tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
気になった記事(20091214)
ずいぶんサボってしまいましたので、一気に。
というわけで、限界を超えました。このへんで勘弁して。
Security関連
-
- ああ、脆弱性を取り去ることができなかったんだね。Userlandで対応するしか無いなんて。
-
- まぁ、少しは怖い思いをするだろうけど、どうせこの種の詐欺はいくらでも続くよ。ダマされる人がいる限り。
-
- はやい。やることが早い。まぁ、こんなメールには引っかからないでくださいね。
-
- そうか、コスト削減効果もあるのか。って、社員の給料を削っているだけだよなぁ。しかもSoftwareをどうする気なんだろう。
- 冗談はともかく、Security的に考えるなら、これは微妙な話ですね。
-
- Botだって一種のCloud Computingだろうに。ただ、攻撃のPlatformが拡大したことは確かです。
-
- どこに御本尊がいるか分からない技術というのは、匿名性を高くするので追跡が大変ですね。
- 正直言って、攻撃者(クラッカー)が稚拙だというのは思い込みです。今時は攻撃者の方が優秀である場合が多い。しかも、彼らは頭が柔らかいし。
- JNVでLinux Kernelに関する脆弱性が沢山公開されています。早く更新しましょう。
- NVDでもLinux kernel関係やWindows2000/2003等に関する情報(他多数)が出てます。他に、Openview network node managerとかAdobe Flash playerなど多数です。
-
- 試さなきゃ。でも試している余裕あるかなぁ?
-
- こういう教育は常に重要ですね。
-
- 子供を被害から守るのは難しいですね。自分の子供を護るためにも何らかの手段を考えないといけないなぁ。
-
- はい、とっとと更新するか、Flashを捨てましょう。
-
- 情報漏洩情報。
-
- Gumblarのおさらい。よく読んでください。
-
- IPv6になって一番対処が難しいと思われる部分です。じっくり読んで考えてください。
-
- やっぱりね。普通自分が意識して使っていないシステムは保守されにくいんだよね。
Computer関連
-
- 仮想化システムの上に乗る「クラウドという何か」のひとつの方向性を指し示していると思われます。本命になるかどうかはわかりませんけどね。
-
- ああ、この手は確かに使えるなぁ。実行力がすごいと思う。まぁ、Apple的に公正な判断がされればそれで良いよ。嫌ならiPhoneをやめるだけのことだろ。
-
- 移行するというなら、NF-CとNF-Dの問題も解決してくれ。漢字コードが減るのは構わないけど、解釈ごとに違いが出てしまう今の規格はおかしい。
- 次に、なぜ今更「わざわざ」旧字を採用するのか意味がわからない。この種の「旧字を増やす」ような処理をした場合、日本語変換エンジンの辞書も更新される必要があり、影響は大きいと思うのだけど。
- 最後に、この種の変換をするなら、少なくとも文字コードとしてUnicodeを採用し、JIS/EUC-JP/SJISはもうObsolate。いつまでに移行すべきという判断を示す必要がある。
- 要するにサボった人たちのつけを払わされるわけですよ。こんなんだから「役人」と「役人の諮問委員会」は役に立たないとかいわれるんだと思うなぁ。
-
- 安くなりました。
-
- ああ、Chromeは進化するし、Google Suggestは優秀になるし。「小さな親切大きなお世話機能」がいつの間にか「無いと困る機能」になっている。
-
- Google帝国の拡大だ。この種の「ディテールに拘る」ことは日本人の得意とするところだし。
-
- これいいアイデアだ。部分一致度測定と、掲載されているもとの文書を探すことができれば…。作れるかな?
-
- 無線がさらに高速に。どこまで高速にできるんだろう?到達距離10mってのがいいね。侵入される可能性が下がるし。
-
- どっちもどっちだろ。まぁ、選ぶのはユーザーだけど。
-
- あらら。あっちこっちで敗れ続けていますね。日本でどうなるかに俄然注目が。
-
- CPUパワーが有ればできることは一杯あるんだね。SETIみたい。
-
- これ、Security的に安全なんだろうか?データ保護は大丈夫なんだろうか?PANを扱うのに。
-
- この種の統計にどのような意味があるのか、誰か教えてください。
その他
-
- エンタメの売上も減ってきているということですね。Softは小幅とはいえ3%、ハードは13%も落ち込めばかなり大きいですね。
-
- アイデアの勝利ですねぇ。エンタメは何が当たるかなんて全く分からない世界だから。
-
- 不思議ですね。
-
- おお、本当にCyberPunkの世界だ。出力ができるようになったとは。
-
- あ〜あ、本当に作っちゃったんだ。
-
- おお、これはすごい。紙が軽いかどうかはともかく、非常にフレキシブルな電池だ。
-
- ソフトウェアで追いつけるところはいずれ追いつくだろうから、結局U/Iが勝負だね。
-
- ううむ、mixiアプリの世界とiPhone storeの世界が似てきているような気がするのは気のせいか?しかし受ける。
-
- ついに閉店か。閉店なのか。時代の流れなんだろうなぁ。
-
- ああ、これは便利かもしれない。iD/Suika/nanakoあたりにまとまっていくのかなぁ。
-
- 様々な脅威がありますが、知恵を絞って解決する必要がありますね。しかし、このアイデアはなかなか奇抜だ。
-
- ドキドキ。ちょっと読んでみよう。
BlogTNG
移行しようかと思って作業をしてみましたが、まだいろいろ気に入らないところがあるので、とりあえずBlogに戻してみました。
しばらくどこかで実験しないとダメそう。
出先
今週はひじょうに忙しくて、「気になった記事」を全然ピックアップできません。 すでに全部で1200位の配信記事があるのに、全く読めていないし。
とりあえず移動中に少しでも取り上げない記事を減らしたいなぁ。
気になった記事(20091208)
今日の気になった記事です。
Googleが発表会でものすごい勢いで新サービスを発表しているため、その記事ばっかり。
しかし、今日は多かった。
Security関連
-
- ううむ、やるなぁ。これは結構引っかかりやすいかも。
-
- ああ、これは寂しい記事ですね。早くFixが出て欲しいものです。まぁ、Windowsな人には関係ありませんが、MacOS-Xな人には多少影響ありますかね。
-
- 決め手にはなりませんねぇ。でもこのなかで採れる手段は講じた方がいいです。Datalink Layerは保護するのが難しいし、手法も少ないですから。
-
- 毎度毎度ですが。やっぱり危機感と言うのはなかなか醸成されず、末端までは行かないものなんですね。
- CVE方面
-
- XSS vulnerability in the strip_tags function in Ruby on Rails before 2.2.s, and 2.3.x before 2.3.5
- その他細々したものが出てます。
-
-
- 簡単に信用しすぎじゃないか?mixiだとどうなるんだろう?
-
- ミスしやすいんだよね。十分に注意しましょう。
-
- 晒されてしまいましたね。まぁ、仕方が無いでしょうね。
-
- 早速家族に注意喚起しよう、と思ったけど、うちはWindows無いんだった。
-
- 利用者は多いはずです。早く対処しましょう。
-
- あ〜あ。システムのバグや脆弱性はやっぱり最悪のタイミングで発現するのか。マーフィーの法則どおりですね。
-
- ConfickerとGumblarの眷族が上位ですか。まぁ、当然でしょうね。
-
- やっぱりLACのレポートは説得力がある。
-
- カンニングペーパーです。日本語にしてもいいかも。
Computer関連
-
- 常識かもしれませんが。Firebgはかなり便利です。
-
- 日刊Google新サービスです
- これだけ毎日新サービスを作れるってことは、十分な研究開発費用が積まれているんだろうなぁ。羨ましい。
- 特に、Realtime検索と日本語音声検索はかなり頑張ったサービスですねぇ。どうやって音素を解析するんだろう?
- パーソナライズ検索の一般ユーザー化もすごいですね。Cookieでやるんだろうか?
- オプトインだからと反発する人がいるんじゃないか?という意見もあるけど、実害をどう定義するのかも不明だし
- しかしグーグルゴーグルとはね。ちょっと欲しいかも。
-
- 事業の拡大も着々と進んでいますねぇ。
-
- しかもいらないものはさっさと処分するし。
-
- 常に自社のサービスを見直して改善して行く辺り、まるで日本企業のようですねぇ(皮肉)。
-
- MSがGoogle対抗の地図サービスですか。どこまでGoogle様に追いつけることだろうか?
- その割にUIの10年とか取り上げられているなぁ。後発なんだからUIが良いのは当然だと思う。そこにどれだけGoogleが改善をかけるかがポイントでしょう。
-
- 遅い。今から追いつくのはほとんど不可能に近い話だと思うなぁ。でも頑張ってほしいけど。
-
- あらら。一度は分離して作った会社がMergeですか。着々と統合再編が進んでいますね。
-
- 費用対効果は常に考えるべきですが、もともと広告って費用対効果は不明瞭なものじゃないの?
-
- そうはいってもMySQLはよく出来ているし、これに依存しているWebAppも多いから、問題は複雑だよね。
-
- まぁ、成長すると言っておかないと商売になりませんから。皮肉はおいておいても、おそらく仮想化技術は来年一気に進化するんじゃないか?
-
- 監査ルールを作るのは難しいだろうけど、この種のサービスが提供されるあたり、やっぱり電子メールは重要なインフラなんですね。
-
- うーん、この種のコンサルタントは会話が上手でつい騙されてしまうんでしょうねぇ。よく木をつけないといけませんね。
-
- これはいい手ですねぇ。
その他
-
- 古地図です。こういう地図を見ると想像が膨らみますね。
-
- 中谷宇吉郎先生を思い出しました。
-
- 小さな親切大きなお世話。しかしよく出来ているなぁ、これ。
-
- 飛行機みたい。準軌道飛行ということなので、無重力は体験できるかも。目の黒いうちに軌道飛行や脱出速度まで民間で到達できるかなぁ?
-
- か、可愛い。
-
- まぁ、これは盗み出されたメールに問題があるのは確かですね。だけどさ、温暖化問題に関して世論調査してどうなるって言うのさ?ムチャクチャ無意味じゃないか?
-
- 今や中国は「パクリ」天国だし。気持ちはわかる。
-
- すごい根性だ。早速使わしてもらおう
気になった記事(20091207)
今日はどうも作業している時間がなさそうなので、今のうちに。
Security関連
-
- このような手法に簡単に引っかかってはいけません。注意しましょう。
-
- 引っかかりすぎでしょう。でも、攻撃は巧妙になってきているので、引っかかりやすいんでしょうねぇ。
-
- 最も安全な国別ドメインは「日本」、「カメルーン」は3割以上が危険という記事があったにも関わらず、実際にはこれですか。やっぱり統計ってそのまま信じちゃいけないんですね。
- しかし、InfectorもRedirectorもTop 10入ですか。全然安全じゃないし、やられているホスト多すぎるでしょう。
- そもそも、.jpって確かに日本のドメインだけど、日本には.jpしか無いわけじゃないんだと言うことをどれだけの人が認識しているのだろう?
-
- うーむ、これも怖い話ですね。感染が始まっていると言う話もあります。
追加(14:30)
-
- Amexは日本でも利用者が多いので、もしかすると引っかかるんでしょうかね?まぁ、英語なので引っかかりにくいとは思うけど。
- しかしZeus/Zbotも頑張ってますねぇ。
-
- Javaは非常に便利なPlatformですが、だからこそ安全を確保するためには細心の注意が必要なわけで。というわけでさっさとアップデートしましょう。
Computer関連
-
- ああ、AKAMAIに影響があるのか。確かにDNSだからそうだろうなぁ。
-
- OWASPにまで取り上げられるなんて。
-
- 使い方の問題です。そりゃ、FCoEが優秀なのは自明でしょう。余計なProtocolが無いんだからさ。
追加(14:30)
-
- いや、どっちもどっちでしょう。ユーザー教育が不足している状況と、安全性が不足しているという事実を考えれば、実名利用には躊躇があるのがふつうじゃないか?
- だからって、匿名であるべきだとは思わないし。単に使い分けの問題だと思うんだけど。
-
- この機能は便利ですが、翻訳精度の問題がどうしてもあります。それでも、極東の特殊言語の国(日本とか韓国とか)からすると、ひじょうにありがたい事ですね。
その他
-
- Windowsなのが悲しいですが、せっかくなので試してみましょう。VirtualBox+Vistaで動かしてみましたが、まぁ、なんとか見られます。
-
- JokeでないところがなかなかJokeですね。
追加(14:30)
-
- 観測技術の向上は新たな観測結果をうみますね。こういう良いスパイラルが技術の世界でも起こって欲しいものだと思う。
tweet.txt · 最終更新: by seirios
