SSH秘密鍵のパスフレーズは(つけるなら)11文字以上にしましょうねという話 - 本当は怖いHPC
twitter上で、「SSHの秘密鍵って、盗まれて.bash_history見られたらアクセスし放題だから危ないからパスフレーズを付けるべき」という話があった。個人的には、パスフレーズは気休め程度にしかならないと思っているので付けていない。そもそも、SSH秘密鍵のパスフレーズは、ネットワーク越しのパスワードとは違うもので(だから違う名前がついているのだが)、ZIPファイルのパスワードと似たようなものだ。攻撃者がファイルをローカルにコピーしてじっくり解析できる。 よって、パスフレーズが役に立つのは、 秘密鍵(とシェルのログ)を盗まれ、 秘密鍵を盗まれたことに気づき、 素早くすべての接続先ホストにおいて盗まれた秘密鍵を無効にする という場合だ。このシナリオなら、攻撃者によって接続先に不正にアクセスされるのを防ぐことができる。 パスフレーズによって、どれくらいの猶予が生まれるのか? パスフレーズ
人工知能が戦争に使われる恐ろしさを、正しく理解しているか?
人工知能脅威論でよく出てくる「人工知能に人間が駆逐される」というストーリーに対し、私は前回の記事で「人工知能は単なる機械であり、心(自我、自律的な意思)があるように振る舞っている(またはそう思わせるようにプログラムされている)にすぎない」というお話をしました。 現存の技術の延長上では、仮に自己学習プログラムを備えていたとしても、人工知能はプログラマーが想定した“用途”を大きく超える形で、予期できない判断を行うことはありません。彼らの自律的な判断によって、制御が困難になるということはないでしょう。その意味で、意思を持った人工知能に駆逐されるという“ディストピア”は心配するだけ無駄だと考えています。私たち人間が、機械を使いこなせばよいだけなのです。 SNSなどを通じても、多くの意見を頂きましたが、私の友人からも、以下のような意見をもらいました。 「人間が人工知能に駆逐されるディストピアは、自我
「いきいきママ」問題とトランプ大統領とはてなブックマーク
なぜトランプ大統領が誕生してしまったのか はてなを見ているとよく分かる。 とても正しい人たち、とても善良な人たちが、 苦しんでる人たちの声をひたすらに封じている。 苦しんでる人たちは「苦しい」と声をあげてはいけない。 正しさに異を唱えるつもりはなく、ただ誰かに自分の気持ちを聞いてほしかっただけだとしても、 「苦しい」と声をあげてはいけない。 ましてや論理展開などしてはいけない。 苦しんでる人が感情優位な状態で唱えた論は得てして完全ではなく そのちょっとした論理の綻びを彼らは絶対に見逃さない。 そしてそれを指摘したコメントには、たくさんの星がつくだろう。 では正しく善良な人たちによって封じられた声はどこかに消えてしまうのだろうか…? もちろんそんなことはない。 マグマのように、奥底で蠢いている。
ダークウェブの片隅で現在起こっていること ――児童ポルノサイト摘発事件とその周辺|kzwmn|note
■"Childs play"とは ダークウェブ上に存在した巨大児童ポルノサイト"Childs Play"が、11ヶ月間に渡ってオーストラリア警察(Task Force Argos)によって運営されていた、という事実がノルウェーのタブロイド紙"Verdens Gang"(以下VG)によって公表されたのは記憶に新しいと思います(記事)。 警察機関が児童ポルノサイトをおとり捜査の名目でハッキングした上で運営を継続させるケースは、例えば2015年にもFBIが児童ポルノサイト"Playpen"を2週間に渡って運営していた等前例があるのですが、今回は運営が11ヶ月間という長期に渡っていたこと、さらにサイトの運営者なき後も警察自らが運営者を装いサイトの維持に努めていたこと、さらにそのために児童ポルノの投稿さえしていたこと、等の事実から火種を撒く要素を大いに含んでいると思われます。 ところで、そもそも今回
Dockerfileはなぜ複雑になるのか - Qiita
はじめに Dockerfileとは docker imageを作成する際のコマンドをコード化したもの 公式ドキュメント Dockerfileは「コンテナを動かす」ためだけなら簡単に作成することが出来るが、工夫せずに書くと運用上いろいろな問題が発生する。 それらの問題点のほとんどは書き方のテクニックによって回避することが出来るが、それらのテクニックを駆使すると、今度はDockerfileの中が複雑になっていく。 Dockerfileはなぜ複雑にならざるを得ないのか 発生する問題とそれに対するテクニックを例を上げて説明していくことで理解してもらう。 rails5.1 hello world projectを例に説明する。 簡単なDockerfileの例 重要なのはFROMとRUNとCOPYのみ FROM ベースとなるimageの指定 https://docs.docker.com/engine
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
同人PCギャルゲー『ネコぱら』が170万本の大ヒット! 売上の9割が海外、ヒット理由は猫だから?【インタビュー:イラストさより氏&シナリオ雪仁氏】
