MD5やSHAの代替として利用可能な新たなハッシュ化技術「BLAKE2」登場 | OSDN Magazine
12月21日、ハッシュアルゴリズム「BLAKE2」とそのCおよびC#実装が公開された。BLAKE2はMD5やSHAといったハッシュアルゴリズムの代替として利用できるもので、セキュリティに優れ高速に動作するのが特徴という。 BLAKE2は、与えられた入力に対し指定されたビット長のハッシュ値を生成するためのアルゴリズム。既存のハッシュアルゴリズムであるMD5よりもセキュリティに優れ、かつSHAよりも高速に処理を実行できるのが特徴という。 同様のハッシュアルゴリズムとしてSHA-2やその後継となるSHA-3(Keccak)などがあるが、BLAKE2はSHA-3アルゴリズムの候補の1つであったBLAKEを改良したものとなっている。BLAKE2はSHA-3やBLAKEと同等のセキュリティを備えつつ、64ビット環境においてMD5と同等の速度で動作し、SHA-2やSHA-3と比べて33%少ないメモリで動
GitHubとRackspaceに特許問題が発生、FSFは「ソフトウェア特許はWebへの脅威」と主張 | OSDN Magazine
米PersonalWeb Technologiesと米Rackspace HostingおよびGitHubの間で特許問題が発生している。PersonalWeb側はRackspaceとGitHubが同社の特許を侵害していると主張しているが、この問題に対しFree Software Foundation(FSF)は「単にWebサイトを運営するだけで訴えられてしまう日が来る」とソフトウェア特許を批判するコメントを出している。 PersonalWebはテキサス州東部地区に本拠地を構える企業で、個人ユーザー向けのソーシャル学習プラットフォーム「StudyPods」などの製品を持つ。分散およびクラウドコンピューティング関連で複数の技術特許を保有しており、特許ポートフォリオを重要な資産とする。同社は2011年12月にはAmazonやGoogle、EMC、Hewlett-Packard(HP)などの企業を
Apache HTTP Serverの脆弱性を突く「Apache Killer」――パッチは48時間以内にリリース予定 | OSDN Magazine
Apache HTTP Serverの開発チームは8月24日、同Webサーバーの脆弱性を突くDDoS攻撃ツール「Apache Killer」が出回っていると警告した。該当するApacheは1.3系および2系の全バージョン。パッチ発行までユーザーはおのおので対応を講じるよう呼びかけている。 Apache KillerはFull-disclosureというメーリングリストで先週公開された。問題となっているのは「Range header DoS」と呼ばれる脆弱性。リモートから多数のRange指定を含むリクエストを送ることで、ターゲットシステムのメモリとCPUを消費させるというもの。バージョン1.3系および2系のすべてがこの脆弱性を持つという。デフォルト設定ではこの攻撃に対し脆弱で、現在この脆弱性を修正するパッチやリリースはない。Apache Killerではこの脆弱性が悪用され、多数のリクエスト
セキュリティ証明書を無償で発行する認証機関、CAcert | OSDN Magazine
インターネットを介して情報を安全に送るには、情報の完全性を保証するX.509セキュリティ証明書が必要だ。証明書は商用認証機関から購入するが、通常、そのコストはかなり高い。そうした状況の中、コミュニティが主導するフリーの認証機関CAcertが登場した。 セキュリティ証明書は、アプリケーションに情報を送るソフトウェア――ウェブ・サーバや電子メール・スイートなど――が利用するディジタル・ファイルである。他のセキュリティ関連製品同様、証明書には、その正当性を保証する認証機関、すなわち信頼できる第三者が必要だ。しかし、最近まで、認証機関は商業ベースのものしかなかった。 いくつかの大手認証機関の証明書は価格が高止まりしており、有効期間1年の証明書で800米ドルを超えるものがある。この並外れた高価格は、賠償責任保証や監査などの付加価値サービスに影響を与えているほどだ。しかし、誰もがこのレベルのサービスを
OpenSolarisプロジェクト、Oracleの意向により終了へ | OSDN Magazine
OpenSolarisコミュニティメンバーは8月13日、米OracleによるOpenSolarisプロジェクトの決断を知らせる社内電子メールを公開した。OpenSolarisコミュニティによる開発活動は事実上停止となるが、開発者向けエディションとして「Solaris 11 Express」を用意する模様だ。 Oracle社内向け電子メールはSolaris開発者のMike Sharpiro氏ら3人の連名によるもので、OpenSolaris Forumが全文を掲載している。 メールでは、Oracleの戦略におけるSolarisの重要性を強調し、新規雇用を含めSolarisへの投資を増加させていると記している。同時に、「全てを行うことは不可能」とし、人と時間の面でのリミットを考慮した上で、最優先事項は「ナンバー1のエンタープライズOSの開発・提供」とする。同時に、IP保護やFUD対策の必要性も挙
NoSQLの本命となるか? memcachedの開発者らが新たなオープンソースプロジェクト「membase」を立ち上げ | OSDN Magazine
Webインフラ企業の米NorthScaleは6月23日(米国時間)、オープンソースのNoSQLプロジェクト「membase.org」を立ち上げたことを発表した。プロジェクトのサイトでは、「Membase 1.6」ベータ1のバイナリとソースコードを公開している。 NorthScaleは分散メモリキャッシュシステム「memcached」の主要開発者が立ち上げたベンチャー企業で、memcachedをベースにした「NorthScale Membase Server」や「NorthScale Memcached Server」などの製品を開発・提供している。今回、membaseの早期ユーザーである米Zynga、韓国NHNの2社と共に、オープンソースプロジェクトとしてmembase.orgを立ち上げた。今後は、membase.orgをオープンソースプロジェクトとし、商用版としてMembase Serv
Googleの開発者によるJavaVM向けの新言語「Noop」、公開 - SourceForge.JP Magazine
米Googleの開発者らが中心となって、Java仮想マシンで動く新しい言語「Noop」が、Google Code上で公開された。新・旧の開発言語の良い点をブレンドし、可読性の高いコードが書きやすい文法を備えているという。 Noopは、Googleの開発者を中心に有志が集まって開始したプロジェクト。当初、Java仮想マシンを対象とする。Google Codeのプロジェクトページでは、Spring、Guiceなどのコンテナがアプリケーション開発に大きなメリットをもたらしていること、Unit Testingなどの自動テストの重要性が高くなっていることなどから、言語レベルでこれらの特徴を備える必要がある、と開発の背景を説明している。 Javaに似たソースを持ち、言語レベルで依存性の設定やテストを言語レベルで統合する。最初からこれらの特徴を持たせることで、サードパーティのライブラリが不要になる。この
オープンソース:急成長のJavaScriptなど動的言語が人気 | OSDN Magazine
米Black Duck Softwareは8月12日(米国時間)、オープンソースプロジェクトで利用される開発言語に関するデータを公開した。増加率最大となったJavaScriptを筆頭に、全体としてスクリプト言語が増加し、Cなどの静的言語は減少、というトレンドが浮き彫りになった。 この調査は、Black Duckのオープンソースプロジェクト情報データベース「Knowledge Base」を利用し、過去1年間に利用された言語のコード数を調べたもの。 プロジェクトのすべてのコードを対象とした場合、最多はCで比率は40.91%、次いでC++(14.02%)、Java(10.95%)、Shell(8.96%)、JavaScript(5.55%)となった。過去1年間に追加されたコードのみを対象にした場合、それぞれの比率は40.34%、13.43%、10.29%、7.05%、7.6%となった。 前年同期
R.Stallman氏、「MonoやC#への依存を減らそう」と呼びかけ | OSDN Magazine
「MonoやC#に依存するべきではない」――フリーソフトウェアを推進する非営利団体Free Software Foundation(FSF)の設立者、Richard M. Stallman氏がコミュニティに呼びかけた。C#のフリー実装は、ソフトウェア特許係争に発展する危険があるという。 6月26日(米国時間)、Stallman氏はFSFのWebサイトに、C#のフリー実装の危険性について説明する文章を掲載した。Stallman氏はまず、DebianがデフォルトインストールでMonoを搭載したことはコミュニティを危険な方向性に導くと警告する。 Stallman氏はその理由として、米Microsoftが将来的に、ソフトウェア特許を使うことでMonoなどあらゆるフリーのC#実装に対し脅威になる可能性があると指摘する。「C#の実装は悪いことではない。フリーのC#実装により、ユーザーがC#プログラムを
WindowsでのGit環境構築とその注意点 | OSDN Magazine
もともとはLinuxカーネル用のバージョン管理システムとして開発されたこともあって、GitのWindowsサポートは若干遅れている。特に日本語環境で利用する場合は設定などに注意が必要だ。そこで本記事では、Windows環境でGitを利用する方法およびその設定方法、そしてGUIでGitの機能を利用できるツールについても紹介する。 Windows環境向けのGitバイナリを選ぶ Gitは標準ではWindows環境をサポートしていない。Gitのコア部分はCで記述されているものの、周辺ツールやサーバー機能の実現にはPerlやシェルスクリプトを利用しているからだ。そのため、Windows環境でGitを利用するには、これらを含めた環境構築が必要となる。現在、Windows上でGitおよびその周辺環境をまとめてインストールできるものとして、msysgitとCygwinがある。 msysgitは、Windo
分散バージョン管理システムGitの使い方入門 | OSDN Magazine
バージョン管理システムと言うとSubversionやCVSが有名だが、近年急速にユーザーを増やしているバージョン管理システムに「Git」 がある。GitはLinuxカーネルの開発リーダーとして知られるLinus Torvalds氏が中心となって、Linuxカーネルの開発に使用する目的で開発した分散型バージョン管理システムである。2005年に開発が開始されて以来さまざまなプロジェクトでの採用が進み、現在ではPerl 5やRuby on Rails、Android、Wine、X.orgなど、有名な大規模プロジェクトで採用されるに至っている。 本記事では、このGitを使用するのに必要な「分散型バージョン管理システム」の基本的な考え方を紹介するとともに、Gitの導入方法や基本的なGitの使い方について解説する。 分散バージョン管理システムとは? GitはLinuxカーネル開発で用いられることを前提
Webの負荷テストに使えるフリーソフトウェア | OSDN Magazine
Webアプリケーションおよびサーバの高負荷時の挙動を確認する方法の1つが、擬似的に負荷をかけてテストを行うことだ。ここでは、そうしたテストを実施するフリーソフトウェアをいくつか試し、それぞれがどんなタイプのサイトに適しているかを調べた。 負荷テスト用のツールはいろいろあるが、メンテナンスが行われていないもの、フリーでないもの、インストール手順が明確でないものを除くと、curl-loader、httperf、Siege、Tsung、Apache JMeterの5つが候補として残る。 JMeterについては、すでにDaniel Rubio氏が取り上げているので、ここでは詳しく説明しない。ただし、最後のまとめでほかのツールと共に簡単に触れている。 curl-loader curl-loaderは、「SpirentのAvalancheやIXIAのIxLoadの代替として使える強力かつ柔軟なオープン
ネットワーク監視ツールPasTmon | OSDN Magazine
PasTmonはパッシブ型のトラフィック・モニタだ。ネットワークを監視して、どのクライアントがどのサービスと通信したかや、通信の開始時刻と継続時間を記録する。ユーザは、PHPによるWebインタフェースを利用して結果を参照し、不適切なWebサービスと接続しているホストの有無、サービスへのアクセス回数が異常に多いホストの有無、応答時間の大幅な遅延の有無などを確認できる。 Ubuntu、openSUSE、FedoraのリポジトリにはPasTmonのパッケージはない。PasTmonは、バージョン番号はまだ小さいが、3年前からリリースを重ねてきたソフトウェアだ。今回はバージョン0.12を試用してみた。64ビットのFedora 9マシンで、通常の「./configure; make; sudo make install」コマンドでソースからビルドした。PasTmonをビルドするには、libpcap、p
C CodでCコードをスクリプトのように扱う - SourceForge.JP Magazine
C Codは、C、C++、またはObjective-Cコンパイラのフロントエンドとして、C言語をスクリプティング言語のように扱うことを可能とするものである。C Codには、C Server Pagesが付属している。C Server Pagesは、ウェブアプリケーションをCまたはC++で記述し、それをオンデマンドで自動的にコンパイルできるようにするために、CGIをサポートする。 Ubuntu、Fedora、openSUSE用のC Codパッケージは存在しない。今回は、64ビットのFedora 9マシン上でバージョン1.2.8のソースをビルドした。コンパイル中に小さな問題が生じたが、以下に示すように、CFLAGSにposition-independent code(PIC)のオプションを加えることにより解決することができた。PICコードは、メモリの別の場所にロードすることができるという利点が
Web 2.0のジレンマ - SourceForge.JP Magazine
自分の首を絞めるようなことを書くのもなんだが、私は収益源をインターネット広告に頼るというビジネスモデルは持続可能ではないと見ている。すなわち、コンテンツは無料で提供して広告で稼ぐというのが基本の、いわゆるWeb 2.0ビジネスの大半はそう続くものではない、というのが個人的な考えだ。 といっても来年Googleは潰れるでしょうというような短期の話ではなく、5年から10年くらい先を見た中長期的な話である。しかし、考えてみたら5年前って結構最近ですよね。だから5年後も案外すぐ来るのではないかと私は思っている。 さて、なぜこうしたビジネスモデルが長続きしないと思うかというと、理由は簡単だ。視聴者が広告を見ないようにするためのコストが劇的に下がり、そして今後も下がり続けるだろうからである。 テレビと違い、インターネットは見る人の自由度が格段に上がったと言われる。確かにその通りで、ネットでは見たいもの
NTTデータら3社、Eclipse3.4対応の日本語化言語パックを公開 | OSDN Magazine
NTTデータ、NTTデータビジネスブレインズ、うぃるの3社は2008年10月16日、オープンソースの統合ソフトウェア開発環境、Eclipseに対応する日本語化言語パックを公開した。 従来、Eclipseの日本語化言語パックはEclipse Foundationから提供されていたが、バージョン3.3からはその提供が停止されている。日本語化言語パックの欠如は、Eclipseを日本語環境で利用したいユーザーにとって最新版Eclipseへの移行に対する障壁となっていた。 こうした状況を改善するため、3社は協力して日本語化言語パックを開発、サードパーティ版として無償で公開した。サードパーティ版という位置づけではあるものの、従来のものと同じ構成を採用しているため旧版の日本語化言語パックのユーザーもスムーズに導入することができるという。最新のEclipse 3.4.1に対応する言語パックに加え、Ecli
Bookmark Sync and Sort:プライバシー侵害の恐れのないブックマーク同期ツール | OSDN Magazine
複数のコンピューターやオペレーティング・システム(たとえば、LinuxとWindowsのどちらもブートできるデュアルブート・マシン)を使っている場合、すべてのブラウザーのブックマークを一致させることができれば便利だろう。実際、Firefoxには、そのためのアドオンがいくつかある。 たとえば、 Foxmarks Bookmark Synchronizer 、 Box.net Bookmarks Synchronizer 、 Chipmark などだ。いずれも十分な同期機能を持っており、ブラウザー間でインポートやエクスポートができ、ブックマークを人に読める形で表示することもできる。しかし、データをサードパーティーのサーバー(有料のものもある)上に置くため利用するには登録が必要だ。 これに対して、今回紹介する Bookmark Sync and Sort は自分のFTPサーバーまたはWebDAV
Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告 | OSDN Magazine
セキュリティ調査会社のFinjanから今月中旬に出されたプレスリリースにて、ある一群のWebサーバに何らかの不正操作を施された結果、そこにアクセスする多数のWindowsマシンが連日マルウェアに感染させられ続けており、こうして汚染されたマシンは未だ正体のつかめぬ犯罪組織の意図するボットとして活動するようになっているという警告が報じられている。この問題の発覚後、セキュリティ企業のScanSafeおよびSecureWorksもこの件に取り組んではいるが、感染されたサイト数の正確な数は未だ把握しかねているとのことだ。ただし今のところ、被害にあったサーバはLinuxおよびApacheの組み合わせという点において、すべてのレポートが一致している。 ServerTune.comの掲載記事にある説明では、今回の手口では不正操作を受けたサーバにルートキットの一種がインストールされており、それが正規のシステ
CLIマジック:ANSIエスケープシーケンスを使って端末に時計を表示する | OSDN Magazine
Linux端末を使っているとき、時刻を知るためだけにdateコマンドを実行していることが私にはよくある。これをもっと簡単にするため、端末画面の右上隅に常に時計が表示されるようにするスクリプトを作成してみた。 このスクリプトでは、ANSIエスケープシーケンス命令を使って現在のカーソル位置を保存する。次に、tputコマンドを使って、カーソルを0行(画面の一番上)の最後のカラムから19キャラクタ目(19というのは「HH:MM:SS YYYY-MM-DD」の長さである)に移動し、フォーマット指定したdateコマンドの出力を反転した緑色で表示する。そして、保存された元の位置を復元するため、別のANSIシーケンスを使ってカーソルを元の位置に戻す。 X Window Systemの端末を使っている場合、ウィンドウのサイズを変更すると時計の位置が調節される。これは、最後のカラムから19キャラクタ目に時計が
ブラウザ:IE7が多数派に、IE6と逆転 世界シェア | OSDN Magazine
米Net Applicationsはこのほど、07年12月分のブラウザ世界シェア推計を公表した。首位の「Internet Explorer」(IE)は76.04%(11月は77.35%)。内訳は最新版の「IE7」が40.61%、旧版の「IE6」が35.18%で、初めてIE7がIE6を上回った。 Microsoftは06年10月にIE7を公開したが、浸透に時間がかかっていた。11月まではシェアが30%台にとどまっていたが、ようやく4割に達し、軌道に乗ってきた。 新版が普及しても、旧版も含めた全体のシェアは減少が続いている。IE7の公開時点(81.37%)と比べると、約1年で5%も低下した。Microsoftはシェアの巻き返しを期待していたが、思惑通りになっていない。 一方、シェア2位の「Firefox」は16.80%(11月は16.01%)に拡大。3位以下は「Safari」が5.59%(同5
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
