強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
Geekなぺーじ:MessagePackがIETF標準化に巻き込まれてる件について
ここ数日、MessagePackがIETFにおける標準化に巻き込まれてザワザワしています。 何が起きているかというと、MessagePackプロジェクトとは関係が無い第三者がIETFで派生物の標準化を進めようとしています(binarypack、Informational RFCとして)。 binarypackは、自らをMessagePackの派生であるとしながらも、MessagePackとの後方互換性が無いものです。 MessagePack is in danger! binarypackのInternet-Draftを提出しているのは、coreと6lowpanのchairです。 Chairであるかどうかが議論そのものに与える影響はそこまで大きくないとも言えますが、少なくともIETFでの話の進め方に精通した人物であることは確かです。 ただ、今回のInternet-Draftは、その人物がC
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
トップレベルドメイン大増殖時代の幕開け:Geekなぺーじ
2012年1月12日(米国時間)にICANNでの新gTLDの受付が開始されます。 トップレベルドメイン大増殖時代の幕開けです。 JPNIC News & Views vol.925【臨時号】2012.1.12 ICANN: Applicant Guidebook 11 January 2012 | ICANN New gTLDs BBC News: Web domains to get major overhaul with custom names 雨後のタケノコのように増えそうなNew gTLDs これまで、TLDは「ほとんど増えない」ものでした。 数年に一度ICANNが「増やす」と明確に決めたり、国家が増減する以外でTLDが増える事はあまりありませんでした。 しかし、そのような状況が一気に変わろうとしています。 ICANNが「New gTLDs」を開始したため、今年(審査が終了して実
svn+TeXでcommitするとPDF - オーム社開発部の出版システムでの書籍執筆:Geekなぺーじ
以前、オーム社開発部の出版体制を取材しましたが、今回、私自身がそのシステムを使って本を書きました。 Subversionでバージョン管理をしつつLaTeXで本を書く形式です。 複数人で本を書く時にバージョン管理ツールを使わないと、誰がどこをどういじったのかがわからなくなったり編集箇所が競合する場合が多いのですが、Subversionを使うことでそれらが解決可能です。 さらに、筆者か編集者のうちの誰かがsvn commitを行って最新版を更新すると、それに連動して最終原稿として印刷所に入稿されるものと同じ形のPDFが自動的に生成され、DTP作業がゼロになるとともに、筆者がアウトプットを細かく確認ができるという特徴もあります。 しかも、Subversionのコミットメールを編集者側も見ていて、該当部分に対する編集やコメントがすぐに投入され、こちらが文章を書いた数分後に編集側意見が含まれるPDF
フリーソフトにリンクを張ったWeb管理者が訴えられる@オランダ:Geekなぺーじ
「フリーソフトにリンクを張った」という理由で26歳のWeb運営者が訴えられているという記事がありました。 この記事を読んで色々と混乱しているのですが、様々なフリーソフトを紹介するCodecpack.nlというサイトを運営していたHilbrand Edskes氏が、RealPlayerと競合するフリーソフトであるReal Alternativeへのリンクを張っているということで、Real Networksから著作権法と商標法違反で訴えられたとのことです。 RealNetworks crushes Dutch webmaster for hyperlink 裁判は2010年に開始していますが、Hilbrand Edskes氏は既に訴訟費用として6万6000ユーロ(110円換算すると726万円)使っているとPC Adviserの記事にあります。 さらに、PC Adviserの記事には最後の方に以
さくらインターネット田中社長インタビュー@HOSTING-PRO:Geekなぺーじ
HOSTING-PRO 2011会場にさくらインターネットの田中社長がいらっしゃったので、インタビューしてみました。 以下、インタビュー内容です。 時間が限られていたこともあり、内容は簡易なものとなっています。あらかじめご了承下さい。 Q: Google Mapsで石狩データセンターの位置を見ると、海の近くのように見えるのですが、塩害対策はどうなっていますか? 実際には2kmほど離れており、防潮林もありますし、事前に計測したところでは札幌市内とほぼ変わらない数値となっていました。 ただ、それでも不安なので、除塩フィルタはつけています。 今後の計測結果によっては、それらを外す可能性もあると考えています。 Q: 雪が空気の取り込みを防ぐ対策はどのような形になっていますか? 今年の大雪でも埋もれないところに空気の取り込み溝があります。 さらに、直接ダイレクトに空気を取り込むのではなく、ジグザクで
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
iOSソフトウェアアップデートの威力:Geekなぺーじ
iOSのソフトウェアアップデート(参考: 無料ダウンロードを開始したiPhone/iPod touch用iOS 4の新機能リスト)は、目で見てすぐに解るぐらいインターネット上でトラフィックを発生させていたようです。 ISP(インターネットサービスプロバイダ)同士は、IX(Internet eXchange)と呼ばれるインターネットの相互接続地点を活用して相互に接続したりしますが、昨晩午前2時にIXでのトラフィックが一時的に跳ね上がったようです。 IXとは何かが5分でわかる映像 iOSソフトウェアアップデートの話の前に、「IXとは何か?」を知らない方はこちらをごらんください。 非常にわかりやすいです。 昔見た時には英語のみでしたが、4ヶ月前に日本語字幕にも対応したようなので、非常にわかりやすくなりました。 この映像は、European Internet Exchange Associatio
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Twitterで大学授業ノートプロジェクト sfcnote が斬新過ぎる:Geekなぺーじ
「twitterで意見を交わし合いながら授業を受けるとどうなるかという知の共有・創発実験」であるsfcnoteが面白過ぎます。 Twitterを使って授業の共有をするとどうなるのかに関する非常に面白い取り組みだと思いました。 http://sfcnote.com/ sfcnoteは、SFC(慶應義塾大学湘南藤沢キャンパス)の教室を舞台としつつ、Twitter上で議論を活発化させ、さらには授業ノートとしてまとめてしまおうという実験プロジェクトのようです。 大学の各教室名と同じハッシュタグがあらかじめ用意されています。 以下、Webサイトに書いてあるプロジェクトの目的や背景です。 http://sfcnote.com/より ■□■ プロジェクトの目的 ■□■ ・学生同士が、授業内容について意見をより活発に共有することで、創発的な授業、キャンパスを創りあげていく ・キャンパス内外のコラボレーショ
Geekなぺーじ : Googleのネットワーク構成を調べてみた
以下、図を作った方法、その他もうちょっと深い推測です。 なお、ここに書いている内容は、公開された情報から勝手に推測しているだけなので、正しくない可能性があります。 あらかじめご了承下さい。 AS番号を調べる まず、最初に「Google」という文字列が含まれるAS番号(ASN)を探しました。 Googleはアメリカの会社なので、まずは何も考えずにARINのwhoisで「google」と打ち込んで結果を見ます。 何か色々出てきます。 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google Inc. (AS36040) GOOGLE 36040 Google Inc. (AS15169) GOOGLE 15169 Google Inc. (AS36039) GOOGLE 36039 Google I
誰かをピクッとさせる発言:Geekなぺーじ
どこかの誰かが、もしかしたらピクッと来るかも知れない発言を考えてみました。 本物のプログラマーなら、絶対にPHPは使わない JavaScriptってJavaの真似だよね HTMLなんてブラウザが理解できれば何でもいいよ C言語を勉強してないくせにプログラミングについて語るな C#?Windowsでしか動かないじゃん Javaを使ってるからメモリを気にしなくてもいいんだよ C++なら極めた JAVAなんてCに比べたら糞だろwwww 90年代のゲームが最高だよね。今のゲームはムービー凝ってるだけ Lispこそ最強 プログラミングの本質がわかっていれば言語なんてどれを使っても同じ Q:確認したの? A:コンパイルは通りました ソフトウェアテストはめんどくさい アジャイルって実現不可能だろ バグを埋め込む奴は腹を切って地獄の業火に投げ込まれるべき ちゃんと動くんだからコーディング規約なんて守らなく
クリエイティブコモンズ検索:Geekなぺーじ
Creative Commonsライセンスの種類を指定した検索って出来るんですね。 今更ながら始めて知りました。 2005年頃にできるようになっていたようです。 知っている方にとっては今更かも知れませんが、自分の中では新鮮だったので書いてみました。 Yahoo!の場合 Yahoo!にCreative Commons Search (http://search.yahoo.com/cc)というものがあったんですね。 知りませんでした。 「Yahoo! Developer Network blog : 2005年3月23日投稿」で紹介されていました。 この検索には、「Find content I can use for commercial purposes(商用利用OKを探す)」というチェックボックスと「Find content I can modify, adapt, or build u
パッとしない研究キャリアを積み重ねる方法:Geekなぺーじ
"How to Have a Bad Career in Research/Academia", Professor David A. Patterson、という発表資料がありました。 Patterson教授による2002年の講演資料です。 前半が研究/アカデミアの世界で「悪いキャリア」を着実に積み重ねる方法を解説しています。 後半では、悪いキャリアを歩まないためのアドバイスが述べられています。 以下、要約してみました。 実際に講演を聴いたわけではないので、発表の意図を汲めていない可能性も高いのでご注意下さい。 悪いキャリアを積み重ねる方法 大学の研究を知っている人であれば「その分野の第一人者は誰?」というのと「どうやって実現するの?」という質問を聴いた事があるはず。 これは良くない質問の例だ。 1. 「その分野」の第一人者になること 「その分野」における第一人者は一人しか存在できない。
「勉強になりました」は禁句:Geekなぺーじ
昔、会社で「勉強になりました」と言ったら注意された事がありました。 曰く「この場でのあなたは専門分野の立場で考える事が仕事という名目なので勉強であっては困る」という事でした。 「勉強になりました」という一言は、私自身はあまり深く考えずに口から出た言葉でした。 博士課程が終わって就職して、新人研修などをしていたため「新人根性」が染み付いていた部分も否定は出来ません。 人によっては「勉強という単語の何が悪いんだ!」と思うかも知れません。 しかし、私は自分に対してそれを言って頂けた上司の方には今でも非常に感謝しています。 あの瞬間に、「勉強になりました」とか「今日は勉強したいと思います」と言ってはいけない立場と、言うと誰かに迷惑をかけてしまうシチュエーションがあるという事実を学びました。 (「勉強になりました」と言っても何ら問題が無い状況も多いのでご注意下さい。) 外に出たときは、例え自分に知識
Geekなぺーじ : BGPを解説してみた
2009年2月17日にインターネットが壊れました。 今回の障害はチェコのISPが出してしまった経路情報によって世界各地のルータが機能不全に陥るという事態へと発展したようです。 先日の記事で、流れた経路情報の詳細などを紹介しましたが、「BGPとは何か?」や「そもそもルーティングとは何か?」を知らなければ何を言っているのか意味不明な解説記事だったと思います。 そこで、今回は「インターネットの仕組み」そのものを解説しながら「何が起きたか?」を解説しようと思います。 対象としている読者は、IT系の知識はあるがIPによる通信そのものに関しての知識は無いエンジニアです。 なお、本来ならば正確さを確保するために解説すべきである細かい点は、あえて解説しないようにしているのでご注意下さい。 そもそもインターネットとは何か? まず、最初に「インターネットとは何か?」を説明したいと思います。 Inter-net
10人のデザイナさんに駄目出しして頂きました:Geekなぺーじ
10名のデザイナの方々に「Geekなぺーじ」デザインダメだしをして頂けました! 何か凄く豪華な会合をして頂いて非常に恐縮です。。。 昨晩早速いくつかサイトデザインを変更してみました。 以下に、会合は開催された経緯、そこでの指摘、昨晩の変更点を述べます。 会合が開催された経緯 「Geekなぺーじのデザインは駄目だろう」とずっと思っていたのですが、「どうすれば駄目ではなくなるか」に関してどうして良いのかが全くわからないという日々が数年間続いていました。 そして、キッチリとしたサイトを作れる方々に対する憧れというものがありました。 ある日、twitterで何度かやり取りをして、その後某新年会でお会いしたcremaさんが過去の勉強会資料(デザイン勉強会の資料を公開します。)を教えてくれました。 それを見て「これはすごい」と思ったのですが、「じゃあ、この考え方を自分のサイトに適用したらどうなるの?」
Geekなぺーじ:HTML知識レベル
「Levels of HTML knowledge」という記事がありました。 かなり皮肉たっぷりで笑えました。 以下、要約していました。 誤訳などがあると思うので詳細は原文をご覧下さい。 原文のさらにネタ元の「Levels of CSS knowledge」も面白いです。 レベル 0 このレベルの人はHTMLを見ることはありません。 例えば、メールで送信されてきたHTMLメールを原文のまま見るなど、稀に何かの間違いで表示されてしまっているHTMLを見ることはあります。 彼らはレベル0以上になろうとも思いません。 ありがちな発言 「H?TM? 何それ?」 レベル 1 このレベルの人たちは、自分たちが日々目にしているWebサイトの裏で何らかのプログラムが動作している事を認識しています。 このクラスの人たちはWebサイトを自分たちで作るときには、専用のツール(Photoshop、Dreamwea
Geekなぺーじ : これはひどい 慶應大学湘南藤沢キャンパス(SFC)のリニューアルWeb
追記2008/12/20 : 旧HTML版と新Flashの両方が表示できるように修正されています。 まだいくつかリンクが切れているなどの問題はありますが、今後徐々に修正されていくと予想しています。 中のかた、素早い修正お疲れ様です。 昨日、私の母校である慶應義塾大学湘南藤沢キャンパス(SFC)のWebサイトがリニューアルされていました。 しかし、残念ながら私のまわりでは非常に評判が悪いです。 以下、どのように変わって、何が批判されているのかをまとめてみました。 アクセシビリティゼロ JavaScriptをOFFにすると何も見られません。 お使いのブラウザでは 当サイトをご覧いただくことができません。 最新版のFlashプレーヤーをダウンロードしていただき JavaScriptを有効にしていただく必要があります。 HTMLを見るとbody部分は以下のようになっています。 <body> <di
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
