favorites of 6x7u9x | sa.yona.la help | tags | register | sign in

favorites of 6x7u9xall replies to 6x7u9xfavorites of 6x7u9x

Re: DNS騙しと弱鍵でOpenIDなりすまし

おまけ

reply

■[ネット]今更だけどDNSキャッシュポイズニングについて簡単に説明するよ! - そして、DNSポイズニングがなかなか対応されない理由。

http://d.hatena.ne.jp/m-bird/20080811/1218450245

要はアドレス帳にあたるDNS君が

本物の声「俺はopenid.ne.jpだ。アドレスは123.45.67.89だぞ」の後に

偽の声「俺はopenid.ne.jpだ。アドレス変わっちゃったよ。212.34.56.78だぞ」を聞いて

うっかり真に受けちゃったよってことか。

posted by viktw2 | reply (0)

DNS騙しと弱鍵でOpenIDなりすまし

reply

OpenIDにフィッシングの危険発覚

http://www.itmedia.co.jp/news/articles/0808/18/news014.html


OpenID at risk due to DNS flaw, warns researcher

http://news.zdnet.co.uk/security/0,1000000189,39461045,00.htm?r=2

[弱点1] by Robin Wilton

DNSキャッシュポイズニングの危険性

→OpenIDでインパクト大

→OpenIDはDNSが正しく動いているからこそ正しく機能する

→ウチの会社(Sun)はOpenIDじゃなくLibertyを使ってるから無問題(宣伝かよ!)

[弱点2] by Ben Laurie and Richard Clayton

OpenIDプロバイダーによっては証明書の鍵を比較的簡単に見破れる

→これはDebianの乱数生成処理に起因

→弱点1と併用で認証サーバー(OpenIDプロバイダー)なりすまし楽勝!

→SunもOpenIDプロバイダーやってっけどあんたんとこもこの鍵だからやべーぞ


An insecurity in OpenID, not many dead

http://www.lightbluetouchpaper.org/2008/08/09/an-insecurity-in-openid-not-many-dead/

Debianの鍵生成でたった32,768種類の鍵しか作れない

→この鍵がどんだけ転がってるか探そうぜ

→1.5%あった

→そのうちOpenIDプロバイダーはSun含めて3つ

→Sunは指摘したら対応してくれたみたいだがちゃんと

今までのを失効させないと出さないとダメだぞウィルトン(釘を刺す)

注:Wilton氏のブログでは失効リストに言及してるので

  認識はあるが発行したという書き込みはまだない。

posted by viktw2 | reply (1)

Re: モスのオススメ。

それにキャンペーンガールを投入して

reply

モススメムスメ

posted by viktw2 | reply (0)

Re: ふらっと散歩してふらっと買い物しようぜ

攻めるというか、

reply

悪くない意味で「異彩を放ってる」店かな。

ちかごろ客の顔色窺ってるような店が多いかも。


最初にヴィレッジヴァンガード行った時も新鮮でしたね。あれとこれが隣に並んでるおもしろさ。

あの2つを一緒に掴んで買っちゃうとか、ネットではないですからね。

posted by viktw2 | reply (0)

おひさ

reply

久々だぜイェー

最後のカキコ以降80ページぐらい増えてるのでとてもじゃないが全部追えない。

でもここの文章読むの好きだからランダムに読んでみたり。

仕事は順調。

posted by viktw2 | reply (0)

愛知県大府市「麺の坊 晴レル屋」店主 和田剛氏監修 濃厚豚骨 ピリ辛味噌

reply

長いタイトルだなあ…

どこからどこまでが商品名かわかんないけど


300円くらいの高価なカップめん

サークルKサンクスのカップめん

製造・発売元は、十勝新津製麺(株)となってるけど、知らない

「氷結乾燥ノンフライ麺、本格レトルト具材」

この「氷結乾燥ノンフライ麺」に惹かれて買ってしまったわけで


それはいいけど

「麺の坊 晴レル屋」て有名なの?

「めんとも 名古屋麺友会」って何?


うひ

予備知識なさすぎ

ラーメン好きだったり、新商品チェックしてるような人なら知ってることばかりなんだろうね、きっと



おいしい!

スープおいしい

おいしいおいしい

めんもおいしい

カップのめんじゃないみたいだー

レトルトの具がちょっと貧相

けど、おいしい


これで300円ならいいよ

うん

すごいすごい

お店みたい

お店と違うのは具と器ぐらい、な感じ

お店でこういうの食べると、倍くらいとられるよね




あ、あんまりピリ辛ではないような、気が

おいしい、味噌ラーメンでした


これ食べてたら、餃子食べたくなってきちゃった

posted by wdb4ac | reply (0)

Re: Blown to Bits: Your Life, Liberty, and Happiness After the Digital Explosion

感想

reply

デジタル技術やインターネットが、どのように人々や社会に影響を与えたのか、また、既存の法律と

どのような摩擦が生じているのかを、平易な言葉でまとめたような本でした。


ほとんど全てアメリカの状況だけを語った内容ですが、日本の感覚とそれほど隔たりは無いように

感じます。普段目にする海外のニュースやブログの記事から、アメリカの現状がどうなっているか

分かっていたつもりですが、どのような裁判や立法を経て今こうなっているかの部分が、この本で

幾分か分かった気がします。


英語は比較的平易だと思いますが、所々の法文の引用が単語、文章ともに意味が取りにくかった

ので、Google検索に助けてもらいました。これもまさにデジタルの恩恵ですね。

posted by 6q7u9x | reply (1)

Re: Blown to Bits: Your Life, Liberty, and Happiness After the Digital Explosion

Conclusion

reply

利便性と引き替えに、多くの人はプライバシーを犠牲にしているが、いずれそれは犠牲ともみなされ

なくなるだろう。また、スクリーン越しのコミュニケーションにより、旧来のアイデンティティの

意味が薄れ、別のアイデンティティの概念が生まれるかも知れない。


デジタル技術により、より簡単に意見を表明したり、誰かと通信できるようになった。だが、それら

の発言を収集したり、盗聴して解析する技術も進化している。通信技術の驚異的な発達に対して、

法的に言論の自由がどのような水準で守られるべきか、まだ明確になっていない。


クリエーターと消費者を仲介する業者は、デジタル世代になって、ますます法的な力と保護を強めて

いる。ラジオやテレビの業界でも、既存の会社が新技術と新規参入を閉め出している。アメリカが

今後向かうのは、情報の自由化なのか、それとも情報の寡占だろうか?


世界の通信量の多くは欧米間だが、これらは今後も急速に増えるだろうし、他の地域も同じだろう。

ビットの爆発的普及はまだ途中だ。ビットが世界を照らすか、歪めるかが人類の未来を形作るだろう。


参考: http://www.chrisharrison.net/projects/InternetMap/high/worldBlack.png

posted by 6q7u9x | reply (0)

Re: タクシー代を思えば安いもんだ、と

http://4wz7u9.sa.yona.la/23

reply

たぶん彼女は、男女の友情は存在すると思っているタイプの人間だったのだと思う。

女だろうが男だろうが、友達である以上、友達のうちに泊まることに疑問を抱いてはいなかった。

そして、一見無防備でありつつも、、自分を大切にすることに関してはしっかりしていた。

少なくとも、流されるまま考えなしに、ってことは絶対にしなかった。


そう信じているにもかかわらず、やきもきしてしまうのは、自分のエゴのせいなのかな。

posted by 4wz7u9 | reply (1)

やきもき

reply

Bはとても無防備なところがある人だった。


知り合いの部屋なら、平気で泊まる。相手が女でも、男でも。

Bにあるのは、家に帰るのが面倒だから朝まで泊まらせてもらおう、という至極単純な思考。

でも、その無邪気な行動が相手を惑わせる。


誘っているのか?と勘違いする男がいたらどうするんだ。


キャミソールで、ベッドの上にちょこんと座られた日には、もう。

同性の私ですら、ドキドキしてしまうのだから。


Bが私の知らない男友達のとこで泊まった(それ以上でもそれ以下でもない)ときけば、軽く嫉妬した。


その嫉妬を認識したとき、ようやく、自分がBをどう見ていたのか、に気がついた。

友達以上の存在として。

posted by 4wz7u9 | reply (1)

Re: 6k4ach004/無駄を愛す

http://4wz7u9.sa.yona.la/21

reply

無駄は人生における最大の贅沢。

posted by 4wz7u9 | reply (0)

Re: Blown to Bits: Your Life, Liberty, and Happiness After the Digital Explosion

Chapter 8

reply

無線について - ラジオの発明当初は無秩序だったが、干渉を防ぐためにFederal Radio Commission

(FRC, 後のFCC) が設立され、免許制となった。FRC, FCCは検閲はしないと制定されているが、無線の

帯域が限られているため、明らかに低俗なものや詐欺的なものは免許の更新を拒否する権限を有した。

現代のテレビ局も、罰金等を恐れてFCCが定める規制に合わせている


デジタル化を含む無線技術の発達により、当時より遙かに効率良く大量の情報を通信可能となった。

だが、旧来から使われている帯域の方式はそのままであり、最新技術の見地からはほとんどの帯域で

アイドル状態となっている。無線技術の未来はこれらの有効活用にあるが、旧来の方式で帯域を保有

する会社は現状維持を望んでおり、FCCからの天下りやロビー活動等の抵抗を行っている。


テレビやラジオは政府によってその内容を規制されているが、デジタル技術によってもっと多くの

コンテンツが流通するメディアでは書籍等のレベルまで規制を緩められるべきである。デジタルの

普及により、社会はどの情報が公開され、どの情報が規制され、どの情報が禁止されるかといった

問題に直面するだろう。


参考: http://www.ntia.doc.gov/osmhome/allochrt.pdf

posted by 6q7u9x | reply (0)

スープで食べるキーマカレー

reply

アサヒのカップスープ

スープっていうか、スープごはんだね

175kcal



フタを開けると、袋に入った干し飯とスープが

干し飯の袋は、なんかちょっと笑える


説明書き通り、熱湯注いでかき混ぜて、4分待ち

ちょっと長いのは干し飯だから?



できあがり

いい香り

でもちょっと甘そう

食べてみると、スパイシー

おいしい、けど、やっぱりちょっと甘い

まろやかっていうか、甘い味がする

野菜とかミルク系なのかなあ




おいしいよ

まさに、スープごはん


個人的には、ちょっと残念な味だったけど

これなら好きな人はたくさんいると思う

posted by wdb4ac | reply (0)

シングルベッド

reply

Bがうちに泊まって、初めて一緒のベッドに寝た夜。

私の狭苦しいベッドは、ようやく二人が横になれる程度。

寝つきのいい彼女は、さっさと寝息を立てていて、

私はというと、彼女を起こさないように邪魔しないように半分ベッドからはみ出しながら固まっていた。

自分の寝相の悪さは重々承知していたので、不用意に寝返りをうたないよう一晩中緊張していた。


若干まどろむと、なんか私が彼女にキスしている夢なんか見ちゃって、

あーもーなにやってんだ自分、思春期の男子中学生かー、と戸惑ったりした。


翌日は、ちょっぴり寝不足で、体中が凝っているんだけど、

それでも毎回そうなることを知りながら、彼女がお泊りに来た日は一緒のベッドで寝ることを期待したりしていた。


Bは、私がこんなことを思っていたなんて、気がつかなかっただろうけど。

・・・ごめん、下心ありありだったんだ。

posted by 4wz7u9 | reply (0)

トマトのサラダ

reply

トマト、よく冷やしてそのままがぶり

もおいしいけど


少し手を加えて


[材料]

・トマト …好きなだけ

・イタリアンドレッシング …適宜

・オリーブオイル …適宜


[作り方]

1.トマトはくし形に切る(へたもとろう)

2.イタリアンドレッシングをかける

3.オリーブオイルなんかもちょこっとたらしてみる

4.おいしくいただく



とにかくもう、トマトが食べたいの!ってときにはこれ


シンプルだから、ドレッシングもちょっぴりいいものを使うのがお勧め

キューピー[イタリアンドレッシング 野菜&ハーブ]

赤いラベルのじゃなくて、金色のラベルのやつね


トマトはスライスにしたり、バジルなんか飾ってみたりすると、ちょっとよそいきっぽいかも

posted by wdb4ac | reply (1)

Re: Blown to Bits: Your Life, Liberty, and Happiness After the Digital Explosion

Chapter 7 (後半)

reply

善きサマリア人条項 - CDAには、善意によって投稿を削除した場合等には出版社としては扱わず、

責任を問わない旨の条項を含んでいた。CDA以前に、責任の追及を恐れてAOLが投稿の削除しなかった

ために個人に実害が及んだ例もある。CDA以後は、議会の想定以上にISPの保護にその条項が使われた。


より内容を限定した Child Online Protection Act (COPA、1998年) が成立し、未成年に対する

わいせつコンテンツの視聴の制限を求めた (リアルな書店でのポルノ雑誌販売と同じような想定) が、

年齢の特定は技術的に難しく、クレジットカードを必ず要求する等の方法はユーザーを萎縮させると

して、裁判所は退けた。


ネット上で名前や住所を晒され、現実にストーキングやハラスメントにつながるケースについて。

それらを取り締まるための対サイバーストーキング法の制定も進んでいる。


匿名で脅迫や迷惑行為の意図で電話や通信を行い得る機器やソフトを違法とする条項を含んだ法律が

現れた (2006年)。注意を引くことなく通過した法律だったが、何を迷惑行為とするかが不明瞭だった

ために議論を呼んだ。


アメリカは言論の自由を重んじるが、他の国ではそうとは限らない。yahoo.frがオークションでナチス

関連商品の出品があったことでフランスで問題になり、Yahoo!はyahoo.frから取り下げたが、米国内の

サイトにそのまま残っていたことを理由にフランスから訴えられた。この件について、米国の裁判所は
Yahoo!を指示しなかった。

posted by 6q7u9x | reply (0)

Too many

reply

So who's wrong??

posted by viktw2 | reply (0)

Wordleで発想がどんどん広がる(かも)

reply

ちょうどsa.yona.laで書き始めた頃にWordleも見つけたのに忘れてた。メモメモ。

・日本語もOKぽい

・Java1.5以上持ってないとだめなので手元のPCではまだ見れねー!

・別に使いかたのアイディアを持ってるわけでもなく、単にデザイン的にちょっとおもしろいなと思っただけ。

普通のタグクラウドは見ててモチベーション下がっちゃう。


http://wordle.net/

posted by viktw2 | reply (1)

Re: http://c8y3vd.sa.yona.la/12

なるほど

reply

ありがとうございます。確かにITmediaやCNET Japanなど取り上げてはいますが、

こんなニッチなサービスをよく引っ張ってきますね。

適宜変更しながら抜き出してみました。


すなわちひたすらポストにだけ集中することができるようにしてくれるウェブサービスだ. ざっとsa.yona.laはブログだと思えばむちゃくちゃに見えることもできる. しかし観点を変えてマイクロブログや掲示板の個人化モデルと思えばとても魅力的なサービスだ.


tumblr に比べれば極端的な単純さでsa.yona.laは差別化になる. そしてリアルタイムで文が上って来る姿を見てデッグルをつけることができる方式は まるで巨大な掲示板をのぞき見ることとようだ.


自分を多様に構えて,表現して,ブランド化するにはブログほどのウェブサービスはない. しかしsa.yona.laはメインブログで使うには不向きするかも知れなくても セカンドブログで利用するのにとても相応しい長所をたくさん持っている. 単純だからモバイル支援も易しいだろうし,APIを通じるマッシュ業も作りやすいだろう.


ネットサーフィンの中に共有したいことをスクラップして感想等を添えておいたら とても有用だろう. 独島問題でうるさいこのごろ日本ウェブサービスに拒否感が あることもできるがブログサービスの小さな隙間をよく攻略した新鮮なアイディアは 高く買うに値する,良いウェブサービスという気がする

posted by viktw2 | reply (0)

裏切り

reply

A「人なんて信じられない」

私「私はAを信じることにしているよ」

A「なんで信じられるの?」

私「なんでって言われても」

A「裏切るかもしれないじゃない」

私「裏切られるかもしれない可能性も含めてすべて信じているから、裏切られても後悔はしない」

A「・・・そんなの、わからないよ」


という会話を交わしたことがあったっけ。

結局裏切ったのは、私のほうだったわけだが。


何年たっても罪悪感は消えない。

posted by 4wz7u9 | reply (3)

api | terms of service | privacy policy | support Copyright (C) 2017 HeartRails Inc. All Rights Reserved.