削除要求できるWinny - winny.info別館
高木さんの記事については、ちょっと極端すぎるのではないかと考えています。 Winnyが目指そうとしていた管理能力は、squirtのようなものではなく、第一公開者の力が強い者ではないかと予想していました。Winny1の頃から、簡易電子署名としてトリップ機能がつけられていましたが、それを元に削除依頼の正当性を判断するようにするのが、Winny2の現在の枠組みの上に作るのであれば妥当ではないかと思います。また、ソースを探すのは後にしますが、WinnyBBSについても、(暗号学的にきわめて弱い者ではありましたが)トリップを基盤とした電子署名による管理機能が提示されていたかと思います。 この枠組みでは、キャッシュが削除依頼に「成り代わる」ことで拡散することができます。また、第三者により不当にDoSられることもありませんから、各ノードが削除依頼を受け入れるかどうかを判断する必要もなくなります。 これは
「Web2.0の脅威」が増加――Symantec報告
Symantecがまとめた報告書によると、今後Win32の不正コードがさらに多様性を増し、Web2.0のセキュリティ脅威、Ajax攻撃が増加する見通しだ。 米Symantecは9月19日、今年上半期のインターネットセキュリティ脅威動向に関する報告書を発表した。報告書は、大きく分けて「将来展望」「攻撃傾向」「脆弱性傾向」「不正コード傾向」「フィッシング、スパム、セキュリティリスク」の5項目で構成されている。 将来展望は、これまでの調査に基づき、今後6カ月から24カ月間の傾向を予測したもの。SymantecはWin32不正コードの増加を警告。またブログなど、個人が様々なプラットフォーム上でコンテンツを作成可能なWeb2.0技術が、悪意あるサイトやウイルス、スパイウェアの入口となる可能性を指摘している。また様々なWebサービスを結ぶAjaxも、その性質ゆえに攻撃のターゲットとなりやすいと見る。
ITmedia News:「OSとしてのブラウザ」時代、いよいよ到来か?
10年余り前、次世代コンピューティングの中心になると大方が予想していたものについての新たな考え方が登場した。OSとしてのブラウザという概念だ。 Webが草創期にあり、ダイナミックに進化していた当時の時代の中で、多くの専門家や大手IT企業がNetscape Communicationsの大成功とJavaの新しい可能性に注目し、OSは重要ではなくなり、アプリケーションはブラウザ用に開発され、主にWeb経由で提供されるようになると宣言した。 10年前にはブラウザはまだかなり原始的なものだったし、圧倒的多数の人がまだダイヤルアップ接続を利用していたため、わたしは当時、OSとしてのブラウザという考え方を支持しなかった。だが、この考え方を非常に真剣に受け止めた人も多かった。その中にはMicrosoftの経営陣も含まれる。 Microsoftがブラウザ戦争に突き進んだのは、Netscapeをねたんだから
快眠のためのスーパープレイビデオ - matakimika@hatenadiary.jp
体調自体が悪いというのもあるが、最近どうも寝つきが悪いので困る。寝ても夜中頭痛くなって起きたりとか。夜半に脳が半覚醒状態に入るというのは昼間あたまつかってない反動かな、それはちょっとまずいんじゃないかと思いつつ、ともあれまずは当面の寝つきの悪さを解消する必要がある。 というようなことを考えながら NGM を見ると、 NGM:もう弾幕すら快楽じゃない自分へ http://ngm.web.infoseek.co.jp/2005_03_01_archive.html#111029672331661784 CAVE「虫姫さま」の、いい具合の弾幕避け動画が紹介されていたのでそれダウンロードして眺めて寝た。縦画面を横に倒したムービーで、画面の 90 度回転がモニタの可動方向と逆だったのでデスクトップで見るのはめんどくさく、布団にくるまって蓑虫の真似をしながらノート PC を横に倒して見た。うむ、やはり
パソコン25年の歴史--もしあのときこうだったら - CNET Japan
1981年、IBMの重役たちは、英断とも愚かともつかない決断を下した。ある小企業に、IBM製の新型パソコン向けにOSを提供することと、同じものを他の企業に販売することを許可したのだ。そのパソコンがDOS 1.0を搭載した「IBM 5150」である。 IBM 5150は、Apple Computer製の有名なマシンはもとより当時RadioShackで売られていたTandy製の「TRS-80」と比べても劣っていると評されたものの大ヒット商品となり、その影響はIBM以外の企業にも広く波及した。2年も経たないうちに、PC互換機メーカーの数は25社から100社へと急増し、PCの年間売上高も、業界全体で18億ドルから50億ドルへと急成長を遂げた。 以降のPC業界の繁栄はご存じのとおりである。IBM PCのOSを提供したMicrosoftは、世界最大のソフトウェア企業となり、Hewlett-Packar
Linuxでiptablesを使ってDSRする - (ひ)メモ
1. リアルサーバ側にもグローバルIPを振る必要がある(IPが少ないところは結構きついかも). リアルサーバでは、VIPをループバックインターフェースにIP aliasすればいいので、リアルサーバの数だけグローバルIPアドレスを消費するってことはないような。(誤読してるかも ただ、この方式だと、VIPの数だけいちいちリアルサーバにIP aliasして回らないといけないので、わりと大規模(VIPがたくさんある or リアルサーバがたくさんある)だとめんどくさいことこの上ない。 で、リアルサーバでこんなiptablesのルールを設定すれば、IP aliasしないでDSRできそうというのが主題。 VIP=10.1.1.0/24 iptables -t nat -A PREROUTING -d $VIP -j REDIRECT多分、これでいけると思うんですけどちと自信なし。検証 and 詳しい説明
配列から効率良くプレースホルダを作る : にぽたん研究所
my @a = qw(foo bar baz); こんな配列から ?,?,? という文字列を使いたい場合があります。 例えば、 SELECT * FROM hoge WHERE user_id IN (?,?,?); みたいな SQL にする場合のプレースホルダを作ると言った具合に。 社内 IRC で、clouder さんが言い出して、 18:27 <clouder>join(',', map('?', @a)) 18:27 <clouder> こんなのしか思いつかない。。 と言う。 まぁ、それが妥当というか、普通それが思い浮かぶよなーって思ってたら、会社の dos さんという人が 19:15 <dos> '?,' x @a; で s/,$//; というソリューション とか、異様なことを言い出した。 sub placeholder_from_array { return join(',',
なぜ今のパソコンにはBドライブがないのか?という理由 - GIGAZINE
標準的なWindows搭載パソコンの場合、起動ドライブが「Cドライブ」と呼ばれ、そこから順に「Dドライブ」、「Eドライブ」…と名付けられています。 また、ちょっと前のフロッピーディスクドライブを搭載しているパソコンの場合、そこは「Aドライブ」になっています。 すると、Bドライブはいずこへ…?その理由は下記の通り。 昔々、OSがWindowsではなくてDOSだった頃、標準的に使われていたのはフロッピーディスクでした。ハードディスクは高価なものだったので搭載していません。そしてこのフロッピーディスクドライブに「Aドライブ」と「Bドライブ」が割り当てられていたわけです。DOSを起動するためにまずAドライブにフロッピーを入れて、それからソフトウェアやアプリケーションを起動するためにBドライブに挿入していたわけです。 やがてハードディスクが安価になったものの、まだCD-Rドライブなどはなく、保存メデ
Flash Playerに危険度「高」の脆弱性
仏セキュリティ機関FrSIRTは7月7日、「Adobe Flash Player」でシステム乗っ取りやサービス拒否(DoS)攻撃に悪用される恐れがある複数の脆弱性が発見されたと報告した。危険度は最も高い「Critical」とされている。 1つ目の脆弱性は、不正な形式のSWFファイルを処理する際にメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、ユーザーを不正なWebページに誘導することで、任意のコマンドを実行することが可能になる。 2つ目は、不正な形式のSWFファイルを処理する際の詳細不明のエラーが原因。これを悪用すると、不正なWebサイトを使って脆弱なFlash Playerとリンクしたブラウザをクラッシュさせることが可能になる。 この問題の影響を受けるのはFlash Playerバージョン8.0.24.0以前。FrSIRTは解決策としてバージョン9.0.16.0へのアッ
「ビル・ゲイツはネット時代のアーキテクトにはなれなかった」:ITpro
米マイクロソフトのビル・ゲイツ会長が、2年後に経営の第一線を退くと発表した。マイクロソフト日本法人の社長、会長を務め、ゲイツ氏とは20年以上の親交がある古川享氏は、その理由は「個人の時間を何のために使うかの優先順位の問題」だと語る。ただその背景には、スティーブ・バルマーCEOへ権限委譲が急速に進んだことで、ここ数年はゲイツ会長自身、マイクロソフトの将来の方向性を打ち出す立場にありながら、「開発リソースの配分や製品出荷の順番を決めるといった経営に直接関わるところまでは口出しできなくなってきた」こと、レイ・オジーをはじめとする後継者が育ってきたことなど、複雑な事情が絡んでいると打ち明ける。 ——ゲイツ氏引退の本当の理由は何だと思うか。 「個人の時間を何のために使うか」という優先順位の問題だ。福祉財団の活動に重点を置くというのは、その通りかもしれない。ただ、引退発表の裏側には二つの別の要素がある
LSIによる超高速キャッシュサーバ - e-trees freeocean
http://e-trees.jp/product/index.html e-trees のブースに行ったら新製品が出ていた。 1.5Uとコンパクトになって、HTTP 1.1 に対応。 この箱は CPU + memory + HD というごく普通の構成ではなく、 処理をすべて FPGA、つまりハードウェア処理してるので無茶苦茶高速。 DoS 攻撃がきたとしても、多分負けない。 以前の製品は数千万円したんだけど、今回のはなんと400万円。 大規模なウェブシステムだと、ロードバランサと数台のキャッシュサーバを アプリケーションサーバのフロントエンドで置くことになると思うんだけど、 この箱を使うと、それが1台で済んじゃう。 費用対効果を考えると、バカ売れしそうだなあ、これ。 ちなみに mixi あたりで実績はあるらしいよ。 参考) JANOG 15 に LSI Server についての発表資料が
Mac OS Xを狙う攻撃コードが登場--アップル、アップデート適用を呼びかけ
Apple ComputerのMac OS Xにある脆弱性を悪用する攻撃コードが米国時間6月28日に登場したため、パッチ適用の必要性が急速に高まっている。 このコードは、Appleが自社のOSに対応する アップデートを公開したその翌日に登場した。この悪質なプログラムは「launchd」と呼ばれるOSコンポーネントの脆弱性を利用するもので、この脆弱性はローカルで悪用することができる。 Symantecは顧客向けのセキュリティ警告を29日に更新し、「攻撃者が問題を悪用し、権限を引き上げて任意のコードを実行する可能性がある」と述べた。 Appleは27日、合計5件の脆弱性を修正した「Mac OS X 10.4.7」を投入した。これらのうち4件はMac OS Xのクライアント版にも関係するが、残りの1件であるウイルス対策ソフトウェア「ClamAV」の脆弱性はサーバ版のみに関係する。 Appleの関
Html Viewer 3 MOONGIFT
Tkhtmlを使ったブラウザ(テスト用) Tcl/Tkで作られたブラウザです。レンダリングエンジンはTkhtmlを使っています。主にTkhtmlのテスト用ですが、タブ機能もあります。 Tkhtmlを使ったブラウザ(テスト用) HTMLの曖昧な文法には賛否両論があるだろうが、様々なOSで(大体)同じような表示ができるという点でHTMLは便利だ。単純なテキストよりも画像や文字の配置が設定できる点で見た目の良さがまったく違う。 Tcl/TkでもHTMLレンダリングエンジンがあり、その時の描画具合を見られるのがこちらだ。 今回紹介するオープンソース・ソフトウェアはHtml Viewer 3、HTMLレンダリング・アプリケーションだ。 Html Viewer 3はTcl/Tkで利用するTkhtmlの描画確認を行うためのアプリケーションではあるが、ブラウザとしても利用できるレベルだ。日本語は文字化けて
スパム対抗キャンペーンのBlue Security、スパムに降伏
迷惑な電子メール広告への反対活動を展開していたことで著名な企業Blue Securityは米国時間5月17日、加熱するスパマーとのサイバー戦争に屈することを明らかにした。同社のウェブサイトを含む複数のサイトがスパム事業者からの報復攻撃に遭っていた。 スパム対策ソフトウェアを提供するBlue Securityは、スパムに対するキャンペーンをとりまとめていたことでも高い評価を得ていた。同社が「あらゆるスパム対策活動を停止した」ことを、同社で広報を担当するSandra Fathi氏が明らかにした。 Blue Securityの降伏は、5月に入り同社ウェブサイトがパートナーのウェブサイトとともにDoS攻撃に遭ったことが原因だ。DoS攻撃は、数千台ものコンピュータを乗っ取り、大量のトラフィックを送りつけることでサーバに負荷をかけてサービスを停止させるもので、Fathi氏によると、同社が受けたDoS攻
Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ
セキュリティ組織の米SANS Instituteなどは現地時間5月15日,Windowsのパス名処理に不具合が見つかったことを明らかにした。パス名に細工が施されると,Windowsはそのファイルの場所(パス)を適切に示せなくなる。このため,例えばWindows上で稼働するウイルス対策ソフトのおいては,「ウイルスを検出しても,その実体にアクセスできずに駆除できない」といった問題が発生する恐れがある。 今回の不具合は,DOS形式のパス名を,NT形式のパス名に適切に変換できない場合があることが原因。Windowsには,パス名を変換するための関数が複数存在する。特定の細工が施されたDOS形式のパス名をNT形式に変換しようとすると,適切な関数が選択されずに誤った変換をおこなってしまう。この結果,ファイルが存在するパスと,関数が返すパスが異なることになる。 Windowsだけではなく,Windowsの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.33rpm.jp/plagger-handles-stage6.html