パスワードを忘れた? アカウント作成

こちらは、kei100さんのユーザページですよ。 みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13606959 comment

kei100のコメント: 給電足りた (スコア 1) 2

by kei100 (#3414701) ネタ元: 今日の変換アダプタ接続例

規格の給電仕様
DP:3.3V/500mA 1.5W(DisplayPort Technical Overview P.22[PDF])
HDMI:5V/55mA+ 0.275W(HDMI FAQ 電源なしでアクセサリは動作しますか?(リンク者抄訳))

運が悪いとDP変換アダプタの出力不足やDP-HDMI変換アダプタやHDMIケーブルのロスで、HDMI-DSub変換ドングルが動かない。
HDMIの給電能力が低い事があることは知ってましたが、規格的にはかなり低いなぁ。
# 良い子は多段変換しちゃいけない理由でもありますね。

13505674 comment

kei100のコメント: 電車に必ず乗れるという思い込みが間違ってる (スコア 1) 9

by kei100 (#3346850) ネタ元: 電車遅延しても遅刻しないだろ?

間違ってますね。
要件定義でボトルネックを見落として性能不足発覚、結果やり直しになる的案件。
今回見落としてるのは、電車の乗車可能人数というパラメータ。

直通でないなら乗り換えに伴う目的の電車が来るまでの追加ロスを考慮しましたか?
→乗り換え先が30分間隔で定刻通りなら20分遅延でも、実際は30分遅延に拡大する事が有り得る。

直通でも遅延による混雑によりそもそも乗車できないというケースは考慮しましたか?
→満員電車で来た電車を見送る経験を思い出せば「電車に必ず乗れる」という前提を無意識にしていた事が解るかと。

普段から満員気味で見送るのが当たり前のような所からの乗車だと、上流側で遅延時間分や遅延を見込んで早めに出た人が余計に詰め込まれるので普段より処理能力が落ち、電車遅延時間よりも遅くなりえます。
待機列を無視して電車から人を引きずり出して無理矢理乗り込む事が可能ならおっしゃる通り遅刻せずでしょうけど。

13483907 submission

日立などのエレベータ1.2万台のの戸開走行保護装置で仕様不適合が発覚

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
日立製作所と日立ビルシステム、サイタ工業の3社のエレベータおよそ1万2000台について、それらの戸開走行保護装置が国の認定仕様に適合していないことが判明したと国土交通省が発表した。

問題の戸開走行保護装置は、エレベータのかごの停止位置が著しく移動した場合や、扉がすべて閉じる前にかごが昇降した場合に籠を停止させるもの。速度監視装置やブレーキシュー、ブレ-キコア、特定距離感知装置などで大臣認定仕様と製品仕様が適合していない状態になっていたという。国土交通省はこれを受けて3社に対し所有者への説明や迅速な是正措置の実施などを指示している。
13482150 comment

kei100のコメント: 2段階認証の鍵は複製が出来ないとは限らない (スコア 1) 6

by kei100 (#3331138) ネタ元: 2段階認証端末が壊れると-1

最近の二段階認証で多く採用されているRFC 6238のTOTP認証(秘密鍵+時間)だと思います。
Google AuthenticatorもTOTP対応のはず。

二段階認証のセットアップ時にQRコード等で設定したはずですが、QRコードが有れば2台以上セットアップ出来てしまいます。
原理的にはQRコードに秘密鍵が入っていて、それが漏えいしたのと同じなので当たり前なのですが。

なのでセットアップ時の端末セキュリティやショルダーハックには注意が必要です。

13408878 comment

kei100のコメント: Re:ホスト限定の脆弱性なのかな? (スコア 1) 116

Aterm MRシリーズに関して、Bluetoothテザリング等に対応している時点で嫌な予感しかしませんでしたがビンゴですね。
というわけで、BluetoothテザリングをOFF&リモート起動を無効化しておかないと……

MR03LNの場合
bluez-4.63.tar.gz
bluez-4.98.tar.gz
bluez-hcidump-2.2.tar.gz

MR04LNの場合
bluez-4.63.tar.gz
bluez-4.98.tar.gz
bluez-5.19.tar.gz
bluez-hcidump-2.2.tar.gz

MR05LNの場合
bluezのtar.gzは無い模様(未使用かは不明)

他にも、最近のカーナビとかも携帯のハンズフリーに対応するためにBluetoothスタック積んでるのですよね。
セキュリティが甘い車だとCANとかの侵入口になりそうで嫌な感じ。

13348362 comment

kei100のコメント: Re:どちらでも実用上問題なし (スコア 1) 8

by kei100 (#3248483) ネタ元: 時間を守ろう(違

長波のJJY(電波時計のアレ)は送信が巨大アンテナである都合上、停波リスクを考えるとGPSの方が安全なのかなぁ?と素人考えでは思います。
雷やメンテナンスで短時間(秒~8時間程度?)とはいえ結構止まってますし、東日本大震災の時は実際に長期間停波していました。
リスク的な観点から最大2か所(地理により1か所となり、SPOFになりえる)というのはちょっと怖いかも。
もちろん設置場所で無理とか政治的なリスクとかでGPSが止まる可能性はあるかもですが。

あと、両者とも受信の為のアンテナをどう処理するかが問題となりそうですね。
場合によってはアンテナ配線の引きずりまわしから避雷針の設置とかもコミで結構大事になりそう。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...