【遺憾砲】Yahoo!メールはなぜDKIM検証に失敗するのか?――「検品前に商品を汚す」おバカな受信処理を暴く
久々に技術的な「お作法」の悪さに頭を抱える事態に遭遇した。 結論から言おう。Yahoo!メールのDKIM検証システムは、検証を行う前に自らの手でデータを変質させている疑いが濃厚だ。 まさに、「指紋照合をする前に、相手
Read More »
Windows 11 で IKEv2 + EAP-MSCHAPv2 が突然つながらなくなった件
Windows 11 で IKEv2 + EAP-MSCHAPv2 が突然つながらなくなった件 ― StrongSwan 運用者向け原因整理と救済手段 ― 事象 以下の構成で 2か月前まで正常に接続できていた VPN が
Read More »
ほうれんそう企業文化とDXのあわなさは、平安OS V4.6のせい。
ほうれん草とDXのあわなさは、平安OS V4.6のせい 1. 「ほうれん草は正義」のはずなのに、なぜ現場は疲弊するのか 日本のビジネス現場では、 報告・連絡・相談=ほうれん草 は、いまだ「仕事の基本」「社会人の常識」とし
Read More »
平安OSの成り立ち
日本社会のOSを考えてみる 平安OSの成り立ち ――日本社会カーネルが「空気と和」のOSになった理由 1. 前史:律令カーネルが書き上がる(奈良時代) 平安OSは、いきなり平安時代に生まれたわけではございません。 その前
Read More »
そのメール、本物ですか?――公式メールが“怪しい”これだけの理由
要約: 技術的検証(SPF/DKIM/DMARC)は「本物」でも、中身が“典型的なフィッシング詐欺”のようで、私は最初「偽装メールだ」と誤判定しました。ライトユーザー向けに最適化されたコピーは、攻撃者にとっても最適な“餌
Read More »
amazon-ssm-agent アップデート方法
Amazon SSM Agent を手動で最新版に更新する方法 標準リポジトリで配布されている amazon‑ssm‑agent は、たまに 2~3 世代遅れています。 「最新版を即日入れたい」「脆弱性対応で急ぐ」という
Read More »
WordPress + Nginx
ネタがないので、NginxでWordPressを動作させる時の雛形を用意してみる。 /etc/nginx/conf.d/sitename.conf server { ### TLS + HTTP/2 listen 443
Read More »
WordPressの余計なヘッダを除去する方法
WordPressは便利なCMSですが、デフォルトで出力されるヘッダーが多く、不要な情報が含まれることがあります。この余計なヘッダーは、セキュリティやパフォーマンスの観点から削除する方が望ましい場合があります。 本投
Read More »
AWS Amazon Linux 2023 crontab が無い
AL2023にはcrontabが用意されていません。 理由はどうであれ、とっとと入れましょう。 dnf -y install cronie 以上です。
CentOS と RedHat とクローンと。
Red Hatのソースコード方針変更がクローンOSに与える影響 テック系ニュースでご存知かもしれませんが、Red Hatのソースコード公開方針の変更が、CentOS Streamや、そこから派生したRocky Linux
Read More »