強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
ソーシャルメディアが急激に衰退する可能性:Geekなぺーじ
ソーシャルメディアを急激に衰退させる可能性があると指摘されている法案SOPA(Stop Online Piracy Act)が、米国で通りそうな雰囲気になりつつあります(そもそもインターネット全体に影響を与えるという意見もありますが、今回はソーシャルメディアに絞って書いています)。 SOPAは、今年10月に米国下院で紹介されましたが、おおまかな特徴として以下のようなものがあります(上院では似たような内容であるPROTECT IP Actがあります)。 著作権侵害コンテンツを含むサイトへのアクセス遮断をISPに命令できる(DNSブロッキングなどによってISPが通信を遮断するようになる) 著作権侵害コンテンツへの資金提供を停止させる(GoogleなどのAdネットワークや、PayPalやVisaなどに対して、著作権侵害コンテンツを含むサイトとの取引停止命令を出せるようになる) 検索エンジンの検索
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Twitterユーザ層が拡大すると発生しそうな何か:Geekなぺーじ
ふぁぼりんこよろしくです! ぽちっとふぁぼり支援よろしくです! @に素早く返信しないのはマナー違反 ReTweet推奨 ReTweetしないのは失礼 ReTweetするのは失礼 無断フォロー禁止! 無断フォロー外し禁止! フォローしてないのに発言に文句言うのはマナー違反 フォローせずにつぶやきを見るのはマナー違反 アナタのはつぶやきではなく会話なのでマナー違反 さっきの私のTweet最高だと思うんだけど何で○○は、ふぁぼらないの??? Twitterは無断リンクがはびこる悪のサービス フォロワーに配慮しない大量つぶやきはマナー違反 protectedアカウントにフォロー申請するのはマナー違反 ○○をフォローしない奴はモグリ ブロックして差し上げてセイセイしましたわ それは既出です ○ヶ月前に××さんが言ってましたね ○○に同意できる方だけがフォローして下さい フォロー行為は当方規約に同意し
Geekなぺーじ : みんなが知らずに使ってるAkamai
Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ
10人のデザイナさんに駄目出しして頂きました:Geekなぺーじ
10名のデザイナの方々に「Geekなぺーじ」デザインダメだしをして頂けました! 何か凄く豪華な会合をして頂いて非常に恐縮です。。。 昨晩早速いくつかサイトデザインを変更してみました。 以下に、会合は開催された経緯、そこでの指摘、昨晩の変更点を述べます。 会合が開催された経緯 「Geekなぺーじのデザインは駄目だろう」とずっと思っていたのですが、「どうすれば駄目ではなくなるか」に関してどうして良いのかが全くわからないという日々が数年間続いていました。 そして、キッチリとしたサイトを作れる方々に対する憧れというものがありました。 ある日、twitterで何度かやり取りをして、その後某新年会でお会いしたcremaさんが過去の勉強会資料(デザイン勉強会の資料を公開します。)を教えてくれました。 それを見て「これはすごい」と思ったのですが、「じゃあ、この考え方を自分のサイトに適用したらどうなるの?」
Geekなぺーじ : セールス vs ギーク
めっちゃ笑えました。 シュールです。 後半に行けば行くほど話が凄くなっていきますね。 ずっとゲーム(HALO)をし続けながらいい加減に対応しているのがいいですね。 ダイアルアップ接続をしようとして繋がらなくなったと言いながらリモートデスクトップが動いていたり、Skypeで話せていたりするのがちょっと嘘臭いですが、面白かったので気にしないことにします。 要約 ギーク:何?今、忙しいんだけど。 セールス:Webサイトが落ちたよ! ギーク:上がっているよ?こっちでは見えるよ。アパッチはあがってるよ。 セールス:ナンシーが前回、君らがリブートしたって言ってたよ。 ギーク:apacheを再起動しても意味があるとは思えないけど?再起動したいの?やりたければ今できるよ。 セールス:君らが何を言ってるんだかは、よくわかんないんだけど、ナンシーは前回君らが再起動させたって言ってる。いい? ギーク:はい。再起
現場で遭遇するかも知れない、こんなプログラマ達:Geekなぺーじ
「10 types of programmers you'll encounter in the field」という面白い記事がありました。 ひたすら毒ばかりで笑えました。 以下、要約です。 誤訳などの可能性があるため、詳細は原文をご覧下さい。 1. ガンダルフ 指輪物語のガンダルフのような風体をしていて、コードの世界において魔法が使える。 細かくどうでも良い事を議論するのが大好きという欠点はあるが、絶望を救うものとしてチームにキープしたい人材。 2. 殉教者 仕事中毒。 家では風呂と寝るだけ。 会社で寝ることにプライドを持っている。 3. マニア少年 語りだしたら止まらない。 ドラゴンボールZとガンダムWの違いについて熱く語る。 何故プレステ3がXBox360より優れているのかを熱く語る。 多くのものが日本からの輸入。 職場が趣味で占拠されている。 そして、仕事中も趣味の事を考えている。
RSSフィードURLの取得(Feed::Find):Geekなぺーじ
ここでは、Feed::Findモジュールを使ってRSS/RDFのURL(URI)を取得する方法を説明します。 フィード取得サンプル 以下に単純なRSSフィードURL取得サンプルを示します。 #!/usr/bin/perl use Feed::Find; # ここを変更して下さい @list = Feed::Find->find('http://www.geekpage.jp/'); foreach $tmp (@list) { print $tmp; print "\n"; } exit; 上記サンプルでは、Feed::Findのfindを使ってHTTPでWebページを取得し、中に記述されているフィードへのURLを取得しています。 Feed::Find->findの返り値は、発見したフィードURLのリストです。 Feed::Findは、最初にHTML文書内の<HEAD>部分から<LINK>
Geekなぺーじ:flickrの画像を使って広告を作って問題になった事例
企業がflickrから画像を広告に利用して問題が発生してしまった事例を発見しました。 「flickr ads」などの検索単語を色々入れていたら発見しました。 この問題は2ヶ月ぐらい前に発生し、現在まで続いているようです。 Virgin Mobiles Australiaがflickrで公開されている画像を使って広告を出したようです。 その広告の下の方に「flickr.com/photos/chewywong からの画像です」というような事が書いてあったそうです。 その広告を見たflickrユーザが「広告に利用されたね、おめでとう!」というような投稿をしました。 http://flickr.com/photos/sesh00/515961023/ Dump Your Pen Friend すると、写真をflickrに投稿した人と、撮影されている女性がコメント欄に書き込みをしました。 まず、最
プログラマレベル:Geekなぺーじ
レベル0 レベル0の人はプログラムを一度も書いた事がありません。 レベル0の人は、プログラミングとはどのような作業なのか想像もつきません。 世の中のほとんどの人は、このレベルです。 レベル0の人は、プログラムをかけるプログラマはいわゆるオタクだと思っています。 ありがちな発言 「プログラミングできるんだ。ふーん。凄いね。」 レベル1 レベル1の人は学校の授業の課題としてプログラムを書いた事があります。 しかし、あまりプログラミングには興味を持てず、コンピュータに詳しい知人に課題をやってもらったり、教えてgooなどで課題の答えを聞いたりしているので、仕事としてプログラミングはできません。 ありがちな発言 「教えて下さい」 レベル2 このレベルの人は、2度ほど何かの小規模プログラムを書き上げた経験を持っています。 段々とプログラミングへの興味が広範囲に及ぶようになり、勉強をするのが楽しくて仕方
Geekなぺーじ:選択肢を減らすことの重要性
Google TechTalksでBarry Schwartz博士による講演が公開されていました。 「The Paradox of Choice - Why More Is Less」というタイトルでした。 最初は、UNIXコマンドのmoreがlessよりも劣っている理由の事だと思って見始めましたが、そうではありませんでした。 何でも選べてベストじゃないと満足しないというのは、アメリカ人っぽい気もしましたが、かなり面白かったです。 ユーザビリティと機能の問題は良くある問題ですが、お店で展示されている商品の種類を減らした方が売り上げが上昇する話などが新鮮でした。 以下に要約してみました。 ここでは書いていない部分も多いので、詳細はビデオをご覧下さい。 字幕も入っていますし、ゆっくりと話してくれる人なので非常に見やすいと思います。 ただ、スライド(PPT?)が見られないので、何故観客が笑ってい
Geekなぺーじ:ダメな中小企業Webサイト
「Ten clues that your Web site is dead」という記事がありました。 コンピュータ関連ではない小規模な企業などでは、このような考え方は確かにありがちかもしれないと思いました。 面白かったので要約してみました。 誤訳などの可能性があるので、詳細は原文をご覧下さい。 1. 「インターネットはまだこれからだ」と思っている インターネットによる革命は既に数年間続いており、膨大な数のユーザもいます。 2. Webサイトを持っていない Webサイトを持っていないのは自社の名前をつけていないのと同じぐらいの事です。 Kitch氏によると、小規模ビジネスの3割はWebサイトを持っていないそうです。 そのような企業はすぐに消えてしまうそうです。 3. 自分のWebサイトの更新方法を知らない Kitch氏によると、小規模ビジネスのWebサイトはデザインのみに頼っても意味が無いそ
Geekなぺーじ:こんなプロジェクトは嫌だ
プログラマとしての立場で、どんな開発プロジェクトが嫌か考えてみました。 個人的な偏見満載で、とりとめもなく羅列してしまいました。 なお、フィクションですのでご注意下さい。 書いてから自分で見直すと結構酷いかも知れないと思い始めました。 あらかじめ、言っておきます。ごめんなさい。
Geekなぺーじ:10のUNIX小技
IBMのサイトで「Learn 10 good UNIX usage habits」という記事が発表されていました。 面白かったので要約してみました。 変な部分があるかも知れないので詳細は原文をご覧下さい。 原文とは一部異なります。 本ページスペースなどの関係でコマンド引数などを短く省略しています。 原文のサンプルコマンドが間違っていたりするので、修正している部分もあります。 原文を修正しているのは、tar.gzをzオプションを使わないでxfvしようとしているところと、xargsにlsではなくls -lを渡している部分です。 あと、説明文を短くしてしまっています。 1. ディレクトリの作成 良く使うコマンドの一つであるmkdirですが、面倒臭い使い方をしていませんか? 悪い例 ~/ $ mkdir a ~/ $ cd a ~/a $ mkdir b ~/a $ cd b ~/a/b/ $ m
Geekなぺーじ:バグを指摘されたプログラマの返答ベスト20
「Top 20 replies by Programmers to Testers when their programs don't work」という記事がありました。 笑えたので訳してみました。 ただ、かなり意訳気味なのでニュアンスが違っている項目があると思います。 詳細は原文をご覧下さい。 ソフトウェアが正しく動作しなかったときの、プログラマからテスターへの返答。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RSSをSkypeで受け取る:Geekなぺーじ