米Dropboxが自社サービスの脆弱性を利用するコードに対しDMCAによる削除を要請、問題に | OSDN Magazine
オンラインストレージサービス「Dropbox」を提供する米Dropboxが、公開されているオープンソースソフトウェアのソースコードに対しデジタルミレニアム著作権法(DMCA)の仕組みを利用して削除を求めたことが問題となっている。 コンサルタント会社米Passive.lyの創業者、Dan DeFelippi氏が4月25日、自身のブログで問題の一部始終を紹介した。Dropboxはオンラインでファイルの共有ができるサービスだが、オランダの開発者Wladimir van der Laan氏が「Dropboxがファイル管理に使用しているハッシュスキーマの脆弱性を用い、自分が所有権を持っていないファイルを自分のファイル領域にコピーするPythonコード」を「Dropship」という名称でgithubで公開、これをHacker Newsが紹介したことがきっかけという。 しかし、DeFilippi氏のブロ
電子フロンティア財団がNASAを通じて入手した「iPhoneアプリ開発者契約」を公開、「一方的すぎる」と批判 | OSDN Magazine
非営利団体Electronic Frontier Foundation(電子フロンティア財団、EFF)は3月9日(米国時間)、米Appleが「iPhone」アプリケーション開発者と締結する契約書を公開した。EFFは「非常に一方的な内容だ」としてAppleの態度を批判している。 この契約書は「iPhone Developer Program License Agreement」と呼ばれるもので、iPhoneやiPod touch向けにアプリケーションを開発し、App Storeで提供する場合に合意するもの。 EFFは契約書の中でも、1)契約書について語ることを禁じる、2)「iPhone SDK」を利用して開発したアプリはApp Storeでしかディストリビューションできない、3)リバースエンジニアリングの禁止、4)Apple全製品の加工の禁止(Jailbreakの禁止)、5)Appleはいつ
米Apple、「Mac OS X」向け「ZFS」プロジェクトを閉鎖 | OSDN Magazine
米Appleが10月23日付で「Max OS X」向けの「ZFS」を開発するオープンソースプロジェクトを閉鎖した。プロジェクトのサイトには理由は公開しておらず、間もなくメーリングリストとレポジトリを削除する、と記している。 Appleは「Mac OS 8.1」よりファイルシステムとして「HFS+」を採用しているが、2007年より、米Sun Microsystemsで開発されたファイルシステムZFSを自社OSでサポートするための開発作業を進めていた。Appleは「Mac OS X 10.5 Server」でZFSをサポートしたため、一部でデフォルトのファイルシステムに採用されると予想されたこともあった。先にリリースした「Mac OS X 10.6 Snow Leopard」では、ZFSは採用されていなかった。 AppleのMac OS Forgeのプロジェクトページには、開発打ち切りの理由は
Gitを使いこなすための20のコマンド | OSDN Magazine
LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 LinuxカーネルやRuby on Rails、Perlなど、近年多くの大規模プロジェクトで採用されているバージョン管理システムが「Git」だ。Gitには非常に多数のコマンドが用意されているが、日常的に使用するコマンドは20個程度と言われている。本記事では、Gitを使いこなすために覚えるべき20個のGit基本コマンドを紹介する。 なお、Gitの基本的な考え方や使い方については分散バージョン管理システムGit入門でも紹介しているので、そちらも参照してほしい。
簡単にVPNを構築できるツール、tinc | OSDN Magazine
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
デスクトップに新風を吹き込むキーボード主導の環境 | OSDN Magazine
GNOMEやKDEのような従来のデスクトップを使っている人からすれば、最低限のユーティリティしか持たないキーボード制御のデスクトップは、インタフェース設計の歴史を10年か15年逆戻りした存在のように思えるかもしれない。使いやすいデスクトップが存在し、RAMやディスクが安く手に入る現在、何故そんなものが必要なのだろうか。 確かに、最低限の機能しか持たないデスクトップは万人向けではない。何といっても操作の習得に時間がかかる。しかし、最小機能のデスクトップが快適に思えるくらいまで十分な時間をかけて使ってみると、今ある主流派デスクトップの背後にある設計上の前提条件に疑問を抱き始めるかもしれない。さらには、必要最低限の機能だけを持たせようとするアプローチ(ミニマリスト・アプローチ)そのものに賛同するようになるかもしれない。 ミニマリスト・デスクトップの主張は、Ionのホームページにまとめられている。
Squidの更新パターンでインターネットアクセスを高速化する | OSDN Magazine
帯域幅の制限は、インターネットに接続している多くの人にとって今なお残る問題の1つだ。しかし、プロキシキャッシュサーバSquidをネットワークにインストールし、設定パラメータを用いてバイトヒット率を上げれば、利用可能な帯域幅を3~6割近くも拡大できる。 Squidは、きめ細かいチューニングによってさまざまなニーズに対応できる。現行の安定版には少なくとも249個のパラメータがあり、丁寧なコメントが付いた設定ファイル(通常は「/etc/squid.conf」)は4,600行以上もある。このボリュームには、経験豊かな管理者でも圧倒されるだろう。設定の変更はすべてこのファイル上で行う。 1週間では一杯にならない(理想をいえば1か月以上持つような)大きなキャッシュがほしいところだ。実際に必要なサイズは、ネットワークのトラフィック量によって変わってくる。キャッシュのサイズが大きいほど、要求されたオブジェ
Hadoopを用いたクラスタコンピューティング環境の構築 - SourceForge.JP Magazine : オープンソースの話題満載
ペタバイト規模のデータを格納させる分散コンピューティング用プラットフォームを探しているのであれば、そのフレームワークとして Hadoop の使用を検討すべきだろう。HadoopはJavaベースで作成されているため、Linux、Windows、Solaris、BSD、Mac OS Xにて使用できる。こうしたHadoopを実際に採用している組織に共通するのは、安価(特殊なハードウェアが不要)かつ効率的でスケーラビリティと信頼性を兼ね備えたプラットフォームによる、膨大な量のデータ処理を必要としているという点だ。 Hadoopでは、こうした膨大な量のデータを格納するために、Hadoop Distributed File System(HDFS)を採用している。実際、HDFSのマスタ/スレーブアーキテクチャは、Hadoopのクラスタ機能の中核を成している。ここでサポートされているのは、ファイルシステ
SSDとSATAのベンチマーク比較 第2ラウンド: サーバーアプリケーション | OSDN Magazine
昨日はBonnie++を用いてクライアントマシンにおけるソリッドステートドライブ(SSD:Solid State Drive)のベンチマーク評価を行い(翻訳記事)、同じ予算で複数台のハードディスクを購入するのに比べて1台のSSDを購入することにどれだけメリットがあるかを論じた。今日はSSDのシークタイムが極めて短いことがサーバーにおいてどれだけ有利に働くかを見てみよう。 SSDの応用例は専らモバイル志向でノートPCのハードディスクをSSDに置き換えることに関心が向けられており、そうした利用形態ではSSDの最大のメリットであるシークタイムの高速性が活かされることはない。シークタイムの短さに関して特にどん欲なサーバーアプリケーションのひとつにリレーショナルデータベースがある。今回テストに用いたSSDはサイズが非常に小さく、データベースのタプルそのものを格納することは多分できないが、インデックス
Open Tech Press | GNU GPLv3 日本語訳
去る6月末に正式リリースされた、GNU General Public Licenseバージョン3 (GPLv3)の日本語全訳を公開する。読みやすさ、理解のしやすさを旨に訳出した。訳に関する意見や誤訳の指摘は、本記事へのコメントとして寄せて頂けるとありがたい。 GNU 一般公衆利用許諾書 (GNU General Public License) バージョン3、2007年6月29日 日本語訳、2007年9月5日 Copyright (C) 2007 Free Software Foundation, Inc. <http://fsf.org/> Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. (訳: 本ライ
Firefox 2.0.0.5にパスワードが盗まれる脆弱性 | OSDN Magazine
Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。 Mozillaチームは昨年11月に、今回の弱点と似ているがJavaScriptを必要としない弱点を修正していた。heise Securityウェブサイトには、その弱点に対する危険性のデモ/概念実証があり、自分が危険かどうかを判断するのに利用することができる。 11月の脆弱性はリバース・クロスサイト・スクリプティングと呼ばれ、MySpace.comで広く不正利用されたと言われている。 注意:本記事の発行後、MySp
1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生――「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告 | OSDN Magazine
Mpackを使った大規模な攻撃がアナリストによって報告されたのは、先週の金曜日のこと。攻撃者は、Webサイトを支配し、サイト訪問者のコンピュータにMpackをホスティングするサーバにリダイレクトするためのコードを送り込む。 「Mpack」の危険性をリポートするウェブセンス・セキュリティ・ラボのページ(Mpack管理コンソールのスクリーン・ショットも紹介されている) Mpackは、ロシア製のプロフェッショナル用エクスプロイト集で、稼働しているエクスプロイトの種類や攻撃相手国のドメインに関する詳細な情報を表示する管理コンソールも付属している。 感染サイトにアクセスしたコンピュータには、悪意のあるコード(オンライン・バンキング・サイトなどで利用される重要なアカウントのユーザー名やパスワードを盗み出すキーロガーが多い)が送り込まれる。 Symantecの研究員、エリア・フロリオ氏は、先週金曜日に行
Open Tech Press | ハウツー:Vimをbash用IDEとして利用する
Vimはそのままでもシェルプログラミング用の非常に優れたエディタだが、ほんの少し調整するだけで、スクリプトを書くための本格的なIDEに変身もする。Vimの調整は自分で行なうことも可能だが、Fritz Mehner氏によるBash Supportプラグインをインストールすれば手軽に行なうことができる。 Bash Supportをインストールするには、zipアーカイブをダウンロードして ~/.vimディレクトリにコピーし、アーカイブを展開する。また、~/.vimrcファイルの中にいくつかの個人情報を付け加えておくと便利なので、~/.vimrcファイルを開いて以下のような3行を追加しよう。 let g:BASH_AuthorName = 'Your Name' let g:BASH_Email = 'my@email.com' let g:BASH_Company = 'Company Name
Vim生活を快適にする5つのスクリプト | OSDN Magazine
Vimエディタはスクリプト経由で動作を変更することができる。そのため、生産性を上げることができるスクリプトや、ずっと欲しかった機能をVimに追加することができるスクリプトなど、何百というスクリプトがVimコミュニティによって作成されている。この記事では、中でも特に便利だと思われるものを5つ紹介する。 スクリプトをインストールするには、大抵の場合、スクリプトを ~/.vim/pluginsディレクトリにコピーしてVimを再起動すればよい。スクリプトにはインストール方法についての説明が添えられることになっていて、実際ほとんどのスクリプトに添えられているので、さらに詳しいインストール方法については各スクリプトのページを確認してほしい。 writebackup:単純なリビジョン管理 Vimは自動的に編集中の内容を保存するため、ファイルの編集中にファイルの保存のことについてそれほど神経質になる必要は
ハウツー: Vimの簡単な始め方 | OSDN Magazine
Vimの無数の機能と柔軟さはベテランのユーザにとっては大きな利点であるが、初心者にとっての敷居を高くしてしまっているというのも事実だ。あなたがもし、Vimを使いたいとずっと思っていながらも初めて試したときにうんざりしたきりそのままになっているなら、VimをGUIで使用する方法とVimのeasyモードについて知ることからVimを少しずつ始めてみよう。この記事は、今までにあまりVimを使ったことがないが、これからゆっくりと挑戦してみようと思っている人のための手引きだ。 VimもVim以外のvi系のエディタもまったく使った経験がない人がVimを始めるには、VimをGUI形式で利用(gVim)するのがおそらく最良の方法だ。gVimでは、すでにVimのキーバインドに慣れている操作に関してはキーボード経由で操作しつつ、キーバインドをまだ身に付けていない操作についてはマウスとメニューを使って手っ取り早く
JavaScriptボットネット・コードがインターネットに流出――Webブラウザを攻撃者のツールに変質させる | OSDN Magazine
ユーザーが気づかないうちにWebブラウザを攻撃者のツールに変えてしまうソフトウェアがインターネットにポストされたことが明らかになった。この事態は、今年3月に米国ワシントンD.C.で開催されたハッカー・コンファレンス「ShmooCon」(3月23~25日)の会場で来場者の1人がこのソフトウェアをダウンロードしたことから始まった。 「Jikto」と呼ばれる同ソフトウェアは、スパイ・ダイナミクスの主任研究員であるビリー・ホフマン氏が作成した。同氏は3月24日、JavaScriptを使った悪意のあるプログラムの危険性をテーマとした講演でこのコードのデモンストレーションを行った。 ホフマン氏は、あらゆるWebブラウザで稼働させることができるWeb言語であるJavaScriptを使ってWeb脆弱性スキャン・プログラムを作成する方法を発見した。この手法を使えば、JavaScriptのセキュリティ機能を迂
SSHへのブルートフォースアタックにpam_ablを用いて対策する | OSDN Magazine
UnixおよびLinux系サーバの特長の1つは、SSHサービスを実行することでシステム管理者が安全にリモート接続をできるようにしてあることだ。もっともセキュリティ管理者に言わせれば、こうしたSSHサービス自体に対する攻撃も現在では当たり前の手口となってしまっている、ということになるだろう。そこで本稿では、SSHサービスを実行するマシンをブルートフォースアタック(総当たり攻撃)から防護する手段を解説することにする。そのために利用するのは、pam_ablプラグインというSSH用のプラグイン可能認証モジュール(PAM:pluggable authentication module)である。 pam_ablの入手については、モジュールをダウンロードしてコンパイルを自分で行うか、リポジトリからバイナリパッケージをダウンロードして直接インストールすればいい。モジュールをコンパイルする場合は、ソースのダ
ファイルシステムごと暗号化する方法 | OSDN Magazine
単純なファイル単位での暗号化も便利ではあるものの、大量のファイルを保護する必要がある場合などには、ファイルシステム全体やディスク全体をまるごと暗号化してしまう方がより便利なこともある。またファイルの中身の保護に留まらず、秘密を探り出そうとする目から機密情報の存在自体を完全に隠すことが必要になることもあるかもしれない。そのような場合にシステムのセキュリティを高めるための方法をいくつか紹介しよう。 暗号化のために専用のパーティションや専用のディスクを使用して良いのなら、保護するファイルすべてを暗号化/復号するのにパスフレーズやキーがたった一つで済む。しかもソリューションによっては、スワップパーティションやルートパーティションの暗号化までできるものもある。ただし専用パーティション/ディスク全体を暗号化することの難点としては、性能が落ちる可能性があること(残念なことではあるが、セキュリティを重視す
OpenID入門――その導入で何が変わって何が変わらないのか | OSDN Magazine
ここ数カ月で注目を集めつつある話題の1つに、OpenIDというオープン系の分散型デジタル認証システムがある。日々のシステム管理における頭痛の種としては、シングルサインオンなどの機構が知られているが、OpenIDとはそうした問題を解消するためのソリューションであって、個人情報の保護、信頼性の確保、スパムの対策、メッセージの真偽確認などの問題については全くのノータッチである。またOpenIDにおけるサインオンのプロセスが複数のステージに分かれているのも事実である。さて、ここまでの説明を読んで早々にOpenIDに見切りを付けたとすれば、それはあまりに早計すぎる判断だと言えよう。OpenIDというシステムは、エンドユーザに対して様々なメリットを提供してくれるからだ。 最も基本的なレベルでの説明をすると、個々のユーザに与えられる認証用のOpenIDとは重複のないユニークなURL値ということになる。具
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自由に使えるオープンソースの日本語フォント - SourceForge.JP Magazine