この記事では、大きなタイム オフセットに対して Windows タイム サービスを構成する方法について説明します。 適用対象: Windows 10 - すべてのエディション、Windows Server 2012 R2 元の KB 番号: 884776 概要 Windows オペレーティング システムには、Kerberos 認証プロトコルで使用される Time Service ツール (W32Time サービス) が含まれています。 Kerberos 認証は、関連するコンピューター間の時間間隔が最大有効時間スキュー内にある場合に機能します。 既定値は 5 分です。 タイム サービス ツールをオフにすることもできます。 その後、サード パーティのタイム サービスをインストールできます。 Time Service ツールの目的は、Microsoft Windows 2000 以降のバージョン

先に、「CVE-2008-5814を巡る冒険」にて、CVE-2008-5814脆弱性があるとdisplay_errorsがOnの環境下でXSS脆弱性となる場合があることを説明しました。しかし、display_errorsがOnの環境下ではCVE-2008-5814脆弱性がなくても、XSS脆弱性となる場合がしばしばあります。 これは、display_errorsによるエラーメッセージ表示がHTMLエスケープされていないことが原因です。簡単なサンプルを以下に示します。 <?php ini_set('display_errors', 1); // display_errorsを有効にする $a = array(); // 配列の生成 $index = $_GET['x']; // 配列のインデックスを得る $b = $a[$index]; // 配列の要素にアクセス このスクリプトに、x=<sc

iBoostUpはMac OSXのシステムを整理するためのユーティリティです。 Mac OSXはWindowsほどではないものの長い間使っていると徐々にいらないデータが蓄積されていって速度が遅く感じられるようになります。それを解決するために使いたいユーティリティがiBoostUpです。 メイン画面です。左側にメニューが表示されます。 設定が確認できます。 クラッシュレポートをここで確認できます。 クイッククリーンです。様々な設定をアプリケーション内の不要なデータを削除できます。 まずスキャンを実行します。10GB削除されるらしいです。 iBoostUpではシステムのステータスを確認したり、クッキーの削除、重複ファイルの検索、ディスクの最適化、ゴミ箱を空にするなどの処理をiBoostUpから簡単に実行できます。定期的に実行したいソフトウェアです。 iBoostUpはMac OSX用のソフトウ

昨日 (4/3)、多数の Webサイトが Darkleechによって感染している状況を Ciscoがブログで報告し、その内容をもとに Ars Technicaが記事を公開しました。この感染事案について、いくつか補足情報をまとめておきたいと思います。(主に自分用) Exclusive: Ongoing malware attack targeting Apache hijacks 20,000 sites | Ars Technica Apache Darkleech Compromises (Cisco Blogs) Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か - ITmedia エンタープライズ DarkleechはApache 2.2.2以降を使っているWebサーバに感染し、攻撃者がSSHバックドアを通じてリモートから悪質なApacheモジュールをアップロードで

1 Yusuke Ando 最近、Vagrantが楽しいのでその辺りを。 2 Shuichi Wada nanapiの利用事例 3 Kazuhiro Watanabe これからちょうど新規にサーバー立てる予定があるので、ハマった事や疑問点などなど... 4 Aki ChefとCapistranoの使い分けでハマった点 5 Takeshi KOMIYA 使っている cookbook の紹介もしくは roundsman の紹介 6 Takayuki Shimizukawa Pythonな会社でchef広めようとしている実例の紹介 7 Yutaro Sugai Vagrant1.1系でハマったところ もしくは、 vagrant + chef 勉強会をやってみた件について 8 Hirokazu MORIKAWA ネタ考え中 9 Hidetoshi Ochiai 最近、日本でPuppetの影が薄くな

最近f.luxっていうパソコンの画面の色を優しい感じにするの使ってる。f.lux: software to make your life better 前に一度使った時は途中で断念していて、そのときはがんばって画面見ようとして、なんかぼんやりするとか言ってやめてた。最近は、ちゃんと見るのあきらめて、文字読めたらいいみたいな気持ちで使ってる。デザインも自分でしないといけないときは、こんな変な画面で作ったのを世に出すわけにはいかないけど、デザイン見てる人が他にいれば、なんとかなると思う。それくらいの気持ちで見てると、たしかに、暖色しか出なくて、まぶしくなくて、目にやさしい感じがする。 目にやさしい以上に気に入ってる機能があって、昼と夜で色温度を別に設定できて、地域を指定すると勝手に日が暮れたら色を変えてくれる。普通に暮らしてると日没とか気にならないから、夕方くらいになんか急に色が変わって、日没

PostgreSQL 9.2.4, 9.1.9, 9.0.13 and 8.4.17 released The PostgreSQL Global Development Group has released a security update to all current versions of the PostgreSQL database system, including versions 9.2.4, 9.1.9, 9.0.13, and 8.4.17. This update fixes a high-exposure security vulnerability in versions 9.0 and later. All users of the affected versions are strongly urged to apply the update immedia