つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20090831)
衆議院選挙が行われて、民主党が308議席確保ですか。今の自民党に対してNoを突きつけたという意味では大きな意味のある結果ではありますね。
ただ、これだけの差が出ると「バランス感覚の欠如」を非常に感じます。小泉の郵政選挙の時もそう思ったけど、もう少し冷静に考えないと結局太平洋戦争突入時のようなことになりかねないと思う。
Security関連
-
- Apacheがやられた。原因がわかって、修正が出るまで、結構恐ろしいことになりそう。
-
- SkypeにDLLを突っ込んで通話を傍受、MP3化して転送するというものらしい。
- しかし、コンセプトとはいえ、公開するものか?
-
- AdobeのFlashも問題が山積みですなぁ。Flashが駄目と言うことは、Acrobat系やWeb Browser系に波及すると言うこと。一応UACを有効化したVistaは大丈夫と言うことだけどね。
-
- WPA TKIPが亡くなった。合掌。Wep/WPAが駄目になったので、いよいよWPA2必須ですなぁ。無線端末はこれから、暗号演算にパワーを食われることになりそうですな。
-
- この手法は10年以上前から知られていた攻撃であって、今頃焦っても遅いよ。根本的には、クレジットカードの基本構造を変える必要があるんだろうけど、今更変えられないだろうし。
-
- 攻撃者の情報送信手法が随分高度化してきたと言うことですね。
- しかしよく考えると、本当に怖いのはこれで24時間365日休み無く送られてくる情報をリアルタイムに処理できるシステムが存在する可能性が高いということです。
- リアルタイムに情報を収集し、その情報を利用する手法が確立して、動作する仕組みがなければ、ここまで流行しないと思う。
-
- 多層防御の原則に沿った良い考えだと思う。
-
- 銀行でもですか。
-
- ドメインの問題もあるだろうけど、やっぱり本質的には技術上の問題だと思う。
- ドメインをどんどん変えるによって犯罪者が逮捕されにくくなるのは事実だが、こういうサービスは私書箱も含めて現実にも多数あるわけで。
- とはいえ、こっちの対応は割合簡単なはずなので、さっさと対処して欲しいとは思う。
Computer関連
-
- ううむ、週明けに公開されるとは盲点であった。金曜日の報告記録と合わせて読んで下さいな。
-
- そうか、ドコモなら従量課金だからアクセス数を元にすることも可能なのか。でも、これ、何の意味があるのかなぁ?
-
- おお、hyper-Vサーバーの発売ですか。仮想化プラットフォームだけで販売するとは。MSも思い切った戦略だなぁ。
-
- 最近、特許侵害の申請が増えているのは、もしかして経済危機と関係があるのか?
-
- サマリー。ここだけでも読んでおきましょう。
-
- ついにPHSも…。時代の変わり目を感じる。
-
- あら。まぁ、移行期であることも考えれば仕方がないことか。
-
- 一応基本部分の64bit対応は終わったのね。
その他
-
- 科学を視覚化する。コンピュータシミュレーションはここまで出来るようになったのか。園もととなっている数学上のモデルもここまで来たのか。
- と言う話を置いておいても、このシミュレーション画像は美しい。
-
- 技術的にも凄いけど、時代は要するにVisualizeに向かって進んでいるのね。確かに、現状では情報の洪水におぼれるだけだからねぇ。
-
- おお、どんな「訳あり」な商品が出てくるんだろう?近くに訳あり商品関係の店があったら…興味があるなぁ。
-
- おお、こんなサイトがあったのか。メモメモ。
-
- こういうサイトを見ていると散在しそうで怖いんだよなぁ。でもこう言うの見るの大好きだからなぁ。
-
- ははぁ、賢いなぁ。こういう使い方もあるのか。
-
- 凄い技術だなぁ。しかし、マグネシウム合金って製造原価が高くないか?
サーバーが壊れかかっている
サービスに提供しているサーバーがどうやら壊れかかっている模様。
幸いなことにUNIXが起動するところまで行ったので、取りあえずバックアップは取れそうだが、ACPI関係でデバイスを探す部分で20分もループするので、これはかなり怪しいと言えよう。
しかし、本当に幸いだったのは、3年保守に入っていたこと。危ないところだった。いやマジで。
しかし、いつも思うんだけど、サポート受付窓口って、どうしてこういらいらさせられるんだろう?
こちらは急いでいるから連絡しているのに、小田原評定宜しく何回も「質問」「確認」するから時間寄越せと言われ、「こっちは急いでいるんだよ!」と思わず言いたくなるわけで。
まぁ、一応大人ですから、そこまでは言いませんが、急いでいるときにはいらっとしますね。
気になった記事(20090828)
一昨日、昨日と全然時間が取れなかったので、記事もピックアップできませんでした。
というわけで、3日分まとめて。
[b][i]Security関連[/i][/b]
-
- ううむ、どこでもこういう問題があるんだ。凄いというか酷いというか。
-
- 来たねぇ。もうクレジットカード情報漏洩天国ですね。
-
- しかし、こればかりはユーザー側ではもう、対策しようもないよね。
-
- というわけで、夏休みの宿題にどうぞ
-
- VPN経由での攻撃ですか。非常に怖いですねぇ。止めようがないし。
-
- Vista/XP/2000を使っている人は、これで一度確認してみてはいかがでしょうか?
-
- 一人頭500円、しかもQuoカードですか。これで大丈夫かなぁ?
-
- CSIRTもの、JPCERT/CCもの、OCNものです。
-
- あーあ、新しいコードが出てしまいましたねぇ。
-
- 手法が少しずつ公開されていますねぇ。しかし、Jabberですか。
-
- Twitterが晒されていますねぇ。ここに来て問題山積みですな。
-
- ただより高いものはない。
-
- ここまで発表すると言うことは、相当な確証があるんだろうね。
-
- 今Internetに何も対策していないPCを繋ぐと、下手すると10分以内に乗っ取られます。対策はしっかりしましょう。
- 問題は、IPv6になったときですね。NATもないし、Firewall設定が難しくなることは自明です。
[b][i]Computer関連[/i][/b]
-
- 「3週間で出来たんだ、凄いな。」と思ってはいけません。あまりにも場当たり的なやり方で、無理矢理やったわけですから、どこかに酷い問題が発生する可能性があるわけで。
- 恐らく、個人認証や情報の保護などで問題が発生するであろうと予測されます。というか、本当に大丈夫なのか?こんなシステムで。
-
- SEO対策とか言う前に、こまめに情報を更新して、みんなが見たくなるようなページにすることが重要と言うことでしょうね。というか、SEO対策されたって、見たくないところは見ないよ。
-
- どうやって「違法性」を測るんでしょうか?それがないと、「違法ユーザー」を特定できないと思うんだけど。
-
- こうなってくると、もう、どうでも良くなってきますね。いいから早くけりを付けろよ。
-
- JPNICのIETF報告です。まぁ、一応ということで。
-
- え?JPIXって既にIPv6対応してたと思ってたけど、違うんだ。ってASSOCIOか。
-
- うーん、NTT Comとぷららは申し込んでいないのか。一方BBIXは申し込んだわけか。後ありそうなのはKDDIか?
-
- ううむ、G4用Snow Leopardを作って欲しい。切実に思う。
[b][i]その他[/i][/b]
-
- 要するに、地球環境が大幅に変わってきてしまった。そのせいで、過去のデータを元に未来を予測することは難しいということですね。
- これだけ環境問題が色々言われているけど、実質はろくに変化していないんじゃないかなぁ。だって、個人の意識もそれ程高くないもの。
-
- 面白い。こんな風に移動していたのか。
気になった記事(20090825)
今日の気になった記事です。
[b][i]Security関連[/i][/b]
-
- ううむ、かなり標的型攻撃手法が一般化してきているなぁ。
-
- 先週からこのDelphi関連の記事がさんざん出回ってましたが、この種の基盤ソフトウェアがやられてしまうと怖いことになりますね。
[b][i]Computer関連[/i][/b]
-
- ふうむ、WindowsのConnection制限撤廃ですか。確かに、その制限に寄りかかっていた実装は苦しくなるでしょうねぇ。
-
- あらら。参加者が歳を取ったと言うことなんでしょうね。こういうコミュニティーがこれからいくつも出てくるんでしょうねぇ。
-
- この記事は、むしろ技術ではない人に読んでもらいたい。
-
- おお、ついに発売ですか。って明明後日じゃないか。でも、なんでこんなに前倒ししたんだろう?
-
- JATEも認証を始めましたか。
-
- そうかぁ、x86系のサーバー市場も成長が落ち込んでいるのか。不景気も続きますなぁ。
[b][i]その他[/i][/b]
-
- ああ、やっぱり誤報だったんだ。今朝6:37にDoCoMoの携帯が凄い音で鳴って起こされたら、緊急地震速報とかあるからびっくりした。
- まぁ、誤報もたまには仕方がないけど、朝早くは嫌だなぁ。
-
- 大自然の驚異だ。
気になった記事(20090824)
今日の気になった記事です。News Sourceが増えてきているので、それなりにめげてきていたりして。
[b][i]Security関連[/i][/b]
-
- 流行は予想してたけど、ここまで酷いとは思いも寄らなかった。これが事実だとすると、今どの位の端末が「既に」やられているのか…。
-
- 恒例のWeekly Report。しかし、どんどん「頑張る」気が無くなってくる量ですよね。ITインフラを根本から見直した方がいいんじゃないのか?
-
- HeartLand Caseの要約ですね。PCI/SSC的にはどう判断されるものやら。しかし、1億3000万件か。凄い量だなぁ。
-
- おお、内容が詳細に。これ、ISPやHosting事業者は本当に困っているんだろうなぁ。
-
- あらら。この結果からわかるのは、どうやら日本の企業は情報保護に対してあまりにも無知と言うことですね。攻撃したらいくらでも情報取れるんじゃないの?
-
- 防衛策はあります。でも絶対確実な防衛策はありません。当たり前のことを当たり前にやり続けることが重要です。でも、これが出来ないんだよね。
[b][i]Computer関連[/i][/b]
-
- ものすごい作業量をこなしているわけだ。これは本当に凄いや。
-
- まぁ、ある意味で当然でしょう。日本でも同じ状況になればいいね。
- ちなみに、これは「ライセンス料を払わなくて良い」というのがポイントなのではなく、「再生する(される)度にライセンス料を払う必要はない」ということです。
- 従って、日本で言うJASRACのようなところにライセンス料を支払うだけで良くなるという可能性を示したものです。勘違いの無いように。
-
- うーん、米国の裁判は結論が出るまで早いですね。しかし、「9/23日、控訴審で審理へ」以外に情報がないぞ。
-
- 突っ込みどころは色々あるけど、BroadBandと言ったら、最低でも1M bps以上の通信帯域を「常時」提供できる環境あたりが最低線であるべきだと思うなぁ。
- 今時の動画像も考慮すれば、平均10M bps程度の帯域は欲しいところだよなぁ。
-
- ここまで言い切るのはどうなのよ。特定の条件でFCよりも良い場合があることは認めるけど。
- ただ、確かにうちで使ってて、ボトルネックが結局Disk I/Oになることが多いので、その意味でiSCSIは優秀であることは実感としては正しいと思うけどね。
[b][i]その他[/i][/b]
-
- 無残だ。人間の浅知恵程度でこれだけ酷いことを引き起こすという事実をよく考えないといけませんね。
-
- こういう夢のある映像は嬉しいですね。行ってみたくなる。
-
- nanacoが一番なのか。そうか、Suicaとかは地方限定(PiTaPaとかKiTaCaとかあるしなぁ)だし、iDはドコモだけだし。そういえば、まだまだEdyも強いみたいですな。
-
- うーむ、これは、法律の想定を越えている問題なんだろうなぁ。しかも、これに対応するのは難しいよなぁ。個人的には「単に自分はこう思う」と言うこと以上でもないしなぁ。
-
- 自前でインフラを維持しないんだから、仕方がない話です。どう対応するのか、正直興味津々です。
-
- ドラッグストアとコンビニですか。結構強力な話だよなぁ。
