ApacheベースのWebサービスのパフォーマンス測定を実施する場合、abが一般的ですが、同ツールでは単一URLへのリクエストでしかできません。 実際のWebアクセスに近い、複数のユーザがそれぞれページを遷移していくことをシミュレートするツールの1つとして、…

1.クラッキング (1)セキュリティホールの検査ツール ①MicrosoftBaselineSecurityAnalyzer(MBSA)（フリーウェア）により、 http://download.microsoft.com/download/e/5/7/e57f498f-2468-4905-aa5f-369252f8b15c/mbsasetup.msi WindowsNT4.0/2000/XPのセキュ…

1.外部からの侵入 (1)スクリプトプログラムによる攻撃 Webで表示されたページ内の入力ボックスにスクリプト（〜）を入力し、実行される。 コンテンツフィルターで予防する。 (2)e-Mailによる攻撃 Spamメールの踏み台（第三者中継）とされると自社内のメール…

1.情報セキュリティポリシーとは？ (1)リスクの値 情報資産の価値×脅威×脆弱性 (2)リスクの"取扱い" ①無くすのか（除去）②減らすのか（軽減）③他へ移すのか（転化）④許すのか（許容）をリスクの値を基準値と比較して判断する。2.ポリシー策定で利用されるガ…

ビックサイトに数年ぶりに行く。 有楽町線自体乗ったのも、はるか昔有明のテニスコートに行ったとき以来かぁ。。 しかし、新木場から国際展示場まで２駅で５分なのに260円も取るってどういうことでしょうね。臨海高速だかなんだか知らないけど。 以下所感で…

1.著作権とは何か (1)「著作権」は開拓地の「土地所有権」と似ている 知的所有権は著作権や特許権などを含み、「創作物」の「利用」についての権利を保障する。 ①「完全利用」＝「土地を開墾して所有」 ②「一時利用」＝「馬車などで土地を通過する」で例えら…

トム・デマルコ／ティモシー・リスター（日経BP社）1.試行プロジェクト (1)プロジェクトにおける標準化とは、主として製品そのものより、製品に関する書類作りのみを同質化する。 (2)プロジェクトで実験する開発技法は、二つ以上の観点について一度にやって…

トム・デマルコ／ティモシー・リスター（日経BP社）1.チームと派閥 (1)派閥というグループは経営上の不安の兆候から生まれる。 (2)しっかり結束し心地良さを与えるグループをチームと呼ぶ。 (3)結束したチームは生意気で、自己満足的で、苛立たせ、排他的か…

トム・デマルコ／ティモシー・リスター（日経BP社）1.「標準」と採用オーディション (1)管理者が潜在的にせよ「標準」を押しつける事は画一性の要求であり、 管理の側面における不安定性の兆候である。 (2)自信のない中間管理層は、標準から外れた行為は何で…

Miracle Linux2.1では、デフォルトでは一般ユーザがroot権限を持つ事ができない。 ただし、例えばDBサーバ初期導入時等にOracleをインストールするような場合、oracle管理用ユーザとrootを併用したい場合が多い。 その場合、以下のようにwheelグループにユー…

1.HTTPプロトコル (1)クライアントがブラウザを起動する (2)ルータは1024番以降の任意のポートを開き、クライアントと通信確立 (3)ルータからのデータは、最終的に該当サイトのあるWebサーバの80番ポートに届く (4)Webサーバからの返信はルータの80番ポート…

0.不要サービスの停止(アプリケーションレベルのサービス停止） (1)デーモン単体で起動する不要サービスの停止 ①runlevelコマンドを実行し、システムの現時点でのランレベルを調べる （N 5と表示された場合、１つ前のランレベルはなし、現在のレンレベルは5…

自席すぐ近くにMiracle Linux導入サーバはあるのだが、やはり自席でそのまま作業できた方が便利。そこでWebminを設定することに。1.サーバ機上でWebminを起動し、「 Webmin の設定 ( Configuration ) 」-「 IP アクセス制限 」を選択 2.「登録したアドレスあ…

トム・デマルコ／ティモシー・リスター（日経BP社）1.プログラムは夜できる（のはゆゆしき問題） (1)深夜残業、朝早い出社、自宅で仕事、いずれもオフィス環境の悪さに起因する場合が多い。 (2)オフィス環境、企業の雰囲気、あるいは企業文化に魅力がないと…

1.基本構造 (1)ルータのCPU パソコンとの違い。発熱量が小さく、コストパフォーマンスのよいものが良い。 日立SH3/SH4、NEC VRシリーズ、IBM PowerPC、Conextant ARM9、VIA C3等。(2)スループット値 通常カタログ掲載のスループット値は、FTPサービスで計測…

トム・デマルコ／ティモシー・リスター（日経BP社）1.チーズバーガー生産販売管理哲学（ソフトウェア開発作業の反面教師） (1)仕事でヘマは厳罰 (2)人は他にいくらでも補充可能 (3)決めたやり方を手早くやる（余計なことは考えない） (4)作業手順を標準化し…

梅津 信幸 (著) 単行本 (2002/10) 技術評論社 でもTSUTAYAって本が置いてあるのでこれは好きな所なんだけど、こんな本も 置いてあったりして。これを読むとコンピュータができることとできないことがとりあえず見直せるかと。 エントロピー、チューリングマ…

各ディストリビューションのインストーラに沿って作業するもパーティションの所で問題発生。 原因は、DAC960/AR160/AR352に接続されたRAIDディスクには、1つの論理ディスクにつき、7つまでしかパーティションを作れない。これはDAC960用デバイスドライバの制…

瀬戸洋一（日本工業出版） Biometricsの語源は、biology(生物学）とmetrics（測定）。 測定ってのを恥ずかしながらこの本で初めて知った。 measurementやないん？と思ったのですが。。まぁ良いか。 測定学ってことでちょっと違うらしい。 1.認証装置の出荷台…

９つの知識エリア別に確認問題２０問ずつ回答。 全体で平均すればギリギリ合格レベルだが、スコープ、人的資源、コミュニケーション、リスク、調達あたりがこのままじゃ全然NG。 しかも、本番はもっと難しい問題が出るとか。ガーン。 あと、過去受験者のスコ…

来月直前コースというのを１日受けてその後試験らしい。試験は４時間で２００問。１３７問以上合格。１問につき１分ちょいしか考えられない。まさに体力と時間との勝負。