Geekなぺーじ : エジプトでのインターネット遮断の仕組み
1月27日より、エジプトがインターネットから一時的に離脱していましたが、昨晩エジプトがインターネットに復帰しました。 ここでは、エジプトでのインターネット遮断の仕組みを紹介します。 エジプトもチュニジア同様に、国境なき記者団の発表している「インターネットの敵」に含まれています。 ネットカフェなどでのネット接続やWiFiでのホットスポット接続の際に身分証明を求められ、政府に対して批判的な内容は検閲され、ブロガーが逮捕されることもあります。 Enemies of the Internet Countries under surveillance(PDF) そのような運用が行われているエジプトが、インターネットそのものから数日間離脱しました。 意図的に国全体がインターネットから離脱した事例は、今回が初めてだと思われます。 インターネットの仕組み エジプトがインターネットから離脱した仕組みそのもの
Javascript Security
It's time to deprecate JavaScript. It's security model and the language itself are appalling. As data moves into the cloud the JavaScript threat is increasing and I believe the only way to fix this is to start all over again. The 14 year old language and security model aren't up to today's threats.Read less
Geekなぺーじ : IPv4とIPv6の違い
ここでは、プロトコルに起因するIPv4とIPv6の違いを扱っています。 デュアルスタック環境に伴う問題点などは今回は範疇外です。 IPv4のアドレスは32ビット、IPv6のアドレスは128ビットである点が最も大きな違いです。 ただし、IPv6のアドレスのうち上位64ビットがネットワークアドレスとして利用されるため、実際には「128ビットという無限のアドレス」というのは運用上は事実ではなく、インターネットの43億倍の数倍(ネットワーク数なので正確には言いにくいため)ぐらいです。 IPv4では「198.51.100.254」のような表記ですが、IPv6では「2001:db8:aaaa:bbbb:cccc:dddd:eeee:1」のように「:」で区切る表記になります。 「::1」のように、ゼロを省略することも可能です。 IPv4では通信の種類は、ユニキャスト、ブロードキャスト、マルチキャストの3
BitBucket and GitHub
GitHub and BitBucket When I put up my WhyGitIsBetterThanX.com website, one of the sections I added about why some people choose Git over Mercurial (and other SCMs) was GitHub. My reasoning behind this is that GitHub provides a community that people want to be a part of and that other SCMs don't have an online community of the same caliber. Since then, I've amended this a bit because Launchpad is a
2011年になってもPerlを使ってる理由 - Pixel Pedals of Tomakomai
10年以上使ってて慣れてるからってのが一番ですが、後、TMTOWTDI に共感するからってのもあります。 まず、たくさんの書き方があれば、それだけ読み手に色んなことを伝えられます。文章を書く時に、一人称を「僕」「俺」「私」のどれを使っても意味は一緒ですが、相手に与える印象は全然違います。コードも同じで、表現のレパートリーが多いというのは、それだけ様々なことを読み手に伝えるポテンシャルを持っているということになります。コードはロジックだけを伝えられればいいってものではなく、書いた人間の意図まで正しく伝えることが重要だというのは、誰もが認めるところでしょう。 また、自由度が高いものの方が、進化する伸びしろがあります。使い方がきちんと1つに決められている物は美しいですが、それ以上の使い方はできません。逆に、何に使うかわからないものまで含めてたくさんのものが混在しているような状況では、創意工夫でそ
グーグル脆弱性報奨プログラム(まとめ) - グーグルからお金をもらう
今回は「ですます」調で。 日本語のセキュリティのページに書かれていないので、日本では気付いている人が少ないのかもしれません。 Googleでは昨年の11月から脆弱性報奨プログラム(Vulnerability Reward Program)というのをやっていて、同社のサービスに脆弱性を見つけて報告すると、報奨として$500から$3,133.7もらえます。 今後続く方のために、私がXSSを見つけた時の経緯を書いておきます。 最初、ショッピングにXSSを見つけて、すぐにSecurity Team(security@google.com)にメールしました。最初に見つけたものは、ページ表示後ユーザの操作によってスクリプトが動くものでしたが、その後同じサービス内の別のページで、ページ表示時点ですぐにスクリプトが動くものを見つけました。 この時点ではまだ、バグの管理番号が割り振られていませんでしたが、そ
マーク・ザッカーバーグとジェシー・アイゼンバーグがテレビに出たやつの日本語訳 : にぽたん研究所
動画はすぐに削除される可能性があるけど…とは言え、すぐにコピーが出回りそうな気もします。 良いか悪いかは別として。 SNL 公式が動画アップしてました。 数日前に人気だったこの動画ですが、「この動画、面白いねー」って数人にいったら、「なんか気まずさは伝わるけど、会話の内容が大部分わからない」的なリアクションをもらいました。 たしかに、何言ってるかわからなかったり、映画「ソーシャル・ネットワーク」を見た人じゃないと面白さは伝わりにくいのかも。 まぁ、一番面白さを伝わらなくさせているのは、「何言ってるかわからない」という部分だとおもいます。 実際に自分も、初見で理解できたのは大体 70% 弱ぐらい…。 本当に全ての面白さが理解出来ている自信がないのに、雰囲気だけで「面白いね」って言っていたような気がしてました。 反省と、英語の勉強がてら、何度も繰り返し聴いて日本語に翻訳してみました。Faceb
MySQLでslave追加時にmasterが全力でbinlogを送って困る時 - As a Futurist...
たまにはしょうもない TIPS でも。MySQL の魅力といえば言わずもがな 10 年の歴史を誇る「レプリケーション」の仕組みだと思います。これさえあれば 1 つの筐体で必死にデータ保全しなくてもコピーがいくらでも増やせるし、@nippondanjiさんのスライドにある通り、レプリケーションの妙技を駆使することで様々に柔軟な運用を行うことができます。 Art of MySQL Replication. slave 追加とは? さてそんなレプリケーションですが、実運用で最も多く行われるオペレーションは「slave の追加」だと思います。追加の方法は大きく分けると 2 通りです。(ストレージエンジンは InnoDB を想定。というか InnoDB 以外認めません><) 論理バックアップを利用 mysqldump 等を利用して論理的にデータの静止断面を作る&その時の binlog のポジションを
全文検索エンジンgroongaについての発表資料を公開しました。
2010年末に、3つに勉強会にて「全文検索エンジンgroonga」の紹介をさせていただきました。 第4回Solr勉強会 groongaを囲む夕べ ドワンゴ技術勉強会(2) MySQLについて それぞれの勉強会にて用いた発表資料を公開いたします。 groongaの紹介部分については使いまわしがバレバレですが、それぞれの勉強会の特性に合わせた味付けをしているので、ぜひご覧になっていただければ嬉しいです。勉強会当日のレポートをされている方もいらっしゃるようなので、興味のある方は検索してみるとよいでしょう。 また、groongaを囲む夕べに関しては、他の発表者さんの資料も以下のリンクから見ること...
IPv4アドレス枯渇。その意味と恐らくこれから起きること(5):Geekなぺーじ
しかし、影響を受ける人が限定的だからこそ大きな問題もあります。 日本国内の多くの一般ユーザにとってはIPv4アドレス枯渇は自分とは関係無い問題に映ってしまいがちです。 そのため、ISPなどはIPv6のための大規模な追加投資を行いづらく、腰は重いけど危機が確実に近づいているのはわかっているのでツライという状況がここ数年続いていました。 日本でのIPv6対応状況 日本でも、徐々にIPv6対応サービスが開始しています。 大手としてはYahoo!BBが昨年4月時点でIPv6サービスを開始しています。 ソフトバンクグループのIPv6サービスのご案内 その他にも、徐々に各ISPがIPv6の接続サービスを開始するものと思われます。 今年の4月に開始されると言われているNTT-NGNでのIPv6サービスが一つの転換点になりそうです(NTT-NGNでのIPv6マルチプレフィックス問題は話がややこしくなるので
IPv4アドレス枯渇。その意味と恐らくこれから起きること(3):Geekなぺーじ
多少ややこしい話なのですが、広義ではIPv6への移行はIPv4アドレス枯渇対策です。 しかし、狭義ではIPv4アドレス枯渇対策は、IPv4上で行わなければいけません。 これは、現時点のインターネットはIPv4で動いておりユーザもIPv4を使っているためです。 現時点で急いでIPv6への移行をしても、ほとんどのIPv4ユーザは使ってくれません。 今のインターネットを利用している今のユーザと、インターネットを使って通信を行うには、少なくともユーザ側はIPv4で行われる通信を使う必要があります。 IPv4アドレスが枯渇するということは、IPv4アドレスをこれ以上新たに割り当てられなくなるということであり、それでも規模を拡大したい場合には今あるIPv4アドレスをどうやって使い回すかという話になってきます。 そして、今あるIPv4アドレスを使い回すために、一部のIPv4アドレスの利用を圧縮して他にま
IPv4アドレス枯渇。その意味と恐らくこれから起きること(4):Geekなぺーじ
さらに、IPv4アドレス市場が確立したとしても、IPv4アドレスの供給は簡単に増やせるものではありません。 IPv4アドレス枯渇後も世界的に増加し続けるIPアドレス需要に対して、使い続ける事が前提のIPv4アドレス供給は減少していく事が予想できます。 IPv4アドレスは「使い続ける」ことが重要なので、最初のうちは各種組織が利用していないIPv4アドレスが「市場」に登場する可能性がありますが、一度売られたIPv4アドレスが再度流通する可能性は低いと思われます。 そのため、時間が経過すればするほど供給が減少し、IPv4アドレスの価格は高騰していく可能性があります。 IPv4アドレスが高騰すれば、売る事に対して前向きになる組織が登場する可能性もありますが、IPv4アドレスを売るというのは自分のネットワーク規模を縮小するという意味でもあります。どの組織も一定以上は身を削る事はできないので、価格が上
IPv4アドレス枯渇。その意味と恐らくこれから起きること(2):Geekなぺーじ
日本を担当するNIRであるJPNICは、独自にIPアドレスの在庫を持たず、必要に応じてAPNICの在庫から割り振りを行っているため、APNICが持つIPv4アドレスの在庫が枯渇すれば、IPv4アドレスの割り振りができなくなります。 そのため、日本国内に対するIPv4アドレス枯渇はAPNICのIPv4アドレス在庫枯渇とほぼ同時です。 日本が参加しているAPNICには中国とインドも参加していますが、中国はここ数年急激にインターネットユーザ数を増やしています。 InternetWorldStatsで公開されている資料によると、2010年時点で中国のインターネット普及率は31.6%です。 人数にすると推定4億2千万人ですが、これは世界のインターネット人口の約2割です。 しかも、まだまだ凄い勢いで中国のインターネットユーザは拡大しています。 このような背景があり、中国やインド(2010年時点のインタ
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
携帯電話向けWebにおけるセッション管理の脆弱性
1 Web Session Management Vulnerabilities in Mobile Web Application * Hiromitsu Takagi Web HTTP ID ID ID 1 1999 NTT i i Web ID ID URL URL ID i EZaccess KDDI EZweb HTTP X-UP-Subno ID EZweb Web ID Web ID EZweb [1] * , 101-0021 1-18-13 1003 , National Institute of Advanced Industrial Science and Technology, Akihabara-Daibiru Room 1003, 1-18-13, Sotokanda, Chiyoda-ku, Tokyo 101-0021 JAPAN X-JPhone-UID
perl - から未だに目を離せない四つ、あるいはただ一つの理由 : 404 Blog Not Found
2011年01月31日22:30 カテゴリCultureLightweight Languages perl - から未だに目を離せない四つ、あるいはただ一つの理由 やはりお鉢がまわってきたので。 回答希望。ラクダかわいい以外で。@dankogai さんとか? 「〜今あえてPerlを取る理由というのが個人的には思い浮かばない。生粋のPerl使いならきっと流暢な解答を用意してくれると思う。」 プログラミング言語人気TOP10の簡易解説 http://ht.ly/3NaTkless than a minute ago via HootSuite佐藤 治男 HalSato プログラミング言語人気TOP10の簡易解説用途的にPythonやRubyと被るので、今あえてPerlを取る理由というのが個人的には思い浮かばない。生粋のPerl使いならきっと流暢な解答を用意してくれると思う。 ベタ プログラミ
エフセキュアブログ : 有名なら責任も重い?
有名なら責任も重い? 2011年01月31日17:04 ツイート fsecure_response クアラルンプール発 by:レスポンスチーム ユーザがアンチウイルスプログラム名から、偽物か本物かを見分けることに長けてきているため、ローグウェアの作者は現在、より大胆な方向に向かっている。真っ当なプログラムのアイデンティティを盗み、自分たちの偽の製品でそれを使用しているのだ。最近あるローグが、ユーザが勘違いしてその偽AVを購入するようしむけるべく、AVGのロゴと信頼性の高い名称とを使用しているのが発見された。 その偽製品は、他のローグウェアで使用されている典型的なメソッドを実装していた。すなわち、システムをスキャンするふりをし、複数の悪意あるファイルを発見したと主張するのだ。無料版は機能が制限されているため、それらのファイルを削除するためには、ユーザはフルバージョン(偽の)にアップグレード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
[jp]グルメサイトは転換期に来てるんじゃないかなあという話![[jp]グルメサイトは転換期に来てるんじゃないかなあという話](https://cdn-ak-scissors.b.st-hatena.com/image/square/92584d6251feb0822f349cf0211361b2833c9939/height=288;version=1;width=512/https%3A%2F%2Ftechcrunch.com%2Fwp-content%2Fuploads%2F2018%2F04%2Ftc-logo-2018-square-reverse2x.png){kind=logo}
なんで PHP をつかいつづけるのか - moriyoshiの日記