サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
衆院選
www.unixuser.org/~euske
モノのインターネットはすさまじく危険だ - そして多くはパッチ不可能である (The Internet of Things Is Wildly Insecure - And Often Unpatchable) 私たちはいま、組み込み機器のセキュリティにおいて、 きわめて重要な分岐点に立っている。いわゆる「モノのインターネット (IoT)」に 代表されるように、コンピュータが機器自体の中に組み込まれるようになっている。 これらの組み込み機器はセキュリティ上の脆弱性であふれかえっており、 それらにパッチを当てる有効は方法は存在しない。 この状況は、1990年代中盤に起きていたこととさほど違ってはいない。 このころ、パソコンのセキュリティ問題は危機的なレベルに達していた。 OSやソフトウェアはセキュリティ上の脆弱性であふれかえっており、 これらにパッチを当てる有効は方法はなかった。企業はこれら
D. J. Bernstein [translated to Japanese by Yusuke Shinyama, 2006-01-28] Internet publication djbdns (訳注: 翻訳を終えてから、前野さんによる翻訳 がすでにあったことに気がついた。) ドメイン・ネーム・システムに関するノート (Notes on the Domain Name System) 私が書いた インターネット・メール、 インターネット・メールのメッセージヘッダ形式、 SMTP、 FTP などのリファレンスマニュアルを見て、 DNS にもこれらと同様の総合的なものを期待しているかもしれませんが、 これはそういうものではありません。ごめんなさい。 信用されているサーバ DNS キャッシュ (RFC 1123 によれば、“完全なサービスをおこなうリゾルバ”) が www.w3.org の
この章では OpenSSH のインストールを扱います。 本書が発行されている時点 (2006年) で 普及している多くの UNIX 系オペレーティングシステム (表 openssh-systems) では、 OpenSSH はパッケージとして最初から含まれており、 本書の説明はほぼそのままあてはまります。 そのため、最新のセキュリティアップデートさえ行っていれば、 特に新しい機能を使いたいのでない限り OpenSSH を自分で インストールをする必要はありません。 しかし、最新のバージョンにのみ含まれる特定の機能を利用したい場合もあるでしょう。 この章では最新の OpenSSH をインストールする方法や、 古い OpenSSH をアップデートする方法を説明します。 表 openssh-systems. OpenSSH が標準で含まれているオペレーティングシステム (*): デフォルトでは
この章では OpenSSH をより安全に、快適に運用するためのコツを紹介します。 OpenSSH はデフォルトの設定で使っているだけでもさして不都合はありません。しかし、設定に ちょっとした工夫を加えることでシステムをずっと安全にでき、 ユーザにとっても管理者にとっても快適な環境にできるかもしれません。 具体的な方法は OpenSSH を使う組織や環境によって異なるため、 どの方法がベストとは言えませんが、この章ではさまざまなアイデアを紹介することで、 システム管理者の方々に工夫のヒントを提供することを目指しています。 5.1. セキュリティはユーザとの協力から ネットワークセキュリティに限らず、システムのセキュリティを保つには ユーザが「安全かつ簡単に」使える仕組みをつくりだすことが非常に重要です。 とくに、セキュリティに関連した機能が「提供する側」と「使う側」に 分かれている場合、単純
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
OpenSSH はそれ自体でも多くの機能をもっていますが、 同時にこれは UNIX の「ツールボックス・アプローチ」にのっとって設計されており、 他のソフトウェアと柔軟に組み合わせることができます。 本章では OpenSSH とそれ以外のソフトウェアを使った応用や、 OpenSSH 自体のちょっと変わった使い方を紹介します。 6.1. OpenSSH と組みあわせて使うソフトウェア CVSやSubversion などのバージョン管理ソフトウェアは、 あらかじめ OpenSSH と組み合わせて使用できるように設計されています。 本節ではこれらの簡単な使い方と 4.3.3. rsync をつかったファイル転送 でも紹介した rsync の応用を紹介します。 6.1.1. CVS によるバージョン管理 CVS は Unix で伝統的に使われてきたバージョン管理システムのひとつで、 複数のユーザが
This page explains how to use PDFMiner as a library from other applications. Overview Basic Usage Performing Layout Analysis Obtaining Table of Contents Extending Functionality Overview PDF is evil. Although it is called a PDF "document", it's nothing like Word or HTML document. PDF is more like a graphic representation. PDF contents are just a bunch of instructions that tell how to place the stuf
謙虚なるプログラマ (The Humble Programmer) エドガー・W・ダイクストラ (Edsger W. Dijkstra) 1972年 ACM チューリング賞 受賞講演 原文: The Humble Programmer (EWD 340) [PDF] [HTML], E.W.Dijkstra Archive 度重なる偶然の連鎖により、1952年はじめの春の日に、 わたしは公式にプログラマという職業につくことになりました。 思い出せるかぎり、私はこの仕事を始めた最初のオランダ人です。 今から考えてみますと、もっとも驚くべきことは、少なくともわたしのいた世界では、 この職業が登場するのがいかに遅かったかということです。 この遅さは今からみると信じられないほどのものですが、わたしは この疑いもない遅さを確立した、あのころの2つの思い出に深く感謝しています。 プログラミングというも
さて、OpenSSH の動きがわかったところで、 この章では実際に sshd サーバデーモンが動いているマシンに 遠隔地のクライアントからログインする方法をご説明しましょう。 ここではまずクライアントもサーバも両方 UNIX マシンであり、 それぞれ OpenSSH クライアントとサーバがインストールされ、 サーバデーモンが正しく動いていると仮定しています。 Windows や Mac OS X からクライアントを使う方法については 4.6. UNIX 以外のマシンからログインする で紹介します。 なお、OpenSSH では異なる新旧 2つの SSH プロトコル (SSH1 プロトコル と SSH2 プロトコル) がサポートされており、 これらはコマンドの機能や公開鍵の形式がやや異なっています。 最近では新しい方の SSH2 プロトコルが普及しているため、この章では SSH2 プロトコルの
[This is a Japanese translation of Some thoughts on security after ten years of qmail 1.0] Daniel J. Bernstein Department of Mathematics, Statistics, and Computer Science (M/C 249) University of Illinois at Chicago, Chicago, IL 606077 045, USA djb@cr.yp.to CSAW’07, November 2, 2007, Fairfax, Virginia, USA. Public domain. 目次 概要 1. はじめに 1.1 - 「今月のバグ」倶楽部 1.2 - qmail のリリース 1.3 - qmailのセキュリティ保証 1.4 - 本
OpenSSH のような複雑なソフトウェアで問題が発生した場合、 その原因をつきとめるのは時に多くの労力を要することがあります。 本章では OpenSSH のインストールから運用に至るまでの さまざまな状況に対して、原因の追及と対策を考えていきます。 7.1. インストール時のトラブル 本節では OpenSSH をソースコードからコンパイルしたときに発生する症状とその解決方法を説明します。 7.1.1. OpenSSL ライブラリが見つからない OpenSSH は暗号化のために OpenSSL ライブラリを使用しています。 ソースコードから OpenSSH をコンパイルする場合、このライブラリは必要不可欠です。 ./configure スクリプトを実行中に、 以下のようなエラーが出た場合、OpenSSL がインストールされていない可能性があります: configure: error: Op
この章では OpenSSH の簡単なしくみとその動作を説明します。 OpenSSH はクライアント ("ssh" コマンド) と サーバデーモン ("sshd" プログラム) の組み合わせを基本とします。 それぞれ「使う人」と「使われ方」につぎのような差異があります (図 openssh-overview)。 管理者が sshd デーモンをインストールおよび設定し、クライアントのログインを待ち受ける。 一般ユーザが ssh コマンド (クライアント) をつかってログインし、 シェルやファイル転送、ポート転送、VPN などの機能を利用する。 この章では 1. のインストールと設定が完了したあとに、 ユーザが ssh コマンドを使ってログインするまでの基本的な流れを説明します。 一般のユーザが OpenSSH の詳細を理解している必要はありません。 しかし OpenSSH の動きはその原理と大
Pygame チュートリアル たすけて! 絵を動かすにはどうやるの? (Help! How Do I Move An Image?) by Pete Shinners pete@shinners.org Revision 1.2, August 20, 2002 プログラミングやグラフィックスに慣れていない多くの人々にとって、 絵 (image) を画面上で動かす方法を理解するのはえらく大変です。 ぜんぶの概念を学ぶまでは、これは非常にややこしく見えるでしょう。 でも、ここでつまづくのはあなただけではありません。 ここではそれをどうやって実現するかについて、なるべく順を追って説明していきます。 最終的には、自分のアニメーションをどうやって効率化するか、 というところにまでもっていきたいと思います。 この文書は、python のプログラミングを説明しているわけではありません。 ただ pyga
back ここは作家である トーベ・ヤンソン (Tove Jansson, 1914 - 2001) について、新山が思うところを勝手に書くページです。 ヤンソンの代表作は、日本でも有名な「ムーミン」の原作 (連載漫画および童話) です。童話のほうは講談社からA6判と 文庫版 (青い鳥文庫) として刊行されています。 最近ではほかにも、ムーミンがイブニング・ニュース紙に掲載されていたころの 連載漫画が筑摩書房から「ムーミン・コミックス」として出版されています。 また、ムーミン以外のヤンソン小説として「トーベ・ヤンソン・コレクション」 「島暮しの記録」「少女ソフィアの夏」などが日本語訳されています。 ムーミン童話は、大きく 8 つの物語に分けられています (うちひとつは短篇集なので、本当はもっと細かく分けられる)。 絵本になったサイドストーリーもあります。童話の 1〜4巻 (いわゆる「前期ム
SFTP サーバ サブシステム 書式 sftp-server [-eh ] [-f ログ出力先 ] [-l ログレベル ] [-u umask ] 説明 sftp-server はサーバ側の SFTP プロトコルを標準出力に向かって話し、クライアント側の要求を標準入力から受けつけます。sftp-server は直接 実行されるためにあるのではなく、sshd (8) のSubsystemオプションを使って呼び出します。 sftp-server へのコマンドラインオプションはSubsystem宣言によって指定されます。より詳しい情報についてはsshd_config (5) を見てください。 使用できるオプションは以下のとおりです: -e デバッグのために、sftp-server のログを syslog ではなく標準エラー出力に表示します。 -f ログ出力先 sftp-server のログメ
("Breaking DNSSEC" 日本語訳) D. J. Bernstein University of Illinois at Chicago 1993年11月 Galvin: 「ある朝、DNSワーキンググループにおけるDNSセキュリティチームの メンバーがヒューストンのIETFで会った」 1994年2月 Eastlake-Kaufman、 dns-security メーリングリストでの数ヶ月の議論のあと 「DNSSEC」プロトコル仕様が作られる。 DNSSECの調査研究に、百万ドル単位の政府予算が使われる: たとえば DISA から BIND company へ、 NSF から UCLA へ、 DHS から Secure64 Software Corporation へ。 現在のインターネットには、 およそ 80000000個の *.com ドメインがある。 2008年8月20日:
(注意: この文章は、もと東京工業大学教授であった工学者の田中穂積先生について記しています。 そのほかの田中穂積については、 田中穂積 (曖昧さ回避) のページをご覧ください) [田中研究室の写真] (2009/8/1) きょう、田中先生の告別式が終わった。 正直いって、とても悔しい。なぜ悔しいかというと…いやそのことを話すのはやめよう。しかし、 あまりに悔しいので、誰かにこの感覚を話さないことには気がすまない。 でも周囲に誰もそんなことを聞きたがる人はいないので、 しょうがなくここに書いておく。 (2009/10/4) この文章は新山がなによりも自分のために書いたものである。 新山はつねづね、人が死んだあとに (もはや存在しない人物に対して) 親切な言葉をかけるほど偽善的なこともないだろうと思っていたので、 ここでは田中先生に面と向かって言いたかったようなことは一切書かない。 これは追悼
Python PDF parser and analyzer Homepage Recent Changes PDFMiner API What's It? Download Where to Ask How to Install CJK languages support Command Line Tools pdf2txt.py dumppdf.py PDFMiner API Changes TODO Related Projects Terms and Conditions What's It? PDFMiner is a tool for extracting information from PDF documents. Unlike other PDF-related tools, it focuses entirely on getting and analyzing tex
目次. 概要 注意 調査方法 調査結果 結論 実際に使用した各キーワードの結果 Update (10/29) 本記事の 続編: ウィキペディアは検索エンジンにどの程度依存しているのか? を作成しました。 1. 概要 インターネットを日常的に使っている人で、Wikipedia (ウィキペディア) を 知らない人はいないでしょう。ウィキペディアの正確さについては 依然として多くの賛否両論がありますが、いまではこのサイトは 検索エンジンの結果でも上位に表れるようになっています。 最近ではウィキペディアを「ネットの代表的な意見」のように扱う人さえいます [要出典]。 さて、多くの人はネットで調べ物をするとき、検索エンジンを利用しますが、 検索エンジンがウィキペディアのページを検索結果の第1位として返す割合は どれくらいなのでしょうか。ここでは、不完全ではありますが、 一般に入手できる統計と簡単なプ
認証エージェントに RSA あるいは DSA 秘密鍵を追加する 書式 ssh-add [-cDdLlXx ] [-t 鍵の生存時間 ] [] ssh-add -s reader ssh-add -e reader 説明 ssh-add は認証エージェントであるssh-agent (1) に、RSA あるいは DSA の認証鍵を追加します。引数なしで実行された場合、これは~/.ssh/id_rsa ,~/.ssh/id_dsaおよび~/.ssh/identityの各ファイルを追加します。コマンドラインから別のファイル名を与えることもできます。パスフレーズが必要な場合、ssh-add はユーザにそれを尋ねます。このパスフレーズはユーザの端末から読み込まれます。複数の identity ファイルが指定された場合、ssh-add は最後に入力されたパスフレーズをくり返し使います。 ssh-ad
(私家版 daemontools FAQ) 3. トラブルシューティング back デーモンが走らない 次のことを確認しよう。 svscan は走っているか? サービス用のディレクトリ (あるいは、そのディレクトリへの リンク) はちゃんと svscan から見える位置に存在しているか? run スクリプトは実行可能になっているか、また その中ではちゃんとデーモンを exec で起動し、 それはフォアグラウンドで走るか? サービス用のディレクトリに down という ファイルが存在していないか? supervise がちゃんと「up」の状態になっているか? svstat /service/サービス名 を実行してみよう。 down になっていたら、 svc -u /service/サービス名 を実行すれば デーモンが走りだす。 svstat で見ると、 なんかデーモンの pid がぐるぐる変
(私家版 daemontools FAQ) 2. 実際の運用に関する質問 back 新しいサービスをログ記録なしで走らせる手順は? たとえばサービス名 finger を新しく走らせるとする。svscan は すでに走っていて、/service 以下のディレクトリを見張っていると する: mkdir /service/finger として、まずサービス用の ディレクトリを作る。すぐに svscan がこれを検知して supervise を立ち上げ、/service/finger/supervise ディレクトリが作られるはずだ。このディレクトリを ls してみると、次のようになっている: bash-2.03# ls -l /service/finger/supervise/ total 1 prw------- 1 root system 0 Apr 26 13:54 control -rw
概要 本記事では視覚障害者の利用を想定した、 漢字をふくむ日本語文字列を読みがなだけで検索するシステムを提案する。 本手法は bi-gram と動的計画法をもちいて、漢字を含む文字列を すべての可能な読み方で効率的にインデックス、および検索することを可能にする。 試験的な実装により、本手法が大規模な文書検索に応用可能であること、 また純粋な読みがなだけの検索では不十分な場合があることを示す。 1. 背景 2. 基本的な機構 2.1. 検索の流れ 3. インデクシングのアルゴリズム 4. マッチングのアルゴリズム 5. 辞書ファイルの最適化 6. 点字規則の追加 7. 評価実験 7.1. 実装 7.2. 実験に用いた文書集合 7.3. インデクシングの効率 7.4. 検索の効率 8. 残された課題 8.1. 検索結果のランキングおよびフィルタリング 8.2. 読みがな以外による表記のゆれ 8
www.unixuser.org
概要 この論文では UNIX と女子高生の数学的同値性を証明する。 高度に発達した離散的コミュニティでは、 そこで使用される言語=表象はおよそ一般的な話し言葉とは著しく異なったものに対応させられる。 本論文ではまず UNIX コミュニティにおける言語と女子高生コミュニティにおける言語の相似性を提示する。 つぎにこのような言語体系をうみだす環境の認知心理学的類似性について考察し、 UNIX が女子高生と数学的に等価であることを示す。また両者の今後の展開についても予測をおこなう。 相対的に分裂する主体 高度に発達したネットワークをもつコミュニティでは、各所属メンバーは自分の所属を意識せずにシステムに従属する。このような領域においては、ラトゥールが指摘したような特権化された「計算の中心」は存在せず、すべての主体は相対的な次元で表されるベクトルでしかありえない [Latour, 1999]。にもか
Tree-like Constant Database, or tcdb, is an extension to D. J. Bernstein's cdb file format. tcdb is a hash table that can contain a tree structure whose edges and nodes can be represented as key/value pairs. tcdb is suitable to represent directory structures or sparse matrices. tcdb is also suitable for storing a large number of key/value pairs that have common prefix. Like an original cdb file, a
次のページ
このページを最初にブックマークしてみませんか?
『Yusuke Shinyama』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
