タグ

2014年11月16日のブックマーク (33件)

  • WindowsでもUNIX/Linuxのようにログをリアルタイムで見たいなら

    今回紹介するツール [ツール名]Kiwi Log Viewer(フリー版) [対象]Windows [提供元]Solarwinds [ダウンロード先][URL]http://www.kiwisyslog.com/products/kiwi-log-viewer/product-overview.aspx[英語](Solarwinds)/[URL]http://www.jtc-i.co.jp/product/kiwilogfileviewer/kiwilogfileviewer.html(ジュピターテクノロジー) “巨大なログ”の扱いに苦慮していませんか? Windowsには「イベントログ」という標準のログシステムがありますが、イベントログとは別にテキストベースのログも多用します。例えば、Windows Updateの実行ログは「%Windir%\WindowsUpdate.log」に記録さ

    WindowsでもUNIX/Linuxのようにログをリアルタイムで見たいなら
  • 独身OLの建前と本音(1) 気が付けば38才独身ですが何か?

    38才独身OLまりこ。22才で上京して、それなりに仕事がんばって30才前には結婚して……なんて思っていたのに! フツーにできると思っていた結婚が、フツーにできない。気が付けば38才、40目前じゃないの!! 毎日毎日、独身アラフォーってだけでかわいそうな目で見られたり、同情されたり、ネタにされたり、ぬるい地獄の日々よ。

    独身OLの建前と本音(1) 気が付けば38才独身ですが何か?
  • 実践Excelスクレイピング

    6. Perlスクレイピング… •ぶっちゃけめんどい! •ライブラリはそろってるけど、 ギークが多すぎて 「ソース嫁状態」 になりつつある •Encodeが出てきて??になった •これをメンテナの人に聞かれると 殴られる •Perl 6いつ出んだよ! 8. ソース #!/usr/bin/env perl use strict; use Encode::Locale; binmode STDOUT => ':encoding(console_out)'; use Web::Query; use HTML::Entities; $|=1; wq( 'http://www.city.shibuya.tokyo.jp/data/statics/base/nenbetu.html‘ ) ->find('table')->first ->find('tr')->each(sub{ my( $i, $

    実践Excelスクレイピング
  • インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明

    By Jimmy Smith インターネットサービスプロバイダとはインターネットへの接続環境を提供する企業のことで、日にはOCNやYahoo! BB、eo、BIGLOBEなどが存在します。インターネットに接続するには欠かせない存在であるインターネットサービスプロバイダが、暗号化された顧客のメールを勝手に暗号化解除してしまっている、という恐るべき事態が明らかになりました。 ISPs Removing Their Customers' Email Encryption | Electronic Frontier Foundation https://www.eff.org/deeplinks/2014/11/starttls-downgrade-attacks ここ数ヶ月の調査により、アメリカやタイのインターネットサービスプロバイダは、通信プロトコルを暗号化通信に拡張するための「STARTT

    インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明
    pmakino
    pmakino 2014/11/16
    なんじゃこりゃ、わけわからん
  • まだmechanizeで消耗してるの? WebDriverで銀行をスクレイピング(ProtractorとWebdriverIOを例に) - 詩と創作・思索のひろば

    今日はスクレイピングの話をします。 今回のターゲットは三菱東京UFJダイレクト。金融機関もウェブサービスを提供するようになり、金にまつわる情報を電子化しやすくなりましたが、かれらが API を提供しているわけではないので、私たちのほうで取得・加工をしてやる必要があります。今やウェブサイトであれば当然のように JavaScript を使っているわけなので、いわゆる mechanize、つまり HTML の解釈をおこない、リンクのクリックやフォームの送信をシンプルに実装するようなやり方でのスクレイピングはすでに無理筋だといえます。 もちろん今日においてはブラウザオートメーションという方法がすでにありますので、これを利用してやれば、なんの憂いもなく実際に人間が使うようなブラウザをプログラマティックに操作することができます。現在は Selenium WebDriver がデファクトで、これが使用す

    まだmechanizeで消耗してるの? WebDriverで銀行をスクレイピング(ProtractorとWebdriverIOを例に) - 詩と創作・思索のひろば
  • DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ

    世界最大級のハッカーの祭典であるDEF CON22で仕入れたハッキング用USBデバイスをご紹介します。デバイス制御の製品をすり抜け、脆弱性もマルウェアも利用しないため、検知がとても難しい代物となります。 こちらがその写真です。なんの変哲もないUSBメモリに見えます。 図、悪意のあるUSBデバイス ■攻撃デモ 中身をご紹介する前に当該USBデバイスを用いた攻撃をご覧ください。 動画が見れない方はこちらから動画ファイルをダウンロードしてください。 動画のホストには以下の一般的な対策が施されています。 最新のOS/アプリのパッチ適用済み 最新パターンファイルで動作しているウィルス対策 USBマスストレージデバイスをブロックするデバイスコントロール対策 CDデバイスによる自動実行(Autorun)の無効化 しかし、USBデバイスを挿入後、勝手にメモ帳が立ち上がり、メッセージが打ち込まれました。 ■

    DEF CON 22で仕入れた悪意のあるUSBデバイス | セキュリティ研究センターブログ
  • ドラゴンクエストII開発秘話

    248 名前が無い@ただの名無しのようだ sage 2010/09/25(土) 23:13:18 ID:6HlnrdG90 『ドラゴンクエストII』の企画がスタートして凡そ7ヵ月後、当初の予定より少しは遅れたが、 11月初旬にゲームプログラムは一応の完成を見た。このまま商品化すれば、予定通り年内発売、 つまり12月下旬に発売可能である。だが、しかし!ご存じのように、ドラクエIIが発売されたのは今年の1月26日。 状況として年内発売が可能だったのに、何故結果的に1ヵ月も発売が伸びてしまったか? 答えはカンタン。プログラム的には完成したけど、実際に遊んでみると非常に辛かったから。これが、1月 伸ばした理由である。つまりこの時点では、ゲームとしてのバランスがまだとれていなかったのだ。 もっとわかりやすくいうと、自分のキャラクターの強さとモンスター側の強さのバランスが×だったというわけ。 勿論プレ

    ドラゴンクエストII開発秘話
  • ソニー損保のWebマスターが部内で作った“行動指針「わかりやすさのその先へ」十か条”がスゴイ! | 稲富滋のWebマスター探訪記

    いくらWebサイトの良しあしを外部からほめられたとしても、お客様にとってわかりにくければ何の意味もない。 文章がいくら正しく書かれていても、お客様に伝わらなければ意味がない。 そう話すのは、ソニーが15年前に損害保険業界に参入し設立した「ソニー損保」のコンテンツ企画部長の片岡 伸浩氏。ダイレクト販売を旗印に保険業界に参入する企業として「企業のためでなく、お客様のための保険会社」だというメッセージを伝える必要がありました。そこで、今回はそのメッセージを伝えるために、ウェブを通じてどのような取り組みを行っているか片岡さんに伺いました。 コンテンツ企画部で作った行動指針「わかりやすさのその先へ」保険という商品はもともと複雑な商品で、お客様がすべてを理解したうえで契約しようとすると、かなり広範囲な知識が必要となります。お客様にとっては、「難しい」と思われてしまう商品かもしれません。言い方を変えれば

    ソニー損保のWebマスターが部内で作った“行動指針「わかりやすさのその先へ」十か条”がスゴイ! | 稲富滋のWebマスター探訪記
  • 感嘆符・疑問符の後に全角空白(スペース)が必要になる理由と、Webメディアの表記ルールについて | 株式会社LIG(リグ)|DX支援・システム開発・Web制作

    こんにちは、LIGブログ編集長の朽木(@amanojerk)です。 さて、これからみなさんに、下記のそれぞれの文章を見比べていただきたいのですが、 A. ヒャッハー!汚物は消毒だ〜 B. ヒャッハー! 汚物は消毒だ〜 A. 何してますか?忙しいですか?手伝ってもらってもいいですか? B. 何してますか? 忙しいですか? 手伝ってもらってもいいですか? どちらがしっくりくる、あるいは、どちらに違和感がある、と思ったでしょうか。 A.とB.の文章の違いは、文末の「感嘆符(!)」「疑問符(?)」の後に全角空白(スペース)があるかないかです。 ほとんどの人はあまり注意して見てはいないと思うのですが、じつはこの表記ルールはメディアによってさまざまです。絶対に全角スペースを空けているメディアもあれば、そうでないメディアもあります。 では、一体どちらが正式なのでしょうか。そもそも、明確な基準はあるのでし

    感嘆符・疑問符の後に全角空白(スペース)が必要になる理由と、Webメディアの表記ルールについて | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
    pmakino
    pmakino 2014/11/16
    半角程度が程よいと思いますけどね
  • アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識

    関連記事 共同プロジェクトも展開:Red Hat、Linuxコンテナ技術で米新興企業と提携 米Red Hatは、Linuxの次世代コンテナ技術に関して、米新興企業と提携を結んだと発表した。Red Hat Enterprise Linuxに「Docker」を組み合わせて、Red HatのPaaS製品の強化を目指す。 認定ホスト間でのシームレスな機能を保証:米レッドハット、コンテナー化されたアプリケーションの認定プログラムを発表 米レッドハットは2014年3月11日、コンテナー化されたアプリケーションの認定プログラム「Red Hat Container Certification」を発表した。既存のアプリケーション認定プログラムの延長だ。 ユーザーは「PaaS」「IaaS」を求めているわけではない:狭義の「PaaS」を超えようとするレッドハットのOpenShift レッドハットは、PaaS製品

    アプリ開発者もインフラ管理者も知っておきたいDockerの基礎知識
  • 自宅の鍵を定期的に取り替える佐藤君(仮名)の話

    パスワードの定期的変更について元々違和感を持っています。今まで、理詰めでその違和感を解明しようとしてきましたが、それでも私の頭のなかのもやもやをうまく説明できたわけではありません。そこで、パスワードの定期的変更を「自宅の鍵を定期的に変更する比喩」を用いて、そのもやもやを説明したと思います。比喩によって精密な議論ができるとは思っておりませんので、あくまでも主観的な「もやもや」を説明する方便として読んでいただければ幸いです。ここに登場する佐藤は架空の人物です。 徳丸: 佐藤君は自宅の鍵を定期的に取り替えていると聞いたんだけど、当? 佐藤: 当ですよ。毎年に替えています。毎年年末に鍵を取り替えて、安心な気持ちで新年を迎えるんです。徳丸さんは替えてないんですか? 徳丸: 替えないよ。鍵を落としたりしたらまた別だけど、そういうのでもなければ替えないよね。佐藤君はなぜ毎年替えるの? 佐藤: だって

    pmakino
    pmakino 2014/11/16
    こういう例えだとなかなかイメージしやすい
  • ログインアラートはパスワード定期的変更の代替となるか

    パスワードの定期的的変更には実質的にはあまり意味がないのではないかという議論(疑問)から出発した議論を続けておりますが、こちらなどで表明しているように、パスワードの定期的変更が効果をもつ場合もあります。 そこで、稿ではパスワードの定期的変更の代替手段としてログインアラートの運用に着目し、ログインアラートの運用がパスワードの定期的変更の代替となるのか、残る課題は何かについて検討します。 パスワード定期的変更の効果まとめ まず前提条件について説明します。ウェブサイトAの利用者xが自身のパスワード voc3at を定期的変更として変更する(voc3atはあくまで例です)場合、これが効果を発揮する条件と効果は、以下と考えられます。条件1と条件2はAND条件です。 条件1: パスワード voc3at が既に漏洩していて、今後悪用される可能性がある 条件2: パスワード漏洩に利用者 x は気づいてお

  • パスワードの定期的変更はパスワードリスト攻撃対策として有効か

    パスワードリスト攻撃の対策として、パスワードの定期的変更に意味があるのかという議論があります。私は(利用者側施策としては)実質意味がないと思っていますが、まったく意味がないというわけでもありません。 このエントリでは、パスワードの定期的変更がパスワードリスト攻撃に対してどの程度有効かを検討してみます。 前提条件 パスワードリスト攻撃を以下のように定義します。 別のサイトから漏洩したアカウント情報(ログインIDとパスワードの組み合わせ)の一覧表(パスワードリスト)があり、そのログインIDとパスワードの組をそのまま、攻撃対象に対してログイン試行する攻撃 パスワードの定期的変更の一例として以下の条件を前提とします 利用者は、すべてのサイトのパスワードを90日毎に変更する 利用者はすべてのサイトで同じログインIDを用いている 変更後のパスワードはすべてのサイトで同じとする ※ サイト毎にパスワード

  • Windows 8.1『WIMBoot』で、ディスク容量16GBで空き12GBを実現

    Microsoftは現地時間4月10日、Windows 8.1 Updateで新たに追加されたインストールオプション『WIMBoot』(Windows Image Boot)について解説する記事を公開しました。『WIMBoot』によりディスク容量が僅か16GBであっても空き領域12GBを確保できるとしています。 Windows 8.1 Update の『WIMBoot』とは Windows 8.1 Updateから追加された新しいインストールオプション『WIMBoot』(Windows Image Boot)は、従来のリカバリーイメージとは異なり、WIMファイル(Install.wim)は圧縮した状態で参照されるとのこと。 例として内部ストレージ16GBの端末で、WIMファイル3GBに加え関係ファイルを含めた領域を使用したとしても、空き領域は12GBを確保できるとしています。また、WIM

  • 鳥山明氏、“孫悟空”描き下ろす 映画広告ビジュアルで

    pmakino
    pmakino 2014/11/16
    そっちの孫悟空かw
  • ゆで卵の殻を3秒でむく。片手がふさがっていても使える簡単なコツ | ライフハッカー・ジャパン

    幼い子どもがいる人や、いつも仕事で忙しい人でも、この方法を知っていると役立つ時が来るかもしれません。片手がふさがっていても簡単にゆで卵の殻を取れる裏ワザです。この動画は、Tek CrushさんがYouTubeに投稿したものです。その方法とは、清潔な場所に10センチほど上から卵を落とし、前後に転がし、サッと殻を剥がすだけ。「ゆであがった後に冷やす」という方法を使えば、殻がはがれやすくなり、さらにむきやすくなります。 How to peel an egg in 3 seconds WITH ONE HAND!|YouTube Patrick Allan(原文/訳:Conyac)

    ゆで卵の殻を3秒でむく。片手がふさがっていても使える簡単なコツ | ライフハッカー・ジャパン
  • 全部知ってる? Chromeアドレスバーの裏技まとめ

    Chromeのアドレスバーというのは一瞬しか見ません。URLを入力したら、あとはWebサイトに行くからです。しかし、使い方さえ知れば、実はもっと多くのことができます。 これまでもChromeに関する小さなコツを何度かご紹介してきましたが、アドレスバーについてはいつもスルーでした。しかし、実は色々とできることがあるのです。今回は、アドレスバーの知られざる裏技をご紹介していきましょう。 単位の変換や計算ができる ちょっとした計算をするために、いちいち計算機アプリを開くのは面倒だと思うことはありませんか? そんな時は、計算式を入力すればChromeのアドレスバー(オムニボックス)に答えが出ます。Enterキーを押す必要すらありません。同じように、気温など基的な単位の変換もできます。数字と単位を入れた後で「=」を入れるだけで変換してくれるのです。例えば、摂氏50度が華氏何度か知りたい時は「50

    全部知ってる? Chromeアドレスバーの裏技まとめ
  • WHATS - Les actualités les plus partagées !

    La vie est pleine de moments festifs. Cependant, ils ne se valent pas tous. En réalité, il y a des occasions exceptionnelles qui ne se vivent qu’une seule fois. C’est le cas du baptême, du mariage religieux et de la …

    WHATS - Les actualités les plus partagées !
  • よくわかるLinux帯域制限 | GREE Engineering

    矢口です。 みなさんはLinuxのtcという機能をご存知でしょうか。送信するパケットの帯域制御を行うことができる大変強力な機能で、グリーでもいくつかの用途で使用されています。 具体的な事例の一つはRedisです。Redisではreplicationを新規に開始する際やfailoverが発生しmasterが切り替わった際(特に2.6系)にストアされている全データが転送されます。しかし帯域制限をかける機能がないため、ネットワーク帯域を圧迫してしまう危険性があります。また通常のクライアントとの通信でも大量のクエリにより予想以上の帯域を使用してしまう可能性があります。このような場合にtcを用いることでRedisの使用する帯域をコントロールできます。 このように有用なtcですが残念なことに日語/英語ともにわかりやすい解説や詳細な情報は多くありません。 私も社内において使われていたtcの設定に問題が

    よくわかるLinux帯域制限 | GREE Engineering
  • パスワードの定期的な変更を勧める企業にその根拠を聞いてみた

    先日、とある企業からメールにて会員向けに「なりすましログイン」に関する注意喚起メールが届きました。 その中にパスワードを定期的に変更することが推奨されていたので、その根拠について質問し、先方の担当者とやりとりした結果を記録として残しておきます。長文の割にとくにオチはありません。 メール内容の引用は全文ではありません。文頭の挨拶文など、筋に関係ない部分は省略しています。 当該企業を晒し上げることが目的ではないため、サービス名、担当者名は伏せています。 まず最初に、会員向けに届いたメール(の一部)がこれです。 メールをお送りしているメールアドレスのIDでは、なりすましログインは確認されておりませんが、今後、会員情報が不正に利用されることを防ぐため、定期的なパスワードの変更をお勧めいたします。 ※なりすましログインが確認された方については、別途、弊社より個別にご連絡を差し上げております。 今

    パスワードの定期的な変更を勧める企業にその根拠を聞いてみた
  • 朝日新聞の全角英文に戸惑う人たち

    朝日新聞国際報道部 @asahi_kokusai 「全角、読みにくい」というご意見をいただいます。すみません。技術的なことがわかる人に対応可能か聞いてみます マララさん平和賞受賞会見の全文〈英語〉 - 朝日新聞デジタル t.asahi.com/g3aa

    朝日新聞の全角英文に戸惑う人たち
    pmakino
    pmakino 2014/11/16
    そういうCMSはさっさと滅びた方がいい
  • 3年後の新入社員はメールを使えない場合がある

    ○学習はするが、 ○「今の10代のPCスキル、なにがそんなに変わったのか」ネットの検索スキルとかはあんまり変わりません。PCもスマホも同じだから。PCとスマホに共有されていない機能に顕著な変化があります。例えばタイピング。キーボード使えないから、スマホでレポート書いてる子が年々増えてる。 ○この過渡期の勝ち組はネトゲ廃人クラスタ(キーボードが使えるから) ○彼らのLINEのスピード感にいちばんデカルチャーを感じます。そりゃメールなんてまどろっこしくてやってられんだろなと思う。 ○もちろん所得格差が影響しているとまとめ人は考えます。 続きを読む

    3年後の新入社員はメールを使えない場合がある
  • dfltweb1.onamae.com – このドメインはお名前.comで取得されています。

    このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。

    dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
  • LinuxでCPU使用率を上げるコマンド - ablog

    いいものを見つけたのでコピペ。 yes >> /dev/null & 最後に & お勧め w(二つターミナルが必要でなくなる。) ちなみに メモリ負荷をあげる魔法のコマンド /dev/null < $(yes) & LinuxCPU負荷を上げる魔法のコマンド - Qiita ">>" は ">" でも良いと思うが、何か特別な理由があって">>"にしているのだろうか。 追記(2014/10/08): ただのメモにはてブがたくさん(当社比)ついてビックリ(^-^; コア数に対する考慮が足りない。 コア数に対する考慮が足りない。 - gomakyuのコメント / はてなブックマーク とコメントを頂いた通り、上記のコマンドを実行しても1つの論理CPUを使い切るだけです。 例えば上の図の通り、1ソケット * 4コア * 2スレッド で論理CPU数が8の場合は、ざっくり、1多重で実行すると12.5%

    LinuxでCPU使用率を上げるコマンド - ablog
  • 【明大だけではなかった】慶應のヤリサー「シルキャン」の実態がエグ過ぎる | warotter(ワロッター)

    【明大だけではなかった】慶應のヤリサー「シルキャン」の実態がエグ過ぎる | warotter(ワロッター)
  • おならの臭いを消し去る「おなら消臭パンツ」が日本初上陸 これでおならこき放題だな!

    おならの臭いを消してくれるパンツとして話題を集めた「シュレディーズおなら消臭パンツ」(紹介記事)。これまでは海外通販のみでの取り扱いでしたが、ついに日での販売が開始されました。 おなら消臭パンツはイギリスで開発された、おならの臭いを消してくれる画期的なパンツ。お尻の部分に軍の化学兵器用スーツにも使用される強力なカーボン素材「Zorflex(ゾーフレックス)」が使われており、平均的なおならの臭さの200倍強い悪臭でも吸収することができます。おならへの気っぷりがすごいですね。 このパンツは、腸の病気で人前でおならをしてしまうことがストレスになっている方や、大事な場面でおならをして失敗してしまった経験がある人のために作られたもの。デザインもおしゃれなものになっており、女性用はローライズタイプとハイウエストタイプ、男性用はヒップステアタイプとサポートボクサータイプが用意されています。価格は40

    おならの臭いを消し去る「おなら消臭パンツ」が日本初上陸 これでおならこき放題だな!
  • セキュリティに詳しくなる無償のオンライン講座、2015年からスタート

    情報セキュリティ大学院大学とNTTグループがセキュリティ人材の育成を目的に、暗号技術やシステムやネットワークのセキュリティ技術、法制度などを学べる無償講座を開始する。 サイバー攻撃や情報漏えいなどセキュリティ事件が日常化している昨今、情報セキュリティに携わる人材が8万人も不足しているといわれる。情報セキュリティ大学院大学とNTTグループが11月7日、セキュリティ人材の育成を目的とした無償のオンライン講座「情報セキュリティ『超』入門」を2015年5月に始めると発表した。 新講座は、NTTドコモとNTTナレッジ・スクウェアが運営する大規模公開オンライン講座サービス「gacco」で提供される。NTTセキュアプラットフォーム研究所が制作に協力しており、暗号技術やシステム、ネットワークのセキュリティ技術、情報セキュリティを取り巻く法制度までを幅広く学べる入門講座という位置付けだ。実際のサイバーセキュ

    セキュリティに詳しくなる無償のオンライン講座、2015年からスタート
  • 第7回 ITだけにかじり付くSEは、いつか“落ちこぼれる”

    SEは年齢と共に成長しなければならない。すなわち、SEは20代、30代、40代、50代とその年齢相応の仕事ができなければならない。そうでないと日ごろイキイキと働けないし、会社から見ると給料を上げるわけにはいかない。 こんなことを言うと、20代、30代半ばくらいまでのSEの方は「そんなことは当たり前ではないか」と思うだろうが、SEの世界ではそれが当たり前とは言えない。事実、それで苦労しているベテランSEが日IT業界には少なくない。 SE人生は30代半ばまでで約4分の1(25%)、それ以降が4分の3(75%)である。多くのSEは30代半ばまでの4分の1ではどんどん成長し、毎日イキイキとモラール高く働く。しかし残りの4分の3もそのまま成長すれば良いが、必ずしもそうではない。どんどん成長してリーダーシップを発揮し、イキイキ働いているSEはもちろんいる。だが、そうでもないSEも少なくない。 そん

    第7回 ITだけにかじり付くSEは、いつか“落ちこぼれる”
  • [Oracle Database]安易な高信頼設計は高コストに

    Oracle DatabaseOracle DB)で注意すべきは、米VMwareの仮想化ソフト「VMware vSphere」が備える「vMotion」のように、一時的にVMを移動させる際のライセンス費用だ。Oracle DBのライセンス体系を丁寧に見ていけば、それが分かる。 Oracle DBでは、二つのライセンス体系がある。一つは、サーバーにアクセスするユーザー数の合計でライセンス料を計算する「Named User Plus(NUP)ライセンス」。もう一つは、物理サーバーのコア数に基づいてライセンス料を決める「Processorライセンス」である。 最上位のEnterprise Editionの場合で見ていこう。NUPライセンスは、1ユーザー当たり10万3300円。1CPU当たり最少でも25ユーザーの契約が必要になる。Processorライセンスは2コア(Intel Xeonの場合)

    [Oracle Database]安易な高信頼設計は高コストに
    pmakino
    pmakino 2014/11/16
    本当にOracleは仮想化の癌なので早く潰れて欲しい
  • IPAにIPAの脆弱性を報告した - kusano_k’s blog

    JVNDB-2014-000133 iLogScanner におけるクロスサイトスクリプティングの脆弱性 IPAはソフトウェアやウェブアプリケーションの脆弱性関連情報の届け出を受け付けている。 IPAがiLogScannerというツールを出していることを知った。 Apacheとかのログを入力すると攻撃の兆候を検出してくれるという便利そうなツール。 IPAのソフトに脆弱性があったら面白いと思い、探すことにした。 とりあえず、まずは動かしてみようと、ksnctfのログをわせてみた。 何もしていないけど、終了。 脆弱性の詳細 iLogScannerは攻撃と思われるログを出力するけど、その際エスケープが行われていなかった。ブラウザのURLに<や>などを入力してもURLエンコードされてしまうが、telnetなどで直接書き込むとApacheのログにも<や>が残る。 脆弱性の悪用方法 攻撃者がターゲッ

    IPAにIPAの脆弱性を報告した - kusano_k’s blog
  • Windows Server 2003 サポート終了対策

    1. Windows Server 2003 サポート終了対策 ‘15/06/25 Update Final Edition アイティデザイン株式会社 知北直宏 Copyright 2015 ITdesign Corporation , All Rights Reserved ‘14/9/20 @ JAZUG福岡(ふくあず) MS コミュニティ 合同勉強会 & JAZUG 4 周年連動 2. 2 ‘15/06/25 Update !  Windows Server 2003 で構築された Active Directory 環境を、 Windows Server 2012 R2 に移行する際の注意点を追記しました。  「2003から2012 R2」、ということで、「2003から2008系」や、 「2008系から2012系」の移行にもかかわる情報です。  資料ではオトナの事情で詳細記載

    Windows Server 2003 サポート終了対策
  • 新幹線に男性よじ登り、ボンっと感電 最大60分の遅れ : 痛いニュース(ノ∀`)

    新幹線に男性よじ登り、ボンっと感電 最大60分の遅れ 1 名前:ちゃとら ★@\(^o^)/:2014/11/15(土) 12:41:01.52 ID:???0.net JR横浜駅で、停車中の東海道新幹線に男性がよじ登り、感電して病院に搬送されました。 JRなどによりますと、午前5時半すぎ、新横浜駅で停車していた東海道新幹線の最後尾の車両のボンネットから男性がよじ登りました。目撃した人によりますと、男性が屋根に上がると、「ボン」という爆発音がして、煙が上がったということです。 男性は架線に触れて感電したとみられ、衣服が燃えて線路に落下し、駅員が消火活動にあたりましたが、全身にやけどをして病院に搬送されました。意識はあるということです。 この影響で停電が発生し、東海道新幹線は始発から一時、運転を見合わせ、現在も上下線で最大60分の遅れが出ています。警察によりますと、男性は25歳で、回復を待

    新幹線に男性よじ登り、ボンっと感電 最大60分の遅れ : 痛いニュース(ノ∀`)
    pmakino
    pmakino 2014/11/16
    絶対 http://blog.livedoor.jp/dqnplus/archives/1271966.html 貼る奴いるだろうと思ったが予想通り
  • LiveLeak.com - Redefining the Media