OpenSSHの設定に不備、ブルートフォース攻撃を容易にする恐れ
UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、リモートから多数のログイン試行を可能にする、つまりブルートフォース攻撃を許してしまう問題が指摘された。 UNIXやLinux系システムで広く利用されているリモートアクセスソフトウエア「OpenSSH」に、設定上の不備によって、リモートから多数のログイン試行を可能にしてしまう脆弱性が指摘されている。 OpenSSHではログインする際に、パスワード認証や公開鍵認証など複数の認証方式が用意されている。総当たり攻撃(ブルートフォース攻撃)のリスクを避けるには、公開鍵認証などより強固な方式が望ましい。だが何らかの理由でパスワード認証を採用する際には、一定回数以上誤ったパスワードを入力すると、セッションが終了する仕組みを取ることで総当たり攻撃に備えることが推奨される。この回数は、デフォルトではsshd側
iPhone音声入力すごすぎて笑いが止まらなくなった - 週刊アスキー
これほんとにすごい、アップルもっと騒いでもいいのに。 iOS 8から音声入力の精度がよくなっているという話を聞いて、本当かな〜と試してみたところ、本当に信じられないくらいのレベル。 速度はほぼリアルタイム、誤字は異様なほど少ない。あんまり精度が高いものだから「やっばい、これやっばい」と笑ってしまった。 使い方は入力用キーボードを出し、左下にあるマイクボタンを押してしゃべるだけ。入力時間は40秒ほどに限定されるが、フリック入力より断然早い。一度音声入力に慣れると、フリック入力の誤字が心底いやになる。 句点は「マル」、読点は「てん」、エクスクラメーションは「びっくりマーク」などで入力できる。「改行」というと改行してくれる。「開業医の先生」と言いたくても改行されるのは何なので、辞書登録できるといいなあ。 声に出して読んでみた ためしに『吾輩は猫である』冒頭を読む。 吾輩は猫である。名前はまだない
Big Sky :: 問題は数字のロケール表記だけじゃないんだぜ?
Java - String.format("%d", i)で数字が出てくると思ってたら死んだ話 - Qiita http://qiita.com/tnj/items/022b906ac5435a429369 数字がロケール文字になったり、toLowerCase() や toUpperCase() の結果がロケール文字になったりするだけじゃないんだぜ。 import java.util.Locale; public class Foo { public static void main(String[] args) { Locale.setDefault(new Locale("pt", "BR")); String csv = String.format("%s,%f", "hello", 1.23); System.out.println(csv); } } とあるヨーロッパ南米のロケー
RE:統計的品質管理の功罪 - うさぎ組
概要 SNSで『統計的品質管理の功罪』というスライドについての意見を多数みかけたので、僕も読んでみたので感想を書きます。 ゆえに発表場所では多くのコンテキストが語られているかもしれませんが、スライドからはこう読めるよっていう感じです。 僕の感想は一言でいえば「タイトルは違うほうがいいし、SQCの勉強してないですよね?よく言えますね。」って感じです。 お酒飲みながらのLTだったらありかもーくらい。 もしSQCに村を焼き払われたという事情があるのであれば、SQCを徹底的につぶすくらいの非難なり、手法なりもってくるほうがよいのではないでしょうか。 つまり、マサカリ投げるなら徹底的に投げろ。 発端や背景 SNSで下記のスライドに対する言及が多数ありました。 統計的品質管理の功罪 from 工 久納 "辛いよねー"と共感するか、"コンテキスト広く言いすぎじゃないか?"と批判するかの2つが多かったよう
米情報機関が日本政府を盗聴──WikiLeaksが資料など公表
WikiLeaksは7月31日、米国家安全保障局(NSA)が日本政府や日本企業などを標的に盗聴していたという内部資料を公表した。「諜報活動が日本政府の省庁など多数に及んでいることを示している」という。 WikiLeaksによると、資料は2006~07年の第1次安倍政権時のもの。WikiLeaksのページでは、内閣や日本銀行幹部の電話番号の一部を公開しているほか、NSAが盗聴をもとに作成したという、地球温暖化についての政府方針や通商交渉についてのリポートの一部を掲載している。 関連記事 TPPの草案か 知財関連の秘密文書、Wikileaksが公開 WikileaksがTPP(環太平洋戦略的経済連携協定)の知的財産部分の草案だという文書をWebサイトに公開した。TPP交渉は秘密のベールに包まれており、本物なら国内世論に影響を与える可能性もある。 米情報機関、ソニー攻撃以前から北朝鮮を監視か 報
テスト書きすぎ問題 - 銀の人のメモ帳
少し前までiOSとかAndroidのネイティブアプリとかゲームアプリとかしか開発してなくて、テスト真面目に書いたことが無かった。 テスト真面目に書いたこと無くても、テスト書いたほうが良いとは思っていて、MockとかStubとかテストデータの生成と破棄とかを考えると安い受託開発で納期も少ないしディレクターとかに手動テスト任せたほうがコスト低いよねみたいな感じだった。あとは身近にスマホアプリのテストをしっかりと書いてきた人が居なかったのもテスト真面目に書いてなかった一因ではあると思う。 この前までcocos2d-xでゲームを開発してて、最初はtemplate使って頑張ってDIみたいなことしてみたりしたけど、めちゃくちゃコスト高いし、C++製でandroid-nkdで問題なくビルド出来る良さそうなMockとかStubとかDIとか出来るライブラリが無くて結局通信とかデータとかが絡まない部分のテスト
sedコマンドで覚えておきたい使い方12個(+3個) | 俺的備忘録 〜なんかいろいろ〜
LinuxやUNIXを使う上で、ある程度使えると非常に便利な置換コマンドが、このsedコマンドだ。 今回は、このsedコマンドで覚えておきたい使い方について紹介する。 なお、今回の置換・編集の例として、以下のファイルを用いて説明する。 [root@test-centos7 work]# cat /root/sed_test.conf # line 1 line1=enable # line 2 line2=disable # line 3 line3=enable # line 4 line4=enable 1.基本的な使い方 sedコマンドの基本的な使い方としては、以下のようにコマンドを実行することでファイル・標準出力の内容で文字列の置換を行う事だ。 なお、条件の最後に「g」を付けないと、"最初に、マッチした箇所のみ"置換するので注意。 ファイルの内容を置換する場合 sed 's/置換前
睡眠障害で辛い - mizchi's blog
一緒に働いたことがある人は知ってると思うけど、自分は尋常じゃなく朝に弱い。 で、自分でもさすがに酷いと思っており、様々な努力をしたが改善せず、結局睡眠科をうけて睡眠障害だと診断された。 自分がそうだと疑った理由は 睡眠障害らしきものとわたしの20年間振り返りメモ - 青いの のおかげ。inoaoさんとは違うけど、自分は 睡眠相後退症候群 DSPSに罹患して9時5時生活を送ることは、毎日6時間の時差ぼけを体験しているようなものである。患者は週日には数時間しか眠ることができないので、週末には午後まで眠って睡眠時間を補うことがよくある。週末によく眠ったり、普段昼寝をしたりすることで、DSPS患者は昼間の眠気から解放されるが、遅い睡眠相はそのまま続く。 DSPS患者は、極端な夜型の傾向がある。彼らは、夜が最も頭が冴えていて、物事がうまくでき、創造力にも溢れていると感じる。彼らは単純に早く眠ることが
集積回路を使わずにトランジスタだけでコンピュータを自作するとこうなる
コンピュータの進化は半導体の進化であり、それは集積回路(IC)の集積密度の高まりでもあるわけですが、そのコンピュータの進化の流れに逆行するかのように、ICを一切使わないでトランジスタだけで作られた自作コンピュータが「FullTr-11」です。そのトランジスタで自作されたコンピュータFullTr-11の最新バージョンとしてLEDで作ったコンピュータ「スーパーLチカコンピュータ」が登場しています。 トランジスタでコンピュータを作るキット---CPUもメモリもトランジスタで製作 http://recursion.jp/comp/j/index.html スーパーLチカコンピュータ --- ICを使わずにLEDで作るコンピュータ http://recursion.jp/rl/SuperLED/j/ トランジスタでコンピュータを作るキット「FullTr-11」とは一体何かは、以下のムービーを見れば一
死ぬな就活生、内定ゼロでも逆転ある 暇な女子大生さん:朝日新聞デジタル
■就活する君へ 就職浪人して2年間で受けた会社はエントリーも含めて約300社、内定ゼロ。ブロガーの暇な女子大生さん(暇女さん)は「社会から全く必要とされていないと感じて自暴自棄になり、死んでしまおうと思った」と、自らの就活を振り返ります。本当に自分がやりたいことを突き詰めた結果、大学時代に始めたブログから、「文章を書くこと」にたどり着きます。今は「まあ、生活していくだけの収入はあります」と暇女さん。就活生に「死ぬな。人生、諦めなければ一発逆転あるぞ」とエールを送ります。 ◇ ――就活を振り返ってみてどうでしたか。 「2年間やりましたが、茶番でしたね。時間とお金の無駄。手当たり次第にエントリーして、説明会に行ったり、面接に行ったり。結局、本気で就職したいと思っていないから、用意できる志望動機や入社後にやりたいことが、薄っぺらいんですよ。見抜かれていたんでしょうね。全然、内定はもらえな
Node.jsのイベントループを理解する | POSTD
(訳注:2015/8/4、いただいた翻訳フィードバックを元に記事を修正いたしました。) Nodeの”イベントループ”は高スループットのシナリオを操作する中枢で、ユニコーンや虹で満ちあふれているような魅力的な場所です。そしてこのイベントループのため、バックグラウンドで任意の処理の実行が可能でありながら、Nodeは本質的に”シングルスレッド”になるのです。この記事では、イベントループがどのような処理を行うのかを説明していきます。そうすれば皆さんも、この魔法を使いこなせるようになるでしょう。 イベント駆動型プログラミング イベントループを理解するためにまず必要なのは、イベント駆動型プログラミングのパラダイムを理解することです。イベント駆動型プログラミングは、1960年代から広く知られてきました。現在は主にUIのアプリケーションに使用されています。JavaScriptでは主にDOMとのやりとりで利
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“ハッシュ化”行っていないサービスが4割以上、総務省がID・パスワードの管理・運用実態を調査 
「じきに人は、VRをシェアし始める」ザッカーバーグ語る
政府・日銀、大手企業など盗聴か=35標的に米NSA―ウィキリークス (時事通信) - Yahoo!ニュース