著者アーカイブ ym

著者:ym

EDNS

JPNIC Blog — 注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります

以前延期になった EDNS 機能。通信に UDP ではなく TCP を使う機能です。

世界的な実施予定日は 2019年2月1日ですが、厄介なことに徐々に症状がひどくなっていく形の様です。

JPNIC の記事にかかれているこのサーバ dnsflagday でドメイン名を入力することで DNS サーバが対応済みか結果がわかります。

DNSサーバを構築運用している皆さんも、ご注意ください。

 

それと以下アップデート。

Windows Update

Microsoft、2018年7月のセキュリティ更新プログラムを公開 ~OSの最大深刻度は“重要” – 窓の杜

私の HDD な PC ではアップデートに45分くらいかかりました。

ClamAV Update 0.100.1

ClamAV® blog- ClamAV 0.100.1 has been released!

レンタルサーバの仕組みとして ClamAV を使用している為、これもアップデートに入ります。

著者:ym

複数のPHPバージョンの混在する環境

SNI 化と suexec 化テストも兼ねて、PHPのモジュール版と、違うバージョンの CGI 版の構成を組み込み検証しました。

時間はかかりましたが意外とすんなり動いて良かったです。あとは、更に環境をスマートにシンプルにし、ものすごい数のテスト検証を行っていく必要があります。

つまずいた点は

・旧バージョンの httpd.conf を流用しつつ、新環境の準備を行っていたため、CustomLog の位置がズレ、発見に遅れが生じたところ。(笑)

すんなり動きました。

よく、動かない動かない。エラーになる。といった問い合わせを受けることがありますが、ログを見ればほとんど解決するものばかりです。初心者からの質問なら良いのですが、熟練の技術者からも同様の質問があるので、調べてほしいものです。もちろん情報ソースは本家のリファレンスを見て、すべてのパラメータを熟知した上でデフォルトに任せず明示して使うこと。

教えて貰ったことはすぐ忘れますが、自分なら身につきますしね。

あ、教えてもらったことは、もちろん身につける為に自分で復習して身につけてほしい。さらにそれだけではなく、他にも設定値がないか、別の手段はないか。もっと良い方法はないか、といった感じでね。

著者:ym

クラウドファンディングで技術書「プロフェッショナルIPv6」

クラウドファンディングで技術書が作られた様です。

書籍版はなんと23mm。分厚い技術書ですが、PDF版は無償配布なんだとか。

早速ダウンロードして見ましたが、かなりの読み応えのある本です。でもこれだけ厚い本だと書籍が欲しくなりますけどね。

著者:ym

申請とマイナンバーカード

内閣官房 な SSL/TLS 証明書がインストールサれているウェブサイト。議員さんの証明書は結構 CSR を作成したことがありますが、こういう SSL/TLS 証明書もあるのですね。

ぴったりサービス

今回は「ぴったりサービス」からマイナンバーカード無しで申請をすませました。

気がついたのが土曜日の6/30。行政は休み。ピンチ。

探したところ、オンラインの「ぴったりサービス」でできるとのことで、ギリギリセーフで申請をすませました。

以前、B-CAS カードや確定申告準備でカードリーダを購入したのですが、結局窓口一番、並びました。毎回思うのですが、やっぱマイナンバーカード、発行しておいたほうが便利。行政のセキュリティリスクとどちらを取るか。

著者:ym

新幹線と富士山のフリーWi-Fi

フリーワイファイの情報が出ていました。

期間限定ですが今年も富士山の観光シーズンに合わせて登山ルート49箇所で提供される様です。 今回は観光客が行動する清水にも整備されるとのこと。船の関係でしょうか。

 Wi2が富士山の山小屋などでフリーWi-Fi、今年は清水港周辺にも展開 – ケータイ Watch

Fujisan Wi-Fi

Fujisan Wi-Fi

Shinkansen Free Wi-Fi

Shinkansen Free Wi-Fi

もう一つは新幹線Wi-Fi。JR東海から、JR西日本、JR九州の、東海道線、山陽・九州新幹線で利用できる様です。

これはいいですね、新幹線に乗っている間にWi-Fiで動画が見られる程度の速度があると嬉しいのですが。

JR東海・JR西日本・JR九州、東海道・山陽・九州新幹線の無料Wi-Fiサービス「Shinkansen Free Wi-Fi」を7月25日から順次提供 – トラベル Watch

著者:ym

WPA3

そういえば WPA2 にも脆弱性がありましたね。Wi-Fi 業界では WPA3 という規格が決定した様です。

インターネットの世の中では、常に新しいソフトウェアへバージョンアップし、常に機器へ買い替えをしつづけなければ、古い機器のままインターネットへ接続しておくとあっという間に攻撃されて乗っ取られ、情報を取られたりします。

キリがないですがインターネットを使う以上はやらなければならない。

今回の WPA2 から WPA3 への対応は、ファームウェアバージョンアップで対応できる部分なのだろうか?

 

著者:ym

Twitter Yubikey security

Twitter がログイン時の認証として、物理的な USB キーの認証に対応をしたようです。

Twitter Safety(@TwitterSafety)さん – Twitter

Google 認証アプリはやめて、最近は IIJ ワンタイム生成アプリを使うようにしているので、機種変更したときでも以外とスムーズに移行はできているけど、そろそろ、指なUSBキー、YubiKeyも使い始めようかな。

USBだけじゃなくてNFC 対応品が良いとか考えると、結構高いんですよね。

著者:ym

コンテナとデータマイニング

Docker Hub に限らず、Amazon もそうですが。

Docker Hubから誰でもダウンロードできるコンテナイメージに暗号通貨採掘ボットが潜んでいた – TechCrunch Japan

こういったボットだけでなく、予めプログラムを仕込んだものを配布できるわけですから、テンプレートとして用意されているイメージで運用を始めるということはとても怖いです。しっかりとコンテナの元となるテンプレートの出元の確認を取った上で、利用することが重要ですね。

採掘した額9万ドル相当ですか。

データマイニングとか聞くと、20年ほど昔、DES の解読などのチャレンジが行われていたを思い出します。

DES暗号の解読コンテスト「DES Challenge III」が22時間で破られる

まだサイトがあって動いているのに驚きましたが、distributed.net- Client Downloads こんなソフトです。インターネット上で協力してくれる有志が、自分のPCへインストールして、CPUの空き時間を提供して解析に参加するといった、仕組み。私も参加したりしていました。懐かしいです。

著者:ym

スマート家電コントロール

この製品ではないけど、最近 TV CM で自動でスマートフォンと連携して自動で調整とか CM していますけど、これっと普通のリモコンでもできるでしょ?てかエアコンって自動で温度調整ついてるじゃん。なんて思いますが。

https://www.livesmart.co.jp/

スマートフォンと連携すると、まだまだ機能が増えますしね。

自宅の Amazon Echo にスマートな家電をそろそろくっつけたいので、LS mini でいいので、安いうちにほしいですね。