『Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策』(徳丸浩の日記),28C3(28th Chaos Communication Congress)において、Effective Denial of Service attacks against web application platforms(Webプラットフォームに対する効果的なサービス妨害攻撃)と題する発表がありました(タイムスケジュール、講演スライド)。 これによると、PHPをはじめとする多くのWebアプリケーション開発プラットフォームに対して、CPU資源を枯渇させるサービス妨害攻撃(DoS攻撃)が可能な手法が見つかったということです。この攻撃は、hashdos と呼ばれています。FreeBSDのruby18が,hashDoS対策のされた1.8.7-p357になっていたので更新した…
『「マイナーなソフトウェアは攻撃されない」という誤解』(Computerworld),さて、企業の中で稼働しているシステムというと、OA、勘定系、基幹系——さまざまなものがありますが、工場やプラント、ビル、送電網などの各種設備、装置を制御する産業システムという分野があります。そして、そこでよく使われている制御用ソフトウェアが「SCADA(スキャダ)」です。 (snip) これまでのウイルスは「絨毯(じゅうたん)爆撃」的な攻撃方法をとっており、とにかく数をさばくことが重要だったので、マイナーな存在である制御用システムが攻撃対象になることはほとんどありませんでした。しかし標的型攻撃になると、使用しているソフトウェアのシェアは関係なく狙われるのです。
『なぜAppleカラー絵文字のプードルには眉毛があるのか』(Mac OS Xの文字コード問題に関するメモ),ケータイ絵文字をUnicodeに収録する過程では、いろいろあってさ。たとえば、日本の絵文字のマンガっぽさをめぐる戦いとか。ほら、アイルランド・ドイツ修正案って、覚えてる?(snip)この図を見ればわかると思うけど、動物たちが笑ってるのは、むしろGoogle/Apple提案のデザインの傾向なんだよね。(snip)そしてGoogle/Apple提案の動物には……眉毛がある!うん。こういう、眉毛があって笑ってる動物ってさ、つまりディズニーだよね。おおっ。「日本のアニメ絵」として槍玉にあげられたのが、実は他でもないアメリカニゼーションの象徴たるディズニー・スタイルだった、と。
『社会保障受益:1955年生まれ以降は「支払い超過」』(毎日新聞),内閣府の経済社会総合研究所が20日まとめた「社会保障の受益と負担に関する世代別の影響試算」によると、若い世代ほど受益よりも負担の方が重くなることが示された。 (snip) 内閣府の試算で、年金、医療、介護の社会保障3分野について、生涯の受給総額から支払額を差し引いた「純受益」の生涯収入に対する比率を見ると、50年生まれは1%のプラスだが、55年生まれはマイナス3.1%となる。マイナス幅は85年生まれで10.7%、00年生まれでは12.4%に膨らみ、15年生まれでは13・2%と世代が若くなるほど負担が重くなる構図だ。 3分野はいずれも、現役世代の負担で高齢者のサービスを支える仕組み。
『フーリエ変換を10倍速くする新アルゴリズムをMITの研究者たちが開発–携帯でHDビデオも可能?』(TechCrunch Japan),1965年に確立した、デジタルの、つまり“離散的な”フーリエ変換は、効率がそれほど良くない。そして研究者たちは、8×8(==64)の数値ブロックのうち、57は無視できる、無視しても画像の質に悪影響は現れないことを見つけた。 ただしそれは、単純に要らないものを捨てるという話ではなく、その新しいテクニックは元の信号を複数の小さな信号に分解する方法を変えることによって、重要な信号とそうでない信号を容易に選り分けられるようにしている。そして信号を構成するビット数を削減して、必要な部分だけ残すのだ。 (snip) 研究論文を書いたのは、MITコンピュータ科学人工知能研究所(MIT CSAIL)のDina KatabiとPiotr Indyk、そして彼らの学生のEric PrinceとHaitham Hassaniehだ。まだ一般公開はされていないが、ここで読むことができる。