ブックマークしました ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください Twitterで共有
1 株式会社インターネットイニシアティブ 島村 充 <simamura@iij.ad.jp> BIND辞められない理由 Q&A 2 アンケートご協力ありがとうございます • 50件を超える、たくさんの回答を頂きました。 – みなさんのBIND9への 愛♥ を感じました 語り足りない人は懇親会で語ってください • 全部は紹介しきれませんので、似ているのはま とめます (取り上げられてなくても怒らないでくださいね) 3 おさらい • BIND9を辞めたい理由とは?? – DoS脆弱性が多すぎるから 運用コストが高い DoSられて可用性が損なわれる可能性がある • BIND9を完全に捨てる必要はない – 周辺ツール (DNSSEC署名周り、dig など) – 複数台あるうち、半分だけ変える – (権威の場合)hidden masterはBIND9にして、 slave(edge)は混在
IMF=国際通貨基金は、最新の経済見通しを公表し、ことしのアメリカ経済の成長率の見通しを2.2%のプラスから1.6%に大幅に下方修正しました。IMFは、アメリカの大統領選挙でクリントン候補とトランプ候補が保護主義的な貿易政策を主張するなど、内向きな経済政策によって先行きが不透明になっているためとしています。 それによりますと、ことしのアメリカ経済の成長率の見通しは、7月時点の予想の2.2%のプラスから、1.6%に大幅に下方修正しました。 IMFは、来月に迫った大統領選挙で、クリントン候補とトランプ候補がともに保護主義的な貿易政策を主張するなど、内向きな経済政策によって先行きが不透明となる中、企業が設備投資を見合わせている可能性があるためとしています。 一方、ことしの日本の成長率の見通しについては、新たな経済対策を実行するための補正予算案が決まったことなどから、0.3%のプラスから0.5%に
鍵の情報からインターネットで合鍵を作り、松山市内の女性宅に侵入したとされる事件は、防犯機能のない新たなネットビジネスの落とし穴を浮かび上がらせた。鍵取扱業の団体は、鍵情報が外に漏れないよう管理し、自己防衛するよう求めている。 全国の鍵取扱業者でつくる日本ロックセキュリティ協同組合(東京)などによると、鍵に刻印された番号は種類や形状を表す個別情報で、製造会社が合鍵を作る際に使う。合鍵を求める客は、身分証などを提示する法的義務がないため、匿名で合鍵が作れるのが実態だ。 同組合は、他人に合鍵を勝手に作られないよう、加盟業者には依頼主の本人確認を徹底するよう指導しているという。だが、最近はインターネットで受注する非加盟の業者が出てきており、業者が客と対面して受注する従来の形態に比べ、匿名による注文が増える傾向にあるという。
米国シアトルで開催されたDockerCon 2016でAaron Grattafiori氏が,“The Golden Ticket: Docker and High Security Microservices”と題したプレゼンテーションを行なった。コンテナベースのマイクロサービスのセキュアな運用のために氏が強く推奨したのは,ユーザネームスペースの有効化,アプリケーション固有のAppArmorあるいはSELinuxの設定,アプリケーションの特性に合わせたseccompホワイトリストの使用,ホストシステムの強化(ミニマルOSの実行を含む),ホストアクセスの制限,ネットワークセキュリティの考慮などだ。 NCC Groupでテクニカルディレクタを務め,“Understanding and Hardening Linux Containers” (PDF)の著者でもあるGrattafiori氏の講
「業務システムの開発時に、マイクロサービスの採用を検討する案件が増えてきた」。アクセンチュア テクノロジーコンサルティング本部テクノロジーアーキテクチャグループ統括 田畑紀和 マネジング・ディレクターは、マイクロサービスが企業システム分野にも広がりつつある状況を指摘する。 マイクロサービスは、小さいアプリケーション(サービス)を組み合わせてシステムを構築する設計方法を指す。会計処理であれぱ、操作画面、入力項目の確認、データ処理内容の判定、実際の処理、データベースへの書き込みといった単位にアプリを分割する。これらのアプリはAPI(アプリケーション・プログラミング・インタフェース)で連携する。 業務システムをマイクロサービス型で実現すると、システム開発や変更が容易になる。一つひとつのアプリの規模や、アプリ同士の依存度合いを小さくできるからだ。 これまでマイクロサービスに注目していたのは、主に消
Pythonは、習得が容易で、より大きく複雑なアプリケーションの開発にすぐに適用していけることから、コンピューティング環境に広く普及し、勢いを強めています。ただ、あまりに明瞭で親しみやすい言語なので、ソフトウェアエンジニアやシステムアドミニストレータが警戒を解いてしまい、セキュリティに重大な影響を及ぼすコーディングミスを誘発する可能性はあるかもしれません。主に、初めてPythonを使う人を対象とするこの記事では、この言語のセキュリティ関連のクセに触れます。ベテラン開発者にとってもその特異性を意識するきっかけになればと思います。 入力関数 Python 2に多数存在するビルトイン関数の中で、 input はセキュリティの面で完全に難点です。この関数をひとたび呼び出すと、標準入力から読み込んだものが即座にPythonコードとして評価されます。 $ python2 >>> input() dir
区内施設や避難所で利用できる「Bunkyo Free Wi-Fi01」とは、サービス提供事業者が異なるため、連携して利用することはできません。利用時には、再度ユーザー登録が必要です。 犯罪を予告する書き込みや、迷惑メールの配信等に利用できないよう、ご利用に当たって受信可能なメールアドレス又はSNSアカウントの登録が必要となります。 なお、お客様の端末とアクセスポイント間の通信は、お客様自身による設定作業を軽減するため、接続用パスワード入力や通信の暗号化は行っておりません。HTTP接続の場合、通信内容が傍受される可能性があるため、ID、パスワード、クレジットカード情報を入力することは控える等、危険性をご認識いただき、ご利用くださいますようお願いいたします。 無料Wi-Fiを使って重要な情報を閲覧したり送信する必要がある場合は、VPN(仮想プライベートネットワーク)アプリ等の導入を検討してくだ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く