NGINX強制捜査めぐる非難受け、Ramblerが刑事告訴を撤回へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ramblerは、オープンソースコミュニティやロシア国内の技術コミュニティからの激しい反発を受けて、世界的に利用されているウェブサーバーの開発元であるNGINX, Incに対する刑事告訴を撤回することになったという。 同社は今後、民事訴訟でNGINXのソースコードの所有権を追求する考えだとRamblerの広報担当者は米ZDNetに述べた。 この決定は、現地時間12月16日午前に開催されたRamblerの取締役会で下された。この取締役会は、ロシア最大の銀行の1つであり、Ramblerの筆頭株主(持ち株比率46.5%)でもあるSberbankの求めで開かれたものだ。 Sberbankが招集した取締役会に先立つ週末には、ロシアの技術コミュニテ
「rest-client」など11のRubyライブラリにバックドアが発見される
Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部 2019-08-21 12:59 RubyGemsパッケージリポジトリのメンテナーは、11のRubyライブラリから、バックドアが仕込まれた18のバージョンを削除した。 これらの悪質なコードは、米国時間8月19日に極めて人気の高いRubyライブラリである「rest-client」の4つのバージョンで最初に発見された。 オランダ人Ruby開発者であるJan Dintel氏の分析によれば、rest-clientで発見された悪質なコードは、侵害されたシステムからURLと環境変数の内容を収集し、ウクライナにあるサーバーに送信していた。 また、このコードにはバックドアが仕込まれており、攻撃者が侵害されたプロジェクトにクッキーファイルを送り込むことで、任意のコードを実行できるようになっていた。 その後、Ru
「オープンソース開発に重大危機」--GitHubがEUの著作権法改正に反対する理由
欧州連合(EU)がインターネットを使ってコンテンツ(著作物)を配布するすべてのプラットフォームに、コンテンツフィルタリングの導入を義務付けようとしている。世界最大のオープンソースレポジトリであるGitHub(同社に対してはMicrosoftが先ごろ買収計画を発表している)は、新たな法案が欧州議会を通過した場合、オープンソースソフトウェアの配布、維持に使われている仕組みが事実上崩壊すると警鐘を鳴らしている。 GitHubで政策担当責任者を務めるMike Linksvayer氏は米国時間6月20日、米ZDNetにあてたメモの中で「アップロードされるソースコードを自動的にフィルタリングするには、まったく新しい技術が必要になる」と述べる。「そして、(そうした自動フィルタリングの仕組みが導入された場合)結果的に膨大な数のフォールス・ポジティブ(誤検出)によってソフトウェア開発がはるかに不安定なものと
「働く仲間を増やすために魅力的であれ」--マネーフォワードの採用戦略
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます マネーフォワードのエンジニア、越川です。 本連載テーマの「ユーザー体験と内製化の関係」のうち、内製化を前提とした採用戦略を当社の例を挙げながらエンジニア視点でお届けします。 はじめに採用戦略のゴールを定め、各採用プロセスにおける戦術について紹介していきます。 採用を上手く回すために大事なことは、採用戦略のゴールを「外からやって来る仲間の入社」としないことです。「入社してくれた、よかった」はゴールではないと考えています。ではゴールをどこに定めればよいのでしょうか。その問いを考えるために、採用のサイクルについて整理し、ゴールを定義するところから始めましょう。 まず、採用のサイクルを、「社外から社内への流れ」「社内の流れ」「社内から社外への流
アマゾン開設20周年--写真で振り返る栄光と挫折の歴史
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2015-07-11 06:15
オープンソースSSHクライアント「PuTTY」、トロイの木馬版が見つかる--データ窃盗の恐れ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 情報を盗むトロイの木馬が含まれたバージョンのオープンソフトウェア「Putty」のクライアントが出回っていることが明らかになった。 Symantecの研究者によれば、開発者のプライバシーや安全性を侵害する可能性のある、オープンソースSSHクライアントPuTTYの非公式バージョンが配布される事例が見つかっている。 Simon Tatham氏が開発したPuTTYは、世界中のウェブ開発者、管理者、ITスタッフに利用されている。このクライアントは協調作業やITプロジェクトの作業で使われており、暗号化された接続を通じてリモートサーバに接続するのに使用される。 しかし、今回はPuTTYのオープンソースであるという性質が悪用された。 トロイの木馬バージ
トータルの人件費を安くできる--デファクトの可能性もある「MongoDB」の勘所
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「MongoDB」はNoSQLの中でもドキュメント型NoSQLに分類されます。MongoDBは他のNoSQLと同様に、リレーショナルデータベース(RDBMS)と比較してビックデータや非構造データの処理が得意といった特徴がありますが、ここではそういったNoSQLの一般的な特徴の紹介は割愛し、他のNoSQLとは違うドキュメント型NoSQLならではの特徴、そしてMongoDBならではの特徴を紹介します。 ドキュメント型ならではの特徴 ドキュメント型NoSQLではデータとして階層型データ構造であるJSONを扱います。図1にRDBMSのリレーショナルデータ構造、キーバリューストア(KVS)のキーバリューデータ構造、ドキュメント型NoSQLのJSO
時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」
Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.2.8にアップデートする必要がある。ただしNTPのウェブサイトは、米国東部時間12月19日17時の時点で断続的にアクセス不能に陥っていた。NTPバージョン4.2.8または脆弱性を修正するパッチを確実に入手するには、使用しているOSのベンダーに問い合わせることが推奨される。 セキュリティ系のニュース配信サイト「threatpost」のDennis Fisher氏によると、NTPのウェブサイトがアクセ
SSLv3脆弱性「POODLE」、TLSにも影響--グーグルの専門家が指摘
Googleに所属するSSL専門家のAdam Langley氏は米国時間12月8日、自身のブログで多くのTLS実装に対して警告を出した。以前明らかになった、SSLバージョン3(SSLv3)に影響する「POODLE(Padding Oracle On Downgraded Legacy Encryption)」攻撃と同じような攻撃につながる脆弱性を含んでいるという。 SSLv3は、CBCモードの暗号でデータのパディングを効果的に特定しない。そのため、ブロック暗号の整合性をきちんと確認できず、「パディングオラクル攻撃」を可能にしてしまう。SSLv3の後、仕様はTLSと改名され、バージョン1になった。TLSv1の変更点の1つとして、パディングオラクル攻撃を防ぐためのパディング処理を改善した。 だが、TLS実装でもパディングバイトのチェックは完全ではないという。多くのTLS実装がSSLv3ソフトウ
米国全土でインターネットサービスの途絶が発生--BGPルーティングテーブルの巨大化で
多くのTier1のインターネットサービスプロバイダー(ISP)や、さらにそうしたISPがサポートしている末端のISPは、技術的問題に直面しており、その結果、米国全土とカナダの一部地域ではインターネットサービスの状況が悪化している。 インターネットのエンジニアリングやアーキテクチャの専門団体である、北米ネットワークオペレーターズグループ(NANOG)のメーリングリストへの投稿によれば、「東部標準時8月12日午前4時〜5時頃から、複数のISPで大規模な問題が」生じているという。 NANOGや障害追跡サービスのDownDetectorによれば、Level 3やAT&T、Cogent、Sprint、Verizonなど多くのISPでは、8月12日に何度も深刻なパフォーマンス問題に悩まされたという。 そして問題の影響を受けているのはISPだけではない。 大半のISPはこのサービス途絶についてコメントし
アマゾン ウェブ サービス、モバイルプッシュ通知を提供へ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Amazon Web Services(AWS)は米国時間8月13日、通知およびモバイルプッシュサービスを提供する計画の概要を示した。これによって開発者らは、Appleの「iOS」や、「Kindle Fire」を含む「Android」搭載端末に通知を送信できるようになる。 AWSはこの計画の下で、100万件までの通知を無料で提供し、その後はメッセージを100万件発行するごとに50セント、メッセージを100万件伝送するごとにさらに50セント、合計でメッセージ100万件あたり1ドル徴収する。開発者は、個人に加えて多数の顧客宛てにメッセージを送信することができる。 AWSはこの動きによって、ユーザーの行動を促すために通知をプッシュする必要のあ
営業力とは競合を作らない力 - ベテランIT営業が教える「正しいITの使い方、営業の使い方」
「営業力の強化が、なんとしても必要なんです。」 このようなご相談を頂くことがあります。しかし、この「営業力」と言う言葉の解釈は、人それぞれです。「売上を増やす力」、「新規の顧客を獲得する力」、「案件を確実に受注する力」・・・おおよそ、そんな意味で使われているように感じています。中には、プレゼンテーションやドキュメンテーション、交渉力などのスキルを「営業力」と解釈されている場合も少なくはありません。 これらが間違っていると言うつもりはありません。ただ、いまひとつ腑に落ちないというのが正直な感想です。 私は、こう考えています。「営業力とは競合を作らない力」だと。 営業の責任は、数字に責任を持つことです。つまり、担当とするお客さまやテリトリーにおいて、会社と約束した売上と利益を期限内で達成することです。この責任を果たす能力が、「営業力」ということになるのでしょう。この責任を確実に、そして効率よく
プログラマーの力量を見極める--面接官になったら尋ねるべき質問実例集
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ソフトウェア開発者を採用する面接の場においては、応募者の専門家としての力量を見極めることが最も困難な作業の1つである。彼らの考え方については、面接時に少しやり取りを行えばそれなりに見当が付くだろう。しかし、実際のプログラミング経験を推し量るのは至難の業だ。一部の企業では、さまざまなテストを実施することでこれを行おうとするものの、筆者の経験から言えば、こういったテストは近代的な開発環境では必要性が薄い知識(IDEのオートコンプリート機能や、F1キーの押下で表示されるヘルプ、インターネットといったものがあるため、ライブラリの知識は以前ほど重要ではなくなっている)の丸暗記能力を試すだけに終わることも多い。そこで本記事では、開発者を評価するうえ
新たなるrakeタスク db編 - あとで読むRailsのススメ
rails2.0になって、いろんなrakeタスクが追加されました。 migrationとtest以外のrakeタスクは、知らなくてもあんまし困らないので後回しになりがちなんだけど、知っておくと結構便利なので、新しく追加されたrakeタスクを簡単に紹介していきたいと思います。 ちなみに実行できるrakeタスクを見るには、コンソールから rake -T でずらーっと見れます まず今回はdb関連のから紹介します ■rake db:abort_if_pending_migrations 実行されてないmigrationがあるとき、教えてくれる。サーバー起動時に一緒に呼ばれるようにしたら便利かもね ■rake db:charset データベースの文字コードを教えてくれる。mysql以外はsorry, your database adapter is not supported yet, feel f
iPhone上陸をシャープとNECはどう見たか--ソフトバンクのiPhone獲得を考える- ZDNet Japan
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます iPhoneの日本上陸を前にNECとシャープが相次いで携帯事業の方針を説明した。どうしてもiPhoneを獲得したソフトバンクと、可能性を探っているNTTドコモとKDDIに話題が集中しがちだが、迎え撃つのはなにもキャリアだけではない。端末メーカーとて同じなのだ。ジャーナリストの大河原克行氏が各社を取材し、発言をまとめた。 端末メーカーの反応は WWDC 2008でAppleのCEO、Steve Jobs氏がiPhone 3Gを発表した今週、奇しくも日本ではNECが9日に、シャープが12日に相次いで携帯電話事業の方針説明を行った。 実はこの両社、携帯電話事業の方針を説明することにあまり例がない。対外的には両社とも、携帯電話事業の担当役員の変
「Google App Engine」の登場とPaaS--Web 2.5がもたらす変化:コラム - CNET Japan
定義しにくいWeb 3.0(単なるデータ、リンク、Ajaxよりもセマンティック、意味およびコンテクストに関係があるようだ)に向かう途上で、中核的なインフラストラクチャはエッジから中心部へと移動し始めている。そこには、Amazon、Salesforce.com、Joyent、そして新しい「App Engine」を擁するGoogleといった企業が生息する。 これをWeb 2.5と呼ぼう。Web 2.5ではPaaS(platform-as-a-service)プロバイダーのおかげで、開発者はウェブアプリケーションをクラウド経由で作成し、ユーザーはそれらをいつでもどこでもウェブに接続した任意のデバイス上で消費することができる。つまり、これによってAmazonのJeff Bezos氏が「muck(泥仕事)」と呼ぶところの、サーバ、データベース、ストレージ、ネットワークの設定や保守といった無差別の重労
モジラ:「Firefox 4」に向けた目標はPCとの統合とウェブサービスとの連携強化
文:Rafe Needleman(Webware) 翻訳校正:矢倉美登里、福岡洋一 2008-04-04 17:00 米国時間3月26日にブログで中継した製品ロードマップに関する会議の終了後、Mozillaの研究部門であるMozilla LabsのバイスプレジデントChris Beard氏にインタビューした。Beard氏は、「Firefox 3」には搭載されないが、同氏の思うように事が運べば「Firefox 4」に搭載される機能に取り組んでいる。 ブラウザは進化する必要がある、というのがBeard氏の持論だ。ブラウザの概念はこの10年間基本的に変化しておらず、いまも独立したソフトウェアのままだとBeard氏は言う。Mozilla Labsはブラウザの境界線をあいまいにしてPCとの統合を進めると同時に、ウェブサービスとの連携を強化しようとしている。こうした拡張が行われれば、ブラウザはあらゆる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「そうなったらいいなぁ」が「事業戦略」と呼ばれる不思議 - ベテランIT営業が教える「正しいITの使い方、営業の使い方」