JPCERT/CCとの「脆弱性情報ハンドリング」の記録 : DSAS開発者の部屋
■ はじめに 「△△製のソフトウェア××に脆弱性が発見された」というニュースが連日のようにネットの上を行き交っています。 このブログの読者にはプログラム開発者の方も多いと思いますが、 自分の携わるソフトウェアの脆弱性を第三者から指摘された経験のある方はどのくらいおられるでしょう? 先日、筆者は「HttpLogger」というフリーソフトウェアのセキュリティホールを修正しました。 そのきっかけとなったのはJPCERT/CC(有限責任中間法人 JPCERT コーディネーションセンター)様から届いた 一通のメールでした。 それから私は同センターと連携し、10日余りの準備期間を経て修正ずみのモジュールの公開と 旧バージョンにおける脆弱性情報の開示を行いました。 この「脆弱性情報ハンドリング」と呼ばれるプロセスに関わったことは、一般的な知名度とは裏腹に 普段あまり身近な存在ではない「JPCERT/CC
ネット遺産の傾向と対策 : 404 Blog Not Found
2008年01月17日13:00 カテゴリBlogosphere ネット遺産の傾向と対策 というわけで、考えてみた。というより時々考えることを少し言語化してみた。 もしも、ブロガーが死んでしまったらブログはどうあるべきなのか?*ホームページを作る人のネタ帳 ここは悪気があっていうわけではなく、あくまでアルファーブロガーという影響力を考えて書きますが、例えば90万PVを誇る404 Blog Not Foundの著者、dankogai氏が亡くなられた場合、あの方のブログというのは、ある意味『財産』になるのではないだろうか。blogに限らず、ネット上に個人が築き上げて来たものが遺産化するというのは、(悲しいこと)にいくつも事例がある。以下、私にとって比較的身近に事例を二つ取り上げる。 Nick Ing-Simmons 現在私がメンテナーをつとめるEncodeも、元はといえばNick Ing-Si
tumblrって結局よくわかんないんだけど - annnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
無断転載について活発に議論してる中に絵師が全然いないのはなぜなんだぜ。 それに色々読んだけど、どーーーしても無断で転載しなきゃいけない理由がわからん。無断転載じゃないと死ぬの? こういう考えで転載されたらしょんぼりもするだろうよ ただ、これは今のtumblr.のシステムでは非常に人間側に負担があるので、tumblr.のミニブログとしての魅力は大幅減します。 http://d.hatena.ne.jp/neodenjin/20080116/p2 この程度で負担とか言い出したら絵を描くことは刑罰かなんかか?絵はその辺から勝手に生えてきてるわけじゃない。まめちしきな。 そもそも絵師の人は他人様がお手軽に更新するための素材を提供するために描いてるわけじゃないという事すら忘れてない?
孤独の品格・・・「孤独のグルメ」特別編
十数年の時を経て「いい体」のまま復活 こんにちは、J君です。週刊SPA1/15号に「孤独のグルメ」の特別編が掲載されましたね。実に10年の歳月を超えての復活です。待ち望んでいたファンもきっと多いことでしょう。そして、その特別編はまるでその10年という月日が止まったかのような、全く違和感のない作品でした。何もかもが懐かしい ・・・。 「孤独のグルメ」の世帯普及率100%を目論む「こどグル原理主義者」のJ君といたしましては特別編の素晴らしさも是非皆様にお伝えしたい次第。というわけで、今回は「孤独のグルメ」特別編レビューです。 さて、念のため「孤独のグルメ」をご存じない方のために簡単に作品をご説明しておきますと、独身貴族のゴローちゃんこと、井之頭五郎が、一応社長などというエグゼクティブな立場であるにもかかわらず、焼肉屋で「焼肉といったら白い飯だろうが」などと軽くキレたりするという作品。全然説明に
旧ニコニコラム‐続・昔話4 (β)開始と2ちゃんねる閉鎖騒動
続・昔話4 (β)開始と2ちゃんねる閉鎖騒動 ニコニコ動画(仮)の終了まであと3日となった1月12日の夜に、突然、サーバに大量の負荷がかかります。 2ちゃんねる差し押さえの報道記事を受けて、ひろゆきがネタで、ミニカーに差し押さえの札がつけられた動画をyoutube経由でニコニコ動画に投稿し、自分のブログで紹介したのです。 例によって、サーバの突然のスローダウンについて、WEBサーバのコネクションが不足していると、真っ先にニコニコ動画の社内メーリングリストに原因を指摘するメールを投げたのは当のひろゆきでした。 ドワンゴはアパッチやMySQLを使用した大規模なPCのネットサービスはニコニコ動画がはじめてだったので、負荷によるトラブルの原因について、症状を見ただけでなにが問題かを判断できるひろゆき氏が、障害の一時切り分けをしていたことが多かったのです。 翌13日もアクセスは衰えを見せず、それまで
「画ちゃんねる」管理人に異例の有罪判決:アルファルファモザイク
編集元:ニュース速報板より「【麻呂脂肪】「画ちゃんねる」管理人に異例の有罪判決」 1 就職氷河期世代(三重県) :2008/01/17(木) 13:25:10.99 ID:X/YfONG0P ?PLT(12034) ポイント特典 インターネット掲示板「画像ちゃんねる」のわいせつ画像掲載事件で、わいせつ図画公然陳列などの罪に問われた掲示板管理人で運営会社「ティーネット」元社長の三条場孝志被告(35)の判決が17日、横浜地裁であった。 栗田健一裁判長は、「広告収入を増やすため、わいせつ画像を閲覧させる掲示板を積極的に管理、運営していた」と認め、懲役2年、執行猶予3年(求刑・懲役2年)を言い渡した。ネット掲示板の管理人がわいせつ図画公然陳列罪の正犯と認定されたのは異例。 判決によると、三条場被告は2002年12月ごろ、画像投稿掲示板「画像ちゃんねる」を開設。昨年1月〜2月にかけて、投稿さ
足をじろじろ見るのはチカンの件
って大荒れしてるみたいだけど何故なんだ? まあ……だってよ。実際そうじゃないか?ただ足を見るのは構わないけどいやらしい目(アイドル曰く)でじろじろ見るってのはまあマズいでしょ、そりゃ。しない方がいいに決まってるっしょ、そりゃ(じろじろ見るのと、偶然見たということとの区別の難しさはまた別の問題だが)。まあ「痴漢という犯罪に該当する故、即刻逮捕すべき」とかまで言ったら「おいおいそれで逮捕かよ!」と怒るのも分かるが、別にそこまで言ってるわけじゃないんだし。この場合の「チカン」っていうのは「いやらしい目で見るのはよくない。やめて」って程度の非難具合でしかないわけじゃん。 なんでそんなテリー伊藤とか激昂してんのかわかんね。ブログ荒れてるのもわかんね。 なんつーかその「激昂」「ブログ荒れる」っていう反応が怖えーよ。 まだ、「いや、まあ、気持ち悪いかもしれないけどチカンとまでは…」くらいの否定ぶりならわ
2008-01-16
・・・日付の語呂だけだと思ったら今日の記事にぴったりでやんの(汗 情報ソース:日テレNEWS24 こんな映画や小説みたいな話が実際に起こるんだなぁと。 しかも、それが公になること自体も珍しいのかも。 内閣情報調査室の職員だそうだが、ここは日本の情報機関としては最高峰のところ。 そこの情報が漏洩したというのは重大だし、防諜の強化が急がれる。 ロシアに情報を売っていたらしい さてはロシア美女でもあてがわれたのか? 若い娘は本当に美しいって言うからなぁ。 「パンドラの箱」が開いちゃったなぁという印象。 いろいろな課題や問題点がいっぺんに出てきたということで。 ・再生紙=エコという前提が崩れてしまったことと、それによる古紙回収への影響 ・古紙を(適度な品質の)再生紙にリサイクルすることの技術的な難しさ ・一方で古紙の需要(主に中国向け)が高く、入手が難しいこと ・「エコ」の定義を見直す必要(CO2
Sun Microsystems、MySQLを買収へ | スラド デベロッパー
買収金額のうち、少なくとも8億ドルは現金のようですが、Sunとしてはそれなりにお買い得なのかもしれません。 MySQLには300ほどの社員がいるはずですが、多くは在宅勤務でしかもスウェーデンが本拠ということでコスト的には さほど大きくはありませんし、売上も毎年倍々近くの成長中でだいぶ前に既に$20-40milはあったような気がします。 OSとしてはSolarisを持っていて、そこを何とかテコ入れしたいというのが現在のSunの経営陣の方針だと 認識していますが、OSだけよりは(語弊はありますが)世界で最も普及しているDBとも言えるMySQLという武器を 持つのは悪いことではないでしょう。MySQLのライセンスはおそらく組込み系の業界がよく買っているのだと思いますが、 Sunによってエンタープライズ方面を伸ばすことができたりすれば、両社にとってよい取り引きになるのかもしれませんね。 気になるの
学生プログラマの「実力差」は、「麻雀」と「囲碁」の差 - 本当は怖いHPC
僕も学生なのだけど(一応)、仕事をしているチームにプログラマをスカウトするために何人もの学生プログラマと会ってきた。能力はいろいろ。Linuxのソースをガンガン読んでいる人もいれば、授業のプログラミング課題がちょっと得意、くらいの人もいた。言い方は悪いけどピンキリ。 で、その差が何から来るのか疑問に思っていた。「プログラミングに対する情熱や興味の差」とか、「アルバイトでの開発の経験」などの差はもちろんあるのだが、どうもそれだけでは説明し得ない壁があるように感じたので、ここ数日それを考えていた。 で、理由を思い立った。 学生に限らず、プログラミング能力は個人差が激しい。これは最終的には「純粋な頭脳労働だから」という点に帰着すると思う。他の多くの世界と違って、プログラミングは「時間と頭脳があれば原理的に何でもできる」わけだ。他の分野においても「頭脳戦の割合が高ければ高いほど偏差も大きくなる」と
けんじろう と コラボろう! > インターネット使える人だけが優遇されるのはおかしい? : ITmedia オルタナティブ・ブログ
昨年から確定申告がインターネットで出来るようになった。そして、「確定申告をインターネットで電子申告すれば、5000円分の税金を控除します」というガイドがあった。 人事部門で働いていた妻に任せっきりではあるが、様々な書類やエビデンスを持って税務署に行っての手続きは非常に面倒で、対応してくれる時間の制限があり、時間がかかり、そして、良くわからない。これが自宅からインターネットで行えるのだから大変助かる。 さらに、5000円分税金が減るというのである。 地元の議員さんと飲んでいた時、彼の口から「パソコンを使える人だけが恩恵を受けるのはおかしい。 パソコンを使えない人も一律に控除すべきだ。 最近は図書館の本の予約や行政情報を得る場合など、パソコンを使える人の方が有利になっている。 こういうことをするから格差社会が生まれるんだ」という言葉が出た。 「インターネットでやれば、行政側も単純な申請は機械に
Geekなぺーじ : オーム社開発部での開発体制
オーム社開発部さんでの本の作り方を取材させて頂きました。 社内で自作ツールをバリバリ作って、出版作業の効率化を行っているのが凄いと思いました。 ただし、今回取材をした内容が行われているのは、オーム社開発部のうちの1グループ(グループは約3名)です。 全体的にこの体制で行われているわけではないそうなので、ご注意下さい。 取材実現の経緯は「オーム社開発部の方とのやり取り」をご覧下さい。 Subversionでバージョン管理 著書の原稿は、XML管理されており、そのXMLはSubversionで全ての著者(監訳者)と共有されているそうです。 Subversionのサーバはインターネット上にあり、各自がリモートで作業を行える環境が整い始めているため、最近では著者と一度も会わずに本が完成するという案件もあるそうです。 フォントなどの問題から、本番環境でのPDF作成はオーム社開発部で毎日行っており、毎
ショートカットの女の子の魅力とは?:アルファルファモザイク
編集元:ニュース速報板より「ショートカットの女の子の魅力とは?」 1 名無し募集中。。。(北海道) :2008/01/15(火) 20:59:38.07 ID:sQ256ITU0 ?2BP(4400) ・「ブラジャーが透けるほど汗をかいた最後っていつだろう?」という広末涼子さんのナレーションで始まるのは、日本コカ・コーラの飲料「からだ巡茶」のCM。広末さんがフラフープをしながら汗を流している様子を撮影した映像が流れるという内容だ。 CMの発表文では「広末さんがフープに挑戦し、フープを楽しみ気持ちよく汗を流すというストーリーのもと、製品価値を訴求していきます」としている。 また、「ブラジャーが透けるほど汗をかいた最後っていつだろう?」というナレーションについては、「どきっとするナレーション」と表現した上で、「不規則な生活でいろいろなものを溜め込み易く、汗をかいて心身ともにすっきりとリ
Tumblrと罪悪感:アルファルファモザイク
http://www.tumblr.com/ ないのでスレ立てたみた。 ネット上で気になったものを適当に貼り付けていく スクラップ帳のようなサービスらしい Google上位にあった解説サイト http://blog.overlasting.net/2007-05-12-2.html http://d.hatena.ne.jp/acqua_alta/20070916/tumblr http://www.ariel-networks.com/blogs/tokuriki/cat36/cat55/tumblr.html http://jp.techcrunch.com/archives/davidville-inc-tumbles-into-the-spotlight-with-tumblr/
イベント・勉強会参加者をMixi経由で募るワケ - Tomo’s HotLine
IT技術を中心に、暮らしに役立つ情報からクラシック音楽の解説まで気軽に情報発信しています。 WEBサイトはhttp://toremoro21.world.coocan.jp/ Twitterは@toremoro21です。 □はじめに P2P勉強会やDHT勉強会など私が主催しているイベントのほとんどはMixiで参加者を募っている。最近でもオフィスツアー(吉田鎌ケ迫1/18開催)、VoIP Conference 2008(2/8開催)はMixiで募集を掛けている。一方、VoIP ConferenceではMixi経由でないと参加ができないという事で何名かの方から改善要望のご連絡があった。そこで、この機会に私がなぜMixi経由で参加者を募集しているのか、一度理由を説明しようと思う。 □理由1:参加者取りまとめは大変! 幹事にとって、参加者の取りまとめは一番大変な作業である。特に不特定多数の人が参加
新規巡回サイトの増やし方 - 偏読日記@はてな
その昔ブラウザの「お気に入り」を利用していた頃は、「お気に入り」に登録と言うとかなり重い印象が(少なくとも俺には)あったものでした。 そこからはてなアンテナ・LiveDoorReaderとWeb巡回用ツールを変えていくにつれ登録に際しての心理的ハードルは次第に下がっていき、いまでは初見で3日分くらい日記を読んで面白かったら即LDRに登録するように。 俺はLiveDoorReaderでのレート管理を 何があっても毎日読む(レート5) 余裕があれば毎日読む(レート4) 週末など時間が余っているときに読む(レート3) 月に一回くらいでまとめ読み(レート2) 暫定登録(レート1) としており、とりあえずここは面白そうだと思ったblogはレート4で登録、その後の動向で5に上げたり3に落としたりしています。 一覧はこの通り - livedoor Reader - s_stlの公開フィード (IDが「a
豚速(`・∞・´)
お知らせなのですよ。 試験的にスレ探しのお手伝いをしてくれる方を募集しています。 下記にある掲示板にまとめて欲しいスレ、安価絵、糞スレ等の URLを書き込んで頂けると嬉しいです。 選考の基準は特にありませんので、どんどん書き込んであげて下さい。 [読]で読む。[書]で書き込めるようです。
【2ch】ニュー速クオリティ:中国の動画共有サイト「Youku.com」の視聴数が1日1億本を突破、Googleに買収された当時のYouTubeに匹敵
中国の動画共有サイト「Youku.com」の視聴数が1日1億本を突破、Googleに買収された当時のYouTubeに匹敵 中国の動画共有サイト「Youku.com」は9日、2007年12月に記録的な動画視聴数を 達成したと発表した。この数字は、Googleに買収された当時のYouTubeの成長曲線に匹敵している。 インターネット視聴率調査会社のNielsen//NetRatingsがとりまとめた12月10日から16日の週に関する調査結果によると、この週にYouku.comは1日1億本の動画視聴数を突破した。また、1日のページビューもピーク時で1億4,000万に達する勢いだ。 Youku.comは2006年12月に正式公開されたが、それ以来わずか1年余りで20倍の規模にまで成長。2007年10月からは1日の動画視聴数が3,000万ほど増加したとしている。 この成長率について、Youk
旧ニコニコラム‐続・昔話3 ネットサービスのエンタメコンテンツ化
続・昔話3 ネットサービスのエンタメコンテンツ化 今回はニコニコ動画のサービスのコンセプトにおいて、語られていない部分について書きます。 ニコニコ動画(仮)時代の大きな方針は、ひろゆきのアドバイスによるユーザと一緒になって成長していくサイトということでした。 そうしてユーザにサービスを自分たちでつくったんだという愛着をもってもらうということでした。 われわれは、このコンセプトに加えて、携帯コンテンツでの経験をいかした味付けをおこない、ユーザにたんなる愛着以上のものをもってもらおうと考えました。 それはネットサービスのエンタメコンテンツ化です。 ドワンゴは創業時はネットゲームの会社でしたが、途中から、そして現在にいたるまで携帯コンテンツが主力ビジネスの会社です。 で、おそらくは一般の認識とは異なると思いますが、われわれの認識によれば、ネットサービスとしてのつくりこみの完成度は、PCサイトより
黒髪の眼鏡っ娘だ!それ以外はもう土に還れ! 豚速
お知らせなのですよ。 試験的にスレ探しのお手伝いをしてくれる方を募集しています。 下記にある掲示板にまとめて欲しいスレ、安価絵、糞スレ等の URLを書き込んで頂けると嬉しいです。 選考の基準は特にありませんので、どんどん書き込んであげて下さい。 [読]で読む。[書]で書き込めるようです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www11.big.or.jp/~kkk/pico/?date=20070617