どさにっき
2013年4月12日(金) ■ unbound ANY 制限パッチ _ DNS で ANY を聞くとだぁーっといっぱい答が返ってくるわけだけど、そもそもふつーに使ってて ANY を聞くことなんかあるんですかね。人間がテスト目的で手で叩く以外で。qmail は MX を聞くかわりに ANY を聞くけど、それぐらい? _ それから、UDP 512バイトの壁を越えるためには EDNS0 を使うという方法があるけど、キャッシュサーバではないふつーのクライアントから EDNS0 なクエリがやってくることってあるんですかね。NetBSD、OpenBSD は resolv.conf の options edns0 で設定できるけど、それぐらい? _ で、さらに、ANY かつ EDNS0 なまっとうな問い合わせって、どんだけあるんですかね。まずないよね、きっと。かぎりなくゼロなんじゃないかな。 _ という
暗号化しない SSL - どさにっき
2013年6月17日(月) ■ 暗号化しない SSL _ 少し前の この記事。 どちらも情報を発信するサイトで、サイトの運営者の身元を明確にすることでユーザーに安心を与えるため、全ページSSL化(常時SSL)を行っていた。 こういう用途で使うなら、SSL は必要だけど暗号はいらんよね。正規の発信元からの情報であること、それが途中経路上で改竄されていないことを確認できればいいのであって、他人から覗かれることを気にして通信内容を秘匿する必要はない。だってもともと公開情報なんだから。 _ ちうことで、週末に変なもん食ったのか腹が痛くてお休みしたこともあり(トイレとお友達になりすぎてケツが痛い…)、布団にこもってノート PC で実験くん。 _ httpd.conf に、こう書く。 SSLCipherSuite eNULL:!aNULL:!MD5 eNULL = 暗号を使わない。あくまで暗号化しない
どさにっき - /.j RSS
2006年5月22日(月) ■ 役所の常識、世間の非常識 _ 民間の駐車場に「契約車専用」というアクリル板があるのは珍しくないよね。 _ でも、民間の駐車場の一角に駐車スペースとは別にデカデカと「会計検査院専用洗車場」と書かれたアクリル板があるのは世間一般の常識からはずれてるよね。冗談じゃなくてほんとに洗車してるんだよね。っていうか、何で黒塗りの高級車があんなにたくさん必要なんだろうね。 _ 会計検査院:宿泊先予約など、随意契約で天下り先に発注。もっと追及してやってくださいまし。新聞の切り抜きに必要な知識・能力って何だろ? ■ /.j RSS _ /.j の RSS にくだらん広告がいっぱい載るようになって、リンク先も行動調査用(たぶん)の URL をいったん経由してからでないとアクセスできないようになった。キモい。 _ ので、自分で RSS を生成するようにした。sh 以外のスクリプトを
どさにっき
2012年4月5日(木) ■ 無題 _ 少し前のコネクトフリーとセブンスポットの件。どっちも通信の秘密の侵害ということで 総務省から指導を受けたそうな。 _ コネクトフリーの方。 同社から受けた説明によれば、同社は無線LANサービス提供に伴い、犯罪等に利用された場合における当該利用者の特定に資する等の目的のために、利用者に無断でその端末のMACアドレスや、特定のSNSサービスのサイトに接続する通信に係る情報を記録・保存する等していた事実が判明しました。 うーん。SNS へのアクセスまで記録するのは明らかにやり過ぎだけど、MAC アドレスの取得ぐらいは正当業務の範囲だと思うんだけどなぁ。そのへんのログを出さないように DHCP サーバにパッチ当てて運用しろってことなのかしら。なんかトラブルあっても調査のしようがないじゃん。必要な情報であっても無断で取得するべきでないみたいな前例を作ってしまっ
ルートサーバをでっちあげよう - どさにっき
2012年2月22日(水) ■ Apache 2.4 正式リリース _ 2.4.1 出た。…2.4.0 は? _ しばらく前からリリースされそうな気配が見えてたので、うちのサーバも 2.3 の最終版で設定のテストをしておこうかと思ったんだけど、間に合わずリリースが先になってしまった。ずいぶん前から評価目的ではいろいろいじってたので、とくにとまどうことなく移行できる目算はついてはいるんだが。このところなんか時間が取れないな。仕事は(いつもどおり)あまりしてないのになんでだろ。まあ、本気でやろうと思えばこの程度の作業に使う時間ぐらいは確保できるので、その程度のやる気しかないってことだが。 ■ ルートサーバをでっちあげよう _ global blackout の件、なんか Anonymous は おれ知らねーとか言ってるし、落とすの無理っしょ、とかいう 記事に対して いい指摘だとか言ってる。わし
8.8.8.8 が速くなった - どさにっき
2011年9月11日(日) ■ 9.11 _ 今日で震災から半年というのもそうなんだけど、9.11 テロから10年でもあるんだよな。10年前、生まれて初めての海外行きでその前日に US 入りしてヒドい目にあった。行き先はテロの攻撃があったところからかなり離れてて直接なにかあったわけじゃないけど、それでも予定していたことがまったく何もできなくなって、空港が再開するまでの間ホテルで CNN を見る以外なにもすることがなかった。おかげで evacuate という単語を覚えた。CNN で The Whitehouse is evacuated. The FBI is evacuated. てなテロップがずっと流れ続けてたのが強烈に記憶に残ってる。 _ あ、10年てことは、パスポートの有効期限切れてんじゃん。2回しか使ってない。 2011年9月12日(月) ■ 無題 _ 震災から半年経ち、9月も半ば
ぷららオーバーブロック - どさにっき
2011年5月12日(木) ■ ぷららオーバーブロック _ 大手のニュースサイトではほとんど記事になってないなぁ。「 ネット接続を遮断する「ブロッキング」、対象外のサイトまで閲覧不能に、ぷらら」というこれだけ? ニュースサイト以外では ここの 2ch まとめぐらいか。 _ 大手 ISP では 4/21から児童ポルノのブロックがはじまっているんだけど、ぷららだけはそれ以前からユーザの同意を得てエロコンテンツとかをブロックする 独自サービスをやってたわけね。で、何をやらかしたのか、ぷららの内部でこの両者がごっちゃになってしまったらしく、ぷらら独自サービスを申し込んでいない人が独自サービスの規制にひっかかった挙句、そのときに表示されるのは独自サービスの規制画面ではなく、各 ISP でやってる児童ポルノブロックにひっかかったときの規制画面というカオスなことになってしまった、ということらしい(現場に
503 の出し方
2007年7月3日(火) ■ PDF spam _ 先週ごろから画像を JPEG やなんかの画像フォーマットではなく、PDF につっこんでくる spam が届いてる。OCR なテクニックで画像から文字列を抽出するフィルタでも、そもそも画像ファイルじゃなければ効果なし、という発想かな。最近のかっちょええ spam フィルタは使ってないので spammer の目論見があたってるのどうかはわからんけど。 _ PDF って Postscript に毛の生えたようなもので、つまり一種のスクリプト言語なわけなのですよ。画像が1枚張りつけてあるだけの単純な PDF であってもいきなり画像本体のデータからはじまるわけではなく、書式設定とか初期化とか必要なのね、たぶん(よく知らんのでてきとーに書いてる)。この PDF spam は画像の中身は例のごとく毎回異なってるんだけど、ありがたいことに画像データにたど
どさにっき - しつこく 503
2007年7月12日(木) ■ しつこく 503 _ mod_cern_meta は任意のヘッダを追加するという意味では mod_headers と似た動作をするモジュールなんだけど、試してみたら mod_headers と違ってステータスコードの変更も可能だった。こんな感じ。 Alias /hoge/ /somewhere/503.html/ <Directory /somewhere> AcceptPathInfo on MetaFiles on </Directory> さらに /somewhere/.web/503.html.meta というファイルを作成し、 Status: 503 service unavailable と書いておく。すると、/hoge/ 以下へのアクセスが /somewhere/503.html にエイリアスされ、mod_cern_meta により .web/
Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎ パッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ? unsetenv() って void を返すんじゃないの? _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
