YAMDAS現更新履歴

このページは YAMDAS Project の更新履歴ページです。

Twitter はてなアンテナに追加 Feedlyに登録 RSS1.0

 

2018-04-20

[] 今更ではあるが、本家サイトのHTTPS対応を行った  今更ではあるが、本家サイトのHTTPS対応を行った - YAMDAS現更新履歴 を含むブックマーク

一昨年末より通常の更新を無期限停止している本家サイトの HTTPS 対応を行った。利用者側は何を変えなくても、ワタシの本サイトにアクセスしたら、自動的に HTTPS 通信になるということである。

本サイトをホストしているさくらインターネットの「さくらのレンタルサーバ」が簡単操作で無料 SSL 証明書 Let's Encrypt を設定可能になった時点で一応設定はしておいたのだが、HTTPS をデフォルトにするのにはずっと躊躇があった。

更新停止しているサイトのデフォルト設定をわざわざ切り替えんでもというのがあったし、はてなブックマークを引き継げないのも気に入らなかったからである。

気持ちが少し変わったのは、大津繁樹氏の長大な解説記事を読んでからで、しかし、病的なものぐさであるワタシの腰はなかなかあがらなかった。

その後、思えば更新停止中のほうが URL 変更のリスクは小さいのではないかと思いなおした。HTTPS 対応しないと検索順位にも影響が出るというのもあるしね。

さくらインターネットの以下のページを参考にしたら、あっという間に作業は完了した。

たつをのChangeLogを参考にして、主なところは手を入れたつもりである。読書記録を中心に、Amazon の画像のリンクに問題が多々残っていることは把握しているので、これから牛歩の歩みでぼちぼち対応していくつもりである。

ところではてなが提供しているドメインを使用した全てのブログが HTTPS で配信できるようになったそうだが、ネット界の限界集落はてなダイアリーの HTTP 対応は叶わぬ願いなのだろうか。

2018-03-05

[] 久方ぶりに出るケビン・ミトニックの邦訳と来るべきソーシャルエンジニアリング本の決定版  久方ぶりに出るケビン・ミトニックの邦訳と来るべきソーシャルエンジニアリング本の決定版 - YAMDAS現更新履歴 を含むブックマーク

Facebook 経由でケビン・ミトニックの新刊が先月出ていたのを知る。

ケビン・ミトニックとツトム・シモムラの戦いなんてもはや知る人のほうが少ないし、彼の本の邦訳が出ること自体10年以上ぶりなのだが、なかなか評判がよさそうである。

ミトニックの本は、個人情報をはじめとするネットワークへの侵入を許してしまう各種情報をゲットする方法、いわゆる「ソーシャルエンジニアリング」を主に扱っているわけだが、これはそんな特殊な話ではなく、日常生活において、やってる人はやっているテクニックだったりする。

今から7年前に、このソーシャルエンジニアリングについての決定版といえそうな本を紹介しているのだが、調べてみるとその第2版がもう少しすると出るとのこと。

Social Engineering: The Science of Human Hacking

Social Engineering: The Science of Human Hacking

この本の初版は、『ソーシャル・エンジニアリング』(asin:4822284972)という邦訳がちゃんと出ているのだが、第2版も邦訳が出てくれないかな。難しいか。しかし、IoT 時代の現在は、ソーシャルエンジニアリングの知識もアップデートすべきだと思うんだよね。

2018-01-29

[][] BSDは死につつある? 一部のセキュリティ研究者はそう考えている  BSDは死につつある? 一部のセキュリティ研究者はそう考えている - YAMDAS現更新履歴 を含むブックマーク

「目玉の数さえ十分あれば、どんなバグも深刻ではない」というのがリーナスの法則として知られる経験則だが、BSD 系 Unix OS は、そのソースコードに目を光らせる開発者の目玉が足りてないらしい。

Ilja van Sprundel によると、BSD には容易に115個のカーネルのバグが見つかり(FreeBSD が30、OpenBSD が25、NetBSD が60)、しかもその多くは簡単に解決できる問題とのこと。彼はそのバグ全部をレポートしたのだが、それから半年経ち、その多くが残ったままだったそうだ。

Linux であれば、セキュリティ問題が長期間残ることは少ないのに、BSD はそれと比べて明らかに劣るというのだ。

BSD 系の中では、OpenBSD がセキュリティ意識が高いことで知られ、コードベースが他の2つと比べてコンパクトに収まっているため、結果的にクオリティを保っている。が、コードベースのコンパクトさも開発者リソースの不足の産物ではあるし、ポピュラリティの不足のため、もっとユーザが多ければ報告されるバグが見つかってないという。

NetBSD はコード品質の観点では明らかな負け組とか、FreeBSD は Linux と同等以上だし、van Sprundel が報告した30のバグについても一週間で反応があり、少しは修正されたが、彼が望むレベルになかったし、やはり開発者のリソース不足がセキュリティ面に悪影響を及ぼしているという評価になっている。

この記事でも FreeBSD 側の反論も載っているし、それぞれの関係者なら反論したいところも多々あろうが、セキュリティ面から見て、BSD は死につつあるというシビアな認識には、ちょっとギョッとなるね。

ネタ元は LWN.net

[] オライリーから出る「機械学習とセキュリティ」本は受けるとみた!  オライリーから出る「機械学習とセキュリティ」本は受けるとみた! - YAMDAS現更新履歴 を含むブックマーク

数年前に「データ駆動型セキュリティ」を謳う本を取り上げたことがあるが(その1その2)、ズバリ「機械学習とセキュリティ」をテーマとする本を出すとはさすがオライリー。

スパムフィルタ、異常検知、マルウェア解析、攻撃検知といったセキュリティ問題に機械学習を活用するという内容だが、これは売れるとみた。今年中に邦訳も出るんじゃないかな。

 
2003 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2012 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2013 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2014 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2015 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2016 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2017 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2018 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |

[YAMDAS Projectトップページ]


クリエイティブ・コモンズ・ライセンス
YAMDAS現更新履歴のテキストは、クリエイティブ・コモンズ 表示 - 非営利 - 継承 4.0 国際 ライセンスの下に提供されています。

Copyright (c) 2003-2018 yomoyomo (E-mail: ymgrtq at yamdas dot org)