パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2009年3月25日の記事一覧(全11件)
76091 story
プログラミング

マイクロソフトがセキュリティ診断ツールをオープンソースとして発表 19

ストーリー by hayakawa
Microsoft Public License(Ms-PL)で公開されています 部門より

あるAnonymous Coward 曰く、

本家/.記事によると、カナダのバンクーバーで開催された「CanSecWest」というセキュリティカンファレンスにて、マイクロソフトがオープンソースなセキュリティ診断ツール「!exploitable Crash Analyzer(バング・エクスプロイタブル・クラッシュ・アナライザー)」を発表した。

今月20日にリリースされたこのツールはまだ開発段階にあるが、その名の通り悪用される(exploitable)恐れやクラッシュ(crash)に繋がる恐れのあるバグをたたき潰す(bang)ために分析と診断を行うものとのこと。マイクロソフトはサードパーティによるアプリケーション開発の活性化を推進しており、脆弱性の特定プロセスを効率化するというこのツールもこの一環という。

!exploitable Crash AnalyzerはMicrosoft Security Engineering Centerからダウンロード可能となっている。

この!exploitable Crash Analyzerは、Debugging Tools for Windows(Windbg.exe)のエクステンションとなっているため、単体では実行できません。詳細はタレコミ中のリンクを参照してください。

76094 story
プログラミング

無料ソフトの開発を続けていくコツは「仕事にしない」「無理をしない」 71

ストーリー by hayakawa
無料ソフト≒フリーソフト≠フリーソフトウェア≒オープンソースソフトウェア 部門より

Anonymous Coward 曰く、

ASCII.jpにて、定番の無料アーカイバ「Lhaz」の開発者、ちとら氏のインタビューが掲載されている。

LhazはWindows向けの圧縮・解凍ソフトで、初めて公開されたのは約10年前ながら最近でもアップデートが続けられているなど、息の長い開発が続けられている。ちとら氏はLhazを無料で提供しつづけていることについて、下記のように語っている。

お金をもらったら、もっと本腰を入れてサポートしなくてはならなくなりますからね。なにより、趣味でソフト開発していたのに、それが仕事になってしまうのが苦痛だと思います。(中略)やっぱり、自分の好きな物、あると便利だと思ったものを好きに作れるということが重要なんですよね。

また、「意欲に波があるんですが、その波のままに無理をしなくていいのが、フリーソフトの良い点だと思います」とも語っている。実際、ちとら氏はサポート掲示板などについても、「やる気が沈んでいるときは反応しない」と語っている。長く無料ソフトの開発を続けるには、「仕事にしない」、「無理をしない」、というのが重要なのだろう。

この記事は「無料ソフト」のお話ですが、「フリーソフトウェア」や「オープンソースソフトウェア」の世界にも相通じるものがあるように思えます。
/.Jに集う皆様も仕事とは別にこのようなソフトウェアの開発プロジェクトに携わった方がいらっしゃるかと思いますが、何か「続けるコツ」のようなものをお持ちですか?逆に「○○が原因でやめちゃった」というお話も聞かせていただければ幸いです。

76099 story
ソフトウェア

XSSは本当に危ないか?日本のセキュリティ意識は過剰? 99

ストーリー by hayakawa
貴方はどう思いますか? 部門より

あるAnonymous Coward 曰く、

日本のセキュリティ対策会社として著名な「株式会社ラック」にお勤めの方が書かれた、@ITの記事「世間の認識と脅威レベルのギャップ——XSSは本当に危ないか?」が少し話題を呼んでいる。

著者は「いま、あえて問います。世間でいわれているほど、XSSは危ないのでしょうか?」、「おしかりを覚悟で書きます」、「XSSってそんなに危ないのか? 認識にギャップがないか?」と疑問を投げかけている。その理由として著者は、これまでセキュリティ対策の現場で働いた経験からして、「企業の株価が暴落したり、ビジネスを脅かすようなXSSは見たことはありません」とのことで、「SQLインジェクションと比べたら微々たるもの」といった根拠を挙げている。

XSSは罠を仕込んで被害者を誘い込む必要があり、攻撃の手間が大きいために実際の攻撃は多く発生していないということのようだ。その上で、次のように想いの丈を述べられているのだが、スラッシュドットの諸兄はどのように思われるだろうか。

  • 年に1回も起きないことに関してセキュリティ投資をする価値があるのか?
  • “技術的に可能”なことがそのまま現実に起こるのか?
  • XSSの脆弱性のためだけにシステムの再構築する必要があるのか?
  • この問題で株価が下がることなんてあるのか?
  • やられてしまったら営業担当者1人に謝罪にいかせた方が安いんじゃないのか?
76107 story
ゲーム

PS3開発キットが値下げ、20万円で入手可能に 35

ストーリー by hylom
PS3約5台分、 部門より

insiderman 曰く、

Ars Technicaによると、PlayStation 3向けソフトの開発振興を狙ってか、PlayStation 3の開発キットの値下げが行われたそうです。気になるお値段は20万円(GAMASUTRAの記事)。

PS3の開発ツールの価格は当初は約200万円と高価でしたが、2007年11月に95万円に値下げされ、さらに今回は20万円と、大幅な値下げになりました。値下げの一方でグラフィックエンジンなどはアップデートが続けられているそうで、PS3向けのソフト開発参入へのハードルを下げ、PS3プラットフォームを活発化させたいソニーの思惑が良く見えるなぁと思います。

20万円なら個人でも手の届く値段ですが、個人でも買えたりするんでしょうか?

SourceForge.JP Magazineの記事によると、従来の開発キットに含まれていた外部トレース専用バッファを省くことで低価格化を行っているそうだ。

76110 story
インターネット

世界最強サーバー、イチローのバットによりダウン 60

ストーリー by hylom
物理的な攻撃ではありません、 部門より

あるAnonymous Coward 曰く、

凄まじいDDOS攻撃にも耐え、勝利宣言までも出していたBIG-serverが、WBC決勝戦でのイチローのタイムリー2塁打によってダウンさせられるという事件が発生した。

BIG-serverは2ちゃんねるをホスティングしていることで知られており、先日は大規模なDDOS攻撃にも耐え、「世界最強」宣言をしていた

イチローがタイムリーヒットを打った瞬間、2ちゃんねるの実況専用の板での書き込み数は2888レス/分に上り、これによりサーバがダウンしてしまったようだ。現在分かっているだけでも、anchorage、tsushima、takeshima、live23、live24の5つのサーバーに影響が発生したとのこと。

全サーバのuptimeはこちらで確認できるので気になる方は日付を照らし合わせてみてほしい(liveについてはutの値が0になったり戻ったりでハッキリと判別できませんでしたが)。

私個人としては公式に勝利声明を出してしまうなどユーモアのあるBIG-server.comが、今回どのような声明を出すのかが気になる次第です。

76114 story
著作権

オバマ大統領がブラウン英首相に送ったDVD、リージョンコード違いにより英国で再生できず 56

ストーリー by hylom
新手の嫌がらせか! 部門より

insiderman 曰く、

先日ワシントンでオバマ米大統領とブラウン英首相との会談が行われましたが、その際オバマ大統領がブラウン首相にアメリカ古典映画を集めたDVD25枚組セットを贈ったそうです。ところが、このDVDには北米向けのリージョンコードが設定されており、そのため英国では再生ができなかったとか(Engadget Japanese)。

Telegraph.co.ukによると、夜に映画を見ようとブラウン首相がDVDをプレーヤーにセットしたところ、「wrong region」というメッセージが表示されたそうな。

これで英首相がリージョンフリーなDVDプレーヤーを導入したりしていたら面白かったのですが、そのような情報は今のところ聞かれません。もし日本の首相と英首相が会談することになったら、プレゼントにはリージョンフリープレーヤーが良さそうです。

76138 story

Dell、「通信回線つきPC」を発売へ 19

ストーリー by hylom
イーモバイルのことか!と思った、 部門より
nekoponの日記 曰く

日経の記事によると、米Dellが「NTTドコモから日本通信がMVNOで借りた回線をまた借りする形式」でMVNOに乗り出すそうだ。専用PCとともに提供、料金はプリペイド方式。

PCベンダが自社名で提供するのが新しいところ。回線業者名なら富士通が昔やらかした覚えがある(AirH"時代)。

日経によると、サービス開始は夏を予定しているとのこと。通信速度は7.2Mbpsで、「専用パソコンにはネット接続と通信料金の前払い機能を搭載」だそうだ。

76145 story
ビジネス

インシデント制のテクニカルサポートを行う上で必要なものは何? 55

ストーリー by hayakawa
とりあえず、「何をもってインシデントを消費するか」を考えるところからスタートだっ! 部門より

MISSION 曰く

現在、業務として海外社製ミドルウェア製品(複数)のサポートを行っているが、このほどうち一点がインシデント制に移行することになった。従来は有償・無償のサポート契約があるのみで、インシデント制ではなかったため新たにインシデントの管理をする必要が生じる。

また、同時にこの製品については一次回答を二日(本来は一日なのだが開発元へ照会する時間を考え二日とする予定)以内に行わなくてはならないため、質問受付日時とこれに伴う回答期限の表示・通知を行う必要もある。(表示だけならば従来のサポート用mail管理サーバにも「一応」ある)更に困ったことに、この製品は現在のところさほど客先が多くない(ぶっちゃけ少ない)ために、いきなり大規模な管理システムを導入するわけにはいかない。しかしながら、将来的に客先が増える(増えてくれないと困る)ことを考え、段階的に規模を増強できるようでないと後々困ることは間違いない。

このような状況で必要な「もの」にはどのようなものがあるのだろうか?識者の方々には是非とも教えていただきたい。

76317 story

「WordPress Plugins/JSeries」プロジェクトのメンバーに聞く 5

ストーリー by morihide
さて何人登場しているでしょうか? 部門より

SourceForge.JPでは、同サイトを利用するオープンソース・プロジェクトを毎月1つピックアップし、その開発者にインタビューする「今月のプロジェクト」というコーナーを設けています。今回は、ブログツール「WordPress」のプラグイン群を開発している「WordPress Plugins/JSeries」プロジェクトのみなさんにお話をうかがいました。多数のメンバーに参加いただき、座談会のような賑やかなインタビューになっています。

76319 story
インターネット

日本インターネット エイプリル・フール協会、今年も活動開始 23

ストーリー by hylom
あと1週間、 部門より

あるAnonymous Coward 曰く、

エイプリルフールに馬鹿なことをするWebサイトが集まる日本インターネット エイプリル・フール協会(JIAFA)が、今年も「WBC二連覇を祝して」再始動しました(ニュースリリース)。

JIAFAの活動内容は下記のとおり。

  • インターネットエイプリル・フールのネタ相談
  • ネット上のエイプリル・フール企画の情報収集
  • インターネットエイプリル・フール企画に参加しないサイトへ警告
  • インターネットエイプリル・フールのさらなる普及へ貢献

メールで4/1にやる内容をJIAFAまで連絡するか掲示板に投稿すると、「参加サイト一覧」にそのサイトが登録されるほか、エイプリル・フール企画の相談にも受け付けてくれるそうです。エイプリルフール企画に困ってる方、デカいネタをやらかしたい方などはぜひ相談・投稿してみては。

/.Jでもエイプリルフールネタを募集しております。これぞ!というネタを思いついた方はぜひ早めにタレコミを。

76329 story

Xbox 360で新たな「赤リング」エラーE74頻発中? 47

ストーリー by soara
赤いリングはまだ生きていた 部門より

あるAnonymous Coward 曰く、

Xbox 360でリングのうちの1つが赤く点灯し、画面にエラーコード「E74」と「カスタマーセンターに問い合わせてください」といったメッセージが表示される問題が頻発しているとのこと。海外ゲームサイトなどで多く報告が上がっているらしく、本家/.でも取り上げられている。

赤リングは英語で「Red Ring of Death(RRoD:死の赤リング)」と呼ばれており、「RRoD」「E74」「Red Ring of Death」のGoogle Trendsデータをみても昨年の秋以降検索ボリュームが増加しているのが分かるという。このエラーはAVコネクターの不良かANA/HANAスケーリングチップのトラブルのいずれかにより引き起こされた問題とのことで、保証プログラムが3年に延長された所謂「レッドリング問題」にはあたらず、1年の保証期間以降は有償修理となるそうだ。

なお、日本語ではXNEWSに記事があがっていた。

typodupeerror

Stableって古いって意味だっけ? -- Debian初級

読み込み中...