- Symantec.com suffers from a remote SQL injection vulnerability ほんとかどうかしらんけど、symantec.comにお知らせはまだない
- Security scans with OpenVAS ぶっちゃけ、まだ実用に耐える段階じゃないんで
- WikiVS allows you to see how things compare directly with each other, instead of leaving you to arbitrary ratings, stars, and smiley faces. イイ!
- mod_rewriteでのreverse proxyとRedirect動作
- ウィルコム、無線LAN経由でネットが利用できるモバイルルータ 動作時間はどれくらいなんだろ
- pkg_trans progress PkgTransProposal pkg_addにトランザクションを
- Building bootable FreeBSD/i386 images FreeSBIEでいいじゃん、という話もあるけど
- Metasploit Hacking Tool Now Open for Licensing BSD linsenceへ
10月 11, 2008
10月 9, 2008
- Clickjacking Details
- Outsourced Email Security “If all of your corporate correspondence is being routed through a third party provider, you need to make sure that they are secure, and their policies are in line with yours”
- Strategy: Flickr - Do the Essential Work Up-front and Queue the Rest
- 「データ・センターは2009年早期にはIPv6化の具体策を決定すべき」
10月 8, 2008
- Performance Tuning PostgreSQL
- wineでPicasa2を動かしたら文字化けしたので、気合で修正 「FreeBSDだからダメなんだよ、とか思われると口惜しいので、一応、じたばた、あがいてみました」 エライ
- Lenovo, Linux and Windows refunding “Sadly, I experienced one more place where Lenovo seems to shift away from a Linux friendly viewpoint”
- Settings to optimize an XFS file system
- file system copy with zfs part 2 ファイルシステムの複写をZFSでおこなう - その2
- For A Parallel World. Theory lesson n.1: avoiding pointless autoconf checks
- Using the Endace DAG 3.7GF Card With FreeBSD 7.0 PDF 207KB
- Network Monitoring なんか知らないツールがたくさん
- Obfuscated TCP “TLS is the solution to protecting sensitive information. However, there’s room for a low setup cost protocol to protect the bulk of traffic which isn’t currently encrypted.” DNS使った時点で負け
- アイスランド、破産寸前に なんと
- TV cookery shows have no impact at home It’s no yoke … two thirds of people don’t know how to boil an egg イギリスネタ
- Re: Would anybody port DragonFlyBSD’s HAMMER fs to FreeBSD? “For the record, pjd@’s previous ZFSv11 snapshot against -CURRENT has been proven to be very stable on our test environment (FreeBSD/amd64 on 2*4 core with 16GB of RAM box, JBOD 12 disks set up with 5+5 RAIID-Z2, 2 spare). My hope is that we can see the commit by the end of year so we will have a couple of months before having it in 7.2-RELEASE.”
10月 7, 2008
- How to Succeed at Capacity Planning Without Really Trying : An Interview with Flickr’s John Allspaw on His New Book The Art of Capacity Planning: Scaling Web Resources 152ページで5000円かー。この手の本は少ないからとりあえずいっとく?
- The Root of All Email 新しい標準に寄せて
- Inside a Managed Spam Service 意外と使いやすそうな雰囲気(ぉ
- HeX 2.0 - The Bonobo Released
- 「これからの学術ネットワークはどうあるべきか -後編-」 TSさんの主張がやっとわかった気がする
- fxp performance with POLLING FreeBSD+em+samba
- Making MySQL more usable: InnoDB save/restore buffer pool patch shutdown後のwarming upが不要に
10月 6, 2008
- ISSA Journal’s toolsmith NSMとかWeb securityとかの記事がいっぱい
- NSE Online Documentation Portal Launched http://nmap.org/nsedoc/
- Hierarchical Fair Service Curve (HFSC) of OpenBSD Relayd proxy “how to” ( relayd.conf ) すげーくわしいな
- Comparison of different SQL implementations
- PKtAnon performs network trace anonymization. It is highly configurable and uses anonymization profiles.
- Why Mojo won’t kill Catalyst まだ完全じゃないけど、HTTP::Engineとは違う方向性、らしい。依存関係を避けてる以外よくわからんけど
10月 5, 2008
- Gary Keith’s Browser Capabilities Project
- Targeted Attacks, DNS Issues Hit Home in New CSI Report
- Learning Perl the Hard Way “Do we really need another Perl book? Well obviously I think so, and here’s why” “Learning Perl the Hard Way is a free book available under the GNU Free Documentation License”
- ipguard - tool designed to protect LAN IP adress space by ARP spoofing.
10月 4, 2008
- An update to the email standards diffはないのかdiffは?と思ってたら、まとめてくれてた
- dtrace! “I’m pretty sure now, any engineer would love dtrace (or dtrace based tools), they just don’t know that yet.”
10月 3, 2008
- pkg_mgr: a package browser for OpenBSD よさげちゃうんか
- JUnitとかTestNGをきちんと運用している組織を見てみたいなぁ まずは自分から
- スカイプ、中国でメッセージの検閲実施か–トロント大学が指摘 まー、そういうことで
- Schools Choosing ALTs Over JET ええのかそんなんで
- 新しいSMTPのRFC そこは5821にしてほしかった
10月 2, 2008
- Comprehensive DNS Resolver Defenses Against Cache Poisoning
- Oracle DBAs cite lack of security measures
- Network Security Podcast
- SD/MMC work がんばれー
- 0W-httpd is high-performance web-server, light and fast. www/zerowait-httpd
いろいろと騒ぎになってるみたい。まだ詳細は不明だけど、「いまのところ影響を受けないOSは確認していない」そうなので、大変ですな。
- New DOS Attack Is a Killer RSnake氏による記事
- New attacks reveal fundamental problems with TCP TechTargetの記事
- Researchers caution against TCP/IP weakness pcworld。若干詳しい
- New Denial-of-Service Attack Is a Killer /.の記事 How this really SEEMS to work Computing SYN cookies? この2つは興味深い I’m safe あほだ
- Clearing up some factual inaccuracies… 発見者によるコメント
個人的には、SYN cookieの値が推測可能に1000点入れとく。
UPDATE: Explaining the “New” TCP Resource Exhaustion Denial of Service (DoS) Attack Fyodor様によるspeculationでますた。TCP DoS (probably) real Errata Securityからも。なーんか見えてきた気がする。
UPDATE: TCP Selective ACK considered evil これは実装依存なかんじ(根拠があるわけではない)
UPDATE: Conjecture, speculation… いい線いってるらしい Why The TCP Attack Is Likely Bad, But Not That Bad
UPDATE: Re: TCP Resource Exhaustion Attacks slides from the SEC-T conference sockstress
10月 1, 2008
9月 30, 2008
- Why DNS Based Global Server Load Balancing (GSLB) Doesn’t Work
- Lynis is an auditing tool for Unix (specialists). It scans the system and available software, to detect security issues.
- Cloud computing is a trap, warns GNU founder Richard Stallman cloud computingはうんこかもしれんけど、”cloud security“はいまそこにある脅威なのよね
- LISA08 どーみてもPacSecとかぶってます
- FreeBSD7+UFS2+MySQLの組み合わせはZFSよりもベター,DragonFly BSD最新版登場他 「ZFSは優れたファイルシステムですが,UFS2よりもメモリを消費します。このためプロセッサパワーとメモリを大量に消費するMySQL活用のケースでZFSを採用すると,メモリの残りが減っている状態で芳しくない動作になることがわかったとされています」 くどいほどZFSはmemory hogだと言われているのに「興味深い」とはこれいかに
- はてなブックマーク 裏2ch閲覧.in - 会社PCで2ch見れないんだもん シス管を本気にさせると恐いからやめときなさい
- ファイルシステムの複写をZFSでおこなう GNU tar最速伝説
- DNStunnel.de
9月 28, 2008
- 現在のレベルから目標スコアに到達するのに、何時間の学習が必要かを知るには、下の表が目安になります TOEIC信者へ
- Wikipedia フェルクリンゲン製鉄所
パソナテックカンファレンス2008で「世界から見た日本のキャリア、日本から見た世界のキャリア」というイベントをやります。このきっかけやモチベーションになった過去のエントリがありますので、暇なひとは読んでみてください。
- Japanese engineer meets Gaijin
- Cross-cultural Engineer Party
- Cross-cultural Engineer Partyを終えて
- 柔軟性のない日本の技術者
世界も視野に入れたキャリアをテーマに、Japaneseとnon-Japaneseのそれぞれの視点から語ってもらいます。自分のキャリアは自分で作るしかないけれど、すべてを個人に責任を押し付けるでもなく、ちょっと視点を変えてみるだけで違うキャリアも見えてくるし、それは決してむずかしいことではないよ、みたいなメッセージを伝えてみたいと思います。
9月 26, 2008
- 9,000円で偽造可能な日本のICパスポート【セキュリティ魂】
- 萌え萌え英雄事典 「スパルタの英雄」がこーなる ヨーロッパ人に読ませてやりたい
- PCI DSS,バージョン 1.2への改定迫る
- PF HFSC part I pf + hfsc queue
- OpenSolaris Night Seminar 8th 〜 セキュリティと仮想化 〜 OSCとかぶってる
- DNSCAP - DNS traffic capture utility dns/dnscap
- RRDBot is an SNMP polling daemon which writes the polled values to an RRD database. It can poll many different SNMP sources in an efficient manner.
- 8本のメモリスロット(DDR3/DDR2)を搭載した変態マザー! MSI「P45-8D Memory Lover」発売 16G可能
- Weird Japanese Self-Defense ねーよwww
9月 24, 2008
「Networking OSとしてのOpenBSD」と題して、久しぶりにOSCでセミナーやります。日時は10/3(金)の11:15です。今回はOpenBSDのロードバランサーやHAシステムについて解説します。4.4ベースで、pfの冗長構成、relaydの使い方、DSRあたりもカバーする予定です。OpenBSDについてあまりご存じない方は、前回の資料「あなたの知らないOpenBSD」あたりに目を通しておきましょう。
9月 22, 2008
- Anton Chuvakin Blog - “Security Warrior”: log management
- Dealing with Logs (Part 1): What Vendors don’t tell you about Log Management
- Testing your disks for PostgreSQL
- Re: 7 hrs for a pg_restore? PGOPTONS=”-c maintenance_work_mem=512MB” pg_restore
9月 19, 2008
- Hacking Tool Lets You Target Your Own End Users “The new so-called Lunker hacking tool — which was initially developed as a pure spear phishing tool — has been expanded to execute various types of exploits that target the so-called human “Layer 8,” including cross-site scripting, cross-site request forgery, Trojans, and clickjacking, says Joshua Perrymon, who built the tool.”
- 「itojun基金」募金協力のお願い 「この基金は、”Itojun Service Award”として、IPv6関連で献身的な活躍をした個人または団体を表彰し支援するために使います。今後、毎年1回、以下のメンバーによって審査し、US$3,000の研究奨励金および盾を授与します。」
9月 18, 2008
» UKの第一印象
- バージンアトランティックはいい
- シートバックビデオのSTBをクラッシュさせる再現条件を探すことで1時間潰す
- 寒い寒いっていうけど、同時期の北海道と変わらん
- 英語が通じる旅ってらくちん
- RTTが300msで日本との距離を実感
- ホテルの部屋も含めて全面禁煙、だけど路上はOK
- パブも禁煙だけど、ビヤグラス持って外で飲んでる
9月 15, 2008
- 「ボラット」の監督新作は宗教への疑問がテーマ、トロント国際映画祭に出品 なんと
- The Zipper Machine 確かにすごい
- やるおが新聞奨学生になるようです ほぼ実態を正確に書いてある。ちなみに連帯保証人と一緒に腹をくくれば踏み倒すことは可能
9月 14, 2008
TLUGのtech sessionでしゃべってきました。ModSecurityのスライドは前回から倍増して、やや時間が押しぎみだったけど、途中で頭が真っ白になることもなく、2回目の英語によるプレゼンにしてはまぁまぁな出来だったかな。一通りの紹介はできたと思うので、ぜひ使ってください。次は、もうすこし進んだ使い方とかパフォーマンスの実際とかを紹介してみたい。
2本目は、Windows OEM製品の「税金」を取り戻そうとしているRacketware.infoの紹介。よーするに、顧客がバンドルされているソフトウェアを選択できるようにすべきだ、という主張のために活動しているらしい。実際に訴訟を起こしたり、議会への働きかけやベンダーとの対話(まだうまくいっていないようだけど)をしているらしい。なんつーか、行動に移すフランス人エラい。さすが自由の国。
3本目が、急遽お願いしたpaperboy&co.の宮下さんによるスケーラブルなファイルシステムネタ。英語だからなのか、YAPCのプレゼンと比較して、しゃべり方がびみょーに「ガイジン」っぽくておもろかった。英語でしゃべると人格って変化しますよね。こうしたネタは自分もしっかり取り組んでこなかった分野でもあるので、ZFSや他の仕組みを組み合わせた解を探してみたい。「スケーラブル」の定義がもう少しクリアになると、「これだとこうできるけど、これはできないよ」みたいな話も出やすくなるんじゃないかな。こういうネタはトレードオフだらけだし。どっちかというと、ご意見募集なプレゼンで、懇親会でそのへんの意見交換ができたらいいなと思っていたんですけど、急な事情でそれができなくなってしまったのはちょっと残念でした。TLUGの飲み会では技術的に突っ込んだ話を気軽にできるので、また次回でもご参加ください。UPDATE: How to build a scalable storage system with OSS
今回はSun Microsystems様に会場を提供していただきました。こうしてご協力頂けるのもすばらしいのですが、Sunのひとたちの姿勢というか意識の変わりようがすごい。って、以前どうだったのかあまり知らずに書いてますが。リリース記念パーティに参加した時は、ユーザコミュニティとの付き合い方を模索している感が強かったのだけど、ずいぶん自然にというか、いい感じにTLUGの雰囲気に溶け込めたように今回は思えました。何より楽しそうにしていらしたのが印象的で、OpenSolarisという仕事があるにせよ、一技術者としてこうしたコミュニティとの付き合いを楽しんでいるように見えました。いろいろおもしろいネタを聞かせていただいたのですが、「そういうネタはもっと外にだすべき。OpenSolaris使えねーという意見には全力でdisり返すべき」みたいなことをお願いしてきました。「Linux kernelでこれやってみろ」みたいな挑発的なプレゼンとかおもしろいんじゃないかな。
今回は「初めてTLUG来ました」なひとも多く、始まってすぐ英語で自己紹介させられて困惑されていたようですが、ゆるーいミーティングなので、ぜひこれからも参加していただきたい。使用言語は英語がdefaultですが、日本語をしゃべるnon-Japaneseも多いし、居酒屋で馬刺しを巡って議論するようなひともいますから、そんなに気後れすることはありません。とりあえず継続して参加してくれるとうれしいです。
ということで、matsuuはタイル型window managerのプレゼンをTLUGですべき。
UPDATE: Tokyo Linux User Group 091308 Jimさんによる写真がいっぱい
9月 12, 2008
- TLUG Meeting 2008/09 でしゃべります 「いつの間にか自分もしゃべることになってしまいました」 そういうフットワークのよさが大事
- 沈黙を破ったホリエモン,ITを語る 「僕が作ったライブドアは,虚業ではない,きちんとした経営基盤を持った会社でしたから」 これは、後付けではないですね
9月 11, 2008
- OpenBSDをインストールしてみた。 「x86の32bitのPCへ最新のV4.3をセットアップするので」 BSDでは4.3 release、4.3 stableと呼ぶ。これ豆知識な
- 自転車=アームストロング、来年ツール・ド・フランス出場へ | スポーツ | Reuters
- wordpress261-admin.txt “Wordpress version 2.6.1 SQL column truncation admin account takeover exploit.” exploitが単純過ぎて何が問題なのか一瞬わからんかった