Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
オンライン快適仕事術 - USBメモリに入れて持ち歩ける「ポータブルアプリ」 ベスト15
USBメモリ(フラッシュメモリ)がどんどん大容量に、そして安くなってますね。この有り余るキャパシティを生かそうと、持ち運びできる「USB applications」の開発が進んでいます。 これらのソフトに求められる第一条件はスリムな点ですが、でもそれ以上に重要なことは出先のパソコンのレジストリをいじらないこと。つまり OS のレジストリに依存しないで立ち上がり、動いてくれることに尽きますね。 今回そういう意味での「Potable」アプリを実際私が使っているものを中心に紹介します。すべて無料で使える定番といえるでしょう。 ①Portable Firefox このおかげで私の PC 生活が一変しました。なんといっても自宅のブラウザ環境をそのまま持ち運びできる点がすごいです。拡張の Foxmarks と組み合わせれば最強です。 ⇒http://d.hatena.ne.jp/husigi/2007
Martin Fowler's Bliki in Japanese - 朝会のパターン:立ってるだけじゃないよ
朝会(デイリー・スタンドアップ・ミーティング、デイリー・スクラム、デイリー・ハドル*1、朝のロールコール*2)を説明するのは簡単だ。チーム全員が毎日顔を合わせ、現在の状況を迅速に確認しあう。立ってやるのはミーティングの時間を短くするためだ。以上。 でもこれだけじゃあ、「良い朝会」と「悪い朝会」の微妙な違いは分からないだろう。 朝会の定義は非常に簡単なものなのに、 うまくいっていない朝会があって私はとても驚いた。 すぐに原因は分かったが、そのチームはそれが何なのか分かっていなかった。 朝会の基本原則と詳細を意識していなかったのだ。 そのために朝会の問題について診断や解決がなされていなかったわけだ。 良い朝会を経験した人たちは、 うまくいってないときに何をすればいいかを知っている。 朝会に慣れていない人たちは、 うまくいってないときに何をすればいいかに気づかない。 「暗黙知なんだから、とにかく
押さえておきたい15のJavaScriptスニペット:phpspot開発日誌
WebCodr.com Blog Archive 15 Javascript Snippets You Can’t Live Without Please Note: We have moved to our new home WebCodr.com - please update your links and bookmarks! 押さえておきたい15のJavaScriptスニペット。 画像読み込み&フェーディング 動的テーブル カレンダー選択ウィジェット タブバー ドラッグできるWindow ズームできるイメージサムネイル LightBox2 ドラッグ&ドロップなショッピングカート ドラッグ&ドロップなソート可能リスト JavaScriptのロギング&デバッギング フォントリサイズの検出 地図上にポインタとテキストを置く フォトアルバム&スライドショー スライドダウン&アップアニメーシ
akihiro kamijo
September 22, 2008 Adobe AIR Linux 版ベータ公開と AIR 1.5 の情報 AIR Linux 版のベータが公開されています。(Adobe AIR 1.1 for Linux beta@Labs) 今回のリリースでは AIR 1.1 の機能がほぼ実装されていますので、既存の AIR アプリケーションはおおよそそのまま Linux 上で実行できることになります。サポートされるプラットフォームは Fedora 8, Ubuntu 7.10, Open Suse 10.3 です。 ベータ版には、以下の 2 つの制限があります。 DRM 機能が実装されていない。そのため Adobe Media Player は正しく動作しない。 バッジからのシームレスインストールが機能しない。AIR パッケージをダウンロードしてインストールする必要がある。 これらの制限は正式版ま
1-4. クエリストリングから情報が漏れる
クエリストリングはWebページ間で手軽にパラメタを受渡しできる方法であるが,ユーザの目に最も触れやすく改竄が容易である。また,ブラウザが生成するRefererヘッダにより他のWebサイトにも情報が漏れる。クエリストリングには決して重要な情報を含めてはならない。
Part7 データベースにまつわる怖い話
怖い話 その1 終わらないバッチ処理 インテグレータ勤務 Aさん お正月気分も抜けてきた冬のある日,普段と同じように仕事をしていると,突然部長から呼び出された。あるプロジェクトでシステムの稼働開始を1カ月後に控えているのだが,開発が遅れているので支援してほしいと言うことだった。 そのシステムは製造業のある中堅企業向けで,全国の売り上げを集計して販売分析を行うという普通によくあるものであった。3週間前にプログラミング作業に着手し,予定ではすでにシステム・テストに入っているはずなのに,まだ修正を続けているらしい。 「やはりオープン系RDBは使えない?」 聞いてみると,夜間の6時間で終わらなければならないバッチ処理が,12時間たっても終わらないのだと言う。ちなみに,そのバッチ処理は,Oracleのストアドプロシジャを使って記述している。売り上げの元データの件数は100万レコード以上。データ量が多
日本のソフトウエア産業、衰退の真因
ソフトウエア・エンジニアリングのリーダーの一人、エド・ヨードンは1992年に、『Decline and Fall of the American Programmer 』を著し、米国のソフトウエア産業の衰退と挫折を警告した。この本を出す少し前まで、彼は「この国が危ない(A Nation at Risk)」というタイトルで講演行脚をしており、同書はそれをまとめたものである。 この本の中で、ヨードンは日本をソフトウエア開発における優等生の一人として挙げ、インドの飛躍を予見している。本が書かれた時点では、インドのIT産業はまだ黎明(れいめい)期にあったが、彼の予想通り、現在は英語圏で質の高いソフトウエア開発力が得られる国として、欧米から頼られる存在になり、IT立国を目指す他のアジア諸国からお手本と見なされるまでになった。 「この国が危ない」というヨードンの警告に触発されたのか、米国上院の「米国の
My Life Between Silicon Valley and Japan - 「好きを貫く」のはそんなに簡単なことではない。意識的で戦略的でなければ「好きを貫く」人生なんて送れないよ。
「直感を信じろ、自分を信じろ、好きを貫け、人を褒めろ、人の粗探ししてる暇があったら自分で何かやれ。」を書いてから二週間。休暇で海外に出ていたのでしばらくこのブログを更新できなかったが、その間の膨大な反応も、帰国してから全部読んだ。 僕の本やブログをずっと読んでくれている人には「言わずもがな」かもしれないけれど、あの短いエントリーを単体で読むだけだと誤解を招くだろう部分が「好きを貫く」ことの難しさ、厳しさだ。 人生の幸福とは「好きを貫いて生涯を送ること」だと僕は思っている。「好きを貫いて生涯を送ること」は素晴らしいことだ。人からどう見えるとか、他人と比較してどうこうという相対的基準に左右されるのではなく、自分を信じ、好きを貫く人生を送ること。本当の幸福とは、そういう心の在り様にこそあると、僕はそう信じているから、若い人達に、そんなに簡単に「好きを貫く」ことを諦めてほしくない。でも「簡単だから
プロジェクトウィザードプラグインについて - 設計と実装の狭間で。
Doltengでは、「Chura Project」として、 幾つかのプロジェクトの中から一つをプルダウンメニューから選択する事で、 ある程度、作りこんだブランクプロジェクトを生成する機能があります。 この機能は、他のプラグインから、拡張ポイントに機能を差込む事で、 生成する事が出来るプロジェクトを増やす事が出来ます。 これから、その拡張ポイントに機能を差込む方法について説明します。 前提知識として、eclipse のプラグインを作成する方法について ある程度知っている必要がありますが、 実際的には、org.seasar.dolteng.projectsのコードや設定ファイルの類を見る方が早いとは思います。 確実に理解しなくてはいけない事柄が、幾つかあります。 plugin.xml ResouceLoader ResourceHandler プラグインから、生成されるプロジェクトにリソースが
ウノウラボ Unoh Labs: VMwareとCentOSでウェブ開発の環境をさっさと整える手順書(前編)
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
ウノウラボ Unoh Labs: コマンドラインで作業する上で知っておくといいテクニック
ちょうど入社から半年で有給発生しつつも本日が退職日になりましたjokagiです.もう花見の季節ですね!! ちょうどラボブログの当番のようで,退職記念にjokagiが普段の開発で使っているテクニックとは呼ぶにはおこがましい小手先の技をつらつら書いてみたいと思います. これを覚えればjokagi程度には仕事をこなせるかも!? コマンドの使い方を覚えよう 基本的なコマンドの使い方やコンソールなどの使い方は書籍やいろんなサイトで覚えてください. ここでは一応一通りなんとなくでもコマンドを扱える人がさらに覚えるといいかもしれないことだけを記述します. -03-20T23:59+0900"> また,これからの解説はシェルはbash,その他のコマンドの多くはGNU Toolsと呼ばれることのあるGNU findやcoreutilsなどを用いた環境でのオプション例や実行例になります. echo いわゆる指
naoyaのはてなダイアリー - さくらインターネット移行記#3 はてなブックマーク移転
さて、移行記も #3 となりました。今回は先日作業を終えたはてなブックマークの移転について。 旧サーバールームからさくらインターネットのiDCへのサーバー移転作業にもだいぶ慣れて来たこのごろ。これまでは比較的はてな内の他サービスとの連携が疎になっていたり、負荷がそこまで高くないものであったりと移行しやすいものから持っていってましたが、そろそろ難しいところ手を付ける時期に来まして、はてなブックマークの移転です。 以前に書いた はてなブックマークの裏側その後 - naoyaのはてなダイアリー では 2006年10月時点で ユーザー: 60,000 人 ブックマーク数: 787万件 サーバー: 30台 となっていました。移転したこのごろはというと ユーザー: 80,000 人 ブックマーク数: 1,182万件 サーバー: 移転前約45台 (移転後 約25台) という具合になっていました。順調に伸
[N] Gmailのツールとハックまとめ記事
Get more out of Gmail thirty different waysというエントリーより。 Techie love site MakeUseOf.com has come up with thirty different Gmail-related tools and hacks, from “seen that already” to “Oh. My. God.” Lifehackerで「Gmail Craze: 30 + Tools and Hacks for Gmail」というエントリーが紹介されていました。Gmailに関連したツールやハックがまとめられています。 Firefox機能拡張、Greaseamonkeyスクリプト、デスクトップアプリケーション、ウェブツール、Tipsとハックとしてそれぞれまとめられています。詳しくはリンク先のエントリーでご覧ください。 つ
![[N] Gmailのツールとハックまとめ記事](https://cdn-ak-scissors.b.st-hatena.com/image/square/4551a4c386239a8a918ba852f25cb4d77440b9fb/height=288;version=1;width=512/https%3A%2F%2Fnetaful.jp%2Fwp-content%2Fuploads%2F2021%2F03%2Fog-image.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxコマンド逆引き大全 Index - Linuxコマンド逆引き大全:ITpro
画面動画キャプチャーソフト CamStudio 日本語版 | twk @ ふらっと
OSとプログラミングの「時間」に関する常識
kitami.tv
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
https://labs.cybozu.co.jp/blog/kazuho/archives/2007/02/keeping_comet_alive.php