Tomcatを安全にするセキュリティマネージャとは? (1/3) - @IT
Tomcatを安全にするセキュリティマネージャとは?:Tomcatはどこまで“安全”にできるのか?(6)(1/3 ページ) 本連載「Tomcatはどこまで“安全”にできるのか?」では、いままでTomcat 6の新機能と、できるだけセキュアなWebアプリケーションサーバをTomcatで構築するためのヒントをいろいろと紹介してきました。 今回は、Tomcatセキュリティ連載の最後として、「セキュリティマネージャ」を利用したTomcatでのセキュリティの確保について解説していきたいと思います。 Tomcatの安全性を高めるセキュリティマネージャとは? 「セキュリティマネージャ」(java.lang.SecurityManagerクラスが使われる)とは、信頼されていないコードを実行することでローカルファイルシステム上にあるファイルへとアクセスしたり、Javaアプレットのダウンロード元のホスト以外と
QuickTimeにゼロデイの脆弱性発見
AppleのQuickTimeの脆弱性情報が公開された。Windows版のQuickTimeが影響を受ける可能性がある。 US-CERTは4月23日、AppleのメディアソフトのQuickTimeに脆弱性が発見されたと伝えた。 それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど、攻撃経路は複数存在するとみられる。 この脆弱性は、Windows XP/Vista版のQuickTimeが影響を受けるとの情報があり、パッチを完全に当てている状態でも影響を受ける可能性がある。 US-CERTはユーザーに対し、どのようなQuickTimeファイルを開く場合でも常に注意するよう呼びかけている。
「こっそり対処」のMSの脆弱性、今になって明るみに
US-CERTは4月21日付で、MicrosoftのHeartbeatCtl ActiveXコントロールに関する脆弱性情報を公開した。セキュリティ企業の米McAfeeは4月23日、これについて「パッチ公開の時点で公表せず、密かに対処された問題のようだ」と解説している。 US-CERTの情報によると、HeartbeatCtlはMSN GamesのWebサイトでゲームを利用する際に使用するActiveXコントロール。脆弱性は、このコントロールのバッファオーバーフローの問題に起因し、第三者に悪用されると任意のコードを実行される可能性もある。 この問題は、Microsoftが2007年12月に公開した「MS07-069」のパッチで修正されたという。しかし、McAfeeはMS07-069ではこの脆弱性について言及されていないと指摘した。 12月に対処済みの脆弱性情報が今になって明るみに出たことについ
Chumby tricks - Chumby Wiki
NOTE - this page is for Ironforge/Falconwing and Silvermoon production chumby devices - for Foo/Katamari alpha prototypes, please see Chumby Tricks for Foo/Katamari NOTE - the bulk of these tips and tricks are unofficial hacks and are not officially supported by the company. Use them at your own risk! Many of these tips and tricks require creating a text file for a script - the chumby, being a Lin
JASRAC独禁法違反立ち入り調査について雑感と今後 | ニセモノの良心
なんか公取がJASRACに立ち入り調査に入ったらしい。ソースはどっかのHPチラ見。いま家のパソコン使えなくて投稿も閲覧も携帯電話のみなんで情状酌量お願いします。 そして、どうせ「ざまみろ!カスラック!」と騒いでいる人が大量にいるんでしょ?見てないから知らないけどさ。ぼく携帯ライフだし。知りたくないものまで知る必要はないし。(引用LR曲名忘れた。確か…僕は電話をかけない?) ということで詳細分からないけど、公取がJASRACを監視リストに入れて警告していたのは前々からのこと。 しかし包括許諾契約がNGというのは、どこを指しているんだろ?つかこれが確定すれば大変だよな。 包括許諾自体は手続きを(どんぶり勘定化と引き換えに)簡素化するためのツールだ。もちろんライバルのイーライセンスも包括許諾契約を結んでいる。 いまや全曲報告義務は両社ともにあるため、(但しJASRACは猶予中。あとテレビ以外の契
日本のエグゼクティブは「ITは苦手」が自慢になる:けんじろう と コラボろう!:オルタナティブ・ブログ
とあるコンピューターメーカーの40代の事業部長の自慢は「パソコンには疎くて」だ。 お客様のところに行っても平気で言う「自慢じゃないですがITはまったく駄目なんです。でも、この私が使えるんですから、、」。 最近良く感じるのだが、日本のマネージャーは同様の発言をする人が多い。 「携帯でメール打つなんて考えられませんよ。ビジネスに使うのはメール読むぐらいですね」と通信会社の本部長。 「EXCELでピボット使うと便利ですよ。私は出来ませんがね」と某大手ソフトウエア会社の営業部長。(ピボットという言葉知ってのは凄いが) 「私はブログは使ってませんが、御社のようなIT企業では、、、」と国産のブログ製品を出している40代のマネージャー。 なぜか、実際はITを使える部長や本部長でも「いや、私はITは苦手なので、わかいやつらに」という。 私の知っている限り、大手SIベンダーの部長、本部長でもほとんどが口癖の
GLSLシェーダによるカートゥーンレンダリング
今日は、GLSLによるカートゥーンを紹介しようと思います。割と簡単にでき、それなりに見栄えがするからです。その応用として、輪郭線も描画します。 カートゥーンの原理 カートゥーンはセルアニメ調のレンダリングです。左下の図に示すように、頂点vにおいて、法線と光源ベクトル(頂点から光源へのベクトル)との内積(照度)を、右下の図のようなテクスチャのs座標に当てはめることで簡単に実現できます。 更に、次の図の左のように、視線ベクトルと法線の内積を考えると、輪郭となる部分はほぼ0になります。そのため、その内積をt座標に割り当てることで、輪郭線を実現できます。 s座標もt座標も単位ベクトル同士の内積で計算できますが、その範囲は-1~1になるため、テクスチャマッピング(glTexParameterによる指定)をクランプに設定する必要があります。 バーテックスシェーダ(頂点シェーダ) 今回は、頂点シェーダで
たけまる / Google App Engine のデータストアは Bigtable をどのように使っているのか
_ Google App Engine のデータストアは Bigtable をどのように使っているのか [gae][bigtable] Google App Engine (GAE) が発表されてから2週間ほど経ちます.GFS や Bigtable という名前だけはよく耳にするようになりましたが,Bigtable と GAE のギャップについては話題になっていないように思います. Bigtable は multi dimensional sorted table と言われるように, primary key (row key) でソートされたテーブルでしかありません.つま り,GAE のデータストアが提供するような多様な検索機能は持たないわけ です.というわけで,GAE のデータストアを実現するために,Bigtable がどのように使われているのかを考えてみました. # この件について,もし
松下が『宝島』に圧力 警察天下り受け入れの特集6ページがボツに
松下電器産業(10月からパナソニックに社名変更予定)が、自らに不利な情報を隠蔽するため、広告出稿先の宝島社に「担当者は誰か?」などと圧力をかけた結果、月刊『宝島』(3/25発売号)に掲載されるはずだった特集『警視庁「天下り企業」これが全リストだ!!』(6ページ)が直前になって丸ごとボツになっていたことが分かった。著者でジャーナリストの寺澤有氏は、「これは立派な言論弾圧事件だ」と憤る。 Digest 不祥事が起きた際の保険に 天下りを斡旋する専門組織を特定 読売新聞も警察からの天下り受け入れ 松下の直接的な関与を否定する新井編集長 松下1社だけ『直接来い』と言ってきた お詫びの電話100本かけるはめに 企業側に「気概」なくなった 不祥事が起きた際の保険に 松下は4月1日付で、警察庁から昨年天下った竹花豊氏を取締役に昇格させる。堅実なモノ作り中心の家電メーカーが警察のキャリア官僚を取締役にまで
6000人が作ったシステムは必ず動く:ITpro
最盛期の開発要員6000人,開発工数11万人月,投資額2500億円,取引件数1日1億件。三菱東京UFJ銀行が「Day2」と呼ぶ,勘定系システム一本化プロジェクトの成果物である。6000人のシステムズエンジニア(SE)が作り上げた巨大システムは,2008年5月の連休明けに必ず動くはずだ。 23年間にわたって情報システム開発プロジェクトの取材を続けているが,6000人のSEを集めた事例は過去に一度も見聞きしたことがない。世界を見渡してもおそらく例がないはずだ。これから何年間,記者を続けるのか分からないが,今回の三菱東京UFJ銀行を除けば,6000人を動員するプロジェクトを取材する機会は二度とないだろう。 6000人のSEが同時期に集まったのであって,「6000人月」ではない。開発工数は先に書いた通り,11万人月である。この数字も凄い。一体何を作ったのかと思ってしまう。正確にはこのSEパワーは開
【豪州】 聖火リレーの最中、上空に「フリーチベット」の飛行機雲が出現 : 痛いニュース(ノ∀`)
【豪州】 聖火リレーの最中、上空に「フリーチベット」の飛行機雲が出現 1 名前:ぽこたん( ・∀・ )φ ★ 投稿日:2008/04/24(木) 12:09:05 ID:???0 豪州・キャンベラで行なわれた聖火リレーの最中、 上空には「FREE TIBET」の飛行機雲が… ソース:MSN/ロイター=産経ニュース http://sankei.jp.msn.com/photos/world/asia/080424/asi0804240857000-p1.htm 4 名前:名無しさん@八周年[] 投稿日:2008/04/24(木) 12:10:23 ID:3TSsffCQ0 スゲー!w レヴェル高杉ww 6 名前:名無しさん@八周年[] 投稿日:2008/04/24(木) 12:10:44 ID:vpVhctad0 飛行機で描いたのか 8 名前:名無しさん@八周年[] 投稿日:2008/04/
Software Storage - Trac Pluginの追加
Trac初期化が終わったので、 プロジェクト管理に利用するTracにいくつかPluginを追加しておきました。 GantChart DoxyGen Tracのmanualを見ればよいのですが、FedoraCore6環境用の覚書です。 まずは、下準備として、pythonのsetuptoolsをyumで入れておきます。 Trac Hackからめぼしいpluginを探しておきます。 GanttChart ticketのGantt Chart表示を行うpluginです。 配布元がdownしているようなので、Trac HackのGanttPluginのページからtar ballを取得します。 tar zxvfで展開した後、利用しているtracのversionのdirectoryで以下を実行します。
DoxygenPlugin – Trac Hacks - Plugins Macros etc.
Embed Doxygen-generated pages into Trac Description This plugin produces and embeds one or multiple Doxygen-generated documentation(s) within Trac, to have up-to-date documentation and easy referencing to Doxygen pages using the usual TracLinks and the doxygen: prefix. Doxygen itself is GPL licensed. The plugin provides a new link in the admin panel, which will present a web form version of the D
前屈無用。アキレス腱も伸ばすな。 - LIVESTRONG MODERATELY.
多くのスポーツ選手にとってストレッチングは有用だとされていて、これはもはや「ストレッチ神話」と呼んでもいい。ほとんどの人が疑いもなくやっているからだ。 …が、実際にストレッチを行った事が運動のパフォーマンスに与える結果を調べてみると、全然効果がないどころでは済まず、ストレッチを行った方がむしろパフォーマンスは低下し、怪我も起こしやすい衝撃的な調査研究結果が2000年前後から次々と発表されている。 以前Maffetone先生の「ストレッチは有害」理論にびっくりした私だが、どうやらこれはマフェトン先生のオリジナルでもなんでもなくて「あんた今頃ナニ驚いてんの」の世界なのである。 ようは 運動前にストレッチを行った方が良いとするのは何ら根拠がない。これは関節の柔軟性が高い方が故障をしにくい「イメージ」に起因すると推定される、単なる迷信・都市伝説である。運動前にストレッチを行った方がパフォーマンスが
XML: from PHP4 domxml to PHP5 dom - Doc’ Alex
by Alexandre Alapetite on 2004-07-04; updated on 2011-11-19 XML transition from PHP4 domxml to PHP5 dom When moving from PHP4 to PHP5, some modifications are required in the scripts. In PHP4, the experimental domxml extension was used to manage XML, but this has been replaced by the dom extension in PHP5. Migration from PHP4 to PHP5 is easy, but might be long if domxml was broadly used. Moreover
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
cron - Wikipedia
The cron command-line utility is a job scheduler on Unix-like operating systems. Users who set up and maintain software environments use cron to schedule jobs[1] (commands or shell scripts), also known as cron jobs,[2][3] to run periodically at fixed times, dates, or intervals.[4] It typically automates system maintenance or administration—though its general-purpose nature makes it useful for thin
IT痛車への道 〜twitter car作ってみた〜 - キャズムを超えろ!
twitterつながりのoff会があったので、IT痛車と称してtwitter carを作ってみた。1台でやっても痛さがいまいちなので、同じOFF会に参加する、たまたま同じ車に乗っている人がいたので巻き込んでdouble twitter logotypes carにしてみた。当たり前だけどCG合成じゃなくちゃんとした自作巨大ステッカーだ。今週末はFireFoxロゴでも作ってみようかと計画中www ちなみに2台連なって走ると相当な違和感があっておもしろいw OFF参加者からは「自重汁(w」とのあたたかいご声援がありましたとさ。 IT痛車 簡単な作り方講座 1.イエローハットでカッティングシートを買ってくる。1mぶん 2.買ってきたシートを上下2分割する 3.モニターにロゴを拡大表示して左右反転、鏡像にする 4.モニターにカッティングシートを裏返して張りつけ、マジックでトレースする 5.ガラステ
Algorithm::Diff で類似文字列検索
Algorithm::Diff で類似文字列検索 2008-04-22-3 [Algorithm][Programming] Perl のモジュール Algorithm::Diff[2004-12-12-2]を使って、線形時間で類似文字列検索するサンプルプログラム。 まあ、 agrep があればそれでいいんですけどね。 サンプルコード(ads.pl): #!/usr/bin/perl use strict; use warnings; use Algorithm::Diff; use utf8; use Encode; use open ':utf8'; binmode STDIN, ":utf8"; binmode STDOUT, ":utf8"; my $key = shift; my @seq1 = split(//, decode('utf-8', $key)); while (<
どうでもいい話:人気ランキングとか - what's my scene? ver.7.2
どうでもいい話:人気ランキングとか ある日、某レコード会社の制作・宣伝部に勤める知人のもとに、人気ランキングで有名な音楽専門誌から電話があったという。 なんでも、その知人が担当するレコードの一つが、翌週付けの人気ランキングで上位に入ることが決まったので、ついては、その人気ランキングが発表される号に広告出稿をお願いできないかというお誘いだったらしい。しかし、そんな予算はどこにもなかったので丁重にお断りしたという。 で、この話を教えてもらった後、何気にその専門誌を見てみたら、確かに人気ランキングで上位に入っている作品のいくつかは広告出稿を行っていた。中には、「人気ランキング第◯位、ありがとうございます」みたいなコピーが書かれているものもあったりして、それはさすがにちょっと違和感があった。 ま、今となってはどうでもいいような昔話なんだけど、ふと思い出したので記念に書いてみた。
YappoLogs: HTTP::Server::Wrapper と CatalystConの発表資料
HTTP::Server::Wrapper と CatalystConの発表資料 Cisco Catalystシリーズの勉強会という事で参加したのに、全然違うPerlとか良くわからないやつの勉強会でした。 とりあえずCatalystにログインした所からスタートしたんだけど反応がなくて、enした辺りでようやくhiroseさんが笑ってくれました。 とりあえずshow confしたけど無反応で酷い温度差でしたね。 なんだかサンフランCiscoとかPlugin使わないよJKとかいう言葉が飛び交ったり、発表者全てがCatalystをDISっていましね。 nothingmuchがスペシャルゲストとして来てくれたお陰でプチYAPCというか前々前夜祭くらいのノリになっていました。 しょうがないのでCatalyst::Engineを抜き出して再利用できるようにしたHTTP::Server::Wrapperと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Intel Mash Maker ベータ版リリース | スラド IT
Purchase Intent Data for Enterprise Tech Sales and Marketing - TechTarget
生活や実務に役立つ高精度計算サイト
GALLERY GALLERY : Result -> 98 Gallery site
TechCrunch | Startup and Technology News
なんでもタブ化計画 TeraTermWindowChanger
雑学 Part2 | タンク車を減圧してみましたな動画:一瞬で・・・
Eisenbahn Tätowierung