出張中の片手間作業

Security関連

• DRAFT Guide to Security for Full Virtualization Technologies
• Guide to Security for Full Virtualization Technologies(Draft)
  • NISTの仮想化システムに関するセキュリティガイドですね。内容的には一般的ではあると思いますがこの種のガイドが出ることは重要ですね。
• SEOポイズニングによる攻撃において、偽の「YouTube」ページおよび「Adobe Flash Player」インストーラの利用を確認
  • 検索エンジンは毎日使うものですが、上位にヒットするコンテンツが汚染されていると怖いですねぇ。こういうのはどうやって防ぐのがいいんでしょうかね？
• CERT-FI Advisory on OpenLDAP
  • OpenLDAP2.4.22以前のOpenLDAPに複数の重大な脆弱性があるらしい。LDAPを認証に利用している人は早く更新しましょう。
• Statement of the Librarian of Congress Relating to Section 1201 Rulemaking
  • JailBreakの合法化だそうです。なんかみんな色々なことを言っていますが、論点は本質的には2つしかないんじゃないか？
    1. 製品は正当な対価をもって購入されたものであるならば、その所有権は購入者にある。従って、自己責任によってJailBreakすることは違法とするには当たらない
    2. JailBreakは製品を製作・販売した者からみれば、「想定外の利用方法」であって、その挙動に対し保証する義務はない
  • 個人的には、「電化製品を分解すると保証が無くなる」というのと同じ問題でしかないと思うんだけど。
• 業界10社、IPv6利用におけるセキュリティ上の課題を検証する協議会を設立
  • ふーん。実装者側での検証も重要ですね。
• 「ゼロデイ対策にはアカウントの使い分けが有効」――専門家が伝授
  • うーん、このレベルの事がニュースになるということが恐ろしい。権限分離ってSecurityの基本だと思うんだけど。
• 日本ベリサインがGumblarなどにかかっていないことを証明するサービス
  • すごい。証明できるんだ。「恐らく」感染していない「であろう」ことは確かに検証可能なんだけど、「感染してない」ことは証明出来ないと思うんだけどなぁ。
  • どうやってやるんだろう？
• 「協調的な脆弱性の公開」の発表
  • この種の情報は協調して正しいタイミングで公開されることが重要です。どんどん推進して欲しいですね。

Computer関連

• アップル、「Safari 5.0.1」で機能拡張を入手可能に--セキュリティ修正もリリース
  • Safariにも機能拡張が入れられるようになったわけですね。OS-XのSecurity Updateもあるので、ちゃんとおいかけておきましょう。
  • Safariブラウザで個人情報流出の恐れ、研究者が警告の問題も対応されています。
• 仮想化は、クラウドのインフラとしては不要ではないか？
  • まぁ、センセーショナルな意見が見えやすいということですね。
  • Virtualization(仮想化)の意味がServer等のHardware仮想化ということであるならば、それは「必須」ではないというのは正しいけど、「なくても何とかなるがあった方が便利」な技術であることは確かで、それは「あった方が管理なども含めて楽だから」に過ぎない。
  • その意味ではApplicationから見た場合のOSの仮想化や、プロトコルから見た場合のServer Applicationの仮想化が不要ということではない。
  • ちゃんと根底の技術を理解した上で議論しないと変なことになるんだけど、大丈夫なのかしらん？
• アップル、iPhone3GにiOS4導入時の苦情を調査中--海外報道
  • Appleはこれだけの影響力がある企業になったんですねぇ。
• グーグル、「Android」アプリケーションの不正コピー防止プログラムを発表
  • やっとか。問題は、この機能をBreakする回避策もスグに出てしまうということですね。JailBreak問題は波及効果が大きいと思うんだけど、大丈夫なのかしらん？
• IPアドレスが1年以内に枯渇のおそれ　CNN報道
  • こういう記事は何度でも取り上げます。

その他

• 「パンケーキ裏返し」を学習するロボット(動画)
  • こういう学習が出来るようになったと言うのはすごいことですね。計算量がものすごい必要だと思うんだけど。