IBMとLinux大手がMSフリーのデスクトップPC提供へ - @IT
2008/08/07 IBMは8月5日、英カノニカル、米ノベル、米レッドハットおよびハードウェアパートナーと協力し、マイクロソフト製品を含まないデスクトップ向けPCを全世界で2009年までに出荷していくと発表した。Lotus NotesやOpenOffice.orgのIBM版といえるオフィススイートのLotus Symphonyを搭載したPCを、デスクトップ市場向けに提供していく。カノニカルはUbuntu、ノベルはSUSE Linux、レッドハットはRed Hatの開発・サポートサービスを提供するLinuxディストリビューションの最大手。 これまでIBMはOpen Collaboration Client Solution(OCCS)の製品名で、Linux向けのソフトウェアスタックを提供していた。Lotus NotesやLotus Symphonyのほかに、Eclipseベースのビジネスマ
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
いまさらアルゴリズムを学ぶ意味
いまさらアルゴリズムを学ぶ意味:コーディングに役立つ! アルゴリズムの基本(1)(1/3 ページ) 本連載ではアルゴリズムを学ぶ、または学び直すことで、プログラミングのスキルを深めていきます。アルゴリズムは学問として取り扱われることが多いですが、この連載では開発の現場に役立つスキルを身に付けることを目的とします。初回は、アルゴリズムを学ぶ意義について。コンピュータに「3の倍数と3の付く数字」を判断させるにはどうしたらいいか。発想力を鍛えよう。 アルゴリズムを学ぶ意味 IT技術者である読者の皆さんなら、普段から何げなく「アルゴリズム」という言葉はよく使っていることでしょう。しかしあらためて「『アルゴリズム』とは何か」と問われて、すぐに明快に答えられるでしょうか。 また、IT技術者であってもアルゴリズムをきちんと勉強した人は意外と多くないのではないでしょうか。大学で学んだとか、入社後の新人研修
@IT Special:効果を測定しながら実現する「人間中心」のBPMソリューション
ビジネスを取り巻く環境の変化が激しい昨今、より効率的で柔軟な業務プロセスの実現を目指すBPMへの取り組みが注目を集めている。多くのベンダから数々のBPM製品・ソリューションが提供されているが、コンピュータだけでなく人が多く介在する複雑な業務プロセスをシステムで管理・実行するのは、容易なことではない。その点、富士通がSOAソリューションの一環として提供するBPM製品は“Human-Centric BPM”(注)、人間が実施する業務や承認、意思決定を含めた業務プロセス、すなわち「人間中心」のBPMを標榜する。一体、どのようなソリューションなのだろうか? 【注】 Human-Centric BPMとは、判断や承認といった人間が行う作業を含めたビジネスプロセスの管理、自動化に主眼を置くBPMのアプローチ。 企業を取り巻く環境は大きく変化している。そうした変化に即応するためには、より効率的で柔軟な業
PHPユーザーは本当にほかの言語を知らないのか? ― @IT
2008年7月21日、日本PHPユーザ会主催のイベント「PHPカンファレンス2008」が東京・大田区産業プラザ(PiO)で開催された。今回はカンファレンスのメインイベントともいうべきパネルディスカッション「激論! PHPの次に学ぶ言語はこれだ」の様子をお届けする。 パネリストには、Perl、Ruby、Python、Java、JavaScriptといったプログラミング言語を代表して、竹迫 良範氏(サイボウズ・ラボ)、高橋 征義氏(ツインスパーク/日本Rubyの会)、柴田 淳氏(日本Pythonユーザ会)、ひがやすを氏(Seasarプロジェクト)、id:amachang氏が参加。モデレータを日本PHPユーザ会の個々一番氏が務めた。 事の起こりは「Attacking PHP」 PHPのユーザー会のイベントにおいて「PHPの次に学ぶ言語は何か」を真剣に議論することになった発端に、まつもとゆきひろ氏
ブラウザ攻撃の94%は脆弱性公開後24時間以内に発生 - @IT
2008/07/30 米IBMのインターネット セキュリティ システムズ X-forceチームは7月29日、2008年上半期のセキュリティトレンドについて解説するレポートを発表した。Webブラウザに関連するエクスプロイト・コードの94%は、ブラウザの脆弱性の公開後24時間以内に現れているといい、レポートはセキュリティ攻撃の「加速と急増」を指摘している。 エクスプロイト・コードが現れるまでの時間が短くなっている理由は、自動的に攻撃手法を見つけ出し、プログラムを作成するツールが使われていることが理由の1つ。レポートはこれらのツールが「犯罪組織によりインターネット上に提供されている」として、「人々が自分のシステムにセキュリティパッチが必要な脆弱性があることを知る前に、(攻撃が)インターネット上に出現する」と警告している。 レポートはほかに脅威の対象がOSからWebブラウザのプラグインに移っている
日本人のためのEclipseプロジェクトを知ってますか?
日本人のためのEclipseプロジェクトを知ってますか?:すぐに日本語で使えるEclipse 3.4大特集(後編)(1/3 ページ) Eclipse 3.3以降の言語パックはどうなったの? 2008年6月26日に統合開発環境Eclipseの最新版3.4(コードネーム「Ganymade」)がリリースされました! さまざまな機能強化や機能追加など、魅力いっぱいの新バージョンですね。早速ダウンロードして試されている方もいらっしゃることと思います。3.4の新機能については、特集の前編「今年も“かに座”リリース! Eclipse 3.4の新機能は?」をご覧ください。 ところで、私たち日本人が日本語でEclipseを使うためには「言語パック」と呼ばれる追加ソフトウェアが必要となります。そういえば、Eclipseプロジェクトから3.3用の言語パックがリリースされないまま、3.4のリリースとなってしまいま
ケータイWebアプリ開発、9つの注意点 - @IT
初心者にとってはトラブルが発生しやすいケータイWebアプリの開発。携帯電話への対応サイトを初めて開発するときに想定するべき9つの注意点を紹介する(編集部) 携帯対応サイトを開発するときの注意事項 携帯電話が普及してもう随分たちます。いまでは、サイトを作るときにケータイに対応するかどうか、必ず意識されるようになりました。しかし、ケータイ対応のWebアプリを作ろうとするとPC用のサイトと違う部分も多く、Web開発経験はあるけれど携帯の開発経験がない人にとっては取り組み難く、実際に想像できなかったトラブルがいくつも発生します。 本記事は、Webサイトのモバイル対応を担当した私が、実際に携帯対応サイトを作ったときに発生したトラブルを踏まえて、携帯対応サイトを初めて開発するときに想定するべき注意事項を中心に説明していきます。 ケータイ向けとPC向けのWebページの相違点 インターネットへの接続方法に
見つけて得するソースコード専用の検索エンジン - @IT
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします。(編集部) プログラミングと検索エンジンは切っても切れない プログラミングと検索エンジンの関係は切っても切り離せないものです。プログラミングに役立つドキュメントやノウハウを探したり、参考になるサンプルプログラムを見つけ出せます。 さらにバグの回避方法を見つけたり、エラーメッセージを検索エンジンで探して、解決方法が見つかることも多いでしょう。良質のソースコードから、的確なアルゴリズムや、思いもしなかったようなコード例を見いだすのも新たな楽しみです。 さて、ここではプログラミングの際に便利に利用できるソースコード専用の検索エンジンをいくつか紹介しましょう。ソースコード専用の検索エンジンを利用した検索
Java屋がTomcatでRuby on Railsを試すには?(1/2)−@IT
Ruby on RailsをJavaサーバで動かす4つのメリット まずは、JRuby on RailsをJavaのAPサーバ上で動かすメリットを考えてみましょう。その最大のメリットはJVM(Java仮想マシン)上で動作する点が挙げられます。JVMで実行することで、以下の4つのメリットを享受できます。 JVMはエンタープライズ環境での動作実績も多く、非常に安定した実行環境を手に入れることができる JVM上でJRubyを実行する場合、AOT(Ahead Of Time)およびJIT(Just In Time)方式でコンパイルする。従って、コンパイル後はインタプリタ形式よりも高速に動作する(※注1) Javaの豊富な機能を使い、さまざまな拡張が可能 JRuby on Railsが動作するAPサーバもTomcatやWebSphere上で動作確認が報告されている JDBCを使って対応DBを増やしたり
Lispの仏さま 竹内郁雄の目力 − @IT自分戦略研究所
竹内郁雄氏(61歳) 撮影:大星直輝 竹内氏によると、Lispはすべての言語の原点なのだという。「いまRubyがブームだが、Rubyは要するにカッコのないLisp。XMLもぶ厚いカッコのあるLisp。いろいろなプログラミング技法を見ますが、『Lispにあった』ということが多いです」(竹内氏) 竹内氏の業績をひと言で語るのは難しい。1971~1973年、日本電信電話公社(現NTT) 武蔵野電気通信研究所 基礎研究部において、Lispを使った自然言語処理システムの研究を行い、1974~1979年、同研究所で人工知能研究を支援するための記号処理システムを次々に開発。1980~1986年、同研究所などで同社比約1000倍の規模の記号処理システムTAO/ELISを、ハードウェアからOS、応用ソフトまで一貫して設計・実装した。ELISについては竹内氏の功績を含めコン
「ベクトル型スパコンは高すぎる」、GPU利用のHPCが本格化 - @IT
慶應義塾大学教授で工学博士の中村維男氏。IEEEのフェローを務めるほか、英ロンドン大学インペリアル校教授兼フェロー、米スタンフォード大学客員教授、東北大学名誉教授などを兼任する。HPC Open Forumで新たに立ち上がったGPUコンピューティング分科会長に就任 「GPUは、CPUに比べると、ちょっと知能は落ちる。しかし、いったん走り出せばイノシシのように50倍ぐらいの速さで走る」。並列処理コンピューティングの第1人者として知られる中村維男教授はGPU(グラフィックス・プロセッシング・ユニット)の特性をそう説明する。GPUは条件分岐が入る処理などは苦手だが、単純な計算処理の並列化では大きな力を発揮する。 こうしたGPUの特性から、これまでベクトル型の並列コンピュータやCPUのクラスタ構成で実現してきたHPC(ハイパフォーマンスコンピュータ)、いわゆるスパコンで、GPU(グラフィックス・プ
ifconfig ~(IP)ネットワーク環境の確認/設定を行う
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。 目的と用途 ifconfigコマンドはLinuxなど、主にUNIX系OSで用いるネットワーク環境の状態確認や設定確認、設定のためのコマンドだ。ホストに設置された有線LANや無線LANなどのネットワークインタフェースに対し、IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる。加えて、現在の設定を確認できる。 現在ではほとんどの場合、IPv4のためにifconfigコマンドを用いるだろう。だが、歴史的にさまざまなOSやプロトコルに対応するよう開発された経緯がある
軽快なscpか高機能なsftp、sshサーバに向いているのは? ―@IT
軽快なscpか高機能なsftp、sshサーバに向いているのは?:セキュリティプロトコルマスター(8)(1/2 ページ) 前回はsshを使って安全にサーバを管理する方法を取り上げました。実はこのsshにはちょっとした仕掛けが隠されています。そんな仕掛けを上手に使う「安全なファイル転送」を今回取り上げましょう。安全なファイル転送は、サーバ管理だけでなく、さまざまな場面で活躍するはずです。 安全なファイル転送とは 安全なファイル転送って何ですか? ファイル転送とは、ネットワークでつながったコンピュータにファイルを送ったり、受け取ったりすることです。つまり、ファイル転送をするには、ネットワークの中をファイル本体が流れていく、ことになります。 ここで問題になるのが、盗聴、改ざん、なりすましの問題です。第三者に知られることなく、ファイルの内容そのままで、正しい相手に送り届けるためには、単に相手へファイ
5分で絶対に分かるマインドマップ − @IT自分戦略研究所
自由な発想を促すマインドマップ マインドマップとは、英国・ロンドン出身のビジネスコンサルタント、トニー・ブザン(Tony Buzan)氏が1970年代の初めに発案、提唱した「ノート記法」です。 言葉を時系列に個条書きにする一般的なノート記法とは異なり、まず中心に主題を配置し、そこから関連するキーワードやイメージを放射状に広げていく方法を取ります。 人間の思考パターンに合わせて開発されたマインドマップは、自由な発想を促し、ブレインストーミングに最適なツールであるといえます。そのためコンサルタントやプランナーなどを中心に広まっていますが、本来は職種や業種を問わずに利用することができるものなのです。
グーグル、また基盤技術の1つをオープンソース化 − @IT
2008/07/08 グーグルは7月7日、同社の基盤を支える要素技術の1つ「Protocol Buffers」をオープンソースで公開した。Protocol Buffersはさまざまな構造化データを言語に非依存な形で定義し、利用するためのソフトウェア。JavaやC++、Pythonで利用でき、定義したデータは各言語のクラスライブラリにコンパイルされるという。例えば、いくつかの32ビット整数やストリングからなるデータ型を「.proto」というファイルで定義しておけば、このデータ型で定義されるメッセージストリームを、各言語から利用できるという。 オープンソース化を担当した同社ソフトウェアエンジニアのケントン・バーダ(Kenton Varda)氏によれば、Protocol Buffersは、XMLやIDLで満たせないニーズを満たすものだという。「XMLは優れているが、グーグルで扱うデータ量はXML
グーグル、セールスフォース、オラクルなどがiPhoneアプリ公開 - @IT
2008/07/11 7月11日に世界各国で同時発売されたiPhoneと、それに先立つiPhone/iPod向けアプリケーション配布サイト「App Store」のオープンを受けて、大手ソフトウェア・サービスベンダがiPhone向けアプリケーションの公開を始めた。 米グーグルは「Google Mobile App」を無償で提供開始。同社の検索サービスを統合しただけでなく、ユーザー個別の検索履歴やiPhone上のコンタクトリスト上もインクリメンタル検索によって検索可能とした。また、ユーザーの位置情報を使ったローカル検索にも対応。「coffee」と入力するだけで、近隣のカフェが地図上に表示される。日本の地図に対応するかなどは現時点では不明。ローカル検索でもインクリメンタル検索が有効で、1文字入力するごとに検索対象が絞られていく。このほか、従来から提供しているグーグルのモバイル向けサービスをメニュ
メール/Webサーバを効率的に動かすゾーン設定
メールサーバやWebサーバとDNSは密接につながっている。ゾーンファイルの書き方1つで、それらを効率化することも可能だ。今回は、これらのサーバとBINDの関係に着目して、ゾーン設定の妙を学んでいただきたい。(編集局) BIND 9運用の要はnamed.confファイルと各ゾーンファイル(第2回 すべての基礎、マスター・ゾーンサーバの設定参照)の設定にあります。これらのファイルの記述次第で、あなたのサイトはより快適なものにも、手を煩わせるものにもなり得ます。 今回から数回にわたり、これらの設定ファイルを詳しく見ていきます。今回はその第1弾として、メールやWebサーバを抱えたサイトのケースを紹介しましょう。 BIND 9とWebサーバ 最初に、BIND 9とWebサーバの関係という視点から、ゾーンファイルの設定を見ていきましょう。 CNAMEの利用 CNAME(Canonical Name)は
連載:サーバーサイドJava初心者のためのWebシステム入門 第1回
第1回 Webサイトの構成とJ2EEサーバ 樫山友一 2002/1/25 J2EEアプリケーション・サーバは、商用Webサイトだけでなく、企業内のイントラネットなどにも広く用いられる時代になりました。また、クライアント/サーバで構築されていたいままでのシステムが、順次Webベースのシステムへと置き換えられています。そのために、Visual Basic(以下VB)などでクライアント/サーバシステムを構築していたエンジニアもJ2EEアプリケーション・サーバのシステム開発に携わることが多くなるでしょう。 この連載では、これからJavaベースのWebサイト開発に携わる人に、J2EEアプリケーションサーバをベースにしたWebシステムを、素早く理解していただくための知識を提供していきます。 第1回は、J2EEアプリケーション・サーバとは何か、その中で利用されている技術の概要とシステム構成について解説し
@IT:SANをIPで管理する~ファイバチャネルからの移行~
技術解説:IP-SAN IPでSANが構築できるiSCSI、 FCIP、 iFCP 加藤正人 SNIA-Japan Forum正会員 東京エレクトロン株式会社 コンピュータ・ネットワークBU 2004/1/30 みなさんは、「ストレージのネットワーク化ソリューション」という言葉を聞いたことがあるだろうか。すなわちSAN(Storage Area Network)を指し、1990年代から普及が始まったストレージ技術のことである。これは、社会における電子データの急激な増加トレンドのなかで、情報システムのインフラに大きな変革をもたらしたといっても過言ではない。 ここでもたらされた変革とは、1980年代にコンピュータのネットワーク化がもたらした変化と同種のものであった。 従来、ストレージの役割は「特定のコンピュータの周辺装置であり、接続されているコンピュータに対してのデータの提供と保管すること」だ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
