2013年2月28日木曜日

Samba4.0がついに公開、Windows Serverの代替へ

古い情報で恐縮ですが、画期的な出来事と個人的には思っていますので、ご紹介させていただきます。

ファイルサーバーやプリントサーバーなどWindows環境をLinuxで実現する「Samba」のメジャーバージョンアップのSamba4.0が、6年間の開発期間を経て2012年12月に公開されました。

Active Directoryの機能を備え、Windows Serverを代替できるため、企業のWindowsコストを大幅に抑えられる効果が期待できます。

Samba4.0の開発目標は、米Microsoft社が提供する「Active Directoryドメインコントローラー」(以降 AD DC)機能の実現でありました。多くの技術的課題を解決しなければならなかったため、開発に6年もの歳月を費やしました。しかし、ようやくSamba4.0ではAD DC機能を実現し、Windows 8を含む最新のクライアントにも対応したサーバーとして登場いたしました。

主な目立った機能としては、
・グループポリシー機能
・RSATによる、AD,DC管理
・DRSによる複製機能
・BIND9と連携したDNS自動更新機能
・RDOC(Read Only Domain Controler機能(一部未実装の機能あり)
・s3fs(Samba3 File Sever)モジュールによるファイルサーバー機能
・Samba3からのユーザ、端末情報の移行

でしょうか。

今回のバージョンアップで、既存のWindows ADドメインにSamba4.0をDCとして追加できるようになり、またWindows DCのFSMO(Flexible Single Master Operation:操作マスター)の役割をSambaに移せばWindows DCサーバーを置き換えられ、Windows DCをADドメインから取り除けることになります。これによって、ADドメインにログオンするWindowsクライアントは「CAL(クライアントアクセスライセンス)」が不要となり、企業が支払うライセンス料が大幅に削減できる環境がととなったということになります。

是非、Smba4.0をつかって、単なるFile Severとしてだけでなく、ADやDCとしても使って見てください。とにかく、費用対効果が絶対的に違いますので、企業としはまず社内システムへの導入を,是非検討していただきたいと思います。

いやはや、何ともいい時代になったものですね。


2013年2月27日水曜日

Unity Tweak Tool ! !

1つのインターフェイスでUnityに関するすべての必要なツールが用意されています。
Unity、Compiz、外観およびデスクトップ設定等いろいろと微調整ができます。Unityコンフィギュレーションのツールとしては、お勧めです。
ただし、対象はUbuntu 12.10のようです。(私は12.04なのでちょっと残念)

インストール方法は

$sudo add-apt-repository ppa:freyja-dev/unity-tweak-tool-daily
$sudo apt-get update
$sudo apt-get install unity-tweak-tool

Ubuntu12.04対応版、出てほしいですね。
期待しています !  開発者の皆さん ! !


























2013年2月26日火曜日

中国のアンダーグラウンド事情について

ソース トレンドマイクロより


トレンドマイクロの Forward-looking Threat Research チームの Lion Gu は、「China Education and Research Network Computer Emergency Response Team(CCERT)」に所属する別のリサーチャー達とともに、中国におけるサイバー犯罪のアンダーグラウンドを総合的に調査した結果を含むホワイトペーパー「Investigating China’s Online Underground Economy」を公開。ホワイトペーパーは、1カ月にわたる入念な調査および解析を行った結果から、構造、対象および技術を解説しています(英語版のホワイトペーパーは、カリフォルニア大学サンディエゴ校の国際紛争協力研究所(IGCC)によって公開)。


今回のホワイトペーパーで明らかになった点として、Forward-looking Threat Research チームのディレクターである Martin Roesler は、「中国のアンダーグラウンドにおけるサイバー犯罪者たちは、その地域に応じた状況を十分に把握し、順応した形で攻撃を実行している」ということを指摘しています。例えば、中国においてはオンラインゲームのプレイヤーの方が特に危険にさらされているという状況がその典型だといいます。中国では、金融取引に関する各種規制も理由となり、オンライン銀行の利用は、まだそれほど普及しておらず、そのため、オンライン銀行関連の詐欺もサイバー犯罪者たちの間でもあまり人気ではない一方、多数の中国人ユーザがオンラインゲームには大金をつぎ込んでいるため、こちらを狙ったサイバー犯罪は非常に盛んであるようです。

以降、詳細は上記をご覧下さい。

ここでは、大金をつぎ込んでオンラインゲームを行っている中国ユーザに対して一部がアンダーグラウンドにおけるサイバー犯罪者たちが狙いをつけているとの記載があるが、そうであれば何故他国の企業を狙うのか似ついての言及がないのが、非常に気がかりです。
既に米国のメディア等に対してサイバー攻撃がなされている昨今において、この記事では納得がいかない面があります。

これについては、今後掘り下げて調べていきたいと思います。


2013年2月25日月曜日

扱いやすさを向上させた「KDE SC 4.10」が登場 ! !

マイナビニュースによると、KDE開発チームは6日(米国時間)、KDEの最新版となる「KDE SC 4.10」を公開したもようです。

【KDE】
LinuxやBSDなどUNIX系OSで利用されている統合デスクトップ環境。ファイラやテキストエディタ、開発環境など豊富なデスクトップアプリケーションを動作させることができ、グラフィカルで統一されたUIによる直感的な操作を提供しています。

KDE SC 4.10は、多数のKDEアプリケーションに対して漸進的な改善が施されたバージョンとのことで、主な注目点は
・Plasma WorkspacesにQt Quickを導入
・各KDEアプリケーションに様々な機能を強化
・KDE開発プラットフォームに多数の改善を実施
・Plasma Workspaces 4.10に対してリッチUI作成キット「Qt Quick」がデプロイされており、UIの・一貫性や安定性、使いやすさを大幅に改善させている。
・高機能テキストエディタ「Kate」や端末エミュレータ「Konsole」、ドキュメントビューワ「Okular」、PIMツール「Kontact」など様々なデスクトップアプリケーションに対してパフォーマンスの向上や改良が実施されている。

等だそうです。

個人的には、KDEはちょっと重いかなという印象がありますが、この辺もいずれ書くディストリビューションが実装を始めると思いますので、試して使ってみたいところです。







2013年2月24日日曜日

オープンソース・カンファレンスへ行ってきました !

昨日、たまたま自宅から近いところで、オープンソース・カンファレンスにいってきました。
土曜日ということもあり、社会人の方々が多く参加されていました。

展示ブースでは、たくさんの方々が、それぞれのブースを見ていろいろと質疑応答を活発にされていました。










こちらのブースもいろいろな展示物がありとても楽しめました。











こちらは、一息いれる場所としての皆さんベンチに座って、いろいろと資料を眺めたり、ノートPCを使って何やら作業(?)をしていたり、またスタンプラリーやアンケートへの書き込みをしていました。

私も、ノートPCをここのベンチでいじりまくっていました。






これはセミナーの開始前の教室内の様子です。













こちらは、Samba4.0のセミナー開始前の様子です。なかなか、興味深い話が聞けました。


こちらは、イマドキのUbuntu活用法の様子です。このセミナーの後に、Ubuntuシャツがもらえる「じゃんけん大会」がありましたが、私は最初で撃沈してしまいました. . . Orz






















これが、今日の戦利品です。なかなか手に入りにくいものかと思いますので、その点ではコレクションとして、保管しておきます。

ちなみに、萌え系のケースやカレンダーは、ちょっと抵抗がありましたが、一応もらうことにしました。







時間が足りないこともあり、多くの展示ブースの方々とお話しできなかったのは残念でした。
Linuxの今後の動向としては、
・ 仮想化技術
・ クラウドシステム
・ 省電力
・ サーバー/デスクトップ以外に、組み込み系への取り組みがはじまりかけていること。
     (安価なLinuxボードの展示は、新たなLinuxの可能性を感じました)
今回のカンファレンスでは、こんな印象をもちました。

いろいろとブースをまわり、最新のUbuntu関連の情報も聞けましたし、Samba4.0の非常にユニークな、ただし大きな声では言えない話もセミナー終了後に、聞かせてもらいましたので、今回のセミナーは参加して、本当によかったと思いました。今年の暮れには、また東京で開催されるようなので、ぜひまた出席したいと思います。



2013年2月23日土曜日

さて、これからnmapの話をしよう ~序章・その7~

しばらく、間が開いてしまいましたが、引き続きnmapについて説明しましょう。

今日は、次のオプションを使ってみることにします。

-f 送信するパケットをフラグメント化(断片化)して送信します。
-F   オープンポートのリストアップだ早くスキャンします。

では、


#nmap -F 192.168.1.10

Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-10 08:29 JST
Nmap scan report for 192.168.1.10
Host is up (0.00018s latency).
Not shown: 94 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
5357/tcp  open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
MAC Address: XX:XX:XX:XX:XX:XX (Intel)          毎度ですいませんがここは隠しますw

Nmap done: 1 IP address (1 host up) scanned in 1.97 seconds

使用しない場合は、

# nmap 192.168.1.10

Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-10 08:29 JST
Nmap scan report for 192.168.1.10
Host is up (0.00020s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
5357/tcp  open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49165/tcp open  unknown
MAC Address: XX:XX:XX:XX:XX:XX (Intel)         毎度ですいませんがここは隠しますw

Nmap done: 1 IP address (1 host up) scanned in 4.54 seconds

どうでしょうか? 明らかにスキャンをする時間が短くなっていますね。


では、-fをつかってフラグメントかすめとどう変化するか見てみましょう。
ちなみにこのオプションを使うと、IDS(侵入検知システム)から見つからない場合があります。
(IDSの設定次第です)
# nmap -f 192.168.1.10

Starting Nmap 5.21 ( http://nmap.org ) at 2013-02-10 08:34 JST
Nmap scan report for 192.168.1.10
Host is up (0.00023s latency).
Not shown: 993 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
139/tcp   open  netbios-ssn
5357/tcp  open  unknown
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49165/tcp open  unknown
MAC Address: XX:XX:XX:XX:XX:XX (Intel)         毎度ですいませんがここは隠しますw

Nmap done: 1 IP address (1 host up) scanned in 11.37 seconds

どうでしょうか?
フラグメント(断片化)を起こして実施すると -Fとの差は、桁が違いますね。(ただし、ネットワークの負荷状況により変化しますので、ここはあくまでも参考まで)

目的に応じて手段を変えてみる、いい例になったのではないでしょうか。

次回も、引き続きオプションの説明をしたいと思います。



2013年2月22日金曜日

Linux(Ubuntu)でのおすすめ本 !

昨今、昔ほどいろいろなLinux本が発刊されずにいるため、ちょっと寂しい気がいたしますが、そんな中で、内容を見て久しぶりに「これはいいかも」と思った本をご紹介させていただきます。


新品価格
¥1,490から
(2013/2/16 15:55時点)



内容的には、各章立てのみご紹介させていただきますと。
【Chapter01】 Linuxを使ってみよう
【Chapter02】 トコトン遊ぶ
【Chapter03】 節約・節電する
【Chapter04】 何でも高速化
【Chapter05】 ムダを時短する
【Chapter06】 大切なものを守る
【Chapter07】 ビジネスをラクにする
【Chapter08】 手軽に学ぶ
【Chapter09】 カラダを整える
【COLUMN】 困ったときのLinux Tips

です。詳細は、なかなか多岐に渡っており、簡単なサーバーのたて方などの記載もあったりして、これ一冊あれば、ほぼLinuxをデスクトップOSとして堪能できると思います。

また、OSがUbuntu 12.04 LTSと、私が現在メイン(デスクトップPC及びノートPCへインストールして常用しています)で使用している安定したOSなので、その意味でもなかなか宜しいかと思っています。また、既にUbuntuユーザとして活躍されている方も、アプリケーションの商会及び使い方などは新鮮に映るのではとおもいます。私としては、最近では一押しの本かと思いますので、機会があれば是非ご一読をお勧めいたします。


2013年2月21日木曜日

今週末は、オープンソースカンファレンスへ行ってきます !

今週の土曜日、事前登録を済ませたもオープンソースカンファレンスへ出席してきます。金曜日から始まっているのですが仕事のため休む分けにもいかず、結局土曜日の午後は、ほぼフルに各種セミナーへ出席する予定です。
場所が明星大学 日野キャンパス(多摩センター駅からモノレールで行きます。)なので、自宅から比較的近いということもあり、これはいかなければと思って早速登録を事前に済ませました。

詳細は、オープンソースカンファレンスについての詳細はこちらを是非ご覧下さい。

ちなみに、土曜日当日、このようなノートPCをもってうろうろしていたら、それは私だったりしますので、見かけたら気軽に声でもかけてください ! 

いやはや、久しぶりにこのようなカンファレンスへの参加に、今からドキドキしています。

ちなみに、このノートPCにはUbuntu 12.04 LTS 64bit版をインストールしています。

インターネットとは、イー・モバイルのLTE対応WiFiルーターにて外部接続できますので,当日もイー・モバイルのWiFiルーター(GL02P)を持参していきます ! (ネットが出来ないと、非常に不便なので)

Fedora 16が、とうとうEnd Of Lifeとなりました


Fedora 16(開発コード名:Verne)が、2013年2月12日付けでEnd Of Lifeとなりました。

Fedora 16は2011年11月8日に公開されたLinuxディストリビューションで、デスクトップ環境に

・GNOME 3.2の採用
・GRUB 1からGRUB 2への変更
・Online Accountsの導入
・ユーザID値を500番から1000番からの開始に変更
などが盛り込まれたリリースでもある。

Fedoraプロジェクトでは、最新のフリー/オープンソース技術を積極的に取り込むことに主眼を置いて、半年ごとのリリースサイクルシステムと短い期間でのリリースを行なっています。またリリース後のサポート期間も短く設定しており(この辺は非常に残念だったりします。)、公開から約13ヶ月までと定めています。しかし、Fedora 18が当初の予定よりも2ヶ月ほど遅れて公開されたため、それに伴いFedora 16のサポート期間も延長されていたのが現状です。

ちなみに、Fedora 18のリリースは遅れたましたが、次期バージョンであるFedora 19(開発コード名:Schrödinger's Cat)についてはこれまで通りのリリースサイクルを踏襲するとのこで、予定では6月25日をファイナルリリースとしています。
さて、Fedora 19がどんな進化をして世に出てくるか、楽しみですね。






2013年2月20日水曜日

ハッカー攻撃 中国軍の関与濃厚、部隊名挙げ ! !


米紙ニューヨーク・タイムズ(電子版)は18日、米国の企業や政府機関に対するハッカー攻撃の圧倒的多数に、中国・上海に拠点を置く人民解放軍の部隊が関与している疑いが濃厚だとする記事を掲載した。

 被害を受けた企業などを調査してきた米国のコンピューターセキュリティー企業が19日、攻撃元をたどると人民解放軍の部隊「61398」の本部が入居する上海市のビル近辺に行き着いたとする報告書を公表予定。同紙はこの報告書を事前に入手し、独自に検証したという。

 同紙は情報筋の話として、この部隊が、サイバー空間でスパイ活動を展開する中国の中核組織だとしている。

ソース、産経ニュースより

いつ公表するのかは分かりませんが、やはり某国の軍が関与していたようですね。
ただし、どこまで開示するかは、米国政府と教義の上と言うことになるかと思います。

また、当然某国は否定をして、「自分たちこそ被害者だ !」と決まりごとを言うとおもわれます。

いずれにしても、引き続きこの関連情報は追跡していきたいと思います。


2013年2月19日火曜日

各国の大企業に中国ハッカー集団が侵入 ! ?


昨年の情報で恐縮ですが、またまたネットからの攻撃を受けた企業の記事をご紹介します。

エネルギー業界に多くの顧客を抱えおり、精密機器類を遠隔から監視制御を可能とソフトウェア製品を手がけるカナダの企業が、ハッキング攻撃を受けたとして調査を行っていると報じられました。ネットワークのファイヤーウォールを突破して侵入した高度な攻撃だたとのことです。
セキュリティ関連のブログ「KrebsOnSecurity.com」のブライアン・クレブズが2012年9月26日の記事で発表したところによると、Telvent Canada社が運営するシステムに、マルウェアがインストールされた形跡が見つかり、その形跡は、攻撃がComment Groupと呼ばれる中国のハッカー集団によるものであることを強く示唆しているとのことだそうです。
同ハッカーグループは数年前から、「Fortune 500」に選ばれる大規模な企業へ多くの攻撃を仕掛け、計画書やソフトウェアのソースコードなど、中国産業がライバルである西側の企業へ追いつくのに必要な知的財産を盗み出してきたとされています。

うーん、意外とこの様なケースは背後に軍がいるのではなく、企業がハッカーグループをお金で雇って実施させたのではないかという気がいたします。ただし、それは一つの可能性に過ぎず、ひょっとすると、背後には巨大な組織がないと言いきれる証拠はどこにもないため、軍または国家が関与している可能性もあります。

いずれにしても、どのようにしてマルウェウに感染したのか、アンチウイルスソフトウェアは導入されていたのかなどは,一切情報がないため、これ以上は何とも言えませんが、防御策として

・ 怪しい添付ファイル付きのメールは即削除すること。
・ アンチウイルスソフトがまだ導入していない場合は、直ちに導入すること。
・ そして導入後は、常に新しい定義ファイルへと更新すること。

上記、3点がを守れば結構未然に防げるケースがほとんどです。
PC端末においては,上記3点は是非実施していただきたいとおもいます。

また、企業の社内インフラ関連の方々は
・ ファイアウォールのファームウェアのバージョンを常日頃から最新版であるか確認すること。
・ 現在設定されているセキュリティポリシーが適切であるかを、定期的に確認すること。
・ 上記の対策について、ルーター、IDS、IPS、NIDS、サーバアプリケーションにたいする脆弱性の確認、各種設定ポリシーの定期的見直しの実施。
・ サーバOSの脆弱性に対するパッチの適用(ただし、これはパッチを導入することにより、たのサービスやアプリケーションへの影響も十分考慮に入れて、場合よっては適用をしない場合もありますので、よくよく検討事前にして下さい。

などを日々の点検チャックまたは定期点検チェック項目として実施して下さい。

2013年2月18日月曜日

Ubuntu 12.04,12.10/Linux Mintのカーネル3.7.8がリリースされました !

また、カーネルのアップグレード版が出ましたので、ご紹介させていただきます。

主な変更点は


・   tcp: fix splice() and tcp collapsing interaction
・   tcp: splice: fix an infinite loop in tcp_read_sock()
・   tcp: fix incorrect LOCKDROPPEDICMPS counter
・   tcp: fix a panic on UP machines in reqsk_fastopen_remove
・   net/mlx4_en: Fix bridged vSwitch configuration for non SRIOV mode
・   net: loopback: fix a dst refcounting issue
・   ipv4: Fix route refcount on pmtu discovery
・   ipv6: fix the noflags test in addrconf_get_prefix_route
・   ipv6/ip6_gre: fix error case handling in ip6gre_tunnel_xmit()
・   ipv6: fix header length calculation in ip6_append_data()
・   mwifiex: fix incomplete scan in case of IE parsing error
・   Bluetooth: Fix handling of unexpected SMP PDUs
・   rtlwifi: Fix scheduling while atomic bug
・   rtlwifi: Fix the usage of the wrong variable in usb.c
・   isdn/gigaset: fix zero size border case in debug dump

うーん、この内容から見ると、通信まわりが大もな改善点のようですね。

さて、インストール方法は次のとおりです。

$cd /tmp
$wget http://dl.dropbox.com/u/47950494/upubuntu.com/kernel-3.7.8 -O kernel-3.7.8
$chmod +x kernel-3.7.8
$sudo sh kernel-3.7.8
$sudo reboot

これだけです。
ちなみに、nVidiaのグラフィックボードを使用している方は、


Press CTRL+ALT+F2 and run this sequence of commands
※コマンドプロンプトに移行して下さい。

$cd /usr/src/linux-headers-3.7.8-030708/arch/x86/include
$sudo cp -v generated/asm/unistd* ./asm
$sudo apt-get install --reinstall nvidia-current

最後に、インストールされた下記のカーネルイメージを外します。
$sudo apt-get purge linux-image-3.7.8

なかなか簡単なので、是非試してみて下さい。


中古価格
¥4,470から
(2013/2/16 11:44時点)



2013年2月17日日曜日

中国から?フェイスブックにサイバー攻撃の形跡 ! !


SNS最大手の米Facebookは15日、高度なサイバー攻撃を受けた形跡を1月に見つけたと発表したそうです。幸いにも、利用者の情報が流出した証拠は、今のところないということで、現在米国当局に通報した上で調査しているそうです。

米ツイッターや米メディア大手に対するサイバー攻撃が最近相次いで発覚しています。これらの一連の攻撃に対する関連は分かってはいませんが、Facebookは「攻撃対象は当社だけではない。他社とも情報を共有していく」と強調したそうです。

この攻撃についての発表によりますと、外部のサイトを通じ、複数の社員のノートパソコンに有害なソフト(おそらくマルウェア)が埋め込まれたもようで、それが発端となっている見方が出ています。米オラクルのプログラム言語「Java」に関連した脆弱性を突かれた攻撃とのことです。

サイバー被害をめぐっては、ツイッターが今月初め、約25万人分のパスワード情報などが不正に閲覧された恐れがあると公表しています。また、米紙ニューヨーク・タイムズやウォールストリート・ジャーナルは、中国からハッカー攻撃を受けたと発表しています。

また、某国からの仕業との見方が強いですが、以前にも書きましたが、背景にどのような組織がいて、その目的が何か、不明瞭なため断言出来ますが、一つの見方として、自らの力量を誇示するために、実施したかという事も考えられます。

いずれにしても、これも以前に書きました対応をキチッとして、対応をしていただきたいと思います。

2013年2月16日土曜日

中国、激しいハッカー攻撃 経済に脅威と米機密文書


 2月10日の米紙ワシントン・ポスト(電子版)によると、米機密文書「国家情報評価(NIE)」は、中国が米経済の競争力を脅かす、「激しいハッカー攻撃」を続けていると結論付けたもようです。

オバマ政権は、被害が確認された場合の対抗措置として、
・ 対象国に対する公式な抗議
・ 外交官の追放、渡航や査証(ビザ)発給の制限
などの可能性を探っているもよう。

中国の情報機関や企業は、米企業の内部情報に触れることができる中国国籍保持者や中国と家族的つながりがある人物を利用することが多いと指摘されています。特に、軍事産業が標的になっていると考えられていますが、ここ過去5年間において、エネルギーや金融、IT、宇宙、自動車産業といった、幅広い分野が狙われてきたとしています。

ソース MSN産経ニュースより

当然、単独犯の仕業では到底出来ないため、背後には軍関係者や組織がいるものとおもわれます。
もう、激しいサイバー戦争は始まってしまったようですね。


2013年2月15日金曜日

あいかわらず、Linux Mintは人気がありますね。

DistroWatch.comで見てみますと、ここ6カ月での順位は次のようになっています。
意外だったのは、Mageiaが2位になっているところですね。Ubuntu,Fedoraは、ほぼ定番なので安定した人気を保っていると見てよいと思います。とくにUbuntu12.10では、ストールマン曰く「Ubuntu 12.10はマルウェアだ」と猛烈に批判していましたが、それでも私は、なれてしまえば特に問題もなく、Amazonでよく買い物をするので、ちょうど良いかも、という心境になっています。遡って、もともUnity自身が従来のUbuntuユーザーから敬遠されていましたが、今となってはとても便利に使っていますので、その辺の認識も、Ubuntuユーザーは改めてきたところもあるのではとおもいます。

ここで、RHELの互換であるCentOSですが、残念ながら13位に位置していますが、これはあくまでもDistroWatch.comのページランキングですから、世界中で稼働しているLinuxでいえば、CentOSはもっと上位にいるはずかとおもいます。あと、新手といえばSnowlinuxですが、ちょっと辛口てきな言い方をすると、単にUbuntuベースにてを少し加えただけのようなディストリビューションで、プロジェクトベースでも、昨年2012年6月頃からですから、ひょっとすると短い期間で消えゆくディストリビューションの一つになってしまうのではという気がいたします。
(Ubuntuなくして、Snowlinuxなしですから)

ただし、Mintは別格で、ベースはUbuntuながらも使い勝手は、旧Ubuntuユーザーにとっては,とっつきやすく、またWindowsユーザーから見ても同様かもしれません。
ちなみに、個人的にもセカンドノートPCにはLinux Mint 14 (lightdmにてログイン画面を表示するように変更済み、個人的に気に入っているためw)をいれていますが、なかなか古いノートPC HP dv6000 CPU T9500(Core2Duo 2.6GHz)で、Compizがグリグリ動いていますし、無線LANもバッチリ、そして無線LANでのプリンター印刷も問題無し、まったくもっていい感じです。
カーネルも、3.5系ということもあってか、各プロセスもきびきびと動きますし、絶好調ですね。

今後も引き続き、このランキングは、ご紹介していきたいとおもいます。


2013年2月14日木曜日

Linux Foundation、UEFIマシンでLinuxを起動させる「Secure Boot System」を公開

Linuxの普及促進を目指す非営利組織であるLinux Foundationは2月8日、独立系LinuxディストリビューションをWindows 8マシンに自由にインストールできるようにするため、UEFI(Unified Extensible Firmware Interface)ファームウェアを搭載するコンピュータでLinuxを動作可能にするブートローダ・ソフトウェア「Linux Foundation UEFI Secure Boot System」をリリースいたしました。


このブートローダは、UEFIファームウェア(“セキュアブート”技術とも呼ばれる)で制御される新しいコンピュータ・ハードウェア上でLinuxベースのOSを動作させる方法を提供する。これにより、多くのLinuxディストリビューションの重大な問題が解決される。
 Linux Foundationの技術アドバイザリ・ボード・メンバーのジェームズ・ボトムリー(James Bottomley)氏が、このブートローダの開発をリードした。
 UEFIは、長く使われてきたBIOS(Basic Input/Output System)ファームウェアに代わるもの。コンピュータをマルウェアから保護することを目的とした業界の取り組みとして開発されたとのことです。

コンピュータ・ファームウェアが、OSやコンピュータ内部のハードウェア(例えば、グラフィックス・カードなど)が起動する前に、信頼できるキーを要求する仕組みになっています。米国Microsoftは、すべてのWindows 8マシンへのUEFIの搭載を義務づけています。OEMは、他のOSがマシンで動作するようにUEFIをオフにする方法を提供することを選択できる。だが、Linuxコミュニティでは、OEMがUEFIをオフにするスイッチを提供せず、そのために、キーがない他のOSをこれらのマシンで利用できなくなるのではないかと懸念する人が多い。そのため、一般のLinuxディストリビューションはキーがなく、Windows 8マシンで動作しません。
 ボトムリー氏は声明では、「このようなプラットフォームはセキュア・モードでは、UEFIセキュア・ブート・シグネチャ・データベースのホワイトリストに含まれるキーで署名されたEFIバイナリのみを実行するようになっている」と説明しています。

以降、詳細はこちらをご覧下さい。

やはり、いずれは誰かがやると思っていましたが、Linux Foundationが発表するとは,ちょっと驚きましたが、Linuxユーザとしては、大変結構なお話です。Microsoftとしては、いろいろな根拠のもとに今回のセキュア・ブートを義務付けたと思われますが、それによって誰が得をするのかよく考えれば、おのずとセキュアブートを義務付けた理由がわかります。

私は、BIOS設定でこのセキュアブートのスイッチを切り替えて、Ubuntu 12.04 LTSを使っていますが、そのような設定が出来ないPCも出ていることのようですから、今後Linuxユーザーは、安心して新規にPCを購入して、Linuxがインストールできるようになりますから、人柱にならなくても済みそうですね。(それは,私か・・・・・)

いずれにしても、とても素晴らしいニュースですね。


2013年2月13日水曜日

またまた出ました ! Install/Upgrade to Linux Kernel 3.7.6 in Ubuntu/Linux Mint ! !

またまた、カーネル3.7系の最新版、3.7.6がUbuntu/Linux Mint向けにリリースされました。

おもな変更点としては、

・ drm/i915: fix FORCEWAKE posting reads
・ ALSA: hda - Fix non-snoop page handling
・ ALSA: hda - fix inverted internal mic on Acer AOA150/ZG5
・ ALSA: hda - Add a fixup for Packard-Bell desktop with ALC880
・ ALSA: usb-audio: fix invalid length check for RME and other UAC 2 devices
・ ath9k_hw: fix chain swap setting when setting rx chainmask to 5
・ DM-RAID: Fix RAID10's check for sufficient redundancy
・ xfs: fix periodic log flushing
・ iwlegacy: fix IBSS cleanup
・ xfs: fix _xfs_buf_find oops on blocks beyond the filesystem end
・ x86, efi: Fix 32-bit EFI handover protocol entry point
・ x86, efi: Fix display detection in EFI boot stub
・ smp: Fix SMP function call empty cpu mask race
・ NFSv4: Fix NFSv4 trunking discovery
・ NFSv4: Fix NFSv4 reference counting for trunked sessions
・ NFS: Fix error reporting in nfs_xdev_mount
・ Bluetooth: Fix incorrect strncpy() in hidp_setup_hid()
・ kvm: Fix irqfd resampler list walk
・ drm/radeon: fix cursor corruption on DCE6 and newer
・ drm/radeon: fix a rare case of double kfree
・ drm/radeon: fix error path in kpage allocation

インストール方法は

$cd /tmp
$wget http://dl.dropbox.com/u/47950494/upubuntu.com/kernel-3.7.6 -O kernel-3.7.6
$chmod +x kernel-3.7.6
$sudo sh kernel-3.7.6
$sudo reboot

簡単ですね。でも、さすがに12.04 LTSのカーネル3.2.0-37で、我が家のデスクトップとノートPCは非常に安定しているので、そこまで引き上げたときのメリットとリスクを考えると、うーん悩ましいのですが、とりあえず12.04 LTS版のカーネルを引き続き使って行こうと思っています。
以前、3.7系にアップしたデスクトップPCの動作では、今ひとつ違いが顕著に判別出来なかった経験もあり、元に戻した経緯があります。私の環境に限ったことかも知れませんが、とりあえず安定志向でいきたいと思います。

果敢なチャレンジャー(または、人柱ともいいますがw)は、是非お試しいただいてはいかがでしょうか。





2013年2月12日火曜日

Fedora 19ではMySQLに代えてMariaDBを採用 !?

5月にリリースが予定されているFedora 19ですが、データベースとして、MySQLに代えてMariaDBがデフォルトとなるもようです。MariaDBはMySQLのオリジナル開発者の一部がフォークしたプロジェクトで、既にMageia version 2で採用されており、3月リリース予定のopenSUSE 12.3にも採用されることが決まっています。
現状では、MySQLとMariaDBには完全な互換性があるため、MySQLのユーザーにとっては、特に影響は発生しないと思われます。ただし、今後開発が進むにつれて互換性が低下する可能性も排除できません。よって、FedoraでMariaDBが採用されることで、将来的にはRed Hat Enterprise Linux(CentOS,オラクルLinuxでも、デフォルトのデータベースが、MariaDBが採用されることになる可能性があります。

率直、MySQLから変えるということは、それなりにメリットがあるはずですが、現時点では残念ながら情報がつかめていません。分かり次第、アップしたいとおもいます。

ちなみに、PostgreSQLは,特に話題に上がっていないため、引き続き今のまま継続されていくことになるのでしょう。







2013年2月11日月曜日

Microsoft、2014年にOfficeのLinuxバージョン提供か !?

本当だろうか。MicrosoftがOfficeのLinuxバージョンを2014年に提供することを検討しているとのことです。(ソースはここです)


ExtremeTechによれば、MicrosoftはOfficeのLinuxへポーティングした製品を、2014年にリリースすることを“真剣に検討”していとのことです。Officeは、率直なところ、OSがWindows。Officeをオープンソースにすれば、.NETとは無縁のデベロッパたちとのコラボレーション、という可能性の窓扉が開くかもしれません。

Extreme Techの記事によると、OfficeのLinuxバージョンという噂は、先週末にブラッセルで開かれたオープンソース関連の年中行事のカンファレンスFOSDEMで出てきました。そのときの情報筋はExtremeTechに、MicrosoftがLinuxも一つの意義ある商用的機会であると認識したために、その真剣な検討が始まった、と語ったとのことです。

Androidは、Linuxベースのオペレーティングシステムであることは既にご存知かと思います。ということは、OfficeのAndroidバージョンの開発により、OfficeのLinuxポートという作業も、そのほとんどが完成することになります。そうすれば、あと一歩で、例えばOfficeのUbuntuへのポーティングも完成するかもしれません。

ただし、本当にリリースするのか否か、率直なところ分かりませんが、ActiveXが使えないようなOfficeであれば、Libre Officeで、現状は十分に間に合っています。よって、こ機能もポーティングするのか、どのディストレビューションが選ばれるか、今後は目を話せなくなりますね。

でも、そうしたら、Windows OSが今以上に売れなくなるのではという気がいたしますが。
とにかく、来年まで時間がありますので、今後のこの情報は、引き続き継続追跡して行きたいと思います。


新品価格
¥2,940から
(2013/2/8 22:05時点)

Ubuntu 12.10/12.04/Linux Mint 13 (Maya)を早くする11の方法

昨今のUbuntuは機能が豊富になった事もあって、ノートPC等で使用するときに内蔵のグラフィックの等でも少し立ち上がりがもたついたり、そもそもアプリの起動時間がかかったりすることがあります。もっとも、その他にも人それぞれの環境によって、もたつき感等の場所は異なると思いますが、ここで、Ubuntu 12.10/12.04/Linux Mint13で効果がある、11の方法についてご紹介させていただきたいと思います。


1. preload

preloadは使用されているほとんどアプリケーションを検出し、それらシステムロード時間の短縮をもたらすでしょう。動作的には、まずキャッシュに格納し、バックグラウンドで動作するデーモンです。Ubuntuの12.10/12.04/Linux Mint13(Maya)にそれをインストールするには、次のコマンドを実行します。

$sudo apt-get install preload

ただし、これだけでは不十分だったりします。よって、更なる変更を次のコマンドを実行して変更することにより、チューニングができます。

$sudo gedit /etc/preload.conf

Mint13の場合は、

$sudo pluma /etc/preload.conf

詳細は、中にコメント(英文ですが. . .)が書かれており、それぞれのパラメータの意味がわかりやすく書いてありますので、自分の環境にあったチューニングをしていただければと思います。


2. Clean Up APT Cache

説明はいりませんね。文字通りの機能です。

$sudo apt-get autoclean


3. 不要な自動起動を削除する

何が不要なのかは、始めて間もない方には分からないとおもいますが、例えばcompizを止めたいときは(結構グリグリ動くのが楽しいのですが)が不要な場合は、fusion-iconを削除するとかなど、ご自身の環境に合わせて不要と思われるもの削除していきます。
ただし、中には削除すると起動した際に支障をきたすものもありますので、できればGoogleなどで調べつつ、シェイプアップしていただければと思います。


Ubuntuの場合の画面です。



Linux Mint 13 Mayaの場合の画面です。


たとえば、この画面の例で言えば、Bluetoothを使用していない、ということであれば、Bluetooth Managerを削除するとか。


4. Swapの調整

まず、現状を見てみましょう。

$cat /proc/sys/vm/swappiness

すると、デフォルトでは60になっているかと思います。
さて、これを変更してみましょう。

$sudo gedit /etc/sysctl.conf

Linux Mint 13 Mayaの場合は
$sudo pluma /etc/sysctl.conf


たとえば、10にしたいときは、
vm.swappiness=10

としてみたのちに、書き込み保存後、rebootしてください。

※ただし、私もそうですがメモリーを沢山実装していると殆ど使う機会がないので、これはメモリが少ない機器を使用している方向けの対応ですね。

5. ハイバネーション/スリープ機能を無効にする。(これはノートPC等のには推奨しません)

Ubuntuの場合は

$sudo gedit /etc/initramfs-tools/conf.d/resume


Linux Mint 13の場合は

$sudo pluma /etc/initramfs-tools/conf.d/resume


そして、次のキーワードを探して#を頭につけてコメントにしてください。


RESUME=UUID=****

#RESUME=UUID=***

Linux Mint 13 Mayaの場合はこうなります。



6. Grub Boot Menuを無効にする。

Grubのメニューを無効にして、Start upの高速化(正確には選択の手間を省く)をする方法です。

Ubuntu12.04の場合は

$sudo gedit /etc/default/grub


Linux Mint 13 Mayaの場合は

$sudo pluma /etc/default/grub

そして、次のように変更します。

GRUB_TIMEOUT=0


Linux Mint 13 Mayaの場合はこのようになります。



7. ZRAMの変更

圧縮したメモリをスワップデバイスとして使う方法です。HDDではなくメモリー上に作成します。
(確か、以前は別の名前で呼ばれていました. . .)

$sudo add-apt-repository ppa:shnatsel/zram 

$sudo apt-get update

$sudo apt-get install zramswap-enabler


8. Start up時に、マルチコアの場合は全てを使用して起動

結構マニアックですが、マルチコアCPUを搭載している場合は、次の手順を実行すると、起動時にす ​​べての使用可能なコアを使用するようにシステムを構成することができます 。

Ubuntuの場合

$sudo gedit /etc/init.d/rc

Linux Mint 13 Mayaの場合

$sudo pluma /etc/init.d/rc


このキーワードを探して下記のようになっていた場合は
CONCURRENCY=none


CONCURRENCY=makefile

とします。

9. Visual EffectをDisable

これは、某OSでも同じことですが、結構CPUのリソースを使いますので、Disableにすることにより軽くなります。しかし、昨今のPC、特にノートPCでは不要かもしれませんが、古いノートPCならば結構有効かもしれません。

$sudo apt-get install compizconfig-settings-manager

Linux Mint 13の場合です。




10. ディスクI / Oアクセスを減らすためにTMPFSを使用する

Ubuntuの場合は

$sudo gedit /etc/fstab


Linux Mintの場合は

$sudo pluma /etc/fstab

/tmpへRAM領域を移動させます。

$tmpfs /tmp tmpfs defaults,noexec,nosuid 0 0

Linux Mint 13の場合です。



11. 早いDesktop Environmentsを使用します(最後の手段)

他とえば、XFCEを使用する場合は

$sudo apt-get install xubuntu-desktop

など、ディストップ環境を軽いものに変えましょう。そうする事により、早くなります。

その他としては、

$sudo apt-get install kubuntu-desktop

とか、

$sudo apt-get install lxde

Enlightenment (E17)の場合は

$sudo apt-add-repository ppa:hannes-janetzek/enlightenment-svn 
$sudo apt-get update 
$sudo apt-get install e17


Pantheon (Under Development)の場合は


$sudo add-apt-repository ppa:elementary-os/daily 
$sudo add-apt-repository ppa:nemequ/sqlheavy 
$sudo apt-get update 
$sudo apt-get install pantheon-shell

ちょっと長くなってしまいましたが、結構効果のでるものもありますので、お試し下さい。






MATEのデスクトップでGNOMEシェルを実行する方法 !

MATE Desktopをまず取得します。

$sudo add-apt-repository "deb http://packages.mate-desktop.org/repo/ubuntu $(lsb_release -sc) main" && sud

※上記は一行で入力、実行して下さい。

$sudo apt-get install mate-archive-keyring && sudo apt-get update


$sudo apt-get install mate-core # This installs the base environment
$sudo apt-get install mate-desktop-environment # This installs the whole environment

これで終了です。

一応念のため再起動していただき、GNOMEシェルを確認してみてください。


Unity自身が変わって、なかなかいい仕上がりになっています。
GNOME大好きユーザーは是非お試し下さい。


2013年2月10日日曜日

UbuntuのUnity Tweak Tool ! !


これを見ている方がパワー·ユーザーの場合、UnityツールはUnityのデスクトップ用のワンストップショップのコンフィギュレーションツールの空隙を埋める変更ツールとして、とても役立ちます。

その他のツールと​​同様に、Unityツールにより、ユーザーは、平均的なユーザーにはアクセスできない機能や設定オプションへのアクセスを提供し、洗練され使いやすいインターフェイスで、すべてを一元的に管理変更できます。


特長
Unityツールは、ユーザーに対していろいろな変更をできる機能を提供します。その多くの機能のうちひとつは、Unity関連の設定の多くは、ウィンドウ管理の設定するためのオプションの設定を含め、スクロール動作やセキュリティなどhotcornersとワークスペース·テーマ設定と外観の調整やその他の多くのデスクトップ設定ツールを含んでいます。

インストール方法は、次のとおりです。


$sudo add-apt-repository ppa:freyja-dev/unity-tweak-tool-daily
$sudo apt-get update && sudo apt-get install unity-tweak-tool

※現在開発中であることを前提に使用してください。





PC遠隔操作ウイルス事件の容疑者が逮捕される !?


都内の30歳男逮捕=PC遠隔操作で業務妨害容疑-猫に記憶媒体、防犯カメラで浮上

 遠隔操作ウイルスに感染したパソコンから犯行予告が書き込まれた事件で、警視庁などの合同捜査本部は10日、愛知県の会社のパソコンを操作して殺人予告を書き込んだなどとして、威力業務妨害容疑で、東京都江東区の会社員片山祐輔容疑者(30)を逮捕したとのことです。
 4都府県警が誤認逮捕を謝罪し、サイバー犯罪捜査の在り方が問われる事態となった今回のPC遠隔操作の事件の発覚から約4カ月。合同捜査本部は片山容疑者がウイルスの作成に関わっていないか全容解明を進めるとのことです。
 同庁によると、片山容疑者は質問に対して「まったく事実ではありません」と容疑を否認しているらしいです。そもそもの逮捕容疑は、昨年8月9日午前10時40分ごろ、遠隔操作ウイルスに感染した愛知県内の会社のパソコンを操作し、ネット掲示板上に「マジで大量殺人する。ナイフで無差別に刺す」などと殺人予告の書き込みを行い、東京都内でのイベント主催者の業務を妨害した疑いとのこと。
 捜査関係者にでは、片山容疑者は神奈川県の江の島で、犯行声明を書き込んだ記憶媒体のマイクロSDカードを猫に取り付けたとみているもよう。島内の防犯カメラの映像で浮上したとのことで、カードを分析した結果、ウイルスとみられるデータを検出した。更にその後慎重に捜査を進めた結果、事件に関与した疑いが強まったということで、今回の逮捕に至ったとのことです。

ソース 時事ドットコムより

警察の威信がかかった一連の事件ですが、本当に真犯人なのかは、今後逮捕された容疑者のPCの内部解析や契約している関係ISPからの協力を得て、ログの調査などいろいろとやるべきことは山ほどありますが、この事件で警察のサイバー対応力が改めて問われかねないため、慎重に進めているのでしょう。

今後もこの事件は引き続き分かり次第アップしていきたいと思います。






2013年2月9日土曜日

NYタイムズへの中国からのハッカー攻撃否定-外務省報道官


中国外務省の洪磊報道官は31日、自社のコンピューターシステムに中国人ハッカーが侵入し従業員のパスワードを不正取得したとの米紙ニューヨーク・タイムズの主張について、「事実無根だ」と言明した。
同報道官は北京での定例記者会見で、「中国の関係当局はニューヨーク・タイムズ紙の根拠のない訴えに明確な答えを出した」と説明、「中国もハッキングの被害者だ。中国の法律はハッカー行為を禁じている」と話した。
同紙は、温家宝首相の親族の資産に関する記事を昨年10月25日の紙面に掲載して以降、中国人ハッカーが同社のコンピューターシステムに侵入し記者のパスワードを不正に入手したと報じている。

ソース Bloombergより

どうも、中国の言い分には、矛盾や不可思議な言い訳ですね。
そもそも、米国はしかるべきログ情報を元に調べ上げたうえで発言しているのは明らかでその子行き着いたのが中国と言うわけですから、この辺はIPの知識があれば理解できると思います。
また、いくつもの他国のサーバーを経由しても、この情報をそもそも欲しがる輩、そしてこれだけの大量にパケットを出す組織は、単なる組織ではないことは、ニューョークタイムズのサーバログを見ればあきらかでしょう。そして、決まりごととして
・中国もハッキングの被害者だ。(どこからの攻撃なのかログを提出して見せていただきたいものです。もし途中のサーバーがいくつもあれば、協力を得てそのログのトレーサビリティを確認して、矛盾が見つかれば、明らかに「被害者である」というのは嘘でしょう。
・中国の法律はハッカー行為を禁じている。これも、「中国国民が. . . 」とくくっているのであれば、では「軍ならばOKなのか?」という疑念が沸いてきます。

あと、とても気になっているのは、あのアノニマスが中国の我が物顔のようにネットを荒らし回り、ネットの自由を自国民から奪い取っているのですから、何らかの声名とアクションがあるのではと思って今まで見ていましたが、今のところそのような動きがないところを見ると、中国をターゲットにする理由は、アノニマスには現在のところ無いということになります。これも少し矛盾を感じるのは、中等でのジャスミン革命もインターネットが後押しをしていた事実から、彼らも加担していたのではと思われる記事も見受けられましたので、同様に自由を奪われている国民に対して、何らかのオペレーションを発動するものも時間の問題、としばらく様子を見守っていましたが、その兆候も見られません。
現実は、水面下で米国のサイバー部隊と既に相互にアタックしあっていると思いますので、そうしますと、いくら中国の優秀な人が数人束になっても意味が無いレベルですから、実行するとしたらやはりかなりの大規模な組織となり、イコール中国軍というのが現実的な見方かと思います。
ゆえに、アノニマスが様子をうかがっているという見方もできます。

今後、サイバー空間は、更なる争いの場となるでしょう。
そのような中において日本国政府、及び日本の企業は是非とも米国並みのセキュリティシステムを十重二十重と構築していただきたいと思います。



2013年2月8日金曜日

サイバー攻撃の関与否定 中国が再反論

中国外務省の洪磊副報道局長は1日の記者会見で、中国から米有力紙へのサイバー攻撃について「中国政府や軍と関連づけるのはでたらめだ」と再び反論し、政府の関与を否定した。「そうした攻撃の元をたどるのは非常に困難で、現段階で断定するのは無責任だ」とも指摘した上で、中国政府も法に基づいてサイバー攻撃などを厳しく取り締まっていると主張した。

ソース 日本経済新聞 より抜粋

もっとも、自国がやりました,などという国家がどこにいると言うのでしょうか。
そもそも中国からのパケット情報を詳細に分析して、途中経由するアクセスログなどとつき合わせて整合性をとり、証拠を出したとしても、更に否定するでしょう。

あとは、徹底的にガードをするしかないでしょうが、いくらハード面を強固にしても、ソーシャルハッキングが一番の脆弱性をつく、つまり人が一番のセキュリティホールなので、この辺も含めて徹底機対応が必要に思われます。

よくいう民度の差も、結果としてこのような状況が生まれいずる根拠となっているのではという気がいたします。

個人で言えば、まずは脆弱性を極力排除するための施策を打つところから始めて、しっかりとアンチウイルスソフトを導入して最新の定義ファイルへと常に更新をするところからはじめましょう。
知らないうちに、ボットネットとかしているかもしれませんし、被害者が加害者になってしまうこともありますので。


2013年2月7日木曜日

画像フォルダの中の画像ファイルをドラッグ&ドロップで圧縮 !


使用していると、画像ファイルがどんどんと溜まってきてしまう時がありますね。そんな時には、Ubuntu ソフトウェアからtrimageをキーワードに、Trimage image compressをインストールして、画像ファイルを圧縮してしまいましょう。ただし、圧縮されたファイルは上書きされますので、ここは要注意です。

しかし,とても便利ですよ ! オープンソースのいいところとして無料で使えるソフトがたくさんありますので、是非画像ファイルが溜まった方にはお勧めです。



さて、こちのノートPCは,上記Ubuntuをインストールして、どこへでも持っていけるサイズのものです。是非、Windowsに縛られずに、Ubuntuをインストールして、オープンソースの世界を堪能してみてください。ちなみに、私のノートPC(メイン)は、PCデポで購入したi7 8GB Memomry,500GB->750GBへ交換後、CPUをivyの3610QMから3720QMへ交換したものを使用して、非常に快適に無線を介して動いています。


2013年2月6日水曜日

ウェブサイト攻撃の検出ツール ! !

Windows版のツールですが、Web ServerがCentOSなどLinuxを使用したサーバへのペね手レーションテストとしても利用できる便利なツールがIPA(情報処理推進機構)のサイトで公開されています。自宅サーバーを立てている方にも是非利用していただきたいと思います。

詳細は、「ウェブサイト攻撃の検出ツール iLogScanner V3.0」をご覧下さい。





<<  動作環境  >>

OS Microsoft Windows XP Professional SP3
        Microsoft Windows 7 Professional
ウェブブラウザ    Internet Explorer 7,8,9
JRE     Sun Java Runtime Environment 6 以上





2013年2月5日火曜日

これはおもしろい ! ! 「30 人の Linux カーネル開発者」へようこそ!

Linux Foundationの日本語のページで、"「30 人の Linux カーネル開発者」へようこそ!"
と題する連載記事がありましたのご紹介させていただきます。

30 週にわたり、毎週異なる Linux カーネル開発者をとりあげてご紹介いくとのことです。Linux カーネル開発コミュニティは、いろいろな面でとてもユニークです。このコミュニティを形成している個々の人々は、世界最大の共同開発プロジェクトを率いる責任者であり、今後の Linux OS をはじめとする技術に絶大な影響力を与えています。開発者らがどのように作業しているのかがわかり、彼らとの協力方法や彼らの考え方を理解できるでしょう。
是非、Linuxユーザーはご一読をお勧めいたします。

記事は、「30 人の Linux カーネル開発者」へようこそ! をご覧下さい。


価格:2,940円
(2013/2/3 16:59時点)
感想(1件)



2013年2月4日月曜日

マイクロソフト、主要開発ツールでオープンソースの「Git」をサポート


 米国Microsoftは、かつてはオープンソース・ソフトウェアを目の敵にしていたが、ここ数年は姿勢を転換し、その開発モデルを取り入れた取り組みも推進している。1月30日にはLinuxの生みの親、リーナス・トーバルズ(Linus Torvalds)氏が開発したオープンソース・プログラムを自社の開発ツールに統合したことを発表した。
 発表は、米国ワシントン州レドモンドで開かれたALM Summitで行われた。発表を行ったMicrosoftのテクニカル・フェロー兼TFS(Team Foundation Server)プロダクト・ユニット・マネジャー、ブライアン・ハリー(Brian Harry)氏の公式ブログでの説明によると、クラウド・ベースのエンドツーエンドALMソリューション「Team Foundation Service」で1月30日から、トーバルズ氏が開発した分散型バージョン管理およびソースコード管理システム「Git」のリポジトリのホスティングがサポートされた。これによって、Team Foundation ServerでGitリポジトリがホストされるようになった。
 また、Microsoftは30日、Visual Studio 2012 Update 2 CTP(コミュニティ・テクノロジー・プレビュー)に対応するVSIXプラグインのCTPをリリースした。これによってVisual StudioでGitがサポートされた。

以降、詳細はこちらをご覧ください。

Samba4.0のActive Xの互換テストにもマイクロソフトは協力的だったという記事かありました。また今回のような記事からも、時代はマイクロソフトもオープンソースを見過ごせない時代に移り変わった事を意味するのではないかと思わせる記事のように感じます。

既に、Googleなどでもサーバー群はLinuxを大量にしようしていますし、大手米国のITメーカーから開発者がカーネル開発に参加している状況もあり(日本の大企業も参加しています)、時代はオープーンソースをより求めているのではないでしょうか。

また、ここから何を読み取るのか、どんな事を汲み取れるのかが次のビジネスリーダーに必要な能力かも知れませんね。


時代は,IT業界にとって更に大きく変わろうとしているように思えてなりません。



2013年2月3日日曜日

Facebookで蔓延する動画詐欺に注意、マカフィーが呼びかけ ! !


マカフィーは2013年1月31日、Facebookを悪用して利用者をだます詐欺行為が広がっているとして、同社のブログにて注意喚起する文書を出したそうです。

この手法いわゆるソーシャルハッキングは、2012年12月末頃から広まり始めたという。利用者がFacebook上でとても目を引く女性モデルのYouTube動画などに見せかけた「エサ」を不用意にクリックすると、ソーシャルハッキングを行う者が、インターネット上に開設した個人情報収集用のサーバーに勝手に接続されてしまいます。
そして、収集されたデータを悪用し、その利用者の投稿として、再度「エサ」が投稿される。別の利用者がこれをクリックする形で、連鎖的に不正なリンクが広がっていく仕組みとのことです。サイバー犯罪者はこの過程でクリックされる「クリック課金」広告で不正に収益を得る仕組みにて、利益を奪取すねそうです。

マカフィーは、こうした動画を見つけた場合は直ちに「スパムとして報告」ボタンを押してFacebookに報告することや、動画を指すリンクをクリックする前には特に注意することなどを呼びかけていいます。エサ動画の具体例や、その裏側で動いているソースコードについては、マカフィーのブログで詳細に解説しているので、是非ご覧下さい。

うーん、Facebookを使用している私にとっても、要注意ですが、引っかかるのは男性ということでしょうね(笑) 客観的に見て、どうも怪しいと分かりますので、その点さえ注意すれば切り分けがつきやすいと思います。ちなみに、別の手口としては、Facebookに入りたてで、何もせずに手当たり次第に友達リクエストを一方的に送ってくる人は(基本データなど女性とだけしかなく、その他一切なし)、ほぼ怪しい「男性」と思っていただいた方が宜しいかと思いますので、そんな人からの友達リクエストは無視しましょう !


価格:16,065円
(2013/2/3 16:35時点)
感想(0件)

Twitterに大規模セキュリティ攻撃「約25万人の情報にアクセスされた可能性」ありとの事 ! !


米Twiterは2013年2月1日、Twitterに大規模なセキュリティ攻撃が行われて、約25万人の情報にアクセスされた可能性があることを同社の公式ブログで明らかにしたとのことです。そして、同日、該当ユーザーのパスワードをリセットする措置をとったもようです。(ちなみに、私にはそのような連絡は届いていないので、セーフだったのかも。)

今週、Twitterに通常とは異なるアクセスパターンがあり、調査した結果Twitterのユーザーデータへのアクセスのようだったとのことです。「行われていた攻撃は止まったが、調査をした結果判明したのは、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性がある」と米Twiterは発表しています。

米Twiterは、該当するアカウントのパスワードをリセットし、セッションIDを早速破棄いたしました。ユーザーにはセキュリティ攻撃の対策として、Twitterからパスワードをリセットしたので新規作成するよう求めるメールが送付されたもようです。

いやはや、今度は誰が,何を目的に、どのような方法で、情報へアクセスしたのか知りたいところではありますが、政治的に公に出来ない場合もありますで、この場合は恐らく米国政府と連携して調査していると思われます。昨今の中国からのサイバー攻撃との関連の有無も調べる必要性がありますから、どうしても米国政府と協力して事に当たることにならざるを得ないと思われます。

ちなみに、nmapで調べてしまいましたがw


80/tcp  open  http
443/tcp open  https

の二つのみ検出されましたので、443はSSL,80はWebサーバで使用しているため、Port 80から攻めていった可能性があります。

いずれにしても、日本人も若干含まれているようなので、もし米国Twitterから通知がきたらパスワードの変更を即実施してください。


Ubuntu ノートPC用のケースとデイバッグを購入 !

先だって、15インチワイドで、まずは余裕を見て17インチでも入るノートPC用のケースを購入。早速入れてみると案の定、余裕で入りました。これならば、他にもちょっとしたものならば入りそうです。

ただし、出歩くにはちょっとこれでは不自由なので、デイバッグをいろいろと探していたところ、Mr Maxで何とこのノートPC用ケースが余裕で入るデイバックを発見 ! 値段が衝撃的で798円。しかも雨が降っても大丈夫なように、バッグの底面にはカバーまで入っている親切さ ! ! これは即買うしかないと思って、速攻で購入 ! 。自宅に戻り、早速入れてみましたが、本当に余裕で入りました。

耐久性については、値段が安いだけに、あまり気にしていませんが、とにかく激安なの、いつもの衝動買いです ! !

これにノートPCを入れ、更にイー・モバイルのLTE対応WiFiモバイル・ルータGL02Pも入れて、実は「オープンソースカンファレンス」に出かけようと思い、既に事前登録して聞きたいセミナーの申し込みをしました。

場所は、自宅から電車のとモノレールを使用してすぐなので、今回ばかりは非常に近場ということもあり、いかなければと思い、これまた衝動的登録をしてしまいました(笑)

可能であれば、そのときの模様をこのブログでアップしたいと思っています。

秋葉原や国際展示場、横浜など、ちょっと行くだけでつかれてしまいそうなところと違うので、今から楽しみです。
当日は、主に午後からのセミナー参加を登録しましたが、各種ブースでの展示会も行っているとのことなので、少し早目に出向こうと思っています。

いまから、ちょっとワクワクしています。(いい歳をして、恥ずかしいですが、久しぶりにワクワク感が出てきています。)

ただ、それまでに勤め先の仕事がてんこ盛り状態なので、こちらを何とかしなくてはという焦りもあったりしますが、まあ何とか頑張ってかたずけます ! !


ちなみに、購入したのはこのケースです。ちよっとハードな固めではありますが、ノートPC杳として考えた場合は、ベストかと思います。

新品価格
¥1,300から
(2013/2/3 11:16時点)