yebo blog: ダートマスの研究者がgrepとdiffを改良
2011/12/09 ダートマスの研究者がgrepとdiffを改良 Slashdotによれば、ボストンで開催されたUSENIX LISA (Large Installation System Administration)カンファレンスでダートマスのコンピュータサイエンティストが、複雑化したデータタイプを処理できるgrepとdiffの改良版を発表したそうだ(論文)。新しいプログラムは、コンテクストフリーGrep (BGrep)と階層制Diff (BDiff)と呼ばれ、行単位ではなくデータの固まりを構文解析する機能を提供する。彼らはGoogleや米エネルギー省から支援を受けているそうだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:49 ラベル: Software, Technology, Unix 0 コメント
yebo blog: Googleは社内ネットワークをIPv6化している
2011/12/10 Googleは社内ネットワークをIPv6化している USENIX LISAで、Googleのネットワークエンジニアであるイリーナ・ニコロバ氏が、Googleの社内ネットワークのIPv6化で得た教訓の発表を行ったそうだ[論文、pcworld]。社内ネットワークのIPv6化は、例の20%プロジェクトで行われているそうで、このプロジェクトは2008年に始まり既に4年を経過するが、半分ほど終わった段階との事。Googleのエンジニアの95パーセントはIPv6アクセスができるそうで、最終的にはIPv6のみのネットワークを作る計画がある。Googleの社内ネットワークはプライベートなものにも関わらず、グローバルIPv4アドレスが使われており、それを使いきってしまったそうだ。また、どの会社や組織にもあることだが、IPv6を展開するにあたり鶏と卵の問題に直面したとの事。Googleの
yebo blog: 日本の絵文字(Emoji)、iPhoneを通じて成功
2011/12/07 日本の絵文字(Emoji)、iPhoneを通じて成功 ニューヨーク・タイムズは、日本で生まれた絵文字(Emoji)がiPhoneを通じて世界で成功しつつあるという記事を書いている。iOS 5から、日本語以外の言語設定でも絵文字キーボードを使うことができるようになり(絵文字は、GoogleやAppleによってユニコード化された)、アプリに関係なく利用できるようになった。伝統的なエモーティコン(顔文字)や短縮文字を使うよりも、絵文字が使われ始めているようだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 16:06 ラベル: iPhone, Life, Smartphone 0 コメント: コメントを投稿
yebo blog: MD5パスワードをクラックするBozoCrack
2011/12/03 MD5パスワードをクラックするBozoCrack 単純なMD5ハッシュを解読するRubyで書かれたツール「BozoCrack」があるとの事[networkworld]。レインボーテーブル、辞書、ブルートフォースの代わりにGoogle検索を使って解読するため、CPUの負荷はほとんど掛けずに解読できる。要はインターネット上にはレインボーテーブルが溢れており、それを一挙にGoogle検索で探した方がよっぽど速くて確実というわけだ。ちなみに、"password"のMD5ハッシュ値は"5f4dcc3b5aa765d61d8327deb882cf99"だが、検索すると一瞬で見付かる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 04:42 ラベル: Google, Security 0 コメント: コメント
yebo blog: Carrier IQの本当の話
2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ
yebo blog: iOSのCarrier IQ
2011/12/02 iOSのCarrier IQ AndroidやiPhoneなどのスマートフォンには、ユーザによる操作や位置情報など様々な情報を取得して外部に送信するrootkit/スパイウェアが含まれていると話題になっている。このスパイウェアは、Carrier IQという企業のもので、趣旨としては携帯電話の電波状況と位置情報を収集して送信し、キャリアがサービスエリアでの電波状況を把握し、改善に役立てるものらしい。Carrier IQは「キーストロークを記録したり、利用状況を追跡する機能は提供していない」と声明を出し、収集された情報は顧客(キャリア)にだけ開示しているとしている。ところが、Android開発者のTrevor Eckhart氏は、キーストロークの追跡をデモしており、市場に出回っているAndroidスマートフォンのほとんど、BlackBerryやNokiaにも入っているとい
yebo blog: Googleの404ページ
2011/11/28 Googleの404ページ Excuperoで、Googleの404ページ (URL: http://www.google.com/whats-up-with-the-source-on-the-404-page)のソースは一見すると風変わりだと指摘されている[hackernews]。HTML5で書かれており、<head>や<body>タグが無く、meta、title、style、anchorなどはタグ属性の値に引用符が無いし、<img>タグはself-closeしていない上、<html>や全ての<p>タグが終了タグが無い。これはページロードのスピードを上げるためだろうとの事。そして、驚くことに、W3C Validatorが適正証明を与えるという点だという。コメントでは、Paul Irishが「The Primitives of the HTML5 Foundatio
yebo blog: jQuery Mobile 1.0がリリース
2011/11/18 jQuery Mobile 1.0がリリース モバイル・ウェブアプリケーション開発のためのJavaScriptフレームワーク「jQuery Mobile 1.0」の正式版がリリースされた。「Download」ページから誰でも無料でダウンロードできる。jQuery Mobileは、JavaScriptをコーディングすること無く、HTML5のタグだけでアプリケーションを作ることができてしまう。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 06:39 ラベル: Browser, Programming, Web 0 コメント: コメントを投稿
yebo blog: Siriをクラック
2011/11/15 Siriをクラック Applidiumという会社が、Siriの通信プロトコルをクラックし、iPhone 4、iPad、Mac、Androidなどで利用可能できるという[9to5mac]。Siriは音声ファイルをHTTPSを使って、Appleの17.174.4.4 (guzzoni.apple.com) というサーバに送っており、HTTPはメソッドが拡張されている(リクエストにGETではなくACEを使っている)。iPhone 4Sが送っている生の音声データは、Speexという音声コーデックで圧縮されている。クラックにはiPhone 4SのUDIDが必要になるが、開発者向けにツールをリリースした。但し、不正に使われてことが判明すると、Apple側でブラックリストに登録されてしまう可能性があるとの事。ACEはこれじゃないかという指摘も[hackernews]。 メールで送信
yebo blog: OS XでJSONやXMLファイルを整形する方法
2011/11/14 OS XでJSONやXMLファイルを整形する方法 Mac OS XはJSONやXMLを読みやすく整形するツールがデフォルトで入っているそうだ[richardlog]。ペーストコマンド(pbpaste)を使うとコピペでも可能。 cat unformatted.json | python -m json.tool > formatted.json pbpaste | python -m json.tool > formatted.json pbpaste | xmllint --format - > formatted.xml メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:48 ラベル: Mac, Web 0 コメント: コメントを投稿
yebo blog: AirMacルータのファームウェアをアップデート
2011/11/11 AirMacルータのファームウェアをアップデート Appleの無線LANルータ、AirMacベースステーションとTime Casuleのファームウェア 7.6 がリリースされた。アップデートはAirMacユーティリティで実行可能。アップデートは、IEEE 802.11nに対応した全てのAirMac機器が対象で、下記の問題が改善されている。重複するワイヤレスネットワークのパフォーマンスに関する問題AirPlayのオーディオ・ストリーミングの問題DNSサーバに対して、複数のエントリを設定した際の問題セキュリティの改善 (細工されたDHCPレスポンスによって任意のコマンドが実行される可能性がある)2.4Gと5Gの無線ネットワークを分けた際に、5Gが切れる問題があるのだが、これで直るだろうか。 メールで送信BlogThis!Twitter で共有するFacebook で共有す
yebo blog: Apple、アプリケーションのセキュリティを強化
2011/11/04 Apple、アプリケーションのセキュリティを強化 Appleは、MacおよびiOSのアプリケーション開発者に向け、2012年3月1日以降App Storeに提出するアプリケーションに対して3つのセキュリティ強化策を要求した。その3つとは、アプリケーションのサンドボックス化、Appleのセキュリティツールを使ったコードの監査、Appleによるアプリケーションの認証(機能自体は以前から存在している)となっている。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 17:44 ラベル: Apple, iOS, Mac, Security, Software 0 コメント: コメントを投稿
yebo blog: タイムゾーン・データベースが終了
2011/10/07 タイムゾーン・データベースが終了 別名オルソン・データベースとして知られているタイムゾーン・データベースが終了したとの事だ。既にFTPサーバ(elsie.nci.nih.gov)が停止、メーリングリストcomp.time.tzも終了するとのこと。オルソン氏がメンテナンスを引退する前にデータベースを終了するのは、これに関連する訴訟を起こされているためにあり、ACS AtlasをPC用データベースとして販売するアストロレーブ(Astrolabe)が著作権侵害を訴えている。Stephen Colebourne氏がブログで、業界のリーダIBM、Apple、Google、Oracle、Red Hatらに支援を呼び掛けている。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 12:40 ラベル: Compute
yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
yebo blog: カシオとMicrosoft、Linux利用に関する特許契約を締結
2011/09/21 カシオとMicrosoft、Linux利用に関する特許契約を締結 Microsoftは、ここ数年、ブラザー、富士ゼロックス、京セラミタ、LG、サムスン、メルコ、アイ・オー・データ、TomTomなど、組み込み機器でLinuxを利用している企業と特許契約を締結してきたが。今回、カシオとも特許契約を締結したとのことだ[slashdot]。MicrosoftのLinuxやAndroidをターゲットにしたライセンス戦略は、うまくいっているようだ。Linuxはそれで利益を得る企業にとって、もはやフリーではなくなったということか ;-( メールで送信 BlogThis! Twitter で共有する Facebook で共有する 投稿者 zubora 投稿時間 09:16 ラベル: IP, Linux, Microsoft 0 コメント: コメントを投稿
yebo blog: Mac OS X Lionはパスワードクラックが簡単
2011/09/20 Mac OS X Lionはパスワードクラックが簡単 セキュリティスペシャリストのパトリック・ダンスタン氏が、Mac OS X 10.7 "Lion" は一般ユーザでも他ユーザのパスワードハッシュに容易にアクセスできると報告している。Mac OS XではユーザのパスワードはSHA512と4バイトのソルトでハッシュ化されて保存され、rootからしかアクセスできないようshadow化される。ところが、Lionでは認証の手続きを変更してしまったため、一般ユーザでもディレクトリサービス経由で("dscl localhost -read /Search/User/user_name")、shadowファイルからパスワードのハッシュを読むことができるそうだ。ハッシュコードからパスワードに変換することはできないが、ブルートフォース攻撃でハッシュと比較するだけでパスワードが解読可能に
yebo blog: MacPorts 2.0.0がリリース、Lionに対応
2011/07/26 MacPorts 2.0.0がリリース、Lionに対応 Unix向けに開発されたオープンソース・ソフトウェアをMac OS X上で手軽に利用できるようにしたパッケージング・システムにMacPortsがある。Lionに対応したMacPorts 2.0.0がリリースされた。Mac Ports 2.0では、ソースからのコンパイルがユーザ権限で実行される、ダウンロードされたアーカイブをデジタル署名でチェックすりょうになった。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 05:41 ラベル: Mac, Open Source, Software 0 コメント: コメントを投稿
yebo blog: LionのIPv6について
2011/07/27 LionのIPv6について LionのIPv6は改良されてはいるが、まだまだ足りないところがあるようだ。気付いた点とメーリングリスト(apple, ipv6-ops, nanog)などの情報から10.6との違いを列挙する。Core OSのネットワーク部分はLionもiOS 5も共通だろうから、iOS 5のIPv6の特長でもある。DHCPv6クライアント(ステートレス、ステートフル)に対応している IPv6の構成を「自動」にすればよい但し、RA(ルータ広告)のMフラグ/Oフラグの設定による(RFC 4861)ON/ON: 全情報をDHCPv6で取得(ステートフル)ON/OFF: アドレス構成はDHCPv6を使用、それ以外は手動等別の手段OFF/ON: アドレス構成はRAを使用、それ以外はDHCPv6を使用(ステートレス)OFF/OFF: DHCPv6を使用しないDNS設
yebo blog: MacBook AirでChromium OS
2011/07/21 MacBook AirでChromium OS 11インチのMacBook AirでChromium OSをうまく動かすことに成功したそうだ。もともとサポートされていないBluetooth以外の機能、Wi-Fi、nVidiaのグラフィックドライバ、輝度調整、サウンド、トラックパッドとも動作に問題ないとの事。ただ、パッドの方はまだまだ調整が必要で、スクロールがとても遅いそうだ。起動時間は約22秒で、ほとんどがEFIの起動に掛かっている。問題点は、EFIブートではnVidiaのドライバがうまく動かないらしく、BIOSエミュレーションモードが必要になる。AppleのBIOSエミュレーションは、USBからの起動ができないので、Chromium OSをSSDにコピーしなければならない。次のインストール方法は、OS Xを上書きしてしまう方法なので注意。イメージをここからダウンロー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: 有名企業のロゴの過去と将来