超凄いIPv6解説書(488ページ)を無料配布します!:Geekなぺーじ
「プロフェッショナルIPv6 第2版」を無料配布します。2018年7月にプロフェッショナルIPv6初版を発売&無償配布開始しました(すごいIPv6本を無料配布)。初版発売開始から3年、さらにパワーアップした「プロフェッショナルIPv6 第2版」がついに完成しました! 本書を企画して、少しずつ文章を書き溜めはじめた2011年から10年近くかけて完成した488ページにおよぶ「プロフェッショナルIPv6 第2版」をお楽しみください。 プロフェッショナルIPv6第2版の構成 プロフェッショナルIPv6第2版は5部構成になっています。 第1部は「インターネットとIPv6の概要」というタイトルで、IPv6の視点からインターネット自体の仕組みを復習し、そのうえで、詳細の説明に入る前に把握しておくべきIPv6の概要として、次のような事項を解説しています。 従来のIPv4アドレスとは大きく異なるIPv6アド
MACアドレスの再利用は、みんなが思っているよりもはるかに一般的:Geekなぺーじ
MACアドレスは、原則として、一意に割り当てられるものです。 ネットワークインターフェースごとに、ひとつずつユニークな値をベンダーが付けるものとされています。 ただ、これは、あくまで「原則として」であって、実際は、MACアドレスが重複することもあります。 IPv6に関連するいくつかのRFCで、MACアドレスの重複への言及があります。 この記事では、MACアドレスの重複とIPv6アドレスの自動生成という、わりと限定された視点ではありますが、MACアドレスが一意とは限らない、という話を紹介します。 なお、この記事のタイトルである「MACアドレスの再利用は、みんなが思っているよりもはるかに一般的」は、RFC 7217に書かれている一文の日本語訳です。 MACアドレスの重複とIPv6アドレス生成の仕様 MACアドレスがIPv6アドレスの自動生成で使われる場合があります。 IPv6アドレス体系のRF
すごいIPv6本を無料配布!:Geekなぺーじ
2021年12月20日追記:第2版できました! IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。 「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!! 「プロフェッショナルIPv6」は、通常の書籍として5000円で
インターネットは当初目指したものではなくなってしまった:Geekなぺーじ
NANOG 68のDesperately Seeking Defaultという発表にて、APNICのGeoff Huston氏が、いまのインターネットはかつてエンジニア達が目指したものとは違うものになってしまったと表現しています。 この発表が行われたNANOG 68(2016年10月17日)は、ネットワークエンジニアが集まるイベントであるため、ここで言う「我々」というのは、主にネットワークエンジニアを指しています。 IETFでもそういう雰囲気があるのですが、「我々がインターネットを作っている」という自負がある人々が会場内に多いです。そういった空気感がある「場」での発表です。 発表そのものは、インターネットを運用する際に見える「経路」は組織によって異なり、インターネットでは互いに通信ができないネットワークがあるという話です。 「Default」の経路として提供されるものが異なり、インターネッ
10月1日、インターネットが大きく変わりました:Geekなぺーじ
世界中のほとんどの人々は気にしていませんが、米国時間の2016年10月1日(土曜日)、インターネットが大きく変わりました。これまで米国政府が保持していたインターネットの重要資源に対する監督権限を手放したのです。 JPNIC: 米国政府がインターネット重要資源の監督権限を手放しました JPNIC News & Views vol.1439【臨時号】2016.10.3 NTIA: Statement of Assistant Secretary Strickling on IANA functions contract インターネットそのものは、世界中の多くの組織が分散しつつも協調することで成り立っています。 しかし、世界中のみんなが単一の「共通意識」を持って運用する必要がある、IPアドレスやポート番号などの番号資源、ドメイン名、プロトコルパラメータの3つに関しては、IANA(Internet
他人のiPadでApp Storeをクリックした少年:Geekなぺーじ
この前、4月から小学生になる知人の息子が近くで遊んでました。親が近くにいないときに、次のような会話が行われました。 少年「暇だから遊ぶものが欲しい。マインクラフトをやりたい。」 私「残念ながら、いまここにマインクラフトは無い。」 少年「iPadを持っているならマインクラフトをいますぐ買って欲しい。」 私「このiPadは仕事で使っているものだからダメ。」 少年「このボタンを押せばゲームを使えるようになるよ!(横からApp Storeをクリック)」 私「ちょっと待って。やめなさい。」 少年「ねぇ、ゲームをやらせてよーーー」 知人の子供がこのようなことを言ったうえで、ひとの持っているタブレットをいきなり操作し始めたのを見て、最初は「この子の親って。。。」という感想を持ちました。単に、その少年が信じられないぐらい図々しいだけだと思ったのです。 しかし、その後、全く別の場所でも同じようなことを主張す
Geekなぺーじ : メタ情報によるXSS
先日、なかなか強烈なXSS攻撃手法が公開されていました。 DNSへの問い合わせ結果にJavaScriptを埋め込んでしまおうというものです。 SkullSecurity: Stuffing Javascript into DNS names DarkReading: Researcher Details New Class Of Cross-Site Scripting Attack nCircle: Meta-Information Cross Site Scripting (PDF) 自動生成されるWebページ中に、DNSによる名前解決結果がエスケープされない状態で含まれていると、JavaScriptが実行されてしまうという仕掛けです。 「hogehoge.example.com」が本来ならば「198.1.100.3」というようなIPアドレスが結果として返るところを、DNSに細工を行っ
JavaScriptを使ってイントラネット内を外から攻撃する方法:Geekなぺーじ
「Hacking Intranet Websites from the Outside」という講演が2006年にありました。 Black Hatでの講演です。 以下に説明する手法は既に公開されてある程度時間が経過している情報なので、ご存知の方にとっては既に古いとは思います。 詳細はプレゼン資料をご覧下さい。 概要 ファイアウォールなどに守られたイントラネットやホームネットワークの内部を攻撃する手法が解説してありました。 JavaScriptの基本仕様を組み合わせて情報を収集するというものでした。 最終的には、プリンタから印刷を行ったり、ルータの設定を変更するなどの攻撃が可能になるようです。 それ以外にも、Web経由で設定変更が出来るものは状況によっては影響されるかも知れません。 プレゼン後半ではCSRF(XSRF, cross-site request forgery)も解説されていました
CVSユーザのためのSubversion TIPS:Geekなぺーじ
「The Top Ten Subversion Tips for CVS Users」という記事がありました。 Subversionの開発を行っているGoogle社のBrian Fitzpatrick氏が書いているブログ記事のようです。 元々は2004年にONLampで発表されたものだそうです。 以下、要約です。 誤訳などの可能性があるので原文もご覧下さい。 1. ステータスを見るにはstatusを利用しよう CVSでは、手元のコピーと最新レポジトリとの違いを見たい場合、 cvs updateを使いますが、cvs updateをしてしまうと、違いを知ると同時に手元のコピーが最新の状態にupdateされてしまいます。 (-nを使わない場合。また、statusコマンドもありますがあまり使い勝手は良くありません。) Subversionでは、updateを行わずに状態だけを知る事ができます。 $
Geekなぺーじ:クラッカーがGoogleを使って脆弱なサイトを探す方法の例
Googleを使って脆弱性のあるサーバを探す手法を「Google Hacking」と言いますが、その検索方法を大量に集めた 「Google Hacking Database (GHDB)」というサイトがあります。 そこでは様々な検索キーワードが紹介されています。 紹介されているものを、いくつかピックアップしてみました。 (ただし、多少古いです。) このような検索を行って脆弱性のあるサーバを探している人が世の中に結構いるみたいです。 サーバを運用している方はご注意下さい。 これらの情報は既に公開された情報なので、検索結果にはワザとこのような情報を流して侵入を試みる人を誘い込もうとしているハニーポットが含まれている可能性もあります。 秘密鍵を探す 秘密鍵は公開鍵と違って秘密にするものなので発見できてしまうのは非常にまずいです。 BEGIN (CERTIFICATE|DSA|RSA) filet
Geekなぺーじ:技術の盗み方
新入生や新社会人として組織に入ったり、他の組織から畑違いの場所に異動すると、ゼロからのスタートになるときがあります。 そのときに、先輩からいかにして技術を「盗む」かが重要な要素になると思われます。 ここでは、自分の養分として吸収するために、先輩から技術を引き出す一手法を紹介したいと思います。 先輩から見て教え易い後輩や、ついつい必要以上に色々教えてしまう後輩などがいます。 今回は、そのような人の特徴を考えたり、過去の私が失敗したと思われる点を思い出しながら書いてみました。 ここで紹介する方法は、あくまで方法の一つであり偏っています。 性格によって向き不向きがあると思います。 また、あまりに露骨にやり過ぎると嫌われてしまう場合もあるのでご注意下さい。 あまり参考にはならないかも知れませんが、まあ、許してください。 やる気を見せる 非常にやる気があって、色々やっている人を見るとついつい応援した
AJAXでやってしまう間違い:Geekなぺーじ
「Ajax Mistakes」という面白い記事がありました。 AJAXを使ってWebアプリを作る時に陥りがちな間違いを列挙していました。 以下、要約してみました。 かなり削っているので、詳細は原文をご覧下さい。 AJAXを使うためにAJAXを使う AJAXはカッコイイ技術です。 しかし、AJAXはツールでしかありません。 AJAXはオモチャではありません。 実験的にAJAXを使うために、不必要なところにAJAXを無理矢理使っている場合が多いです。 戻るボタンの動作を妨げる 戻るボタンはWebインターフェースで重要な役割を果たしていますが、JavaScriptとの相性は良くありません。 戻るボタンの機能を維持できない場合があることは、JavaScriptのみで構成されているページをお勧めしない理由の一つです。 ただ、使い勝手の良いサイトというものは、そもそも戻るボタンに依存しなくてもユーザが
Geekなぺーじ:ダメな中小企業Webサイト
「Ten clues that your Web site is dead」という記事がありました。 コンピュータ関連ではない小規模な企業などでは、このような考え方は確かにありがちかもしれないと思いました。 面白かったので要約してみました。 誤訳などの可能性があるので、詳細は原文をご覧下さい。 1. 「インターネットはまだこれからだ」と思っている インターネットによる革命は既に数年間続いており、膨大な数のユーザもいます。 2. Webサイトを持っていない Webサイトを持っていないのは自社の名前をつけていないのと同じぐらいの事です。 Kitch氏によると、小規模ビジネスの3割はWebサイトを持っていないそうです。 そのような企業はすぐに消えてしまうそうです。 3. 自分のWebサイトの更新方法を知らない Kitch氏によると、小規模ビジネスのWebサイトはデザインのみに頼っても意味が無いそ
プログラマではない人によるドキュメント(ヘルプ)の使い方:Geekなぺーじ
「How non-programmers use documentation」という記事がありました。 面白かったので一部を訳してみました。 間違いなどがある可能性があるので、詳細は原文をご参照下さい。 この記事は、プログラマではない人がどのようにドキュメントを参照するかをまとめています。 これを参考にして、ユーザフレンドリーなドキュメンテーションを作ってくださいと書いてありました。 Internal and on-line
Web2.0サイトを開始するための7つのルール:Geekなぺーじ
「Seven rules for Web 2.0 startups」という記事がありました。 面白かったので要約しました。 誤訳などがある可能性があるので、詳細は元記事をご覧下さい。 書いている人はユーザの立場から、Web2.0サイトを構築するときに注意すべき事を書いているようです。 以下要約です。かなり意訳気味です。 1. ユーザが楽に移行できるようにしてあげる事 前使っていたサービスからの移行をスムーズにしてあげる必要があります。 例えば、Vox blogでは最近になって他のブログサイドバーに入れられるHTMLを生成するジェネレータを公開しました。 これによって、他のブログサービスを使っているユーザはVox blogに移動する事を宣伝しやすくなりました。 2. ユーザがサービスを試しやすい事 ユーザからすると、何が出来るかを試すためだけにメールアドレスを要求されるのは嫌なものです。 良
ブログのアクセス数を上昇させる21の戦術:Geekなぺーじ
「21 Tactics to Increase Blog Traffic」という記事があったので要約してみました。 意訳をしたり、削ったりした部分もあるので詳細は元記事を参照してください。 一部、注釈もつけてみました。 仮に、Geekなぺーじのブログは、この記事に書いてあるほとんどの事が(できて || して)いません。。。はぁ(ため息)。 1.適切なブログソフトを利用すること どのブログソフトを使うかで大きな違いが出ます。 もし、他のサイトとの差別化を図りたければブログソフトを自作するのがお勧めです。 多くの場合、WordPress、Blogger、MovableType、Typepadで満足できますが、ゼロからブログソフトを書くことにより非常にカスタマイズされたものを生成できるようになります。 自作の道にすすむのであれば、OpenSourceCMSを使うと参考になります。 2.ブログを自
イケてるプログラマになるための10の事柄:Geekなぺーじ
「My Top Ten Tips on how to become a Rockstar Programmer」という記事がありました。 面白かったので要約します。 一部意訳しているので、詳細はリンク先を読んでみてください。 大抵は同意。ただ、後半になるほど人によるかも。 #1 早いコンピュータを使って開発をすべし コンパイル時間を短縮したり、実験的に動かすまでにかかる時間を最小にするためには早いコンピュータが必要です。 それらの時間が短い方が作ったアプリケーションを動かして色々試してみる気になります。 ただ、遅いPCも手元に置いておいた方がいいです。 遅いPCで試せば、GUIなどが重くなりすぎて遅いマシンでは動かなくなっている事とかに気付く事ができます。 #2 大きなTFTスクリーンを使うべし 画面が大きい方が一度に見れるコードの量が増えます。 一度に見られる量が多い方がコードの一部分だ
制作費を受け取らないWebクリエイターは実現可能か?:Geekなぺーじ
Google Adsense、Amazonアフィリエイト、その他インターネット広告などの下地により、発注者から制作費を受け取らずに発注者と対等な立場でWeb製作をするクリエイターというものが実現したら嬉しいなと思い始めました。 仕組みとしては、発注者とWebクリエイターが共同で何らかのサイトを製作し、Webクリエイターはそこに広告を掲載することによって対価を得るというものです。 Webクリエイターは発注者から一切金銭を受け取らないため、発注者との関係は対等になる可能性があります。 ただ、この場合、発注/受注の関係ではないので発注者という表現は正しくないのかも知れません。 私が現在考えているのは、発注/受注というよりも、どちらかというとプロとプロのタッグです。 例えば、私はコンピュータに関する専門性があります。 タッグを組む相手はコンピュータではない何らかの専門性がある人とします。 ここでは
Geekなぺーじ : プログラマのモチベーションを高める9の事項
「Nine Things Developers Want More Than Money」という記事がありました。 面白かったので要約してみました。 誤訳や勘違いがあるかも知れないので詳細は元記事をご覧下さい。 1. 成功するプロジェクトであること 多くのプロジェクトはそもそも失敗するような計画で行われているという悲しい現実があると書いてありました。 成功の要素として、現実的な納期、安物のツールを使うことを強制されないこと、ろくでもないマネジメント・仕様変更・暗黙の仕様 などを要求する発注先にあたらないなどが重要だそうです。 2. すばらしいマネジメントが行われていること プロジェクトと人の両面ですばらしいマネジメントが行われていることが重要だそうです。 身を挺してチームを守るようなすばらしいマネージャに対してはプログラマはソフトウェアの品質で応えるそうです。 3. 新しいことを学べること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
