SPDYとLinuxの間でGoogleマップがハマった落とし穴 - ぼちぼち日記
tl;dr 書いていたら思わず長文の大作になってしまいましたので、プロトコルオタ以外の方は文章の多さに退屈されるかと思います。GoogleマップサービスでSPDYの問題が発覚し、GoogleがLinuxカーネルに修正を加えて対応したというお話です。将来 Linux + nginx + SPDY を使いリバースプロキシでサービス運用を検討されている方は参考になるかもしれません。 1. はじめに、 プロトコルに執着する年寄りエンジニアの老害が叫ばれて久しい。 年甲斐もなく自分好みのパケットを追っかけるおやじエンジニアの姿を見て眉をひそめる若者も多いと聞く。 そんな批判に目もくれず、今日も一つ、プロトコルオタのネタをブログで公開したいと思いますw 今回はちょうど1年ほど前に書いたブログ記事 「GmailがハマったSPDYの落とし穴」の続編です。といっても今度の舞台は、Googleマップ。ネタ元も
なぜ「アクセルと踏み間違えないブレーキ」が普及しないのか:日経ビジネスオンライン
宗像 誠之 日経ビジネス記者 日経コミュニケーション、日本経済新聞社産業部、日経コンピュータを経て、2013年1月から日経ビジネス記者。 この著者の記事を見る
数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ
JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護(?)するエントリが現れました。 パスワード問合せシステムを作る (clojureのreducers) この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。 とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して
独学でバイリンガルになった英会話おすすめ勉強法 | English Hacker | 英語学習の情報ポータルサイト
英会話ができるようになりたい!という人は多いでしょうが、実際に周りで英会話ができるようになった!という人はほとんど見かけないんじゃないでしょうか。 これだけ英会話教室やオンライン英会話などが発達しているのに、なぜでしょう? 今回はその原因と、私が日本にいながら独学で英会話を上達させた方法を紹介しようと思います。 なぜ英会話教室に行っても英会話ができるようにならないのか? 英会話教室に行ってがんばっているけど、英会話が思うように上達しない…こんな人、かなり多いんじゃないでしょうか。 いえ、逆に英会話教室に通っている人で、英会話がペラペラになったという人を私は見たことがありません。そして英会話の上達に成功している人ほど、英会話教室やオンライン英会話に頼っていないような気がします。 なぜでしょうか?それはシンプルに1つ、『
NHK 東京2020オリンピックサイト
メダルだけじゃない! 東京オリンピック"〇〇年ぶり"快挙 後編 スポーツストーリー 2021年8月8日
またまた予想外! 世界一紅茶党が多い国
これまた予想外! 先日、世界一コーヒー党が多い国が予想外で、へ~って思いましたけど、世界一紅茶党が多い国も紅茶から連想しない国が堂々のトップでした。 こちらの世界地図は、今回もビジネス系ニユースサイトQuartzが市場調査会社ユーロモニター(Euromonitor)のデータを使用して作った「紅茶党が多い国はどこ?マップ」ピンクの色が濃ければ濃いほど紅茶党が多い国を現しています。日本も若干濃いめですね。 このデータの目安になっているのは1年間で一人当たり何グラムの茶葉を消費しているか?なのですが、1位は約3キロ、2位は約2キロなので、ぶっちぎりの消費量なんです。 一般的に、紅茶が好きな人が多い国といってパっと頭に浮かぶのはイギリスですよね? でもイギリスは 3位…。なんと1位はトルコなんです! そして2位はアイルランドという結果でした。 最初にランキングのトップにトルコって出たと時は「ん?」
仮想化方式(HVM と PV)についてまとめ - 水深1024m
EC2 における仮想化方式や kernel の扱いにはいくつか種類があって、 カスタマイズ (パフォーマンスチューニングなど) をする上で必要になることがあります。 C3 インスタンスや I2 インスタンスの登場で、それらがより重要になってきた感があるので一度まとめてみます。 * この記事は基本的に Linux についてまとめています 大前提 世に出ている仮想化基盤はいくつかありますが EC2 に使われているのは Xen です。 ただし ハードウェアサポートの追加、インスタンスタイプに応じた各 VM リソースの割り当て方、 ネットワークの扱いなど、 Xen そのものに相当なカスタマイズが行われていることは想像に難くないと思います。 (とか言って API から上だけで実現されていたらそれはそれで面白いですね) 仮想化方式 PV (paravirtual) EC2 ではサービス開始当初から P
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
