Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か
Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論
いにしえのインターネットを今に伝えるアーカイブサイト6選 - MS-DOS時代のウイルスからアニメBBSの過去ログまで
レポート いにしえのインターネットを今に伝えるアーカイブサイト6選 - MS-DOS時代のウイルスからアニメBBSの過去ログまで Twitterが長期間未使用になっているアカウントを削除する方針を発表したことで、多数の故人アカウントが消滅することが危惧されている。期限を設けずにすべてのデータを残しておくのが困難なのは明らかとはいえ、貴重なデータが失われることを危ぶむ声は多い。 これと同様に、ネットの古い遺産が削除されるケースは、ネットの歴史が長くなるとともにあちこちで目立つようになりつつある。こうした動きを受けて、資料を収集して再公開するアーカイブサイトも、各所で立ち上がるようになってきた。 こうしたアーカイブサイトでもっとも大規模なのはご存知「Internet Archive」だが、それ以外にも、特定のテーマに限定して収集、公開を行っているサイトは個人サイトも含めて数多く存在する。今回は
OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けたり、ユーザーがサーバへ送信したアプリケーションのデータを復号されたりする危険性がある。 JVNVU#91213144: OpenSSLに複数の脆弱性 脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。 OpenSSL Security Advisory [7th February 2023] 脆弱性が存在するとされるプロダ
Intelとの戦いで敗れ去った傑作x86互換CPUたち(前編) - 吉川明日論の半導体放談(38)
記憶に残る傑作CPUたちを前編と後編の2回に分けて書いたが意外にも好評らしいので、今回はその続編で「Intelとの戦いで敗れ去った傑作x86互換CPUたち」という角度で、追加の話題を書くことにした。 IBMのPC/ATの発表後、PC市場が爆発的に成長すると、それまではメインフレーム・コンピュータ企業の大手既存ブランドに加え、Tandy、Compaq、Dell、Gateway、Packard-Bell、AST、Acer、eMachinesといった今までに聞いたことのないブランドが勃興してきた(これらをIBMクローン、あるいはPC/ATクローンと言った)。ちょうど現在のスマートフォンの市場の発展過程と似ている。 その当時日本のPC市場は世界で第二位の規模を誇っていて、NEC、富士通、東芝、日立、パナソニック(当時は松下電器産業)、ソニー、シャープなどといった大手電機メーカーもパソコンをそのコア
ゼロからはじめる実践 Kubernetes セキュリティ(3) コンテナ技術の基礎(1)「カーネルの分離 namespace」
本連載では、エンタープライズシステムでコンテナ/Kubernetesを活用した業務システムを開発・運用するエンジニアに向けて、知っておくべきKubernetesセキュリティの基礎知識、Microsoftが提供するパブリッククラウド「Azure」を使ったクラウドでのKubernetesセキュリティ対策のポイント、気を付けておきたい注意点などの実践的なノウハウを紹介します。 今回より、コンテナセキュリティの基礎となる、以下のコンテナ技術について3回に分けて説明します。 カーネルの分離 namespace リソースの分離 cgroup namespaceとcgroupで下から見るKubernetes 初回となる今回は、カーネルの分離を実現するために利用されているnamespaceを取り上げます。 コンテナはOSを論理的に分割し、隔離された空間でアプリケーションを動作させる技術です。したがって、よ
ゼロからはじめる実践 Kubernetes セキュリティ(1) Kubernetesのセキュリティ対策の第一歩とは?
本連載では、エンタープライズシステムでコンテナ/Kubernetesを活用した業務システムを開発・運用するエンジニアに向けて、知っておくべきKubernetesセキュリティの基礎知識、Microsoftが提供するパブリッククラウド「Azure」を使ったクラウドにおけるKubernetesのセキュリティ対策のポイントや注意点といった実践的なノウハウを紹介します。 コンテナ/Kubernetes環境に求められるセキュリティとは? 今日、オンプレミスの環境で運用されていた業務システムの多くが、クラウドへの移行を進めています。クラウドを活用することで、高い拡張性を持つセキュアなシステムを短期間で開発できます。加えて、コンテナベースのクラウドネイティブ・アプリケーションにモダナイズすることで、変化の激しいビジネス環境に追随できるだけでなく、最新技術を起点としてこれまでになかったビジネスモデルを構築し
Kubernetes入門(24) Kubernetesのアーキテクチャの"肝"-「CRD」を使ってみよう
CRD(Custom Resource Definition)。 「時々見かけるワードだけど、何となく使っていてよくわからない」「そもそもCRDって何?」という方もいらっしゃると思います。 これを紐解くキーワードは「拡張性」です。Kubernetesのメリットの一つである優れた拡張性を実現するのが、CRDによるリソースの拡張なのです。 もちろんリソースの拡張をせずとも、Kubernetesの標準リソースだけでもさまざまなことが実現できますし、それで十分というケースもあるでしょう。ですが、世の中にある膨大なITシステムで実現するアーキテクチャにはさまざまなものがあります。Observability(可観測性)やCI/CD(継続的インテグレーション/継続的デリバリー)など含めた運用性を考慮すると、標準リソースだけで実現できるとは限りません。 そのため、求められるアーキテクチャを実現するにあたっ
Kubernetesを安全に使うためのガイダンス公開、セキュリティの脅威は?
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)と米国家安全保障局(NSA: National Security Agency)は8月2日(現地時間)、Kubernetesの安全な利用に向けたテクニカルレポート「CISA and NSA Release Kubernetes Hardening Guidance|CISA」を公開した。このレポートでは、Kubernetesを利用する上で想定される脅威について説明した上で、リスクを最小限に抑えるための構成ガイダンスが提供される。 Kubernetes Hardening Guidance Kubernetesは、コンテナで実行されるアプリケーションのデプロイやスケーリング、管理の自動化を行うオープンソースのオ
OpenSSLコマンドでサーバの証明書情報を確認する4つの方法
インターネットの安全を支えるOpenSSL TLSはインターネットを安全に利用する上で欠かすことのできない重要な要素だ。そして、その実装系のひとつであるOpenSSLは多くのサーバ管理者にとって欠かすことのできないソフトウェアとなっている。 ユーザーの多くはOpenSSLについて気にも留めていないか、パワーユーザーであればOpenSSLを暗号系のライブラリまたはフレームワークといった類のもの、という認識を持っているのではないだろうか。Webサーバの管理者であれば、Webサーバをセットアップする最初の段階で証明書の作成に利用するツールという認識を持っているかもしれない。しかし、OpenSSLはそれだけのソフトウェアではない。 OpenSSLは証明書署名要求や自己署名証明書の生成のみならず、ファイルの暗号化や復号化、証明書の検証や証明書有効期限の確認など、さまざまな機能を提供するコマンドでもあ
ゼロからはじめるPython(58) 読み放題のネット小説をネガポジ判定で評価してみよう
最近では、古今東西、いろいろな小説がオンラインで公開されている。それらの小説を読み始めたら時間がいくらあっても足りないほどだ。そこで、今回は、簡単なネガポジ判定の手法を使って、その小説を読む前に、小説を解析して好きな小説の傾向を掴む方法を紹介しよう。セットアップ不要でブラウザで使えるPython環境の実行環境Colaboratoryを使うので、気軽に形態素解析や自然言語解析の初歩を実践してみよう。 ネット小説は読み放題! 今は小説好きには堪らない時代だ。明治以前の文豪たちの作品であれば、多くは著作権が切れているので「青空文庫で読み放題で、オンライン小説の投稿サイトの「小説を読もう!」なら70万を超えるタイトルが読み放題だ。筆者も小説が好きなので、時々読んでいるのだが、とにかくいろいろな種類があるので、どれを選んで良いのか悩むほど。そこで、今回は、ネガポジ判定の手法を利用して、小説を簡単に解
Ubuntu、Debian、CentOS減少 - 9月Webサイト向けLinuxシェア
Q-Successから2019年9月のWebサイト向けLinuxディストリビューションのシェアが発表された。2019年9月はUbuntu、Debian、CentOSというトップ3がすべてシェアを落とした。 Ubuntuはこの半年ほどで下落傾向に転じており、トップ3がそろって下落傾向を示している。1年前と比較すると、ランキング外の割合が17.6%から19.4%へ増えており、ランキングとして公開されていないディストリビューションの割合が増加している可能性がある。 Q-Successは、上位1000万のWebサイト(2013年6月までの上位100万)を調査対象としており、Alexaによって提供されたWebサイトの人気ランキングの3カ月の平均順位を用いている。 2019年9月Webサイト向けLinuxディストリビューションシェア/円グラフ 2019年9月Webサイト向けLinuxディストリビューシ
Amazonプライムデーに見えた変化の兆し? 安売りだけじゃないプライムへ
アマゾンが毎年開催するセールの中でも、プライム会員を対象にした大型セールが「プライムデー」だ。2019年は7月15日から48時間に渡って世界で同時開催した。年に一度、毎年7月に開催し今年で5回目だが、いまではすっかり定着し、年末商戦と双璧を成すイベントになりつつある。 2019年のプライムデーが48時間に渡って開催された プライムデーの目玉は、時間帯ごとに実施されるタイムセールだ。だが最近では安売りだけでなく、新製品や地方の特産品の販売機会としても注目を浴びている。 48時間の開催で最高売上を記録、「Pay」も後押し 2019年のプライムデーに販売された商品は、世界で1億7500万点以上。日本では12月の「サイバーマンデー」や過去のプライムデーを超える、アマゾン史上最大の売上を記録したという。 セールの開催期間も過去最長となる48時間に伸びたことから、売上増は順当な結果といえる。日本では天
2019年学ばないほうがよいプログラミング言語トップ20
2019年に学ぶべきではないプログラミング言語ランキング - 資料: Codementor 2018年のランキングと比較すると、DartとRubyがランキングを抜け出して、学ぶべきランキングに移動している。逆に、2018年と比較してさらにランクを下げたのはKotlinとR、一定のポジションをキープしているのはClojureとHaskellとなっている。 Codementorの発表した内容はあくまでもコミュニティ、成長性、雇用市場を指標としてランクにしたものであって、言語の価値を評価したものではないことに留意する必要がある。Codementorは記事の中でソフトウェア開発の分野は常に流動的であると述べており、あくまでもある時点の指標に基づいてランキングを集計したとしている。
Dropboxの代わりに最適なのは? 3つの無料オンラインストレージを徹底比較
Dropboxの無料プラン(2GB)は、同期可能なデバイスが3台に制限されてしまった 2019年3月の半ば、オンラインストレージサービス「Dropbox」が、無料プランで同期可能なデバイス数を3台に制限したことが明らかになった。 ビジネス上の判断に口を挟む余地はないが、もともとDropboxは、無料プラン(2GB)と有料プラン(1TB)とで容量に大きな開きがあり、他社によくある500GB前後の中規模のプランがないため、TB単位の容量が必要でないユーザにとっては、なかなか有料契約に踏み切りにくいのも事実だ。 一方このような問題とはまったく別に、最近はオンラインサービスを一社に集約するのではなく、適度に分散させることでデータ漏洩やアカウントBAN(アカウントが強制的に停止されること)のリスクを回避しようとする風潮ができつつある。 特にDropboxの競合に当たるオンラインストレージサービスは、
ゼロからはじめるPython(45) 機械学習もできるPython開発環境の構築まとめ(2019年版)
先日、手元のMacをリニューアルした。それに伴って、Pythonの開発環境を構築しなおすことになった。それで、本連載の第一回目で紹介したインストール手順を確認したのだが、本連載も2年を超えて内容が少し古くなってしまった。そこで、最新環境でPythonの開発環境を構築する方法を紹介する。 2019年最新のPython環境を整えよう 最新のPythonではなく一つ前のPythonをインストール ところで、Pythonに関しては、常に最新のバージョンが良いという訳ではなく、状況によるというのが現実だ。というのも、本稿執筆時点で、Pythonの最新安定版は、3.7.2だが、ディープラーニング(深層学習)で最も利用されているライブラリ『TensorFlow』の最新版1.12.0では、Python 3.4.xから3.6.xにしか対応していないのだ。そのため、最新版の3.7.2をインストールすると、Te
Ciscoの複数プロダクトに脆弱性、乗っ取りの危険性
United States Computer Emergency Readiness Team (US-CERT)は1月23日(米国時間)、「Cisco Releases Security Updates|US-CERT」において、Cisco Systemsの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。 脆弱性が存在するプロダクトや重大度、詳しい内容などは次のページから調べることができる。 Security Advisories and Alerts|Cisco Security|Cisco UNITED STATES COMPUTER EMERGENCY READINESS TEAM 2019年1月23日に更新されたセキュリティアドバイザリだけでも23個のアドバイザリが
ゼロからはじめるPython(43) Pythonを使ったWebサイトは百円で運用できる(その1)
Pythonはオールマイティなプログラミング言語だ。Pythonを使えば、他のプログラミング言語でできる大抵のことは実現できる。もちろん、Webサイトの作成だってお手の物だ。今回から、数回に分けて、Pythonを使ったWebサイトの作成に挑戦してみよう。一回目の今回は、スマートフォンでも手軽に更新できるメッセージボードを作ってみよう。 本当にPythonを使ったWebサイトが百円で運用できるか? 知っている方にとっては、当然のことだが、もう何年も前から、月百円も出せば、自分のWebサイトを開くことができる。もちろん、ブログをやるだけ、SNSで日記を書いたり、つぶやきたいだけなら、お金をかけなくても、無料で十分楽しめる。しかし、自分の作った独自のプログラムを動かし、それを世界中の人に使ってもらいたい場合などは、自分でWebサイトを作って公開してみると良いだろう。月々のお小遣いから百円を出費す
ゼロからはじめるPython(36) PythonでExcelファイルを作ろう
業務で欠かすことのできないアプリを3つ挙げてと言われて、真っ先に思いつくのは、MicrosoftのExcelではないだろうか。多くの企業でさまざまな表を作るのに使われている。今回は、PythonからExcelファイルを自動作成する方法を見てみよう。簡単な利用例として、9月はじまりの年間カレンダーを作ってみよう。 『openpyxl』をインストールしてみよう Pythonの魅力の一つが、その豊富なライブラリにある。しかも、pipコマンドを利用して、手軽にライブラリをインストールできる。Excelファイルを操作するライブラリは、いくつかあるが、今回は『openpyxl』を使ってみよう。 【Windowsの場合】 Windows環境にAnacondaをインストールしているなら、Windowsのスタートメニューより「Anaconda3 > Anaconda Prompt」を起動しよう。コマンドライ
curlコマンドの使い方15選
Tecmint.comは8月15日(米国時間)、「15 Tips On How to Use 'Curl' Command in Linux」において、curlコマンドの使い方15選を紹介した。curlはネットワーク経由のファイルダウンロードやアップロードを実施するためのコマンド。さまざまなプロトコルに対応しているほか多種多様な機能を提供しており、ネットワークを経由したデータ転送を自動化するコマンドとして重宝されている。 取り上げられている主な使い方は次のとおり。 バージョンを表示 curl --version ファイルのダウンロード curl -O URL curl -o ファイル名 URL ファイルのダウンロード(前回の途中からの再開) curl -C - -O URL 複数ファイルのダウンロード curl -O URL1 URL2 ... ファイルに記載したリストからダウンロード x
覚えると便利、xargsコマンドの使い方12選
Tecmint.comは8月10日(米国時間)、「12 Practical Examples of Linux Xargs Command for Beginners」においてxargsコマンドの使い方を紹介した。xargsは標準入力から受け取ったデータに対してコマンドを実施するといった用途で利用するコマンド。パイプラインで他のコマンドの出力を接続して処理をさせるといった使い方をすることが多い。 紹介されているxargsコマンドの使い方は次のとおり。 特定のファイルをtar.gzにまとめる方法 find ディレクトリパス -name '*.拡張子' -type f -print0 | xargs -0 tar -cvzf ファイル名.tar.gz lsコマンドの出力を1行にまとめる方法 ls -1 ディレクトリパス | xargs システムを使っているユーザリストを1行にまとめる方法 cu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
