2014/11/29

これだけですが、何か?

税関であったやり取り
「荷物はそれだけですか?」「ええ」
「何泊ですか?」「3泊4日です」
荷物取り忘れてるとかじゃないよ。ダイジョウブダヨ。

まぁ、リュック一つ、というのが気になったのでしょうが。
というわけで無事帰ってきました。

記憶はないのですが、向こうのシャチョサンとガンダムについて話をしていたらしいです。
まどマギはまだ劇場版見てませんという話もしていた気がします。

世の中は恐ろしい。

2014/11/23

秋イベ終了

ずっと水上部隊で行っていたのですが、どうにもボスが倒せません。
というわけで機動部隊で、さらに大和を投入し・・・たら1発でした。

・・・夜戦で最後の北上さん連撃でようやく決まったため、かなり危うかったですが・・・
夜戦開始時点でBis3、大井、北上が無傷で、さらに空母水鬼も中破状態(178)から始まったのに、かなりドキドキさせられました。
因みに第二艦隊旗艦であるところの大淀さんは一つ手前で空母棲姫に大破させられましたが、「旗艦は沈まない」説を信じて大破進軍。
というか艦隊司令部施設あるのに意見具申なかったし。

幸い朝雲もE-3の途中で確保済みのため、E-5はありません。
これで心置きなく大陸に行ける・・・

2014/11/17

ぷーどる

mod_ssl - Apache HTTP Server Version 2.4
SSLCipherSuite Directive
nginx - httpsだからというだけで安全?調べたら怖くなってきたSSLの話!? - Qiita
自堕落な技術者の日記 : 様々なサーバーのPOODLE SSLv3脆弱性(CVE-2014-3566)対策のまとめ(更新3) - livedoor Blog(ブログ)

昨日Nexus7から自鯖にhttpsでアクセスできない、という事態に遭遇しました。
が、今日試したところ特に問題ありません。
そういえば、今日chromeの自動更新をしていたような・・・
よくよく調べていくと、最近のプードルの影響ではないかという結論に達しました。

昨日の時点のログを見ると、
TLSv1.2 ECDHE-RSA-AES256-SHA "GET /
とかいうのが残っています。
んで、今日のはコレ。
TLSv1.2 ECDHE-RSA-AES128-GCM-SHA256 "GET /

はて、これの違いは何だろう?というのを調べていると、
openssl ciphers -v 'ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256'
と打てば良いらしい、ということを知りました。結果は
ECDHE-RSA-AES256-SHA SSLv3 Kx=ECDH Au=RSA Enc=AES(256) Mac=SHA1
ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 Kx=ECDH Au=RSA Enc=AESGCM(128) Mac=AEAD
と返ってきます。各項目の説明は上の方の参考サイトを見るとわかります。
・・・あれ?ECDHE-RSA-AES256-SHAってSSLv3 Suite・・・?
良くわかりませんが、TLSFALLBACKSCSVに対応していないとSSLv3まで戻ってしまうスイートなのでしょうか?
というわけで、ついでに鯖側の設定も'HIGH:!ADH:!SSLv3'に変更しておきました。

そして上記のようにしたらMXplayerからアクセスできなくなった。orz...
ログを見たら、MXPlayerはTLSv1のECDHE-RSA-AES256-SHAでアクセスしているみたいです。

もう面倒だからそれだけ許そうかな・・・
とか、プロトコルとの組み合わせの問題なんだからプロトコルの方だけ無効化できないかな、とか、TLSv1とSSLv3って暗号化アルゴリズムおんなじじゃなかったっけ?とか考えていたのですが、実はSSLProtocolというディレクティブがあることに気が付きました。
というか、見たサイトはSSLProtocolをいじってました。

いや、確かに":"がないな、とか"ALL"で許しちゃうんだ、とか思った記憶はあるのですが・・・(汗

というわけで、

SSLCipherSuite HIGH:!ADH
SSLProtocol ALL -SSLv3 -SSLv2

で落ち着きました。
因みに、おススメのcipherは↓に載っているらしい・・・
Security/Server Side TLS - MozillaWiki

そして最近のchromeはCTを要求するようになってきているらしい・・・
CA作り直さねば・・・
Chrome ポリシー変更でCertificate Transparency(CT)未対応証明書に警告、 DigiCert全証明書でCT対応 | 共同通信PRワイヤー

2014/11/08

ロストテクノロジーとその継承

【PR】高速IPSパネル採用のアイ・オーの新世代液晶ディスプレイ「GIGA CRYSTA」を徹底検証。これはホンモノのゲーマー向けモデルだ - 4Gamer.net

「儲からないから」という理由でコンシューマ向け液晶ディスプレイ市場から撤退した三菱電機。
ダイアモンドトロンの頃から面々と受け継がれてきた映像技術にたいするこだわりは市場で高評価だったものの、高級機種だけではなく低価格機種も広く手掛けていたことから価格競争になるとどうしても弱い、という所がありました。
高級機種だけに絞ればよいものの、技術的な強みがゲーム向けの映像技術、という所からEIZOやNECなどの色再現性の高い高級機種とは異なる分野で戦う必要があり、結局市場から去っていきました。

その結果、ゲーマー向け液晶ではまともなところが消えてしまうということになったのですが、今回のI-O Dataが技術継承したことで、一安心・・・という所でしょうか。
今後どう技術を発展させていけるのかはとても疑問符が付きますが。

個人的な意見ですが、品質を下げるということをできない・しないから薄利多売の戦いでは弱いんでしょうね。