ハッカーニュース

367d38b1 anonymous 2018-01-23 09:51
政府が単純なパスワードを設定している機器への不正アクセスを合法化する動き
https://this.kiji.is/326405971335447649

つまり政府公認のパスワードリストが作られるわけですね
あ、そこに私のパスワードが乗ってるんで、削除してもらえますか?
f71339ec anonymous 2018-01-23 11:03
インテル、脆弱性対策パッチの適用に中止を呼び掛け--再起動の問題で
https://headlines.yahoo.co.jp/hl?a=20180123-35113531-cnetj-sci

Intelは米国時間1月22日、一部のプロセッサに対するアップデート適用に待ったをかけ、スマートフォンおよびコンピュータのメーカー、ならびにユーザーに対して、パッチによる予期せぬ再起動の原因に関する調査が終わるまで、システムのアップデートを見合わせるよう求めた。
a4ffb2b6 anonymous 2018-01-23 15:09
>>f71339ec
やっぱりRyzen勝利って所か
34727100 anonymous 2018-01-26 20:31
https://www.janog.gr.jp/meeting/janog41/program/sp10ntp
福岡大学における公開用NTPサービスの現状と課題

粗悪なクライアントによるフリーライドにより終了か 酷いな
17722dd6 anonymous 2018-01-26 20:36
>>34727100
まあ国内はnttの方をみんな使うようになったけどな
海外からアクセスが多いとか知らんかったわ
遠いとこを使っても意味ねーじゃん
00ec3072 anonymous 2018-01-26 20:38
>>34727100
たまに時刻合わせするだけでいいから北京で走る自動車みたいに日替わりでIP制限すればええのにな
23333684 anonymous 2018-01-26 21:43
>>00ec3072
iptablesで弾いても、玄関のピンポンダッシュは防げないよ
d6838117 anonymous 2018-01-26 23:19
>>00ec3072
http://enog.jp/wp-content/uploads/2017/10/20171027_ENOG47_tanizaki.pdf
そう簡単な話ではない
fc66a451 anonymous 2018-01-26 23:45
>>17722dd6
そもそもGPSとか使えばいいだけどね
621ae4b1 anonymous 2018-01-27 01:29
>>34727100
あれ?でもこれって逆にip変えればよくね
DNSを新しくしてipはISP側でブロック
これでip決め打ちは弾ける
72e8b44c anonymous 2018-01-27 08:41
>>621ae4b1
最近IPの直打ちでアクセス出来ないサイトは、そうやって弾いていたのか
a05ec824 anonymous 2018-01-27 09:19
>>fc66a451
GPSなんか専用受信器材が必要だし
気象条件に左右されるし
それ以前にレイテンシが高くて使い物にならん
fb36a0ae anonymous 2018-01-27 10:04
>>621ae4b1
釈迦に説法

>Q:上流のISPでフィルタしてもらえば?
>A:技術的には可能ですが、ISPで長期に
>渡りそのフィルタを維持し続けてもらうこと
>が難しいと思っています

>Q:どのように停止するのですか?
>A:BGP等の経路制御でリクエストパケット
>を自ネットワーク内の特定の場所に集めて、
>ネットワーク機器のブラックホールに落とす
>ことを検討しています
1ed9ffdd anonymous 2018-01-27 10:13
時刻合わせなら立ち上げの遅さは気にならないし機材も1チップGPS受信機で良いと思うけど
基本的に屋内で使用されるもので、より身近な時刻ソースが有線で繋がっている機器にGPSを載せるのは筋が悪すぎる
21ba78ce anonymous 2018-01-27 13:47
>>72e8b44c
Hostヘッダーで同一ipに複数のサービスを運用してたりするからipだとどのサービスにアクセスしようとしているか分からないから弾くってのは多い
特にレンタルサーバ
8e09b2cf anonymous 2018-01-27 14:28
>>23333684
なら
clock.nc.fukuoka-u.ac.jp, 133.100.9.2
clock1.nc.fukuoka-u.ac.jp, 133.100.9.a
...
clock9.nc.fukuoka-u.ac.jp, 133.100.9.i

とか複数の玄関つくって毎日どれかひとつだけ玄関を開けほかは閉鎖すればいけないだろうか
ca6b97b2 anonymous 2018-01-27 15:43
>>f9b057ff
> 過去にNTPサーバを落とした際、ファイアウォールのセッション数を使い果たして
補足: NTPサーバを落とすと、クライアントがみんなリトライしようとしてパケット数が極端に増えるとのこと
f9b057ff anonymous 2018-01-27 15:43
>>8e09b2cf
大学が保有してるネットワーク内のIPアドレスである限り「大学のネットワーク自体には届く」ってことを忘れてない?
過去にNTPサーバを落とした際、ファイアウォールのセッション数を使い果たして大学内ネットが停止したって書いてあるじゃろ
37e21597 anonymous 2018-01-27 15:59
>>621ae4b1 は今のipを手放せばいいと言っているわけでしょ
ISPが対応してくれないの
00792968 anonymous 2018-01-27 17:08
>>fb36a0aeって要するにISP頼りの対処は信用できないって事でしょ
ここまで被害が大きいとISPとの協議なんて済ませてるだろうし、その上での結論が「NTPは止める」「迷子パケットは自前のネットワーク内でなんとかする」なんじゃないの

Top of this page. | 0 1 2 3 4 5 old>>

limit: 1536KB

(ハッカーニュース/109/0.0MB)

Powered by shinGETsu.