ご家庭のWi-Fi、まだパスワード認証ですか？ こんにちは。陽炎型航洋直接教育艦 晴風の艦長、岬明乃です。 昨日開催されたカーネル／VM探検隊で、晴風の艦内無線LANの構築をした話をしてきました。 発表枠は手軽な20分だったこともあり、聞いていて飽きてしまうであろう詳細な構成方法などを省いたため、構築についての手順を書き記しておきます。 目次 Open 目次 実習期間中の艦内無線LAN事情 晴風艦内EAP-SIM認証Wi-Fi構築 SIMカードの読み込み下準備 SIMへのアクセスの確認 FreeRADIUSのEAP-SIM設定 EAP-SIM有効化 EAP-SIM認証情報の設定 無線LAN APの設定 hostapdの設定 自宅EAP-SIM無線LANアクセスポイントへの接続 まとめ 実習期間中の艦内無線LAN事情 晴風クラスに限らず、横須賀女子海洋学校の1年次の実習では30人前後の船員を

evalとreportOnlyについて追記しました (2016/10/10) 2016/10/20 仕様名は以下の通りになりました。Anti-XSS Response-Time Uniqueness Requirement また、ヘッダ名は、XSS-Protectionヘッダではなく、ARTURヘッダとなっておりますが、また変更される可能性があります。 Googleの調査によると、CSPによるXSSの防止は現実的にデプロイの欠陥によりXSSの防止効果がないことを示しています。調査は「CSP Is Dead, Long Live CSP!」としてACMのカンファレンスで発表され、ペーパーも閲覧することができます。 9月に行われたW3C TPAC 2016のWebAppSecのミーティングで議論され、GoogleのMike West氏より新しくXSS Protectionという仕様が提案されて