無事に二回目のYokohama.pm Tech Talkを迎える事が出来ました。運営側の皆さん、スピーカーの皆さん、参加者の皆さんと、デジハリ横浜校の皆さん、本当にありがとうございました。さて、まずは自分のLTの資料を遅くなりましたが公開しておきます。 Perl 最速…

ストリーミングで観れるます。 http://www.ustream.tv/channel/yokohama_pm_techtalk id:kdaiba++

public suffix プロジェクトですけど、Domain Name System Operations (DNSOP) の ML にて議論があるのを、http://trombik.mine.nu/~cherry/w/index.php/2008/08/21/1355/links-roundup-400 経由で知りました。 IETF | Internet Engineering Task Force この…

$ ipcount `whois 192.168.1.1 | grep NetRange | sed -E 's/NetRange:[ ]+//'` 192.168/16 192.168.0.0 - 192.168.255.255 [65536]nrhd

と言う訳でついに来ましたね。 http://mixi.jp/openid.pl mixi OpenID << mixi Developer Center (ミクシィ デベロッパーセンター) 中の人、お疲れ様でした。実はさっきまで mixi に行って技術的な意見交換などしてきました。mixi OpenID の技術的な側面なん…

openid.realm の値が例えば、 *.org *.co.jp みたいなケース。これだと大多数のドメインを許可する事になってしまうので、これを避けたいと言う話。 その前にワイルド過ぎる realm の定義を決めてみる (ドメイン縛りで) ワイルドカードを指定する事によって…

OpenID Provider のセキュリティ対策 (1) - まずは SSL を導入！話はそれからだ - Yet Another Hackadelicの続編です。 はじめに RP が認証アサーションリクエストである checkid_setup/checkid_immediate を行う際には通常は return_to と realm を指定しま…

最近のプログラマ界隈の話はかなり熱いですね。 若者に一度だけ与えられる出会いの場、セキュリティ＆プログラミングキャンプ - IT戦記 インターン後半 / 第2回募集 - naoyaのはてなダイアリー 暑いけど頑張ろうと思った2008年夏。まだまだ若い連中にゃ負け…

まず PHP/Ruby/Python を開発言語としている場合、OpenID Enabled のライブラリを使っておけばほぼ間違いないと言う事を前提に。 @freeXRI で遊ぶ 忘れてたけど @freeXRI で @id*zigorou って Community i-name 取ってたのを思い出したのでふと触ってみた。…

Yokohama.pm テクニカルトーク #2 を開催します → 参加募集終了 - Yokohama Perl Mongers http://yokohama.pm.org/wiki/index.cgi?Conference2 日時 2008/8/22(金) 18:00 Open 18:30 Start 20:30 End 場所 デジハリ横浜校 地図 って感じです。どういう訳か F…

OSX で、今までプレビューの情報経由で画像の縦横とか見てた件＞＜ $ identify static/latest/img/example/question_site_ranking.png static/latest/img/example/question_site_ranking.png PNG 673x248 673x248+0+0 DirectClass 8-bit 94.166kbImageMagick…

やっと下準備終わったので書いてみる。OpenID でのプトロコルメッセージで、認証アサーション要求*1及び応答*2でのメッセージは通常、RP-OP 間で associate 時に交換した MAC キーを持って署名を行う為、期待する相手と通信している限りは改ざんは起こりにく…

結論から言うと、オレオレ証明書を使った場合に LWP::UserAgent + Crypt::SSLeay は明示的なエラーを吐き出すのではなく、レスポンスヘッダ Client-SSL-Warning を付与してアクセス結果を返します。*1 簡単にテストする場合 $ lwp-request -e -d https://bad…

$ rpm -ql openssl-perl /etc/pki/tls/misc /etc/pki/tls/misc/CA.pl /usr/bin/c_rehash /usr/share/man/man1/CA.pl.1ssl.gzと言う訳で /etc/pki/tls/misc/CA.pl が正解。

d:id:ZIGOROu:20080805:1217923189 の続き。例えば先のエントリで書いたスクリプトで、https://wassr.jp/ にアクセスすると見事にオレオレ判定されちゃう訳ですが、これは単に中間CA証明書が手元にインストールされていないから起こる。 wassr の証明書を調…

高木先生の大作である日本のインターネットが終了する日を受けて、僕の日記のコメント欄にてid:futureeyeさんから質問が来ていたので、個人的な見解としての回答をしたいと思います。 名寄せの問題 ａ サイトで住所氏名Ｅメールアドレス等の個人特定情報を入…