「バックドア」を含む日記 RSS

はてなキーワード: バックドアとは

2021-08-05

ワクチンバックドアになる可能性はありますか?

ワクチンの人々の後押しをしたいわけではなくて、先日1回目の接種を終えて、待合所で待っている間に生まれた素朴な疑問。

やっと打てて少し安心と思う反面、例えばこのワクチンを要因として何か別の薬品を投与されたら確実にアナフィラキシーが発生してしまうなんてことってないのかな。

アナフィラキシーでもいいし、今回摂取した抗体暴走でもいいし、要するにこのワクチンを打たなければ何でもなかったものが、ワクチンを打ってしまたことによって発症させることができるようになるという、いわばこのワクチンバックドアのようなものってありそうな気がする。

人間の体ってそんなに単純ではないとは思うのだけど、もしかたらこワクチンが原因で何らかのアレルギーになる可能性は全くゼロではないわけだし。

そんなことよりもコロナのほうが困るからもちろん2回目も打ちます

空想科学しかない話ではあるけど、全人類の大半に仕込めるバックドアって夢があるよね。

そうなったらパッチワクチンを当てて対策をするのだけど、でも、ワクチン不正入手したハッカーによってゼロデイアタックが発生して、、、とか、未来感がやばい

戦争が新しいフェーズ突入した感じがありますな!

教えて専門家さん!

2021-07-03

anond:20210703213540

著作権の一部に改変権てのがある

クレヨンしんちゃん股間かくしたり、エヴァエロいシーンを切り刻んで全員勝手正義の味方にしたりを著作者に無断でやってはいけない

これを中国政府が主導してやっちゃう

まあ無法も無法、著作権に関して言えば海賊親玉が国つくったようなもん 海賊王にオレはなるってかうるせえわ

TRIPSもTPPもそりゃあ仲間はずれ

そのくせにパソコンスマホ政府専用バックドア仕掛けちゃう

おめえのつくったチップどのスマホにも採用しねえから!ってこないだ欧米に怒られてた

中国コロナワクチンいまいち効きがわるくておめえのつくったワクチン以下同文

手下の国にいつものジャイアニズム押し付けてる

ディストピアマザーコンピューター擬人化したらプーさんになるんだぜ

2021-06-25

あたなは何か勘違いしているナリ

HTTPプロキシ基本的CONNECT メソッドを通じて通信するナリ

それ以外の場合は socks プロトコル通信するナリ(なので基本的Proxy を通すとは HTTPプロキシを通すということで、その場合 CONNECT メソッドが必ず必要

CONNECT基本的HTTPメソッドを経由して通信するが socks は HTTP とは全く異なるプロトコルなり

プロトコルというより通信レイヤーが異なる。socksはISO参照のセッション層だがHTTPアプリケーション層

nginx, varnish, apache など適当サーバー自分プロキシを建てて nc, telnet通信してみればよく分かると思われる

ちなみに当職のおすすめハッキング本は Hacking Exposure 7 ですを

ttp://www.amazon.co.uk/Hacking-Exposed-Network-Security-Solutions/dp/0071780289

これでバックドアの開け方からMac,Linux,Windowsへのハッキング対策が一通り分かるナリ

ラッキング下準備

まず、基本となるLAMP自鯖を作って出来る限りのセキュリティを施すナリ

これでLinux系鯖の基本くらいは理解できるようにならないと侵入してもやることが無いナリ

次はツールの使い方を覚えるためにKaliLinuxとかを使って何とかして自鯖セキュリティを破って侵入するか

自分SQLインジェクションとかXSSとか書いて侵入するナリ

なお、簡単に入れる鯖はセキュリティ意識低いので拾ってきたバックドアでも問題無いナリ(例えばrootパスデフォ設定の所とか)

ここまで来たら後は近所の無線をaircrack-ng等でカラッキングtor+tsocksかproxychains辺りを使って恒心するナリ 

2021-06-22

バックドア交換

車で事故を起こしてしまい、バックドアとリアバンパーの交換が必要になりそうです。

いくらぐらいかかるんですかね

数十円安キッチンペーパーを買いに行って、数十万円を失うわけですか

けが人がいなかったのがなによりですが

2021-05-06

会社が労組に意欲的な若者警戒するのって

別に給料あげろあげろうるさくて鬱陶しいからではなくて

つのまにか暴力を伴う社会革命とか言い出す連中の溜まり場になったり

その中から人事権採用権がある人間が出てきてバックドア的に偏った思想人間流入して多数派になったりするのを恐れているんじゃね?

2021-04-24

6G楽しみだな

これまで主に通信で使われてきた光技術を、端末やサーバーでの情報処理にも適用します。具体的には、デバイス内のチップ間やメニーコアチップ内のコア間の伝送、チップ内の信号処理なども光化することで、光から電気への変換処理を不要にし、低消費電力や低遅延を実現します。

これがオールフォトニクス・ネットワークです。NTTオールフォトニクス・ネットワーク目標性能として、低消費電力、低遅延、大容量・高品質の3項目をそれぞれ現在の約100倍の向上を目標としています

いまGbeメタル結線だがそこも光になるというかんじなのね。

10GbeのSFPモジュールとか既にあるけどそれの100倍速くて安くなる感じか。

中国バックドア仕込んだ5G機器を売り込んでくれたおかげで、世界視点相対的日本勢の信頼度をふりかえるようになってくれた感じか。

それにしてもNTTや四大電機の人財の厚み・R&Dの基礎開発力はすさまじいものがあるな。

2021-03-17

https://www.gizmodo.jp/2021/03/5-reasons-to-ditch-gmail-for-protonmail.html

エンドツーエンド暗号化ゼロアクセスはProtonMailが約束する重要な特徴のひとつで、ProtonMailさえもユーザーメッセージを読めません。そのうえ、コード暗号化ライブラリオープンソースであって誰でも見ることができるので、秘密裏バックドアを隠せっこありません。

ちょっと疑問なんだけど、本番環境でソレが使われてるって保証はどうやってしてんの?


今朝コメント見直したら答えがあった

https://b.hatena.ne.jp/entry/4699887283822227714/comment/theatrical

ossからバックドアが仕掛けられないと言う主張はおかしい。ossでもコードいじってバックドア仕掛けることはできるし。これはwebclientのjs暗号化してるから、実際の暗号化処理が確認できて安全と言う方が正しいと思う

なるほど、ローカル暗号化してるんだ

2021-02-05

スマホでは、AndroidでもiOSでも、セキュリティOS領域で、正規のストアで配布するアプリは気にしなくていいことになってる

なので

「そんなことは想定してません!」

で正しいんだが

劣勢だな…

2021-01-03

光る雲を突き抜け

ファーウェイ♪(ファーウェイ♪)

世界中に広がるバックドア〜♪

面子(かお)を蹴られたメリケン怒って〜♪(怒って〜♪)

関税を爆発させる〜♪

2020-12-20

プライベートメソッドテストすべきか

「すべきでない」というのがたぶん多数派

テストすべきでない理由としてだいたい次の理由があげられる。

プライベートメソッド関数テストする必要は無いと考えていますプライベートメソッドは、実装の詳細であるからです。

多くの場合、そのクラスパブリックメソッド経由でプライベートメソッドテストも同時に行えます

プライベートメソッドのテストは書かないもの? - t-wadaのブログ

ほとんどの場合プライベート メソッドテストする必要はありません。 プライベート メソッド実装の詳細です。

プライベート メソッドがある場合は、パブリック メソッドを見つけて、そのメソッドに対してテスト記述します。

単体テストを記述するためのベスト プラクティス - .NET | Microsoft Docs

プライベートメソッドテストするな」と強く主張されるのは、ケント・ベックの影響もあるかもしれない。

例えばtwitterで、パブリックメソッドにだけテストを書き、テスト必要なほどプライベートメソッドが複雑ならそれを別のオブジェクトに切り出す必要があると発言している(twitter/kentbeck)ように、プライベートメソッドテストに強く反対している。

またベックの書いたSUnit(xUnitの源流にあたる)には「ひとつテストひとつオブジェクトで表し、それによってテスト独立性を高める」というアイディアが使われている(そのアイディアを実現するためにとても複雑な設計をしている Simple Smalltalk Testing: With Patterns)。テスト自身ひとつオブジェクトとして独立しているなら、テスト対象となるオブジェクトプライベートメソッドテストできないのは当然のことになる。

しかし「プライベートメソッドテストがしたい(したくなることがある)」と感じる人も相当数いる。

そう感じる人にとってはむしろここからが本題で、

問題になる。

テストファーストで開発するなら手を動かしながら軽い気持ちで書きたい。

例えそのクラスがprivateメソッド依存関係があっても。

コンストラクタインジェクションされたクラスのprivate メソッドでもテストファーストしたい - Qiita

privateなルーチンの自動テストは面倒だ。実際にコーディングするとき最初publicにしておいてテストしてうまく動いていそうならprivateにするのだけど、この「いそう」がくせ者。いっそのことすべてpublicにしたくなる。

私は元々メソッドはprivateにしない主義なのでメソッド場合問題ないのだけれど、ファイル内の「関数」が問題になる。和了計算だと和了形判定とか符計算とか和了役判定とか単体でテストしたい内部関数が山ほどある。(twitter/koba0367)

private メソッドテストすべきか問題原則論だけだと袋小路に入りがちだから、private メソッドテストしたくなる具体的な場面について議論したほうがいいと思う。

自分レビューでよく見る例としては、複数の public メソッドの重複部分を private メソッド抽出した結果、濃い private メソッドと薄い public メソッドが一対多関係になる場合が挙げられる。設計としては間違っていないし、わざわざ public メソッド経由でテストする意義があるかというと微妙。(twitter/ts7i)

きれいなインターフェースを作ろうとすればするほどpublicメソッドじゃない部分に複雑性を追いやることになり、壊れた時に手戻りが大きすぎると思ったら、プライベートバックドア開けてでもテスト書くようにしてます (twitter/mizchi)

しかプライベートメソッドに対するテストを書こうとすると大概リフレクションなどで可視性の制限をすり抜けるとかメソッド可視性を変更するといった回りくどさやコストの導入が必要になるので、じゃあプライベートに対するテストはそうしたコストに見合うのかが問題になる。

伊藤さんの答えは「原則書かないほうがいいという大前提のうえで、どうしてもというときは、"これはテストのためにpublic"にしているというコメントの上でpublicにする」だった。

自分は「テスタビリティのためにメソッドをpublicにする」っていう"実プログラム挙動を変えること"の方が、「privateなメソッドテストコードのみsendで叩く」よりも怖いって思ってることに気がついた。(twitter/highwide)


メソッドプライベートパブリックかという話とそれをテストするかどうかは別問題だろという意見もある。

単体テストホワイトボックステストだとするなら、publicかprivateかでテストの有無が変わるのは明らかにおかしいだろ。ややこしいロジックはprivateに隠蔽すべきだが、そこがテストできないなんて。 (twitter/kmaebashi)

private メソッドテストするかどうか? まず最初に言っておきたいのは public/private は抽象設計問題であって、テストすべきかどうかとは当然無関係だろうということ。(twitter/qeigoi)

特定言語の貧弱な機能思考制限を受けて誤った結論を出している典型的な例。

"テストを書くべき"と"上位層から可視性"は直交する概念

https://b.hatena.ne.jp/entry/4684049296462116226/comment/megumin1

テスト粒度メソッドアクセス権は独立したものなので、「プライベートメソッドテストすべきか否か」という切り方自体ナンセンスではあるのだが、現実問題としてはアクセス権がテストに影響するので難しい。(twitter/AoiMoe)

private メソッドテストはすべきかどうかというより、「できるべき」であって、それができないというのも、ある種、言語機能テストインピーダンスミスマッチと言えるのではないだろうか、と思っている。(twitter/aetos382)


プライベートメソッドテストがしやす言語での意見

RustやGoではプライベートメソッドに対するテスト簡単にできる。

そのためかプライベートメソッドテストすることに対して拒否反応があまりないようだ。

Rustのテストファイル内とtests/以下の2箇所に書ける。

テストには開発用のホワイトボックステスト仕様確認用のブラックボックステストがあり、前者をファイル内に、後者をtests/に書けば良い。

例えば度々議論になるプライベート関数テストについてはもちろんホワイトボックステスト。(twitter/blackenedgold)

Rustではプライベートに対して何の手間もなくテストが書ける。

概念的にはプライベートに対するテストは外部コードではなく内部コードの一部として見るべきなのだろう。

Rust入門を兼ねてプロジェクト・オイラーの問題を解く - 再帰の反復blog

Rustでprivateなメソッドテストを書きたいなら、そのメソッドのすぐ隣に書けば内部アクセスになるから普通に書けるよ、ってのは目からウロコだった。できるだけ近いところにテストを書こうっていう文化と相まって最高。(twitter/kuy)

Rustみたいに単体テストは同ファイルに書ければいいのに

assertionチックにprivateメソッドのすぐ下にテスト書きたい

ドキュメントにもなるし (twitter/takaya_tim)

Rust のようにユニットテストプロダクションに混ぜる方式はおれもいいと思ってて、テストプロダクションを分離することで private 関数テストができない問題があるけど(テストしたければクラスを分けよ/メソッドを公開せよ/テスト必要なし、に分かれるよね)、そもそもこの議論不要になるよね (twitter/nunulk)


go言語だとプライベートメソッドテスト普通にやりますね。(twitter/mattn_jp)

昨日「private method の単体テストは書くか否か」という話題がちょいとあったのだが、わしは当然書く感じの昨今を送ってきたもんで何で書かんのやくらいに思ってたんだけど、Go だと private なやつのテストが書きやすいってのがデカそう。(twitter/pankona)

golangのテスト書いてたけど、テストプログラム名前空間(パッケージ)が、対象プログラムと一緒で、そのためプライベートメソッドでもテストできるの良い感じ (twitter/74th)

Goテストコードテスト対象と同じパッケージにすればエクスポートしてない関数でもなんでもテストコードから参照できるんだけど、これってプライベートメソッドテストすべきか議論するよりテスト書けと言われているようで好き。(twitter/plan9user)

プライベートメソッドテストするか?」とは別にドキュメントソースコードと同じファイルに書いていい(文芸プログラミング)なら、単体テストテスト対象と同じファイルに書いてもいいのでは?」というのも論点になるかもしれない。

2020-12-12

anond:20181206214612

中国ネットなんてルーター自体バックドアが仕込まれてて、

政府自由に中身みれるんだぞ パスワードなんてあってないようもん

NURO光が月額2500円・初期費用無料とかえらく安いキャンペーンで、

うさんくさいなと思ってたら案の定ファーウェーのルータだった

https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

「安いものには裏がある」これな

2020-11-30

魔法科高校 来訪者編09話メモ

リズスキャルヴとはエシュエロン(現実エシュロン諜報機関モデル)のバックドアで、7賢人とはそのバックドアアクセス権を手にしている人ら。

今回の日本魔法排斥運動ジード・ヘイグ(ノーヘッドドラゴンの頭領の兄貴分)という人物が介入しており、大亜細亜連合軍事バランスを立て直すために日本の弱体化を狙っている。この情報は7賢人の一人レイモンド・S・クラークによりもたらされた。彼はアンジーシリウスによるパラサイト抹殺を背後で操っていることを匂わせ、達也パラサイトを集める指示を出す。


ぼやーっとみてたらこれを終盤10分でぶっこむのでしょうがなくメモ

2020-11-29

アマゾン中華製品検索結果から外す方法

&emi=AN1VRQENFRJN5

検索結果につけるだけ

https://otona-life.com/2019/06/25/15411/

これだけで、民度中国人レベルに落ちなくて済む

安くて悪い製品を使いつづければ、安くて悪い民族になってしま

昔NUROを検討したけど、ルーターHuaweiとのことでやめた

そしたらバックドアが見つかったとのこと

https://gigazine.net/news/20201128-nuro-onu-vulnerablity/

安いのはすべて理由がある

人権のない、人の命が安い国だから製品も安くて邪悪になるのである

かわいそうな国である

2020-11-27

anond:20201127090225

皮肉なことに中国はそれをちゃんとやろうとしてるんだよなあ

独自OSまではいかなくても、ハッカー国家公務員として高給で雇いLinuxをしらみつぶしに解読する

その結果はサイバー攻撃にも活かせるし、独自OSにも活かせる

独自OSを作らなければならないのは、例えばアビオニクスなどのためでもある

ロシアからスホーイの最新機は売ってもらうとしても、ロシア側はアビオニクス電子機器センサーコンピュータ、そのソフトウェアOSなどを抜きにして売ってくる

ラジコン飛行機とかで、機体だけは売るけどあとは自分でどうにかしてね、みたいな感じである

そうすると寄せ集めだろうがコピーだろうが、その最新スホーイを飛ばすために意図的に空白にされた箇所を埋めなければならない

ワリャーグもそうだったが、多くが欠損した巨大なパズルがあったとして、その欠損個所を埋めるというのは、自分には意外と創造性さえある仕事に思える

欠損個所の周辺から自ずと仕様は決定するが、その中に正解はない

インターフェースAPI仕様はあるが、中は独自実装するしかいからだ

から、そこはコピーだろうだが何だろうが埋めて、戦闘機戦艦を動かすしかない

で、彼らはそれをやってのけたわけだ

航行できる状態になったワリャーグから黄色く塗装されたスホーイタッチアンドゴーさせた

世界にあの実証実験を見せたのは、自分たちはここまでできるようになった、と見せつける意味がある

アメリカ人工知能ステルス爆撃機タッチアンドゴーさせたのも同様だ

あれは本当にできるだけ人が介入しない、つまり巨大なラジコン飛行機ではなく、人のように自律した爆撃機が自ら離発着できることを意味する

まあ、コスト問題から後継機はうまくいってないらしいが、金はともかく技術はあるということだ

中国独自CPUにも積極的になっている

もちろん、なんらかの中国国民監視するためのバックドアが仕込まれるのかもしれない

しかし、中国それから台湾なんかも独自CPUに乗り出す時代特に台湾マザーボードなどの薄利な仕事から抜け出すチャンスでもある

もっとも、それがARMAMDAppleと対抗できるかは未知数だし分からん

ただ、ニッチな分野で生きれば御の字だろう

プログラミング言語Adaだって比較最近まで軍事兵器業界では生きていたみたいだ

当然ではあるが、今はCやC++に置き換えられている

ここまで書いて思うのは、やはり軍があるかどうかではないだろうか

疾病対策センターだって仮想敵国からバイオ兵器化学兵器への対策を含んでいる

原発事故があってもアメリカパックボットをすぐに導入できるのは、ルンバも開発しているiRobot軍事ロボットメーカーからである

大学研究所で作ったロボットと同じ機能だったとしても、アメリカ側は実戦経験のあるロボットなわけだ

左の人は軍需産業=悪と考えがちだが、軍需産業は敵の兵士被害を出させることだけが目的ではない、

味方の命を守ること、味方の負傷兵を救うことも同様に軍需産業カテゴリーに含まれものであり、

これはレスキュー活動などと十分に被るし、既存レスキュー活動をより効率的に、よりパワフルにする可能性を秘めている

頭ごなしに~はいけない、と人は考えがちである自分もそうであろう

しかし、一旦その固定概念を捨ててみて、目の前の問題に対してどうするべきか考えることも重要なのではないだろうか

それでも駄目だと思うなら、また元の固定概念に戻っても構わないのだから

2020-11-24

anond:20201124222319

バックドアなかったとしても香港チベットウイグル尖閣の振る舞い見ると好きにならん

中国メディアは「なぜ日本人の約9割が中国に良くない印象を持っているのか」と問いかける

ルータバックドアとか仕込むからだよ。言わせんなよ。

2020-11-11

中国米国バックドアは仕込むだろうに、なぜ中国製品だけでなく米国製品も排除しないのだろうか

オバマ大統領BlackBerry通信の一部がカナダ経由ということで批難されたわけだが、

日本もそれぐらいセンシティブになるべきではないだろうか

BlackBerry複数経路に分割されるためカナダで盗聴しても復号不可能だと思ったけど

2020-08-28

anond:20200828104702

自分が詳しくない分野だといいんだけど下手に詳しいとアラが目につくってのはあるね

半沢直樹普通に見れば楽しいんだけど銀行とか証券業界の人に言わせると「なんであれだけ株価動いてストップ高になんねえんだよ」とか「あの株価で1円刻みで動くわけねえだろ」とか見ててイラっとくる場面が満載らしい

クラウドバックドア仕込むよ~」なんてのも「どこでもドア銀行の金庫に侵入するよ~」レベルの頓珍漢な台詞だと思うし

ログイン ユーザー登録
ようこそ ゲスト さん