(続)ホスティングでは同一セグメントのマシンのセキュリティと一蓮托生 - mmasudaのはてな日記
To: support@sakura.ad.jp 宛でメールが飛んできた。公益性が高いと判断したので以下全文転載(確信犯)。 Message-Id: <200806040838.m548cxkZ055751@mail.sakura.ad.jp> Date: Wed, 04 Jun 2008 17:38:59 +0900 From: SAKURA Internet <support@sakura.ad.jp> To: support@sakura.ad.jp Subject: 専用サーバ10Mスタンダード(219.94.145.0〜127)障害のご報告 Sender: support@sakura.ad.jp MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding:
ホスティングでは同一セグメントのマシンのセキュリティと一蓮托生 - mmasudaのはてな日記
notwork.jpおよびunixluser.org サーバを稼働しているマシン(asuma.notwork.jp)のH/W及びOSのバージョンが古くなっているので、その代替として準備していたサーバ(carla.notwork.jp) のあるセグメントでGW router のarp spoof によるhttp中間攻撃*1が発生していた模様。 [memo:9453] 謎の HTML インジェクション [電波とどいた?] - 2008/06a Diary ページが見つかりません|さくらインターネット公式サポートサイト ethna.jpやjp2.php.netに発生したトラブルについて - maru.cc@はてな ISP側対処の最終報告が合ったのちに当該サーバの処遇に付いては考えます。 あまりサービスを移管していなかったのが幸い。 追記捕捉) 上記だけでは理解できない人もいるであろうから追記捕捉
影武者(kagemusha)というスタブフレームワークはテスト時以外にも使えるかも… - http://rubikitch.com/に移転しました
Time.nowのテスト? それMochaでできるよ - http://rubikitch.com/に移転しましたを書いてるとid:ujihisaより「kagemusha」というgemを教えてもらった。 require 'rubygems' require 'kagemusha' birthday = Time.local(1993, 2, 24) Time.now # => Tue Jun 03 01:59:14 +0900 2008 Kagemusha.new(Time).defs(:now) { birthday }.swap do Time.now # => Wed Feb 24 00:00:00 +0900 1993 end Kagemusha#defはインスタンスメソッドの定義をすりかえ、Kagemusha#defsはクラスメソッドの定義をすりかえる。これらはselfを返す。
Time.nowのテスト? それMochaでできるよ - http://rubikitch.com/に移転しました
[ruby][rails]テストの時にTime.nowで好きな時間を使えるようにするMock - よしだメモ Time.nowは偽装しないとテストは書けない。 だったらこんなまわりくどいことしないでMocha使おうよ。stubで簡単に偽装できるから。 Mochaの偽装のスコープはテストメソッドが終わるまで。テストメソッドが終わったら勝手に偽装の後片付けをしてくれる。 テストするならばモックとスタブは是非身に付けたいところ。 ちなみに1993/2/24はRubyの誕生日だ。 def current_date Time.now.strftime "%Y/%m/%d" end require 'test/unit' require 'rubygems' require 'mocha' class TestTimeNow < Test::Unit::TestCase def test_curren
【レポート】機密文書で明らかになるMS-Yahoo買収劇の舞台裏、"Live"の名称変更も検討か (1) 内部文書で明らかになりつつある新事実 | 経営 | マイコミジャーナル
米Microsoftが5月3日に米Yahoo!への買収提案を撤回して以降、両社の関係は膠着状態を保っている。Carl Icahnという第三者が登場し、Yahoo!経営陣の総入れ替えやMicrosoftへの買収再考を促す訴えを行ってはみるものの、依然としてMicrosoft-Yahoo!の話し合いは大きく前進していない。Yahoo!の株主総会と委任状争奪戦まであと2カ月に迫るなか、3者はそれぞれに可能な道を模索しつつある。 Yahoo!は最初からMSの買収提案を拒絶する予定だった ここに来て新事実が次々と明らかになりつつある。株主らの要請により6月2日(現地時間)に米デラウェア州高等裁判所で公開された米Yahoo!の機密文書によれば、同社は2007年の初めごろからMicrosoftによる買収提案を幾度となく断り続けてきたという。これは数年前にMicrosoftによるYahoo!買収が噂になっ
液晶TVを落札したら「木の板」が届いた! - オークション悪用の2人逮捕 | ネット | マイコミジャーナル
福岡県警は3日、ネットオークションで液晶テレビを落札した福岡市の男子大学生に木の板を送って現金をだまし取ろうとしたとして、大阪市の23歳の無職男を詐欺未遂の疑いで逮捕した。 無職男は、すでに4月23日に逮捕された22歳のトラック運転手と共謀。2007年12月5日、携帯電話のネットオークションに20インチの液晶テレビを出品した上で、同月7日、落札した19歳の男子大学生に対し、液晶テレビの代わりに木の板を梱包して送った。 男子大学生は、代金引き換えで2万5,000円を支払おうとしたが、中身が液晶テレビでないのに気づいたため、詐欺は未遂に終わった。その後大学生は警察に被害届けを出し、今回の逮捕となった。 アイシェアがネットオークションについて行った調査結果によると、利用者の約3割がオークションにおいて何らかのトラブルを経験していることが分かっている。この調査結果を考慮すると、今回の事件も氷山の一
ソフトバンクが2008年内に「iPhone」を国内発売
ソフトバンクモバイル株式会社は4日、2008年中にアップルの「iPhone」を国内向けに発売すると発表した。 詳しい発売日や価格などは明らかになっていないが、国内販売に向け、アップルと契約を締結したという。ソフトバンクでは取材に対し、「リリースで発表した以上のことはコメントできない」としている。 NTTドコモはこの件に関して「iPhoneは斬新なインターフェイスやデザインなどを持つ魅力的な製品であり、ユーザーニーズもあると考えている。ドコモからも発売できるのであれば発売したいと考えている。現在のところ決まってはいないが、今後も発売に向けて取り組んでいきたい」とコメント。 au(KDDI)は、「社長の小野寺が過去にコメントしているように、iPhoneは魅力的な製品であると考えてはいる。しかし、現在のところ販売の予定は無く、それに向けた取り組みも行なっていない」としている。 メディアプ
小寺信良の週刊「Electric Zooma!」
第363回:ライブシーケンサ=楽器? 音楽を進化させるYAMAHA「TENORI-ON」 〜 見た目も楽しいハードウェアで、音楽再入門 〜 ■ シンセサイザーの限界? テクノロジーのパワーというのは、音楽、特に楽器と組み合わせるのが難しい。デジタル技術でいろいろできるのはいいが、インターフェイスが複雑になると使えない。逆に簡易にしすぎると使いづらい。人間にとってわかりやすく、その能力が引き出せるのかが重要になるわけだ。 これだけテクノロジーが進歩しても、シンセサイザーはやっぱり鍵盤が付いていて、鍵盤が扱えない人には敷居が高いものだろう。しかし最近は、もっと根底からいろんなものをひっくり返そうという動きが出てきたところは面白い。 例えばKORGがニンテンドーDSにパッチ型シンセサイザー「MS-10」を載っけてみたり、手のひらサイズのシンセを出してみたりといった動きは、興味深い。
【レポート】Tech・Ed - これが"本当"のラストスピーチ、ゲイツ氏がMSでの半生を語る (1) ナチュラルUIにこだわるGates氏、まだまだやり残しがある!? | パソコン | マイコミジャーナル
正真正銘のラストスピーチ宣言をした米Microsoft会長Bill Gates氏 米Microsoftの開発者カンファレンス「Tech・Ed North America 2008」が今年も米フロリダ州オーランドで開催されている。6月3日 (現地時間)に行われた基調講演に同社会長のBill Gates氏が登場。スピーチの冒頭で「Microsoftのフルタイムワーカーとして、これが最後の公式の場となります」と宣言した。Internet Explorer 8 (IE8)やSilverlight 2のベータ版提供スケジュールなどを公開しつつ、同氏のMicrosoftとコンピュータ業界にかけてきた半生を振り返った。 Windows 7のマルチタッチ技術を再び披露 現役引退を宣言した後、今年前半に入り急に公式の場での出番が増えた感のあるGates氏だが、Tech・Ed冒頭で上記の「ラストスピーチ宣言」
お客様を怒らせないシステム障害考 - (旧姓)タケルンバ卿日記避難所
Twitterも調子悪けりゃ、はてなも調子悪そうですねえ。Twitterはやっと過去ログ見れるようになったと思いきや、突然気絶するし、はてなもスターとブックマークとハイクが日替わりランチ状態で不調。ま、なんとか正常に戻ったようですけどねえ。関係者の皆様、お疲れ様です。 ただ、このあたりのトラブル対応を見るに、正直言ってもったいないなあと思うところがあります。ワタクシは外食や宿泊などのサービス・接客業勤めが長く、「申し訳ございません」(@高嶋政伸)奉行だったせいもあって、このあたりのトラブル対応にもったいなさを感じるのですよ。クレーム対応のイロハみたいな大げさな話じゃなくて、その手前の「お客様を怒らせないコツ」というのかな。 そこで今回は「ユーザーを怒らせない障害解決方法」について書いてみたいと思います。僭越ながら、特にはてなさん向けに。いつも利用してるわけなんで、是非お役立ていただけたら幸
高木浩光@自宅の日記 - 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか?
■ 通信路上の改竄攻撃発生に、Webサイト運営者が説明責任を負うのか? セキュリティホールmemoにまとめられているように、レンタルサーバのさくらインターネットのLAN上で、ARP spoofing攻撃が発生したのではないかとの疑いが浮上している。しかし、現時点でさくらインターネットは公式にそれを認めておらず、誰も確かな情報として伝えることができない状態にある。 昨今、Webサイトのコンテンツを改竄されて、ウイルスファイルへのインラインリンクを埋め込まれる手口の被害が多発しており、その際、Webサイトを改竄されたサイト運営者は、サイトを訪れた一般利用者に対してウイルス感染に注意を呼びかける告知を出すというのが、慣例になりつつある。これは、サイト運営者がサイト管理の不備を詫びる意味も含めて、行われている発表であろう。 しかし、ARP spoofingによる「改竄」は、Webサイトのコンテンツ
【レポート】GCCに匹敵するコンパイラ?! LLVM - BSDCan2008 | エンタープライズ | マイコミジャーナル
BSDCan2008、およびその直前に開催されたFreeBSD Developer Summitを通じて関係者がもっとも強い関心を持ったのは、もしかするとChris Lattner氏が担当したセッション「BSD licensed C++ compiler - LLVM and Clang: Next Generation Compiler Technology」だったかもしれない。同氏のセッションで初めてLLVM(Low Level Virtual Machine)について知ったという人も少なからずいたようだ。Lattner氏はLLVMのチーフアーキテクトであり、同技術を語るには適切な人物といえる。 モダンテクニックで開発されたマルチ言語コンパイラインフラ LLVMはモダンなテクニックで開発されたコンパイラインフラストラクチャだ。プログラミング言語に依存しないモダンなオプティマイザとコード
【レポート】性能改善ツールの要「DTrace」がFreeBSD 8にマージ - BSDCan2008 | エンタープライズ | マイコミジャーナル
FreeBSD 8の注目機能「DTrace」 FreeBSD 8-CURRENTにおけるDTraceマージ/ビルドプロセス追加が着々と進んでいる。今後はシステムの動作統計をとるにあたって、従来のようにソースコードに変更を加えたり、sysctrl(8)値に統計情報を書き出したりといった処理を加えなくても、動的にオンザフライでシステムの統計情報が取得できるようになる。アプリケーションのソースコードに手を加える必要がなく、商用アプリケーションであっても計測とパフォーマンスボトルネックの解析ができる。FreeBSD 8の目玉機能のひとつとなるだろう。 FreeBSDではOpenSolarisやそれに類する技術が公開されてから、特にZFSとDTraceのFreeBSDへの移植が続けられてきた。5月6日(米国時間)から4日間にわたってJavaOne2008が実施されたわけだが、米Sun Microsy
【レポート】FreeBSD、U-Boot対応で組込開発負荷軽減 - BSDCan2008 | エンタープライズ | マイコミジャーナル
組み込みデバイスとU-Boot 組み込みデバイスでは、初期レベルの起動処理にU-Bootが使われることも多い。U-BootはもともとPowerPC向けに開発されたもので、以前はPPCBootと呼ばれていたブートローダだ。フラッシュなどの永続的デバイスに焼き付けられ、初期レベルの起動処理に活用される。すでに多くの組み込みデバイスで採用されているほか、U-Boot自体がGPLv2で公開されているという特徴がある。いわば組み込みデバイスにおける汎用ブートローダとしてはデファクトスタンダードだ。対応しているアーキテクチャもPowerPC以外にARM、MIPS、SH、NIOS、AVR32、ColdFire、MicroBlazem、BlackFinなど多岐に渡り、起動できるOSの種類も多い。 U-Bootはフラッシュメディアからのシステム起動はもちろん、ハードディスクからの起動、ネットワーク経由からの
【レポート】Jail + リソース制限機能、FreeBSD 8で登場か - BSDCan2008 | エンタープライズ | マイコミジャーナル
NTT/Verio、FreeBSD仮想化技術 PCの性能を活用するための仮想化技術は、もはや経済活動にとって欠かせないものとなっている。仮想化の方法はいくつもあるが、FreeBSDで特に使われる機能は「Jail」だ。これは、chroot(8)の発想をベースとして、ファイルシステムやプロセス空間、メモリ空間を仮想化していくというもの。近い将来には、これに加えて、ネットワークルーティングテーブルも仮想化されることになる。FreeBSDをサーバで運用する場合にもっともよく採用される仮想化技術だ。 NTT/Verio, Manager of VPS developmentのFred Clift氏はBSDCan2008において、同社の仮想化に対する取り組みや運用ノウハウを紹介した。VerioはISP事業やホスティングサービスを提供している企業。仮想プライベートサーバ(VPS)やホスティングシステム、
フツウのプログラマになれる学生さんをキッチリ釣る - kagamihogeの日記
フツウのプログラマがフツウに評価される社会を夢見る - kagamihogeのblog 多数のブクマなどの反応ありがとうございます。エントリと俺に対する共感ととるか同情ととるかで意味は違ってきますが、どちらにせよソフトウェア業界に関心を抱いている人が多いという事実は良いことだと思います。 様々な反応を見て考えること・書きたいことは沢山出来たんですが、このエントリに眼が向いている内にただ一点追加というか頼みたいことがある。 コンピュータサイエンス学科出身者を積極的に雇うように動いて欲しい。 俺に対して「貴君のコード次第では雇える」という意見がありました*1。それ自体は非常にありがたいことなんですが、その対象を学生さんたちに向けてはくれないだろうか? コンピュータサイエンスをかじったことがあること。プログラミングができること。その価値を正しく認識している会社はナンダカンダ言って日本にも結構ある
Ruby beyond Rails - 書評 - まるごとRuby! : 404 Blog Not Found
2008年06月03日23:00 カテゴリ書評/画評/品評Lightweight Languages Ruby beyond Rails - 書評 - まるごとRuby! インプレス石橋様より献本御礼。 まるごと Ruby! Vol.1 [インプレスのページ] これはまた思い切ったなあ、というのが第一印象。 「まるごとPerl! Vol.1」や「まるごとJavaScript & Ajax! Vol.1」より、脱初心者度が一段高い。 私には絶好の難易度だったのだけど、想定読者のレベルが高すぎるのではないかと少し心配。 本書「まるごと Ruby! Vol.1」は、インプレスの「まるごと」シリーズの最新版。今までPHP, Perl, JavaScript (+ Ajax)と続いてきたこのシリーズは、確かに初心者卒業者向けのシリーズで、「ふつうの奴らの上を行く」((c) Paul Graham)ム
トップ
基本的には、ここの内容をそのままGitHubに登録してpagesの設定をすれば良い。例えば「Reveal.js、Markdown、Githubでスライドを作成する。」が良くまとまっている。だが1つ謎の事象が起きて悩んだ。 index.htmlの中に、直接markdownを書く時には良いのだが、以下のようにdata-markdown属性でmdファイルを指定すると、不可思議な動作をする。 <section data-markdown="./md/firstpage.md" data-separator="\n---\n$" data-vertical="\n--\n"> <script type="text/template"> </script> </section> 最初にcommit/pushした時は表示されるものの、変更してcommit/pushしても変更が反映されなかったり、そもそも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Shimano Dura-Ace 2009
asahi.com:「歌う電車」消えゆく運命 京急の136両、交代へ - 社会
相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説
さくらインターネットの一部ホスティングサーバーに不正コード挿入の被害
革命の日々! ITProのLinuxチューニングの記事がひどい事になっている件について