ZeusがWAFメーカーArt of Defenceを買収

art of defenceってもう買収されていたのね。
Zeus acquires Art of Defence | ZDNet
By Dan Kusnetzky | June 20, 2011, 3:05am PDT
Zeusにとってはソフトウェアで組み込む上で都合が良い製品形態だったのだろう。
買収額は非公開らしいけど、なんだか安そう。
WAFメーカーはなかなか単独で残らないなあ。

ウェブオペレーション ―サイト運用管理の実践テクニック
John Allspaw (編集), Jesse Robbins (編集), 角 征典 (翻訳)
内容(「BOOK」データベースより)
本書は、ウェブオペレーションに携わるエキスパートたちの経験と知識を18本のエッセイにまとめたものである。Yahoo!でさまざまなサービスを立ち上げたエンジニア、ソーシャルゲームの大手Zyngaのストレージマネージャ、Ganglia・Chef・Maatkitといったツールの開発者などが、インフラとアプリケーションのメトリクス・機能低下の人的要因・アジャイルインフラストラクチャ・NoSQL・継続的デプロイ・ウェブオペレーションのキャリア構築などについて、具体的な事例を挙げて紹介する。また、日本語版では、料理レシピサイトで有名なクックパッドを支えるオペレーション技術も掲載している。日々の試行錯誤から体得するウェブの運用・管理の技術について、経験豊富な技術者のノウハウを紹介する本書は、様々なケースに応用できる発想を導く一冊である。
大型本: 278ページ
出版社: オライリージャパン (2011/5/14)
言語 日本語
ISBN-10: 4873114934
ISBN-13: 978-4873114934

図説 日米開戦への道 (ふくろうの本/日本の歴史) 平塚 敏克 (著), 太平洋戦争研究会編 (編集)

トシちゃんが本をだした。
予約しとこう。

図説 日米開戦への道 (ふくろうの本/日本の歴史)
平塚 敏克 (著), 太平洋戦争研究会編 (編集)
内容紹介
三国同盟、仏印進駐、対日経済制裁、南方資源獲得計画、山本五十六の真珠湾奇襲構想……。戦争へ至る道のりと開戦の火ぶたを切った真珠湾攻撃を写真280余点で辿る! 開戦70周年企画。
著者について
日露戦争から太平洋戦争にいたる近現代史を中心とした取材・執筆・編集グループ。同会の編集による河出書房新社の図説シリーズ「ふくろうの本」で『図説太平洋戦争』『図説満州帝国』など数多くの著作がある。
大型本
出版社: 河出書房新社 (2011/7/9)
ISBN-10: 4309761712
ISBN-13: 978-4309761718

Lady GaGa The Edge Of Glory / Born This Way @ Tokyo Japan,6/25/11

レディ・ガガが幕張に来たときの映像。
レディ・ガガすげえ。
涙でそう。
ちょと太ったみたいだけど。

最初の緑の髪の毛とでっかい目を書いているのは、やっぱり初音ミクなのかなあ。
名前はRadio Ga Gaからとったって言うけど、確かにフレディ以来のエンターテイナーかもしれない。
Born This Wayの後半、
ゲイだろうがストレートだろうがバイだろうがレズだろうが性転換だろうが、
ってところがスローなバージョンじゃなかったのは残念。
その代わりに最初にピアノ弾き語りってことかな。
そこからリズムが入るところで、Hands up!っていって拳を突き上げるところが最高にワクワクする。
スローバージョンな奴
Lady Gaga – Born This Way (GRAMMYs on CBS)
このビデオもすげーかっこいい。
カモン!て叫ぶところなんか、素晴らしい。

ボーン・ディス・ウェイ (スペシャル・エディション(2CD))
レディー・ガガ
CD (2011/5/23)
ディスク枚数: 2
レーベル: ユニバーサルインターナショナル
収録時間: 110 分
ASIN: B004RED9QW

WordPressのプラグインにトロイの木馬

人気のある3種類のプラグインにトロイの木馬が仕込まれていたというニュース。
WordPress Warns Of Trojanized Plug-Ins, Urges Patching — InformationWeek
該当プラグインは、an interface with social networking sites (AddThis), mobile and iPad versions of WordPress blogs (WPtouch), and server performance enhancements (W3 Total Cache)。
作者の仕業ではなさそうで、WordPressサイトに侵入されたわけでもないという。
内部犯行ってこと?

Googleから売上10億円はやって来る!
高島 吉成 (著)
単行本(ソフトカバー): 208ページ
出版社: ぱる出版 (2011/6/3)
ISBN-10: 4827206392
ISBN-13: 978-4827206395
発売日: 2011/6/3
内容(「BOOK」データベースより)
検索エンジン市場で勝ち残るための最強のSEOバイブル。日本屈指のSEO業者によるバックリンク構造、サテライトサイト構築の全容を大公開。

ライブ案内 – 7/03(日) ADAM-SITES @新宿URGA

ADAM-SITES次回ライブの内容がだいぶ決まってきた。
2011年7月3日(日) Strike Back From Psychic Dawn
新宿URGA http://www.urga.net/
18:30 開場 / 19:00開演
Ticket: adv.¥1800 / at door.¥2000 (+1order)
■HIGH FLESH
*DEPTH”ENZO”UNDERGROUND(ex:町田町蔵+北澤組), BOY(ex:E.D.P.S), タテヤマ(ex:AOA), etc.
ADAM-SITES
■虚構のクレーン
etc…
★特設ブース: 絵描き光
町田町蔵とか、E.D.P.Sとか、なんかすごいんですけど。
虚構のクレーンは、ザ・スターリンのトリビュートバンドらしい。
どんなライブになるんだ。
とっても楽しみ。

WebサイトのDNSSEC対応を検証 – FirefoxのDNSSEC Validator

Chrome 14のDNSSECの話があって、
Chrome 14がhttpsサイトの認証にDNSSECを使用 – けにあmemo
そういえばと思って、FirefoxのDNSSEC Validatorを入れてみた。
DNSSEC Validator :: Add-ons for Firefox
グーグルは、対応してないじゃん。
dnssec-google2.jpg
それじゃ、ダメでしょ。
関係ないけど、グーグルロゴのところの絵は、夏至の絵らしい。
それでは、とJPRSを見てみたら、ちゃんと対応マークが出る。
上の方にNot securedと出るのは、端末が対応してないからということらしい。
dnssec-jprs.jpg


対応マークが見れて、よかった。

実践DNS DNSSEC時代のDNSの設定と運用
民田雅人 (著), 森下泰宏;坂口智哉 (著), 株式会社日本レジストリサービス(JPRS) (監修) 大型本: 328ページ
出版社: アスキー・メディアワークス (2011/5/26)
ISBN-10: 4048700731
ISBN-13: 978-4048700733

Chrome 14がhttpsサイトの認証にDNSSECを使用

Chrome 14にhttpsサイトの認証にDNSSECを使用する機能が実装された記事。
Google、新たな開発版 Web ブラウザ「Chrome 14」公開 – japan.internet.com

DNSSEC 認証済み HTTPS に対応するといったセキュリティ強化も施した。

ここ
Google Online Security Blog: Improving SSL certificate security
に書いてあった、DANE (DNS-based Authentication of Named Entities)のことじゃないのかな。
これは、DANE DNSレコードというものに身元証明の情報を入れておいて、DNSSECで守るといった書き方だけど。
ちょっと探したら、この仕組みについて書いている人がいた。
ImperialViolet – DNSSEC authenticated HTTPS in Chrome
DANEとは違うらしい。
CA業者発行ではない野良証明書で構わなくて、身元の証としてDNSSECの鍵を使うみたい。
まず自分のサイトをDNSSEC化して、その「DNSSECチェーン」をX.509証明書に埋め込む、と書いてある。
ツールとしてdnssec-tls-toolsというのを使う。
( git://github.com/agl/dnssec-tls-tools.git )
いくつかコマンドがあって、「DNSSECチェーン」をつくって、それを元にPEMファイルに仕立てる、とするらしい。
この人は、グーグルの人らしい。
OakLeaf Systems: Adam Langley Points Out That SSL/TLS Isn’t Computationally Expensive Any More

Adam Langley from Google updated his Overclocking SSL essay


実践DNS DNSSEC時代のDNSの設定と運用
民田雅人 (著), 森下泰宏;坂口智哉 (著), 株式会社日本レジストリサービス(JPRS) (監修) 大型本: 328ページ
出版社: アスキー・メディアワークス (2011/5/26)
ISBN-10: 4048700731
ISBN-13: 978-4048700733

SETI用望遠鏡再開のための募金

結局止まってしまっているアレン・テレスコープ・アレイを再開するための募金サイトがオープンした記事。
Help Bring Back the Alien-Hunting SETI Telescopes | Wired Science | Wired.com
この電波望遠鏡はサンフランシスコの近くにある。
予算不足を伝える記事:地球外生命探査のSETIプロジェクトがピンチ–予算なく中断 – けにあmemo
(2011/04/28)
募金サイトSetistarsはSETI Instituteが開設。
一口$25 = 2千円くらい。
今まで集まっているのが$14,750 = 118万円
目標金額が$200,000 = 1600万円
まだ先は長いな。

NHKサイエンスZERO 地球外生命体を探せ (NHKサイエンスZERO)
# 単行本(ソフトカバー): 120ページ
# 出版社: NHK出版 (2011/2/10)
# ISBN-10: 4140814578
内容紹介
相つぐ地球型惑星発見、詳細な惑星観測から導き出された詳細なデータなど、地球外生命体を探すための研究の最前線を伝える。

日本語教室 井上ひさし/著

故・井上ひさしの人柄が偲ばれる講義集。
やっぱりこのひとは、いいなあ。
日本語は音の数が少ないので、同音異義語が多くダジャレが発達したなんて、知らなかった。
母音の数が英語31に対して日本語5というのは、まあなるほどだけど。
音節数で言うと英語は三万もあるなんて。(日本語は百ちょっと。)
そういういろいろな知識の他に、政治的な姿勢も現れる。
特に米国の政治手法に対する批判は力が入っている。
前半に比べて、後半が極端に短いのは、なんでなんだろう?

日本語教室 (新潮新書)
井上 ひさし (著)
単行本: 182ページ
出版社: 新潮社 (2011/03)
ISBN-10: 4106104105
ISBN-13: 978-4106104107
内容(「BOOK」データベースより)
井上ひさしが生涯考え続けた、日本と日本語のこと。母語と脳の関係、カタカナ語の弊害、東北弁標準語説、やまとことばの強み、駄洒落の快感…溢れる知識が、縦横無尽に語られる。「日本語とは精神そのもの。一人一人の日本語を磨くことでしか、未来は開かれない」―母校・上智大学で行われた伝説の連続講義を完全再現。日本語を生きるこれからの私たちへ、”やさしく、ふかく、おもしろい”最後の言葉。

中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用 – ITmedia ニュース

産業制御系のシステムの脆弱性のニュース。
中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用 – ITmedia ニュース

Sunway ForceControl Technology(本社・北京)のSCADA製品「ForceControl 6.1」と「pNetPower Version 6」にバッファオーバーフローの脆弱性が2件存在することを、セキュリティ企業NSS Labsの研究者が発見した。この脆弱性を突かれると、サービス妨害(DoS)状態に陥ったり、任意のコードを実行されたりする恐れがあったという。

SCADAシステムに未修整の脆弱性情報、34件公表 – ITmedia エンタープライズ
そろそろ工場の情報セキュリティも危険な感じか。

セキュリティの神話
John Viega (著), 葛野 弘樹 (監訳) (翻訳), 夏目 大 (翻訳)
単行本(ソフトカバー): 304ページ
出版社: オライリージャパン (2010/4/26)
言語 日本語
ISBN-10: 4873114519
ISBN-13: 978-4873114514
内容(「BOOK」データベースより)
McAfeeの前副社長で、現SaaS部門CTOである著者が、ITセキュリティ産業に長年携ってきた経験を元につづった本。ウイルスやフィッシングから、クラウドや仮想化まで、コンピュータに対するさまざまな攻撃の手口を記し、攻撃への対抗策を考察する。本来攻撃を防ぎ、対策を講じるはずの「ITセキュリティ産業」の人たちが、結果的にかえってユーザを危険にさらしていることや、ユーザが正しい防御策と信じている事柄の危険性を指摘し、ITセキュリティの真の姿を明らかにする。