ついに・・・「RHEL6」ではItaniumサポートせず [インフラ]
IA64アーキテクチャが拡大するより先にX64アーキテクチャが拡大したためでしょうか、ついにRedHatはRHEL6ではItaniumのサポートをしないことを決定しました。
2014年まではRHEL5がItaniumサポートを続けるので当座は困ることはないようです。
しかしこれからハードウェアを調達する際は少し考えたほうがよいのかもしれませんね。
2014年まではRHEL5がItaniumサポートを続けるので当座は困ることはないようです。
しかしこれからハードウェアを調達する際は少し考えたほうがよいのかもしれませんね。
Twitter、クラッキングでDNS障害、そしてその手口は・・ [インフラ]
Twitter、クラッキングでDNS障害。・・・・80%のトラフィックが他のサイトにリダイレクトされたそうです。
クラッキングしたのは「イランのサイバー軍」だそうで・・。
ちょうど日本時間の昼間だったので何かしらの影響を受けた人がいるのではないでしょうか。
イランとTwitterといえば、大統領選に絡んでTwitterのメンテナンス時間を変更したということがありましたが。それの影響でしょうかね???
なお、TechCrunchでその手口が解説されております。DNSキャッシュポイズニングかと思ったらもっと直接的なクラッキングだったのね・・・。どこに問題があったかを知っておくのも1つの経験です。
クラッキングしたのは「イランのサイバー軍」だそうで・・。
ちょうど日本時間の昼間だったので何かしらの影響を受けた人がいるのではないでしょうか。
イランとTwitterといえば、大統領選に絡んでTwitterのメンテナンス時間を変更したということがありましたが。それの影響でしょうかね???
なお、TechCrunchでその手口が解説されております。DNSキャッシュポイズニングかと思ったらもっと直接的なクラッキングだったのね・・・。どこに問題があったかを知っておくのも1つの経験です。
Twitter、ハッキングでDNS障害 「トラフィックの80%が他サイトにリダイレクト」 - ITmedia News
AkamaiがWeb Application Firewall(WAF)を提供 [インフラ]
AkamaiがWAF機能を提供。
WAFはオープンソースのModSecurityをベースにしているとのこと。AkamaiのWAFを採用することでPCI DSSの要件を満たすことができるようになります。
実はWAFをサービスとして提供するというアイディアは持っていたんですよね。実際に機能として提案もしたし。
でも理解はされなかった・・・。Akamaiと同じようにModSecurityをベースにしてサービスすれば実現可能だったのでもったいないことをしたな~と思っています。これからでも間に合うかな・・・。
WAFはオープンソースのModSecurityをベースにしているとのこと。AkamaiのWAFを採用することでPCI DSSの要件を満たすことができるようになります。
実はWAFをサービスとして提供するというアイディアは持っていたんですよね。実際に機能として提案もしたし。
でも理解はされなかった・・・。Akamaiと同じようにModSecurityをベースにしてサービスすれば実現可能だったのでもったいないことをしたな~と思っています。これからでも間に合うかな・・・。
PCIデータセキュリティ基準完全対策―PCI Data Security Standard
- 作者: ネットワンシステムズ
- 出版社/メーカー: 日経BP社
- 発売日: 2008/04
- メディア: 単行本
RedHatが新たな(?)リモートデスクトッププロトコルをOSSに [インフラ]
RedHatがSPICEというリモートデスクトッププロトコルをオープンソースで提供しました。
現在の機能だけだとちょっと非力かな・・・と思いますが「今後提供が予定されている機能」には目をひくものがありますね。
これが実用的になったらクラウドにマシンの実体、ローカルには入出力デバイスのみという環境が実現できるかもしれません(特にLinux)。
がんばれSPICEプロジェクト
現在の機能だけだとちょっと非力かな・・・と思いますが「今後提供が予定されている機能」には目をひくものがありますね。
これが実用的になったらクラウドにマシンの実体、ローカルには入出力デバイスのみという環境が実現できるかもしれません(特にLinux)。
がんばれSPICEプロジェクト
SnowLeopard対応ディスク暗号化製品 [インフラ]
Checkpoint SoftwareがSnowLeopard対応のフルディスク暗号化製品をリリース。
今までWindowsでディスク暗号化した環境で仕事をしていた関係でこういったことは気になるんですよね~。
私自身がMacで作業をするのは主としてiPhoneアプリ開発のため。それでももし顧客向けアプリケーションを作るようになり、かつそのマシンを持ち出さなければならないとしたら・・・やっぱり暗号化していないというのは若干不安。
すっかり暗号化しているという環境に慣らされてしまったようです。
WebOSですべてネットワーク上に置くか、ディスク暗号化等のソフトを使うようになるのか、どちらかが標準になっていくのでしょうかね・・・。
今までWindowsでディスク暗号化した環境で仕事をしていた関係でこういったことは気になるんですよね~。
私自身がMacで作業をするのは主としてiPhoneアプリ開発のため。それでももし顧客向けアプリケーションを作るようになり、かつそのマシンを持ち出さなければならないとしたら・・・やっぱり暗号化していないというのは若干不安。
すっかり暗号化しているという環境に慣らされてしまったようです。
WebOSですべてネットワーク上に置くか、ディスク暗号化等のソフトを使うようになるのか、どちらかが標準になっていくのでしょうかね・・・。
IPAがDNSサーバ管理者に注意喚起 [インフラ]
DNSサーバの脆弱性対策が進んでいないとしてIPAが管理者に向けて注意喚起を行っています。
地方公共団体や法人ドメインで未対策なところがかなりありますね。おそらく.jp以外の多くはカウントされていないと思われるので実数はもっと多いかもしれません。
この分だとDNSSECへの移行もかなり大変だろうな。
DNSサーバがちゃんとしてくれないと、先日の「.post」ドメインなどのサービスは難しくなりますからね・・・。
管理者のみなさん、脆弱性対策はしっかりしましょう。それができなければ専門のサービスに移管しましょう。
地方公共団体や法人ドメインで未対策なところがかなりありますね。おそらく.jp以外の多くはカウントされていないと思われるので実数はもっと多いかもしれません。
この分だとDNSSECへの移行もかなり大変だろうな。
DNSサーバがちゃんとしてくれないと、先日の「.post」ドメインなどのサービスは難しくなりますからね・・・。
管理者のみなさん、脆弱性対策はしっかりしましょう。それができなければ専門のサービスに移管しましょう。
郵便事業者専用ドメイン「.post」新設
郵便事業者専用のドメイン「.post」を新設し、2010年から運用開始することが決まりましました。
.postを運用するのは国連機関の「Universal Postal Union」。利用できる郵便事業者をどのように定義するのかはわかりませんが、ドメイン登録者の身元はある程度確かなものになりそうです。
ドメイン登録者の信頼性を背景にして新たな「郵便」事業が生まれるかもしれませんね~。
(もちろん「郵便」の定義が若干変わる可能性が高いですが、、、、)
KDDI・Googleが日米間に続き、シンガポールへ海底ケーブル敷設 [インフラ]
先日TVニュースでも話題になっていました日米間の海底ケーブル「Unity」敷設。そのケーブルを敷設したKDDIとGoogleが日本-シンガポールへの海底ケーブル敷設に合意。
シンガポール・・・確か主要クラウドプロバイダのアジア拠点がシンガポールではなかったかな??これでシンガポールがアジアの拠点になる土壌が完全に揃うわけですね・・・。
日本がただのデータ中継所になっていくのか、それとも情報の発信地になるのかはこれからの技術者/ビジネス次第。
データ中継所になるのだけは避けたいですね。
クリエイティビティあるところにビジネスが生まれ、ビジネスが生まれるところにクリエイティブな人たちが集まる。
シリコンバレーのように日本にもこのような人材集積が進むとよいのですけれど・・。
(それともシンガポールに拠点が集まるのかな~)
シンガポール・・・確か主要クラウドプロバイダのアジア拠点がシンガポールではなかったかな??これでシンガポールがアジアの拠点になる土壌が完全に揃うわけですね・・・。
日本がただのデータ中継所になっていくのか、それとも情報の発信地になるのかはこれからの技術者/ビジネス次第。
データ中継所になるのだけは避けたいですね。
クリエイティビティあるところにビジネスが生まれ、ビジネスが生まれるところにクリエイティブな人たちが集まる。
シリコンバレーのように日本にもこのような人材集積が進むとよいのですけれど・・。
(それともシンガポールに拠点が集まるのかな~)
DBキャッシュ製品が浸透中 [インフラ]
yodobashi.comがOracleのデータベース用メモリキャッシュ製品「Coherence」を導入。
商用では主にCoherence、オープンソースとしてはmemcachedなど、データベース用メモリキャッシュを導入するケースが少しずつ増えてきていますね。
メモリキャッシュ導入の効果は「システムとしての性能向上」「安定性向上」にあると思います。
なんといっても「性能向上」にはそのパワーを存分に発揮しますね。
オンメモリが性能に圧倒的効果を示すことは想像がついていましたが、やはり「メモリはいつ消えるかわからない」という固定観念があり、ディスクに格納しないと危険という思いがずっとありました。しかし技術の進化でその立場は逆転。
メモリキャッシュがあればディスクアクセスに頼る危険性を回避できるという位置づけに。「やってはいけない」構成があっと言う間に逆転です。これだから技術情報は絶えずウォッチしていないといけない。
大規模オンラインショップや多数のユーザが同時にアクセスしてくるようなサイトでは採用が広がっていくのではないでしょうか。
商用では主にCoherence、オープンソースとしてはmemcachedなど、データベース用メモリキャッシュを導入するケースが少しずつ増えてきていますね。
メモリキャッシュ導入の効果は「システムとしての性能向上」「安定性向上」にあると思います。
なんといっても「性能向上」にはそのパワーを存分に発揮しますね。
オンメモリが性能に圧倒的効果を示すことは想像がついていましたが、やはり「メモリはいつ消えるかわからない」という固定観念があり、ディスクに格納しないと危険という思いがずっとありました。しかし技術の進化でその立場は逆転。
メモリキャッシュがあればディスクアクセスに頼る危険性を回避できるという位置づけに。「やってはいけない」構成があっと言う間に逆転です。これだから技術情報は絶えずウォッチしていないといけない。
大規模オンラインショップや多数のユーザが同時にアクセスしてくるようなサイトでは採用が広がっていくのではないでしょうか。
BIND9のDNSSECに脆弱性 [インフラ]
BIND9のDNSSECに脆弱性が発見されました。
インターネット全体にDNSSECが広がっていくまでにあと1~2年はかかるでしょう。
今のうちに成熟度を上げてもらいたいですね。
インターネット全体にDNSSECが広がっていくまでにあと1~2年はかかるでしょう。
今のうちに成熟度を上げてもらいたいですね。
Google Public DNS [インフラ]
GoogleがPublic DNSサービスを提供
最初ニュースのタイトルを聞いたときは
「あれ?Googleって10$/yearでドメインレジストリをやっていなかったっけ?」
と思ったのですが、どうやら今回のPublic DNSはサービス内容がまったく違うようですね。ようはDNSキャッシュ(厳密な意味でキャッシュかどうかはわかりませんが)を提供しますよ、ということでしょうか。
DNSプロトコルには一切変更を加えないそうですが、大規模に情報を収集し効率的に管理するのを得意とするGoogleですから特別なDNSサーバを作っているのかもしれませんね。
最初ニュースのタイトルを聞いたときは
「あれ?Googleって10$/yearでドメインレジストリをやっていなかったっけ?」
と思ったのですが、どうやら今回のPublic DNSはサービス内容がまったく違うようですね。ようはDNSキャッシュ(厳密な意味でキャッシュかどうかはわかりませんが)を提供しますよ、ということでしょうか。
DNSプロトコルには一切変更を加えないそうですが、大規模に情報を収集し効率的に管理するのを得意とするGoogleですから特別なDNSサーバを作っているのかもしれませんね。