[misc]Capistrano
http://tech.feedforce.jp/capistrano.html
やはり、10台以上のサーバを管理するときは、このような集中オペレーションが実現できる環境が必要だよなぁ。2年前からオープンソースの監視ツールが普及してきたけど、これからはオープンソースによる集中オペレーションだな。
・・・商用ツールでは昔っからあったけどね。
[misc]なかのひと
ドメインのwhois情報を元に組織名を検出し、それをYahoo!が提供するYahoo!地図情報サービスを利用してジオコーディング(=経緯度変換)、および地図表示しています。IPアドレスを元にした経緯度変換サービスに比べ、高い精度を実現しています。
ほう。アイディアがいいね。早速登録してみた。
でも、最近このブログ更新してないから、アクセス数低かったんだ・・・orz
やはり、まめに更新していないといかんね。その上、アイディアが枯渇しちゃうね。
[misc]UWSC
http://www.vector.co.jp/soft/win95/util/se115105.html
ほー。商用ではMercury Quick TestProfessionalがあるけど、そこまでの機能の充実さはないんだろう。ただ、Windowsの操作を記録できるツールはかなりイイ
[misc]WinMerge
http://www.geocities.co.jp/SiliconValley-SanJose/8165/winmerge.html#screenshots
DFを使ってたけど、これはDFより便利そうだ。
っていうか、DFより目に優しい色使いな気がする(w
[Security]よりセキュアなWebサイト構築
http://cgi36.plala.or.jp/tera5/v/security/webap_sec2/chap01.html
会員制Webを例として、実践的な例を使って網羅的に記述している点*1がよいね。
特に良いのは、「第9章 ユーザ情報」。
- 項目毎の性質
- 段階的な情報の収集
という例を使って、単に要件定義後の実装方法を考えるのではなく、要件定義からもセキュリティをきちんと検討しなければならないことを言っているのが良い。
できれば、暗に言うのでなく、明快に言ってほしかった。
この点はちょっと残念だけど、実践的な例を使った網羅的な説明は見かけなかったからすごい良い。
*1:まだざっと読んでいるだけだから、ひょっとしたら漏れがあるかも知れない。でも、漏れがないように書いているから、指摘して修正していけば、網羅する
[Linux]SSHjail
http://opentechpress.jp/security/article.pl?sid=07%2F05%2F01%2F0146256
SSHjailと同等の機能は、map-chrootというPAMモジュールあるいはchrootsshという別のパッチを用いることでも実装できる。そうした中で私が特にSSHjailを推す理由だが、それは同パッチの作成者であるGonçalo Silva氏が多大な努力を払って他の実行サービスへの透明性を確保し、OpenSSHの設定ファイルを変更することなくSSHjailを使えるようにしている点を評価してのことである。
ほかのサービスに影響がないようにしているのがイイ。
