HTTPレスポンスのgzip圧縮による日時リーク : Torの秘匿ネットワークの秘匿性を脅かす仕様・実装について | POSTD
よって、このヘッダがgzip圧縮データに付いていれば、適当なWebサーバにgzip圧縮リクエストを出し、gzip圧縮レスポンスを待って、バイト数が0x1f 0x8bで始まっているかどうかということと、正確な圧縮日を確認できるのです。 一般的なWebサーバでは、これは非常に限定的なシナリオにおいてのみ有用です。なぜなら、サーバの地理的な位置はいずれにしても隠されず、これもまた隠されていないサーバIPアドレスが分かればすぐに特定されるからです。しかし、 秘匿サービス では、サーバの時間帯に関する情報は、サーバが稼働している可能性のある国を特定するのに非常に役立ちます。 gzipの仕様を見れば、ファイル更新時間のヘッダフィールドには、ローカル時刻ではなく、世界時を使用すべきことは明確です。しかし、多くのサイトが世界時の代わりにローカル時刻を送信しています。どうもMicrosoft Windows
大学院、中退することに。 : ボルボラのブログ
2016年03月15日22:00 カテゴリ 大学院、中退することに。 私が大学院を中退するからといって、読者諸氏にまったく関係ないし、なにしろどう頑張っても位辛気臭い話にしかならないのだが、奇特な人は経緯が気になるかもしれない。とはいえ、退屈な話ではあるから、別にいいやと思う賢明なる御仁は現時点でブラウザバックし、ニコニコ動画にでもアクセスし、愉快な動画で笑ったほうが良かろう。「腹筋崩壊」とかそういうタグがいい。それから、ぐっすり寝るのだ。 かなり長くなる。 大学院修士過程を修了するいくらか前、私は就職活動に入るか博士課程に進むかで迷った。ふつうに考えるなら、博士卒は就職には不利に働き、よほど研究が好きでないと選ばない道である。少なくともそういう通説になっているし、それで正しいと思う。しかし、私の所属する研究室では、博士課程に進学する先輩方も多く、また就職に困ってもいなかった。どころか、修
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
