パスワードを忘れた? アカウント作成
2003年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2003年8月26日のタレコミ一覧(全24件)
769850 submission
BSD

OpenBSD の PF への OS 識別機能の組込み

タレコミ by BSD
BSD 曰く、
Mike Frantzen 投稿した記事によると、 PF(Packet Filter) にパケット発信元ホストの OS 種別を識別する機能 (受動的 OS フィンガープリンティング)を組み込んだとのことだ。 これは発信元ホストが最初の SYN パケットを作成する時のそれぞれの OS の 特徴を捕えて、その種別を推測するものである。 この特徴を捏造するのはちょっとした技術があれば簡単なので、 参考程度に便利に使うのは構わないが、これを信じてシステムのセキュリティ対策に 使うには無理があるようだ。
例えば、以下のように発信元が Windows系 だったり、SCO製品だったり、UNIX系だったり した場合に以下のように設定するのも面白いかもしれない。
block proto tcp from any os Windows to any port smtp
block proto tcp from any os SCO
pass proto tcp from any os $UNIXES keep state queue high-bandwidth
# Send older windows to a web page telling them to upgrade
rdr on le0 proto tcp from any os "Windows 98" to any port 80 -> 127.0.0.1 port 8001
ちょっと遊びの要素が大きいような気もするが、こういうのも面白いかと思う。
769849 submission
Linux

Linux 2.4.22 released

タレコミ by yosshy
yosshy 曰く、
LKML にて Linux 2.4.22 リリースがアナウンスされました。
変更点の大半は update と fix ですが、
  • HFS+ (Mac OS ファイルシステム)サポート
  • 最新の ACPIコードへの更新
  • 64bit SuperH (sh64)サポート
  • Crypto API 導入(但し未使用)
あたりが目を引く所でしょうか。
なお、このアナウンスに対して、今後の 2.4 系カーネルにおける XFS, ALSA, Low Latency, crypto loop(ファイルシステム暗号化)等のサポート計画を問うフォローが続いています。
769848 submission
セキュリティ

802.11a/802.11gのWEPが解析可能に

タレコミ by ken
ken 曰く、
無線LANをオープンソースなシステムでもで話題になったAtheros AR5001Xの802.11a/b/gマルチバンドのドライバmadwifiドライバのCVSに08/08付けでKismetで動かすための”モニターモード”サポートのパッチが統合されました。 検証してみた結果(動作しているところのキャプチャ画面あり)、今までの802.11bでのWEPブレークと同様に、KismetやAirSnortによるWEPブレークの可能性が出てきたことが判明しました。 今までは、無償で使用できる環境が無かった802.11a/gで無償で使用できるWEPブレーク&スニッファが現れたことになります。 「AES/TKIP対応予定」と書かれた802.11a/gアクセスポイントやカードをお使いのみなさん、ちゃんとWEPキーは時々書き換えてますか?802.11bよりも高速な分、短時間のキャプチャで解析されてしまう可能性が高いのでご注意を!
769847 submission
マイクロソフト

Microsoft、OutlookExpressの開発継続

タレコミ by itoshikazu
itoshikazu 曰く、

ZDNet Japanの記事によると、先般/.Jでも話題になった「Outlook Express提供終了」という情報は間違いで、今後も継続して開発されるそうです。

会社でネットワーク管理を業務としているワタシとしては、脆弱なメーラーが減るというのはうれしいことでもあったのですが、そういう意味では残念なことになりました。まぁ、開発継続=安全性の強化であれば良いのですが。

769846 submission
ニュース

舌の移植に成功!これホントの二枚舌?

タレコミ by mpls
mpls 曰く、
日経ヘルスの 記事によると、オーストリアで舌の移植手術が行われた模様。 いまのところ、新しい舌に対する拒絶反応等は出ていないそうです。 食べ物の味の嗜好とか変わったりするんでしょうかね?
769845 submission
マイクロソフト

httpsのサーバ証明をないがしろにするMS

タレコミ by ramsy
ramsy 曰く、
めざとい方は既に気がついていると思うが、 先日のMS.BLAST騒動前後から、https://www.microsoft.com を開くと 「セキュリティの警告」ダイアログ(IEの場合)が表示されるようになっている。
これはSSLのサーバ証明書のCommonNameに記載されているFQDN(例:a248.e.akamai.net)と、 実際にユーザがアクセスしているFQDN(www.microsoft.com)が違うために表示されている。
ご存じの通り、www.microsoft.comは負荷分散等のためakamaiの技術を使用している為、 特定のノードにアクセスしている人のみの現象なのかもしれない。
だがhttpsにおけるサーバ証明書の存在意義の根幹を無視している。
で…こういうのをつっこむ窓口っていったいどこなんでしょうかね?
769844 submission
BSD

FreeBSD用j2sdkがバイナリ配布可能に

タレコミ by hasbay
hasbay 曰く、
The FreeBSD Foundationによると,8月25日よりj2sdkのバイナリ配布が 可能になった。現在のところ1.3.1のみだが,1.4.xの作業も 大体完了しているとのこと。詳しくは こちら 。 個人的にはportsの1.4.xを導入済みだが,ビルドするのに2G近くの ディスク容量と半日の時間を要する。1.4.xのバイナリ配布に期待だ。
769843 submission
ニュース

フル機能の腕時計大PC誕生

タレコミ by Futaro
Futaro 曰く、
毎日のこの記事 によりますと、 米国Irvine Sensors社 は、 腕時計大のフル機能PC を開発した、と発表した。CPUはStrong ARMの206MHz、128MBのSD-RAM、HDDの代わりに1GBのフラッシュメモリを使う、という。さらに、液晶ディスプレイ、USB、IrDA、PS/2マウス対応とのこと。コネクタのほうがおおきくなりそうだが、さて、市販されたらどこに使うか?楽しみなデバイスですね。ケース自作派がこれを何に入れてPCにするか楽しみです。雑誌の附録でついてくるボール紙PCケースもいろいろなバリエーションができそうですし。

ということであなたなら何に使う?
769842 submission
ニュース

サーバ証明書とは何か

タレコミ by ramsy
ramsy 曰く、
めざとい方は既に気がついていると思うが、 先日のMS.BLAST騒動前後から、https://www.microsoft.com を開くと 「セキュリティの警告」ダイアログ(IEの場合)が表示されるようになっている。
これはSSLのサーバ証明書のCommonName(以下CN)に記載されているFQDN(例:a248.e.akamai.net)と、 実際にユーザがアクセスしているFQDN(www.microsoft.com)が違うために表示されている。
www.microsoft.comは負荷分散等のためakamaiの技術を使用しているわけで、 これは特定のノードをアクセスしている人のみの現象なのかもしれないが、 httpsにおけるサーバ証明書の存在意義を大幅に失わせている。
ただしこれはMSに限った話ではない。
この場合は急遽調達したと思われるサーバに正しい証明書(CN=www.microsoft.com) が投入されていないことが問題なわけだが、 事もあろうに最初からCNが間違っていたり、自己証明書や期限切れ証明書を用いたあげくに 「ちゃんと暗号化できているので。問題ありません。Yesを押してください」と のたまうサイトすらある。
httpsは暗号化出来ていればいいと言う物ではない。
そのサーバが本物である(第三者の偽物サイトに誘導されていない)ことを証明するものである。
そのためには正しい証明経路であることと、CNが一致していることが必須だ。
何らかの事情で自動的な証明が行えない状態であるなら 一時的な回避手段として、安全な経路(たとえば社員の名刺に印刷とか…)でCNとFinger-printを示して置かねばならないが、 それすらも満足に行っていないケースがほとんどで、 そのサーバ上のpageで告知している事すらあります。
769841 submission
BSD

FreeBSD への ATAng の組込み

タレコミ by BSD
BSD 曰く、
Soren Schmidt 関係者にあてたメールによると、 FreeBSD -CURRENT に ATAng を組み込んだとのことだ。 彼は、従来の ATA デバイスドライバを大幅に書き換えて、 マルチプロセッサシステムで効率良く動くようにカーネル内部での ロック方式を変更している。また、新しい ATA コントローラーの サポートや、ATA と ATAPI の統合もこれに含まれている。 この機能を使用するには、atacontrol その他のツールがこの 変更を把握できるようにするため、make world を実行する必要があるとのことだ。 いよいよFreeBSD 5.x がそれらしく完成度を上げているようで楽しみである。
769840 submission
スポーツ

ルール改正は慎重に

タレコミ by za
za 曰く、
以前は1人がフライングを2度すると失格だったが、今年から、1度目を誰が犯したかにかかわらず、2度目のフライングを犯した選手が失格となる新ルール というのを遅ればせながら

ドラモンド、前代未聞のふて寝抗議

フライング失格に抗議、競技に大幅遅れ 世界陸上

というニュースで知りました。

新ルールでは一回目のフライングにはフライングしたものにだけ効いて来る罰がないので、順当には勝てない走者やもともとスタートが苦手な走者があえてフライングするようになるので、じゃんけんの最初はグーみたいに実質のない儀式になります。フライング一度でアウトの2走目だけにするのと実質変わらないような気がします。ともかく、スタートにかけている走者に徹底的に不利になるルール変更。世界記録タイムにも大きく影響するのでは?と思います。(結局今回の世界陸上の優勝タイムは10秒07と平凡だったそうです。http://www.asahi.com/sports/update/0826/020.html)

下手するとコルクバットでの記録にアスタリスクをつけるか?といっていたように、ルール改正前の記録にはアスタリスクつけないといけないようになるかもしれません。

今回、選手の反対を無視して、テレビを気にしたルールの改正自体がアホなんですけど、賛成81、反対74という僅差の多数決で重大なルール改正を可決してしまうシステム自体が大アホ(大事なことは2/3とか3/4が必要にするとか拒否権作っておくとかともかくセーフサイドにしておくべき?)と思うのですが、スラドの識者の皆様いかがですか?再改正するぐらいのルール改正ならするな!といいたいです。

769839 submission
ニュース

ベイズ推定で楽々スパムメールをフィルタリング

タレコミ by jishiha
jishiha 曰く、

ベイズ推定を利用したメールフィルター POPFile を使うと、楽にスパムメールをフィルタリングできる。

1日に受け取るスパムメールの数にもよるが、数日間、トレーニングと呼ばれるメールの分類を教え込む作業を行うと、あとはかなり高い精度で自動的にメールの振り分け作業をこなしてくれるようになる。

POPFile は GPL ライセンスに基づいたオープンソースソフトウェア、インストールは簡単で、例えば分類ルールの作成といった面倒な設定は必要ない。日本語マニュアルが用意されており、日本語化パッチをあてることにより、ユーザーインターフェースの日本語化、日本語メールの分類にも対応している。

769838 submission
ニュース

お誕生日おめでとう!!チキンラーメン

タレコミ by tower
tower 曰く、
皆さんの食生活にもなじみ深いインスタントラーメンの元祖チキンラーメンが 昨日8月25日で45歳を迎えました。 正確に言えば1958年8月25日に世界初のインスタントラーメン「チキンラーメン」が 発売されました。 http://www.nissinfoods.co.jp/world/town/chikin1/chicken2.html 当時の価格は1袋35円でした。 ちなみに当時そばが一杯5〜6円、今のざるそばが5〜600円位でしょうから単純に 100倍すると3500円^^; 決して安くはない気がしますが、爆発的なヒット商品だったようです。 ちなみに貧乏学生以外はおそらくこっちの方がなじみ深い世界初のカップラーメン 「カップヌードル」は1971年9月18日発売となっています。 http://www.nissinfoods.co.jp/world/town/cup2_1/index.html (私は学生時代貧乏だったのでよく袋ラーメン5個入りパック特売品などを  購入して、玉子が落とせる日はリッチな気分とかやってました。
769837 submission
Linux

LindowsCD日本語版が登場。

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
スラド読者の皆様を初めとする、多くの既存Linuxerには不評な、ビギナー向けLinuxディストリビューションLindowsOSの日本語CDブート版が登場する。
9月にはLindowsCD搭載端末"Lindows Webstation"も登場する予定。 タレコみ子としては、Knoppixで十分なような気もするが、読者の皆様はどうだろうか。利点を強いていうなら、Atokが搭載されているというてんだろうか。
どんなにマニュアルに記載しても、"データの書き込みができません。"とサポセンに殺到しそうな気もするが。。。
769836 submission
携帯通信

JMmobdemサービス開始!!

タレコミ by tower
tower 曰く、
以前スラドのタレコミにもありました 株式会社ジャパンメディアネットワークの http://www.jm-net.com/index.html  携帯電話の掛け放題サービス http://www.jm-net.com/services/voip/mob/mobdem/index.html が8月25日ついに開始されました。 サービス開始直前に料金変更など http://www.jm-net.com/newsrelease/20030822.html ごたごたあったようですが、さて本当にサービスが開始されているのかなど 気にかかります。 かつて2CHやニュース23とも激しく戦ってきた同サービスいったい如何な物なんでしょうか? 興味は尽きません・・・
769835 submission
ニュース

赤ワインを飲んで寿命を延ばそう!!

タレコミ by tower
tower 曰く、
一昔前に爆発的なブームを呼んだ赤ワインですがもう一山ビックウェーブを連れてくるかもしれません。 という研究成果がネイチャーに発表されたようです。 http://www.asahi.com/science/update/0826/002.html 赤ワインに含まれるポリフェノールの一種がで酵母を使った実験では寿命を70%アップさせる事が出来たとか・・ ショウジョウバエでも同様の効果が確認されたらしく年内にはネズミの実験を始めるそうです。 うまくいけば人間の長寿薬にも繋がるかもしれないというこの研究今後の成果が待たれます。 ちなみに私は老化速度を緩めるという研究には興味がありますが無限の寿命とかはいらないかな・・・
769834 submission
宇宙

ブラジルロケット事故 携帯電話の影響の可能性も

タレコミ by tower
tower 曰く、
朝日が伝える所によりますと、 http://www.asahi.com/science/update/0826/001.html ブラジルのアルカンタラ宇宙基地で打ち上げを間近に控えたロケットが22日爆発事故を起こし 燃料タンクが爆発、ロケットや打ち上げ施設が全壊、作業員21人が亡くなった。 日頃軽視しがちな、携帯やラジオの電波が何らかのトリガーとなりエンジン誤って 点火してしまった可能性も事故原因の1つとしてあげられているとか・・ 皆さんも日頃忘れがちな携帯などのマナーもう一度考え直してみては如何でしょうか。
769833 submission
テクノロジー

フル機能のコンピュータを腕時計サイズに

タレコミ by ken-w3m
ken-w3m 曰く、
Hotwired Newsより、米国Irvine Sensors社は、「パソコン」といっても過言のないスペックのコンピュータを腕時計サイズに収めることに成功した。(同社のPDF資料)
スペックの詳細は、CPUがIntelのStrong ARM SA-1110(206MHz)、メインメモリとしてSDRAMが128MB、記憶装置のフラッシュメモリ1GB、8GBソリッドステートドライブ。周辺装置は液晶ディスプレイ、PS/2マウス、キーボードはもちろん、USB1.1、IrDA、USARTなど満載。大きさは面積約6.5平方cm、厚さ約1.3cmで、動作時消費電力は2W以下。スタック技術によって複数のチップを重ね合わせ、1パッケージに収めた。
外部インターフェースを全部実装するとコネクタ類のほうが大きくなりそうだ。
769832 submission
ニュース

ココイチの1300gチャレンジが終了

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
CoCo壱番屋「1,300g超大盛り達成にチャレンジ」が8月31日の22時で終了してしまいます。ライスの量を1300g以上にしたカレーを、20分以内に全て食べると無料になる、よくギャグマンガのネタになるあのシステムでしたが、昨今の大食いネタの自粛を受けてのことか、これに挑戦できるのはあと5日となってしまいました。 コレが最後の機会です、腕いや腹に自信のある方は、挑戦してみてはどうでしょうか?
769831 submission
ニュース

国民投票のネタ

タレコミ by YOUsuke
YOUsuke 曰く、
これで人生が狂った!
  • Windows
  • MacOS
  • Linux
  • BSD
  • TRON
  • BeOS
  • OS/2
769829 submission
マイクロソフト

新世代のオフィス

タレコミ by SHNSK
SHNSK 曰く、
PC Watch の記事によると,次世代のマイクロソフトオフィスが登場するのは 9/1 になるようです(公式記事 1 公式記事2). 前から言われていたとおり, XML関係の機能が強化された模様で XML のオーサリングソフトの Info Path なる製品が加わったようです.また,様々な種類のデータを一括管理できる OneNote なる製品も Office カテゴリの一員となったようです.
769828 submission
宇宙

コロンビア事故調査委員会最終報告書

タレコミ by yosuke
yosuke 曰く、
コロンビア事故調査委員会(CAIB)は8/26に事故調査最終報告書をリリースした。
報告書は3部構成。第1部"The Accident"ではいきなり「スペース・シャトルは政治的な妥協の産物」と切り捨てたうえで、スペース・シャトルの歴史から今回の事故に至るまで、議論の背景となるものを報告する。第2部"Why The Accident Occurred"では、NASAの組織的、文化的問題にメスを入れる。第3部"A Look Ahead"では、それらを踏まえたうえで勧告を行っている。
報告書では2/1に起きた事故の原因について、7/8発表のワーキング・シナリオ同様に「外部燃料タンクから脱落した断熱材の衝突による左翼RCCパネル#5〜#9のいずれかの損傷」としている。また、シャトル飛行再開のための勧告は第3部11章にまとめられている通り、29個にものぼる。これらを受けてNASAはシャトル飛行再開を目指すことになる。
しかし、安全のために絶対必要であるこれらの勧告に従うと、さらなるコスト増を招くことになるのは必至である。再開自体にも時間がかかりそうであり、ISSのExpedition 8クルーの帰還する来年4月になっても飛行が再開されない可能性もある。
また、既に2回の事故をおこしたスペース・シャトルを今後長期運用することに対しても疑問の声があがっている。実際、次期宇宙往還機は完成時期を2008年に繰り上げられているし、今回の最終報告書にも"早急にシャトルを置き換えること"が含まれている。
NASAのみならず世界の有人宇宙飛行は、この先どの方向に向かっていくのだろうか。
なお、CAIBによる事故調査については、スペースシャトル「コロンビア号」(STS-107)事故調査報告に多くの情報が日本語で用意されている。
769827 submission
Linux

SCOのWebサイトDOSアタックを受ける

タレコミ by tatsushi
tatsushi 曰く、
ZDNETの速報によると、SCOのWebサイトがDOS攻撃でダウンしたらしい。 現在は復旧してるようだけど、自業自得といえばそうなんだろう。 しかし、やるほうもやるほうだが、DOS程度で落ちるようなサーバ構成だったのかな? もっと攻撃されてそうなマイクロソフトなんか、あんまWebが落ちてた記憶はないのだけど...
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...