tweet
つぶやき
技術系や雑感等は再編集して本文の記事にする事を前提としているので、こっちにLinkを張らないでください。
名刺の整理
午前中、少し時間に余裕があったので、入力してなかった名刺情報をアドレスブックに登録してみた。
毎回思うんだけど、この名刺情報の入力ってなんでこんなに面倒なんだろう?OCRで読み取ってvCardにしてくれれば楽なのに…
しかし、ISMSだのPmarkだので名刺情報が重要情報になっている(まぁ、整理された個人情報だからねぇ)ので、こっちに入力してオリジナルを処理しておかないと管理面倒だもんなぁ。
ああ、悩ましい
気になった記事(20091014)
最近、気になった記事を書くためにニュースを読んでいるような気がしてきまた。こう言うのを木乃伊取りが木乃伊になるというのだろうか?
Security関連
-
- MSからの情報です。しかし、可能性とはいえ結構いやな攻撃ですねぇ。
-
- ははぁ、そろそろ一般化してきたのか。以前からIDNがらみではこういうことが起こるだろうなと思っていましたが。
- 例えば、日本語と中国語でもほとんど同じ字形の文字があって、これを利用するとURLは異なるのに見た目は同じになるわけです。フィッシングにはすごく便利。
- だからIDNなんてやめるべきだとまでは言わないけど、ユーザーが判断する方法がない手法は使わない方がいいと思うなぁ。
-
- おお、これはいい方法だ。だまされやすいだろうなぁ。
-
- 連載もの。
-
- Criticalばっかりじゃないか。早くPatchをあてないとやられるよ。でもいくら言ってもやらないんだよねぇ。
-
- なるほど。こういうPDFコードなのね。要するにActionScriptを使ってshell codeを実行させるのか。すでに検出は困難だなぁ。
-
- しかし、なんで今更nyを使うかねぇ。shareでいいじゃん。ってお勧めはしませんがね。
-
- どんどん逮捕しちゃって下さい。だいたい、手法が幼稚なんだよ。
-
- Linux Kernelの脆弱性情報。一応patchは出ている模様。
-
- 実際、実感として増えてます。
Computer関連
-
- I18NやUnicode問題は根が深いですね。わりあい昔から色々言われていました。去年のBlackHat Japanでもやはり文字コード問題が元となる脆弱性の話をしてました。
- やっぱり「普段使わない」人たちは問題の根本を理解するのが難しく、普段使わないから面倒で修正しないという事なんでしょうねぇ。
-
- ふーん、確かにずいぶん減っているなぁ。
-
- こう言うのをサービスと言うんだろうな。
-
- まぁ、これはいろいろな意味でどうしようもない話ですね。信用は失墜しましたな。
その他
-
- 科学技術の進歩は凄いですねぇ。想像の向こう側にある位の話ですね。
-
- 本ってものすごく重たいんですよ。古本屋だったらそんなことは判っていると思う。ちゃんとした本棚を使わないと危険だってことです。
- 被害にあった子、無事に戻ってこれることを祈ります。
-
- 「予算見直しが不十分」という理由はいかがなものか。そんなことを言うくらいなら「無意味だから止めるくらい」言えばいいのに。
気になった記事(20091013)
今日の気になった記事
Security関連
-
- 今、Adobeが旬ですねぇ。しつこく狙われています。まぁ、ActionScriptなんか導入したからと言うことで、自業自得。
-
- ハッカー攻撃ってなに?しかしすごい記事だ。
-
- ううむ、新手の手法だし、効果もありそうだなぁ。これ、マジで引っかかりそう。
-
- ううむ、この対策はあまりにも無知な対策だし、人をなめているなぁ。この会社存続できるか知らん?
-
- はい、その通りです。でもね、ゼロデイに対処する方法は一般的には知られていないのですよ。だからゼロデイなわけで。
-
- Windowsは祭り状態かな。Adobeも大変だねぇ。
-
- アナウンスが遅いのはAppleの対策が遅いからである。困ったもんだ。
-
- まだ続いております。
-
- いやぁ、すごいですねぇ。
Computer関連
-
- まとめて公開されました。傾向は変わっていない模様ですね。
-
- へぇぇ。こんな調査データがあったなんて。
-
- 某所でも使っているなぁ。これが本当ならそろそろ壊れると思われ。
-
- うん、今までの膿がさんざん出てきていると言うことでしょうね。
-
- なんぼなんでも変化が早すぎないか?
その他 特にありませんでした。
気になった記事(20091012)
Security関連
-
- 配布手法のみの変化ですな。まぁ、ある意味よくある話ですが。
-
- いろいろ漏れていますが、yahoo!なんてあっという間にアカウントが漏れます。そんなの、前から判っていたこと。でも未だに対策されないんだよね。
- ただ、対策が難しいのは事実で、結局使われるアカウントである以上、必ず漏れるはずなんですよ。だから、どこまで個人情報を収集しないか?が企業側の問題。
-
- ああ、もうPHPはだめだ。だめすぎる。代わりはないものかなぁ?
-
- Botnetを駆逐する方法を、そろそろ本気で考えて実行しないともうだめですね。
- 法律に触れることを厭わないなら「攻勢防壁」もあり得るんだけど、これは要するにVirusだからなぁ。
-
- ソフトウェアはあくまで道具である。道具である以上、誤った使い方をしたからと言って制作者を責めるのはおかしい。という当然の結果が認められただけ。
- ただし、開発当時のWinnyはあくまで「未完成」といえるものであって、今の時代に合わせた対応をしなければならないという意味では問題が大きいものではある。
- 逮捕という行為のおかげで、ソフトウェアを改変することができず(作者にその意志があったかは不明)現状のまま放置してしまったことは最悪の失敗であったと思う。
-
- ハニーポット自身を販売するのか。すごいなぁ。
-
- JPCERT/CC方面。しかし、かなりいやーんな攻撃です。
-
- 転記するのも面倒なくらい出てます。さっさと2.6.31-rc4以降に移行しなさい。
-
- もういいからさっさとVersion Upしてくれ。いっそのこと、JREを全面交換するのもありだ。
-
- SUN JREだけでなく、Apache-Tomcatもだめですか。早く更新しなさい。
-
- シリーズもの。全部読みましょう。
-
- というか、もうWinnyはいいじゃん?やめればいいのに。
-
- だって。気をつけましょう。でも、どうしたらいいのか判らないというところが味噌ですね。
-
- ううむ、こんなパスワードつける人いるんだ…。
-
- へぇぇぇ。PCI/DSSもそれなりに知名度が上がってきたんだねぇ。
-
- うわ、安い。なんでこんな金額でできるんだ?まぁ、ツールだけなんだろうけど、どこまでできるのかねぇ。
Computer関連
-
- ああ、そうか。確かにZFSとRAIDは相性が悪そうだなぁ。考えてもみなかった。
-
- すごい、毎日ダウンロードですか。
-
- 安い、マジで安い。回線とかはどうなんだろう?
その他
-
- コミュニケーション能力がこれだけ劣化していると認めるのはつらいですねぇ。
-
- おお、クレジットカードから電子マネーに移行しているとみていいのか知らん?
- って、そういう訳じゃないよね。単純に財布のひもが締まっているからクレジットカードは使わず、事前決済だから電子マネーが伸びているんだろうね。
-
- こんだけJSOXとかISO27001(ISMS)とかPmarkとか言っててもこれですかい!
Snow Peopard
週末はSnow Leopardへの移行で結局つぶれてしまった。
判ったこと。
- 現在利用中のMacBook Proでは、64bit kernelは動かない。
- これは、そもそも起動時に64を押していてもだめだった。
- アプリケーションはほとんど64bitモードで動く
- kernelが32bitなので、うれしさは半減
- Mail.appのプラグインはほとんど全滅
- MIMEfix位しかだめじゃないかな?
- WideMailとGPGmailが早く動くようになってほしい。前者は時間の問題だろうけど、後者はだめかもしれないなぁ。
- loginが早くなったのは朗報。今まで待ち過ぎだったのでこれは改善された。
- ほとんどの市販アプリケーションがそのまま動く
- Adobe CS3も一応動作している。まぁ、早くUpGradeしないとだめなんだろうけど。
- Emacsがいまいちうまくいかない
- 結局Mewに乗り換えるのも難しい。
まぁ、もうしばらく時間が必要でしょう。
tweet.txt · 最終更新: by seirios
