こんにちは。三浦です。

先日ついに開催100回目となるオープンソースカンファレンス(OSC)2014 Tokyo/Spring(2/28-3/1)が開催されました。ほんとうにおめでとうございます！

100回もやっているなんて、いったい何年つづいているんだろうと思っていたら、なんと10年目で100回目とのこと。単純に1年に10回という驚きの頻度。この規模のイベントをこの頻度で、しかも全国各地で開催されているなんて、とんでもなくすごいことです。ハートビーツもその一端としてイベントを盛り上げるお手伝いができていたらうれしいです。

ハートビーツもOSCに出展者としての参加をはじめてから4回目。はじめてブースを出して、それだけで精一杯だったOSC2014 Tokyo/Springからするとだいぶ落ち着いてOSCを楽しめるようになってきました。というわけで、今回は100回目を迎えて盛り上がりも加速するOSCの楽しみ方を勝手にまとめてみました。

こんにちは。斎藤です。

ようやく、都心でも雪がほぼ無くなった今日この頃、皆様いかがお過ごしでしょうか。雪は、スキー場だけに降って欲しいなと思っています。

今日は、メジャーページフォルト（スワップイン）およびメモリ使用量を観測するNagiosプラグインを書きましたので、ご紹介します。お話は3点あり、「ぜひセットで使ってください！」「check_mpfの紹介」および「check_memfreetotalの紹介」について述べて行きます。

※各種プラグインは、執筆当初のバージョンを元に説明しています。最新版は、それぞれのGitHubリポジトリをご覧ください。

こんにちは。CTOの馬場です。

昨日のエントリ RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ で暫定回避策として「接続先のSSL証明書を検証しないようにする」と書いたのですが、そのリスクについてもっと伝えたほうがよさそうなので追加のエントリです。
( @nekoruri さんご指摘ありがとうございます！)

いきなり結論から書きますが、 SSL証明書の警告無視はSSLの目的の1つである「通信相手の認証」を無効にするのでヤバい のです。

つまり証明書検証エラーを無視すると、通信は暗号化しているけど通信相手は誰かわからない、というトンチンカンな状況になります。
なので、トンチンカンな状況が許せる時だけにしましょう。

実はHTTPでいいんだけどなんとなく通信は暗号化しておきたいときとか、リスク覚悟で通信したいときとか...

なお、技術的な説明は以下のページが詳しいです。
こちらも @nekoruri さんご紹介ありがとうございます！

• 高木浩光＠自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
• 中間者攻撃にSSLで対応する | シマンテックSSLサーバ証明書

こんにちは。CTOの馬場です。

昨晩1/28 21:00JSTにRHEL5/CentOS5にインストールされているルート証明書のうち、GlobalSignの有効期限が切れました。

伴ってREHL5/CentOS5からのHTTPS(SSL)接続にてGlobalSignの証明書を使っているサイトへの接続がエラーになるようになりました。 私の確認している範囲では、 curlコマンドやPHPのcurlライブラリなどでの接続時に接続エラーとなることに起因して以下のような影響が出ています。

※接続される側ではなくて、接続する側での問題です※

• oauthなどの外部認証が不可
• 決済などの外部連携が不可

こんにちは。斎藤です。

最近、新しいスキー板が欲しいなと思っています。現在使っているOGASAKAの板は5年目に入り、メーカーからこれ以上はチューンナップ(メンテナンス)はできないよ、と言われてしまいました。もし、次に買うなら、スノーボーダーの人と一緒にパウダーに飛び込みやすいセミファットタイプが良いのかなと考えています。皆さんのオススメ、ぜひ教えてください。

さて、今日はLinux Kernel上でのメモリ管理、特にページ回収(Page Reclaim)とスワップに絞り、「スワップの理由」「ページを回収する仕組み」そして「スワップの様子を観察する」の3点に分けてお話しします。「スワップするのが気持ち悪い」と考えている方は少なくないと思いますし、私もそう考えていた時期がありました。しかし、それは本当に悪い事なのか、今回掘り下げて行きます。

※主な対象Kernelは2.6.32(Red Hat Enterprise Linux(RHEL)/CentOS 6で採用)です。