もう前日なのですが、コミックマーケット89に初参加します。 こんな感じの本だします。 Hardening 10 ValueChain体験記 クラウド四方山話「サーバレスアーキテクチャ」 2015年振り返りと2016年予想 東4のメ-34bに居ますので、お近くまでお越しの際はよろしく…

技評さんがまとめてくださっている技術系Advent Calendarを見たら目玉飛び出るぐらい多すぎたので、自分の視野を広げることも兼ねて、適当に拾った中から紹介していくAdvent Calendarをやってみようと思います。それぞれの日の記事を紹介していくので、日付…

非常に残念ながらSuperfishと同様の問題を持つプライベート鍵付きのルート証明書がDELL製品でも見つかったため、Superfishの記事のタイトルを 「Superfish/eDellRootが危険な理由」に変更しました。 どうかもう次はありませんように。

論点書き出してみたけど多すぎて超絶カオス。 現状発生している実害 チェックサム比較の失敗(発端) 画質の劣化 exif等メタデータ削除による情報欠損 元ファイルよりサイズが増える 技術的詳細が非公開 「最適化」という単語の是非 オプトインとオプトアウト …

7/1 午前9時(JST)にうるう秒が挿入されますが、注意すべきポイントのおさらいです。 うるう秒って何よ NICTの資料の先頭7ページ目まで読んでください。ざっくり言うと、現在の時計というのは「原子時計」が基準になっています。太陽の周りを回る公転周期に合…

今年は、2015/07/01 08:59:60 JST としてうるう秒が挿入されます！(うるう秒実施日一覧)「うるう秒なんてきちんと処理したくない」という人向けのまとめ。 まとめっぽい記事 7/1の閏秒を迎えるにあたってLinuxでは何をすべきか？ TECHNICAL ASPECTS OF LEAP …

Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生 VMware,Bochsは対象外 Hyper-VもXenと仮想化コアは同じだが仮想化ハードウェアが違うので対象外 Xen利用のAWSは対象外。自前でFDCを外している？*1 おそらくVirtualBoxも対象？ FDドラ…

まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。総合的な危険度 ＝ 条件 × 影響 条件 脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワ…

面倒だからLaVieのカスタマイズモデルは入れてない。 あとLaVieの販売価格はヨドバシ通販。結構良い勝負してると思うんだけどやっぱりNECは宣伝下手だと思う。 LaVie Hybrid ZERO MacBook MacBook Air11inch MacBook Air13inch MacBook ProRetina 13inch HZ5…

まあやってみた。 https://fishing.nekoruri.jp/

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 D…

N分間隔のダウンサンプリングすると、過去方向のタイムスタンプで丸め込まれる。 したがって、5分間隔の取得なら5mで集計しておけば5分間隔の過去側の時刻に正規化できる。 time > N や time N が含まれる。 不等号は≧≦として扱う。 きっかり両端の時刻のデ…

RHEL, CentOS, Amazon Linux (6以前) /etc/localtime を /usr/share/zoneinfo 以下から上書きしたりシンボリックリンク張ったりという手法が横行していますが、 /etc/localtime は glibc パッケージに含まれるためパッケージを更新すると上書きされてESTとか…

今年で35歳を迎えるので、引き続きフルスタックエンジニア目指して頑張ります*1。 今年の抱負 「明確な成果を出す」 細かい目標はあとで決めます。 読書目標 昨年は無事500冊の目標を505冊で達成できた*2ので、今年も500冊目指して読みます。 ただラノベに偏…