タグ別アーカイブ: デフォルト

Windows上のFirefoxユーザはプラグインなしでNetflixを見られるようになった | TechCrunch Japan

そこでFirefoxの最新バージョンでは、HTML5がPremium Video Extensions(有料ビデオを見るためのHTML5の拡張)をサポートしている。それによりNetflixは、コンテンツプロバイダにDRMによる保護を提供できる。またビデオのストリームを可利用な帯域に合わせることもできる。同社はAdobeと密接に協力し、Mozillaの<video>タグがAdobeのPrimetime Content Decryption Module(CDM)を使って、Netflixを視聴できるようにした。

というわけで今のFirefoxはDRMソリューションありになったが、DRMのないバージョンをインストールすることもできる。しかし今やPrimetime CDMがデフォルトでインストールされるのだから、よっぽどのDRM批判者でないかぎり、わざわざそうする人はいないだろう。

引用元: Windows上のFirefoxユーザはプラグインなしでNetflixを見られるようになった | TechCrunch Japan.

Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります

この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。これは、対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。

セキュアでない依存関係が含まれていない。

robots.txt によってクロールがブロックされていない。

セキュアでない HTTP ページに(または HTTP ページを経由して)ユーザーをリダイレクトしていない。

HTTP ページへの rel="canonical" リンクが含まれていない。

noindex robots メタタグが含まれていない。

同一ホスト上の HTTP ページヘのリンクが含まれていない。

サイトマップに HTTPS URL が掲載されている(または URL の HTTP バージョンが掲載されていない)。

サーバーに有効な TLS 証明書がある。

Google のシステムではデフォルトで HTTPS バージョンが優先されますが、HTTP サイトを HTTPS バージョンにリダイレクトしたり、サーバー上に HSTS ヘッダーを実装することで、他の検索エンジンでも HTTPS バージョンを明示的に優先させることができます。

引用元: Google ウェブマスター向け公式ブログ: HTTPS ページが優先的にインデックスに登録されるようになります.

一方、本当に精神レベルの高い人は、どんな行動をする人を見ても、 「そう.. – はてな匿名ダイアリー

一方、本当に精神レベルの高い人は、どんな行動をする人を見ても、

「そうする事情があったのだろうな」「それが普通な環境で育ったのだろうな」みたいに

可能な限り好意的に解釈して、無駄にイライラする事がない。そればかりか、

全ての人をデフォルトで尊敬しているので、悪い(と自分が感じた)一面を見たからといって

見下すような発想をしないし、むしろ尚のこと慈しみをもって接することができるのだ。

そして、多様な人がいることを受け入れており、そんな世の中を良しとしている。

引用元: 一方、本当に精神レベルの高い人は、どんな行動をする人を見ても、 「そう.. – はてな匿名ダイアリー.

YouTube、従来のFlashに代わってHTML5をデフォルトに – AV Watch

YouTubeでは、HTML5をデフォルトとするメリットを大きく5つ挙げている。1つ目はMediaSource ExtensionsというAPIを使ったABRのストリーミング配信への対応で、回線の状況に応じて適した解像度やビットレートで配信できることにより、全体で50%以上、特に回線が混雑している場合は80%以上のバッファリング時間を削減できるとしている。また、対応デバイスとして、HDMIスティックのChromecast以外にも、XboxやPlayStation 4(PS4)などゲーム機もライブストリーミングに利用できるとしている。

2つめはVP9コーデックへの対応で、従来比で通信帯域を35%抑えながら高画質なビデオを配信可能としている。ファイルサイズが小さくなることで、より多くの人が4KやHDの60fps映像も配信しやすくなり、再生までの時間もこれまでに比べ15~80%早くなるという。現在、既に数十億のVP9映像が配信されているという。

3つ目は暗号化関連で、FlashやSilverlightなど従来のプラットフォームでは、それぞれ異なる暗号化技術と紐づいた形になっているのに対し、HTML5では、1つの対応プレーヤーで様々なプラットフォームや暗号化技術に対応したことで、スムーズに再生できるとしている。

4つ目はWebRTC(Web Real-Time Communication)への対応。Google Hangoutを使ったビデオチャットが、別途プラグインなどを必要とせずブラウザ内で行なえる。

5つ目は全画面表示。HTML5の新しいフルスクリーンAPIにより、標準のHTML UI上で、4Kビデオにもフル対応した全画面表示が行なえるという。

引用元: YouTube、従来のFlashに代わってHTML5をデフォルトに – AV Watch.

Geekなぺーじ:BGPフルルートは必要か?GREEの事例

GREEのビジネスモデル上、同社ASに対するアクセスの99%がモバイル網からです。日本国内モバイルキャリア3社との通信が、GREEへのアクセスの99%なのです。要は、日本国内モバイルキャリア3社との通信に極端に偏ったトラフィックを扱うという運用だったわけです。

フルルートを持つというのは、世界中の全てのネットワークへの経路を持つということですが、GREEにとってはフルルートは特に必要なものとは言えない状況です。たとえば、地球の裏側に到達するための経路を持っていたとしても、GREEはそれを使うことはなかったのです。

そういった背景もあり、GREEは、日本国内モバイルキャリア3社のパーシャルルート(Partial Route)と、デフォルトルート(Default Route)だけをトランジット提供者から受け取ることによって経路数を削減するという選択をしました。この変更によってGREEのBGPルータが扱う経路数が劇的に減少しました。2012年夏の障害当時40万経路だったものが、パーシャルルート+デフォルトルートに変えたことによって約2600経路まで減りました。2014現在は、さらに経路数が減って約1800になっているとのことでした。

フルルートをやめたことによって、ハイスペック機器にリプレースすることなく、運用し続けられているそうです。

引用元: Geekなぺーじ:BGPフルルートは必要か?GREEの事例.

営利大学連鎖倒産時代が迫るアメリカ 略奪的(predatory)経営姿勢にオバマ政権がNO 卒業率31.5%、平均負債額408万円の惨状 – Market Hack

こうした状況を見て、「営利大学は詐欺(scam)であり、連邦奨学金制度を悪用することを目的として設立されており、経営者が株式公開益を得て、後のデフォルト負担はすべて納税者に押し付けるとんでもない奴らだ」という批判が出ました。

米国教育省(U.S. Department of Education)は有利な就職を確保する原則(Gainful Employment Rule)と呼ばれるルールを作り、卒業生に多額の学資ローンを背負込ませる学校には連邦奨学金を支給しない考えを打ち出しました。

同様の試みは2012年にもなされたのですが、その時は連邦裁判所が違憲の判断を下し、却下されています。

連邦奨学金制度改革法案が出された場合、それが議会を通過し、成立する可能性は低いです。その間、連邦奨学金制度が悪用され、悪意ある営利大学の経営者が無知でウブな学生にどんどん借金を背負込ませ、そのツケが政府に回ってくることを防ぐため、オバマ政権は「いつ連邦奨学金制度をストップするか、わからないぞ!」というプレッシャーをかけることで株式市場の投資家を脅す戦法に出ているわけです。

もともと学生には先立つものが無いわけですから、連邦奨学金がストップされれば、営利大学の売上高が瞬間蒸発することを意味します。

ショート筋は、営利大学の立場の弱さとオバマ政権の「放置プレイ」戦略を嗅ぎ付け、営利大学の株を空売りしているわけです。

学生を食い物にしている略奪的営利大学が、逆にウォール街のヘッジファンドたちの餌食になっているという、実にポエムな天誅が下っているというわけ。

引用元: 営利大学連鎖倒産時代が迫るアメリカ 略奪的(predatory)経営姿勢にオバマ政権がNO 卒業率31.5%、平均負債額408万円の惨状 – Market Hack.

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ – ITmedia エンタープライズ

米Cisco Systemsは7月2日(現地時間)、「Unified Communications Domain Manager」(Unified CDM)の脆弱性に関する情報を公開した。システムに特権アクセスできるデフォルトのSSH鍵が存在する脆弱性など、3件の脆弱性について解説している。

同社のセキュリティ情報によると、Unified CDMにはサポート担当者へのアクセス用にデフォルトのSSH鍵が存在し、この秘密鍵がシステム上にセキュアでない方法で保存されていることが分かった。攻撃者がこの鍵を入手でき、サポートアカウント経由でシステムにroot権限でアクセスできてしまう状態だという。

この脆弱性について米セキュリティ機関のSANS Internet Storm Centerは、「Ciscoは顧客の機器にアクセスしてサポートを提供するために、全てのシステムに同じSSH鍵を使うという過ちを犯した。その鍵をCiscoが安全に保管していればそれほど致命的ではなかったかもしれないが、同社は秘密鍵を顧客のシステム上に残しておいた。つまり、そうしたシステムを1つ持っていれば、全てにアクセスできる鍵を入手したことになる」と解説している。

他にも権限昇格の脆弱性、BVSMWebポータルのデータ不正操作の脆弱性が存在する。悪用された場合、攻撃者に任意のコマンドを実行されたり、BVSMWebのユーザー情報を改ざんされたりする恐れがある。

SSH鍵の問題など2件については、脆弱性を修正するためのソフトウェアアップデートが公開された。BVSMWebの脆弱性については対応が完了次第、ソフトウェアアップデートを公開するとしている。

引用元: Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ – ITmedia エンタープライズ.

hasegaw blog: サーバーさんに本気を出してもらうために憶えておきたい設定項目

マルチプロセッサ構成ではPCI Expressバスのスロットに気を付ける

NUMAアーキテクチャのコンピュータではPCI Expressバスの利用時に接続先スロットに注意します。Nehalem以降のサーバでPCIeに何か挿すということは、どいつか特定のプロセッサの端にPCIeデバイスを繋ぐということです。大抵の場合は第1プロセッサに接続するほうがいいようです。OSによりますがデフォルトでは特に、最初のCPUコアで割り込みなどを捌こうとする傾向がありますので、第1プロセッサに繋いでおいたほうが比較的無難です。特に二番目以降のプロセッサにPCIeデバイスを繋いだ場合には、デバイスがいる側でドライバが動いているか等確認しましょう(アフィニティ)。UEFI/BIOSの設定からはかけ離れてきたので割愛します。

引用元: hasegaw blog: サーバーさんに本気を出してもらうために憶えておきたい設定項目.

結局NSAは何をしていたのかのまとめ – Future Insight

技術標準にバックドア

「Bullrun」と呼ばれる取り組みで行っていたのが、脆弱性のある乱数生成アルゴリズム「Dual_EC_DRBG」をデータ暗号化の技術標準SP800-90Aに盛り込ませたこと。「Dual_EC_DRBG」が採用された場合、その秘密鍵がNSAにとって予測可能になる。さらに「Dual_EC_DRBG」を採用するようにITベンダー、オープンソースコミュニティに働きかけていた。なお、暗号大手のRSAは「Dual_EC_DRBG」をデフォルトで使用していたが、NSAからの金銭の授与は否定しています。

引用元: 結局NSAは何をしていたのかのまとめ – Future Insight.

RDS for Oracleでのsysdateに要注意 | Developers.IO

RDSに限らず、EC2もデフォルトのタイムゾーンはUTCになっています。EC2の場合はOSにログインできるため、Linuxの場合なら下記コマンドでUTCからJSTにタイムゾーンを変更することが可能です。

1

ですが、RDSではOSのタイムゾーンを変更することは不可能です。OracleのsysdateはOSの時刻を返すため、sysdateを利用して取得する値はUTCでの値が帰ってくることになります。

sysdateはOracleを利用してアプリ開発する上では呼吸をするように自然に使う関数だと思います。しかも、既存アプリの場合はJSTでデータが取得できることが前提の作りになっていることが多いと思いますので、その前提が崩れるとなると単純移行では済まなくなってしまいます。

新規開発の場合は、「DBのタイムゾーンはUTCになるから、アプリで変換してねー」で済む話のですが、 *1既存アプリを移行する場合はどういった対策を打てばいいのでしょうか。以下に3点を示してみました。

引用元: RDS for Oracleでのsysdateに要注意 | Developers.IO.