分散型台帳技術とも称されるブロックチェーン

Network

 ブロックチェーンとは分散型の台帳技術の一種である。複数拠点に分散されたサーバーなどの機器に、それぞれ同一の記録を同期させて一つの台帳を維持する。取引履歴の安全な共有により、「第三者機関経由の集中取引」から非中央集権型の「利用者間の直接取引」へと転換するものであり、中央管理サーバーを仲介せずに資産の移転や清算が可能となる。
f:id:nonbei:20171221051226j:plain


ソ-ス:ビジネス変革のためのブロックチェーン活用 - なぜビジネスにブロックチェーンが必要とされるのか:ITpro



関連:
ビットコインの終わったあとに来るもの 各国中央銀行が乗り出してきた本命技術ブロックチェーン | JBpress(日本ビジネスプレス)

米国は「ネットワーク中立性」規則が撤廃

Network

ネットワーク中立性を簡単にいうなら、インターネットサービスプロバイダーISP)が、自社の設備を流れるトラフィックの扱いをアプリケーション、コンテンツ、プロトコル、事業者などの別によって変えることを禁じ、どれも平等に扱わなければならないというルールである。例えば、4Kや8Kの動画など、大量のトラフィックを流す事業者の帯域を絞ったり、自社のサービスと競合する事業者のサービスのトラフィックをブロックしたりしてはならないということだ。ユーザーはどのISPを選択しても、地域ごとにパフォーマンスが多少異なるにしろ、同じコンテンツにアクセスできるのはこうした考え方による。しかし、インターネットの構造上、自分の顧客でないコンテンツプロバイダーが用意した動画コンテンツを自社(ISP)の多くの顧客が閲覧をしようとすると、必然的に大量のトラフィックが発生し、それを中継するISPの設備は有限であることから逼迫する。しかし、それは設備投資を増強できるだけの利益にはつながらないという事業継続性なども論点である。


ソ-ス:米国では「ネットワーク中立性」規則が撤廃――その影響は?【iNTERNET magazine Reboot】 - INTERNET Watch

Linuxのパーティション(容量)の考え方

Ubuntu Linux Linux Mint

UNIX OSは、ひとつのファイルシステムツリーを以ってすべてのストレージを利用します。

ですから、そのファイルシステムツリーを後発のMS-DOS,Windowsのドライブレターと同様に考えることは誤りです。

ドライブレターは、複数のストレージ(複数のボリューム,パーティション)を抽象化して、柔軟に利用することを阻害する不便なシステムですが…

物理的に、異なるディスクを取り扱うFDD中心の環境で、わかりやすいシステムでした。


その仕組みを、HDDでも踏襲したのがWindowsです。
それはもともと、複数のストレージがあっても、ひとつの資源として抽象化し多人数で運用するように作られたUNIXとは、概念自体が違うようです。


Windowsにおいて、同じHDDの第一のパーティションと第二のパーティションはC:ドライブとD:ドライブとして別々に扱われます。

UNIX系OSであれば、それはファイルシステムツリー上の、どこかにマウントして使うもので常に、ディレクトリーのフルパスは / から始まります。
(WindowsではフルパスはC:やD:やE:など、不定の文字列から始まり、パーティション間のデータ移管の障壁となることがあります)


このフルパスの先頭にある / がルートディレクトリーを指し/パーティションとは、ルートディレクトリーがあるパーティションです。

ですから、その/パーティションに構築されたUNIX系OSではそのパーティションが必ず/であり…
他のパーティションは/の下のどこかにマウントされます。
(CDやUSBメモリーから起動したUNIX系OSを用いると、/ は別の装置になります)


この関係は、UNIXにとってはあたりまえのことですがWindowsに慣れた人であれば、C:ドライブの下にD:ドライブがあるという構造を理解しづらいのかもしれません。

/homeパーティションは/パーティションの中の/homeディレクトリーにマウントされますが、これは独立した二つのパーティションであり構造として、/ の下に/homeがあるだけで / の中に/homeが入っているわけではないのです。

/はファイルシステム全体ではなく、ファイルシステムツリーの一番上を表すだけです。
dfコマンドや、(KDEの)kdfや、各種のシステムモニターなどでパーティションの諸費状況を見ると、そのへんはわかりやすいかもしれません。


ソ−ス:Linuxのパーティション(容量)の考え方 -Linuxのパーティション(容量- UNIX・Linux | 教えて!goo

メモ。

GIGABYTE:マザーボードのIntel ME脆弱性の対策方法

Hard Windows10

GIGABYTE、マザーボードのIntel ME脆弱性の対策方法を公開 - PC Watch

Intel ME セキュリティ脆弱性対応方法 | ニュース - GIGABYTE Japan

Intel Management Engineなどに8個の脆弱性が発見 ~第6世代Core以降が影響、ThinkPadなどがすでに対策開始 - PC Watch

世界でもっともポピュラーなOSは「MINIX」だった?

インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている - Publickey

.bashrcファイルを復元する方法

Ubuntu Bash

In Ubuntu, there is a default version of the .bashrc file in the /etc/skel/ directory, so if you have problems with it you can restore it.

To do so follow the next steps:

1. Backup your current .bashrc file:

    cp ~/.bashrc ~/.bashrc.bak

2. Copy the skeleton .bashrc file over yours:

    cp /etc/skel/.bashrc ~/

3. Afterwards, load the new one:

    source ~/.bashrc

ソ-ス:bash - How to restore .bashrc file? - Ask Ubuntu

弄り回していたので。


関連:

・ コマンド履歴に日付も付加
echo "HISTTIMEFORMAT='%F %T '"    >> .bashrc

・ ヒストリ無視パターンを設定する.
  cd とか ls とか ps とか top など3文字までのコマンド入力や exit はヒストリに残す価値なし.
echo "export HISTIGNORE='?:??:???:exit'" >> .bashrc

スケルトンファイル | ウナのLinux講座 | ウナのIT資格一問一答

bashのプロンプトを変更するには

Bashのプロンプトに色を付けてサーバやユーザを区別する - Qiita
f:id:nonbei:20190305150407p:plain

メール送信者を偽装できる脆弱性「Mailsploit」が発見される

Thunderbird Security

これまでメール偽装対策において有効とされていた送信元ドメイン認証技術「DMARC(Domain Message Authentication Reporting & Conformance)」や、スパムメールフィルターなどを用いる方法で、ブロックされずに送信者を偽装したメールを送信できる可能性がある。

 JPCERT/CCでは、これにより不審なメールを見分けることが難しくなることが考えられるとしており、この脆弱性を回避するために以下の対策を推奨している。

対応済みのメールクライアントを利用する
不審なメールはメールヘッダーを確認する
PGP/GPGなどの仕組みを利用する


ソ-ス:メール送信者を偽装できる脆弱性「Mailsploit」が発見される、多くのメールクライアントに影響 -INTERNET Watch

Thunderbirdの一時使用中止、Gmailのみに。


関連:
Vendors affected by Mailsploit (https://mailsploit.com) - Google スプレッドシート


追記2017/12/09

Mozilla and Opera, Haddouche says, both told him they don't plan to fix their Mailsploit bugs, instead describing them as server-side problems. (On Wednesday, a Thunderbird developer Jörg Knobloch wrote to WIRED to note that Thunderbird will make a patch avaiable in the next 24 hours.)


ソ-ス:‘Mailsploit’ Lets Hackers Forge Perfect Email Spoofs | WIRED

皇室会議で2019年5月1日に元号を改正することが決まった

ITpro Report - Unicode「合字」使う企業は修正が必要に、日本マイクロソフトが新元号対応:ITpro

ニュース - 2019年5月1日に新元号、NTTデータや日立は「対応難しくない」:ITpro

ユーザーの知らないところで動作するIntel Management Engine(ME)の潜在的な脆弱性

Windows10 Hard Linux

Intelのドキュメントでは公開されていない「High Assurance Platform(HAP)」設定だ。HAPはアメリカ国家安全保障局(NSA)によってセキュアコンピューティングのために開発されたものだとしており、“reserve_hap”のビットを1にすることでMEを無効化できるという。


ソ-ス:NSAが開発した隠し機能でIntel MEを無効化する動きがPCメーカーに広がる - PC Watch

次期機能更新「RS4」: “Windows Subsystem for Linux(WSL)”がバックグラウンドタスクをサポート

Linux Windows10

 従来の“WSL”はタスクやデーモンをバックグラウンドで実行することができず、コンソールを開いたままにしておく必要があった。しかし、最新の「Windows 10 Insider Preview」ではこの制限が取り払われ、最後のコンソールウィンドウを閉じても“sshd”や“httpd”、“screen”、“tmux”がバックグラウンドで実行され続けるようになった。


ソ-ス:“WSL”でバックグラウンドタスクがサポート ~Windows 10の次期機能更新「RS4」で - 窓の杜

Linux専用PCをつかっているので関係なし。

Windows 10 Fall Creators Update で文字入力のカーソル(キャレット)の点滅が数秒後に止まる

KeepCaretBlinkは、Windows 10 Fall Creators Update (Version 1709)で文字入力のカーソル(キャレット)の点滅が数秒後に止まるようになってしまったのを防ぎ、キャレットの点滅を持続させるための常駐型ソフトです。
キャレットとは、文字入力するための位置を点滅で表示するもので、一般的に縦棒の形をしています。
Windows標準のキャレットを使っているソフトに影響があります。
メモ帳や、名前変更中の入力ボックス、検索ダイアログの入力ボックスなど、一般的なエディットコントロールにも使われています。
Windows標準のキャレットを使わず、自前で点滅を描画しているソフトには影響ありません。


ソ-ス:秀まるおのホームページ(サイトー企画)-KeepCaretBlink

Windows DefenderのFresh Start機能

Windows10

マルウェアに感染してしまったり、設定がおかしくなってしまったりした場合、Windows Defenderで導入された「Fresh Start機能」を使うと簡単に初期状態に戻すことができる。

Windows Defenderセキュリティセンター]画面が開くので、画面左側の[デバイスのパフォーマンスと正常性]アイコンをクリックする。[デバイスのパフォーマンスと正常性]画面に切り替わるので、ここの「新たに開始」の[追加情報]リンクをクリックする。ここにFresh Start機能があることが気付きにくいので注意したい。
f:id:nonbei:20171202114758p:plain
f:id:nonbei:20171202114736p:plain


Windows DefenderのFresh Start機能を使ってWindows 10をリフレッシュする:Tech TIPS - @IT

無料の「Quad9」DNSサービスを開始

DNS

IBMらが連携、「Quad9」DNSサービス--脅威情報の利用など容易に - ZDNet Japan

しばらく使ってみる。
ルーターに「9.9.9.9」を設定した。


関連:
Quad9 (9.9.9.9) でセキュリティ強化 – 1Q77

悪性ドメインの名前解決をブロックするパブリックDNS Quad9を使ってみた - Qiita

IBM ニュースルーム - 2017-11-17 IBM、Packet Clearing House、Global Cyber Alliance、インターネットの脅威から企業と消費者を保護するために協業 - Japan