昨日 @e-ontap.com 先生と初めてゆっくり話せて楽しかった。AIのように社会に大きな影響を与えるコンピューティングリソースを提供できる、そしてそれを保護できるのは、莫大な資金を持つ寡占的な事業者になる、それを防ぐためには国家による保護が必要とされる、そういう流れになることを止めるのは難しそうみたいなことをぼんやり思ってたけど、まさにインターノット崩壊論じゃん、とつながった。

今日の発表資料 / 脆弱性っぽい挙動を見つけたときの倫理的な行動とは？ www.docswell.com/s/hasegawa/K...

◆大学生、丸暗記中心からの脱却方法（学ぶときの心がけ）｜結城浩 / Hiroshi Yuki mm.hyuki.net/n/n88e99ce0b...

FeliCaの脆弱性のやつ「情報セキュリティ早期警戒パートナーシップガイドラインでの調整を待たずに公表なんて非倫理的だ」のような論調を見かけるけど、それは本当にそうなのかは立ち止まって考えたいところ。脆弱性自体は現実的な攻撃にはつながりにくいとも言われていて、それが真なら調整をまたずに公開されても(本質的な意味での)影響は小さい。「本質的な」というのは、FeliCaを利用している各サービスの事業者は調整途中での不意打ちでの公表なので実務的の大きな影響があるので、攻撃による被害ではないけど、という意味。その点を指して「サービス提供事業者に迷惑をかけるなんて非倫理的だ」ならわかる。けれど、単純に

デンマーク、読書促進のため書籍税を廃止へ www.afpbb.com/articles/-/3... >経済協力開発機構（OECD）の最新の教育報告書によると、デンマークの15歳の24％が簡単な文章を理解できず、この数値は10年間で4ポイント増加した。これがデンマークで警鐘を鳴らした。

DNS 温泉 11 dnsonsen.connpass.com/event/359943/

インターネット文化遺産の危機〜2025年大規模サービス終了がもたらすデジタルアーカイブの喪失〜

DNS 温泉 11 dnsonsen.connpass.com/event/359943/

ペケッターが息してない

ペケッター潰れてくれたら嬉しい

>RP 「ハーバードのような学術機関にむかって、『税金を使うなら政府の監視を受けろ』といいながら、研究や学問の自由に干渉するのは、どこかで聞いたような話」 →そのまんま日本学術会議に当てはまるんですよ、これが。「税金使うなら～」なる主張、というかクリシェ。ほんとバカだよね。予算と決算はそもそも内閣が国会に提出するんだし、更に国会の審議で統制がかかってるんだって。政府機関なんだから。そして学術会議は当然ながら公共の福祉のために働いており、政府支出は正当化される。最近のバカは自らを恥じないから始末に悪い。

このままペケッター無くならないかな。

ペケッターまた調子悪い?

さすが中国共産党の犬である大阪維新という売国奴の肝入りのイベントだ。イベントついでに反中国共産党な日本国民のあぶり出しに使える情報強制提出に余念がないな。維新の縄張りには中国共産党配下の中国企業製顔認識も多いし、日本国民は大阪に行ってはいけない。(すでに住んでいる人はご愁傷様)

運営側から公開許可を頂いたので JANOG 55 のスライドを修正・追記の上で公開しました。> #JANOG55 3日目オフレコセッション "DNSのアノ現象、正しく説明できますか?" e-ontap.com/dns/janog55/ (スライドは公開しましたが当日の質疑の詳細は相変わらずオフレコですのでご注意ください)

今回は逆でドメイン名 (GO .JP) を抹消しなかったのが問題なのです。汎用ドメイン名を使って期限切れになった話とは別問題。

来週です! > "DNSのアノ現象、正しく説明できますか？" www.janog.gr.jp/meeting/jano...

Xにもアカウントをお持ちの方： 以前チェックを外したはずの「Grokのデータ学習を許可する」のチェックが、またデフォルトでONに変更されているそうです。 私も見に行ったら許可する設定に変更されていました。 AI学習に賛同されていない方は確認をおすすめします。 PCからの直リンク： x.com/settings/gro... PCからの設定手順： 設定→プライバシーと安全→下の方にある「Grokとサードパーティーコラボレーター」

2024-12-30 GO.JP は総点検が必要 ■ (続) 総務省の Dangling (宙ぶらりんな) CNAME を保護した話 www.e-ontap.com/blog/?date=2...

PSTNの終焉か…工事担任者の試験も変わってきそうだなぁ：NTT東西の固定電話がIP網へ完全に移行、電話交換機が役割を終える | 日経クロステック（xTECH） https://xtech.nikkei.com/atcl/nxt/news/24/02003/

ランダムな文字列で質問し続けるとAIから有害な回答を引き出せるという攻撃手法「Best-of-N Jailbreaking」が開発される、GPT-4oを89％の確率で突破可能 https://gigazine.net/news/20241223-ai-best-of-n-jailbreaking/

DNSSEC Denial-of-Service Attacks Show Technology's Fragility

Xでフーコーは学校をパノプティコンとは言ってないという人が出てきて、気になって『監獄の誕生』をめくってみた。確かに一望監視施設/パノプティコンというのはベンサムの監獄設計の構想のことだが、 > ＜一望監視施設＞は一般化が可能な一つの作用モデルとして理解されなければならない。人間の日常生活と権力との諸関係を規定する一つの方法として、である。 > 応用面ではその施設は多価値的である。囚人の素行を改めさせる役目だけにとどまらず、病者を看護したり、生徒を教育したり、狂人を見張ったり、労働者を監視したり、乞食や無為怠惰な者を働かせたりに役立つ。 とも一般化しているので、まあ「言ってる」でしょ

要するにkyufukin.soumu.go.jpのレコードがkyufukin.sakura.ne.jpを参照してるからさくらサーバー契約してkyufukin.sakura.ne.jp取ったらkyufukin.soumu.go.jpからそこが見える、ってことか？

やめよう DNSSEC www.e-ontap.com/dns/onsenkan...

mixi2 に浸透いうなの会ができました。https://mixi.social/communities/02399b4b-9c01-47a3-8831-9cc60189caf2?r=4yvted806kap

ところでこのニュース日本で報道されてる？　アメリカの大手健康保険会社のCEOがマンハッタンのど真ん中で「暗殺」されたと見られてるんだけど、この保険会社が保険金請求の実に1/3を拒絶する極悪保険会社であるからして、かなり多くの人が「いいぞもっとやれ」状態になってるという。これでも随分キツい話なんだけど、（まだ捕まってない）容疑者と思われる人物の写真がイケメン風だからファン層ができたり、そっくりさん大会が開催されたり

土曜に DNSSEC を dis ります。https://dnsonsen.connpass.com/event/336556/

DNSSECやめようという話をします > DNS温泉番外編in大阪 vol.3 dnsonsen.connpass.com/event/336556/

OpenPNE をさくらのレンタルサーバにインストールしたけれど掲示板が動かない。PHP のバージョンが合わないように見える。うーむ。(ちなみに 7.1 に下げている)

ボジョレー村の新旧を呑み比べた。

開票率15パーセント NHKはまだ当確打っていません たしかに僅差です 得票率 斎藤元彦　43.3パーセント 稲村和美　42.6パーセント その差1パーセント未満 #兵庫県知事選挙2024 → www3.nhk.or.jp/senkyo2/kobe...

DNSSECやめようという話をします > DNS温泉番外編in大阪 vol.3 dnsonsen.connpass.com/event/336556/

X（Twitter）ユーザーのためのBlueskyのガイドを書いてます。まだ書きかけです。随時更新してます。

(ここに書いてみる) Dan Kaminsky は Kaminsky 攻撃の考案者ではなくコーディネイタであることを示す文書がこちら seclists.org/fulldisclosu... 本当の考案者は Bernhard Mueller と彼の仲間たち (Kaminsky は BIND のバグに惑わされて 2008 年の Black Hat で間違った解説をして世界を混乱させた)

Paloaltoの脆弱性情報 「CVE-2024-47076 Informational: No Impact of CUPS Vulnerabilities on Palo Alto Networks Products (Severity: NONE)」が公開されました。 → https://security.paloaltonetworks.com/CVE-2024-47076

まぁかかったコストは税金ですからねぇ　住民も納得いかんやろし：費用をイセトーへ損害賠償請求予定 ～ 豊田市の個人情報漏えい 19人編成の対策室 コールセンター 30回線 | ScanNetSecurity https://scan.netsecurity.ne.jp/article/2024/08/30/51556.html

DNS の知識と温泉と酒を浸透させる会 「DNS 温泉 10」 本日 22 時締め切りです。https://dnsonsen.connpass.com/event/327627/

DNS の知識と温泉と酒を浸透させる会 「DNS 温泉 10」 参加受付中です。https://dnsonsen.connpass.com/event/327627/

CrowdStrikeの脆弱性対応プロセスに関する暴露なんだけど、自分がちょっと気になったのはHackerOneなどの脆弱性報奨金制度は報告者にNDAを強いることになり、その結果CVEなどで脆弱性が公開されなくなるのか。なるほどねー。

"なぜなら、 Web が始まってから 30 年近い蓄積があり、年々新しい仕様が入り、その上で互換性を保つという、複雑性の塊のようなブラウザを、またゼロから新しく作るのは、人類には不可能だと思っているからだ" ---- "なぜブラウザエンジンは 1 つではダメなのか? または Ladybird への期待 | blog.jxck.io" blog.jxck.io/entries/2024...

FreeBSD 13.3 の VITOCHA は quagga でうまく動いてるようだ。frr への移行は保留。

不具合があったのでウェブ版が更新されました

Bluesky 1.80がリリースされました (1/4) ウェブ版&アプリ版ともに更新されてます ユーザーインターフェイスをシンプルにするための一歩として、「モデレーション」をサイドメニューから設定メニューの中に移動しました ※ 正確には設定メニュー内のみになった

なお、ボクがお世話になってるインスタンスは登録されてます。 個人とは思えなくてヤバイ。 handon.hatenablog.jp/entry/2018/1...

電気通信事業参入・変更手続の案内 www.soumu.go.jp/menu_seisaku... 総務省によるガイド

FreeBSD 13.3 で VITOCHA が動いた。問題は quagga だな。frr に移行すべきか。

平清盛っぽい

Ruby 3 で Class: Shell がなくなっていて悲しい。VITOCHA にとって大切なライブラリだったのに。