高木浩光@自宅の日記 - ダウンロード刑罰化で夢の選り取り見取り検挙が可能に
■ ダウンロード刑罰化で夢の選り取り見取り検挙が可能に 罰則ないから*1として2010年1月から施行された「ダウンロード違法化」*2。これに今、「2年以下の懲役又は200万円以下の罰金」の罰則が設けられようとしているようだ。 違法ダウンロードに罰則 著作権法改正案を可決 衆院本会議, 産経新聞, 2012年6月15日 違法ダウンロード:罰則を科す法案 審議なく衆院を通過, 毎日新聞, 2012年6月15日 そこで、Winnyネットワークを対象に、どのくらい簡単に利用者を検挙できるようになるか、以下、考察してみる。 これまで、Winnyネットワークでは違法な公衆送信が数多くなされてきたが、刑事訴追はあまり順調に進んでいるとは言い難い状況であった。その原因は、公衆送信の故意の立証が容易でなかったためであろう。 ここは「一次放流者」と「二次共有者」を分けて考える必要がある。一次放流者(最初にWi
oss-sec: Ruby on Rails SQL Injection (CVE-2012-2695)
Ruby on Rails SQL Injection (CVE-2012-2695) From: Aaron Patterson <tenderlove () ruby-lang org> Date: Tue, 12 Jun 2012 14:30:29 -0700 SQL Injection Vulnerability in Ruby on Rails There is a SQL injection vulnerability in Active Record, in ALL versions. This vulnerability has been assigned the CVE identifier CVE-2012-2695. Versions Affected: ALL versions Not affected: NONE Fixed Versions: 3.2.6, 3.
さくらDNSにサブドメインハイジャックを許す脆弱性
さくらインターネット株式会社のDNSサービスにセキュリティ上の問題がありましたが、改修されましたので報告します。 DNSサービスへのドメイン登録時における不具合について 障害内容 : 当社の提供するネームサーバサービスにおいて、既に登録されているドメインのサブドメインが、他の会員IDの方に登録できる状態となっておりました。この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性につながる危険性がありました。 本問題につきましては現在は解消されており、全ての登録について不正がないかの調査を行っております。 この問題の発見者は前野年紀氏で、私はさくらインターネット株式会社に問題を通告し、改修を促すための連絡などでお手伝いをしました。 (12:00追記)なお、この脆弱性が混入したのは6月8日頃で、さくらインターネットは6月11日から修正を開始し、昨日(6月13日)には改修されましたので
MySQLサーバーにIPv6で接続する
最近、IPv6へ移行する動きが世界中で高まっている。(参考:IPv6、本格導入を全世界で一斉に開始 - CNET Japan)MySQLでもIPv6を使って接続したいというニーズはあるだろう。実は、MySQLでもバージョン5.5.3からIPv6による接続をサポートしている。今日はMySQLサーバーにIPv6で接続する方法を紹介しよう。 デフォルトの状態ではIPv6による任意のホストからの接続はできない。ローカル(::1)による接続なら可能だが、他のホストからのログインを許可するには設定が必要だ。とはいえ設定は至って簡単で、次のようにbind_addressを設定するだけである。 [mysqld] (中略) bind_address=:: こうすることでIPv4、IPv6による任意のホストからの接続が可能になる。(もちろんログインするにはアカウントが必要だ。任意のホストから接続出来るといって
非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査報告書 (非ウォーターフォール型開発の海外における普及要因編)を公開
これまでの活動内容報告書・成果物実績非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査報告書(非ウォーターフォール型開発の海外における普及要因編)を公開 近年、アジャイル型開発をはじめとする非ウォーターフォール型開発が、俊敏かつ柔軟な対応が可能なソフトウェア開発手法として注目されています。 米国や欧州では、インターネットビジネス分野などで、ビジネス環境が急激に変化し、それに伴う要求の変化が大きい領域では、アジャイル型開発が急速に普及しています。例えば、米国で2010年に公表された調査(*1)において、ソフトウェア開発プロジェクトの約半数で非ウォーターフォール型開発(アジャイル型開発、もしくはそれ以外の反復型開発手法)が採用されていたことが報告されています。 しかしながら、日本では、徐々に広がりは見られるものの、未だ従来のウォーターフォール型開発が主流であり、非ウォーターフォー
Monitoring Casual Talk #1 で im.kayac.com の話他をしてきました - 酒日記 はてな支店
同僚の @kenjiskywalker が運用と監視の勉強会をしたい!といいだして、でも弊社には外部の人を呼んで勉強会ができる適当な場所がないなあと悩んでいたら @oranie さんと @masudaK さん、@nakashii_ さんが会場を提供していただけるということで、とんとん拍子に開催が決まった Monitoring Casual Talk #1 - オレたちの、絶対に見逃せないアラート24時 ご協力いただいた皆様、参加して発表してくださった皆様のおかげで無事開催できまして、有意義な時間を過ごせました。本当にありがとうございました! で、自分は椅子の話ではなく弊社の通知APIサービス im.kayac.com の紹介と、1年ほど Zabbix で300ホストぐらいを監視して、どんな感じなのかという話をしてきました。 発表資料はこちらです。im.kayac.com | Zabbix
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://atnd.org/events/30094