強制アクセス制御(SELinux)の基礎
はじめに 最近のLinuxには、強制アクセス制御(MAC:Mandatory Access Control)と呼ばれるセキュリティを強化する機能が標準で搭載されています。この強制アクセス制御機能を活用することで、サーバに不正侵入を許した場合でも被害を限定化するなどリスクを低減することができます。 強制アクセス制御の実装としては、SELinux(Security-Enhanced Linux)やAppArmor(Application Armor)、TOMOYO Linuxなどいくつかの種類がありますが、ここではRed Hat Enterprise LinuxやFedoraといった主要ディストリビューションに標準実装されているSELinuxについて紹介します。 SELinuxの概要 SELinuxとは、アメリカ国家安全保障局(NSA)が中心となって開発した、Linuxのカーネルに強制アクセス
Go言語はじめの一歩
はじめに Goは2009年にGoogleよりリリースされた、オープンソースのプログラミング言語です。C言語のように高速な実行速度とスクリプト言語のような生産性を併せ持つGoは、近年、各種Webサービスのバックエンド開発やインフラ領域で利用され、注目されつつあります。 国内企業でもGoを採用する事例が増えており、それぞれの知見を共有するために、各地で勉強会なども行われるようになってきました。このようなGo人気の高まりを受けて、「まだ触ったことはないけれど興味はある」という方も多いのではないでしょうか。 本連載ではそういった方を対象に、Goの基礎部分に触れながら、実際にWebアプリケーションを作成するまでを解説します。 第1回目の今回は、Goとはどのような言語なのかを紹介し、実際にかんたんなプログラムを動かしてみます。 Goとは 元々Googleの内部的なプロジェクトとして始まったGoは、20
Androidにおけるセキュリティ設計と動作(後編)
※この記事は、書籍『Android Security 安全なアプリケーションを作成するために』の第3章の内容を、ThinkIT向けに特別にオンラインで公開しているものです。詳しくは記事末尾の書籍紹介欄をご覧ください。 今回は、前回の「第3回 Androidにおけるセキュリティ設計と動作(前編)」に続いて、アンドロイドのセキュリティ関連の設計と動作について技術的な観点から見ていきます。 3.5 固有識別子 多くのWebアプリケーションでは、ユーザがログインIDとパスワードを入力してサーバにログインし、そのユーザのデータにアクセスします。ユーザがアカウントを作成したり、入力ボックスにパスワードを入力したりするのは非常に手間がかかります。このためWebの世界では、Cookieを利用することで、実際にはログインしていなくてもログインしているかのように扱うケースがあります。たとえばAmazonでは、
[Think IT] 第1回:エンジニアだって色にこだわりたい (1/3)
Webデザイナは知っていた 第1回:エンジニアだって色にこだわりたい 著者:シンクイット制作部 公開日:2008/02/14(木) 2008年3月の連載ランキング4位(一覧を見る) Webデザイナがよくやる色の決め方 ある日、社内のプログラマの1人から突然こんな質問をされました。 「社内用のWebアプリケーションツールのフォーマットの色を見栄えよく変更したいんだけど、何色がよいか教えてくれない?16進数で」 16進数で!? 色名ではなく具体的な数値で聞いてくるところはさすがエンジニア気質。色という同じ話題なのに職種の違いだけで面白い要求が来るものだと関心してしまいました。 今まで筆者がいた会社にはWebデザイナと営業、プログラムが少し分かる人がいるという程度でした。しかし弊社インプレスITには編集者・ライター・Webデザイナ・エンジニアが社内に揃っていて、それぞれ自分の業務に関してプロなわ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
基礎からしっかり学ぶGo言語
