2006/6/14 水曜日

rootログインは危険の怪

カテゴリー: 未分類 — ryu @ 22:02:25

えーと、適当なこと書きます。
一般にネットワーク経由でrootログイン出来るようにする設定は危険といわれています。
が、「ナゼ?」という部分で自分なりに納得できなかったのでググったりすると以下のような意見が多いようですが…。

- 何でも操作できるのでコマンド間違えたら危険
- passwordが平文で流れるから危険

うーん、やっぱり納得できませぬ。
→反対意見

-何でも操作できるのでコマンド間違えたら危険
 →suだろうが同じ事

-passwordが平文で流れるから危険
 →キャプチャできないしね
 →SSHなら暗号化されてるからOKかというとそーじゃないでしょ?

と、言いつつもつらつら考えてみると…

→ rootという特権ユーザのアカウント名がばれてるから危険

って事かなーと思います。
アカウント名+パスワードをクラックする必要のあるところがパスワードだけクラック出来ればOKになっちゃうということ。しかもクラックされたら特権が魔の手に渡ってしまう。とかいいつつもsshdってデフォルトrootログイン可能なこと多いんだよね~。

と、反対意見募集。というか本当の理由教えてください…。

「AJAXに関する質問」に寄せて

カテゴリー: 未分類 — ryu @ 21:49:27

前のミネラルウォーターの話は外しまくってましたがまたしても中島さんのBlogねた(笑。
マイミク承認してもらえるぐらいになるまでTBし続けます(笑

JavaWorld Day 2006での講演に向けて、AJAXに関する質問募集

今回はJavaWorldってことで開発系のイベントなんで会場に来ている層もそういう人も多いと仮定して気になるところを。

1.従来型WebAPPと比較してサーバ負荷は?
 ・ページを丸ごと生成するよりはデータ量は少ないはず
 ・ただしアクセス数は倍増
 →トータルでは?

2.従来型WebAPPと比較して開発コストは?

3.猫も杓子もAjaxでいいの?
 ・適材適所だと思いますけどAjaxへの適応度が高いアプリケーション・利用形態とは?
 ・インターネットに公開しないような業務システムまでAjaxがいいんですか?
 → Web2.0的にSalesForceのようなサービスでAjaxは有効?
 → 現行のリッチクライアントをわざわざAJAXにしなくても?

といった辺り、質問というよりも警鐘・啓蒙してもらえたらなぁと。
そもそもJavascriptって廃れつつあったはずだしなー。

公式ForumとこのBlogと

カテゴリー: Skype — ryu @ 0:26:55

一応、ハンドルも分けて(向うではxai)活動してましたが、ま、も、いいっかーという理由からいっしょくたにします。いきなりLinuxAPIのサンプルがごろっとしてますがこれは昔、APIフォーラム(英語)にポストしてたサンプルに意外ににアクセスが多く最近「イベント受ける版よこせやー」←(英語)という書き込みが有ったので載せました。

突然のようで自分の中では突然ではないので一応言い訳。

フォーラムにしかないSSRとかc#のサンプルコードとかJavaのサンプルとかも整理しないとなーと思ってて、それこそ「リンク集」でも作ろうと思ってたり。

eBay Developers Conference 2006:Servers and Plugins: The Future of the Skype API

カテゴリー: Skype — ryu @ 0:12:06

Skypeでなんかやろうと思ってる人、
Skypeじゃなくてもなんかやろうと思ってる人、
両方とも必見です。

ちょっと重いPDFですけど、Devcon一日目の午後に行われたMat Taylorさんのセッション資料を見てください。SkypeAPI関連の今後のビジョンが結構詳しく紹介されています。eBayにどうSkypeを取り込むかという発表だけかと思って注目していなかったんですがSkype本体の方の今後についてのセッションもあったようです。

Available June/July, 2006
• New Extras Gallery
• Skype 4 Java
• SkypeCasts API
• SMS API
• Skype 4 Web
Coming Soon,2006
• (Q3) Voice Access API
• (Q4) Call Transfer API
• (Q4) Personalisation API
• (Q4) Plugin Framework

・色々言われてきた転送が出来るようになるとか
(制限)Forward calls whilst they are in progress
・VoiceAccessAPIでVirtualAudioCable無しに音声の横取りが出来るようになるとか
・Plugin FrameworkにPaymentAPIが含まれるとか

色々かかれています。詳しくは上記PDFをよく読むと解ると。

Skypeさんが凄いなーと思うのはこういうビジョンを明確に公の場で外に出す所なんですよね。PaymentAPIは確か去年の夏に発表でいまだに実現せずだったり全然言ってなかったSkypeCastが始まったりなんだかなーな部分も有るんだけどそれでもやっぱりビジョンがあるからこそ周りも夢を持てて付いていけるんだろうなぁと。
(続きを読む…)

31 queries. HTML convert time: 0.323 sec. Powered by WordPress 2.8