2005年05月11日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 F-Secure、「Cabirが車に感染」の噂を実地検証[http://www.itmedia.co.jp/enterprise/articles/0505/10/news064.html][セキュリティ] このエントリーをはてなブックマークに追加

セキュリティホール memo[http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/05.html#20050511_prius] から。
PriusのBluetoothシステムは、何度も再起動しなくてはならなかったテスト用の携帯電話やPCよりもずっと安定した動作だったとF-Secureは伝えている。
既に 安全宣言[http://www.itmedia.co.jp/news/articles/0502/18/news018.html] は出されていたけれども、人命が掛かっているシステムには相当の信頼が求められる。車載コンピューターはまさに人命が掛かっているシステムだ。
昔からネットワークで接続されたシステムというのは構築されてきたけれども、インターネットの場合は、同じシステムの中に信用できないプログラムや利用者がいるというところが根本的に違う。
例えば、データの送り手が、自分のプログラムをクラッシュさせようとして不正なデータを送り込んで来るというシナリオは、閉じたネットワークでは想定外の場合がほとんどだろうけれども、インターネットに接続しても安全なシステムを作ろうとしたら、まさに、このケースを想定しないといけない。
セキュリティに問題があるシステムは、専用線と専用端末文化をそのまま、インターネットとブラウザに置き換える発想から産み出されている気がしてならない。

■ 関連記事

詳細はこの日の詳細から

2004年05月11日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「ソフトウエア等脆弱性関連情報取扱基準(案)」等に対する意見の募集[http://www.meti.go.jp/feedback/data/i40430cj.html][セキュリティ] このエントリーをはてなブックマークに追加

ソフトウエア等脆弱性関連情報取扱基準(案)[http://www.meti.go.jp/feedback/downloadfiles/i40430dj1.pdf] に関するパブリックコメントの募集。 個別のWebサイトも含んでいますね。
発見者が匿名で届け出ることを認めていない点は気に掛かります。匿名でないと報告できない立場の人もいるわけですし、そういう情報を汲み上げられないと、結局、地下でしか情報が流通しない可能性があるでしょう。

■ 関連記事

詳細はこの日の詳細から

2000年05月11日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1ログの整理[セキュリティ][おしごと]次の記事 >> このエントリーをはてなブックマークに追加

IPA[http://www.ipa.go.jp/SECURITY/index.html] 提出用のレポートを作る。
IPアドレスが記録されたログから、 逆引き-正引きして整合性を確認したりして、 怪しい動きをしているアクセスにマークしたりする自作スクリプトがあるんだけど、 DNSLookupに非常に時間が掛かる。 gethosybynameとgethostbyaddrを分散させれば早くなるんだろうけど、 大幅な書きなおしが必要だし、月に何度かしか使わないので妥協。

■ 関連記事

■2 ユーザーエージェントによる振り分け[http://www.nantoka.com/~kei/diary/200005.html?to=200005108#T200005108][i-mode]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

に対応してみたので、同一URIで、i-systemが表示されるはず。
.htaccessに、
RewriteCond %{HTTP_USER_AGENT} ^DoCoMo.*
RewriteRule ^([^\/]*)$ i/$1 [L]
とか書く。

がこれだけではうまく行かず。:

外部から飛んでくる全てのリンクをそれなりに解釈できるようにするのは、 Rewriteだけでは非常に難しい。 hnsでのリンク形式の全てをサポートするようにi-systemを改造?

引数の統一[http://yar-3.net/d/?20000511&to=200005118S1#200005118S1]:

は、えらい人がやってくれるのに期待。 バッティング[http://club.h14m.org/kenji/diary/?200005b&to=200005111#200005111] の問題もあるので、グランドデザインが分かってない人が、 クイックハックしてパッチすると今後に遺恨を残しそうだしぃ。とか言って逃亡。

■ 関連記事

■3ヘッドラインニュース[hns]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

日記2回分のfetchデータから、差分を取ったりしてヘッドラインニュースを生成することは可能だろうか、 とか考えて見る。

■ 関連記事

■4何でもMRTG[freebsd][おしごと]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

HNN日記バード サーバを安定して動作させるために、iostatとかsystatの値を長期的に監視することは重要だ。
全てのサーバにMRTGを入れたり、Apache入れたりするのはイヤなので、 ucd_snmp経由で取得するアプローチ。
このページ[http://www.sat.t.u-tokyo.ac.jp/~hideyuki/ipfwsnmp.html] が参考になります。って前にも書いた気がする。 ここでは、さらにIPFWと組み合わせて特定プロトコルに関するトラフィックを 監視する手法を紹介しています。

ロードアベレージが:

低いともったいないと思ってしまう。 端末からみんなで使っていた時代に身についた貧乏性ですな。

■ 関連記事

■5 サーバリソースの消費[http://www.nantoka.com/~kei/diary/200005.html?to=200005071S1#T200005071S1]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ちょっと統計を取ってみた。
10日の24時間の更新発見回数は、933回(=nr)。
同日24時間の詳細履歴閲覧回数は、182回(=ng)。
「nr >> ng」というには無理がある。 ざっと見たところ 特定の日記の履歴[http://yar-3.net/d/?20000510&to=2000051010S1#2000051010S1] に関するリクエストが大半を占めているが、 その日記の更新頻度も非常に高いので、キャッシュ効果はあまり期待できなさそう。
ロボット等で総当りに取得された時に負荷が急上昇するペナルティを考えると、 更新時に生成の方が有利に思える。
もう少し定着してから統計を取りなおすべきかも知れず。

■ 関連記事

■6「ぐる」[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ついに「ぐる」 *1 ジャンルを作ってしまったけど、やっぱり便利。

管理者から見たネットワークの10層構造[http://fukuda.aist-nara.ac.jp/~tomoka-m/diary/00-05.html?05111938#11]:

いや、むしろポリティカルレイヤーはレイヤー0では。物理層以前に却下みたいな。

内緒のぐるが[http://www.cablenet.ne.jp/~tnp/diary/200005a.html#200005101-2]:

履歴を取られていたり。 社員のネットアクセスを監視したいという要望は多いようです。 「仕事以外のネットワーク利用禁止」みたいな。 そりゃ経営者にしてみると、私用に使われちゃたまらんという考えは分かる。 費用は掛かる上に、勤務時間が奪われる訳だから。
ただ思うのだけど、経営者としては、 社員にインターネットアクセシビリティを与えるということは、 私的利用をされるリスクも負うということは、分かってないといけない。
一見、私的利用に見えても、長期的には業績に貢献するのかも知れない。 どこからが私用で、どこからが業務かを機械的に判断するのは難しい。
日記ぐるぐるは、見識を広めたり知人を増やしたりして、 間接的に業務に貢献しているかも知れないし、 Hサイト情報を収集している営業担当の某氏は、 ディープな情報の提供で、取引先某社常務の覚えがメデタイのかも知れない。
結局、ログの監視は私的利用の抑止力にはなるけども、 これだけで、社員のロイヤリティを判定することはできない。
以前、「社員に自由にインターネットを使わせたい」と、 相談頂いた社長さんにもこういうお話をしました。 その社長さんは、結局「それでも使わせたい」と言っておられました。 社員を信用できるかどうかでしょうね。

文作成[http://www.1974.gr.jp/~takeru/diary/?2000051&to=200005116S3#200005116S3]:

時々、TeX2Wordとかないかなと思うですよ。サブセットでも可。
*1: って日記ぐるぐるのことですか?

■ 関連記事

■7インターンシップ制度<< 前の記事 このエントリーをはてなブックマークに追加

っていう制度で、夏休みに大学生がやってくる制度があるらしい。 どうも2週間位らしい。バイト代を払うらしい。 実地で社会勉強をするということらしい。
が、どういう人が来るのかも、学生側にはどういう趣旨で説明されているのかも謎なので、 何人くらい希望するとか、受入れ態勢をどうして良いか分からない。
地元の大学生の方とか、「インターンシップ行って見た」って方、もしいたら、ぜひ メッセージ[message.html] 下さい。
hnsとかi-systemとかの妄想を実現できるような若者が来るといいな。 妄想担当になりたい。

TNXです[http://www.morito.mgmt.waseda.ac.jp/~tom/tawagoto/?200005b#11-6]:

さっきからウェブぐるをやってもらってるのですが、 まだヒット無しでした。日記の方が早かったので驚き。
研修先って学生の立場からはどうやって選ぶのでしょうか。 それとも無作為抽出なのでしょうか。 会社の側から、「こんな会社で、こんな人希望」って出すんでしょうかね。
インターネットサーバの開発や保守を行っております。 EDIのTCOを削減するhnsに興味がある方を希望します。
みたいな。

■ 関連記事

詳細はこの日の詳細から

以上、14 日分です。

指定日の日記を表示

前月 2020年09月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project