タグ

ブックマーク / japan.zdnet.com (10)

  • 多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を

    Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス

    多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
    norinico
    norinico 2023/10/07
    リンク

  • 「CentOS」に代わる「Rocky Linux 8.4」の一般提供が開始

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Rocky Enterprise Software Foundation(RESF)は米国時間6月21日、「Rocky Linux 8.4」の一般提供(GA)を開始したと発表した。「Rocky Linux」としての初のGAという点で、重要なマイルストーンだといえる。 Rocky Linuxプロジェクトは、「CentOS」プロジェクトの共同創設者であり、スーパーコンピューターに長く携わっているGregory Kurtzer氏によって2020年12月に立ち上げられた。CentOSの開発元であるRedHatが「CentOS Linux」から「CentOS Stream」に重心を移すと発表したことを受けた動きだ。 CentOS Linuxは「R

    「CentOS」に代わる「Rocky Linux 8.4」の一般提供が開始
    norinico
    norinico 2021/06/25
    リンク

  • 2018年の人気オープンソースプロジェクトは?--GitHub調査

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます GitHubで2018年に人気のあったオープンソースプロジェクトの統計が公開された。それによると機械学習(ML)や3Dプリント、データ分析といった分野が急成長を遂げており、具体的なプロジェクトとしては「TensorFlow」や、IT部門向けの自動化ツールである「Ansible」や「Kubernetes」が含まれている。 このランキングは、GitHub関連の多くのアップデートとともに発表された「The State of Octoverse」レポートで示されている。Microsoft傘下のGitHubは、同社のリポジトリに登録されている9600万を超える世界中のソフトウェアプロジェクトを対象に、2017年10月1日から2018年9月30日ま

    2018年の人気オープンソースプロジェクトは?--GitHub調査
    norinico
    norinico 2018/10/30
    リンク

  • 主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響

    AMDおよびIntelのx86プロセッサ上で稼働する「Windows」、「macOS」、「Linux」の主要ディストリビューション、「FreeBSD」、「VMware」、「Xen」に影響する、深刻な脆弱性が明らかになった。OS開発者がチップメーカー2社のデバッグ文書の解釈を誤ったのが原因とみられる。 US-CERTは米国時間5月8日、認証を受けた攻撃者が「メモリ内の機密データを読んだり、OSの低級な機能を制御したり」する可能性を警告し、影響を受けるOSおよびハイパーバイザの開発元でパッチの対応状況を確認するよう呼び掛けている。 US-CERTは影響を受ける開発元として、Apple、DragonFly BSD、FreeBSD、Linux Kernel、Microsoft、Red Hat、SUSE Linux、Synology、Ubuntu、VMware、Xenプロジェクトを挙げている。Lin

    主要OSに共通の脆弱性が発覚--「Windows」「macOS」「Linux」などに影響
    norinico
    norinico 2018/05/11
    リンク

  • ブロックチェーンは「印鑑による契約」「紙の証明書」を代替する:日本MS 廣瀬氏

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 10月4~7日に幕張メッセで開催された「CEATEC JAPAN 2016」カンファレンスでは、IoTや近未来のテクノロジに関するさまざまな取り組みが紹介された。その中でも特に興味深い講演が、ブロックチェーンを取り巻く動向を2部構成で解説した「ブロックチェーンは何処へ行くのか~これからの可能性を探して~」である。 1部の伊藤忠グループのセッションに続き、2部では、日マイクロソフト クラウドプラットフォーム技術テクノロジースペシャリスト 廣瀬一海氏が登壇。ブロックチェーンの要素技術と、Microsoftが目指すブロックチェーンの展開について解説した。 ブロックチェーン技術の3要素 ブロックチェーン技術は、「P2P(Peer to P

    ブロックチェーンは「印鑑による契約」「紙の証明書」を代替する:日本MS 廣瀬氏
    norinico
    norinico 2016/10/13
    リンク

  • SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan

    2014年はサーバでサポートされる技術セキュリティ問題がいくつも発覚しているが、その最新のものが、SSL 3.0の深刻な脆弱性「POODLE」だ。POODLE(または「CVE-2014-3556」として表される)は「Padding Oracle On Downgraded Legacy Encryption」の頭字語で、この脆弱性を公表したGoogleの研究者のBodo Möller氏とThai Duong氏、およびKrzysztof Kotowicz氏によって命名された。「POODLE」が発見されたことを受けて、システムオペレーターはサーバ側でSSL 3.0のサポートを停止しており、古くなった同プロトコルだけをサポートするシステムは切り捨てられようとしている。 POODLEはブラウザが暗号化を処理する仕組みに存在する脆弱性だ。攻撃者はSSL 3.0による通信を行うように仕向けることで、

    SSL 3.0の脆弱性「POODLE」について知っておくべきこと - ZDNet Japan
    norinico
    norinico 2014/10/23
    リンク

  • 技術知識だけではダメ--ITマネージャーに必要な10の管理スキル

    技術的知識は、ITマネージャーに必要なスキルの一部に過ぎない。チームをサポートし、問題を予測して解決し、政治的な問題が生じた時にはそれを阻止する能力も不可欠だ。 ITプロフェッショナルは、管理スキルというものに反発する傾向がある。多くの人は管理スキルのことを、当にする必要がある仕事をしないで、オフィスに座っていることだと見なしている。しかし管理スキルは、IT業務を成し遂げる上で重要な役割を果たしている。そうしたスキルは、自分の部下が仕事をできるようにすることと、仕事が先に進むようにビジネスユーザーとの政治的な問題を解決することの境界線上を常に歩いているITマネージャーにとって、絶対必要なものだ。 この記事では、すべてのITマネージャーが取るべき管理的なアクションを10項目紹介する。 1. 予算獲得のために果敢に戦う 事業価値が必要とされる、価値のあるプロジェクトが経営幹部に認められなけれ

    技術知識だけではダメ--ITマネージャーに必要な10の管理スキル
    norinico
    norinico 2014/06/17
    リンク

  • 仕事力に差がつく大人になってからの「勉強法」--10の心得

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 世の中、勉強会流行りだ。そこに集う人たちは、何かを見つけ、自分をさらに高めようと活動しているのだろう。勉強は問題解決のためであり、目標実現のためであったりする。学生の時以上に、社会に出てからの勉強は自己実現を目指す上でも大切だ。仕事の中で、あるいは仕事以外の日常の中で、どのように勉強するかで「仕事力」にも差がついてくる。そしてそれは、長い時間をかけて生き方の差にもつながっていくのだと思う。そこで、稿では、体験も含めて、大人になってから勉強するときの心構えついて考えてみた。 #1:手付かずの分野を上下挟み撃ちで攻める いままで踏み込んだことのない分野や手付かずの分野の場合、勉強するといっても、あまりにも範囲が広すぎて、どこから何を始めれ

    仕事力に差がつく大人になってからの「勉強法」--10の心得

  • 「非コミュ」から脱出する10の方法

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コミュニケーション能力が劣っていると判定される、あるいは自ら「苦手」と思い込んでいる人がいる――こういう人は、自分や周囲から何かのきっかけでその「レッテル」を貼って/貼られてしまったがために、「コミュニケーションの舞台」にあがる意欲が減衰し、舞台から退却している人、いわゆる「非コミュ」だといえるだろう。 しかし、協働とかフレキシビリティとか情動、差異が重視されるいわゆるポストフォーディズム化の社会において、非コミュは、まったく不利になる。そこで稿では、非コミュに悩み、そこから脱出したいと望む人のために、まず肝心の「コミュニケーションの舞台」にあがるためのアドバイスを紹介する。 #1 初めて会う相手だと緊張して、何を話したらいいかわから

    「非コミュ」から脱出する10の方法

  • 時代遅れのウェブ技術コンセプト--何とかしてほしい5つのケース:スペシャルレポート - CNET Japan

    いいかげんに目を覚まそうではないか。もう2008年だ。私たちがもう何年もウェブサイト上でするのにも見るのにも慣れてしまったもので、当は今頃とっくに消えてなくなっているべきものがいくつかある。筆者の頭に浮かぶ5つのことは、ユーザーインターフェースの悲劇とも呼べるものだ。筆者が大統領になったら、間違いなく次の5つを禁止するよう、最高裁判所に命じるだろう。 1. リフレッシュ この記事を思いついたのは、Appleイベントの基調講演をチェックしようとした時だ。講演の最新内容を見るのにリロードボタンを押さなくてすむページを見つけるのに苦労した。筆者はただ、最新の内容がリアルタイムで反映されるブログを見つけたかっただけなのだが。信頼の置けるブログで、最新情報が自動的に表示されるものはSlashGearしか見つけられなかった。 ニュースサイト「Huffington Post」では、トップページを見てい

    時代遅れのウェブ技術コンセプト--何とかしてほしい5つのケース:スペシャルレポート - CNET Japan
    norinico
    norinico 2008/11/19
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.