Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ
「Lest We Remember: Cold Boot Attacks on Encryption Keys(概要)」という発表がありました。 「Full Research Paper」も公開されています。 プリンストン大学での研究発表です。 世の中にある非常に多くのハードディスク暗号化は突破できると書いてありました。 RAM(メモリ)に残った秘密鍵を読み込んでしまえば暗号を複合できるという発想です。 電源を切るとRAMに入った情報は直ぐに消えてしまうわけではなく、時間と共に徐々に消えて行きます。 そのRAMに含まれる暗号の秘密鍵を読み出してしまえというわけです。 いきなり電源を切って直ぐに冷却材などで急速に冷却するという手法を使うと、RAMからデータが消失するまでの時間を飛躍的に延ばす事も可能であると研究では述べています。 今回の研究者達はTrueCrypt、Apple FileVau
Geekなぺーじ : オーム社開発部での開発体制
オーム社開発部さんでの本の作り方を取材させて頂きました。 社内で自作ツールをバリバリ作って、出版作業の効率化を行っているのが凄いと思いました。 ただし、今回取材をした内容が行われているのは、オーム社開発部のうちの1グループ(グループは約3名)です。 全体的にこの体制で行われているわけではないそうなので、ご注意下さい。 取材実現の経緯は「オーム社開発部の方とのやり取り」をご覧下さい。 Subversionでバージョン管理 著書の原稿は、XML管理されており、そのXMLはSubversionで全ての著者(監訳者)と共有されているそうです。 Subversionのサーバはインターネット上にあり、各自がリモートで作業を行える環境が整い始めているため、最近では著者と一度も会わずに本が完成するという案件もあるそうです。 フォントなどの問題から、本番環境でのPDF作成はオーム社開発部で毎日行っており、毎
Geekなぺーじ : 退職報告及び自己紹介
こんにちわ。 「あきみち」と申します。 5年弱ソニーに勤めていましたが、今月退職しました(退職してある程度時間はたってしまいましたが。。。)。 ソニーでは、DLNAなどによるホームネットワークに関連する開発を行っていました。 これからはフリーランスとして活動をします。 活動内容としては、ブログ、Web制作(受注ではなく主にレベニューシェア)、ソフト開発などになると思います。 ソニーの私の所属していた部署は非常に良い職場でした。 居心地も良く、まわりに優れた技術者が非常に多く在籍していました。 会社が大きいので「会社が」というよりも「部署が」に近いかも知れませんが、エンジニアにやさしい組織であったと思います。 退職するにあたり、当初予定していた退職日よりも5日後にした方が退職金が多くなるということで人事の方が退職願をつき返してくれたり、「うちの会社は出戻りもOKだから」と言って頂けたり、非常
Geekなぺーじ : シスオペを目指している人へ(超ネガティブなので注意)
ubuntu forumsに「Advice for Aspiring Sysops」というスレッドがありました。 非常にネガティブな内容でしたが、なるほどと思える部分もありました。 クビになるならないの話はアメリカ的だなぁと思いました。 内容が恐ろしく後ろ向きなので、ネタ程度の広い心で読んでください。 もう一度言います。 ネタですよ!!! 以下、項目だけ訳です。 かなり意訳しています。 原文にはそれぞれの項目に説明が記述してあります。 詳細は原文をご覧下さい。 なお、「Advice for Aspiring Programmers」というのも同時にありました。 こちらは、プログラマ/Web開発者向けです。 同様に恐ろしくネガティブです。 どちらがオリジナルでどちらがアレンジかは良くわかりませんでした。 やめとけ シスオペは去るのではない。失敗の責任を取らされてクビにされる(もしくはそのよう
Geekなぺーじ:エロパワーでCaptcha突破
「CAPTCHA Wish Your Girlfriend Was Hot Like Me?」という記事がありました。 相手が自動的に作業をするロボットではなく、人間であることを確認するために良く利用されているCAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)をエロパワーで突破しようとするトロイの木馬が紹介されています。 トレンドマイクロでは、このトロイの木馬をTROJ_CAPTCHAR.Aと命名したそうです。 このトロイの木馬は、女性の画像が登場するそうです。 女性の画像の横には「この文字が読めたら一枚脱ぐわよ(はーと)」という文章とCaptchaの画像が表示されるそうです。 そして、実際に文字を打ち込むと着ている服が1枚少ない女性の写真が登場するそうです。 これが次々と繰
フリーランスが請けたくないプロジェクトの特徴:Geekなぺーじ
「7 Signs Your Project Will Never Make it to Production」 という記事がありました。 フリーランスとして働いている著者が、プロダクトとして発表されるに至らないプロジェクトの特徴を述べています。 このような特徴を持つプロジェクトに参加しても、自身のポートフォリオに新しい製品を追加する事はできないそうです。 面白かったので要約してみました。 全てにおいて真であるとは思いませんが、何と無くありそうな話だと思いました。 1. クライアント側でUIモックアップを制作したことが無い クライアントは自分が何を制作したいのかを良くわかっていません。 2. クライアントは、ドキュメントではなく電話越しに内容を伝えようとする かなり危険な状態です。 何らかのドキュメンテーションが出来上がるまでは仕事を請けるべきではありません。 3. クライアントの個人的欲求
中小企業にプログラマはいらない:Geekなぺーじ
「Small ISVs: You need Developers, not Programmers」という記事がありました。 2003年5月の記事のようです。 半分根性論な気もしましたが、この記事の視点は非常に面白かったです。 そうなのかもと思う面もありました。 この記事を書いている人は25人の社員がいるソフトウェアベンダを運営しているそうです。 6年間会社を続けてわかったこととしては「小規模な企業にプログラマは居てはならない」だそうです。 必要なのは「プログラマ」ではなく「開発者」だそうです。 以下が駄目な「プログラマ」の特徴だそうです。 小規模企業では以下のような人は「いらない」そうです。 新しい機能を実装することばかりする たまにバグを修正する 仕様書を書かない ドキュメンテーションを書く手伝いをしない 自動化されたテストを作成しない テスト実行を手助けしない 開発環境を最新に保たな
Second LifeでLSL遊びをしてみました:Geekなぺーじ
LSL(Linden Scripting Language)で遊んでみました。 といっても、恐ろしく初歩的なことだけしかまだ出来ていません。 とりあえず、プログラムを書いてみるところまで出来て安心して夜(半分朝)寝てしまったら、次の日からつながらなくなってしまったためです。 (早く乗り物を作りたい。。。) 「Official Linden Blog : We're experiencing some technical difficulties…」によると、何か問題があって200以上のリージョンが落ちているらしいです。 そのせいかは不明ですが、結局週末はSecond Lifeに接続できませんでした。 「折角これから色々LSL遊びをやろうとしてたのに!」という気分でしたが、とりえあえず現状でやったところまでを紹介したいと思います。 本当に下らないところまでしか出来ていません(言い訳)。 あま
Geekなぺーじ : Second Lifeをやってみて思ったこと
最近、何かと話題のSecond Lifeをやってみました。 最終的な感想としては「超ワクワク、色々やってみたい!」だったのですが、その感想になる人は少ないと思いました。 私は、「Second Lifeの仮想空間での生活はどうでもいいけど、LSLスクリプトで遊びたい。」という感じなので、少数派だと思います。 で、一般的な感想としては岡田有花記者が書かれていたことが非常に適切であると思いました。 個人的な感想としては一般の人は以下のような感じになるかも知れないと思いました。 とにかく難しい。 慣れる前にやめてしまいたくなる。 普通の人は、がんばって慣れようと思うようなインセンティブが見つけにくそう。 という感じですかね。 まず、私は最初の初心者用 Help Islandをクリアできませんでした。 途中で、「イベントがどこで発生するんだよ!ムキー!」となってしまって main landに飛んでし
Geekなぺーじ:Google Code Searchの危険な使われ方
「Fun With Google Code Search」によると、 Google Code Searchを使って脆弱なソフトウェアを見つけられてしまうそうです。 実際に、Google Code Search経由で発見されてサーバを乗っ取られた事例が「How Hackers Are Using Google To Pwn Your Site」という記事で紹介されています。 ShoeMoneyが乗っ取られた事例では、恐らくWebサーバの設定ミスで.phpファイルの関連付けを行わない状態で、Google Sitemapsに登録してしまったため、Google Code Searchに自作コードが載ってしまい、それを見たクラッカーがサイトを乗っ取ったのであろうと思われます。 バッファオーバーフロー strcpy : strcpy\((\w+,\w+) lang:c sprintf : (sprin
Geekなぺーじ : Linuxにデフラグが無い理由
Interop 2023のShowNetバックボーン詳解 Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! Interop 2023のShowNetバックボーン 続きを読む... Interop Tokyo 2023 ShowNet取材動画 今年のShowNetは、初の動画取材にチャレンジしました。 これまで、ShowNetの取材をしていて、「この取材で一番楽しんでいるのは自分だな」と感じていました。 例年、ShowNet NOCの方々や、その他専門家の方々から色々なお話を伺って記事を書くのですが、取材の過程で話が凄く盛り上がっていく瞬間というのが多く、「この瞬間の楽しさ、というか熱量、を文章という形にしてしまうと伝えきれない」と感じてい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Geekなぺーじ [インターネット技術メモ]