテルとホテルオークラの関係は? ・富士電機、富士通の「富士」の文字のいわれは? いずれも、日本企業、特に財閥の歴史と密接に関連する質問だが、全問すらすら答えられる人はどれくらいいるだろうか。 本書は、明治維新後から戦前にかけて成立した財閥の沿革を現在まで紐解き、企業と企業の意外なつながりや、創始者や中興の祖の隠れたエピソードを紹介する。事実の羅列が中心で、目を見張るような主張や発見が述べられるわけではないが、財閥企業で働く人はもちろん、就職希望の学生、取引のある営業マンは手にとってみてはどうだろう。 そもそも、「財閥」とはジャーナリズムが使い始めた言葉であり、手許の広辞苑にも「俗に、金持ちの意」とあるくらいだ。明治を過ぎたあたりから次第に、同一家族が経営母体となった巨大企業の連合体を指すようになり、現在は〈富豪の家
これは!と思った文房具:アルファルファモザイク
スグレモノかどうか解んないけど、ロフトでしか見た事ないんだけど etranger di costarica corporationという会社のカラーのルーズリーフ用紙。 紙が薄くて嵩張らないのと罫線が薄くてコピーに写らないので個人的に スゴク重宝してます。 どこか通販してくれる所ないですかねぇ。 forestに聞いたら取引無いと断わられた。 100枚入りの奴10札とか買いに行くの帰り重くって重くって・・
インターネット上の情報を使って学習・勉強する方法について考えてみた - toguoのブログ
僕のチームに新しいスタッフが入社して来たので、インターネット上の情報を使って学習・勉強する方法を説明しようと思ったけど、これは今後新しい人が入った場合にまた話すかもしれないし、自分のブログに書けば誰かの役に立つかもしれないと思ったので、ちょっとまとめてみました。 今回は、インターネットは「Yahoo!やmixiを使う程度」という一般的なユーザーを想定し、ソーシャルブックマーク・RSSリーダー・ブログを活用した方法にしました。 はてなアンテナも便利なので書き加えようと思ったけど、ちょっと初心者の人にはわかりづらいので今回は除外しました。 以下まとめ = 事前にやる事 職場・自宅どちらでも同じ作業が出来るように、オンライン上のサービスを使うのを前提に。 はてなのユーザー登録をする はてなブックマークに必要 使うRSSリーダーのユーザー登録をする Google、Livedoor、はてな、など 使
「はてな流大規模データ処理」を見てきた - もぎゃろぐ
KOF2008:関西オープンソース2008というイベントに来ています。 はてなの伊藤さんの講演があったので、講演メモを公開。 #ボクがメモした内容であって、100%言ったとおりに書いてあるわけじゃないので、参考としてご覧ください。 (続き) アジェンダ 大規模なデータ OSのキャッシュ MySQLの運用 大規模データアプリケーションの開発 データの例 はてなブックマークのデータ量:五千万件くらいのデータ量 このデータに対して何百万人がアクセスしてくる状況でどういう作りにするか レコード数 1073万エントリー 3134万エントリー 4143万タグ データサイズ エントリー2.5GB 何の工夫もなく普通にアクセスすると...200秒待っても結果が帰ってこない 大規模データの難しいところ 開発サーバで開発者が作っている時は快適に動いていても、多数の人間がアク
待ち行列に入門した - steps to phantasien(2008-08-12)
先週, 会社をさぼって システム性能評価と待ち行列理論 という講義を受けてきた. 待ち行列理論の入門講義で, 大学の学部でやるレベルの話らしい. 私は学部でも学部以外でも勉強したことがない話題だったので, とても興味深く聞いた. 受講後はすっかり盛り上り, 待ち行列で性能評価するぜ! という気分になったのだが, 実際は難しい. 性能評価一般の難しさはさておくとして, 待ち行列理論そのものがけっこう複雑. 数学が苦手な身には辛い. 理論の常として, 待ち行列の理論もまず解析対象の特性に様々な制限や前提を設けた上でモデルをたてる. そのモデルがうまく解析できたら, 少しずつ制限をとりはずしていく. 現実を扱えるモデルに至る道程は険しそうだ. 高価なツールを使えばそんな洗練されたモデルも扱えるのかもしれないけれど, もうちょっと庶民に優しい路線であってほしい. 解析に挫ける一方, 理論の成果が明
High-Tech Japan Running Out of Engineers (Published 2008)
TOKYO � Japan is running out of engineers. After years of fretting over coming shortages, the country is actually facing a dwindling number of young people entering engineering and technology-related fields. Universities call it “rikei banare,” or “flight from science.” The decline is growing so drastic that industry has begun advertising campaigns intended to make engineering look sexy and cool,
ソフトウエア改造力
ソフトウエアの改造がトラブルの温床になっている。改造案件が増える一方で,改造ならではの方法論が未熟だからだ。プログラマやSE,プロジェクト・マネージャが一丸となって「改造力」を高めるノウハウを解説する。 第1回 ソフトウエア改造力が足りない:変更ミスがトラブルの温床に 第2回 ソフトウエア改造力が足りない:工数膨らませる影響調査と確認テスト 第3回 対応すべき案件を選ぶ:要望を集め,工数を概算する 第4回 対応すべき案件を選ぶ:費用対効果で優先順位を判断する 第5回 改造の影響を調べる:詳細な工数とソースコードの変更箇所を洗い出す 第6回 改造の影響を調べる:ドキュメントをまとめ作業計画をレビューする 第7回 テスト範囲を最適に決める:過去のテスト項目集めて漏れを減らす 第8回 テスト範囲を最適に決める:シナリオや環境整備でテストを効率化する 第9回 テスト範囲を最適に決める:本番リリース
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
八重洲ブックセンター・書籍のダウンロード販売:砂時計の七不思議
長文日記
公取が神な件 - 60坪書店日記
2005年11月のブログ記事一覧-金谷武洋の『日本語に主語はいらない』
http://ventnorsblog.blogspot.com/2008/02/beta-3.html