どさにっき
■ 通信の秘密 _ ちうことで、ついに 裁判に。 _ 今回の件で痛感したのが、通信の秘密ってぜんぜん理解されてないんだなー、ということ。憲法で定められている基本的人権のひとつなのに。 _ ブロッキングを問題視してない人ってのは、たぶん「ブロックすること」が通秘の侵害だと考えてるんじゃないかなぁ。名指しされたサイトにアクセスしなければブロックされることもなく、ブロックされないのであれば自分自身の通信の秘密は侵害されない。そう考えてるんじゃないかと推測する。 _ この考え方は間違ってるからね。いや、ブロックすることも侵害なんだけど、それ以前に「ブロック対象かどうかチェックすること」が通信の秘密の侵害。名指しされたサイトにアクセスするのではなく、たとえば youtube で動画を見るだけでもブロック対象かどうかチェックされ、そうでなかったからブロックされずに youtube にアクセスできるわけ
GlobalSign 失効騒ぎ - どさにっき
■ GlobalSign 失効騒ぎ _ 先週 GlobalSign がやらかした障害について 詳細な報告書が出てた。一読してだいたい理解できたけど、字ばっかで図がないのでやっぱりわかりづらい。わかりやすくしてみる。 _ 障害発生前の状態。 +----------+ +--------+ +----------+ | Root(R1) |-----| 中間CA |------| EE証明書 | +----------+ +--------+ +----------+ | +----------+ +---------+ | Root(R2) |-----|crossroot| +----------+ +---------+ EE(エンドエンティティ)証明書ってのはサーバ証明書とかクライアント証明書とかコード署名証明書とか、要するに一般ユーザが買う証明書のこと。通常は EE - 中間 CA
どさにっき
2012年8月5日(日) ■ 大弛峠〜金峰山 _ このクソ暑い時期に車中泊するには北海道あたりまで北上するか、そうでなければ標高を稼ぐしかない。車で行ける高いところだと乗鞍岳畳平(2700m)とか立山室堂平(2450m)とか富士山スカイライン新五合目(2400m)というのがあるけど、畳平と室堂は通年、富士山は登山シーズン中、マイカー規制がかかっていて車中泊できない。今の季節、自分の車で行けるいちばん高いところというと、奥秩父の大弛峠(2360m)ということになる。 _ そんなわけで大弛峠で車中泊してきた。寒かった。毛布1枚じゃ足りない。 _ で、わざわざこんなところまで車で登ってきて車中泊する物好きなアホというのは、……いっぱいいる。駐車スペースがあふれるくらいに。もっとも、車中泊したくてしてるわけではなく、早朝から山に登るためだが。 _ とゆーことで、わしも登ってきた。金峰山(2599m
どさにっき - Apache killer
2011年8月21日(日) ■ Lion _ 天気が悪くて避暑に出かける必要ないほど涼しいので、世間より1ヶ月遅れて Snow Leopard から Lion にアップデートした。がおー。なんかあんまり変わった気がしない。おしまい。 _ …いや、まあ、もちろん変わった部分もあるんだけど、半日使った程度では見た目以外には Expose と Spaces が統合されたぐらいしか違いを感じるところはほとんどなく。アップデートはうちに2台ある Mac のうちとりあえず1台だけにしておいて、しばらく Lion を使って問題なければもう1台も移行する予定。 _ ところで、TimeMachine を使うにあたって要求される AFP (netatalk) のバージョン下限が上がったようなんだけど、これによるメリットって何かあるんだろうか。やることはこれまでと大して変わってないように見えるんだが、それなのに
どさにっき
2011年2月13日(日) ■ 雪中行軍 _ 天気予報では雪の3連休。どこに遊びにいこうかと考えて、平地で中途半端な雪に降られるよりも、いっそ山の中でめいっぱい雪に埋もれた方が楽しいだろ、ってことで裏磐梯。晴れることは期待してなかったけど、ホワイトアウトするようなひどい雪になることもなく、事前の予報のわりにはマシな天気だったんじゃないかな。ルート その1、 その2。 _ イエローフォール。黄色い氷瀑。わしが知ったのはつい最近だけど、けっこう有名らしく団体さんも何組か来てた。ずいぶん小さいように見えるけど、実際小さい:-)。下半分が雪に埋もれてるせいもあるけど。 磐梯山の火口原。木が生えてないところは、凍結した沼(銅沼)。 2011年2月14日(月) ■ 無題 _ 連休で遊びにいったときのおみやげを近くの席の人に「はい、バレンタインデー」と言いながら配り歩いたときのみんなのイヤそうな顔がすば
qmail はオワコン - どさにっき
2011年2月1日(火) ■ ちょっとトイレットペーパー買い占めてくる _ 一般向けの記事も出てるぐらいなんで別にいまさら書く必要もない気がせんでもないが、自分が後で思い出したくなったときのためにメモ。 _ ipv4 がめでたく売り切れました。厳密にはまだ /8 が5個残ってるけど、これは RIR に自動的に分配される分なので、おばちゃんおかわり、と言ってもごめんねーごはんもうないんだわ、となる。 _ 最後のおかわりは、大方の予想どおり APNIC に2ブロック。この APNIC の在庫も年内には枯渇するはず。ほとんど中国が使っちゃうのかなー。 _ 2003年8月の記事。 RIR exhaustion of the unallocated address pool would occur in 2022. 2003年の時点で、RIR の枯渇が2022年の予想。文中では言及されてないけど、
Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎ パッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ? unsetenv() って void を返すんじゃないの? _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
RedHat の openssl がキモい - どさにっき
2010年3月4日(木) ■ $GENERATE _ BIND で使うゾーンファイルの書式は BIND が勝手に決めたわけではなく、実は RFCで規格化されている(なので、BIND だけじゃなくて NSD でも同じ書式。djbdns は独自形式だけど)。 _ とはいえ、BIND はそれを生のまま使ってるわけではなく、勝手な拡張もしている。 $GENERATEとか。これが何モノかというと、連番を自動生成するためのもの。 $GENERATE 1-10 host-$ IN A 192.0.2.$ ↑と↓は同義。 host-1 IN A 192.0.2.1 host-2 IN A 192.0.2.2 host-3 IN A 192.0.2.3 ... host-10 IN A 192.0.2.10 とっても楽ちん。ただし、$GENERATE はあくまでゾーンファイルの記述を簡略化するだけで、DNS
どさにっき - docomo の送信ドメイン認証
2007年10月21日(日) ■ 無題 _ まさかそんなことができるはずないだろうと思ったけど、まあ試すだけならタダだから、とやってみた。 _ ……できちゃった。えー。 _ えーと、ニコニコ動画は、プレミアム会員にならなくても混雑時間帯にエコノミーモードで画質を落とされずに閲覧できます。アカウントを取得したばかりのそもそもその時間帯にログインできないような人はさすがに無理だけど。 _ さすがに影響がデカいと思うのでその方法をバラすのはやめとくけど、そんなに難しいことはしない。 この前のスクリプトの場合だと1行修正するだけ。っていうか、ぱっと見てすぐに思いついたけどまさかほんとにそれでできるとは思わず、1週間ほど試さず放置してたわけで。あまりにカンタンすぎる方法なんだけど、greasemonkey や proxomitron のフィルタを公開しているサイトを探しても見つからないね。ニコ動の運
503 の出し方
2007年7月3日(火) ■ PDF spam _ 先週ごろから画像を JPEG やなんかの画像フォーマットではなく、PDF につっこんでくる spam が届いてる。OCR なテクニックで画像から文字列を抽出するフィルタでも、そもそも画像ファイルじゃなければ効果なし、という発想かな。最近のかっちょええ spam フィルタは使ってないので spammer の目論見があたってるのどうかはわからんけど。 _ PDF って Postscript に毛の生えたようなもので、つまり一種のスクリプト言語なわけなのですよ。画像が1枚張りつけてあるだけの単純な PDF であってもいきなり画像本体のデータからはじまるわけではなく、書式設定とか初期化とか必要なのね、たぶん(よく知らんのでてきとーに書いてる)。この PDF spam は画像の中身は例のごとく毎回異なってるんだけど、ありがたいことに画像データにたど
どさにっき: DNSBL とのつきあいかた
2006年11月1日(水) ■ 松下グループ _ 半径 3m ほどでちょっと話題になったので。 _ whois で調べると、こうなってる。 matsushita.co.jp: パナソニックスカラシップ株式会社 national.co.jp: 松下冷機株式会社 panasonic.co.jp: 松下システムソフト株式会社 あれ、matsushita.co.jp は以前は松下通工だったはずだけどなぁ? _ で、本体の松下電器産業のドメインは何かというと、mei.co.jp。一文字違いの mew.co.jp が松下電工。 _ インターネットがこんなに普及するとは思われてなかった時代に、綴りが短い方がいいだろ、と mei.co.jp を取得した、よその会社にまぎらわしいドメインを取得されるのを防ぐために後から子会社に自社ブランドのドメインを取らせた、ってことなんだと思う。たぶん。 2006年11月
/hoge/fuga/piyo - どさにっき
2006年8月22日(火) ■ Nexenta _ めも。OpenSolaris なカーネルで Debian なユーザランドのディストリだそうな。 _ いきなり complete GNU-based って文言が出てくるのな。ドメイン名からして gnusolaris.org だし、まず何をさしおいても宣伝しなくっちゃならないことがそれなんだろうな。別にそんなのどーでもいい、っつーか、そこまで宣伝されるとハナについてイヤなんだけど(別にわしはアンチ GNU じゃないぞ)。 _ Nexenta の中身はまぎれもない Solaris だから、ちゃんと ZFS も使えるようだが、これとは別に Porting ZFS file system to FreeBSDだそうな。すばらしい。生の FreeBSD で使うだけでなく、 FreeNASに ZFS をのっけて USB メモリから起動する RAIDZ
どさにっき - DNS ラウンドロビンとロードバランサ
2006年8月11日(金) ■ DNS ラウンドロビンとロードバランサ _ えーと。 チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか DNS ラウンドロビンと高可用性 (High Availability) この内容ではかじった程度の知識しかない人では誤解しかねないと思う。悪い記事ではないんだが、補足は必要だろう。こっち方面はわしもそんなに詳しいわけじゃないんだけどね。 _ ひとつのホスト名に複数の IP アドレスがある場合に、接続が成功するまで次々とフォールバックする、という動作は、DNS を使ってなくても確認できる。実際に試してみようか。UNIX ならば /etc/hosts、Windows ならば \WINDOWS\system32\drivers\etc\hosts をバックアップしてから以下のような行を追加してみる。hosts に書くと、ランダムではなく常に
どさにっき
2006年3月1日(水) ■ qmail のセキュリティ _ しつこく。 _ このまえパッチをあてた qmail がセキュアかどうかわからん、と書いたが、実はわしはパッチのあててない素の qmail もセキュアではないと考えている。 _ djb の考える安全というのは、たとえばバッファオーバーフローとかで外部からコードを注入されない、万が一そういう穴があっても被害を最小限に抑えるためによけいな権限を持たない、というプログラマ的な観点に立ったものである。 _ でも、セキュリティってのはそんな狭いものじゃない。何をしたのか、という記録を残して、後から調査・追跡が可能なようにしておくこともセキュリティの重要な要素なのだが、qmail はそれをしない。 _ qmail-send はログを吐くが、qmail-send というのはメッセージがキューに入った後を受け持つプログラムであり、キューに入るまで
qmail - どさにっき - 2006年2月25日(土) - qmail
2006年2月21日(火) ■ カーリング _ 残念ながらカーリング日本女子は7位で予選敗退。おつかれさんでした。すばらしい試合をありがとう。 _ それまで名前しか知らなかったカーリングを長野大会ではじめてテレビで見て以来、こんなおもしろいスポーツはないと今回もいちばん楽しみにしていたわけですよ。とはいえ、そんなことを考えてるのはわしぐらいなもので、前回大会と同じようにやっぱりマイナー競技のまま終わるのかと思ってた。ところが序盤に負けが続いたわりにはどんどん話題になっちゃってびっくり。おかげで、地上波しか受信できないわしにはほとんど縁がないかと思っていたテレビ中継が、今回はたくさん見られた。しあわせ。 _ 結果としては前回ソルトレークシティーのときよりは良かったけど長野よりは下だし、長野と違って女子しか出場してないし、それなのにこれまでの何倍も注目されちゃった。長野のときも、特に男子チーム
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
