カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-25 15:10

Ruby on Rails Projectは1月20日(現地時間)、オープンソースのWebアプリケーションフレームワークRuby on Railsの最新版、「Ruby on Rails 3.2」を正式リリースした。
Ruby on Rails 3.2では、「Faster Dev Mode」と呼ばれる高速モードが利用できる。このモードでは、開発時に変更の加わったクラスのみをリロードすることによって、開発速度が大幅に向上するという。また、ルーティングエンジン「Journey」の採用、「ARel」を利用したクエリの確認など、新しい機能が導入されている。
「Ruby on Rails 3.2」は、Ruby 1.8.7/1.9.2以上に対応しており、Webサイトから無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-25 10:40

ミラクル・リナックスは1月24日、Scientific Linux、Red Hat Enterprise Linux(RHEL)、CentOSのサポートを提供する「Linux アドバイザリ サポート」の発売を開始すると発表した。
「Linux アドバイザリ サポート」はLinuxトラブルに不安を持つシステムインテグレーター向けのサービス。サポート対象をエンドユーザ1社に限定しないため、インテグレーターは自社の複数の顧客に対する保険としてサービスを利用できる。課金単位は時間制、インシデント数になる。
提供される技術サポートは、インストールや操作方法に関するサポートを行う「Linuxアドバイザリ サポート」、障害解析やソースコード解析を行う「プラチナサポート」、修正提供、パフォーマンス分析やシステム構築支援を行う「コンサルティングサポート」の3種類からなる。対象となるOSは、Scientific Linux 4.x, 5.x, 6.x/CentOS 4.x, 5.x, 6.x/Red Hat Enterprise Linux 4.x, 5.x, 6.x。問い合わせ方法はメール(コンサルティングサポートはメールに加え電話)。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
製品情報
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-24 14:47

Googleは1月23日(現地時間)、WebブラウザGoogle Chromeの「Google Chrome 16.0.912.77」をリリースした。「Google Chrome 16.0.912.63」のアップデートリリースとなる。
Google Chromeは、WebKitエンジンを搭載したWebブラウザ。Webページの表示速度が速い、タブごとに1つのプロセスが割り振られる、などの特徴がある。Windows版、Linux版、Mac OS X版、それぞれのOSに対応した版が公開されている。
「Google Chrome 16.0.912.77」では、重要度が「Critical」のセキュリティホール1件と、「High」のセキュリティホール4件の修正が施されている。セーフブラウジングナビゲーションなど、重要な機能に潜むバグも存在するため、ユーザはアップデートが推奨される。
「Google Chrome 16.0.912.77」は、Windows版、Linux版、Mac版ともにWebサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
開発
投稿者: kawahara2
投稿日時: 2012-01-24 13:55

Zend Technologiesは1月19日(現地時間)、企業向けPHP Webアプリケーションサーバ「Zend Server 5.6」をリリースした。
Zend Serverは、Zend FrameworkやPHPを中心にまとめたWebアプリケーションサーバソフトウェア。PHPアプリケーションの運用管理を行うための機能が充実しており、ユーザインターフェイスを介して容易にモニタリング、プロビジョニングなどが行える。
「Zend Server 5.6」では、Mac OS X環境がサポートされたほか、PHP 5.3.9にも対応した。また、PHPの前バージョンのバグフィクスも施されており、クラウド「Amazon EC2」にも対応している。その他、いくつかの機能強化と安定性の向上が図られている。
「Zend Server 5.6」はLinux、Windows、Mac OS X、IBM iに対応。Zend Serverは商用向けリリースだが無償版も用意されており、無償版の「Zend Server 5.6 Community Edition」は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ
投稿者: kawahara2
投稿日時: 2012-01-23 16:47

情報処理推進機構は1月20日、「標的型サイバー攻撃」に関する事例を分析し、攻撃に対応する上での課題の考察と総合的な対策をまとめた「標的型サイバー攻撃の事例分析と対策レポート」をWebサイトで公開した。
「標的型サイバー攻撃」は、たとえば標的型攻撃メールなどにより不正プログラムをシステム内部に侵入させ、スパイ活動をすることで、システム内部の組織情報や個人情報を抜き取るなどの攻撃手法。2011年は、国内の大手重工メーカーや衆議院・参議院が情報窃取型の標的型サイバー攻撃を受けた。
IPAは、標的型サイバー攻撃では特定の情報窃取を目的としているため、同業種や業界に狙いを定め、執拗な攻撃が行われることが想定されるとしている。このようなケースでは、ある組織が検知した攻撃情報を迅速に共有することで、被害の低減や早期の対応を実現することが可能であるという。これを実現する仕組みとして、2011年10月25日に経済産業省の主導下において、サイバー情報共有イニシアティブを発足させ、IPAは情報ハブの機能を担っている。
今回のレポートでは、標的型サイバー攻撃の事例分析と考察を概説し、業界内でサイバー攻撃情報を共有する取組み(J-CSIP)を紹介している。また、事前対応に活用できるコンテンツとして、攻撃対象となる主要なソフトウェアの更新状況を一括チェックできる「MyJVNバージョンチェッカ」および注意喚起情報をリアルタイムに配信する「icat」を、最終被害の回避を目的として「出口対策」を紹介している。
本レポートは、Webサイトで参照することができる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-23 16:18

デジタルアーツは1月23日、次世代Webフィルタリングソフト「i-FILTER」Ver.8(Windows版・Linux版)に、フォティーンフォティ技術研究所(FFR)が提供するマルウェア対策データベースを搭載し、提供すると発表した。
「i-FILTER」Ver.8では、従来より、マルウェアなどの不正プログラムが組織の内部に侵入した場合、その結果生じる情報漏洩被害を水際で防止する「出口対策」機能を発売当初より搭載していた。今回、これにFFRが提供するマルウェア対策データベースが加わる事で、より強固な「出口対策」が可能となるという。
近年のサイバー攻撃では、ゼロデイ脆弱性や未知のマルウェアを利用した既存の対策技術では防ぎきれない攻撃が増加しており、マルウェアの感染そのものを防ぐ事が困難になっている。このため、同社は「出口対策」の重要性に注目し、複数の異なる防衛対策によって被害を未然に防止する。
今回搭載されるマルウェア対策データベースは、FFRが独自の手法で日々収集しているマルウェアを解析することによって得られた、悪性サイトへの通信をデータベース化したもの。FFRの持つ悪性サイトの高速クローリング技術と自動マルウェア解析技術を用いた、汎用性のある情報をデータベース化することで、社内システムにおけるボットマルウェアの感染を早期に発見することができるという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-22 23:42

LPI-Japanは1月17日、オークニーが、「LPI-Japanビジネスパートナー制度」に参加したと発表した。
オークニーは、地理情報分野のオープンソースソフトウェア「FOSS4G」を商用として活用、サポートを専門に行う企業。地理情報分野の商用オープンソースソフトウェアを扱う技術者集団を持ち、活用・サポートを専門に行う技術者集団を持つ企業は、日本で唯一だという。同社の製品・サービスは、様々なビジネスデータを地理的に連携させることにより、ユーザの課題を解決するロケーションインテリジェンスを実現する。
LPI-Japanは、オークニーが従来のビジネスパートナー参加企業に無かった「地理情報」という将来性のある分野でオープンソースを活用している企業として参加することにより、オープンソースソフトウェアの活性化を図る構え。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-21 15:54

Nide Projectは1月17日、Node.js向けIDE、「Nide 0.2」をリリースした。
Nideは、Node.js向けの統合開発環境(IDE)。Webブラウザを通じて操作・利用する、サーバ・クライアント方式のWebベースのIDE(なお、Mac OS X向け「Mac Application」版はスタンドアロン方式)。プロジェクトのツリー表示、さまざまな編集ツールなどの機能を持っている。
Nideは、github上で無償で公開されている。
(川原 龍人/びぎねっと)
[関連リンク]
Nide(github)
カテゴリ:
オープンソース
投稿者: kawahara2
投稿日時: 2012-01-21 14:21

ミラクル・リナックスは1月17日、同社が提供するLinuxディストリビューション「Asianux Server」の新バージョン、「Asianux Server 4 == MIRACLE LINUX V6」をリリースした。
「Asianux Server 4 == MIRACLE LINUX V6」は、Red Hatの商用Linuxディストリビューションの最新版「Red Hat Enterprise Linux(RHEL)6」に相当するもの。従来の企業向けサーバ用途に加え、産業用コンピュータなどの特定業務用途向け機器にも最適化されている。Asianuxは、長期保証が必要とされる産業用コンピュータ/アプライアンス製品/組込み機器などのOSとしての利用に耐えうるよう、5年以上の製品供給と、7年以上のサポートを提供する。
Asianux Server 4は、標準サーバ向けラインナップと特定業務用途向け機器ラインナップが用意されており、それぞれ価格も異なる。価格例は、「Asianux Server 4 == MIRACLE LINUX V6」の標準販売価格が63,000円、産業用コンピュータ・アプライアンス機器向けLinuxライセンスの標準販売価格が157,500円/10ライセンス(いずれも税込)などとなっている。標準サーバ向けラインナップには、プロダクト付きも用意されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスルーム
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2012-01-20 14:20

東京SOCは1月11日、Telnetdの脆弱性を悪用する攻撃が行われていることを確認した。
攻撃が確認されたのは1月10日~11日にかけて。攻撃対象となった脆弱性は、2011年12月25日に公開された脆弱性(CVE-2011-4862)。この脆弱性を突いた攻撃は、FreeBSDやDebianなど、多くのプラットフォームが対象となっています。
攻撃者は、インターネット全体でTCP 23番ポートへスキャンを行い、ポートが開いていた場合、攻撃を行って来るという。対象の脆弱性を攻撃するためのPoCが、2011年12月26日に公開されており、攻撃者はこれを利用して攻撃していると考えられるという。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文