 |
 | |
 |
|
「XREAの灯」掲示板
XREAユーザー,Coreserverユーザー,Value-Domainユーザーの掲示板です.
初めての方もネチケットを守って,お気軽にご参加下さい(^^)/
リンクは当面,http://xrea.users-net.com/へお願いします.
<スレッド一覧>
「通信の最適化」という名...[1] / WHOIS情報確認メールにつ...[3] / 新たに設置したCGIが動か...[0] / POPS(995)/SMTPS(465)...[0] / 書き込みテスト[2] / 中間証明書の2014年問題[0] / 役立つSSLチェック・ツー...[2] / ウェブサイトがダウンした...[0] / 書き込みテスト[2] / コアサーバーApache/PHPの...[1] / メールのsentが保存されま...[2] / OpenSSLのセキュリティホ...[0] / SSLの王者“Verisign”が...[0] / サポート掲示板に動き![8] / GoogleGroupの情報ダダ漏...[1] / ちょっとした備忘録[1] / 固定IP料金が大幅値下げ!...[0] / GMail manのビデオ:爆笑?[0] / ヤフー パスワード148万人...[0] / XREAでCGIが動かないとき[2] /
ソフトバンク系(SB,イーモバイル,ウィルコム)のモバイル回線でファイルを送受信すると,勝手にファイルが改ざんされるようになってたんですね.ビックリ!
出典: ソフトバンクの「通信速度1位」のカラクリが明らかに、ヒントは「通信の最適化」 http://buzzap.jp/news/20140604-sbm-speed-network-optimize/ スマホゲームの不具合、原因はソフトバンクの画像圧縮 http://smhn.info/201506-softbank-assyuku?utm_source=dlvr.it&utm_medium=twitter 携帯キャリアの行う「通信の最適化」が大炎上。画像が劣化、通信の秘密や同一性保持権等を侵害の可能性も http://smhn.info/201506-softbank-ntt-docomo-kddi-au-gazou-assyuku 通信事業者たるもの,ペイロードに関してはトランスペアレントな通信が義務であり,必須条件だと思っていたんですが,時代はおかしな方向に向かっていないでしょうか? 対象となるファイルは下記のようです: 画像ファイル:BMP、JPEG、GIF、PNG形式 動画ファイル:MPEG、AVI、MOV、FLV、MP4、3GP、WebM、ASF、WMV形式 現状のモバイル回線が逼迫しているのはわかりますが,もしもデータ量を減らすのが目的なら,ロスレスな可逆圧縮が当然でしょう. 勝手に非可逆圧縮するなんて言語道断だと思いますけどねぇ…. JPEGファイルではEXIF情報まで改ざんしてしまうようで画像は劣化するわ,著作権情報や地理情報は改ざんされるわで,炎上しているもよう. つまりこういうことではないでしょうか?: 「運送業者が預かった荷物を運ぶのに,荷物スペースが逼迫していたんで, かさばらないよう押しつぶしておきました.で,お客様に届ける前に ある程度元通りに近づけましたけど,中身を完全には修復できませんでした. ついでに中にあった書類も内容を一部改ざんしておきましたよ. 配送料金は通常通りいただきますので,よろしく!テヘぺろ」 仕事用のデータでこれをやられては使い物になりません! モバイル回線を使って,ウェブサイトをメインテナンスすることは よくあるので,ペイロードの勝手な改ざんをやられると困ります. 正常なオリジナルを改ざんファイルで上書きしてしまうと, 一大事です. 今のところ改ざん対象はクライアントがスマホの場合に限られているようですが,スマホ内蔵のテザリング機能ではなく,アプリケーションによる テザリング機能を利用していると,クライアントをスマホとして 認識するでしょうから,この改ざんを受ける可能性が大ではないかと 思われます.
879 hits
最適化の被害に遭う前に現時点での状況を調べてみました.
ソフトバンク系 ソフトバンク,イーモバイル,ウィルコムなど.勝手に最適化されて炎上中のようです. NTTドコモ 新規契約のLTEで実施中. 既存ユーザーへは「オプション」で最適化のオプトインを求めているみたいですね.うっかり最適化をONすると被害にあう可能性があります. IIJMIO(NTTドコモ系MVNO) 実施予定なし. AU(KDDI系) 1.局所的に混雑する時のみ発動 2.LTE契約時に同意取得済み 3.iPhoneは現時点では対象外(検討中) 4.外したい場合は157に電話 という概要。 UQWiMAX(KDDI系) WiMAX+ルーターは非適用. どうやら3Gは非適用,LTEは可能性ありのようなので要注意のようです. 
945 hits
|
ドメインをたくさん管理していると,しばしば「WHOIS情報確認メール」が届きます.
面倒だからとほったらかしにしておくと(15日間,放置しておくと)ドメインが使えなくなるようです. メールに記載してあるリンクへアクセスすれば,本人確認ができたとみなされるようですから,面倒でもクリックすべきなのですね. 忙しいと,ときどきサボりたくなりますが,それは御法度. 参考情報: WHOIS情報確認メールについて https://www.value-domain.com/info.php?action=press&no=20140121-1
911 hits
うう,うっかりしてました.
xreaの無料サーバーに開設していたはずの.orgドメインの テスト用ホームページにリーチしません. Whoisを調べてみたら,registrantが代理公開のメルアドに なっていました(--) ほぼ死蔵状態のドメインだったので,気づくのが遅れました. 先ほどregistrantのメルアドを修正しておきましたが,復活メールが送られてくるかな? >参考情報: >WHOIS情報確認メールについて >https://www.value-domain.com/info.php?action=press&no=20140121-1
947 hits
数分したら確認用のメールが送られてきました!
素晴らしい.これで少し待てばリーチするのかな?
1,014 hits
確認メールはDigirock社からのものでした.
それに書いてあったURLをクリックしたら,もう復活してました. かかった時間は数十秒ぐらいじゃないかな? こういう仕組みなんですね.(^^)ヨカッタ・ヨカッタ
1,105 hits
|
Perlなどで書かれたCGIを設置したときに動作しない原因はいくつかあります.
設定値などが間違っているのは論外ですが,見落としやすい点があります. チェック(1) パーミッションが不正 適切でないパーミッションを設定していないか再確認します. この場合,CGIwrapエラーなどが表示されることがあります. チェック(2) ファイル転送モードが間違っている 設定もパーミッションも間違っていないのに動作しないのは,ファイル転送モードがバイナリーになっているからかもしれません. htmlやCGIファイルはテキスト・モードで転送します. 画像ファイルはバイナリ・モードで転送します.
777 hits
|
Coreserver/XREAのシステム更新に伴い,POPS(995)/SMTPS(465)/IMAPS(993)のアクセス先が
変わったようです. 私の利用しているサーバーは,まだ変わっていないみたいですけど… 今後要注意だな. http://help.value-domain.com/f_server/index.cgi?read=109&ukey=1
740 hits
|
非等幅で書き込み
July 2014 Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
851 hits
▼marryさん:
>非等幅で書き込み
>
> July 2014
>Su Mo Tu We Th Fr Sa
> 1 2 3 4 5
> 6 7 8 9 10 11 12
>13 14 15 16 17 18 19
>20 21 22 23 24 25 26
>27 28 29 30 31
等幅で書き込み
July 2014
Su Mo Tu We Th Fr Sa
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
964 hits
Preタグを使わず,等幅で書き込み
2014年 11月
日 月 火 水 木 金 土
1
( 2)( 3) 4 5 6 7 8
( 9) 10 11 12 13 14 15
(16) 17 18 19 20 21 22
(23)(24) 25 26 27 28 29
(30)
998 hits
|
今年はSHA-2(2048bit)への移行1年目のせいか,Coreserverにおいて
中間証明書を認証できない問題が再発しているようです. ひところRapidSSLの中間証明書が認証できない問題はValue-domain側の対策によって解消していました: RapidSSLの設定について [最終更新 2011/03/07 02:20] mainte.coreserver.jp/eventview.cgi?host=CoreServerAll 今年になって,証明書を更新しようとしたら,中間証明書を認証できないか,一見認証できているように見えるが,実は中間証明書のインストールできていないという問題が発生しました. <症状> (1)2年前までは,証明書(CERT)を証明書欄に,中間証明書(CA)を中間証明書欄に設定するだけで正常にインストールされ,認識されていた. ところが今年になってからは,CAを中間証明書欄に入力すると,認証に失敗する. 画面に「チェーン証明書を試せ」と表示されるので,証明書欄にCERTとCAを続けて入力する方法を試す.これで「SSL設定を更新しました」と表示されて,一見うまく更新できたように見える. (2)Internet ExplorerやChromeだと何ら問題ないので,うまく更新できたように見える. ところがFirefoxでアクセスすると「不正な証明書を使用している」などと警告画面が表示される. (3)試しにSSLチェッカーサイトでチェックすると「中間証明書がインストールされていない」と表示される. おおむね上記のような症状です. あれこれ調べると,クロス証明書(cross signed certificate)をインストールせよとか,バンドル証明書(CAとクロス証明書をチェインしたもの)をインストールせよなどと書いてあるサイトが見つかりました. これらを試すと,RapidSSLが用意しているバンドル証明書を中間証明書欄に設定すると,「SSL設定を更新しました」と表示されて,一見成功したように見えました. ところがSSLチェッカーサイトだと,依然として中間証明書がインストールされていないという警告が表示されます.Firefoxの警告も表示されます. ここに来て手詰まりになりました. 結果的にValue-domainのサポートへ連絡し,手動で証明書をインストールしてもらい,問題は解消しました.(^o^)ノ では,なぜFirefoxでだけ警告が表示され,IEやChromeで表示されないのかというと,どうやらIEやChromeは中間証明書を自力で取得するようなのです.このため証明書(CERT)さえインストールされていれば,中間証明書をインストールしていなくとも大丈夫ということのようです. 以上,Value-domainのSSL設定でお困りの方のご参考になれば幸いです.
846 hits
|
自分が設定したSSL証明書や中間証明書が正しくインストールされているかは,どうやってチェックすれば良いのでしょうか?
なんと!現在はSSL証明事業者が無料でチェック・ツールを公開してくれています.しかもウェブベースで動作するので,インストール不要! いまどきの表現だとクラウドってやつでしょうか. Value-domainなら,まずはグローバルサインのチェック・ツールでしょう. グローバルサインは旧日本ジオトラストだったんですね.RapidSSLとも相性が良いはずです. グローバルサイン:設定状況や信頼性がすぐにわかる!SSLチェックツール: https://sslcheck.globalsign.com/ja 日本語化されていて,細かい情報まで解析して表示してくれます. イチバンのおすすめです. 不具合箇所を指摘してくれて,解決策も提案してくれます. GeoTrust:SSL Toolbox https://ssltools.geotrust.com/checker/views/certCheck.jsp 英語版で,グローバルサインほど,細かい情報は表示してくれません. これも不具合箇所を指摘してくれて,解決策も提案してくれます. ところで,2014年の今,もっともトラブルになるのは「中間証明書」(CA)でしょう. 2013年までの1024bit証明書(SHA-1)が,2014年からは2048bit(SHA-2:226,SHA-2:256)に移行したのに,ファームウェアをアップデートできない古いモバイル機器などをサポートするために1024bit証明書も必要になるからです. このタイミングでVerisignがSymantecに買収されたのも何か影響がありそうな気がします.
786 hits
詳しい解説がありました.
1024bitの証明書は利用できなくなります: https://jp.globalsign.com/service/ssl/knowledge/use/1024bit.html
867 hits
中間証明書のトラブル解決に役立つかもしれないので,メモメモ.φ(..)
SSL中間証明書を改良してAndroidに対応させた: https://x86-64.jp/blog/resolving-ssl-issue
856 hits
|
こんなサービスがあるんですね.知らなかった〜.
CloudFlare's Always Online: http://www.cloudflare.com/always-online 無料だと7日間に1回クロール,Pro customerだと3日間に1回クロール, Business customerだと毎日クロールしてくれるようです. 静的なページだけですが,ウェブサーバーがダウンしたときに URLはそのままで,自動的にキャッシュが表示されるのは不思議な感じです. どういう仕組みになっているのかな?
816 hits
|
July 2014
Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
810 hits
▼marryさん:
> July 2014 >Su Mo Tu We Th Fr Sa > 1 2 3 4 5 > 6 7 8 9 10 11 12 >13 14 15 16 17 18 19 >20 21 22 23 24 25 26 >27 28 29 30 31 PREタグのテスト
891 hits
▼marryさん:
>▼marryさん:
>> July 2014
>>Su Mo Tu We Th Fr Sa
>> 1 2 3 4 5
>> 6 7 8 9 10 11 12
>>13 14 15 16 17 18 19
>>20 21 22 23 24 25 26
>>27 28 29 30 31
>
>PREタグのテスト
>
> July 2014 >Su Mo Tu We Th Fr Sa > 1 2 3 4 5 > 6 7 8 9 10 11 12 >13 14 15 16 17 18 19 >20 21 22 23 24 25 26 >27 28 29 30 31 >等幅でpreなし July 2014 Su Mo Tu We Th Fr Sa 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
969 hits
|
このバージョンアップでPHPユーザーの皆さんが
影響を受けているようですね. 私はPerlしか使ってなかったので今のところ影響は ないようです. −−−引用ここから 2014/6/3 (火)より順次アップデートメンテナンスを行います。 ○メンテナンス内容: <Apache/PHP> ・ウェブサーバーのバージョンアップ(Apache2.2系へ変更) ・標準のPHPのバージョンアップ(PHP5.2系からPHP5.3系へ変更) ・CGI版PHP5.4、5.5の最新版へのアップデート ・FastCGI版PHP5.4、5.5の提供 ・セーフモードの解除(モジュール版PHPの廃止) ・お客様サイト内のユーザー所有者「apache」のファイルをユーザー様へ変更 ・エラー表示が標準で無効 <DB> ・データベースのマイナーバージョンアップ (MySQL 5.1.22 -> 5.1.73) (PostgreSQL 8.2.4 -> 8.2.23) <管理画面> ・メインのページと同じデザインに変更 ・PHPのバージョン選択メニューを追加 ○メンテナンス情報: ・2014/6/3 (火) 06:00 〜 08:00 s1 - s10.coreserver.jp http://mainte.value-domain.com/eventview.cgi?host=CoreServerAll&no=32 ・2014/6/17(火) 06:00 〜 08:00 s11 - s100.coreserver.jp/s1 - s3.coreblog.jp http://mainte.value-domain.com/eventview.cgi?host=CoreServerAll&no=33 ・2014/7/1(火) 06:00 〜 08:00 s101 - s200.coreserver.jp http://mainte.value-domain.com/eventview.cgi?host=CoreServerAll&no=35 ・2014/7/23(水) 06:00 〜 08:00 m1 - m50,b1 - b50, c1 - c10.coreserver.jp http://mainte.value-domain.com/eventview.cgi?host=CoreServerAll&no=36 ○詳細情報: ・コアサーバーApache/PHPのバージョンアップ http://www.coreserver.jp/info/20140604.html −−−引用ここまで ここに特設サポート掲示板があります: http://help.value-domain.com/f_server/index.cgi?pg=0&read=62
836 hits
これは「現状」ではなくて,バージョンアップ2014より
前の情報ですね.でも役に立ちそうなのでメモ. PHPのモジュール版とCGI版の違い: http://xrea-memo.raccy.org/php_diff.xhtml
902 hits
|
質問です。
メールのsentが761件(2014/1/31)以降保存されません。 ディスク使用量は35.21 %で余裕があります。 送信・受信自体は問題ありません。 件数制限とかあるのでしょうか。 アドバイスよろしくお願い致します。
865 hits
sent君さん,はじめまして.
書き込みありがとうございます. ▼sent君さん: >件数制限とかあるのでしょうか。 件数の制限はないと思います. 基本的にはディスク容量が許す限り使えるはずです. >メールのsentが761件(2014/1/31)以降保存されません。 >ディスク使用量は35.21 %で余裕があります。 メーラーには何をお使いでしょうか? XREA/Coreserverでしたら,ウェブメール(Squirrel)で チェックしてみてはいかがでしょうか? Squirrelメールから,どこかへ送信してみて, その直後にSquirrelメールのsentフォルダを確認して, 送ったメールが保存されていないようならメール・サーバーの 動作が正常ではないと考えられます. サーバーの動作が異常だと考えられる場合は,サポートに問い合わせてみる ことをおすすめします.
929 hits
アドバイスありがとうございます。
ウェブメール(Squirrel)ですので、 サポートに問い合わせてみたいと思います。
1,033 hits
|
こんなニュースが流れていました.Coreserverは大丈夫?
「“Heartbleed”と呼ばれるバグによって、深刻な脆弱性が約2年にわたって存在していたことが発覚したオープンソースのSSL/TLSライブラリ「OpenSSL」。暗号化された通信の内容や秘密鍵などの情報を第三者が取得可能だったという脆弱性の公表とともに、OpenSSL Projectからは修正バージョンも公開されており、すでに対処済みのサイトもある。 」 OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45%: http://internet.watch.impress.co.jp/docs/news/20140411_644056.html Symantec社のSSLチェックツール: https://ssltools.websecurity.symantec.com/checker/
859 hits
|
あのベリサイン社はシマンテック社に買収されてたんですね!
知らなかった〜.RapidSSLを提供しているGeoTrustは ベリサインの傘下にあり,そのベリサインはゴードン・ユーバンクス氏の シマンテック社傘下なのですね…. http://www.atmarkit.co.jp/ait/articles/1309/17/news003.html
896 hits
|
本家のサポート掲示板(sb.xrea.com)がようやく改善されるかもしれません.
こんなメッセージが表示されています! −−−ここから ユーザー掲示板 メンテナンスのお知らせ(2013年3月12日) ユーザー掲示板のスパム投稿制限に関するアップデート、サーバー変更などを行っております。 このため、現在、新規投稿、返信機能を停止させていただいております。 3月中の再開予定となっております。 ご不便をおかけし申し訳ございませんが、ご協力のほど、よろしくお願い申し上げます。 −−−ここまで 
1,068 hits
Value Serverのサービスも始まったことだし,
そろそろサポート掲示板の修復に着手してほしいところ. まだ,何も動きがないなぁ….(-.-)
1,112 hits
本家のサポート掲示板(sb.xrea.com)は,相変わらず
「近日中に再開予定」だそうですが…近日中って, 常識的に考えると数日以内か,せいぜい1か月以内 ぐらいじゃありませんかねぇ…(-.-) 2013年3月12日のメッセージはこうでした: >−−−ここから >ユーザー掲示板 メンテナンスのお知らせ(2013年3月12日) >ユーザー掲示板のスパム投稿制限に関するアップデート、サーバー変更などを行っております。 >このため、現在、新規投稿、返信機能を停止させていただいております。 >3月中の再開予定となっております。 > >ご不便をおかけし申し訳ございませんが、ご協力のほど、よろしくお願い申し上げます。 >−−−ここまで 2013年7月12日のメッセージはこうです: −−−ここから ユーザー掲示板新設のお知らせ(2013年7月12日) 現在、新規投稿、返信機能を停止させていただいております。 ユーザー掲示板のスパム投稿削除などで再開にお時間を頂戴し、申し訳ございません。 近日中に新しいユーザー掲示板をオープン、再開いたしますので、今しばらくお待ちいただければ幸いです。 ご不便をおかけし申し訳ございませんが、ご協力のほど、よろしくお願い申し上げます。 −−−ここまで そして今日は2013年8月1日.(-.-) 
1,042 hits
ユーザーフォーラム(ユーザー掲示板)の再開について
というアナウンスが掲示されていました。 https://www.value-domain.com/info.php?action=press&no=20130829-1 ようやく再開です!
1,108 hits
▼越中屋さん,書き込みありがとうございます.
>ユーザーフォーラム(ユーザー掲示板)の再開について >というアナウンスが掲示されていました。 >https://www.value-domain.com/info.php?action=press&no=20130829-1 > >ようやく再開です! 見ました!今のところ書き込みなしの真っさら状態ですね〜. 今だ!!!2get  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ したくなりました.(^^; spamだらけになってしまった旧掲示板はそのまま なのかなぁ….貴重な情報源なのにspamまみれじゃ 参照する気にならないし….(--)
1,203 hits
|
Google Group(旧GoogleApps)で「メンバーのみに公開」のはずが,
「誰でも閲覧可能」状態になっているようですね. Google社は1か月経っても対応せずじまいだそうです. ソースは読売オンライン: グーグルグループ「誰でも閲覧」今も続く http://www.yomiuri.co.jp/net/news0/national/20130817-OYT1T00614.htm?from=blist Googleの無料検索,アクセス解析,Adsensいずれも お世話になってますけど,GoogleGroupのダダ漏れ問題放置は まずいですね. 先日は中国のBaiduライブラリに日本の企業の内部データが掲載されて いることがニュースになってましたが,そのデータのソースが GoogleGroupだったのかもしれませんね. Gmailの検閲問題といい,情報漏洩といい,無料サービスには リスクがつきもの.万一を考えて,うまく利用したいものです.
939 hits
今回問題になっているのは旧GoogleAppsの無料メーリングリストサービス“GoogleGroups”ですが,Googleの無料メールサービスGmailでも同様な
リスクがあるんですよね. 米国政府系(NSA)の諜報プロジェクトPRISMが話題になる10年ぐらい前には,Echelonがとりざたされていたように思います. PRISM (監視プログラム): http://ja.wikipedia.org/wiki/PRISM_%28%E7%9B%A3%E8%A6%96%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%A0%29 エシュロン: http://ja.wikipedia.org/wiki/%E3%82%A8%E3%82%B7%E3%83%A5%E3%83%AD%E3%83%B3 かつて日本は国際通信線を海外の通信事業者(デンマークのGreat Northern Telecom)に依存していて,明治政府は諸外国と国際電信でやりとり するとき,情報がダダ漏れになっていたことに感づいてはいても,利用せざるを得なかったといわれています. 外交交渉の場で,身内とのやりとりの内容が相手国に漏れるのは致命的ですよね. そんな状態から日本国が脱し,国際通信の主権を回復するのは1940年,遅すぎた独立でした. http://www.tanken.com/kaitei.html でもインターネットの時代になって,今回のGoogleGroup問題のような ことがあると,また情報通信の主権が奪われているように思います. フランスはいちはやく政府系や地方自治体が(海外の)クラウド サービスを利用するのを禁じたそうです. クラウドサービスは真の運営実体が見えないだけに,怖い気がします.
1,020 hits
|
操作方法などに関する備忘録です.
928 hits
移転作業に際してSSHでサーバー側でサイトを丸ごと圧縮してからFTPでダウンロードする場合のメモです.(この方法でうまくいくかどうかは未検証)
gzipではディレクトリは圧縮できません.ディレクトリを圧縮したい場合はtarを使います. tar zcvf marry.net.tar.gz ./marry.net/ サーバーがzipを実装していれば,下記: zip -r marry.net.zip marry.net/ 以上
1,020 hits
|
先日,1年ぶりに固定IP利用契約を更新したところ,
料金が従来の年間18,000円から,なんと 7割引以上の4,800円に値下げされてました! 値下げかと思ったら,期間限定のキャンペーンでした(^^; http://www.coreserver.jp/info.php?action=press&no=20130701-2 SSL契約には,下記の三つが必要ですが,これらのうち (1)と(3)はデジロックさんとの契約です.(2)はSSL再販業者との 契約になります. (1)Coreserver利用契約…Core-Miniなら年間2,500円 (2)SSL契約………………だいたい年間でUS$10(1,000円) (3)固定IP利用契約………キャンペーン価格で年間4,800円 今回のキャンペーンを利用すると,年間8,300円でSSLな サイトを運用できてしまいますね!(^o^)ノ
924 hits
|
Google mailを皮肉ったビデオです.
986 hits
|
なんだか「2200万人ぶんの個人データ」が流出したのかと思ったら,
流出したのはIDだけで,そのうち148万人ぶんのパスワードが 流出したんですね. −−−コピペここから 5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID(Yahoo! JAPAN総ID数 約2億)のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。 −−−コピペここまで 下記URLで自分がパスワード漏れの対象かどうかをチェックできます. ブラウザでYahoo!Japanのいずれかのサービスにログインした状態で, 下記URLへアクセスすると結果が表示されます: http://docs.id.yahoo.co.jp/confirmation.html なんだかな〜.
985 hits
|
たいていは最初から問題なく動くんですが,
うまく動作しないとはまります. そんなときはお茶でも飲んで一服してから 原因を探りましょう(^^)
1,043 hits
interQへの設置エラーの例ですが,参考になります.
正しいCGIをアップしたら動かない(interQ) http://www.tohoho-web.com/lng/200001/00010161.htm
1,129 hits
CGIが1発で動かない時って,頭に血が昇りませんか?
そんなときはお茶でも飲んで一服すると,解決策が思い浮かぶことがあります.(^^) (1)#!/usr/local/bin/perlの上を空けていないか? PerlのCGIでよくあるこの行は第1行目でなければならないのですね. もちろんPathが合ってないと動作しないことがあります. (2)スクリプトの改行コードが 0x0D 0x0A になっていないか? Windowsの改行コードはCR+LF,つまり0Dh,0Ahです. (普通の)UnixではLF,つまり0Ahなのですね. あまり気にしてなかったです.余談ですが「0x0D,0x0A」って C言語的記述ですね.プログラミングの専門家には馴染みがある のかもしれませんが,私にはhexという意味で「0Dh,0Ah」の ほうがしっくりきます. そういえばftpクライアントのソフトにはASCIIモードと Binaryモードがあって,Autoにしておくと自動的に切り替わってました. ASCIIモードはテキストファイルの改行コードを自動的に CR+LFからLFへ変換してくれるモードらしいです. う〜む,初歩的なこともわかってなかった自分を発見して 反省です.(^^;
1,251 hits
|
29,532