.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ
「Hacking Intranet Websites from the Outside」という講演が2006年にありました。 Black Hatでの講演です。 以下に説明する手法は既に公開されてある程度時間が経過している情報なので、ご存知の方にとっては既に古いとは思います。 詳細はプレゼン資料をご覧下さい。 概要 ファイアウォールなどに守られたイントラネットやホームネットワークの内部を攻撃する手法が解説してありました。 JavaScriptの基本仕様を組み合わせて情報を収集するというものでした。 最終的には、プリンタから印刷を行ったり、ルータの設定を変更するなどの攻撃が可能になるようです。 それ以外にも、Web経由で設定変更が出来るものは状況によっては影響されるかも知れません。 プレゼン後半ではCSRF(XSRF, cross-site request forgery)も解説されていました
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
Geekなぺーじ : 今朝、インターネットが壊れました
今朝01時23時JST頃から1時間弱、インターネットが世界的に壊れていたようです。 ほどなくして収束していったようですが、ISP同士のBGP接続が切れて通信が出来ないという状況が局所的に発生していたようです。 3/11 (invalid or corrupt AS path) anyone else seeing very long AS paths? [janog:08731] long AS Path incident] JANOGメーリングリスト 世界中で影響があったようですが、国内では上流網の一部でBGPのpeerが切れて国際的な通信が不通になっていた瞬間があったようです。 ただし、繋がったり切れたりという箇所もあったようです。 「壊れた」原因 NANOGでの情報によると、以下のようなログがルータに残されていたようです。 255以上という異常に長いAS pathが原因のようです。
Geekなぺーじ : これはひどい 慶應大学湘南藤沢キャンパス(SFC)のリニューアルWeb
追記2008/12/20 : 旧HTML版と新Flashの両方が表示できるように修正されています。 まだいくつかリンクが切れているなどの問題はありますが、今後徐々に修正されていくと予想しています。 中のかた、素早い修正お疲れ様です。 昨日、私の母校である慶應義塾大学湘南藤沢キャンパス(SFC)のWebサイトがリニューアルされていました。 しかし、残念ながら私のまわりでは非常に評判が悪いです。 以下、どのように変わって、何が批判されているのかをまとめてみました。 アクセシビリティゼロ JavaScriptをOFFにすると何も見られません。 お使いのブラウザでは 当サイトをご覧いただくことができません。 最新版のFlashプレーヤーをダウンロードしていただき JavaScriptを有効にしていただく必要があります。 HTMLを見るとbody部分は以下のようになっています。 <body> <di
アプリキャストSDKが一般解放、5年後には「テレビ」という概念が変わるか?:Geekなぺーじ
Sony Dealer Convention 2008に参加してきました。 イベント会場で様々なセッションが開催されていたのですが、その中で一番面白かったのがアプリキャストセッションでした。 アプリキャストのセッションでは、近日中にアプリキャストSDKが一般個人向けに公開されることが発表されていました。 「近日中」とは、かなり近い日程であり、遅くとも1ヶ月以内であるそうです。 今まで、法人向けには公開されていましたが、個人向けSDKはまだ公開されていませんでした。 個人向けSDKが公開され、それが評判になり、その他のテレビメーカも追随した仕組みを発表すれば、5年ぐらいでテレビという機器の概念がガラリと変わってしまいそうです。 少なくとも、私はテレビという固定概念を壊してしまうぐらいの威力がありそうだと感じました。 (ちょっと大げさかも知れませんが。。。) アプリキャストにできること アプリ
Geekなぺーじ : エンジニアが見落としがちなこと
過去に自分が間違っていたと思うことや、身近なエンジニア(技術者/研究者等)が「見落としているんじゃないか」と思える部分を列挙してみました。 ただし、それぞれ状況と立場次第であるものが多いのでご注意下さい。 製品を売る場合や、論文を書く場合、個人の場合など、様々な立場での色々なものをごっちゃに書いてしまいました。 1. 技術の凄さのみが戦局を決めるわけではない 「技術が凄ければユーザは勝手についてくる」という発想に出会う事があります。 それは、正しい場合もあれば正しくない場合もあると感じています。 最近は、得てして「技術だけ」ではあまり成功しないような気がしてきました。 そもそも「凄い技術」とは何なのかという部分が難しいです。 その「凄さ」が実現しているものと、ニーズとの一致などが的確で無い場合、いくら凄くても理解してもらえないことも多いです。 2. 誰が言うか、誰がやるかも大事な要素 全く
Geekなぺーじ : 人生の全てはTCP/IPに学んだ
1. ゆずり合うこと TCPはネットワーク帯域を他のTCPセッションと譲り合います。 TCPには、ネットワークが混雑(輻輳:ふくそう)してくると、送信されるパケット量を減らす仕組みがあります。 この譲り合いがあるからこそ、現在のインターネットは多数の人間が同時に使えています。 同様に、現実世界においても無理な競い合いを行うよりも譲り合いを行った方がスケーラビリティが上昇します。 2. 信頼はきめ細やかな確認応答で実現されること TCPでは、信頼性を確保するためにAck(Acknowledgement、確認応答)を送信してデータの到着を伝えます。 TCPのセッションが確立している間は、Ackが細かく送受信され続けます。 このきめ細かな確認応答が信頼の根幹であると言っても過言ではありません。 現実世界においても、きめ細かく応答を行う事が重要です。 メールなどを受け取っても、全く返事をしない相手
Geekなぺーじ : Google MAPS APIプログラミング
ここでは、Google Maps JavaScript API(version 3)を使って遊ぶ方法を説明したいと思います。 Google Maps JavaScript APIを使うと、グーグル社が提供する衛星写真や地図を使ってホームページ上で色々なものを作れます。 対象とする読者は初心者もしくは入門者です。 Google Maps APIはJavaScriptを使って書いてあるので、JavaScriptの知識があった方がわかりやすいと思いますが、Java Scriptがわからなくても何と無くわかるような説明を目指したいと思っています。 基本編 Google Maps APIの単純な例 地図の種類を切り替える 地図の中心を移動する 地図上にふきだしを表示 地図がクリックされたときの処理 マップタイプコントロールを無効にする 緯度経度取得ツール 要望が多いので緯度経度情報を取得するツールを
AJAXでやってしまう間違い:Geekなぺーじ
「Ajax Mistakes」という面白い記事がありました。 AJAXを使ってWebアプリを作る時に陥りがちな間違いを列挙していました。 以下、要約してみました。 かなり削っているので、詳細は原文をご覧下さい。 AJAXを使うためにAJAXを使う AJAXはカッコイイ技術です。 しかし、AJAXはツールでしかありません。 AJAXはオモチャではありません。 実験的にAJAXを使うために、不必要なところにAJAXを無理矢理使っている場合が多いです。 戻るボタンの動作を妨げる 戻るボタンはWebインターフェースで重要な役割を果たしていますが、JavaScriptとの相性は良くありません。 戻るボタンの機能を維持できない場合があることは、JavaScriptのみで構成されているページをお勧めしない理由の一つです。 ただ、使い勝手の良いサイトというものは、そもそも戻るボタンに依存しなくてもユーザが
フリーランスの利点と欠点:Geekなぺーじ
「Going Freelance - The pros and cons」という記事がありました。 面白かったので要約してみました。 ただ、利点と欠点と言いながら、詳しく書いてあるのは欠点(というより注意点)でした。 誤訳などの可能性があるので、詳細は原文をご覧下さい。 フリーランスというと、以下のような利点を思い浮かべる方は多いと思います。 パジャマで仕事 長時間ゆっくりランチ 週末前の平日を海で過ごす 一国一城の主 自分の労働に対する成果を独占 実際、フリーランスになることにより、スケジュールの柔軟性は向上します。 クライアントが示す納期に間に合えば、それで良いのです。 誰と、いつ、どこで、働くかは自分で決定できます。 しかし、フリーランスには以下のような欠点も抱えています。 1. 寂しさ 多くのフリーランサーは孤独を不満な点として挙げます。 場合によっては、一日中、毎日、あなたとコン
UNIXの達人によるセックス:Geekなぺーじ
パターン1 #!/bin/sh unzip; strip; touch; grep; finger; mount; fsck; more; yes; umount; sleep; パターン2 who | grep -i blondie | talk; cd~; wine; talk; touch; unzip; touch; strip; gasp; finger; gasp; mount; fsck; more; yes; gasp; umount; make clean; sleep パターン3 gawk; talk; nice; date; wine; grep; touch; unzip; strip; touch; gasp; finger; gasp; mount; fsck; more; yes; gasp; umount; make clean; make mrproper
Geekなぺーじ:こんなプロジェクトは嫌だ
プログラマとしての立場で、どんな開発プロジェクトが嫌か考えてみました。 個人的な偏見満載で、とりとめもなく羅列してしまいました。 なお、フィクションですのでご注意下さい。 書いてから自分で見直すと結構酷いかも知れないと思い始めました。 あらかじめ、言っておきます。ごめんなさい。
被ブックマーク文化を確立する方法:Geekなぺーじ
del.icio.us/popularで 「How to Build a ‘Digg Culture’ on your Blog」という記事がランクインしていました。 面白かったので要約してみました。 原文はDiggについての話でしたが、日本でのソーシャルブックマーク大手はhatenaだと思われるので、頭の中で「 s/Digg/はてなブックマーク/g ; s/Digg front page/はてブ人気エントリ/g 」という風に置換して読むと良いかも知れません。 はてなブックマークの人気エントリ入りするとRSSへの登録者数が増加するという現象は私のサイトでも発生しています。 「被ブックマーク文化」という概念は面白いと思いました。 結構意訳しています。 また、訳が間違っている可能性があるのと、削っている部分があるので詳細は原文をご参照下さい。 Digg front pageの効果 Diggのト
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
