xkcd: パスワード強度
xkcd: Password Strength 数字や記号を混ぜた十文字にも満たないような短いパスワードは、普通に文章で書いた数十文字の長いパスワードよりも、はるかに弱い。 以下は弱いパスワードの例である ub3rpa$$ amaz1n8$$%^& qwerty1234!@#$ 以下は強いパスワードの例である Calm down. Count up the prime numbers and calm down FUCK YOU nVidia for your proprietary binary blob drivers Shut up you scumbag. I will smite your mouth with this mighty mjollnir これらのパスワードは覚えやすく、数十文字の長さがあり、数字や記号を使わないことを考慮しても、短いパスワードよりはるかに強度がある
オンラインブックマークという移り変わりの激しいWebサイトについて
オンラインブックマークというサービスの価値に、私は当初、懐疑的だった。だが、実際のところ、ブログのネタを探す目的には、非常に役に立っている。 大勢の人間が、わざわざオンラインブックマークをするからには、そのURLには、大勢の人間の興味を惹きつける、何らかの要素がある。それがいいものにせよ、悪いものにせよ、だ。とくに、個人が最近書いた秀逸な技術的なブログ記事などは、このようなオンラインブックマークで話題にならなければ、なかなか見つけにくい。 日本語圏では、このオンラインブックマークは、はてなブックマークが事実上独占しているようだ。ただし、はてなブックマークは、英語圏のオンラインブックマークが提供している、ある根本的な機能が欠けている。フォーラムだ。はてなブックマークのコメント機能はとても貧弱で、到底、汎用的なフォーラムの代替とは成り得ない。英語圏で有名なオンラインブックマークは、いずれもフォ
OSによる仮想化とは何だったのか
最近の動向でわからないことがある。最近、クラウド(笑)とか称するマーケティング用語はともかく、クラウド(笑)のサーバー群の実装に、ハードウェアの仮想化技術がふんだんに使われていることだ。 完全にソフトウェアでハードウェアを実装するエミュレーターと違い、この手の仮想化技術は、ハードウェアに仮想化をサポートするための機能があり、それを使って、大きなオーバーヘッドが生じない仮想化を実現させている。 そのハードウェア仮想化の上で、ユーザーごとにゲストOSを実行している。つまり、これはOS外の仮想化である。 OSとは何だったのか。 我々は何十年も、OS内で仮想化を実装してきた。ひとつのコンピューターを複数人が使うという状況で、ユーザーとかアカウントという単位で仮想化を実現してきた。また、ファイルアクセスに権限を設け、ユーザーごとに柔軟に設定できるようにもした。プログラムはプロセスという単位で、他のプ
MultiPath TCPのLinuxカーネル実装
MultiPath TCP - Linux Kernel implementation : Main - Home Page browse 複数のIPアドレス、インターフェースをまとめてひとつにして扱えるTCP、MultiPath TCPのLinuxカーネルによる実装だそうだ。これにより、完全に別系統のネットワークをまとめて使うことができ、スループットと冗長性の向上が図れる。 デモでは、イーサネットとWifiと3GをひとまとめにしたMPTCP上にsshセッションでXを通している。冗長性があるので、複数のインターフェースの一部が切断されても、Xは問題なく使える。 FreeBSDでMultiPath TCPを実装するパッチもあるそうだ。 mptcp このWebサイトは、Hacker Newsからリンクされたことにより、一時期閲覧者の増加により閲覧困難な状況に陥ったそうだ。「このサイトにもMul
xkcd: ISO 8601
xkcd: ISO 8601 告知 日付を数値で表現する方法の表記ゆれは、オンライン上の混乱を招く。そのため、ISOは1988年に数値による日付表記の国際標準を定めた。 これが日付を数値で表記する正しい方法である。 2013-02-27 故に、以下の表記はすべて非推奨である。 2/27/2013 02/27/13 27/02/2013 27/02/13 20140227 2013.02.27 27.02.13 27-02-13 27.2.13 2013.Ⅱ.27. 27/2-13 2013.158904109 ⅯⅯⅩⅢ-Ⅱ-ⅩⅩⅤⅡ ⅯⅯⅩⅢ ⅬⅤⅡ/ⅭⅭⅭⅬⅩⅤ 1330300800 ((3+3))×(111+1)-1)×3/3-1/3^3 [再現断念] 実に、日付表記ゆれは甚だしい。皆早くISO 8601に準拠せよ。 Anonymous said... 自分で言ってやっと自分のブログの
ハードウェア乱数生成器は信頼できるか
How secure is Linux's random number generator? | Hacker News Hacker Newsで話題になっていたので。 主に暗号用途には、予測不可能な乱数が必要となる。予測不可能というのは、実装と内部状態が知られていても、なお将来の乱数が予測できないということだ。 たとえば、擬似乱数としてよく使われる線形合同法(Linear congruential generator)は、以下のように書ける。 namespace lcg { thread_local unsigned int seed ; void srand( unsigned int seed ) { lcg::seed = seed ; } int rand( void ) { // glibcの使っている値を拝借 seed = (1103515245 * seed + 12345
FedExの帯域
FedEx Bandwidth もし可能であればいつ、インターネットの帯域がFedExに打ち勝つのか? —Johan Öbrink テープを満載したワゴン車の帯域をあなどるなかれ。 —Andrew Tanenbaum, 1981 2040年 数百ギガバイトのデータを転送したいとしたら、通常はインターネット越しに送るより、FedExでHDDを送るほうが速い。これは何も目新しいアイディアではなく、スニーカーネットと呼ばれているもので、Googleが内部的に大量のデータを転送するのにも使っている手法だ。 しかし、今後も常にそうだろうか? Ciscoの推定によれば、インターネットの総トラフィックは、毎秒167テラビットである。FedExは654機の貨物飛行機を所有しており、一日あたり120万キログラムもの積載容量がある。重さ78グラムのラップトップ用のSSDは、1テラバイトの容量がある。 つまり、
公開されている情報で認証はできない、または、なぜ生体認証はうまくいかないのか
まともなユーザー登録とログインを必要とするWebサイトにログインする際には、認証として、あらかじめ設定しておいた秘密のパスワードの入力を求められる。銀行のATMの操作にも、予め設定しておいた秘密の暗証番号の入力を求められる。 これは不便ではないか。もっと簡単にログインできないのか。生体認証はどうした。もう何十年も話ばかりで、あまり広く使われていないぞ。 以前、日本のセキュリティ意識が皆無の人間によって設計された携帯電話の、かんたんログインが問題になった。これが何故問題になったのかというと、携帯電話ごとにユニークなIDを送信し、そのIDが送られたことをもって、送信元はある携帯電話の個体であると認証するものである。これは、相手が絶対に嘘をつかないことをあてにした認証方法である。送信するデータは、相手側の手にあるコンピューターで生成されているのだから、相手が嘘をついてしまえば、この認証は破綻する
Google日本語入力の技術講演会
Google日本語入力の、公式技術講演会に行ってきた。その次第を書きたいと思う。 今回の会場は、なんと大阪である。そのため、私のように関西圏に住んでいる人間には、参加しやすい。 まず、京都から大阪へ行く。いつも思うのだが、大阪の都市部は、まるでダンジョンだ。地上と歩道橋と地下道があって、一体どこを進んでいいのやらさっぱりわからない。大阪の立体構造を再現して、ゲームとして売り出せば、案外ヒットするのではなかろうか。 さて、受付の始まる時間になったので、会場に向かう。なんと、すでに長蛇の列であった。早くも失敗したか。もっと早くから来ていれば、前の方に座れたかもしれない。軽く失望しつつ受付を済ませると、なんと、一番前の席が、二席だけ開いているではないか。知っての通り、私はそういう性格なので、迷わず一番前に座った。ちなみに、隣の席は空いていたが、何故か誰も座ろうとしなかった。こういうのは、だいぶ性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
