近年、そのパフォーマンス競争が盛んに行われている分野として、Webブラウザが挙げられる。たとえばSafari 4のベータ版は自らを「世界最高速」とうたうなど、それぞれのWebブラウザが自身の高速性をアピールしているが、それではWebブラウザのコンパイルにインテル コンパイラーを利用することでパフォーマンスを向上できないだろうか？ そこでFirefoxの最新版であるFirefox 3.1 ベータ2について、Windows環境でインテル コンパイラーを使用してコンパイルし、そのパフォーマンスを調査してみた。 Windows環境でのFirefoxのコンパイル方法 Firefoxのコンパイル方法については、Mozilla Developer CenterのBuild Documentationにまとめられているが、簡単にまとめると下記のようになる。 1. MozillaBuildをダウンロードして

システム監視ツールのNagiosには、コマンドやイベントを外部アプリケーションから受け取る強力な機能が装備されている。通常こうした外部コマンドの送信元となるのは、イベントハンドラないしNagiosのWebインタフェースである。外部コマンドが最も役立つ状況としては、各自のシステムで用いるハンドラを作成する場合や、Nagiosと情報交換をさせる外部アプリケーションを構築する場合を想定すればいい。 本稿はPackt Publishingより最近出版された『Learning Nagios 3.0』からの抜粋である。 外部コマンドパイプとは、Nagiosがメッセージの受信に使用するファイルシステム上に作成されたパイプファイルのことである。ここでの通信には特別な認証や権限は必要なく、唯一課される要件は、コンパイル時のlocalstatedirオプションにて指定されたディレクトリにあるパイプファイルrw

セキュリティはもちろん重要だが、絶えず最新の対策を用意することは難しく、脆弱性のチェックをネットワーク全体に対して行うのは非常に面倒でもある。よって、そうしたテストを自動化し、なおかつ最も適切な最新のテストを実行できる方法が必要になる。 Open Vulnerability Assessment System （OpenVAS）は、セントラルサーバとGUIフロントエンドからなるネットワークセキュリティスキャナである。OpenVASサーバは、Nessus Attack Scripting Language（NASL）で書かれた何種類ものネットワーク脆弱性テスト（NVT）を実行できる。また、こうしたテストはOpenVASプロジェクトによって頻繁に更新されている。 OpenVASは、Nessusスキャナの以前のバージョン2.2から派生したプロジェクトである。3年ほど前、NessusはGPLを放棄

本特集ではバージョン管理システムの基本的な考え方や用語を解説するとともに、SubversionやCVSを使ったバージョン管理方法について説明していく。前編、中編ではバージョン管理の基本事項やCVSについて解説してきたが、後編となる本記事では、Subversionの利用について解説する。 Subversionは、CVSの後継として開発されたバージョン管理システムだ。CVSでは対応していない、ファイルのリネームや移動、「アトミックなコミット」といった機能が実装されており、リポジトリ管理がより柔軟に行えるため、近年ではバージョン管理にSubversionを利用する例も多い。 Subversionの導入 SubversionはUNIX/Linuxのほか、WindowsやMac OS Xといったさまざまなプラットフォームで利用できる。Subversionのソースコードやバイナリは、Subversio

CanonicalのUbuntuはほかのプラットフォームの利用者が乗り換えてくるほどの大成功を収めているが、それでも初心者を困惑させるような問題点もいくつか残っている。実際、Canonicalのフォーラムを覗いてみたところ、新たな利用者の大半がつまずいている問題点、つまり長期的にUbuntuの採用を妨げている問題点が10件ほど見つかった。それらはUbuntuを利用する際のあらゆる面に及ぶが、そのいずれもが2つの特徴を共通して持っている。すなわち、いずれも「Linuxを試してみたけど使えない」と言いたくなるほどの大きな問題であり、その一方でいずれもが解決可能な問題なのだ。 ディスプレイの設定 Ubuntuのディスプレイ検出・設定はいまだに適切に機能しない。ここでしくじってしまうとディスプレイ設定がいい加減だったりディスプレイ・モードが不適切だったりで、GUI設定ツールもあまり役に立たない。1

フリーソフトウェア・アプリケーションやディストリビューションをいくつか試用してみて気づくのは、バージョン番号にほとんど意味がないことだ。昨今のバージョン番号を見ても、そのアプリケーションがどの開発段階にあるのか見えてこない。わかるのは、せいぜい、ビルドの前後関係ぐらいで、バージョン番号はビルドを区別するための単なるラベルに成り下がっている。バージョン番号が適切であれば、そのビルドの進捗状態がわかるはずなのに、これは何ともひどい状況だ。 しかし、複数の番号体系が使われていることが問題なのではない。種々の方式があることさえ知っていれば、GNOMEの奇数番号リリースが開発ビルドであり偶数が公式リリースであることを調べるのは造作ないことだからだ。また、KOffice 1.9.95-4をKOffice 1.0の後続バージョンかと一瞬誤解することはあっても、すぐにバージョン2.0の初期ビルドであること

そもそもの発端は、昨晩遅くに とあるアサヒ・コムの記事を見たことだった。「ウィンドウズの『設計図』 公開へ マイクロソフト」と題されたその記事には、こう書かれていたのである。 米ソフトウエア最大手マイクロソフト(MS)は21日、同社の基本ソフト(OS) 「ウィ ンドウズ」などの設計図にあたる「ソースコード」を社外のソフト開発者らに も公開すると発表した。同社はこれまで一部情報の公開にとどめてきたが、こ の方針を大きく転換するものとみられる。 私は首をかしげた。実のところ、MSはずいぶん昔からShared Source Initiativeと銘打ち、Windowsなどのソースコードを「社外のソフ ト開発者らに公開」している。問題はライセンスがオープンソースではなかっ たり、NDAだのなんだのでガチガチに縛られていることであって、公開されてい ないことではない。なので、そんな話が今さら新聞に載

プロフェッショナルな映像分野ではCGのレンダリング・ファームやノンリニア編集システムでLinuxが活躍しているというのに、コンシューマ向けのLinux用ビデオ編集ツールは非常にお寒い状況である。おそらく、Linuxの「バージョンアップが早く」、「さまざまなディストリビューションが存在し」、「それらをまとめてもデスクトップ市場で少数派である」という状況が、ベンダーに市場参入を躊躇させるのだろう。 もっとも、オープンソースのビデオ編集ツールがいくつか存在するため、Linux上でもそれらを使ったビデオ編集が可能である。オープンソースのビデオ編集ツールは、プロプライエタリなツールと比べると機能が見劣りしたり操作性に難があったりするものの、不要な部分をカットしてシーンをつなげるといった基本的な編集作業なら十分役に立つ。以下では、そうしたオープンソースのツールを使ったビデオ編集方法を紹介する。 デスク

英語圏の人にはあまり馴染みがないかもしれないが、世界のそれ以外の地域の人にとって字幕とは、映画を本当に楽しむことができるか、あるいは映像を見ながら何が起こっているのかを単に推測するだけに留まるのかの違いを生み出すものだと言っても良いだろう。Windowsには字幕を扱うためのツールが幅広く揃っているが、実はLinux用のアプリケーションでもそのような作業を行うことができる。本稿では、編集やリッピングや変換などを行う便利なツールを紹介する。 Gnome Subtitles おそらくLinux上で最も優れた字幕編集用アプリケーションは Gnome Subtitles だろう。Gnome Subtitlesは、単にテキストとして字幕を自分の言語に迅速に翻訳する作業を手助けしてくれるだけでなく、ビデオプレイヤと連携してファイル内のテキストを映画の中の音声と同期させることができる。したがって一時停止と

セキュリティ関連のジョブにいささかでも関わりを有す者であれば、root権限ないしrootパスワードを一般ユーザに与えるのは御法度であると心得ているはずだ。しかしながら、正当な理由をもってroot権限下での処理を実行する必要に迫られた一般ユーザが出てきた場合はどうすればいいのだろうか？　そうした問題には非常にシンプルな解答が存在する。sudoを使えば、rootパスワードを公開することなくアクセス範囲を最小限化した上で必要な権限を一般ユーザに与えることができるのである。 sudo（superuser doの略）とは、管理権限を制限付きで他のユーザに与えるためのプログラムで、実際これで許可される権限では事前の指定範囲内のコマンドしか行えないようになっている。またsudoで行われる操作はすべてオーディットトレール（追跡記録）に残されるので、仮にこうしたユーザが何らかの方法で権限外の処理を行ったとし

ポートスキャニングツールとして広範に使用されているNmapは、昨年12月におけるバージョン4.50のリリースをもって、その誕生から10周年を迎えた。今回の4.50リリースでは、Nmap用の最新版クロスプラットフォーム対応型GUIフロントエンドであるZenmapを始め、コマンド作成ウィザードやスクリプティングエンジンなど各種の機能改善が施されている。この中でも特筆すべきはZenmapであり、同フロントエンドの採用によりNmapの操作性は格段に向上してくれたのである。 ポートスキャナとは、LANやインターネット上に存在するホストの検出およびそこで使用されているポートを確認するためのセキュリティ監査ツールの一種である。この種のツールの存在については、インターネット上のサイトを攻撃する不心得者がセキュリティホールの探索に利用しているという批判があるものの、その正しい用途はまったく逆で、ネットワーク

セキュリティ調査会社のFinjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。 ServerTune.comの掲載記事にある説明では、今回の手口では不正操作を受けたサーバにルートキットの一種がインストールされており、それが正規のシステ

2007年12月18日10:19 John-C.-A.-Bambenek（2007年12月14日（金）） IT予算が厳しくなると、マネージャはコスト削減を迫られる。どんなテクノロジであれ、サービスの契約は高くつく。ファイアウォールも例外ではない。Netfilterは、パケットフィルタリング・プログラムiptablesを擁するフリーの代替ファイアウォールだ。商用ソリューションのような契約サービスやファイアウォール設定を簡単に変更できるインタフェースは用意されていないが、ファイアウォール処理において安定したパフォーマンスと実力を発揮し、レポートおよびレスポンスの機能を強化するアドオンが利用できる。 iptablesでエンタープライズ・ファイアウォールが実現できることを示す事例として、イリノイ大学アーバナシャンペーン校（University of Illinois at Urbana-Champ

ITマネージャーにとって注目すべき調査結果が発表された。英国のIT情報サイト「The Register」で報じられた、セキュリティ企業Websense社による最近の調査結果である。それによると、非正社員の80％以上が、社内のドキュメント、データ、ネットワークにアクセスできるが、正社員と同レベルの責任は課せられていないというのだ。 恨みを抱いた社員や退職した元社員によるセキュリティ侵害の脅威と同じで、商習慣に甘さのある企業や、厳格なポリシーを定めていない企業では、データに起こる危険によって、業務にさまざまな弊害が生じるおそれがある。会社を守るためにIT部門が講じることができる対策について、4つのヒントを紹介しよう。 システムやネットワークへのアクセス権は出し惜しむ。 データを保護するうえで最も明快な解決策は、本当に必要な人に対してのみアクセス権を与えることだ。臨時の事務職員が会社のコンピュー

多くの企業や組織が、社員などによるMSN Messengerなどのチャットプログラムの濫用という生産性に関わる問題に直面している。そのためチャットプログラムを濫用するユーザや単にそのようなプログラムが必要ではないユーザに関してはその種のトラフィックをブロックするようにとの指令を受けるIT部門もある。プロキシサーバでMSN Messengerなどのアプリケーションをブロックすることも可能だが、MSN Messengerは数多くのバージョンが使用されているためプロキシサーバでブロックするのは困難であり、すり抜けてしまうクライアントも一部にあるかもしれない。そこでiptablesを使用すればMSN Messengerのトラフィックをより簡単にブロックすることができる。 各バージョンのMessengerはそれぞれ異なるヘッダを含むネットワークパケットを送信するため、例えばSquidの場合であれば正

Windows Vistaが企業向けに発売されてから約1年が経過した。しかし多くの企業は、Vistaの導入に二の足を踏んでいる。米国MicrosoftはVistaの最大の“ウリ”として、セキュリティ機能の強化を訴えてきた。しかし、どうやらこのメッセージが、Vista導入の妨げになってしまったようだ。 Microsoftは、Windows XPとその上で稼働するアプリケーションが「MS Blaster」「SQL Slammer」「MyDoom」などのワームに攻撃された教訓から、Vistaのセキュリティ機能の強化に莫大な時間と資金を投入してきた。 同社のResponse and Product Centers担当ゼネラル・マネジャー、ジョージ・スタタクポーラス（George Stathakopoulos）氏は、「（Windows XPの苦い教訓から）Vistaではセキュリティ機能の強化が最優先

独立系調査会社のNemertes Research Groupは11月19日、バックボーン・プロバイダーが新たな大規模投資を行わないかぎり、2010年にインターネット回線がパンクするとの調査結果を発表した。 Nemertes Research Groupでは、バックボーン・プロバイダーが数十億ドル規模の投資を行い、インフラを強化しなければ、動画をはじめとする大量のWebコンテンツにより、2010年にはインターネットが使い物にならなくなると予想している。増設にかかる費用は全世界で最高1,370億ドルに上り、サービス・プロバイダーが現状で予定している投資額の2倍以上になる。北米だけでも、需要を満たすには今後3～5年でバックボーンに420～550億ドルの投資が必要だという。 「今回の調査では、ネット上のアプリケーション革命のペースに初めてムーアの法則（もしくはそれに非常に近い法則）を適用した。こ

Apple、Leopardのアップデート版「Mac OS X v10.5.1」を公開――発売からわずか3週間、“目玉機能”Time Machineの不具合も修正 Appleによると、ダウンロード・ファイルは110MBで、Mac OS X v10.5.1ではAirport、どこでもMy Mac、Diskユーティリティ群、iCal、Mail、ネットワーキング、印刷、セキュリティとファイアウォール、System and Finder、Time Machineなどで発生していた不具合が修正された。 各機能で修正された内容は以下のとおり。なおMac OS X v10.5.1は、Mac OS Xのソフトウェア・アップデート機能を利用して、 AppleWebサイト からダウンロードできる。 System and Finder フォルダ内にあるファイルをパーティションを超えて移動させたときに、データが失わ

いまやブラウザの必須機能の1つとなった感のあるタブ機能だが、タブを開きすぎると目当てのタブを探すのにイライラさせられるということはないだろうか。特にページタイトルの先頭にサイト名が付くサイト（Open Tech Pressもそうだが）の場合、そのサイトのページをいくつも開くとタブに表示されるタイトルが同じになってしまい区別できない。こうした経験を持つFirefoxユーザーにお勧めしたいのが、タブの内容をプレビュー表示してくれるTab Scopeだ。 Tab Scopeをインストールするには、こちらのページで「インストール」をクリックすればよい。そのあとFirefoxを再起動すれば、Tab Scopeが有効になる。 Tab Scope 複数のタブを開いた状態で、マウスカーソルをタブに持って行くと、そのタブの下にプレビューが表示される。表示はなめらかでタイムラグもほとんどない。 プレビュー枠に

各種Linuxディストリビューションには共通点が多い。しかし、ソフトウェアのインストールとアップデートのためのツールはバラバラだ。Gentoo LinuxはPortage、SUSEはYaST、Red HatとFedoraはyum、LinspireはCNRといった具合。おまけにパッケージの形式もさまざまだ。RPM、Debian、ソースの他、聞いたこともないようなものまでいろいろある。Smart Package Managerは、そうした多様なツールとパッケージ・タイプに代わって、すべての主要ディストリビューションに対応するインストールとアップデートのためのツールだ。 openSUSEユーザーとして、筆者は、YaST、Zen、zypper、apt-get、Synapticを使ってきたが、最終的にSmartに落ち着いた。今では、Linuxをインストールしたりアップデートしたりすると、まず、Sma