#WizardBible 事件から考えるサイバーセキュリティ - ただのにっき(2022-01-03)
■ #WizardBible 事件から考えるサイバーセキュリティ 年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。 ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。 それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書
「はてなダイアリー」がついに終了するそうだ & tDiary on Dockerの話 - ただのにっき(2018-08-30)
■ 「はてなダイアリー」がついに終了するそうだ & tDiary on Dockerの話 インターネット老人の多いおれのTLではけっこうな騒ぎになっているが、はてなダイアリーがついに来春終了するそうだ*1。 2019年春「はてなダイアリー」終了のお知らせと「はてなブログ」への移行のお願い - はてなダイアリー日記 まぁなんというか、Web日記ツール/サービスとしての朋友を失うような寂しさはありますなぁ。既存の記事はそのまま残すと言っていてそれは(パーマリンクを残すという意味で)すばらしい。そういう心意気が、まだはてなには残ってたんだーという*2。 そんなはてなダイアリーの話にはかならずtDiaryが引き合いに出されるので今日もそこそこバズっていたんだけど(「まさかまだメンテされていたとは!?」的な反応が大半w)、tDiaryはコードこそレガシーじみているものの運用環境はキャッチアップしてい
企業は安易なMastodonインスタンスの運用を避けるべきでは? - ただのにっき(2017-04-21)
■ 企業は安易なMastodonインスタンスの運用を避けるべきでは? たまにはセキュリティクラスタ的なことを書いてみる。最初は「安全なMastodonインスタンスの選び方」というタイトルだったんだけど「安全と安心は違うしなぁ」と思い、「安心な~選び方」にしていたんだが、ここ数日で「企業は自社インスタンスを立ち上げるべき!」みたいな煽りをよく目にすることになったのでこうした。 「おひとりさまインスタンス」を立てる記事がいくつも書かれ、さくらインターネットが提供するVPSで簡単にインスタンスを動かせるスクリプトを提供されたりして、この波にのって我が社も専用インスタンスを持とうって考えてる企業は多いと思う。すでにニッポン放送のインスタンス「Tuner」みたいな(非IT系)企業インスタンスができ始めている。 そりゃぁ他人・他社が運用するインスタンスにアカウント作って「公式でござい」なんてするより、
gitoliteを入れてみた(on Debian 6.0 squeeze) - ただのにっき(2011-04-22)
■ gitoliteを入れてみた(on Debian 6.0 squeeze) 最近、仕事でメンテしてるサイトに標準でjQueryが入ったせいか、JavaScriptを書く仕事が急に増えた。つーかおれ、このプロジェクトでは別にプログラマってわけじゃないんだけど(笑)。 で、チョロっと書くつもりだったスクリプトが思わず大きくなってしまい、「これはバージョン管理しないとまずいだろ」という感じになったので、開発環境にgitを入れようかと(泥縄にもほどがある)。後々のことを考えてリポジトリ管理ツール経由でいれておこうと思い、いまイケてるツールは何か(Twitterで)聞いてみたらgitoliteを勧められた。gitosisはもうイケてないらしい。流れの早い業界だなー。 そして開発サーバがDebian lennyだったのでまずはsqueezeにあげるところから始まり(squeezeにはgitolit
実践 Metasploit ―ペネトレーションテストによる脆弱性評価(David Kennedy/Jim O'Gorman/Devon Kearns/Mati Aharoni - ただのにっき(2012-08-31)
■ 実践 Metasploit ―ペネトレーションテストによる脆弱性評価(David Kennedy/Jim O'Gorman/Devon Kearns/Mati Aharoni ここ数日けっこうな騒ぎになっていた、Oracle Javaのセキュリティホールに関する報道にともなって、幾度となく名前が登場したMetasploit。その本邦初の解説書である本書をちょっと必要に駆られて読んでいるんだけど、いやー、面白いわー。いままであまり接近してこなかった世界ではあるが*1、Webサービスを開発・運用している身としては他人ごとではない世界でもあり、壁を隔てた向こう側にいる人たちの思考過程とその手法についてよくわかって(いろんな意味で)面白い。 Metasploitそのものはペネトレーションテストをすることを目的に作られているが、そこに含まれているのは歴代の多数のexploitなわけで、ダウンロー
楽天Rabooが終了へ。そして電子書店は信頼を失う - ただのにっき(2012-09-26)
■ 楽天Rabooが終了へ。そして電子書店は信頼を失う 楽天がKoboを買収して以来、その行く末が注目されていた同じ楽天の電子書店「Raboo」だが、なんと来年3月でサービス終了ということになった。顧客への救済策はせいぜい購入価格の10~40%程度のポイント還元ということで、これは想定されていた中でもほぼ最悪の対応だ*1。これがどういうことか顧客視点でまとめると、あんたがうちで買った本は全部こっちでブックオフに売っておいたからと言っているのに等しい。まぁ……ありえないわな。 これで将来、Koboストアにも同じことが起きる可能性が否定できなくなったわけで、そんな本屋で本を買うなんてまっぴらごめんである。もちろん来月にもサービスインすると噂されるAmazonをはじめ他の書店でもこれと同じことがおきる可能性は決して低くないわけで、もはや電子書籍は安心して買えるものではなくなったと言っていい。最初
「DRMをかける書店からは電子書籍を買わない」というポリシーは貫けるか - ただのにっき(2011-10-07)
■ 「DRMをかける書店からは電子書籍を買わない」というポリシーは貫けるか 長谷部誠の「心を整える。」が電子書籍化というニュースをみて、以前からちょっと読みたかったこともあり、おまけに印税は被災地に寄付とのことなので、ベストセラーは読まない方針を曲げてじゃあ買ってみるかと思ったのだ。 で、並んだ電子書店の中から特定端末前提ではない書店としてhontoがあったのでログイン(なぜかアカウントを作ってあった)。XMDFって書いてあるから普通にブンコビューアで読めるだろうと思ったが、ふと不安がよぎったので対応デバイス・環境についてを読んでみたら妙な記述が: すでにPCにダウンロード済みの本につきましては、そのままお楽しみいただけます。 PC向け「honto」アプリでも閲覧可能です。 「すでに」って? 「PC向けhontoアプリ」ってなんぞ? で、ぐぐってみたら「hontoのPC向けXMDF/ドット
今日のAmazonの発表で一番すごいのは「Kindleのメモリを2GBに減らした」こと - ただのにっき(2011-09-29)
■ 今日のAmazonの発表で一番すごいのは「Kindleのメモリを2GBに減らした」こと いやぁ、今日発表になった新しいKindle、いいよねぇ。カワイイ。これは欲しいわ。 えっ? Kindle TouchでもKindle Fireでもない、無印Kindleなのかって? そりゃそうです。 ときどきKindleを持ってくるのを忘れて、仕方なくスマフォでmobiファイルを読むことがあるんだけど、タッチインタフェースで読書するというのは、けっこうストレスが溜まるのよ。なにしろ、「紙面」に常時指が乗っているわけで、指をどかさないと読めない部分があるってことだから。しかも電車で立って読んでる時に揺れたりすると、落とさないように端末をしっかり掴みたいけど、うっかり画面に触るとページがめくれちゃったりするわけで、何も考えずに「がしっ」と掴める現行Kindleは実にいいデザインだと思う。まぁ、たしかにあ
ゴアテックスのおかげで3年履いた靴が新品になった - ただのにっき(2010-10-19)
■ ゴアテックスのおかげで3年履いた靴が新品になった 歳を食って金銭的にそれなりの余裕があるようになってからは、何かを買うとき選択肢にゴアテックス(GORE-TEX)製品がある場合にはそっちを選ぶようにしている。主にバイク用品だけど、ビジネスシューズも一足ゴアテックス対応品を持っていて、雨の日の通勤には重宝していた。買ったのはかれこれ3年数カ月前で、靴底を張り替えたりしながら使っていた。 が、それが先日の大雨の日からとうとう雨が漏れるようになってしまい、「さすがに3年も履いたら寿命かな」と思いつつ、「ゴアテ伝説」を検証してみたくなったので靴屋に持ち込んで修理の可能性を相談してみた(クレームじゃないよ)。そしたらとりあえず状態を確認させてくれというので預けてみたのが3週間ほど前。 そしたらなんと、「ゴアテックス社の試験の結果、水漏れが確認されたので新品と交換させていただきます」だって。ひょえ
代替医療のトリック(シン,サイモン) - ただのにっき(2010-05-26)
■ 代替医療のトリック(シン,サイモン) 私の(嬉し恥ずかし)代替医療体験告白コーナー! 子供のころからやたらと鼻血が出る体質で、しかもひとたび出血すると多量でなかなか止まらないので行動不能になるというやっかいな症状。大学病院で調べてもらっても原因不明で、「鼻の粘膜を焼く」といういささか乱暴な対処療法をすすめられた。「さすがにそれはなぁ」と悩んでいたところに、母が見つけてきたのが鍼治療である。 藁にもすがる思いで(←代替医療にはまる典型的な心理状態)受診してみたところ、センセイは「頭に気がたまっていて(のぼせたような状態にあるから)鼻血が出やすい」と診断。頭と足の先に針を打つと、両端にワニ口クリップがついた細い銅線を取り出して、針の間を接続したのである。頭と足の間にある電位差を取り除くのだそうだ。そして、この銅線には逆流を防ぐためにダイオードまで仕込んであると自慢げに語った*1。 おれがベ
「あるある捏造事件」に、ネットの無力さを思う
■ 「あるある捏造事件」に、ネットの無力さを思う 番組ねつ造:「あるある」に消費者から怒り(MSN毎日インタラクティブ) 「信じていたのに」と絶句するような団体職員(41)はまったく同情の余地はないけど、その次の「会社帰りに毎日買いに行かされて」いた会社役員(65)は気の毒で目も当てられないなぁ。納豆にダイエット効果なんてない(少なくともあることが実証されていない)ことを知りつつも、その事実を隠して増産していたメーカーにも、文句を言う権利はないんじゃないの? あと、製作会社に責任をおっかぶせてお茶を濁そうという魂胆が見え隠れしているのも気になる。マイナスイオンの例をとるまでもなく、「あるある大辞典」はもともとインチキ盛りだくさんの番組だったはずだ。捏造は今に始まった話ではない。 「あるある大辞典」のインチキさ加減については以前にも書いたな、と思って探してみたら6年前と5年前に書いている。そ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
