おのたく日記 YouTubeも始めました→

■ [SSL] 米VeriSign、電子証明書失効リストの配布サイトを増強

中間CA証明書が期限切れになるニュースの延長でノートンAnti VirusがCRL(電子証明書失効リスト)の取得で、ベリサインのサーバが遅くて問題になっていたけど、ベリサインがサーバを強化して解決なのかなぁ

ベリサインのサーバとしえども通常の十倍のアクセスが突然来ので耐えられなかったのね〜

参考: プレスリリース CRL配布サイトのレスポンス遅延について- 日本ベリサイン

■ [SoftEther] VPN構築ソフト「SoftEther」、SSLを採用した新バージョンを配布開始

SoftEther 0.50 Bate 3でSSLになった。

普通は、外部仕様が代わるのがαバージョンで、外部仕様変えないものをβって言うんだと思ったけど、SoftEtherのBETAは、違うんだな。

いままでのSoftEtherの暗号化は、独自の物を利用していたけど、OpenSSLに移行した。また、HTTP proxy(プロキシ)を利用したhttpsアクセスの場合にも、通信する中身は独自プロトコルだったけれど、ちゃんとしたSSLになった。

仮想Hubが通信開始時に「SoftEther Protocol」から始まる事は無くなったので12月23日の日記のSoftEtherをカードする方式は使えない。

ただし、Bate3ではサーバ証明書が固定らしいので、プロキシでの通信内容の確認は可能なので、そこで絶つことは可能。ssldumpで通信開始時のプロトコルみてみよう〜

と思ったら、SoftEther-MLで、作者の登さん本人から今までと変わらずSSL初期化を行うと "SoftEther Procotol" というシグネチャが流れるそうだ。

それなら、snortなどでシグネチャ見ていれば、簡単ね。

また、

私自身、現在社内 LAN でシステム管理者が確実に SoftEther の動作を

防止することができるシステムプログラムを開発しています。

もちろん、SoftEther 同様にフリーウェアとして配布しますので

システム管理者の方にもご活用いただければと存じます。

(純正ユーティリティなので、One Point Wall よりも確実に検出可能だと思いま

す。)

[SoftEther-ML 361ぐらいより引用]

■ [APServer] Sun ONE Web Server 6.0に脆弱性

# 57464, Free Sun Alert NotificationsによるとSun ONE Web Serverに脆弱性。これってSun ONE Server 7.0とか8.0(つまりJ2EE SDK 1.4 = J2EE 1.4 RI)にも含まれているんじゃないかな? (最近、使っていないから良いけど、使う前には調べなきゃ)

■ [News] グレープシティ、C++でWebサービスを構築するフレームワークとC++ APIライブラリを発売

Rogue WaveってC++用のThreadライブラリを出していたけど、WDSL,SOAP対応までやって、Apacheに組これるC++サーブレットだのX509証明書が使えるとかXMLパーサだとか、Javaで出来ることを何が何でもC++でやろうとする根性が好きかも。

でも、ここまでするならJavaでシステム作るけどね〜

■ [News] Web広告研究会、「ゴールデンタイム」のブロードバンド利用者数が増加と発表

テレホーダイ時代の日本のイソターネットのピークは23時だったけど、インターネットになって、ピークは、テレビのゴールデンタイムと同様に21時になったのね。

ちなみに、おうちサーバはテクニカル情報いっぱいだからアクセスされるピークは11時と16時つまりビジネスタイムからのアクセスが多いです。(^_^)v

■ [Google] Google.com、米国の地域番号やフライト状況などの検索機能を追加

このまえ空港状況が調べられると思ったら最近は、1月14日の日記でgoogleが宅配業者の荷物コードの検索まで出来るようになって聞いて驚いたことを書いたけど、フライト番号でフライト状況とかの確認も出来るようになったのね。なんでも飲み込むgoogleは怖い。

■ 「Debianの末裔対決：LindowsOS 4.5」

LindowsOSって、Debianだったのね。aptが強化されていてClick-N-Runでアプリケーションがインストール出来るのかな? ちょっと使ってみたい気がする。

■ [XML] ＠IT：XMLテクニック集

XMLスキーマについて勉強したいな。 読まなきゃ

■ [Gnus] メイル振り分け

「Gnusのメール振り分けならここも参考になるかも。」って小関さんがMeadow-MLに投稿していた。

■ 「BSLシステム研究所、販売・出納・給料をワンパッケージ化した低価格業務ソフトを発売」

まず、販売・出納・給料をワンパッケージ化で25,800円という価格。へぇ、安くなったんだなぁ。こういうソフトは高いものだと思ってたけど…

さらにこの中で

2）製品の操作に挫折した場合の買取を保証する「挫折買取サービス」

[BSLシステム研究所、販売・出納・給料をワンパッケージ化した低価格業務ソフトを発売より引用]

って、言うのにビックリした、買ったけど使ってみようとしたけどダメで使いこなせなかった場合には、買い取ってくれるのね〜

こういうソフトは、使ってみないと分からないから良いサービスかもね

■ HTTPの良い資料「RFC-Translations related HTTP」を発見

11月18日の日記で書いた。「Studying HTTP」も良いけど、こちらは、RFCを訳した物らしい。今回もHTTPのレスポンス コードを調べていて、「Hypertext Transfer Protocol -- HTTP/1.1」の「HTTP/1.1: レスポンス」に

200 - OK
400 - Bad Request

とあるのを見つけた。

■ 「Japan.internet.com Webテクノロジー - IBM、『WebSphere 6』のコードを公開」

まじかい!

って思ったけど、いや〜 コードって言うから、ソースコードかと思っちゃったぜ。

TRIAL: WebSphere Application Server Technology for Developers

- a preview of V6.0 functionality

| Platform: Windows | Version: 6.0 | File size: 160MB

| Release date: 2003-12-19

って事だから、トライアルpreview版のバイナリだね。

J2EE 1.4認証を一番に取るという宣言は強いけど…

参照: WebSphere Application Server Technology for Developers V6 Code Download(WebSphere Application Server Technology for Developers V6)

参考: 米IBM、WebSphere 6の開発者向けプレビュー版をリリース - CNET Japan こちらの記事の方が、本当の姿を現していた。こっちを先に読めば焦らなかったのにね。