週末スペシャル： The TPP must be rejected.

The TPP must be rejected.
広島大学天文学研究会プラネタリウム & 天体観望会
NTPsec ベータ版が公開
Visual Studio Code がベータ版に到達

The TPP must be rejected.

Creative Commons から TPP の分析とかなり強い調子の提言。

Trans-Pacific Partnership Would Harm User Rights and the Commons - Creative Commons : 要旨
Trans-Pacific Partnership Would Harm User Rights and the Commons - Creative Commons

要点は以下のとおり（英語のままでごめん）

20-year copyright term extension is unnecessary and unwarranted
The mention of the public domain is lip service, at best
Enforcement provisions are mandatory, while exceptions and limitations are optional
Potentially drastic infringement penalties, even for non-commercial sharing
Criminal penalties for circumventing digital rights management on works
Investor-state dispute settlement mechanism may be leveraged for intellectual property claims

最初の著作権期限の延長および2番目については，これまで述べたように「公有財産の私有化」と言えるものだが，残りの4つはまさに「コモンズの悲劇」を地で行くような内容であり Creative Commons が強い調子に出るのも当然と言える。

「所有」の概念も「共有」の概念も希薄¹ な日本では，このような強い調子に出る人や団体はない。しかし TPP 知財は1国の問題ではなく，かつ今後100年単位で世界に影響を及ぼしうるものだ。

さて，どうなるやら。

追記

広島大学天文学研究会プラネタリウム & 天体観望会

広島大学天文学研究会プラネタリウム＆天体観望会を開催します | 広島大学

わお。広大のサイトで告知だよ。偉くなったなぁ，天文研。私の頃のようなヌルいサークル活動じゃなくなってるのかもな。

11月20日（金）の回は終わったけど，12月8日（火）の回はこれからなので，興味のある方は是非。西条おっと東広島キャンパスの夜空はいいですよ。

私は平日は無理 orz

NTPsec ベータ版が公開

The goal of the project is to harden against security vulnerabilities and especially against “amplification attacks” that threaten the stability of the entire Internet. The project welcomes the participation of information security researchers, and practices Responsible Disclosure.

via NTP Security Project announces public development release

NTP における「増幅攻撃（amplification attacks）」とは2014年に発生した NTP を使った DDoS を指していて

というのも、monlistで問い合わせを送ると、そのNTPサーバーが過去に通信したマシン、最大600台分のIPアドレスを返答する。わずか234バイトの問い合わせパケットに対し、帰ってくる応答パケットのサイズは数十倍、数百倍という大きさだ。オープンなNTPサーバーに送信元を偽装したmonlistリクエストを送り付けると、標的には膨大なトラフィックが押し寄せる。
この構図は、2013年のDDoS攻撃に悪用された「DNSリフレクション攻撃」（DNS amp攻撃）と同様だ。ただ、DNSリフレクション攻撃における増幅率が8倍であるのに対し、NTPのmonlistを悪用した増幅攻撃では、19倍から206倍という数字がはじき出せると、CloudFlareは説明している。

DNSよりも高い増幅率の「理想的なDDoSツール」：NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生 - ＠ITより

というものだ。これから徐々に NTPsec に置き換わっていくのかな。

Visual Studio Code がベータ版に到達

さらに

大盤振る舞い！まぁでも，残念ながらエディタは ATOM に乗り換えちゃったので Visual Studio Code は当分出番なしかな。仕事でも使う予定はないし。

新しい .NET はかなり期待している。希望としては Git Extensions や KeePass など今まで Mono で動いていたものが新しい .NET に置き換えれるなら私が嬉しい。

「所有」の概念が薄いからこそ「公有」や「共有」の概念も希薄だと言えるが。 ↩︎