ssig33.com - アシュレイマディソンの件
上記の表のとおり go.jp ドメインでの登録者は一人もいません。また日本の企業のアドレスと思わしきものもほとんど見られません。アホは広島県庁の人ぐらいです。アシュレイマディソンは日本ではあんまり流行っていない + さすがにこういうサイトに仕事アドレスを登録しないという程度の知性は日本人にはあるということなのでしょう。 ここらへんまではまあ笑い話で済むのですが、一つだけちょっと笑い話で済まない組織があります。 それはオーストラリア国防省です。アシュレイマディソンにはオーストラリア国防省のドメイン(defence.gov.au)のメールアドレスが 133 件登録されています。 オーストラリアの行政関係者の全体での登録数は 572 件なので、オーストラリアで流出した政府関係者のうち実に 20% が国防省職員ということになります。 これは実際非常に恐ろしい事実で、オーストラリア国防省では def
ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
ssig33.com - 2ch どうしたらいいんだろうか
2ch.net の今後の課題として以下が挙げられるのではないか 広告収入の増加 コミュニティの再活性化 2ch.sc の排除 この内 1. 3. の目標のみがクローズアップされ、 2. が無視されているのが現状なのではないか。 実際のところ 1. の達成の為に一番重要なのは 2. だ。書き込みをしやすい環境にし、書き込みの数を増やしてサイトの魅力を増やさなければならない。 その観点で見たとき、専用ブラウザ内に広告を表示することを義務化しようという現在の施策は全く間違っている。 なぜなら、専用ブラウザを使うような人はそもそも絶対に広告をクリック/タップしないからだ。 そしてわざわざ 2ch に 2015 年にもなって書き込みをしようとする人は、専用ブラウザを用いていることが想像される。 結果として専用ブラウザに広告表示を義務化することは、書き込みをしようとする人をより不便にして 2ch 離れ
ssig33.com - 2ch のアレ
robots.txt は法律上以下のようになってます。 無視してクロールしてもいいけど、無視してクロールした結果を公開するのはダメ つまり新 2ch では以下のようなサイトが法律上 NG になります API キーをアプリから解析して新 API 勝手に使ったりクロールしたりして過去ログ公開するようなサイト 上記のような仕組みで旧 2ch っぽいインターフェイスを提供するプロキシサイト 上記のような仕組みで動作する Web アプリケーション型 2ch クライアント OK なのは以下の行為です スクレイピングして動作するデスクトップ、携帯電話向けのクライアントを開発、配布する 無論、これらのクライアントが常軌を逸した動作をして、結果 2ch のサービス継続を妨害するようなことがあれば、 2ch は民事、刑事で適切な対応を取ることができるでしょう。この場合参考になるのは librahack 事件で
ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
ssig33.com - Bebop Drone 買った
これ買った。送料込みで 6 万 5 千円ぐらいですかね。最近の Amazon.com は国内にもがんがん配送してくれて便利。 6 万 5 千円、割と高いっちゃ高いんだけど、まあミラーレス一眼とかよりは安いしとりあえず買ってもいい感じだと思う。
ssig33.com - インターネットが面白くなくなった
インターネットが面白くなくなっただとか、アニメが面白くなくなっただとか、金を使うような面白いものがなくなっただとか、そういうことを言う人がだいたい常にいます。 そういう現象を一言で表す言葉があって「老い」と言います。 老いは誰にでも来るものですしそれはしょうがないです。アニメは面白いですし、インターネットで意味不明な面白いことやってる人は今でもたくさんいます。 さて老いてなんで意欲が減退するかというと、筋力が落ちるからです。筋力が落ちると精神力も落ちてわざわざインターネットしたりアニメみたりする気も無くなってきますから、筋肉を鍛えよう。 back to index of texts Site Search
ssig33.com - WD Green や Seagate の HDD の故障率
表題の件について、個人ユーザーが「WD Green や Seagate はすぐ壊れるからだめ」みたいなことを言っているのをよく見ますが、 頻繁に電源を入れたり切ったりする個人ユーザーではありがちな環境 ほこりが多かったり住宅の環境自体が悪い 運用が適当 といった問題で故障率は大幅に上昇しますから、 HDD に何選ぼうが大してかわりゃしません。そして何より HDD の故障の原因となるのは、システムに繋がず電源切ったまま放置しておくことです。壊したくなければ常に電源入れときましょう。 そして HDD の故障率云々以上に rm コマンド間違えて打ったとかによるデータロストのリスクの方がはるかに大きいのではないでしょうか。 運用環境が悪いのを WD Green や Seagate のせいにするな、 WD Green はソフトウェア RAID なら特に問題はない、黙って一番安いのを買え。壊れたら H
ssig33.com - Maker 文化みたいの
土地が広大なアメリカや中国の人と競って日本人が勝てるわけないと思う。 なんか作って爆発事故とか起こしたとする。アメリカでガレージ吹き飛ばしたとかなら笑い話で済む。家と家が密着している日本では激発物破裂罪か重過失失火罪で懲役となる。 アメリカの深南部では鉄床飛ばしというものがある。これは穴をあけた鉄床に火薬をたっぷりといれて、そこに別の鉄床を載せる。そして火薬を引火させて爆発させて鉄床を吹き飛ばすというものだ。これの飛距離を競う大会などもある。 何を言っているかよくわからないと思うので、端的に画像を掲載する。 アメリカではこうやって火薬で遊んでも特に危険はないのだ。土地があまりに余っているから。日本人が鉄床を打ち上げたら即座に逮捕される。 鉄床はまあ打ち上げなくてもいいんだけど、モデルロケットとかは Maker 文化圏でも結構使われている。これも日本だとかなり小さいやつしか打ち上げられないし
%E8%87%AA%E5%AE%85%E3%81%A7%E5%A4%A7%E5%AE%B9%E9%87%8F%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8%E3%82%92%E9%81%8B%E7%94%A8%E3%81%99%E3%82%8B
前回 RAID に関するちょっとした話を書きましたが個人が巨大なストレージを運用するにあたって得られたノウハウをだいたい全部書いておきます。 そもそもメリットあるのか? メリットはあります。金です。 Google Drive は安いですが、それでも 1TB 月 1000 円です。しかし運用にかなり制限がでます。柔軟に使える Amazon Web Service ならその 3 倍+転送量課金です。 16TB だと月 5 万円もかかってしまいます。ちなみにもっとも柔軟に使える EBS だと 16TB で 83000 円ぐらいです。 Google Compute Engine の低冗長性ストレージは S3 より少し安かった気はするけど別にとても安いわけではなかったと思う(よく覚えていないし調べるのがめんどくさい)。 50TB のストレージを Google Drive でごまかしごまかし運用したと
ssig33.com - LINE の件考えられる可能性
韓国国内のネイバーのデータセンター間の接続が専用線で、専用線なのでということで通信暗号してなかったら、線に物理的に工作されてバカハブしかけられて盗聴された ネイバーや LINE に韓国国家情報院の工作員が入社していてデータを流出させるか VPN の秘密鍵を盗むかしていた こうではないだろうというもの 暗号を用いた VPN への中間者攻撃が可能になった この場合 LINE がどうのなどと言っている場合でない あまり意味のない考え方 LINE の通信解析した結果ゲートウェイは日本にあるので韓国情報機関による盗聴はあり得ないみたいな主張 ゲートウェイはそこにあるだけでデータの解析とかそういう業務は韓国のサーバーでやってるかもしれないでしょう。 私はこう考える FACTA の記事が完全にガセ ついでに言いたいこと LINE も GMail も信用しませんみたいな人達、日本産の Web サービスの多
ssig33.com - 欧米のテレビは多チャンネルという話の実態、そして AppleTV や Chromecast とかの話
おはようございます、 Chromecast 微妙ですね。「Chromecast 買って AppleTV の良さ分かった」とか言ってる人が結構多くて AppleTV にしてもみんな割と買ったけど使ってなかったみたいのじゃないかと想像しています。 今日はよく言われる「欧米のテレビは多チャンネル」という話の実態について書きます。 要旨 欧米それぞれ具体的な事情は違うが電波が使い物にならないのでケーブルテレビが流行った 多チャンネルって言ってもそんな面白いの無い 視聴者は別に多チャンネルそこまで求めてないので動画配信サービスなどに客が流れる ケーブルテレビの普及 欧米のテレビが何故多チャンネル化したかというと、ケーブルテレビの放送事業者同士の競争が極めて激しいからです。これは単純な話で、うちのケーブルテレビを契約したら他所より見られるチャンネルが多いよ〜みたいな感じで競争を繰り広げた結果です(過去
ssig33.com - はてなブログ遅い話
これ http://emija.hatenablog.com/entry/2014/03/11/231940 の話です。 Web のパフォーマンスは我々の共通の懸案ですから、真面目に考えていきましょう。 当該 URL で調査 広告オン時 Adblock した時 いずれもキャッシュ無効です。 結論 広告ベタベタ増やしてる + WiMAX のルーター置いてる場所がなんかダメなのが悪いんじゃないの? 参考資料 読み込みに使ってるページはこれ http://blog.livedoor.jp/dqnplus/archives/1790719.html 痛いニュース広告オン 痛いニュース Adblock なんとなくブログ界隈全体が表示遅いんじゃないかという気がしますね。 ちなみに以下はうちのサイト さらにいろいろ調べた結果 ブログだいたい Adblock して 4 秒ぐらいで表示されてしてないと 8
ssig33.com - Windows マシンを買うべき理由
タブレットと呼称される計算機にあっても少しづつ Windows の存在感が増してきている昨今です。僕はいまのところ Android や iPad ではなくこの Windows が普及することが望ましいと考えています。それは以下の理由からです。 Visual Studio と VirtualBox が現実的に動く 「iPad こそが完璧なダイナブックだ」などと言っている人が一時期いましたが、プログラミングが不可能なこの機械がダイナブックなどであるわけがありません。パーソナルコンピューターだとも若干言い難いものでしょう。 Android では開発環境がいくつかありますがどれもまあ使いたくなるような代物ではありません。 ところが Windows では液晶サイズが 8 インチで 350g のタブレットで Visual Studio などの本物の開発環境が現実的に動きますし、 VirtualBox
ssig33.com - 英語圏の人たちとちょっと作業をしまして
さてはてな民のみなさんが大好きな英語の話題です 300 ブクマぐらいしていいんですよ。 ここ数年ぐらい英語圏の人達と作業をする機会が散発的にあり、英語力というものについて考えさせられることになりました。 英語が下手とか周囲の人に言われる人の特徴というのがなんとなく見えてきました 協調性が低い 専門分野における知識が糞 だいたいそんなところじゃないかと。専門分野における知識がある人が多少英語が下手だったとしても(あるいは多少以上に下手だったとしても)周囲が気を遣ってくれますし、あるいは通訳を雇ってもコスト的に問題ないみたいな話になる。 まあ逆の事例もありまして、専門知識が無い英語ネイティブが、専門知識の無さ故に会話についていけなくなった結果、専門家にたいして「英語が下手で何いってるか分からない」とか言うことでプライドを保とうとする事案についても見かける機会が結構ありました。まあこれは対処のし
ssig33.com - Twitter について
何がおきたか 髪を切りました。思い切り過ぎたような気がします。みじかーーい!これボブじゃなくてショートだよー(笑) でもさっぱりしました。 さてさて、少しの間だけ、Twitterお休みさせて頂きます♪ すぐ戻ると思うので、その時は宜しくお願いします^^ — 浅倉杏美 (@asakura_azumi) October 16, 2013 ごめんね!別に深刻な理由はまっったくないので安心してください!ちょっとばたばたしているので、Blogに専念しようかと♪ ちなみにかみのけは短いけど、シルエット変えてないからあんまり見た目変わらないです。ではでは(*^^*) — 浅倉杏美 (@asakura_azumi) October 16, 2013 前提となる知識 浅倉杏美さんは Twitter を閲覧するのに iPhone 向けの公式クライアントを使用しています。つまり @ タブを開くとファンからの @
ssig33.com - 機密情報をどうやりとりすればよいか
機密にGmail使うなって言ってんだろ: やまもといちろうBLOG(ブログ) この人の話とか反応したら負けだと思うんですが、あまりにも内容が酷いと思うので。 まず Gmail が信用できないというなら何を信用しろという話になるんでしょうか。 「アメリカ法人のサービスなんだから」信用できないという話ですが、現実問題としてアメリカの諜報機関がアメリカ法人のサービスを盗聴するのは大変めんどくさい手続を踏んでいるわけです。 一方 CIA が NSA と協力して外国の会社を盗聴するとか、 CIA が日系人の工作員を日本のサービスプロバイダに潜り込ませるとか、そういうのであればアメリカ国内法の問題は一切発生しないわけです。どちらが工作員に情報を詐取されるリスクが大きいか考えるべきだと思います。 そもそも一切機密情報をメールで送るべきではありません。この点について Amazon のアプローチを参考にすべ
ssig33.com - EC サイトの使用を即刻辞めろ!!!
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されている オタクグッズを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssig33.com - 最近存在してることを知った職業
ssig33.com - ネイティブ広告とは何か?