タグ

ブックマーク / www.nurs.or.jp/~ogochan (5)

  • 「脆弱性」という思考停止 | おごちゃんの雑文

    FFFTPが危ないらしいぞ。 フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです これ読んで、「うわ。FFFTP消さなきゃ」とか思った奴。はっきり言ってやろう、お前は馬鹿だ。 何が馬鹿だって? 「マルウェア」の類があったら危険なものを、今まさに何の疑問もなく使っていて、FFFTPだけを悪者にしているからだ。確かにこの問題だけを見れば、FFFTPはヤバい。でも、そのヤバいものを消したところでたいした解決にならない。 「マルウェアの類があったら危険なもの」の代表は、ウェブブラウザだ。だから、FFFTPだけ消して安心してウェブを見ていたら、何の対策も立てたことにならない。FFFTPを消すんだったら、まずウェブブラウザを消せよwww ウェブブラウザはパスワードを保存してくれる。ウェブブラウザに限らず、パスワードを保存するソフトは例

    Chaborin
    Chaborin 2010/01/31
    FFFTPだけ悪者ってのはありえない話。「感染即送信」ってとこがキーロガーの脆弱性に比べて…なんて話するのはナンセンスな感じかな。
    リンク

  • 受託開発がどーとか | おごちゃんの雑文

    ごーざ氏のエントリが元で、あれこれあるようだけど。 受託開発に花束を ごーざ氏disったり受託開発自体をdisったりしてる人は、ネット方面の技術者にいっぱいある。でもさ、disってる奴等は 何もわかってない と弾言^H^H断言しちゃうぞ。 一々disってるのを見て回ったわけじゃないけれど、参照エントリの先にある江島氏のエントリを代表的なものとして考えてみると、早い話が「これだけコンピュータ技術が進んだのに、その恩恵にうまく与らないで楽しいからという理由で続けるのはナンセンス」ということだろう。disってる人達はそれなりに頭いい人達だから、「今時のIT土方」の諸々周辺のことに嫌悪するのだろう。色々な「いい技術」を使えば、確かにムダなことは排除出来る。 この辺のことについては前に書いたので、繰り返すつもりはない。 前にも書いたのだけど、私自身受託開発とかSIにそんなに希望は持っていない。それは

    Chaborin
    Chaborin 2008/09/19
    おごちゃんは、もう第1線であーだこーだするのから引退したのだっけか?
    リンク

  • 義人はいない。一人だにいない。 | おごちゃんの雑文

    日の説教は、ローマ人への手紙3章10節からです… ってわけじゃない。 津田さんが、 MIAUの後見人問題と池田信夫氏のブログ、今後について という話を書いている。話の発端は、池田信夫の、 MIAU「後見人」になった公文俊平の正体 らしい。元の池田氏のエントリを読むと、例によって 私怨をベースにした邪推と誹謗中傷 なんで、多分名誉棄損とかで訴えれそうな気がするのではあるが。 池田氏が「あまり広く知られていない個人的なトラブル」を元にほとんど誹謗中傷みたいなエントリを書くのは、そうそう珍しいことではないので、「ああ、またか」でしかない。また、「池田氏のblog」であろうと「2ちゃんねる」であろうと、私にとっては「ネットの上のこと」でしかないから「便所の落書き」と大差ないと思ってるんだけど(これについてはそのうち書く)、当事者の津田さんにしてみればいい迷惑だろう。 で、件の池田氏のエントリに対

    Chaborin
    Chaborin 2008/09/07
    経営的には、その汚れたとされる部分を、特定の個人または扇動された人々から批判されるリスクが発生しやすくなっていて、そのリスクをヘッジなりテイクなりする重要度が増したことを認識して施策を打ててるかかな。
    リンク

  • おごちゃんの雑文 » Blog Archive » 「mixiの新規約がひどすぎる件」を考察してみる

    セルフカバーのエントリは伸びないものだけどw mixiの新規約がひどすぎる件 で問題点は書いたし、同じポイントについていろんな人がつっこんでいる。mixiライトユーザの小飼氏まで別の視点であるが問題点を指摘している。 おかしいおかしいと言うのは簡単なんだけど、じゃあそんなおかしいものがなんで出て来たのか、考えてみたいと思う。 問題点は既に指摘されているので、あらためて書くこともない。 ここでひっかかるのは、こういった「気が狂った」としか思えないような規約が、おそらくちゃんと存在しているであろう法務部門や顧問弁護士のレビューを通ってしまったであろうことだ。 mixiほどの会社であれば、当然法務部門もあれば顧問弁護士もいるだろうから、規約の類を作れば必ずレビューしてるはずだ。だから、彼等はこれで問題なしと判断したわけだ。また、mixiというサイトの運用はmixiという会社の経営を左右することで

    Chaborin
    Chaborin 2008/03/04
    リンク

  • おごちゃんの雑文 � Blog Archive � クラックされた

    もう昨日(正確には一昨日か)の話になるのだけど、このサーバがクラックされた。 今までのクラックのパターンは、特定一般ユーザにbrute force attackをくらって、フィッシングサイトを構築されたりボットを埋め込まれたりだったのだが、今回はいきなりrootを奪われる。 どうやらrootを奪われたらしいと気がついた時に「なんかsecurity holeが?」と思ってrootkitを調べると、ない。「はぁ? 未知のexploit手段が?」とか思っていたのだが、どうやらそうでもなくて、 普通にrootを奪われて いた。いろいろ設定を調べると、sshの設定が「rootのログインOK」「パスワード認証可能」になっていた。後者は一般公開しているサーバだという事情からしょうがないのだが、前者はさすがにいただけない。こいつらがコンボだと「頑張れば普通にrootが奪える」からだ。実際それをやられた。

    Chaborin
    Chaborin 2008/01/22
    経験が大切
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.