yebo blog: WebSocketがRFC化
2011/12/12 WebSocketがRFC化 ウェブブラザとウェブサーバ間の双方向通信の技術規格である「WebSocket」プロトコルがRFC 6455となった[hackernews]。現行ブラウザでWebSocketをフルサポートしているのは、Firefox、Chrome、Safari、Opera、iOS Safari、Opera Mobileとなっている。サーバ側は、Jetty、Socket.IO、jWebsocketなど。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 15:15 ラベル: Technology, Web 0 コメント: コメントを投稿
yebo blog: Windows Live MessengerがXMPPをサポート
2011/12/15 Windows Live MessengerがXMPPをサポート Microsoftは、Windows Live Messengerでオープンソース・プロトコルのXMPP(旧Jabber)をサポートする事を発表した。これで、iChatを始めとする多くのIMクライアントでWindows Live IMが利用できる事になる。XMPPは、SMSに代わるメッセージングプロトコルの地位を獲得したようだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 22:16 ラベル: Microsoft, Open Source, Protocol 0 コメント: コメントを投稿
yebo blog: Carrier IQの本当の話
2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ
yebo blog: ストールマンが、Carrier IQ、Facebook、そしてAnonymousについて語る
2011/12/04 ストールマンが、Carrier IQ、Facebook、そしてAnonymousについて語る ロシアの英語ニュースチャンネルRTがストールマンに対してインタビューをしている[hackernews]。非フリーソフトが自由を奪う最新の例として、Carrier IQについて「これは非フリーソフトの悪意のある特徴の例です。携帯電話は非フリーソフトで動いており、悪意のある特徴を持っていることに驚きはありません。一般的なほとんどの非フリーなプログラムがそうです」と指摘。別の例としてFacebookのデータ・マイニングを取り上げ、インターネット上でウェブを見ている人々を大規模にスパイ行為をしていると指摘、「Facebookは大規模な監視を行なっている。もしも、ページに "いいね" ボタンがあれば、Facebookはそのページを誰が訪れた人かを知っている。Facebookユーザでない
yebo blog: MD5パスワードをクラックするBozoCrack
2011/12/03 MD5パスワードをクラックするBozoCrack 単純なMD5ハッシュを解読するRubyで書かれたツール「BozoCrack」があるとの事[networkworld]。レインボーテーブル、辞書、ブルートフォースの代わりにGoogle検索を使って解読するため、CPUの負荷はほとんど掛けずに解読できる。要はインターネット上にはレインボーテーブルが溢れており、それを一挙にGoogle検索で探した方がよっぽど速くて確実というわけだ。ちなみに、"password"のMD5ハッシュ値は"5f4dcc3b5aa765d61d8327deb882cf99"だが、検索すると一瞬で見付かる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 04:42 ラベル: Google, Security 0 コメント: コメント
yebo blog: プラグインを必要としないウェブベースのSSHクライアント
2011/10/14 プラグインを必要としないウェブベースのSSHクライアント 「Gate One」は、プラグインを全く必要としないターミナル・エミューレータ/SSHクライアントで、Github上でリリースされた[slashdot]。デモの映像をvimeoで見ることができる。特徴は、一つのウィンドウで同時に複数のセッションを接続でき、接続を切ってもセッションを再開でき、更にセッションの録画・再生機能を持っている。実際には、Python(Tornadeフレームワーク)で書かれたプログラム(一種のゲートウェイ)を介して接続するようだ。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:33 ラベル: Hack, Web 0 コメント: コメントを投稿
yebo blog: TLS 1.2のサポート状況
2011/09/23 TLS 1.2のサポート状況 TLS 1.2は仕様(RFC 5246)が規定されて3年が経過しているが、SANSがサポート状況を整理していくれている。ブラウザは、IE9TLS 1.0, 1.1, 1.2を全てサポートIE8TLS 1.0がデフォルトで、1.1と1.2は設定できるOpera10.xはTLS 1.0, 1.1, 1.2をサポートMozilla/FirefoxTLS 1.0のみ (https://bugzilla.mozilla.org/show_bug.cgi?id=480514)ChromeTLS 1.0のみ (更新の噂あり)SafariTLS 1.0のみ携帯電話まちまち (webkitは1.2が実装されている)サーバは、IISTLS 1.0, 1.1, 1.2を全てサポートApache + OpenSSLTLS 1.0のみApache + GNUTLS
yebo blog: Kernel.orgのサーバが侵入される
2011/09/01 Kernel.orgのサーバが侵入される Linuxカーネルのソースコードを管理・配布しているKernel.orgの複数のサーバがセキュリティ侵害を受けていたと公表した[LWN]。発覚したのは8月28日で、8月始め頃から侵入をを受けていたそうだ。ソースコードのリポジトリは影響が無いかどうかを検査中。また、侵入方法(正規ユーザとして入っているらしい)やroot権限奪取の方法についても調査中とのこと。侵入者は、OpenSSH関連のファイルの書き換えや、起動スクリプトにトロイの木馬を入れていたらしい。30日以内にkernel.orgからソースコードをダウンロードしたなら、チェックをした方がよさそうだ。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 11:44 ラベル:
yebo blog: CERNの物理学者、暗黒物質は幻想かも知れない
2011/08/14 CERNの物理学者、暗黒物質は幻想かも知れない 暗黒物質(ダークマター)の存在を示す観測証拠として、銀河円盤の回転曲線問題がある。Slashdotによれば、CERNの物理学者Dragan Slavkov Hajdukovic氏は、暗黒物質は存在せず、暗黒物質の存在の結果と考えられていた銀河の回転に関する現象は、量子真空の重力の分裂によって説明できるかも知れないと発表しているとのこと。今後の実験と観測によって、彼の予測と一致するかどうかが明らかになるとのこと。個人的には、ダークマターやダークエネルギーは存在しないと思っているのだが。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 17:18 ラベル: Science, Space 0 コメント: コメントを投稿
yebo blog: JavaScriptで書かれたMP3デコーダ
2011/06/18 JavaScriptで書かれたMP3デコーダ HTML5/JavaScriptで書かれたMP3デコーダ(jsmad)が開発された(Firefoxで再生可能)。コードはGPL2でライセンスされ、GitHupにリリースされている。最終的にはビデオを再生できるようにしたいそうだが、先日のPDFビューアといい、プラグインやFlashが果たしてきたものをJavaScriptで置き換える作業が進んでいるようだ。 投稿者 zubora 投稿時間 05:48 ラベル: Browser, Hack, Open Source, Programming 0 コメント: コメントを投稿
yebo blog: GNUプロジェクトが「GNU Free Call」を発表
2011/03/19 GNUプロジェクトが「GNU Free Call」を発表 GNUプロジェクトが、前から開発計画に上がっていたオープンソース版Skype、「GNU Free Call」を発表した[pcworld]。GNU Free CallはSIPを利用して通信を行う。そして、Skypeと同じように中央制御機構を持たずに「GNU SIP Witch」と呼ばれるセキュアなP2PのVoIPサーバがインターネット上のスーパーノードになる。GNU SIP Witcherは必要とするリソースは小さく、ルータに組み込むことも可能。既にUbuntuやFederaなどポピュラーなディストロにはパッケージされているし、BSDでもビルドすれば動作する。また、Microsoft Windows上でも動作する。今後、MediationサーバやVoIPプロキシーの機能を追加していくとのこと。セキュリティ機構に関
yebo blog: 日本周辺の国際海底ケーブルの損傷状況
2011/03/15 日本周辺の国際海底ケーブルの損傷状況 GigaOMによれば、東北・関東大震災は日本周辺の海底ケーブルに損傷を与えたとの事だ。調査会社TeleGeographyによれば、以下の海底ケーブルは障害で使えなくなっているそうだ。APCN 2 (pdf)East Asia Crossingの一部 (PacNet)Japan-USケーブルPC-1のいくつかの部分 (PC-1 WとPC-1 N)これらのほとんどは陸揚げ局が地震と津波の影響を受けた阿字ケ浦あるいは北茨城になるとのこと。東京南部を陸揚げ局とするケーブルは被害に遭わなかったため、全面停止には至っていない。但し、ダウ・ジョーンズによれば、ほとんどの会社は問題を修理するのは難しいとしている。JPNAPのトラフィックが通常より少ないのはこの影響だろうと結んでいる。KDDIはJapan-USケーブルが壊れて、信号を送出できないN
yebo blog: 中国にあるDNSルートサーバが不審な動きをして停止
2010/03/28 中国にあるDNSルートサーバが不審な動きをして停止 Network Worldによれば、24日南米チリNICのDNS管理者Mauricio Ereche氏が I ルートサーバの挙動が不審で、中国にある I ルートサーバにFacebook、YouTube、TwitterのIPアドレスを問い合わせると正しいIPアドレスが返ってこなかったとレポートした。 $ dig @i.root-servers.net www.facebook.com A ; <<>> DiG 9.6.1-P3 <<>> @i.root-servers.net www.facebook.com A ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
