2011/09/01 Kernel.orgのサーバが侵入される Linuxカーネルのソースコードを管理・配布しているKernel.orgの複数のサーバがセキュリティ侵害を受けていたと公表した[LWN]。発覚したのは8月28日で、8月始め頃から侵入をを受けていたそうだ。ソースコードのリポジトリは影響が無いかどうかを検査中。また、侵入方法(正規ユーザとして入っているらしい)やroot権限奪取の方法についても調査中とのこと。侵入者は、OpenSSH関連のファイルの書き換えや、起動スクリプトにトロイの木馬を入れていたらしい。30日以内にkernel.orgからソースコードをダウンロードしたなら、チェックをした方がよさそうだ。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 11:44 ラベル:
Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center
To use it download the tarball, unpack it and run ./INSTALL Collectl now supports OpenStack Clouds Colmux now part of collectl package Looking for colplot? It's now here! Remember, to get lustre support contact Peter Piela to get his custom plugin. There are a number of times in which you find yourself needing performance data. These can include benchmarking, monitoring a system's general heath or
米SecureBucket.comは8月30日(米国時間)、「利用の多いオープンソースプロジェクト」を「Awesome Projects」として発表した。「Android」や「Eclipse」など、著名なプロジェクト11種類が紹介されている。 SecureBucket.comでは著名なソフトウェアプロジェクトが紹介されており、Awesome Projectsはよく利用されているオープンソースプロジェクトの中から同社のお勧めを集めて紹介するものとなる。オープンソースソフトウェアの定義として、ソースコードが公開されているものとしているが、利用やお勧めの選択基準は開示されていない。 公開時で、Android、Eclipseのほか、パスワード管理の「KeePass Password Safe」、「GNOME」「Ubuntu Linux」、YouTube動画の埋め込み管理「Light YouTube
mitszo @mitszo @soundkitchen 関西の元気娘を東京に送り込む育英会窓口はここですか? RT @megane_bomb: @mitszo そうですねー、、 夜行バスはしんどいけど、新幹線ちょっと高い!っていう絶妙な感じです;-( 2011-08-31 09:54:55 mitszo @mitszo 【ゆるぼ】関西の元気娘(@megane_bomb )をPython Hack-a-thonに送り込んで勉強させような育英会資金募集(目標2万)。一口二千円からちょっと助けたろかというおじさまはいませんか? |д゚)チラッ @whosaysni @arms22 @tkroro 2011-08-31 10:30:22
Linux Daily Topics 2011年8月31日どうなるScientific Linux!? チーフアーキテクトがRed Hat移籍 Red Hat Enterprise Linux(RHEL)のクローンといえば、これまでCentOSが強い人気を誇っていた。とくにホスティング事業者やデータセンター事業者にとって、サブスクリプション料金のいらないCentOSは、激しい価格競争を勝ち抜くための重要なプラットフォームであった。 だが本稿で何度かお伝えしてきたとおり、ここにきてCentOSの開発は大幅な遅れが目立つようになった。とくにCentOS 6.0は本家のRHEL 6.0がリリースされてから8ヵ月以上も遅れての公開となり、多くのユーザをいらつかせたことは記憶に新しい。 CentOSの評判が下り坂になってきたところで、オルタナティブな存在のRHELクローンとして注目され始めたのが米フ
IT関連の教育・研修を行う株式会社Linuxジャパン(本社:東京都港区、代表取締役:水口 克也、URL:リンク )は、2011年8月30日(火)にLinuxコマンドをランダムに美女が紹介してくれるウェブサイト「美女Linux」の第2弾として神戸版「神戸美女Linux」を公開いたしました。 ■「神戸美女Linux」とは 神戸美女Linuxでは、“Linuxコマンドをもっと素敵で身近に”をキャッチフレーズとして、手書きのボードを持った美女がLinuxコマンドをランダムに紹介しています。さらにその美女の画像とプロフィールで親しみやすさが増し、難しく思われがちなLinuxコマンドを楽しく習得していただくことが可能となります。 神戸では、三宮、元町、メリケンパーク、ハーバーランドなどで撮影を行いましたので、神戸を代表する風景も一緒に堪能できます。 神戸美女Linux:リンク 美女Linux:リンク
Java Programming Language 2006年にJava SE実装のオープンソース化が発表されたとき、オープンソースである「OpenJDK」とSun Microsystemsが提供する「Sun JDK」との合間を埋める目的で「DLJ」と呼ばれる非オープンソースライセンスが導入された。DLJ (Java用オペレーティングシステムディストリビュータライセンス)はLinuxディストリビュータなどにSun JDKをベースとしたネイティブパッケージの提供を許可するといったライセンス。 どうやらこの「DLJ」もその役目を終えるようだ。「Retiring the DLJ」にその旨が記載されている。Java SE 7およびJDK7が公開されたこと、OpenJDKがオフィシャルのJava SE 7リファレンス実装として扱われていること、OpenJDKがOracle JDK7のアップデートリリ
2011/08/31 Google、OpenDNS、CDNプロバイダがインターネットのスピードアップで協力 パブリックDNSサーバを運営するGoogleとOpenDNSは、CDNプロバイダと協力して、Googleが以前提唱していたDNSのリクエストにクライアントのIPアドレス(IPv4であれば最初の3オクテット)を付加する機能(IETF Draft)を使って、DNSベースでグローバル負荷分散を行っているCDNプロバイダが最適なサーバを選択できるようにしていくそうだ(Global Internet Speedup)。参加しているCDNプロバイダは、EdgeCast、CDNetworks、BitGravity、Comodo、CloudFlare。残念ながらAkamai、Amazon、LimeLightの名が無い。IETFで認めてくれないなら、我々でやっちゃうぞって事か。実績作りという事か。個人
多くのユーザがSSL通信(https)の中身を傍受されていた可能性があるようです。 今回、この問題が報告されたのはイラン国内からのGoogleへの通信を行った場合です。 約2ヶ月間にわたってイラン国内からのSSL通信で、検索結果、Gmailに含まれるメールの中身、その他情報が傍受されていたかも知れません。 EFF: Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities Google Online Security Blog: An update on attempted man-in-the-middle attacks 傍受の手法 本来、暗号化されたSSL通信の傍受は困難です。 今回利用された方法はMan-In-The-Middl
2011/08/30 米シトリックスシステムズが8月29日(米国時間)、ヴイエムウェアのVMworldにぶつける形で、CloudStackの完全オープンソース化/完全無償化を発表した。CloudStackはシトリックスが今年7月に買収したCloud.comのクラウド構築・運用ソフトウェア。これまでオープンソースのコードベースと、商用版のコードベースが分けてメンテナンスされてきた。シトリックスはこの2つをマージし、無償提供を開始した。同社は一方で、有償のサポートサービスを提供していく。 シトリックスのクラウド事業責任者だったルー・シプレー(Lou Shipley)氏は今年、@ITに対して同社のクラウド戦略を説明した際、クラウド・オーケストレーション・レイヤ(すなわちクラウド構築・運用ソフト)で儲けるつもりはないと話していた。その上下のレイヤをビジネスとして推進していくとの認識だ。 また、シト
カメラ呼び出しはあるがファイル選択がないアプリに画像ファイルを読み込ませる「Fake Camera」2011年08月30日20時27分 公開カテゴリー: マルチメディアキーワード: アプリ, チップス Short URL ツイート 画像加工アプリやSNS投稿アプリの画像添付機能などでは、画像選択アプリを呼び出してSDカード上の画像を選択したり、カメラアプリで撮影した写真を処理対象にするようになっていることが多い。しかし、まれにカメラの呼び出ししかできないアプリも存在する。 このようなアプリでSDカード上の画像ファイルを読み込ませたければ、「Fake CameraFake Camera」を使おう。カメラアプリ呼び出し時のアプリ一覧に表示され、端末のカメラで写真を撮影する代わりに、画像選択アプリで選択した画像を呼び出し元のアプリに読み込ませられるぞ。 Fake Cameraをインストールすると
国産のFTPソフトとしては最もよく知られているソフトの一つだった「FFFTP」の開発が終了しました。これは作者のSotaさんが明らかにしたもので、その理由は「開発を継続するためのモチベーションが維持できなくなった」とのこと。 Sota's Web Page http://www2.biglobe.ne.jp/~sota/ Sota's Web Page (FFFTP) 開発終了 Sotaの雑記/ウェブリブログ ブログやTwitterの更新は基本的にブラウザベースで完結しますが、自分のウェブサイトを持っている人はFTPソフトを使ってファイルをアップロードしていると思います。そのFTPを扱えるソフトとして、国産で最も知られているソフトが「FFFTP」です。 FFFTPが開発されたのは1997年ごろ。作者のSotaさん自身が必要に駆られて開発し、その後、他の人にも使ってもらえるようにとネット上で
Here is the short version: to get better performance on your TLS terminator, use stud on 64-bit system with patch from Émeric Brun for TLS session reuse with some AES cipher suite (128 or 256, does not really matter), without DHE, on as many cores as needed, a key size of 1024 bits unless more is needed. Update (2011-10) I received some constructive comments about these tests. After reading this a
「タイムゾーン」はまだ必要だろうか? 世界がもっと地域によって分断されていた時代は「PM 12:00」といえば頭の真上に太陽があった。しかしインターネットの時代となった今は時間は単なる数字に過ぎず、「タイムゾーン」または「時間帯」とはもはや必要のない、過去の遺物ではなかろうか。 もう全てのタイムゾーンを統一してしまい、世界中で UTC (協定世界時) を使えば良いのではないだろうか? オーストラリアの東側ではランチタイムは AM 2:00、ニューヨークでは PM 4:00、モスクワでは AM 8:00 という具合に。 移行時には混乱も生まれるだろうが、慣れてしまえばこちらの方が都合がいいはずだ。地球の反対側の同僚とのミーティングは「AM 4:00」といえば、「AM 4:00」以外の何物でもない。フライトの到着が「PM 3:00」といえば「PM 3:00」だ。夏時間に関しては時計を動かすので
Snort開発チームは8月23日、「Snort 2.9.1」を公開した。オープンソースのネットワーク侵入防御/検出システム(IDS/IPS)で、LinuxやWindowsなどで動作する。Snort 2.9系のマイナーアップデート版となり、プリプロセッサの改良やルールオプションの強化などが行われている。 Snortはオープンソースの侵入検出・防御システム。IPネットワークのトラフィックを監視し、異常なトラフィックを検出できる。パケットのプロトコルやパケット内コンテンツの分析も行い、さまざまなネットワーク異常の検出や分析が行える。シグネチャベース/プロトコルベース/アノマリベースの検出機能を組み合わせて利用でき、CGIに不正なパラメータを渡す、といったものからポートスキャン、バッファオーバーフローといったものまで、さまざまな攻撃の検出とそれに対する対処が可能。ライセンスはGPL 2で、プロジェ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く