@IT:そこはコンピュータ版「精神と時の部屋」(2/3)
セキュリティ&プログラミングキャンプ 2010 Linux組レポート そこはコンピュータ版「精神と時の部屋」 富士通株式会社 Linux開発統括部 武内 覚 2010/9/14 「知識を身に付けろ!」の2日目、3日目 2日目と3日目は講義および演習が中心でした。Linux Kernelをハックをするための基礎知識をわずか2日の突貫工事で身に付けるという、ある意味キャンプ中で一番過酷な2日間でした。扱ったトピックは次のように多岐にわたりました。 OSとコンピュータアーキテクチャの基礎 git(*1)の使い方 モジュールを使ったカーネルの学習 デバッグ技術 みんな大変そうでしたが、例外なく、とにかく食らいついて学ぼうという姿勢が印象的でした。 3日目の夜には、キャンプ卒業生のチューター数人による、「いま、何をしているか」についての発表がありました。 Linux組にはチューターがいなかったので、
2.4がついに発表、Linuxの新カーネル
2001/1/6 米国時間の1月4日、Linus Torvalds氏がLinuxカーネルの新バージョン「2.4.0」を正式に発表した。前バージョン「2.2」から約2年ぶりの改訂となる。 今回のバージョンアップは、Linuxの今後にとって大きな意味をもつといわれてきた。新カーネルで変更が加えられたもののうち、いくつかを紹介すると、SMP(Symmetric MultiProcessor)の機能強化によりスケーラビリティが向上したほか、対応ファイルシステムが追加され、ext2の取り扱い容量も増えた。また、ハードウェアに関しては、IntelのIA64対応、USBのサポート強化などがある。 今回の発表は、予定より約1年遅れており、プレリリース版は2000年12月31日に提供が開始となった。 Webサイト“Linux Today”(URL:http://linuxtoday.com/)では、メーリン
カーネル2.4の特徴は
Linuxのカーネルは、これまでの2.2から2.4へとバージョンアップされた。1999年秋にリリースといわれていたが、ハイエンド機能の追加などにより、開発版である2.3.0のリリース以来、2年ぶりのバージョンアップになる。原稿執筆時点での最新版は、2001年1月31日に公開された2.4.1だが、2.4.xの主な新機能について紹介する。 USB プリンタやデジタルカメラ、スキャナ、キーボード、マウス、NIC、モデム、オーディオデバイスなど、サポートするUSBデバイスが大幅に増えた。 大容量ファイルサポート 仮想ファイルシステム(VFS)の改良により、ext2ファイルシステムでも2Gbytesを超えるファイルを扱うことができるようになった。 システムリソース 同時に使用可能なプロセス数が2.2のデフォルトである512(最大4096)から、メモリの使用状況により動的に変化するようになった。また、
カーネル2.4.0導入活用術
Linux kernelとは Linux kernel 2.4の新機能 大規模リソースが利用可能に LVM(論理ボリュームマネージャ) rawデバイス kHTTPd kernel 2.4.0導入実践記 まずはダウンロードから ソースのインストール カーネルの設定 カーネルのコンパイル Rio500を使ってみる 濱野 賢一朗(Project BLUE) hamano@todo.ne.jp 2001/1/13 Linux kernelとは Linuxというと、Red Hat LinuxとかTurboLinuxといったものを頭に浮かべる方が多いと思います。これはディストリビューションと呼ばれており、利用者の利便性を考えていろいろなアプリケーションなどをパッケージ化したものです。現に、サーバとして使うのに便利なものや、日本語機能を使うのに便利なものなど、それぞれ利用の仕方にあわせてパッケージ化され
サイバー金融犯罪の特異点(シンギュラリティ)はすぐそこに――国立情報学研究所 安藤類央氏
サイバー金融犯罪の特異点(シンギュラリティ)はすぐそこに――国立情報学研究所 安藤類央氏:@ITセキュリティセミナー2018.2 @ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、特別講演「サイバー金融犯罪の特異点(シンギュラリティ)~闇ウェブの攻撃者の心理に何が起きているのか~」の内容をお伝えする。 人工知能が人類に計り知れない変化をもたらすという仮説「技術的特異点」(シンギュラリティ)は、サイバー攻撃の世界にも到来しつつある。2018年2月7日、都内で開催された「@ITセキュリティセミナー」の講演「サイバー金融犯罪の特異点(シンギュラリティ)~闇ウェブの攻撃者の心理に何が起きているのか~」で、国立情報学研究所の安藤類央氏は特にサイバー金融犯罪の特異点について、事例を交えながら解説した。 「テクノロジーの進化は社会や経済に大きな恩恵をもたらしたが、金
“あらゆる”ソフトウェア開発者を支えるMicrosoft Azureの“いま”
“あらゆる”ソフトウェア開発者を支えるMicrosoft Azureの“いま”:これまでも、これからも“デベロッパーセントリック” こんな風にアプリを作成できれば便利なのに――。そんな思いを持つソフトウェア開発者を支援するため、マイクロソフトはオープンソースソフトウェア(OSS)との関係を強化してきた。既に、OSSへのマイクロソフトの貢献度は、OSSコミュニティー内でも高く評価されている。最新技術をMicrosoft Azureのサービスとして提供するだけでなく、Azure上でさまざまなOSS環境を利用できる体制も着々と整ってきている。 開発者のための4つの“あらゆる”を実現するために 「地球上のすべての個人とすべての組織が、より多くのことを達成できるようにする(Empower every person and every organization on the planet to ach
ゴールデンウィーク(GW)明けに発生するサーバ/RAIDトラブルで泣かないために――“復旧のプロ”が教えるチェックポイントと対処方法とは?
長期休暇明けは、サーバ/RAIDのトラブルに要注意 最大で10連休を取れる企業もある、2016年のゴールデンウィーク(GW)。だが、システム運用者や管理者は、連休に浮かれて気を抜くことはできない。GWの連休明けに、思わぬサーバ/RAIDのトラブルが待ちかまえているかもしれないからだ。 データ復旧サービス「デジタルデータリカバリー」を提供しているデジタルデータソリューションによると、GWや年末年始などの長期休暇明けは“サーバやRAIDなどのHDD(Hard Disk Drive)障害”が急増し、同社に持ち込まれるサーバ機器のデータ復旧依頼件数が平時の倍以上になるという。 なぜHDD障害が長期休暇明けに多発するのか、万が一、トラブルが発生した場合には、どのように対処すればよいのかを、「データ復旧のプロ」であるデジタルデータソリューションの太田高寛氏(データ復旧事業部 エンジニアグループ 総責任
Linuxメモリ管理の最先端を探る(2/2) - @IT
小崎 資広 2008/5/22 VM(仮想メモリ)の改善 昔からのLinuxユーザーの方は、カーネル2.4の時代に、一時期VM(仮想メモリ)が不安定で悩まされていたことを覚えている方もいるかもしれません。 現在のVMは、Andrea Arcangeliの作成した割とシンプルな設計なVMに、Rik van Rielの作成したページフレームからページテーブルエントリを逆引きするためのreverse mappingという機能を追加したものが基本となっています。 これは、コードの複雑さと性能の間でバランスの取れた、なかなか評判のいいものだったのですが、カーネル2.6の登場から約5年がたち、だんだんアラが目立つようになってきました。 というのも、当時は一般的なパソコンのメモリ量は256M~512Mbytes程度で、サーバでも4Gbytesの壁を超えるようなマシンはまれでした。しかし、DRAMの急激な
Linux Storage Filesystem/MM Summit 2014からの便り
Linux Storage Filesystem/MM Summit 2014からの便り:Linux Kernel Watch(2/2 ページ) SMR(Shingled Magnetic Recording)の課題とファイルシステムの更新 去年はご紹介レベルだった「SMR」(Shingled Magnetic Recording、別名瓦記録方式)ですが、今年は対策についても議論がなされました。 ハードディスク(HDD)の記憶容量の増加は近年頭打ちになってきており、4kセクターのようなソフトウェア互換性に問題のあるソリューションも受け入れられるようになってきています。SMRも、ソフトウェア側での対応が必要な代わりに容量が増加するソリューションです。 SMRの特徴はHDD内の複数のトラック同士が隣接し過ぎて、オーバーラップしてしまっていることです。別の言い方をすると、HDDのヘッドの書き込み
グーグル、クラウド環境モニタリングのStackdriverを買収
グーグル、クラウド環境モニタリングのStackdriverを買収:「Monitoring as a Service」 米グーグルが、「Monitoring as a Service」を目指すベンチャー企業Stackdriverを買収。同社はクラウド環境の統合運用管理やオートスケールのための環境を持っている。 米グーグルは2014年5月7日、クラウド環境のモニタリングサービスを展開する米新興企業Stackdriverが、グーグルのCloud Platformチームに加わったと発表した。買収金額は公表していない。 Stackdriverは2012年に創業され、クラウド内で構築・運営しているサプリやサービスをモニタして、エラーやパフォーマンス、挙動、運用状況などをチェックできるサービスを提供している。これまでは主にAmazon Web Services(AWS)を対象としてきた。 創業者2人はV
404 Found――Webをセキュアに、ネットをセキュアに
404 Found――Webをセキュアに、ネットをセキュアに:OWASP AppSec APAC 2014レポート(1/2 ページ) Webサーバーを構成するソフトウェアやWebアプリケーションは頻繁に外部からの攻撃にさらされ、新たな脆弱性も発見されている。3月に開催された「OWASP AppSec APAC 2014」では、Webをセキュアなものにしていくために何が必要で、どんなポイントに注意すべきかといった知見が共有された。 ちょっとしたものを購入するとき、旅行のチケットを予約するとき、あるいは振り込みを行うとき……さまざまなシーンで私たちは当たり前のようにWebを利用している。もしWebという仕組みが意図した通りに動作しなくなったり、セキュリティ面で問題が発生したりしてしまえば、日常生活に大きな支障が生じるほど浸透している。 一方で、Webサーバーを構成するソフトウェアやWebアプリ
エメット(EMET)、していますか?
「EMET」(Enhanced Mitigation Experience Toolkit)はマイクロソフトが無償提供している脆弱性緩和ツールです。英語版ですが、日本語環境でも問題なく動作します。ただし、EMETの推奨設定は日本での使用において一部のユーザーには穴があるかもしれません。 連載目次 ステータスは真っ赤でも、マルウェア対策は継続中 とうとうWindows XPのサポートが終了してしまいました。それでも、まだWindows XPを使っている人もいるでしょう。もし、マイクロソフトの無償のマルウェア対策ソフト「Microsoft Security Essentials」を使っているとしたら、サポート終了まで1日残っているのに、4月8日に真っ赤なステータス(PCの状態:危険)を目にした人はさぞかし驚かれたことでしょう。定義ファイルの提供は2015年7月まで延長されたはずなのに、どういう
合法マルウェアで実感「リアルとサンドボックスの違い」
※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク、コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。 また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 標的型攻撃対策として、各セキュリティベンダーが「サンドボックス」製品をリリースし、注目を集めています。 サンドボックスとは、仮想環境として「攻撃されてもよいホスト」を作成し、その中でマルウェアを動作させて、振る舞いをチェックするものです。実際にマルウェアを動かすので、バイナリを解析するよりも素早く、安全なアプリか悪意あるアプリかを判断できることが特徴です。しかし、当然ながらマルウェア作成者はサンドボックスでの検出を避けようと、対策を打ちます――でも、どうやって? 今回の記事では、筆者が合法
レッドハット、クラウド時代の新たな抽象化レイヤとしてDockerコンテナを推進
レッドハット、クラウド時代の新たな抽象化レイヤとしてDockerコンテナを推進:Red Hat Summit 2014 米レッドハットは、4月15日より開催しているRed Hat Summit 2014で、Linux OSのパワーを改めて強調した。具体的には、物理サーバからクラウドまでの多様なインフラ環境をカバーする、アプリケーションのための統合プラットフォームとして、コンテナ型仮想化技術を推進していく取り組みを説明した。 米レッドハットは、4月15日より開催しているRed Hat Summit 2014で、Linux OSのパワーを改めて強調した。具体的には、物理サーバからクラウドまでの多様なインフラ環境をカバーする、アプリケーションのための統合プラットフォームとして、Dockerとの提携に基づく、コンテナ型仮想化技術の推進について説明した。 米レッドハットの製品およびテクノロジ担当上級
「石狩データセンター」裏話
2013年10月8日、さくらインターネットとインテルは共同で「石狩データセンター施設見学ツアー」を開催。ツアーでは、北海道石狩市に設立されている「石狩データセンター」の中を実際に見せてもらうことができた。 2013年10月8日、さくらインターネットとインテルは共同で「石狩データセンター施設見学ツアー」を開催。ツアーでは、北海道石狩市に設立されている「石狩データセンター」の中を実際に見せてもらうことができた。 ツアー前夜にはレセプションが行われ、インテル データセンター事業開発部 シニア・スペシャリスト 田口栄治氏や、さくらインターネット 代表取締役社長 田中邦裕氏と、北海道の地酒を交わしながらカジュアルな形で「石狩データセンター」の裏話を聞くことができた。本レポートでは、そのとき聞いた豆知識をトピックに交えながらレポートする。 データセンターの場所を北海道に決めたもう1つの理由 データセン
Intelコンパイラはここがスゴい、Xeon Phiで自動オフロード
「Intel Parallel Studio XE」が「2013 SP1」にバージョンアップした。プラグマを1行書くだけでXeon Phiや、第3世代Coreプロセッサ以降のCPUが備える統合GPUで演算処理を実行するコードを生成する機能を備えた。 米Intelが開発し、エクセルソフトが販売するx86プロセッサ向けソフトウェア開発ツール「Intel Parallel Studio XE」が「2013 SP1」にバージョンアップした。それに含まれるC/C++コンパイラの「Intel C++ Composer」はバージョン14になり、C++11規格やOpenMP 4.0への対応のほか、並列処理を高速実行する機能が追加された。具体的には、Xeon Phiや、第3世代Coreプロセッサ(開発コード名「Ivy Bridge」)以降のCPUが備える統合GPU「Intel HD Graphics」で演算
どのマスコットがお好き? - @IT
オープンソースのさまざまなプロジェクトを見渡してみると、ロゴなどに動物をモチーフとしたかわいらしいキャラクタを配していることが少なくない(コワモテであったり奇抜であったりするキャラクタも存在していることは否定できないが)。 いわゆるマスコット(マスコットキャラクタ)、近年では“ゆるキャラ(ゆるいマスコットキャラクタ)”と呼称されるキャラクタたちは、公式または非公式にプロジェクトの象徴としてオープンソースコミュニティの活動を支え、ユーザーに愛され続けている。 今回は、@IT編集部の総力を挙げて、オープンソース界の“ゆるキャラ”祭りを勝手に開催してしまおう。2008年最後の記事として、ゆるい気持ちで読んでいただきたい。 Linuxはマスコットが大好き? さて、読者の皆さんはオープンソースのキャラクタと聞いて、何を最初に思い浮かべるだろうか。おそらくLinuxのマスコットであるペンギンを挙げる人
無視できないフラグメンテーション問題への解答は?(2/2) - @IT
1月版 無視できないフラグメンテーション問題への解答は? 小崎資広 2010/2/10 ユーザー空間でRCU? membarrier()システムコールとは Mathieu Desnoyersによって、「introduce sys_membarrier(): process-wide memory barrier」と題されたパッチが投稿されました。 sys_membarrier()は、その名のとおり、メモリバリア(注3)を発行するシステムコールです。「メモリバリアぐらいユーザー空間から勝手に発行すればいいじゃないか。システムコールにする必要性がまったくないよ」と思うかもしれませんが、これにはちゃんと理由があります。 ちょっと長くなりますが、まずは背景をば。 MathieuはLTTngの作者として有名で、最近は、LTTng(関連記事)への高速なユーザー空間トレーシング機能の追加に力を入れていま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxカーネルのソースコードを読んで、システムコールを探る
SUSE、再起動なしにパッチを適用できる「SUSE Linux Enterprise Live Patching」を投入
