再定義できない世界になりつつあるネットの新秩序 - 雑種路線でいこう
個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。 ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影
海賊版サイトについて知財本部で議論されなかったことは何か - 雑種路線でいこう
「インターネット上の海賊版対策」について7月25日に第4回の検討会が行われた。残念ながら事務局からはブロッキングを行う場合に検討すべき事項しか提示されず、結局それ以外の対策を考える気はないのかと失望させられた。これから事務方は夏休み返上で提案骨子をまとめ、8月の2回で揉んで9月中旬には中間とりまとめを出そうという腹づもりなのだろう。来年の通常国会に法案提出するには綱渡りのスケジュールだ。 簡単に迂回できるDNSブロッキングの実施だけが決まって、何ら実効性ある海賊版サイト対策が打たれないようなことがあれば目も当てられない。嘆いているだけでも芸はないので、本来は何を議論すべきだったのか、これからでも遅くないので考えてみたい。 まずブロッキングについてさえ基礎的な検討ができていない。これまで日本は何年も児童ポルノのブロッキングを行ってきたのだから、その成果についてサーベイすべきだ。どれくらいのサ
クラウド時代のシステム「納品」を考える - 雑種路線でいこう
役所のシステム調達でソフトウェアの「納品」というと、キングファイルに綴じられた大量のネ申エクセルと、CD-RなりDVD-Rに収められたOffice文書やらZipにまとめられたソースコードだ。それらが動くように一からデプロイするだけで何週間もかかるし、そのコードが生きていた時期の試行錯誤は全て捨象されてしまっている。値段分の仕事をこなした「証」に過ぎず、開発時のレポジトリから引剥されて、文脈と実行環境を失ったところで本格稼働前のシステムの断面に過ぎない。 いまの時代ならわざわざDVD-Rに成果物を焼くのではなく、普段からツールのアクセス権限を共有しておき納品のタイミングで開発業者のアカウントを削除するとか、もっとモダンな納品の仕方がありそうだ。せっかく開発費を負担して知財を取得したコードだから倉庫に死蔵しておくのではなく、レポジトリを全府省で共有して他の案件で再利用し、他PJがバグを見つけた
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
