ssh の brute force アタックパケットの制限 -- DOS 的パケットをフィルタリングする : DSAS開発者の部屋
KLab はコンテンツの開発と共に運用も日々担っていますが,その活動の全ての拠点は社内のシステムです.そのため,社のシステムにはいつでも外からアクセスできる必要があります.システムへのアクセスは ssh を使うのですが,この ssh へのアクセスは前記の理由で世界中からアクセスできる必要があります.こういった公開されている ssh のポートへは日々飽きもせずに brute force アタックが繰り返されています.sshd はこのような成功するはずのないアタックであっても律儀にログを出力してくれます.しかしながら,無意味なログの羅列は,重要なログが埋もれる結果になって嬉しくありません.それに,アタックによるログインの試行のために CPU 時間を無駄に費やすのもばかばかしいことです. ログの出力や CPU 時間の浪費を低減するには,これらの攻撃パケットをフィルタリングしてやればいいのですが,
apache module 開発事始め : DSAS開発者の部屋
先日は,必要に迫られて Apache 1.3 の mod_access を改造したという話を書きました.その時は単にあるものを改造しただけでしたが,ふと思い立って,一から Apache 2.0 用のモジュールを書いてみました.書く上で色々 Web サイトを探してみたのですが,あまり日本語の入門向けの文章が見あたらなかったので,開発する上で分かったこと(と言うほど大したものじゃないですが)をまとめておこうと思います. フェーズには,例えばそのリクエストを受け付けるか拒否するかを決めるフェーズや,リクエストされた URI と実際のディスク上のファイルとの間の対応付けを解決するフェーズ,そしてもちろん実際のレスポンスを生成するフェーズ等があります.hook 関数を挿入するポイントはこれらのフェーズになりますが,もちろんその全てのフェーズのための関数を用意する必要はありません.また個別の設定を施す
WiiリモコンでPowerPointを操作できるか
12月2日に発売された任天堂の新型ゲーム機「Wii」。すでに37万台を売り切り、好調なスタートを切った(12月7日の関連記事)。筆者も購入しようと思っていたが、残念ながら現在のところ手に入っていない。が、しかし、お買い得だといわれている「はじめてのWii パック」は入手したのだった。 →動画はこちら 何がお買い得かというと、定価3800円の「Wiiリモコン」が、ミニゲーム集である「はじめてのWii」とのパックだと4800円で購入できるのだ。……と、Wiiを買えなかった筆者が胸を張るのもいささか滑稽ではあるが。 さて、年度内に全世界で600万台を販売するという任天堂のことだから、いずれWiiは手に入るとして、現在手元にあるWiiリモコンを何とかして有効利用したい。幸運なことに、WiiリモコンはBluetoothによる通信機能を搭載している。Bluetooth搭載PCか、Bluetoothアダ
最速インターフェース研究会 :: Wiiのリモコンを使ってプレゼンする方法
id:naoyaに先に書かれてしまったのですが、昨日はWiiリモコンとDarwiinRemote(日本語FAQ)を使ってプレゼンしました。 MacBookだと最初からBluetoothを認識できるので、DarwiinRemoteを起動すれば特に何もしなくて使えます。 Windowsでプレゼンに使うための方法はITMediaの記事に詳しく載ってます。 http://www.itmedia.co.jp/bizid/articles/0612/08/news120.html 信頼のおけるブロガーの人が、例のWiiリモコンを持って来ると事前に聞いていたので、ジャックされるんじゃないかと心配の種でした。
Winny裁判、罰金刑は重いか?軽いか?--自己矛盾を抱えた判決
すでに報じられているように、Winnyを開発・公開した元東大助手、金子勇被告が罰金150万円の有罪判決を受けた。この判決を、どう見るか。 個人的にどう受け止めたのかを最初に言ってしまえば、私はこの判決はきわめて妥当なものだったと考えている。おそらく多くの人が異論を唱えられるだろうが、なぜ私がそう思ったのかを、以下述べてみたい。 私は7月の論告求刑の際は、「大詰めWinny公判が突きつけたソフトウェアの明日」という記事で裁判の争点について書いた。繰り返しになるのを承知でもう一度説明しておけば、争点は2つあった。ひとつはWinnyというソフトそのものが著作権侵害を助長させるものであったのかどうかということ。つまりWinnyというのは社会にとって有用なソフトなのか、それとも犯罪のためだけに存在しているマルウェアだったのかということだ。もちろん検察側は後者と判断して公訴提起し、弁護側は前者であると
404 Blog Not Found:書評 - 渋滞学
2006年12月14日21:00 カテゴリ書評/画評/品評 書評 - 渋滞学 遅れながら読了。 渋滞学 西成活裕 前評判が非常に高かった本書だが、それにふさわしい面白さだった。 本書「渋滞学」は、文字通り渋滞学者による、渋滞の、渋滞を考察するための本である。日垣隆はメルマガで「今年最高の一冊です」と絶賛している。私より本を読んでいる人にしてここまで言わしめる「渋滞学」とはいったいなんだろうか。 目次(http://www.shinchosha.co.jp/book/603570/より編集) まえがき 第1章 渋滞とは何か 水と人のちがい / 非ニュートン粒子なるもの / おもちゃモデルの重要性 / ASEPは優れたモデル / ASEPで遊んでみよう / 水が氷になる時 / 待ち時間の計算方法 / 待ち行列の理論と渋滞学のちがい / セルオートマトン法 第2章 車の渋滞はなぜ起きるのか ET
ゾウの不経済、ネズミの不経済 : 404 Blog Not Found
2005年10月20日19:23 カテゴリMoney書評/画評/品評 ゾウの不経済、ネズミの不経済 組織が速くなればなるほど、そして大きければ大きいほど「不経済」になるのは、どうも生物学的事実のようだ。 ゾウの時間 ネズミの時間 本川 達雄 佐藤秀の徒然\{?。?}/ワカリマシェン:飢餓を輸出して食糧安保を語る人々常識で判断すれば不経済に決まっている。ところが、いつの間にか都市国家に生きていると錯覚している人々は空気とエネルギーはただだと思い込んでしまっているようだ。クリックすれば商品が届くという生活をしていると、通信のための電気エネルギーしか使う必要ないと思っているらしい。温血動物は、ただ温血でいるためだけに同じ体重の冷血動物の30倍の餌を必要とする。これが速度のコストということもできる。動物性タンパク質を確保したかったら、実はイナゴを育てた方が牛を育てた方がいいと本書は指摘している。
適宜覚書はてな異本 - 「まるごとPerl! Vol.1 」がまるごとGoogleBookSearchで公開されている
12/21追記 ただ今通常の更新環境ではない*1ため、取り急ぎ状況のみ追記します。本件*2はGoogleの設定ミスで発生した事故であり、現状では、「まるごとPerl! Vol.1 」を含む14冊は閲覧できない状態に変更されているそうです。 また、以下の外部記事に状況が纏まっていますので事故の経緯を知るため目を通して頂ければと思います。 404 Blog Not Found:「まるごとPerl! Vol.1 」のGoogle Book Search全文公開は事故 Google ブック検索でインプレスの本の内容がぜんぶ見えていた件: That’s Life ”気になるニュースとブックレビュー” 「Googleブック検索」で書籍内容が100%すべて公開されてしまう事故発生! :にゅーあきばどっとこむ 尚、本件に触発された内容については別エントリを書く予定です。 従来記事 -まるごとPerl! V
Google ブックス
Search the world's most comprehensive index of full-text books. My library
買い物山脈 - 任天堂「Wii」購入記 by 後藤弘茂
「買い物山脈」は、編集部員やライター氏などが実際に購入したもの、使ってみたものについて、語るコーナーです。 ●Wiiのとってもヘンな取説 PLAYSTATION 3(PS3)の予約での失敗に懲りたゴトウは、Wiiの予約は周到に立ち回った。Webで情報を集め、自宅近くにある電器店チェーンが店舗予約を始めたことを知った瞬間に予約に走った。おかげで、今回は楽勝で予約をゲット。 当日は、開店前に長男と店先に行くと、Wii目当てとおぼしき人が数人。埼玉の田舎町だから、わりとのんびりしたもので、都心のWii争奪戦とはほど遠い。一番乗りでゲットした後は、速攻で自宅に戻る。 箱を開けると、「やっぱり小さい」と長男が感心する。Wiiが小さいことはよく知っていたが、こうしてPS3やXbox 360と間近で比べると、その差を実感。このサイズ差が、2つに分かれた今世代マシンの設計思想を体現している。 最近の新ゲー
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
パスワードを突破するまでの速度一覧
パスワード設定時に「文字数が多く、そして文字の種類が多ければ多いほど突破されにくくて安全」というのはよく聞きますが、実際のところはどれぐらい打ち破られにくいのかというのをまとめたのがこの図表です。数字のみの場合、アルファベットのみの場合、アルファベットと数字の場合、記号も含めた場合などの各種パターンで算出されています。 Password Recovery Speeds http://www.lockdown.co.uk/?pg=combi&s=articles 突破方法はクラスAからクラスFまでの各段階が存在し、 A. 10,000/秒 Microsoft OfficeファイルのパスワードをPentium 100MHzで突破する場合 B. 100,000/秒 Windows Password Cache (.PWLファイル)をPentium 100MHzで突破する場合 C. 1,000,0
searchmash
世界中のあらゆる情報を検索するためのツールを提供しています。さまざまな検索機能を活用して、お探しの情報を見つけてください。
角丸画像を瞬時に生成するGoogleの隠れAPI! | p o p * p o p
これはすごい・・・Googleの隠れAPI(?)を見つけてしまった人がいます。Web 2.0系でよく使われる角丸用の部品を簡単につくることができちゃいます。 » Zach’s Journal – google’s own cornershop 例えば、Google グループのページの丸角は下記のURLで生成されています。 http://groups-beta.google.com/groups/roundedcorners?c=999999&bc=white&w=4&h=4&a=tr 生成される画像は以下。 そしてご推測のとおり、パラメーターをいじることができちゃいます。たとえば下記のような画像を自由自在です。 以下、パラメーターの詳細です。 c:色を指定します。色の名前(aqua, black, blue, fuchsia, gray, green, lime, maroon, navy
Abusing Amazon images
by Nat Gertler Created May 21, 2005. Last updated January 10, 2014. Thanks to Aryeh Leib Taurog for the hover code. Amazon.com feeds out a lot of product images, putting out the same book cover (say) in a variety of sizes and formats. By experimentation, I found that they don't actually have all the sizes and formats stored. Instead, they have a system that generates each requested image. The deta
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ma.laさんによるライブドアテクノロジーセミナーのプレゼン資料「Technologies for UI」
まるごとPerl! Vol.1 - Google Book Search
naoyaのはてなダイアリー - ライブドアのテクノロジーセミナーでしゃべってきました。