写真●シマンテックのスパム対策アプライアンス用エンジンの最新版「Symantec Brightmail Gateway 8.0」ではMTAのアーキテクチャを変更 シマンテックは2009年4月21日,同社のスパム対策アプライアンス用エンジンの最新版「Symantec Brightmail Gateway 8.0」を発表した。メールをやりとりするMTA(Message Transfer Agent)部のアーキテクチャ変更による高速化やレピュテーションによるスパム判定の採用など,大規模ユーザー向けの機能を中心に強化。既存ユーザーには同年3月末から提供を始めている。 Symantec Brightmail Gateway 8.0は,評判に基づいて送信元アドレス情報をスパム判定するレピュテーションやホワイトリスト自動作成機能「FastPass」などの機能を追加した。メール受信前のTCP/IPコネクシ
本日オライリージャパン様より「Debug Hacks――デバッグを極めるテクニック&ツール」の献本をいただきました。著者の皆様、出版社の皆様ありがとうございます。 とりあえず、ざっくりと気になる章だけをかいつまんで読んでみたのですが、最後の章「#66.手元のx86マシンが64bitモード対応かどうかを調べる」では、/proc/cpuinfo で lm の文字列を探す方法と、以下のような CPUID 命令を発行して今自分が使っているマシンのCPUが64bitに対応しているかどうかを調べるハックが紹介されていました。 #include <stdio.h> void cpuid(int op, unsigned int *eax, unsigned int *ebx, unsigned int *ecx, unsigned int *edx) { __asm__("cpuid" : "=a" (
「Googleの凄さは,Failure-oblivious computing(エラー忘却型コンピューティング)のような新しい概念を,世界で初めて大規模に取り入れていることだと思います」--そう語るのは,楽天技術研究所の森正弥所長。4月に始めたクラウド・コンピューティングの取材も,随分と遠いところまで来たな--と筆者は思わずにはいられなかった。 エラー忘却型コンピューティング(failure-oblivious computing)とは,米Massachusetts Institute of Technology(MIT)のMartin Rinard氏らが提唱した概念(Rinard氏らの論文)。メモリーに何らかのエラーが発生したとしても,プログラムの処理を停止するのではなく,エラーを無視して処理を継続するという考え方だ。楽天技術研究所の森氏は,こう例えながら説明する。 データをキーと値(V
CPUプロファイラを使う 最後に、CPUプロファイラの使い方を紹介する。CPUプロファイラでは、各メソッドの処理がプログラム全体の処理に対してどの程度の比率を占めているのかが解析できる。プログラムのボトルネックを解消し、パフォーマンスを向上させるのに必須のツールである。 CPUプロファイラはgoogle-perftoolsの他のツールとは違いTCMallocの一部ではない。使用方法はほとんど同じで、基本的にはコンパイル時にライブラリをリンクするだけだが、そのライブラリが異なるので注意して欲しい。リンクするライブラリはlibprofiler.soである。次のように-lprofilerを指定してコンパイルする。この例はlibprofiler.soが/usr/local/lib/以下にある場合のものだ。 -lprofilerを指定してコンパイル $ gcc -o cpusample -L/usr
米Googleは、Webページの表示を高速化する新ツール「Web Accelerator」のβ版を公開した。ダウンロードしてインストールした時点から自動的に、以前よりも高速でページがロードできるようになるという。 インストールするとブラウザ上に新しいツールバーが表示され、時計の針のアイコンで、ロードにかかった時間がどれくらい短縮されたかを表示する。 ただ、現段階で北米と欧州以外では、ロード速度にあまり変化はないかもしれないと断っている。ブロードバンド向けに最適化されているため、ダイヤルアップの場合もあまり効果はないという。 表示高速化の仕組みは、Web Acceleratorトラフィック処理専用のGoogleマシン経由でユーザーのページリクエストを送信し、よく参照するページのコピーを保存して高速にアクセスできるようにする。ページが更新された場合はアップデート部分だけをダウンロード。特定のペ
2009年04月17日09:28 カテゴリ Google アクセスログ解析 Google新リファラーの活用方法 Google新リファラー情報に関する元ネタはこちらです。: ■Google、検索リファラを変更、検索ランキングデータが取得可能に :: SEM R(2009/04/16) ■An upcoming change to Google.com search referrals; Google Analytics unaffected [Google Analytics Blog](2009/04/14) 新しく出来たパラメータ「cd=」の部分を見ると、掲載順位が分かります。 検索エンジンから訪れたユーザーがどんな検索ワードを使用したのかが分かるのは従来通りですが、それに加えて、「SERP(検索結果ページ)において、自社サイトが何位に表示されいたのか」という記録が残せるのです
米Qualysは米国時間2009年4月20日,米カリフォルニア州サンフランシスコで開催中の「RSA Conference」において,Webアプリケーションのぜい弱性を検出する「QualysGuard Web Application Scanning(WAS)1.0」などの新製品を発表した。 QualysGuard WASは,同社がSaaS(ソフトウエア・アズ・ア・サービス)形式で提供する「QualysGuard Security and Compliance Suite」の一部として利用可能となる。カスタムのWebアプリケーションを自動的にスキャンしてテストを行い,SQLインジェクションやクロスサイト・スクリプティングといったぜい弱性を検出する。社内外で稼働中または開発環境にある複数のWebアプリケーションに対応でき,QualysGuardのUIを使ってWebアプリケーションの管理やスキャ
米EMCのセキュリティ事業部門RSAは米国時間2009年4月20日,暗号ライブラリ「RSA BSAFE」の無償版「RSA BSAFE Share」を公開した。C/C++版とJava版を用意しており,同社サイトからダウンロードできる。 RSA BSAFEは,暗号処理の機能をプログラムに組み込むためのツールキット。各種暗号アルゴリズム,X.509形式のデジタル証明書,SSL/TLSのセキュリティ・プロトコルなどを利用できる。今回の無償版は,Windows,Solaris,Red Hat Enterprise Linuxをサポートする。Java版の対応実行環境はJRE 5.0/6.0。コミュニティでの情報交換により無償サポートを行い,希望者は同社から有償サポートを受けることも可能。 無償版は,HP-UX,AIX,メインフレーム,組み込み機器などのプラットフォームや,FIPS 140およびPKCS
文:Jack Wallen(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子 2009-04-20 08:00 Linuxで使用できるWebベースのツールは数多く存在している--問題は、あなたのニーズに最適なものをどうやって選ぶかということだ。本記事では、筆者のお薦めツールを紹介する。 Linuxは、アプリケーションを実行するための非常に優れたプラットフォームである。そして、Linux上で実行できるアプリケーションは星の数ほどもあるのだ。すなわち、コンテンツ管理システムからWebポータルサイト構築ツールまで、Linuxにはあなたの必要としているすべてのものが揃っていると言ってもよいだろう。そして、数多いツールのなかでも、最高と言えるものがいくつかあるのだ。本記事では、サーバ/Web/クラウドをベースとした、Linuxの必携ツールとして筆者がお薦めするものを10
■アクセスごとにIPアドレスの変化するISPは存在するのか はてブでコメントしたけど一応捕足。 (企業ネットワーク等で)proxy複数台で何らかの手段で負荷分散しているケースならいまでも普通にありうる。 何らかの手段の一例 - Super Proxy Script - URLハッシュ式分散Proxyキャッシュ (参考: 2ch通信技術板:プロバイダ各社の proxy auto config を比較してみる) あとは似たような処理をL4-7スイッチつかってやるか。まぁまともなネットワーク設計者がいればproxy への負荷分散振り分けをsession by session でラウンドロビンとか別々のキャッシュサーバに振り分けるとかそういうことは極力しない*1でしょうがね。そうとは言いきれないのが(ry。 あとは余談だけど。 あとは今話題のCarrier Grade NAT とかが導入されたりし
Michael J. RadwinがApacheCon 2005で喋った講演のスライドが公開されているが,これが結構面白い. http://public.yahoo.com/~radwin/talks/yapache-apachecon2005.htm これでやられている性能向上のためのチューニングは,次のような項目に整理できるかもしれない. プロセス生成やコンテクストスイッチのコストの低減.プロセス数固定,OSのバッファリングの有効利用(一回のread()で全リクエストを読む,write()でブロックしないようにバッファサイズを拡大)など. プロセス処理時間の短縮.レスポンス直後にソケットを閉じるなど. 通信データサイズの削減.ヘッダ情報の絞り込み,gzip圧縮, ログファイルの処理コストの低減. SSLアクセラレータの利用. 高負荷に合わせたシグナル処理の改良.コアダンプの廃止やシグナ
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
PC Watchの難航するVistaの国内デジタル放送対応という記事によるとWindows Media Centerの日本対応が難航しているらしい。 これを見て僕は「ああ、やっぱり」と思ってしまった。 ARIBの運用規定とはどういうものなのだろう。ある機器ベンダのエンジニアは運用規定について「憲法のようなもの」と指摘する。運用規定で規定されているのは、こういったルールで運用しましょう、こういうことにはなっちゃダメよ、ということであって、実際にどのようなスペックのものを採用したらよいかという具体的な仕様が多く規定されているわけではないという。例えば、コピーワンスの運用の場合、同じものが何秒以上同時に存在してはいけない、などの“ルール”は規定されているが、それをどのようにして実現するかはメーカー側の“解釈”に任されているのだ。 まず、Microsoftのプレゼンで No formal cert
McAfee Avert Labs Blog 「What you see is NOT what you get」より March 28,2009 Posted by Abhishek Karnik and Vitaly Zaytsev ソーシャル・エンジニアリング攻撃など既に常識だし,だまされやすいユーザーがウイルス作者の使うさまざまな手口にひっかかる状況もよく知られている。セキュリティの研究に取り組んでいる我々は,こうしたトリックの被害者にならない方法を家族や友人へ繰り返し伝授している。ただし,我々自身も攻撃対象とされないように,ときには対策を思い出してみる必要がある。 セキュリティ研究者は,さまざまな種類のマルウエアを扱う。マルウエアに対する経験が長く豊富な研究者は「悟り」の境地に達していることも多く,サンプルを見ただけでソフトウエアが良性か悪性なのか判断できる。悟りを開いていないと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く