jsiのfirehose | スラド

jsiのコメント: Re:EWFをハードウエアで実装したもの？ (スコア 1) 37

by jsi 2014年02月19日 5時52分 (#2547720) ネタ元: 産総研などがPCやサーバーに装着するだけでセキュリティを強化できるハードウェアを発表

EWFて、セキュリティのコンテキストでときどき話題に出されるけど、コマンド1つでコミットするだけで、悪い更新をシステムボリュームに定着させることが簡単にできてしまうので、malwareにとっては攻撃回避は容易。したがって、これを(環境整備という範疇を越えて)セキュリティの道具として見るのは浅はかです。

こちらは、SATAのインターフェイス側で拾っているので、ブートセクターのウイルスなどは拾えるでしょうが、逆に、BitLockerなどの暗号化ソリューションが導入されているボリュームは検知できないでしょうね。

jsiのコメント: Re:チャンス到来？ (スコア 1) 34

by jsi 2014年01月19日 9時23分 (#2529462) ネタ元: セキュリティーソフトの大半が今後2年以上Windows XPをサポート

それは知らなかった。参考になりました。ありがとうございました。

jsiのコメント: Re:チャンス到来？ (スコア 2) 34

by jsi 2014年01月19日 0時21分 (#2529414) ネタ元: セキュリティーソフトの大半が今後2年以上Windows XPをサポート

これって、まだしばらくセキュリティ更新プログラムが提供される Windows XP Embedded (ATM やコンビニの端末などの組込み用途に提供されている特別エディション)のためにウイルス対策メーカーが Windows XP (Embedded)のサポートを続けると言っているだけですよね。

Windows XP にセキュリティ更新プログラムが提供されない以上は、いくらウイルス対策ソフトをアップデートしたところで Windows XP そのものに脆弱性は残ることになる。

ウイルス対策ソフトだけでは、防ぐことができない攻撃やウイルスなども出てくる可能性がある以上は Windows XP は4月以降は使ってはならないものであり、この認識がかわったわけではない。

jsiのコメント: Elbrth (スコア 1) 74

by jsi 2013年05月01日 6時58分 (#2373205) ネタ元: 信仰がうつの治療効果を左右する？

心を落ち着かせるためにElbrthと書くようなもんか。

jsiのコメント: Re:個人で取得する権利が失われたとあるが (スコア 1) 40

by jsi 2013年03月19日 21時01分 (#2346472) ネタ元: 歴史的AS番号を持つ個人とJPNICの裁判、却下される

そうね。ごめん。まちがえた。

jsiのコメント: Re:個人で取得する権利が失われたとあるが (スコア 1) 40

by jsi 2013年03月18日 19時11分 (#2345782) ネタ元: 歴史的AS番号を持つ個人とJPNICの裁判、却下される

中部アカデミックネットワークが権利能力なき社団(みなし法人)であって、氏に授権が行なわれている(「代表者は〜にあたって、法的措置を催行できる」と会則に書いてあるか、又は、訴訟を行なう旨を議決している)ならば、原告としての適格性を有することになる。ちなみに、弁護士か、権利能力なき社団の代表者しか原告代理人にしかになれません。氏が代表者になるつもりであろうか。

ちなみに、「後がないから」ってのはよくわからない。このような結果になったのは、相手が答弁書で棄却を求めただけだと思うのだけど、普通にかんがえれば、社団への請求であったのなら、棄却されるのは自明であるので、単なる金の無駄でしかない。私には「後がないから」という戦略ではなく、単なる道楽の裁判にしか見えない。

jsiのコメント: COBOLみたいな初等的な言語は誰でもできる (スコア 1) 114

by jsi 2013年02月15日 18時40分 (#2326148) ネタ元: 70～80年代のCOBOLシステムを支えたプログラマの引退が近づいているが、システムは動き続ける

COBOLみたいな初等的な（しかも理解が易しい）言語は、いざとなったら誰でもできるんじゃないの？C++やJavaなんかと比べると言語仕様は圧倒的にコンパクトなはずだよね。一時的な上昇はあったとしても、そんなに進んで修練するほどの言語だとは思わないなあ。

jsiのコメント: Re:昔からこういう (スコア 1) 36

by jsi 2013年01月31日 6時38分 (#2316396) ネタ元: 富士通、UDP ベースの高速伝送システムを開発

TCPは車のトラフィックと同じ。TCPでは、

1. 事故が起こったら速度を下げる(事故が起こらないならどんどん速度をあげる)
2. 目の前の人の速度が遅くなったら速度を下げる(目の前の人の速度が遅くならないならどんどん速度をあげる)

のどちらか、または、併用したものを採用する。

インターネット標準は、1ですが、条件によって2を標準とするOSもあり。

1では、道の太さを無視して、事故が起こるまでは速度をどんどんあげていって、事故が起こると、通信速度を下げよう、というような処理を行っています。（これは、TCPの場合は事故が起こった場合のコストが比較的小さいからできる技です。）

NextTCPを考えるといっても、所詮、狭い道で早い速度を出しすぎると事故が起こるのは明確だし、事故が起こると渋滞が起こって余計に目標到達が遅くなってしまうから、ある程度ゆっくりな速度で走らざるをえないというのは自然の摂理なわけです。速度の上げ方を巧妙に選んだHighSpeed TCPというものもありますが、制御だけでがんばっても限界はあります。

TCPのエンドは、TCP単体では回線の太さを事前に知ることができないので、適切な速度を選びづらいという特性もあります。元記事のように、事前に回線速度がわかっていれば、1, 2 をベースとし、その増加量や再送手順を工夫した高い通信効率を持つ通信を実現することはできますが、それがすべてのインターネット通信に応用できるほどのものとはいえないでしょうね。

jsiのコメント: Re:隙間の多い中に1匹ならいいのでしょうが (スコア 1) 36

by jsi 2013年01月31日 6時14分 (#2316392) ネタ元: 富士通、UDP ベースの高速伝送システムを開発

ゲーム理論を用いた解析結果(*1)では、「TCP（亜種を含む）で帯域を取り合った人が勝ち」というルールを設定して、皆で通信（ゲーム）を始めると、（高いトラフィックをかけすぎるとパケット棄却率があがって自分の帯域が確保できなくなるので）自分のトラフィックを適度に抑えつつ、現在のインターネット標準の負荷ではなく）ある程度高い負荷をかけるという結果に収束するということがわかっています。

さて、この状態下におけるネットワークの状態ですが、ルータのキューが常にいっぱいの状態であるので、帯域は最大限確保されますが、パケットの遅延が非常に大きくなるそうです。

すなわち、専用回線で他にトラフィックがない場合で、VoIPなどもない場合は、UDPでがんがん負荷をかけていただいて構わないわけですが、VoIPやらsshやらが流れている環境では正直厳しいでしょう。

で、一本まるまる専用線を（大容量データ転送だけに）占有できる環境は非常に稀でしょうから、そういう点を考慮して、どういうシステムが良いか、ということを考えると、ファイルサーバなら、DFSやらandrew fsやらの分散型ファイルシステムでレプリケーションを行う方式で、世界全国にサーバを持たせる形、そうでなければ、QoSで専用帯域を確保して通信を行うということが必要になります。

(*1)Tcp connection game: A study on the selfish behavior of tcp users

jsiのコメント: Re:違法機器販売に励んでくれ。　半分金髪の橋澤君。 (スコア 1) 40

by jsi 2012年08月26日 21時34分 (#2218943) ネタ元: ハムフェア2012 The Amateur Radio Festival 開催中

どうせブロックダイアグラムを書くのでオフバンド送信可能か
どうかなんて審査しようがないのではないかと思って調べて
みたらいろいろあるんですね～。