2010.07.31
clicklog / clicklog
iPhone4 no-SIM lock: CAD 659 = USD 638 = JPY 55,168, HKD 4,988 = USD 642 = JPY 55,523 うーん 5.5万円 ってとこか at 07/30 08:55


clicklog / clicklog
なんか某JANOG周辺の人たちの名前がFacebookに頻繁に表示される at 07/30 11:10

clicklog / clicklog
@bono1972 http://blog.echofon.com/2010/07/new-ad-placement-in-echofon-for-mac.html ということなので彼らも仕方なく、という感じなんではないかと at 07/30 11:16

clicklog / clicklog
確かに www.facebook.com だと "Questions" がまだ表示されてないのに www.v6.facebook.com だと表示される。deployment の最中なんかな。 at 07/30 11:19

clicklog / clicklog
@bono1972 正直言うと、僕もまだアップデートをしてないんですけどね :-) at 07/30 12:13

clicklog / clicklog
へー、GoDaddy で DNSSEC の設定すると whois にもその情報が表示されるんだ > ex. DNSSEC:Signed at 07/30 13:00


clicklog / clicklog
@nori_no (ちょっと古い tweet へのお返事ですが)続く段落で挙げられているRFC4459を見て何のことか分かりました。単に IP tunnel の終点ルータは始点ルータが分割したものを再構成しないといけないよね、ということです。tunnel じゃなければ不必要です。 at 07/30 14:39


clicklog / clicklog
ひゃあ、日本語入力しても普通に渡るんだ (Terminal.app + screen + tcsh + python) at 07/30 15:17

clicklog / clicklog
やっぱりそういう意味でも、共通の文字コードとして一定以上の地位を確立してるよね at 07/30 15:19

clicklog / clicklog
screen の prefix として ^z を使ってる人がわりといるという事実に驚愕する (job の suspend はどうしてるんだろう) at 07/30 16:23

clicklog / clicklog
Calcbot's out for iPhone so I got twitter app Socialite for Mac from MacHeist, $30 for free! get your own copy at http://bit.ly/calcapp at 07/30 16:26

clicklog / clicklog
techblog.yahoo.co.jp って何で topic.auctions.yahoo.co.jp の CNAME なんだ? at 07/30 16:43

clicklog / clicklog
closest Cheesecake Factory is in NJ, 13 mi away (19 mins) at 07/30 16:58

clicklog / clicklog
@gohanto あぁ、なるほど。僕はどうしても別 window は別作業っていう意識が強くて、同じ一連の作業は同じ window 内でやろうとしちゃいますね。まぁ、作業の量/規模にもよるんですが。 at 07/30 17:48

clicklog / clicklog
@gohanto あー、window の中にさらにセッション作るんですね。なるほど。別ホストではやったことありますけど、同一ホストで2つ以上のセッションを作ろうと思ったことはなかったですね。 at 07/30 18:04

clicklog / clicklog
なんだこの絵? Twitter Status - Planned Network Maintenance Saturday July 31st @ 600 UTC http://j.mp/dCUqGe at 07/30 18:10

clicklog / clicklog
案の定メンテナンスウィンドウの5時間ずっとアクセスできないと思ってる人たちがちらほら at 07/30 18:12

clicklog / clicklog
面白い、"Translator Level" とかあるんだ http://twitter.com/niw at 07/30 18:14

2010.07.31
2007年10月8日に expire してる文書だから少し古いけど、よくまとまってるからちょっと読んでみた。(author の一人が元同僚だしね)

Edge Marking
エッジで Precedence や DSCP を使ってパケットを種類分けする
  • Precedece が 6,7 とかだったらできれば書き換えちゃった方が良い
  • で、内部では control traffic とかを優先してあげる
Device and Element Protection
個々のデバイスでも ACL を使う
  • エッジでフィルタしてたとしても結局どっかに穴があったりするからね
  • ACL 作るときは aggregate したリスト作ると便利だよ
  • fragment パケットは止めちゃってもいいんじゃない?
Infrastructure Hiding
内部構成を隠す
  • unnumbered link を使う
  • MPLS した上で TTL decrement を止めちゃう
  • IGP に IP を使わない。IS-IS とかね。
  • 外に経路広告しない(とか RFC1918 アドレス使う、とか)
  • サービスをデフォルトじゃないポートで動かす
Edge Infrastructure Access Control Lists (EIACL)
外 → インフラ っていうパケットはエッジで落とそう (あと RFC1918 とか spoofed とかも)

あと、IPv6 に関しては IPv4 と同じなんだけど、
  • 機器によっては IPv4 と同じ機能が無かったりする
  • パフォーマンスが違う場合もある
  • ACL の書き方(特にヘッダのフィールドとか)も違うかもよ
  • 経路広告を操作して内部を隠すのは IPv6 では少し面倒だね
といったとこらに留意しよう。(とはこの文書が書かれたのは2007年なことに注意)

最後にマルチキャストも忘れずに。
2010.07.30
clicklog / clicklog
そんなことはいいから、PowerPoint にパスワードの機能を付けて下さい > Office for Mac 2011 at 07/29 01:10


clicklog / clicklog
2月の記事だけど、互換性が大きな強化点になるってあるから、さすがに大丈夫だと思うけど MS「Office for Mac 2011」の詳細発表 http://j.mp/ctxvL1 at 07/29 01:21

clicklog / clicklog
同じく (昔 Xi(サイ)っていうゲームがあったな) 何か船頭多くして船山に登ったっぽい RT @Toshinori: 正直よめません…。 RT @NTTPR [NTTドコモ]LTEのサービスブランドを「Xi(クロッシィ)」に決定 http://bit.ly/bNsnyD at 07/29 07:50

clicklog / clicklog
@ohsawa_h 「きちんと」は用法用量を守ってお使い下さい、とみんなに言いたい at 07/29 08:55

clicklog / clicklog
安っ。一本の値段じゃないのか。 RT @koeda: 取り敢えず両方とも問答無用に購入しますた。安すぎる。 http://goo.gl/jvNJ http://goo.gl/gkDk at 07/29 11:01


clicklog / clicklog
iACL/rACL/CoPP/uRPF/ACL at 07/29 13:49

clicklog / clicklog
iACL と rACL は名前が悪い at 07/29 13:52

clicklog / clicklog
お、ServersMan@VPS で IPv6 ネットワーク(だけ)のメンテナンスだ。何か良くなるかな? at 07/29 16:20

clicklog / clicklog
Echofon のアップデートが来たけど、広告の表示方法を変えたことに対する反応はどうなるかな at 07/29 23:03

clicklog / clicklog
しかし CAIDA : pfx2AS http://j.mp/a8eksC を見ると routable なアドレスって22億程度なんだ。全ブロックが routable なわけじゃないけど、枯渇が叫ばれる中 routable なブロックが全体の 50% 強ってのはどうなんだろう。 at 07/29 23:31

clicklog / clicklog
@yoshiki_ishida @hideoishii 技術的・経済的には自然な方向性なのでそんなに驚きは無い一方、レポートに描かれている状況と自分達の現状認識とに多少の齟齬があるところが面白い、というのが当時の自分を含めた周りの印象でした at 07/29 23:36

2010.07.29
clicklog / clicklog
Safari 5.0.1 の「Safari リーダーでwww.rollingstone.com から複数ページの記事を表示するときの問題が解決されます」ってやけに限定された問題だな at 07/28 09:00

clicklog / clicklog
っていうか www.aa.com、www.facebook.com、www.crateandbarrel.com、Google Wave もか。いつもなら「特定のウェブサイトで起こっていた問題を修正しました」程度なのに、何この詳細さ at 07/28 09:01

clicklog / clicklog
うちのNOCに「Mac をつないでも169.x.x.xのアドレスしかとれないんだけど?」っていうメールが来た。そりゃ、関連会社のサービスをお使いかもしれないが、お門違い過ぎる。(と言いつつ、何とかサポートしようとしてた担当に少し萌える) at 07/28 09:16

clicklog / clicklog
確かに、日本語をしゃべれない && 周りにサポートを頼める日本人がいない 環境で日本に住んでたら、トラブった場合サポートを得るのが大変だろうな (英語対応電話窓口の設置とサポートメールアドレスを英語で掲載してる弊社は偉いと思った) at 07/28 09:19

clicklog / clicklog
@10cky それってどこ主催だったんですか? at 07/28 10:24


clicklog / clicklog
地下鉄の駅でケータイの電波が入るのって世界の大都市圏で見た場合、一般的なのかな?(少なくともNYCじゃ入る方が珍しい) at 07/28 11:19


clicklog / clicklog
先生の娘さんが PhD コースか。早いなぁ。 at 07/28 14:02

clicklog / clicklog
「Google クラウドの核心」( http://tweetphoto.com/35322241 ) 2,100円って安いな。原書が定価$35なのに。http://amzn.to/bJqINS at 07/28 19:51

clicklog / clicklog
CT/CU の突出っぷりがすごい。これにトラフィックを対比させたものがみたいな。 "Just two Chinese ISPs serve 20% of world broadband users" http://j.mp/dBaSdG at 07/28 20:00

clicklog / clicklog
"security breach" っていうのはどの程度のものを指してるのかな。その内容によっては無茶苦茶厳しいけど。 "India Clears Way for Chinese Imports" http://j.mp/bQEOHD at 07/28 20:20

2010.07.28
clicklog / clicklog
自分の(非公開の)リストからだけキーワード検索したいな > Twitter at 07/27 08:43

clicklog / clicklog
@takot その頃のものとしては千里眼しか覚えてなかった at 07/27 08:50

clicklog / clicklog
@tss_ontap 有名どこで HE の 2001:470:20::2 じゃダメですか? at 07/27 08:58

clicklog / clicklog
選択的夫婦別姓の話を見てると自分の名字に愛着がある人が多いことに驚く。選択肢が増えるという意味で賛成だけど、名前(特に名字)なんてなんでもいいと感じる自分は少数派なのかな。 at 07/27 09:34


clicklog / clicklog
まぁ kazu さんもメールしてたし本人なんだろうね at 07/27 11:38

clicklog / clicklog
news.google.co.jp で「Wikileaks」で検索してもあまりヒットしないが「ウィキリークス」で検索すると大量にヒットする。なんだかなぁ。 at 07/27 12:25

clicklog / clicklog
ところで「ウィキリークス」は「米民間ウェブサイト」じゃないような気がするけど at 07/27 12:27

clicklog / clicklog
"UP IN THE AIR" って「マイレージ、マイライフ」だったのか at 07/27 21:07

clicklog / clicklog
こっちでもどっかに行けばセミいるのかな? at 07/27 21:21

2010.07.27
clicklog / clicklog
これはすごくありそうな問題の割に解決に時間がかかりそうだ。素晴らしい。 「IPv6ロードバランサにおけるICMPv6パケットの取り扱いについて (Yahoo! JAPAN Tech Blog)」 http://j.mp/9hrO1d at 07/26 13:15

clicklog / clicklog
そうですね。cwnd と MSS がごっちゃになってるんでしょう。よくある誤解ですね。 RT @ohsawa_h: TCPのスロースタートはウィンドウサイズの話であってパケットサイズには関係ないと思ってたんだけど RT @clicklog: http://j.mp/9hrO1d at 07/26 16:57

clicklog / clicklog
TCP slow start は cwnd を漸増させるのであって、MSS を変化させるのではない (つまり、個々のパケットサイズではなく単位時間当たりのパケット数を調整している) at 07/26 17:22

clicklog / clicklog
やっぱり経路上でのフラグメントを無くしたのは誤りだった気がするなぁ。Path MTU がらみのトラブルは割とあるし、解決に時間がかかる。 at 07/26 17:28

clicklog / clicklog
@ohsawa_h とてもそう思います。しかもTCPの輻輳制御に関する誤解はこの問題自体の理解を妨げるものではないですし。 at 07/26 17:44

clicklog / clicklog
scanlation は出版社が買い取ってきちんと販売してあげればいいのに at 07/26 18:10

2010.07.25
clicklog / clicklog
秒間10000reqs/sec はちょっと冗長 :) at 07/24 13:16

clicklog / clicklog
http://j.mp/9uThhc が hard くらいから面白くなってきた at 07/24 14:53


2010.07.24
clicklog / clicklog
$9,900 を返済した at 07/23 13:08

clicklog / clicklog
dig の +sigchase で使われる trusted-keys.key のフォーマットが分からなかった("No trusted keys present"というエラー)から色々試したのに、DiG 9.6.1-P2 だから SHA-2 に対応してないだけっていうオチだった at 07/23 17:13

clicklog / clicklog
なお、肝心のフォーマットは bind9/lib/dns/dst_api.c の read_public_key() に書かれてた at 07/23 17:19

clicklog / clicklog
たとえば dig . dnskey +short | sed -e '/257/s/^/. DNSKEY /p;d;' > /etc/trusted-keys.key で良い at 07/23 17:20

clicklog / clicklog
bind-9.7.1-P2 の dig を入れて +sigchase が成功することを確認した (ところで、writable なディレクトリにいないと +sigchase が失敗する…のはいいんだけど、エラーメッセージをもっと分かりやすくすればいいのに) at 07/23 17:37

clicklog / clicklog
X-Lite 4.0 の新しい Beta なかなか出ないな at 07/23 18:06

clicklog / clicklog
お「光海底ケーブル」が入荷済みになった。8月中旬には受け取れそうかな。 at 07/23 19:52

clicklog / clicklog
@shigeyas 確かにそう読めますね :-D at 07/23 20:22

clicklog / clicklog
@shigeyas お、本当に誤解を生んでたんですね。http://amzn.to/aRng3H のことでした。 at 07/23 20:55

2010.07.24
dig で validation できた (trusted-key には root "." の鍵だけ)
> cat /etc/trusted-key.key 
. DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=
> dig clicklog.org +sigchase | grep "DNSSEC validation"
;; Ok this DNSKEY is a Trusted Key, DNSSEC validation is ok: SUCCESS
>


最初 SHA-2 への対応が 9.6.2 以降なことに気がつかなくて、うまくいかず、しばらく悩んだ。

9.6.1 の dig で試すと "No trusted keys present" としか出ないから、そもそも trusted-keys.key のフォーマット自体がおかしいのかと思い、いろいろ調べてた。意外と trusted-keys.key のフォーマットに言及してるページがなくて、結局 bind9/lib/dns/dst_api.c の read_public_key() に書かれてるコメントで初めて正しいフォーマットが分かった。

で、正しいフォーマットで書いたのに、それでも相変わらず "No trusted keys present" になるから、そこでやっとアルゴリズムの非互換性に思い当たり、試しに DNSKEY のアルゴリズム("8"の部分)を "7" (SHA-1) に変更したらようやく "dns_dnssec_keyfromrdata: algorithm is unsupported" っていうエラーに変化してくれて SHA-2 のことを思い出した。

(アルゴリズムの部分が非対応なら "No trusted keys present" だけじゃなくて、そういうエラーメッセージも出してくれればいいのに。ISC_R_UNEXPECTEDTOKEN はちょっと違うと思う。 > dig)
2010.07.23
clicklog / clicklog
done. need to get some rest. at 07/22 01:26

clicklog / clicklog
I'm at Phoenix Garden (242 E 40th street, Btwn 2nd and 3rd ave, New York). http://4sq.com/9UxVVQ at 07/22 20:10

Rebuild at 2017/11/24 23:58
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。