Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か?
Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か? オープンソースソフトウェアを推進する団体であるLinux Foundationが開催するOpen Source Leadership Summit(以下、OSLS)が、2019年3月12日から14日までカリフォルニア州ハーフムーンベイで開催された。最初の記事では初日に行われたキーノートの要約を紹介したが、今回はキーノートの最後に行われたAWSのセッションを紹介し、現在オープンソースコミュニティで大きな話題となっている「パブリッククラウドプロバイダーによるオープンソースソフトウェアへのタダ乗り問題」について解説したい。 コトの発端は、Redis Labsが付加価値の部分のライセンスに、パブリッククラウドプロバイダーが自社のサービスの一つとして提供することを妨げ
Lightning Networkが動作する仕組み
はじめに 「Bitcoin」は、ブロックチェーン上(on-chain)で実現されています。本連載で解説する「Lightning Network」は、ブロックチェーン外(off-chain)技術の1つです。この技術は、「Blockchain」を1つの階層と見なし(1st Layer)、Blockchainの上位層を作るため「2nd Layer技術」とも呼ばれます。 Lightning Networkが生まれた背景 Bitcoinでは「平均して1秒間に約7取引しかできない」と言われています。これは、以下のBitcoin仕様によるものです。 10分に1回程度、取引を入れるブロックを作成するように調整されている ブロックのサイズが固定されているため、1回に処理できる取引数に制限がある 取引数が少なく、最長10分待つことでブロックに入る(=必要最低限な承認)のであればまだ良いのですが、ブロックに入ら
OpenStackとコンテナの技術動向
今回のサミットには、運用者の視点でOpenStackを含めたコンテナセキュリティ、クラウド基盤の運用性とコンテナ、VMとコンテナのハイブリッド環境を中心に参加してきました。その中で気になったトピックを挙げて行きたいと思います。 コンテナセキュリティ 今回のサミットで、Zuul(の独立)と並んで目玉の一つとなったのは、Kata Containersの正式リリースです。先日のOpenStack ops meetup TokyoやKubeCon EU 2018でも紹介されていましたが、今回晴れてバージョン1.0としてお披露目されました。 Kata Container concept diagram(出典: Katacontainers The speed of containers、the security of VMs※1 P.12、P.13) ※1: https://katacontaine
ラネクシー、Linuxにも対応した最新OS環境のバックアップ・リカバリを実現する「ActiveImage Protector 2018-RE シリーズ」を発表 | Think IT(シンクイット)
ラネクシー、Linuxにも対応した最新OS環境のバックアップ・リカバリを実現する「ActiveImage Protector 2018-RE シリーズ」を発表 ラネクシーは6月6日、ネットジャパンが開発するイメージバックアップツール「ActiveImage Protector 2018-RE」を販売開始すると発表した。 「ActiveImage Protector 2018-RE」は、サーバー/クライアント向けの物理・仮想環境両方で使えるイメージバックアップツール。ハードディスク全体をセクターコピーすることで、システム、アプリケーション、データ全てを丸ごとバックアップし、イメージファイルとして保存する。 システム障害などの際には、ファイル、フォルダー単位での復元だけでなく、OSを含めた全ての復元を一括処理で行える。 今回のリリースでは、バックアップ対象のOSとして、従来のWindowsに加
Kubernetes、PaaS、Serverlessのどれを選ぶのか? 機能比較と使い分けのポイント
4月19日に開催された「Japan Container Days v18.04」カンファレンス。「『コンテナ疲れ』と戦う k8s・PaaS・Serverlessの活用法!」のセッションでは、Pivotalジャパン株式会社 Platform Architectの草間一人氏が、自前のKubernetesプラットフォームとPaaS、Serverlessの比較と使い分けについて解説した。 「コンテナ疲れ」はコンテナ技術の抽象度の低さから 草間氏はまず、コンテナ技術が面白くてわくわくする一方で、辛い面もあるということを取り上げた。具体的には「美しいDockerfileを書いていたら半日が過ぎていた」「イメージサイズが大きくなりすぎて改善するのに2日かかった」「社内にプライベートリポジトリ立てて苦労」「Kubernetesの独自の概念を教えるだけで○週間かかる」……といった例を紹介した。 また、草間氏
構成管理ツールのAnsibleが目指す「Infrastructure as YAML」とは?
Red Hat本社のAnsibleエンジニアが来日し、ネットワークインフラの自動化にAnsibleが使われる背景などについて解説を行った。 レッドハット株式会社は、構成管理と自動化のツールであるAnsibleに関するブリーフィングを行った。これはレッドハット本社のAnsible担当のTechnical Marketing EngineerであるSean Cavanaugh氏の来日に伴って開催されたものだ。2度目の来日であるというCavanaugh氏に、インタビューをお願いした。忙しい時間を縫ってのメディア対応ということになる。 Ansibleは2015年にRed Hatが買収した構成管理ツールで、現在は全てオープンソースソフトウェアとして公開されている。Ansibleについては、レッドハットのエバンジェリストである平初氏が書いた記事を参考にしていただきたい。 参考:構成管理ツールとしてAn
セキュリティ運用に必須のパッチ管理とログ監視(前編)
はじめに 今回から、実際のセキュリティ運用に必須な「パッチ」の管理と「ログ」の監視について解説します。昨今、特にセキュリティに関してはパッチ適用の必要性が再認識されてきています。また、ログはインシデント対応やインシデント予兆の確認のために活用されています。 これらのパッチが適用できているか、ログから何か予兆は出ていないかなどを集中して管理・監視するためのツールについて、それぞれ触れていきます。 パッチの集中管理を行うツール ログの集中監視を行うツール 今回は、1.の「パッチの集中管理を行うツール」について簡単に紹介します。 パッチ管理ツールとは システムのパッチを管理するツールは、大きく分けて次の2種類に分けられます。 ディストリビューション等に付属のパッケージ管理ツール CUIやWeb-UI等で複数のシステムのパッケージ・パッチを統合管理するもの ここでは、2番めのパッチを統合管理するツ
セキュアなWebアプリケーションについて
はじめに 本連載も、今回で最終回となります。試験本番(平成30年4月15日(日))まで時間もあとわずかとなり、皆さんも最後の詰めを行っている時期かと思います。最後まで気を抜かず、知識や考え方の強化を図っていきましょう。 今回は、Webシステム、特にWebアプリケーションに関する問題について解説します。 Webシステムに関する問題 本連載でも、Webシステムに関する項目を何度か扱っています。第2回では、攻撃手法の観点でWebアプリケーションの脆弱性やSSLについてまとめました。また、第4回では「Webサーバーのセキュリティ」と題して、試験で問われる傾向をまとめています。これらの解説も是非、見直してみてください。 なお、第4回でも紹介していますが、IPAの「安全なウェブサイトの作り方」 では、Webサイトを安全に維持するための方法が詳しくまとめられています。試験で問われるWebアプリケーション
構造を浮き彫りにするテスト
はじめに 今回はソフトウェアテストをソフトウェア開発の目的から2つに分類します。「構造を浮き彫りにするテスト」と「構造を決定するテスト」です。これは筆者独自の分類方法です。 これらは品質向上に対して相互補完的な関係にあり、それぞれのスキルの成長にも傾向があります。自身や組織に不足しているソフトウェアテストがどちらなのかを認識し、効率的に品質を向上させましょう。 今回は、まず「構造を浮き彫りにするテスト」の導入について解説します。 テストには2種類ある 効果的にソフトウェアテストを実践していくには、組織やプロダクトにとってのソフトウェアテスト自体を適切に構造設計することが必要です。その構造に従ってソフトウェアテストのスキルを組織的に成長させたり、その構造に従って各プロジェクトにおけるテスト戦略を位置づけたりしていきます。これらは個人にも組織にも納得感の高いことが重要です。 そういったソフトウ
アカマイのシニア・ディレクター、セキュリティ業界の課題について語る
アカマイのイスラエルの拠点で脅威リサーチチームを率いるオリー・シガール氏がインタビューに答えてセキュリティ業界の問題点などについて語った。 アカマイ・テクノロジーズ合同会社(以下、アカマイ)は、年次のカスタマー向けイベント「Akamai Edge Japan 2017」を開催した。それに伴って来日した同社の脅威リサーチ部門のシニアディレクターOry Segal(オリー・シガール)氏が、ThinkITのインタビューに応じた。アカマイの提供するセキュリティ製品、Kona Site Defenderを駆動するロジックおよびアルゴリズムの研究と開発を行っている責任者だ。 自己紹介をお願いします。 私は5年半前にアカマイに入社しました。その前はIBMでセキュリティ関連製品であるAppScanのアーキテクトとプロダクトマネージャーをやっていました。今は、イスラエルのアカマイの拠点で、Kona Site
OSSのシステム脆弱性スキャン・検査ツール「OpenVAS」「Vuls」「OpenSCAP」を使ってみよう
はじめに 前回に引き続き、今回もシステムの脆弱性スキャン・検査ツールを紹介していきます。今回はOSSのOpenVAS、Vuls、OpenSCAPについて簡単に概略を解説し、機能比較を行います。 OpenVASの概略 OpenVASは、前回で解説したNessusがクローズドソースになった後、これまでに公開されていたOSSのソースコードをベースに開発が続けられています。基本的な構成はNessusと同じエージェントレスの脆弱性検査ツールで、2017年11月時点での最新のバージョンはOpenVAS-9です。 Linux版のOpenVASでは各ディストリビューション用のパッケージが用意されているので、そちらを用いた方が簡単にインストールできます。今回、筆者はUbuntu 17.10-desktopにUbuntu用のOpenVAS 9をインストールしました。インストールはhttps://launchp
日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―2日目
日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―2日目 2017年9月14~15日、アメリカのロサンゼルスで「Linux Security Summit 2017」が開催されました。 前回は1日目のセッション内容をダイジェストで紹介しましたが、今回は引き続き2日目に行われた各セッションの簡単なダイジェストを紹介していきます。 なお、実際の発表資料の多くは下記のURLからダウンロードできます。 ●Linux-Security-Summitのサイト http://events.linuxfoundation.org/events/linux-security-summit/program/slides ●James Morris氏(本サミットのオーガナイザー。Oracle社)のブログ https
通信経路秘匿技術「Tor」を搭載したブラウザ「Tor Browser 7.0.9」がMac OS XとLinux向けにリリース
通信経路秘匿技術「Tor」を搭載したブラウザ「Tor Browser 7.0.9」がMac OS XとLinux向けにリリース Tor Projectは11月3日(現地時間)、通信経路の秘匿化を行う技術「Tor」を搭載したFirefoxベースのWebブラウザ、「Tor Browser 7.0.9」をリリースした。Mac OS XとLinux向けのみリリースとなっている。 「Tor Browser 7.0.9」では、脆弱性の修正がメインとなっている。「file://」で始まるURLの処理に関するFirefoxのバグに起因し、細工を施したURLを介してOSがリモートのホストに直接接続してしまう危険が修正されている。Windows版ではこの脆弱性が存在しないため、「7.0.9」はリリースされていない。 「Tor Browser」はカンパウェアで、対応OSはWindows/Mac OS X/Lin
米Red HatがRHELの無償サブスクリプションを提供、米MSがWindows 10でコンテナをサポート、ほか
米国Red Hat社は3月31日、RHELの無償サブスクリプション「Red Hat Enterprise Linux Developer Suite」を提供開始したと発表しました。 こんにちは、日立ソリューションズの吉田です。 4月に入り、桜前線は東北南部を北上中です。この先も気温が高くなる見込みで、来週には東北北部でも開花するそうです。4月下旬には津軽海峡をわたり、ゴールデンウィークには北海道でもお花見を楽しめるようです。 今週もOSSに関する注目すべきトピックをとりあげましたので、ゆっくりとご覧下さい。 「Red Hat Enterprise Linux」、開発者向け無料サブスクリプション提供 米国Red Hat社は3月31日、同社のRed Hat Developer Programの一環として、RHELの無償サブスクリプション「Red Hat Enterprise Linux Dev
日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―1日目
日本のLinuxセキュリティは時代遅れ!? Linuxセキュリティの最先端イベント「Linux Security Summit 2017」レポート―1日目 2017年9月14~15日、アメリカのロサンゼルスで「Linux Security Summit 2017」が開催されました。 Linux Security Summit 2017は、主にLinuxのカーネル周りのセキュリティについて新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まった専門家たちと情報・意見交換をする場となっています(今回は172名が参加)。 今回、筆者も本サミットに参加してきたので、最新のLinuxのセキュリティ機構を紹介する一環として、今回と次回の2回に分けて1日目と2日目のセッションの簡単なダイジェストを紹介します。 なお、実際の発表資料の多くは下記のURLからダウンロードできます。 ●Linux
CentOS 7のネットワーク管理基礎(前編)
今回は、CentOS 7のネットワーク設定について取り上げます。新しい設定ツールの登場や、従来のCentOS 6まで慣れ親しんだネットワーク関連の基本的なコマンド群の使用が非推奨になるなど、様々な変更点があります。CentOS 7から一新されたネットワークの具体的な設定手順、Tips等をご紹介します。 CentOS 7におけるネットワーク管理では、NetworkManagerによって行います。CentOS 6系では、Network Administration Toolに含まれるsystem-config-networkを使った管理やファイルを直接編集する運用形態が一般的でしたが、CentOS 7では、NetworkManagerを使った管理手法が推奨になりました。従来のNetworkManagerは、全てのネットワーク機能を制御できるわけではなかったため、/etc/sysconfig/n
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft、MS-DOSをGitHub上でオープンソース化 | Think IT(シンクイット)
Red Hat Enterprise Linuxに重大な脆弱性
DMZ上のサーバーセキュリティのポイント
アユート、USBメモリにプリインストールされたBIOSTARのマイニング専用OS「ethOS」を発表