yebo blog: MD5パスワードをクラックするBozoCrack
2011/12/03 MD5パスワードをクラックするBozoCrack 単純なMD5ハッシュを解読するRubyで書かれたツール「BozoCrack」があるとの事[networkworld]。レインボーテーブル、辞書、ブルートフォースの代わりにGoogle検索を使って解読するため、CPUの負荷はほとんど掛けずに解読できる。要はインターネット上にはレインボーテーブルが溢れており、それを一挙にGoogle検索で探した方がよっぽど速くて確実というわけだ。ちなみに、"password"のMD5ハッシュ値は"5f4dcc3b5aa765d61d8327deb882cf99"だが、検索すると一瞬で見付かる。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 04:42 ラベル: Google, Security 0 コメント: コメント
yebo blog: クラウドネットワークの拡張規格「VXLAN」
2011/09/02 クラウドネットワークの拡張規格「VXLAN」 VMware、Cisco、Citrixなどが、クラウドネットワーキングに関する新たな規格「VXLAN」のIETFドラフトを提出したそうだ。VXLANは、大規模なマルチテナントクラウド、複数のデータセンターにまたがる仮想データセンターの構築するためのVLANの拡張規格。サーバ仮想化技術を用いたクラウドサービス(IaaS)でのテナント分離には、802.1Q VLANが使われるが、VLAN IDが4094と少ないことが問題となる。MAC-in-MAC、EVB、PBBやMPLSなどで解決しようとしてきたが、新たな方式を作ってしまえという事になったようだ。VXLANでは、VNI (VXLAN Network Identifier)と呼ばれる24ビットのIDを使い、しかもレイヤ2の通信をレイヤ3でトンネルすることでネットワークを拡張す
yebo blog: ユニコード戦記
2011/08/21 ユニコード戦記 朝日新聞の書評で、ジャストシステムの社員としてUnicodeの会議に参加、やがて会議の議長として国際符号化に関する責任者にもなった著者の小林龍生氏が標準化にまつわるどろどろした舞台裏の内情を記した本『ユニコード戦記 ─文字符号の国際標準化バトル』が紹介されていた。目次を見ると標準化にまつわる話が時系列に記されていて面白そうだ。日本ではそもそもUnicodeに批判的な人は多かったが、国際標準化会議に参加していたのが一民間企業だったということからも、日本では非主流だったことがわかる。ジャストシステムが参加したのは日本で唯一のUnicodeコンソーシアムのFull Corporate Memberだったからなのだろう。今もコンソーシアムには日本企業は一つも参加していないようだ(絵文字をUnicodeに取り入れられなかったのもそれが原因?)。早速、この本をポチ
yebo blog: ソフトバンクモバイル、iPhone、iPadの3Gネットワークをプライベートアドレス化
2011/08/14 ソフトバンクモバイル、iPhone、iPadの3Gネットワークをプライベートアドレス化 iPhoneとiPadの3Gネットワークは今までグローバルIPv4アドレスが割り当てられていたが、今日確認するといつの間にかプライベートIPv4アドレス化に変わっていた。iPhone、iPadとも、10.xxx.xxx.xxxが割り当てられている。IPv4アドレス枯渇の状況では仕方が無いが…。ちなみに、/8 に含まれるアドレス数は16,777,216個。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 20:33 ラベル: Internet, iPad, iPhone, IPv6 0 コメント: コメントを投稿
yebo blog: JavaScriptで書かれたMP3デコーダ
2011/06/18 JavaScriptで書かれたMP3デコーダ HTML5/JavaScriptで書かれたMP3デコーダ(jsmad)が開発された(Firefoxで再生可能)。コードはGPL2でライセンスされ、GitHupにリリースされている。最終的にはビデオを再生できるようにしたいそうだが、先日のPDFビューアといい、プラグインやFlashが果たしてきたものをJavaScriptで置き換える作業が進んでいるようだ。 投稿者 zubora 投稿時間 05:48 ラベル: Browser, Hack, Open Source, Programming 0 コメント: コメントを投稿
yebo blog: Nokiaのステファン・エロップCEO、『AppleがAndroidを作った』
2011/06/10 Nokiaのステファン・エロップCEO、『AppleがAndroidを作った』 ノキアの木馬ステファン・エロップCEOが、「Open Mobile Summit」の基調講演で面白い発言をした[mocoNews, engadget]。『AppleがAndroidを作った、少なくともAndroidが現れるのに必要な条件を作った。Appleのやり方に従わないと決めた人達がいて、その時Googleが足を突っ込んできて、Androidを作った...』、確かにGoogleはインターネット端末としての携帯電話を作るつもりだったとは思うが、それは今のAndroid携帯とは異なっていたものだったと思う。また、エコシステムを箱に例え、『AppleとGoogleの間の似ている点と違う点を説明した。Appleの箱はもちろん閉じている。Googleの箱は開いているがまだパタパタしているし、パタ
yebo blog: JavaScriptの生みの親、将来を語る
2011/05/08 JavaScriptの生みの親、将来を語る 今もっともコーディングされているプログラミング言語はCでもなくJavaでもなく、JavaScriptである。JavaScriptの生みの親ともいえるブレンダン・アイク氏がJSConfの短い公演でその将来について語ったそうだ[slashdot]。彼の講演はCoffeeScriptの作者であるJeremy Ashkenasの「JS/NextとしてのCoffeScript」の土壇場で行われたそうだ。彼は、ECMA TC39によるJavaScriptの標準化に懸念を持っており、ECMAScript4での失敗を繰り返さないためにも、一般のJavaScriptプログラマにもっと関与して欲しいと思っているそうだ。開発者もブラウザに合わせて考えるよりも、CoffeeScriptを使う事で、どういった言語の機能を必要としているかを伝えることが
yebo blog: Mac OS X向け商用ZFSの開発が進んでいる
2011/03/21 Mac OS X向け商用ZFSの開発が進んでいる AppleはSunとライセンスの関連で仲違いしてしまったため、Snow LeopardでのZFSの採用を破棄してしまったが、元AppleファイルシステムとOSエンジニアであるダン・ブラッディ氏によれば、Mac OS Xでの商用ZFSソリューションは進んでいるとのこと[ars technica]。ブラッディ氏の会社Ten's ComplementでMac OS XにZFSの実装を行っており、今夏のリリースすべく「Z-410 Storage」というプライベートベータ版をまもなくローンチするそうだ。ちなみに、OS XにZFSを組み込むオープンソースのプロジェクト「MacZFS」は細々と進んでいる。 投稿者 zubora 投稿時間 21:16 ラベル: Mac, Software 0 コメント: コメントを投稿
yebo blog: ヤクザも大震災の救援活動
2011/03/20 ヤクザも大震災の救援活動 指定暴力団の住吉会が事務所などを震災で被災した人に宿泊所として提供、食事も無償で提供していると報じている。また、Business Insiderは稲川会が地震が起きた翌日、東京ブロックは50トンの生活必需品(飲料水、紙オムツ、インスタントラーメン、飲料、電池、懐中電灯など)をひたちなか市のホールにヤクザからとばれないよう置いていったそうだ。神奈川ブロックは放射能レベル高い茨木と福島エリアに70トラック分の物資を送ったそうだ。稲川会全体で100トン以上の物資を隠密で送っているそうだ。山口組の組員は「どうか我々が救援活動をしていることを言わないで下さい」と語ったそうだ。ヤクザと分かってしまうと拒まれてしまって無駄になるので、身分を隠して地道に活動しているとのこと。警察も黙認しており、マスコミに取り上げられないように公に活動しないように通達を出して
yebo blog: Wikipediaサーバの実態
2010/11/06 Wikipediaサーバの実態 関西オープンフォーラム「KOF2010」で、Wikipedia財団のエンジニアRyan Lane氏がWikipedia/MediaWikiのサーバ運用の実態を発表したそうだ[gigazine]。世界の上位5番目のサイトであるWikipediaのサーバは350台しかないのに驚くが、運営者も6名と非常に少ないのに更に驚く(ボランティアも含まれる)。WikipediaのサーバアーキテクチャはLAMP(Linux、Apache、MySQL、PHP)であり、Memcachedによって高速化している。その他、Squid (Vernish cacheに移行予定)、CARP、LVS、PowerDNS(CDN用DNS)などのオープンソースが駆使されているとのこと。 投稿者 zubora 投稿時間 07:17 ラベル: Open Source, Softw
yebo blog: AppleがMacPaintとQuickDrawのソースコードを寄贈
2010/07/20 AppleがMacPaintとQuickDrawのソースコードを寄贈 Businessweekによれば、AppleがMacPaintとQuickDrawのソースコードを米国にあるコンピュータ歴史博物館に寄贈したとのこと。ここからソースコードをダウンロードする事ができる。これは、クヌース先生が「MacPaintはプログラムの歴史上、最も素晴らしい作品」と評し、そのソースコードの閲覧を求めた事から始まった。MacPaintのソースコードは5822行のPascalと3583行の68000アセンブラで、QuickDrawライブラリは17101行の68000アセンブラで書かれている。 John Gruber氏が面白い逸話を披露している。記者がジョブズに「QuickDrawを書くのに何人年が掛かったんですか?」と尋ねた。ジョブズはビルに振り、彼が「4年間これに取り組んだよ」と答え
yebo blog: プログラミング・フォントTop10
2010/01/22 プログラミング・フォントTop10 Slashdotにもフォントに関するタレコミがあったが、Dan Benjamin氏がブログで面白いエッセイを書いていた超訳を。 私は書体マニアで、フォントの選択に一日中コンピュータ画面を見続けることがあるくらい、かなりうるさい人間です。最近、私の友人がターミナルやコーディング画面で標準以下の書体(ここで書体名を挙げることができないくらい)を使っているのを発見し、顎が落ちてがっかりしました。そのため、この記事を書くことにしました。 以下が簡単に入手可能な等幅フォント、トップ10をまとめたものです。これらのフォントの多くは今のオペレーティングシステムの中にバンドルされていますが、大部分は無償でダウンロード可能です。いくつかのフォント、例えばConsolasは有料ソフトウェアの一部です。 アンチエイリアスの注意 過去に、小さな等幅フォント
yebo blog: OpenSSLは猿によって書かれている
2009/11/03 OpenSSLは猿によって書かれている オープンソース・プログラマ Marco Peereboom氏がCAを使った安全な通信コードを書くために、OpenSSLのコードを調べたところ、コードが糞で猿が書いたも同然という結論に至ったその経緯をWeb上に書いている (OpenSSL is written by monkeys)。今まで使ったライブラリの中で最悪、このような複雑で愚かなコードがインターネットで使われているなんて信じられないとのこと。更に、HOWTOも本もツールの事ばかりでコードを書く手助けにはならない。サンプルコードを見たら、目眩がしてきたとか。彼らは、ひどいOpenSSLに覆い隠すためASSL (Agglomerated SSL) を書いているようだ。OpenSSLは明らかに「バッドノウハウ/奥が深い症候群」の一つだよなー。 投稿者 zubora 投稿時間
yebo blog: ARMが2GHzで動作可能なデュアルコアCPUを発表
2009/09/18 ARMが2GHzで動作可能なデュアルコアCPUを発表 ARM社のCPUはスマートフォンの事実上の標準CPUとなっているが、先日2GHzで動作するデュアルコアCPU、Cortex-A9 MPCore が発表された。ライセンサへの実装用ハードマクロの提供は第4四半期で、実際のCPUが出てくるおは来年と見られる。40nmプロセス、8MBのキャッシュをもち、消費電力もピークで250mW/coreとのことで、これが噂されているApple iTablet のCPUではないかという噂も出ているが、Intel Atomに対抗できる製品であることは間違いない。InfoWorldによると、ARMがベンチマークテストしたところ、Atom N270 (1.6GHz)よりも高性能だったと報告されている。但し、Microsoft は Windows 7 をARMアーキテクチャ上で動作するようには
yebo blog: Snow Leopard のインストールDVDに不良品?
2009/08/29 Snow Leopard のインストールDVDに不良品? Snow LeopardのインストールDVDに不良品があるらしい。シングル、ファミリーパックに関係なく、ディスクの記録面の中心に書かれている文字列が下記のロットはインストールに失敗するようだ。言語環境を日本語のみ、プリンタドライバを外せばOKという噂もあるが、成功してもiCalがインストールされないという報告がある。DVDが届いたら確認せねば。 上段:MEDIAGATE 2Z693-6990-A RECORDED IN SINGAPORE L1 (B09 000125) 下段:MEDIAGATE 2Z693-6990-A RECORDED IN SINGAPORE L0 (B09 000124) 投稿者 zubora 投稿時間 02:35 ラベル: Mac 0 コメント: コメントを投稿
yebo blog: OpenSSHのベスト・セキュリティ・プラクティス
2009/07/27 OpenSSHのベスト・セキュリティ・プラクティス nixCraft に OpenSSH サーバのセキュリティ上のベストプラクティスが出ていたので、簡単にまとめてみる。 デフォルトのコンフィグファイルとSSHポート 説明前に前提となるコンフィグファイルの場所とSSHポートは次のとおりである。 /etc/ssh/sshd_config: サーバの設定ファイル /etc/ssh/ssh_config: クライアントの設定ファイル ~/.ssh/: ユーザの設定ファイルが入るディレクトリ ~/.ssh/autorized_keys: 公開鍵リスト /etc/nologin: root 以外でログインができない /etc/hosts.allow、/etc/hosts.deny: tcp-wrappersによるアクセスコントロール デフォルトポート: 22 #1 OpenSSH
yebo blog: パスワードのマスキングはやめるべきだ
2009/06/29 パスワードのマスキングはやめるべきだ スラッシュドットにも出ていたが、ウェブのユーザビリティ(使い易さ)に関する第一人者ヤコブ・ニールセン氏が「パスワードのマスキングはセキュリティを全く向上させない、むしろログイン失敗で負担が掛かるだけだ」と自身のサイトのコラム Alertbox (日本語訳) で述べている。入力時にパスワードがマスクされると誤入力が増えるだけでなく、入力内容を確認できないことからユーザは不安を覚え、必要以上にシンプルなパスワードを設定したり、どこかのファイルからコピペするなどして、逆にセキュリティを低下させるとのこと。ブルース・シュナイアやSANSのブログでもニールセン氏の論に概ね賛成している。シュナイアー氏が言うようにショルダーハッキング (肩越しで入力を盗む) なんて一般的なことではない。ま、パスワードには多くの神話 (定期的にパスワードを変えろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: 4年ぶりにPuTTYがバージョンアップ
yebo blog: キアヌ・リーブスは不老不死あるいはタイムトラベラー
yebo blog: ロシアで新しい祝日「プログラマーの日」を制定