(2) Thief's Guild Blog

2018年11月01日

RHEL iSCSIメモ

せっかく調べたので、メモしとく。

linux2.6.12以降が必要
ターゲット機能はscsi-target-utilsファイルセットが必要
　　[root@rhel6 ~]# rpm -qa | grep scsi
scsi-target-utils-1.0.24-2.el6.x86_64

tgtdサービスが必要（scsi-target-utilsに含まれる。存在しなければ入ってない）

[root@rhel6 ~]# service tgtd status
tgtd (pid 3850 3847) を実行中...
[root@rhel6 ~]#

ターゲットが起動していれば、デフォルトでは3260ポートがLISTEN

【関連する記事】

linuxのRTOの初期値とか

posted by koteitan at 13:35| Comment(0) | linux |

2018年10月24日

情報セキュリティ倫理ガイドラインの個人メモ

たくさんありますな。
ブラウザのとかは内容が古いのであまり役に立たないかもしれない。
SSLはTLS1.2のみを有効にするのが推奨。(SSL3.0,TLS1.0,TLS1.1を無効に）

総務省による「地方公共団体における情報セキュリティポリシーに関するガイドライン」
http://www.soumu.go.jp/main_content/000348656.pdf

JNSAによる「外部委託先管理規定」
http://www.jnsa.org/result/2016/policy/data/03.pdf

IPAによる「委託関係における情報セキュリティ対策ガイドライン」
https://www.ipa.go.jp/files/000014018.pdf

IPAによる「組織における内部不正防止ガイドライン」
https://www.ipa.go.jp/files/000057060.pdf

IPAによる「中小企業における組織的な情報セキュリティ対策ガイドライン」
https://www.ipa.go.jp/files/000014950.pdf

日本システム監査人協会による「システム監査を知るための小冊子」
https://www.saaj.or.jp/csa/system_audit_booklet2016.pdf

経済産業省による「情報セキュリティ監査基準」
http://www.meti.go.jp/policy/netsecurity/downloadfiles/IS_Audit_Annex04.pdf

IPAによる「情報漏えい対策のしおり」
https://www.ipa.go.jp/security/antivirus/documents/05_roei.pdf

内閣サイバーセキュリティセンターによる「スマートフォン等の業務利用における情報セキュリティ対策の辞し手順策定手引書」
http://www.nisc.go.jp/conference/cs/taisaku/ciso/dai02/pdf/02shiryou0305.pdf

経済産業省による「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/161228kojoguideline.pdf

JPCERT/CCによる「技術メモー安全なWebブラウザの使い方」
https://www.jpcert.or.jp/ed/2008/ed080002_1104.pdf

IPAによる「ウェブブラウザのプロテクションプロファイル」
https://www.ipa.go.jp/files/000042943.pdf

posted by koteitan at 15:37| Comment(0) | 情報処理 |

2018年08月09日

DeepLearning入門

用語ムズかしいですなぁ。(´・ω・｀)

パーセプトロン　複数の信号を受け取り、結果として１，０の2値を返すもの
ニューロンはパーセプトロンの仕組みを用いて多層接続を行った１要素
ニューロンが応答を１で返す場合、発火という

パーセプトロンの入出力は以下の式で表現され、
式中のbをバイアス、wを重み、hを活性化関数という

y = h (a) a = b + w_{1} x_{1} + w_{2} x_{2} h (x) = \{\begin{cases} 0 & (x ≦ 0) \\ 1 & (x > 0) \end{cases}

数式ちゃんと出るかな・・。続きを読む

posted by koteitan at 13:59| Comment(0) | 情報処理 |

2018年07月23日

[WebSphere]sys.exit()すると例外になる件

v9からjythonの仕様変更があって、それが原因のようだ。

https://www.ibm.com/support/knowledgecenter/ja/SSEQTP_9.0.0/com.ibm.websphere.base.doc/ae/rxml_jython27.html#rxml_jython27__sec3

今北産業
sys.exit(0)
↓
os._exit(0)

地味にめんどくさいなぁ・・。

posted by koteitan at 17:10| Comment(0) | WebSphere |

2018年07月19日

linuxのRTOの初期値とか

せっかく調べたので、メモしとこ。

初期値は、１秒

#define TCP_TIMEOUT_INIT ((unsigned)(1*HZ)) /* RFC6298 2.1 initial RTO value */

むかしは３秒だったようだ。
これがどこに定義されているかというと、
カーネルのソースなので、kernel-develとかをapt-getなりyumしてから、

/usr/src/kernels/3.10.0-862.9.1.el7.x86_64/include/net/tcp.h

ここでござる。

HZってのはHWから計算したカーネル内部での１秒の単位数とあるので、
１HZ＝１秒ってことやね。
HZって何の略語なんやろ・・。

参考にさせていただいたサイト
↓
LinuxのTCP SYNの再送間隔の初期値が3秒から1秒に変更されていた
http://d.hatena.ne.jp/rx7/20131129/p1

TIME
https://linuxjm.osdn.jp/html/LDP_man-pages/man7/time.7.html

posted by koteitan at 14:26| Comment(0) | linux |

2018年06月06日

証明書あれこれ

2018/07目標でHTTPS化なんてのがチラホラ。
chrome68が「SSL以外危険マークにするわ」に慌てふためくというわけですな。

証明書についてどれを選べばいいんだー、ってのについて
認証局とかに聞くと　EV>OV>DVっていうみたい。EVは(｀・ω・´)ｼｬｷｰﾝとブラウザが緑になるので、
いいやん、って思うかもだけどその企業自体が信頼に値するかは別問題だよなぁ・・。

今日調べたまとめ

証明書は3種類あって、

DV　ドメイン認証
OV　組織認証
EV　実在認証（OVの確認方法を厳密化、認証局を横串して規格化）

現密度は

EV>OV>DV といわれているが、
ユーザーから見れば、ドメインが信頼できるのか、
企業名が信頼できるのか、ということでしかないため、
安全度が違うか、というと別の次元になる。

EVの場合はブラウザが緑マークにしてくれる。
OVとDVの区別には証明書のサブジェクトを確認して、
Oを確認する。
ここがドメイン表記であればドメイン認証（DV）、
企業名であればOVである。
ただ、その企業が信頼に値するかどうかと、そのドメインが
信頼に値するかは別の話なので、OVだから、DVだから、は意味が無い。

世論の流れと認証局の稼ぎ（DV

posted by koteitan at 14:31| Comment(0) | セキュリティ |

2018年01月10日

DHE鍵交換の仕組み

たまにはセキュリティの話でも。

DHE鍵交換の仕組みの式を解説してみる

サーバーは任意の（ｇ，ｐ）を選択する。この時ｐは大きな素数であることが望ましい

作成したｇとｐをクライアントへ送信する（これは非暗号通信なので盗聴される可能性がある）

クライアント、サーバーは任意の数字 a , b を決定する。この数字はお互いに知り得ない情報である。

サーバーがa、クライアントがbを用いて以下の値を計算する（nがa、bに相当）

A = g^{a} m o d p

B = g^{b} m o d p

計算したAとBを送受信する（これも盗聴される可能性がある）

受信したAとBに対して、以下の計算を行う

K_{A} = B^{a} m o d p

K_{B} = A^{b} m o d p

このとき、

K_{A}

　と　

K_{B}

は同じ値になるので、これを暗号キーとして用いる

同じ値になる理由についてもっと詳しく説明する

多項式の性質として、以下が成り立つ場合は

r = a m o d p

次の式が成り立つ。

a^{n} m o d p = r^{n} m o d p

二項定理で分解していけば、最後の　

r^{n}

以外はpの次数が１以上なのでmodでは消せるためである。

とすると、

B^{a} m o d p = g^{b a} m o d p

となり、

A^{b} m o d p = g^{a b} m o d p

となるので、同じ値になるわけである。

gとpとAとBは盗聴されてしまうかもしれないけれど、そこからaとbを計算することが難しいので、
成り立っている暗号方式である。例えばある数Xを7で割った余りが3だったとわかっていても、Xは3,10,17,24,..... と無限に可能性があるためです。

posted by koteitan at 13:49| Comment(0) | セキュリティ |

2017年12月21日

[python]simpy のメモ

キューイングの見積もりに使ってみたので、備忘録。

見様見真似だったので、間違いとかあるかもしれんです。

処理はenv.process()でシミュレーションステージに乗せる
yieldで処理のスイッチ。
待ち行列理論を使う場合、到着の間隔を指数の乱数の逆数で取ればポアソン分布に従う
yield、とにかくyieldの動きについてよく理解すること

(´・ω・｀)こんなところかね。

回り道のようだけど、チュートリアルをひとつずつ確実にやって理解していく方が早いと思ったです。

3つ目のは、理屈はよくわからんがそういうことらしい。

つまり、

transactionRate=単位時間/アクセス数 #ここは実測や、キャパシティ見積もりから入れる

generate_timimg = random.expovariate(1.0/transactionRate)

待ち行列理論とか読んでみたがめちゃくちゃ難しいな。

学生の頃の柔軟な頭ならどうにかなったんだろうかもだが、オッサンにはきびしい。

posted by koteitan at 13:48| Comment(0) | python |

2017年12月07日

aixでモジュールが32bitか64bitか判別する方法

linuxとかだとfileコマンドでいいんだが、AIXではRS600の実行モジュールだ！ドヤァ　としか出てくれないので、

dumpコマンドを使う。

dump -ov ファイル　でMagicのところを確認する。

64bitの場合は　dump-ovx64 とやるみたい。

間違っている場合はエラーが出るので、どっちでもいいわけかな。

http://unix.ittoolbox.com/groups/technical-functional/ibm-aix-l/find-out-if-binary-is-32-bit64-bit-3996208

posted by koteitan at 15:31| Comment(0) | aix |

2017年12月01日

why File#lastModified() returns zero ?

because it's mistake "p->p.getFileName().toFile().lastModified() ".

The correct Answer is "p->p.toAbsolutePath().toFile().lastModified()".

o......rz

lastModified() returns 0 means I/O Error occured ってstackoverflowとかで見たのに、

ファイルシステムキャッシュか？とか仮想マシンのキャッシュか？とか迷走した結果、

このバグ発見に2日かかりました。

getFileName()だと文字どおりファイル名しか帰ってこないので、Servlet実行時のカレント相対で探しに行くから

そりゃファイルあるわけないんだよ。(´・ω・｀)

自戒を込めて備忘録しとこ。

posted by koteitan at 10:55| Comment(0) | Java |

<<前の10件 1 2 3 4 5.. 次の10件>>

<< 2022年09月 >>
日	月	火	水	木	金	土
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30