Twitterクラック事件の原因?:Geekなぺーじ
昨日のTwitterクラック事件はDNSに不正な値を設定されたことが原因でした。 Twitter公式ブログでも以下のようにDNSが原因であり、本体が乗っ取られたわけではないと記述されています。 「Twitterブログ: 昨日のDNS障害についての追加情報」 この攻撃の間、われわれはDNSプロバイダのDynectと直接連絡を取り続けました。そしてDNSをできるだけ素早くリセットするよう緊密に作業しました。 これを見たときに「ああ、やっぱりDynectが原因だったか」と思いました。 恐らくTwitterは自分でネットワークやサーバをほとんど運営しておらず、DNS部分はCDN事業者のDynIncのサービスを購入していると推測されます(参考:Twitterのネットワーク構成を調べてみた)。 さらに、「CDN事業者のDynectにとってTwitterでの事件は経営に凄く大きな打撃を与えるのでは?」と
独占企業の方が、研究開発は盛んになる (15.013 Industrial Economics) - My Life After MIT Sloan
このブログでも何度も取り上げてきた、Pindyck先生の産業経済学だが、 個人的に最も面白く、考えさせられたのは、最後の授業のこのコメントだった。 「一社独占の産業と、競争の激しい産業では、どちらが研究開発への投資がなされ、開発が盛んになると思うか?」 この問いに対して、クラスの9割の学生が、「競争が激しい方が開発が進む」と答えたが、先生の答えはNoだった。 「実は、独占企業の方が、研究開発により多くのお金が投資し、その結果、技術開発も進む。」 これは一瞬、直感に反するよね。 独占企業は、競争がないのだから、わざわざ研究開発に投資する動機に乏しいんじゃないか、と思う。 逆に競争が激しいほど、研究開発に投資して、他社を先んじようとするのではないか、と直感的には思う。 ところが、歴史を見ても、研究開発により投資して来たのは独占企業なのだ。 実際、1970年代から世界の研究開発を引っ張ってきたの
CSRF対策は基本? | 水無月ばけらのえび日記
コミュニティーサイト構築に詳しい専門家は、「CSRF対策は基本的なところ。Amebaなうが対策していなかったのは意外だ」と話している。 「CSRF対策は基本的なところ」と言われると、発見も対処も容易であるような印象を受けますが、これは少し違和感がありますね。 半年ほど前の話ですが、弊社 (www.b-architects.com)のクライアントが新規のECサイトを立ち上げるにあたって脆弱性診断をしようという話になり、外部の会社に見積もり依頼をしたことがあります。その際、業界では知らない人がいないような大手会社の診断メニューも見せていただきました。 そこで印象的だったのは、標準とされるプランにCSRFの診断が含まれていなかったことです。標準のコースにはXSSやSQLインジェクションの診断が含まれますが、CSRFは「アドバンスド」プランの方にしか含まれていませんでした。普通のサイトではXSSや
セブン−イレブン、住民票と印鑑登録証明書を発行 - MSN産経ニュース
コンビニエンスストア最大手のセブン−イレブン・ジャパンは21日、店内の専用コピー機に住民基本台帳カード(住基カード)をかざすだけで住民票と印鑑登録証明書が発行できるサービスを来年2月2日から順次、開始すると発表した。 来年3月以降は、それら以外の各種証明書発行についても導入を検討する。店内端末を使い、本格的な行政サービスを行うのはコンビニでは初めて。 まず東京都渋谷区と三鷹市、千葉県市川市の合計6店舗で2月2日から開始。3月には全国5000店、5月には全1万2500店舗に広げる計画だ。 使い方は、各店舗に導入される予定の新型マルチコピー機のICカード読み取り部分に住基カードをかざし、本人を確認。交付手数料を支払うことで住民票などがプリントアウトされる仕組みだ。利用料は、各自治体の200〜400円と同額。 セブンは委託料として収入を得るほか、普段コンビニを使わない高齢者の女性層などを同サービ
終身雇用はなぜなくならないか - Chikirinの日記
日本の大企業および公的組織における (1) 新卒採用 (2) 年功序列 (3) 終身雇用 の 3点を特徴とするいわゆる日本型雇用について考えてみます。 この制度、いろいろ批判があるにも関わらず今のところ大きく揺らいではいません。 その理由を、判例法である解雇規制のせいにする意見があるんですが、ちきりんは、民間大企業の日本的雇用が崩れない理由がそれだとは思っていません。 だって大企業は法律があろうとなかろうと、やりたいことはやるし、やりたくないことはやらないもん。 実際、残業代を払わない(サービス残業)、実質的に有給休暇を取得させない、偽装請負に近いような非正規社員の使い方をするなど、たとえ法律違反でも大企業は平気でやってのけてる。 現実において、彼らが労働法規をそんな厳密に気にしているとは思えません。 大企業は、解雇規制があるからイヤイヤ“日本的雇用”を維持しているのではなく、自分達にとっ
「最近の若者はダメ論」まとめ
近ごろ「最近の若者はダメ」が、(また)流行っているようなので、自エントリをまとめてみる。もし、「最近の若者は…」を見かけたら、ここを思い出してほしい。 きっかけは、職場の飲み会。「近ごろの若い連中はダメだ!」と一席ぶつオッサンがいたこと。それって、昔から言われてますね、と返すと、「何年何月何日に誰が言った!?出典どこだよ?何の根拠でそう断定できるんだよ?」ってオマエは小学生か。そこで調べてみたところ… ―――――――――――――――――――――――――――――――――――――― 1. 近ごろの若者は当事者意識がなく、意志薄弱で逃げてばかりいて、いつまでも「お客さま」でいる件について [URL] 「最近の若者はダメだ」と昔から言われているが、特に今の若者はひどい。当事者意識が欠如しており、いつも何かに依存し、消費し、批判するだけの「お客さま」でいつづけている――という小論。出典を隠すと、内田
日本版スリーストライク法に断固反対する - P2Pとかその辺のお話@はてな
「やはり」という印象はぬぐえないが、やはり日本の権利者団体も日本版スリーストライク法の導入を求めてきた。 JASRACの菅原瑞穂常務理事は、「フランスでは3ストライク法が出てきているが、日本でも導入を検討すべき」と主張。3ストライク法とは、映画やゲーム、音楽などを違法ダウンロードするユーザーに対して、2度目までは警告を行うが、その後も違法ダウンロードが続く場合は、ISPが該当ユーザーの通信回線を遮断するというものだ。 “3ストライク法”検討すべき、Share一斉摘発で権利者団体が主張 -INTERNET Watch 『権利者の申し立て』に基づいて、ね。ともすれば、言ったもん勝ち。何かしらのガイドラインは定められるのだろうが、『権利者の申し立て』が本当にそのガイドラインに則った手法を用いているものなのか、そのガイドラインに則ってさえいれば、本当に間違いのない申し立てになるのか、間違った根拠に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
