第43回 PHP 5.3のcrypt関数の問題 | gihyo.jp
PHP 5.3.7のcrypt関数に重大なセキュリティ上の問題が発見されました。この問題は大きく報道されているのでご存知の方も多いと思います。同時にPHP本体のセキュリティ状態についても不安に思った方も多いと思います。 PHP 5.3.7のcrypt関数のバグは、攻撃が成功した場合のダメージは非常に大きく、攻撃が可能な場合は必ず成功します。しかし、攻撃経路があるシステムは限定的でしょう。 crypt関数のバグ 最近のPHPで行われたcrypt関数のバグ修正は3つあります。 PHP 5.3.7で修正したバグ ─ その1 PHP 5.3.7ではcrypt_blowfishを利用した場合、8ビット文字(マルチバイト文字エンコーディングなど)を利用した場合に脆弱になってしまう問題を修正しました。 この脆弱性は2011/6/20にレポートされており、crypt_blowfishのコードを含む製品に影
第8回 インフラエンジニアの「修羅場」事件簿 | gihyo.jp
今回は、前回予告した通り、筆者が経験したことのある修羅場について書いてみます。なかなか微妙な内容で、セミナーとかパネルディスカッションとか(飲みの席とか)では話したことはあるのですが、字にするのはたぶん初めてです。 普通修羅場というと、技術的なトラブルに関するものだと思うのですが、ある程度の経験値を積むと、対処できない技術的なトラブルというのはなくなるものです。もし対処できない技術的なトラブルがあるとすると、もうそれは誰にもどうにもできないので諦めるしかないとかになります。ここであえて「技術的な」と書いたのは、意味があります。筆者が経験した修羅場は技術的なものではなく、法的というか金銭的なものでした。 [Case1]ネットワーク機器差し押さえでルータ13台→4台に まず1つめは、あるデータセンターの運用をサポートというか代行していたときのことです。そのデータセンターは実は購入しているネット
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…! 記事一覧 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/7241c583676d54fc052c4388a6edd25e4c7f280b/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fgihyojp-ogp.png)
[レポート]LinuxCon Japan 2011開幕 Linus Torvalds氏が基調講演「20年間の開発者の労力の先に今がある」 | gihyo.jp
LinuxCon Japan 2011 Preview [レポート]LinuxCon Japan 2011開幕 Linus Torvalds氏が基調講演「20年間の開発者の労力の先に今がある」 6月1日~3日、パシフィコ横浜にて開催される「LinuxCon Japan 2011」が開幕した。初日最初の基調講演はLinux生みの親Linus Torvalds氏が登壇。「20 Years of Linux」(Linuxの20年)と題し, Greg Kroah-Hartman氏との対談形式でキーノートが進められた。 開会の挨拶に立ったのはLinux Foundation ジャパンディレクタの福安徳晃氏。東日本大震災の影響から、一時はLinuxCon中止も検討されたが、開催を願う励ましの声やスポンサー、関係者の協力を得て開催に至ったことを明かした。そして、電力消費量が逼迫する中、開会中の電力の
![[レポート]LinuxCon Japan 2011開幕 Linus Torvalds氏が基調講演「20年間の開発者の労力の先に今がある」 | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/112482244120e3b469a63525678da88ad79c78a3/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2010%2F651_linuxcon.png)
2008年10月10日 FreeBSD srcツリー管理をCVSからSubversionへ、8-CURRENTはFlash9の動作が可能に | gihyo.jp
FreeBSD Daily Topics 2008年10月10日FreeBSD srcツリー管理をCVSからSubversionへ、8-CURRENTはFlash9の動作が可能に heads-up cvs to svn ml - FreeBSDはsrcツリーの管理をCVSからSubversionへと移行させました。しかしながらSubversionへと実施された変更は随時CVS形式に変換され出力され、CVSコミットログを伝えるメーリングリストは従来どおりサポートされていました。このためリポジトリが変更されたことに気がついていないユーザもいたでしょう。 しかしすでに開発レベルではSubversion形式のコミットメッセージが生成されており、CVSとSubversionの2つのスタイルが混在するといった若干混乱のある状況になっていました。こうした問題を解消するため従来の方針から、完全にSubve
第5回 いつもおそばにFreeBSD~携帯デバイスにインストールしよう~ | gihyo.jp
新学期である。入学、進学、就職など、新しい道に進む人も、それほど生活がかわらない人も、また(筆者のように)旧年度の宿題がいまだに終わらない人も、新しい場所で新しい人との出会いが生まれるのがこの季節である。 本特集の最終回を飾る今回、新学期を祝して「世界最小の(?)携帯FreeBSD環境」をとりあげよう。USBフラッシュメモリやハードディスクにFreeBSDをインストールして使ってみるという話題である。このテクニックを使えば、フラッシュメモリひとつ持ち歩くだけで、いつでもどこでもFreeBSDが使えるだけでなく、FreeBSDの用意する魅力的な環境を、簡単に友人と分かち合えるという、実用性たっぷりの便利なテクニックである。 USBデバイスでFreeBSDを使う フラッシュメモリやハードディスクなど、ストレージデバイスの大容量化と価格低下はとどまることを知らない。これは筆者が専門とする「半導体
第1回 インメモリデータストア Redisの概要 | gihyo.jp
はじめに 株式会社ドワンゴで「ニコニコ生放送」の開発を担当している、小野と申します。本特集では、いわゆる「NoSQL」の一種であるRedisの概要と基本操作、そしてWebアプリケーションでの応用例までを、ニコニコ生放送での事例を交えながら紹介していきます。 Redisとは? Redisは、Salvatore Sanfilippo氏によって2009年に公開されたインメモリベースのキー・バリュー・ストアです。2010年3月にはVMWareが同氏を雇入れ、同社の支援のもと、コントリビューターのPieter Noordhuis氏と共にフルタイムで開発が進められています。 本記事執筆時点での最新stableはバージョン2.0となり、新しいデータ型の追加やトランザクションのサポート、VM(仮想メモリ)の実装などが追加されました。 また、メモリ効率の向上やスループットの改善が図られたバージョン2.2が間
第17回 プロトコルを覚えよう[その1] | gihyo.jp
今回はプロトコルについて話してみます。 インフラエンジニアをやっていると、「プロトコルを知っているかどうか」というのが他のエンジニアと差がつく部分のひとつになります。 そこで知っておきたいのが、まずtelnetについてです。 「手動でプロトコルを送る道具」としてのtelnet ssh以前はコンピュータに接続するにはtelnetが多かったわけですが(rloginとかrshとかもありましたけど)、telnet自体はtelnetサーバ(telnetdなど)とやりとりしてコンピュータと接続する(ログインする)ためのコマンドであると同時に、平文を無手順で送受信できるため、平文のプロトコルであれば手入力で再現することができる道具でもあります。 telnetのsyntaxは $ telnet [option] [host [port]] です。hostがないとportが書けないので[host] [
第1回 Pacemakerの歴史を見てみよう!:Pacemakerでかんたんクラスタリング体験してみよう!|gihyo.jp … 技術評論社
はじめに Pacemakerというと、心臓ペースメーカーやマラソンペースメーカー、某DJガジェットという印象があるかもしれませんが、それだけではありません! この連載ではオープンソースで作られているHAクラスタソフト「Pacemaker」を概要から構築、保守運用にいたるまでLinux-HA Japanのプロジェクトメンバーで紹介します。HAクラスタは敷居が高いと考える人は多いでしょうが、この連載で身近なソフトウェアと思っていただければ幸いです。記念すべき連載第1回目では、Pacemakerの概要、歴史を紹介します。 HAクラスタって? まずクラスタとは何か説明しましょう。クラスタとはもともと果実や花の房という意味で、同じようにまとまっているものの事を言います。 複数のコンピュータをつなげ、全体で1つのコンピュータのように振る舞わせる技術で、大きく分けて信頼性向上を目的とした「高可用性(Hi
Cassandra実践入門―Twitter、Facebookが採用するNoSQLシステム | gihyo.jp
はじめに 2010年のはじめ、TwitterがApache CassandraというJavaで実装された分散型のデータストアシステムを採用しつつあるというニュースが話題を呼びました。このことでCassandraは、NoSQLと呼ばれるシステムの中で最も注目を集めるものの一つになったと言えるでしょう。 2010年7月の時点で、Twitterは、位置情報のデータストレージ、トップツイート(トップページに表示される人気ツイート一覧)などのリアルタイム分析、データマイニング処理など、多くの用途でCassandraを活用しています。また、Cassandraを生み出し、のちにApache Foundationに寄贈したFacebookでは、5億人規模・150Tバイト以上のデータ量を持つユーザメッセージの検索機能(Inbox Search)を、150ノードのCassandraクラスタで処理しています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
