企業は安易なMastodonインスタンスの運用を避けるべきでは? - ただのにっき(2017-04-21)
■ 企業は安易なMastodonインスタンスの運用を避けるべきでは? たまにはセキュリティクラスタ的なことを書いてみる。最初は「安全なMastodonインスタンスの選び方」というタイトルだったんだけど「安全と安心は違うしなぁ」と思い、「安心な~選び方」にしていたんだが、ここ数日で「企業は自社インスタンスを立ち上げるべき!」みたいな煽りをよく目にすることになったのでこうした。 「おひとりさまインスタンス」を立てる記事がいくつも書かれ、さくらインターネットが提供するVPSで簡単にインスタンスを動かせるスクリプトを提供されたりして、この波にのって我が社も専用インスタンスを持とうって考えてる企業は多いと思う。すでにニッポン放送のインスタンス「Tuner」みたいな(非IT系)企業インスタンスができ始めている。 そりゃぁ他人・他社が運用するインスタンスにアカウント作って「公式でござい」なんてするより、
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
さらばiTunes。MusicBeeに乗り換え - ただのにっき(2013-03-06)
■ さらばiTunes。MusicBeeに乗り換え そういや、iOSから2chブラウザが排除されるそうで、SafariブラウザがあなたのURLをブロックする未来はすぐそこだよという予言が現実化する未来がヒタヒタと近づいてきてますねぇ。 そんなApple製品との決別を決心してからはや2年、iTunesの代替だけがなかなか見つからずにいたのだが、先日音楽データをクラウドに移して、いよいよ準備が整った。あとは音楽ライブラリ管理ツールさえ見つければよいという状態だったので日記で候補を募り、いくつか教えてもらえたので試用したところ、MusicBeeがかなり良かった……というかiTunesなんかよりはるかに良かったのでこれに決定した。 最近の音楽ライブラリ管理ツールは基本的にはiTunesをデザインの源流としていて、そういう意味ではiTunesの完成度は高かったわけだけど、例によってAppleは過剰な
TweetDeckが信じられない改悪をしてきたのでCrowyに乗り換え - ただのにっき(2011-12-12)
■ TweetDeckが信じられない改悪をしてきたのでCrowyに乗り換え Chromeアプリで提供されているTweetDeckがアップデートされたのだけど、これがまたひどい出来で、特にFacebook関連の機能が大幅に縮小されて、コメントもいいねもできない、写真の拡大表示もできないのできないづくし。Twitterに買収されたと聞いた時には悪い予感がしたけれど、まさかこれほどまでにあからさまな真似をするとはね。TweetDeckの特徴がきれいさっぱりなくなってしまったとあっては、もう使い続ける意味がない。 幸いなことに、マルチソーシャルメディア対応のクライアントは複数の選択肢がある。有名所ではHootSuiteやSeesmicといったところだが、以前使ってみてイマイチぴんとこなかったこともあり、今回は新参で国産のCrowyを使って見ることにした: Facebook/Twitter/Link
「福島第一原子力発電所におけるロボットオペレータの手記」がめちゃめちゃ面白い
■ 「福島第一原子力発電所におけるロボットオペレータの手記」がめちゃめちゃ面白い 久々に震災ネタ。ずいぶん前からあったらしいのだけど、ぜんぜんアンテナにひっかからずにいた「福島第一原子力発電所におけるロボットオペレータの手記」が、読んでみたらすごかった。これはもう、全国民必読ですよ。 2011-08-29追記: 下記リンクは現在消去されています。まぁ「ロボットオペレータの手記」あたりでググればいくらでもミラーが見つかるのでこのままにしておきますが: PackBot編 2011.4.26~6.24 Warrior編 2011.6.11~7.3 2011-08-30追記: 当たり障りのない感じのところ(笑)にコピーを見つけたので、こちらを貼っておきます: PackBot編 2011.4.26~6.24 Warrior編 2011.6.11~7.3 最前線で働く人々の生の声というだけでも貴重だが
読み返したい「小松左京」、5冊 - ただのにっき(2011-07-30)
■ 読み返したい「小松左京」、5冊 2007年のワールドコンで、あまりにちっちゃくなってしまった「巨星」の姿(それでもあの時は元気いっぱいだったけど)を見て以来、お別れをするのもそう遠くないと覚悟はしていたので、昨日の小松左京の訃報、それほどのショックはなかった。来るべきものが来たなぁ、という感じで。 で、いつものように追悼読書をしようと思って本棚を探してみたら、ほとんど残ってないの。愕然。古参の日本人作家(主に角川文庫)は数が多いので、いつだかの引越しのタイミングで嫌になって全部捨てちまったらしい(2001年の夏のことらしい)。半村良も平井和正もない。自分の青少年期を形作った中でももっとも影響力のあった人たちの作品が手元にないとは、まいったね。BookOffにでも行って、探してみるか。 というわけで、見つけたら買い直したい小松左京作品を5冊ほどメモ。Amazonでも新品が買える本は少ない
オライリー・ジャパンのEbookが「DRMフリー」になるぞ! - ただのにっき(2011-05-19)
■ https://www.amazon.co.jp/dp/9784873114514 一般に(と著者が考える)「セキュリティにまつわる常識」みたいな話の数々を、「神話にすぎない」と切って捨てるという体裁の本。いや、語り口は誠実で、そんな高飛車ではないけど。 ひとつひとつは頷ける内容だし、いい本だとは思うのだが、どんな読者をターゲットにしているのかよくわからない。専門用語をできるだけ排除しようとしているし、技術者なら当たり前のように神話にすぎないと考えるようなネタ(「Macは安全だ」とか)を多く取り上げているから、一般向けなのかなーと思うけど、ちょっと考えればわかるように、技術者でもない限りこんな本を手に取ることがあるとは思えない。難易度の高い話を削って、もっと短くまとめたものを新聞連載とかにでもしてみたら、想定している読者にリーチするんじゃなかろうか。 なにより、著者が現役のMcAfee
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
