2011/09/01 Kernel.orgのサーバが侵入される Linuxカーネルのソースコードを管理・配布しているKernel.orgの複数のサーバがセキュリティ侵害を受けていたと公表した[LWN]。発覚したのは8月28日で、8月始め頃から侵入をを受けていたそうだ。ソースコードのリポジトリは影響が無いかどうかを検査中。また、侵入方法(正規ユーザとして入っているらしい)やroot権限奪取の方法についても調査中とのこと。侵入者は、OpenSSH関連のファイルの書き換えや、起動スクリプトにトロイの木馬を入れていたらしい。30日以内にkernel.orgからソースコードをダウンロードしたなら、チェックをした方がよさそうだ。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 11:44 ラベル:

Red Hat Insights Increase visibility into IT operations to detect and resolve technical issues before they impact your business. Learn More Go to Insights Red Hat Product Security Center Engage with our Red Hat Product Security team, access security updates, and ensure your environments are not exposed to any known security vulnerabilities. Product Security Center

To use it download the tarball, unpack it and run ./INSTALL Collectl now supports OpenStack Clouds Colmux now part of collectl package Looking for colplot? It's now here! Remember, to get lustre support contact Peter Piela to get his custom plugin. There are a number of times in which you find yourself needing performance data. These can include benchmarking, monitoring a system's general heath or

This domain may be for sale!

Java Programming Language 2006年にJava SE実装のオープンソース化が発表されたとき、オープンソースである「OpenJDK」とSun Microsystemsが提供する「Sun JDK」との合間を埋める目的で「DLJ」と呼ばれる非オープンソースライセンスが導入された。DLJ (Java用オペレーティングシステムディストリビュータライセンス)はLinuxディストリビュータなどにSun JDKをベースとしたネイティブパッケージの提供を許可するといったライセンス。 どうやらこの「DLJ」もその役目を終えるようだ。「Retiring the DLJ」にその旨が記載されている。Java SE 7およびJDK7が公開されたこと、OpenJDKがオフィシャルのJava SE 7リファレンス実装として扱われていること、OpenJDKがOracle JDK7のアップデートリリ

2011/08/31 Google、OpenDNS、CDNプロバイダがインターネットのスピードアップで協力 パブリックDNSサーバを運営するGoogleとOpenDNSは、CDNプロバイダと協力して、Googleが以前提唱していたDNSのリクエストにクライアントのIPアドレス(IPv4であれば最初の3オクテット)を付加する機能(IETF Draft)を使って、DNSベースでグローバル負荷分散を行っているCDNプロバイダが最適なサーバを選択できるようにしていくそうだ(Global Internet Speedup)。参加しているCDNプロバイダは、EdgeCast、CDNetworks、BitGravity、Comodo、CloudFlare。残念ながらAkamai、Amazon、LimeLightの名が無い。IETFで認めてくれないなら、我々でやっちゃうぞって事か。実績作りという事か。個人

多くのユーザがSSL通信(https)の中身を傍受されていた可能性があるようです。 今回、この問題が報告されたのはイラン国内からのGoogleへの通信を行った場合です。 約2ヶ月間にわたってイラン国内からのSSL通信で、検索結果、Gmailに含まれるメールの中身、その他情報が傍受されていたかも知れません。 EFF: Iranian Man-in-the-Middle Attack Against Google Demonstrates Dangerous Weakness of Certificate Authorities Google Online Security Blog: An update on attempted man-in-the-middle attacks 傍受の手法 本来、暗号化されたSSL通信の傍受は困難です。 今回利用された方法はMan-In-The-Middl

2011/08/30 米シトリックスシステムズが8月29日（米国時間）、ヴイエムウェアのVMworldにぶつける形で、CloudStackの完全オープンソース化／完全無償化を発表した。CloudStackはシトリックスが今年7月に買収したCloud.comのクラウド構築・運用ソフトウェア。これまでオープンソースのコードベースと、商用版のコードベースが分けてメンテナンスされてきた。シトリックスはこの2つをマージし、無償提供を開始した。同社は一方で、有償のサポートサービスを提供していく。 シトリックスのクラウド事業責任者だったルー・シプレー（Lou Shipley）氏は今年、＠ITに対して同社のクラウド戦略を説明した際、クラウド・オーケストレーション・レイヤ（すなわちクラウド構築・運用ソフト）で儲けるつもりはないと話していた。その上下のレイヤをビジネスとして推進していくとの認識だ。 また、シト

カメラ呼び出しはあるがファイル選択がないアプリに画像ファイルを読み込ませる「Fake Camera」2011年08月30日20時27分 公開カテゴリー: マルチメディアキーワード: アプリ, チップス Short URL ツイート 画像加工アプリやSNS投稿アプリの画像添付機能などでは、画像選択アプリを呼び出してSDカード上の画像を選択したり、カメラアプリで撮影した写真を処理対象にするようになっていることが多い。しかし、まれにカメラの呼び出ししかできないアプリも存在する。 このようなアプリでSDカード上の画像ファイルを読み込ませたければ、「Fake CameraFake Camera」を使おう。カメラアプリ呼び出し時のアプリ一覧に表示され、端末のカメラで写真を撮影する代わりに、画像選択アプリで選択した画像を呼び出し元のアプリに読み込ませられるぞ。 Fake Cameraをインストールすると

Here is the short version: to get better performance on your TLS terminator, use stud on 64-bit system with patch from Émeric Brun for TLS session reuse with some AES cipher suite (128 or 256, does not really matter), without DHE, on as many cores as needed, a key size of 1024 bits unless more is needed. Update (2011-10) I received some constructive comments about these tests. After reading this a

「タイムゾーン」はまだ必要だろうか? 世界がもっと地域によって分断されていた時代は「PM 12:00」といえば頭の真上に太陽があった。しかしインターネットの時代となった今は時間は単なる数字に過ぎず、「タイムゾーン」または「時間帯」とはもはや必要のない、過去の遺物ではなかろうか。 もう全てのタイムゾーンを統一してしまい、世界中で UTC (協定世界時) を使えば良いのではないだろうか? オーストラリアの東側ではランチタイムは AM 2:00、ニューヨークでは PM 4:00、モスクワでは AM 8:00 という具合に。 移行時には混乱も生まれるだろうが、慣れてしまえばこちらの方が都合がいいはずだ。地球の反対側の同僚とのミーティングは「AM 4:00」といえば、「AM 4:00」以外の何物でもない。フライトの到着が「PM 3:00」といえば「PM 3:00」だ。夏時間に関しては時計を動かすので