Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
Webテスト自動化フレームワーク「Selenium 2.0」リリース、Google発のテストツール「WebDriver」を搭載 | OSDN Magazine
Seleniumは中核となるテストツールを中心に、テストの作成や記録を行うFirefoxプラグイン「Selenium IDE」、リモートからSeleniumを制御して複数のプラットフォームやWebブラウザでテストを実行する「Selenium Remote Control(RC)」、RCを拡張してテストを複数のサーバーに配信できる「Selenium Grid」などで構成される。これらを利用して、開発したWebアプリケーションを主要Webブラウザ上でテストできる。 バージョン2.0は2010年に公開されたバージョン1.0.3から1年5カ月ぶりのメジャーリリースとなる。最大の特徴は、Webブラウザを操作するJavaユーティリティ「WebDriver API」を実装した点。WebDriverは、米Googleが2009年にWebアプリテスト自動化のフレームワークとして発表したオープンソース技術。P
Google、「Google Gears」開発を減速しHTML 5にフォーカスへ | OSDN Magazine
米Googleが「Google Gears」を減速する意向を示している。Gearsの技術の多くは次世代のHTML標準「HTML 5」に取り込まれており、プロジェクトの意義が薄れてきているようだ。 Google社員がLA Timesなどの取材に応じて、Google Gearsに関する今後の方針を明らかにした。2007年に発表されたGearsは、GmailなどのWebアプリケーションをオフラインで利用できるようにするブラウザプラグイン技術。「ジオロケーションAPI、オフライン対応などのGearsの技術はオープンな標準としてHTML 5の仕様に多く取り込まれており、論理的に見て開発者はこれらの機能を利用するだろうと予想している」とGoogleはLA Times紙に対して述べ、今後Gears関連のアクティブな開発作業はフリーズするとの見込みを示した。 GoogleのLinus Upson氏も技術サ
NTTデータ、PostgresQL 8.3に対応した「Ludia 1.5.0」公開 | OSDN Magazine
NTTデータは2008年3月25日、「PostgreSQL」に全文検索インデックス機能を追加する拡張モジュール「Ludia」の最新バージョン「1.5.0」を公開した。今年2月に正式リリースされた最新版PostgreSQL 8.3に対応した。 PostgreSQL 8.3対応に伴い、演算子の変更などを行った。ただし、肥大化したデータベーステーブルから不要領域を回収する「VACUUM」には未対応。このほか、正規化関数pgs2normの追加、4GB以上のインデックスへの対応、不具合の修正などを行った。 ライセンスはLGPL。利用にはオープンソース検索エンジン「Senna」と、形態素解析エンジン「MeCab」が必要。今後は、VACUUM対応を追加する予定。【鴨沢 浅葱/Infostand】 NTTデータ http://www.nttdata.co.jp/ Ludia http://ludia.so
Subversionリポジトリと連携できるgit-svn | OSDN Magazine
「Gitを使いたいが、中央リポジトリにはSubversionを使わざるを得ない」という場合も多いだろう。そのような状況で便利なのが、SubversionリポジトリとGitリポジトリの橋渡しをする「git-svn」である。git-svnを利用することで、SubversionリポジトリとGitのローカルリポジトリを同期させることが可能だ。本記事では、このgit-svnの活用方法を紹介する。 git-svnのアーキテクチャ Gitの大きな特徴として、分散型アーキテクチャがある。分散型アーキテクチャでは、コミットはローカルのリポジトリに対して行い、ソースコードの同期はそれぞれの開発者間が持つローカルリポジトリ同士で変更点をやりとりすることで行う。もちろん公開リポジトリを利用したソースコードの同期も可能であり、柔軟な開発体制を取れるのが長所である。 しかし、一方でGitは非常に多数のコマンドがあり、
Open Tech Press | GNU GPLv3 日本語訳
去る6月末に正式リリースされた、GNU General Public Licenseバージョン3 (GPLv3)の日本語全訳を公開する。読みやすさ、理解のしやすさを旨に訳出した。訳に関する意見や誤訳の指摘は、本記事へのコメントとして寄せて頂けるとありがたい。 GNU 一般公衆利用許諾書 (GNU General Public License) バージョン3、2007年6月29日 日本語訳、2007年9月5日 Copyright (C) 2007 Free Software Foundation, Inc. <http://fsf.org/> Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed. (訳: 本ライ
GPLv3にまつわる8つのよくある誤解 | OSDN Magazine
正式公開はまだ数か月先とはいえ、GNU一般公衆利用許諾契約書(General Public License)のバージョン3(GPLv3)には、既にバージョン2とほぼ同じくらい多くの誤解が存在する。 こうした誤解の一部はGPLv3の長期にわたる公開改訂プロセスに起因しており、このプロセスは根拠のない噂や読み誤りを生むきっかけを数多く生んでいる。また、とりわけ特許やTivo化(TiVoization)に関する文言など、GPLv3における数々の重要条項の大幅な書き直しに起因した誤解もある。現行のドラフトでは既に修正や解決が行われているというのに、以前のドラフトの問題を気にかけている人々がいるのだ。また、フリーおよびオープンソースソフトウェアに反対する勢力による意図的な誤解と思えるものもある。さらに、GPLv3が体裁と内容の点でGPLv2よりも法的文書らしさが増しているという事実も、混乱を大きくし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
