tweet:2010:0729_02
気になった記事(20100729)
出張中の片手間作業
Security関連
-
- NISTの仮想化システムに関するセキュリティガイドですね。内容的には一般的ではあると思いますがこの種のガイドが出ることは重要ですね。
-
- 検索エンジンは毎日使うものですが、上位にヒットするコンテンツが汚染されていると怖いですねぇ。こういうのはどうやって防ぐのがいいんでしょうかね?
-
- OpenLDAP2.4.22以前のOpenLDAPに複数の重大な脆弱性があるらしい。LDAPを認証に利用している人は早く更新しましょう。
-
- JailBreakの合法化だそうです。なんかみんな色々なことを言っていますが、論点は本質的には2つしかないんじゃないか?
- 製品は正当な対価をもって購入されたものであるならば、その所有権は購入者にある。従って、自己責任によってJailBreakすることは違法とするには当たらない
- JailBreakは製品を製作・販売した者からみれば、「想定外の利用方法」であって、その挙動に対し保証する義務はない
- 個人的には、「電化製品を分解すると保証が無くなる」というのと同じ問題でしかないと思うんだけど。
-
- ふーん。実装者側での検証も重要ですね。
-
- うーん、このレベルの事がニュースになるということが恐ろしい。権限分離ってSecurityの基本だと思うんだけど。
-
- すごい。証明できるんだ。「恐らく」感染していない「であろう」ことは確かに検証可能なんだけど、「感染してない」ことは証明出来ないと思うんだけどなぁ。
- どうやってやるんだろう?
-
- この種の情報は協調して正しいタイミングで公開されることが重要です。どんどん推進して欲しいですね。
Computer関連
-
- Safariにも機能拡張が入れられるようになったわけですね。OS-XのSecurity Updateもあるので、ちゃんとおいかけておきましょう。
- Safariブラウザで個人情報流出の恐れ、研究者が警告の問題も対応されています。
-
- まぁ、センセーショナルな意見が見えやすいということですね。
- Virtualization(仮想化)の意味がServer等のHardware仮想化ということであるならば、それは「必須」ではないというのは正しいけど、「なくても何とかなるがあった方が便利」な技術であることは確かで、それは「あった方が管理なども含めて楽だから」に過ぎない。
- その意味ではApplicationから見た場合のOSの仮想化や、プロトコルから見た場合のServer Applicationの仮想化が不要ということではない。
- ちゃんと根底の技術を理解した上で議論しないと変なことになるんだけど、大丈夫なのかしらん?
-
- Appleはこれだけの影響力がある企業になったんですねぇ。
-
- やっとか。問題は、この機能をBreakする回避策もスグに出てしまうということですね。JailBreak問題は波及効果が大きいと思うんだけど、大丈夫なのかしらん?
-
- こういう記事は何度でも取り上げます。
その他
-
- こういう学習が出来るようになったと言うのはすごいことですね。計算量がものすごい必要だと思うんだけど。
tweet/2010/0729_02.txt · 最終更新: 2010/07/29 02:00 by 127.0.0.1