高木浩光@自宅の日記 - 適切な脆弱性修正告知の習慣はなんとか広まらないものか, 「はてなツールバー」がHTTPSサイトのURLを平文のまま送信していた問題,..
■ 適切な脆弱性修正告知の習慣はなんとか広まらないものか 2日の日記の件について、伊藤直也さんからトラックバックを頂いた。話は2つに分ける必要がある。1つ目は、一般にソフトウェア開発者・配布者が、配布しているソフトウェアに脆弱性が見つかって修正版をリリースしたときに、ユーザに伝えるべきことは何か、また、どのような方法で伝えるべきかという話。2つ目は、JVN側の改善の余地の話。 1つ目の話 はてなは以前から、Webアプリに脆弱性の指摘があって修正した場合、それを「はてな○○日記」で事実関係を公表してきた*1。これは、他のWebサイトの大半がそうした公表をしていない*2のと比べて、先進的な対応であると言える。 しかし、今回のはてなツールバーの脆弱性は、Webアプリの脆弱性ではなく、「ソフトウェア製品の脆弱性」である*3。一般に、Webサイトの脆弱性は、修正した時点でその危険性は解消するという性
仕事環境のリファクタリング - モジログ
jkondoの日記 - 仕事は非ルーチンワークから片付けよう http://d.hatena.ne.jp/jkondo/20060206/1139179922 <この前はてな内では、社内に置いているサーバーがうるさいのでサーバールームに移動しようみたいな話しが出て、そこでid:danjouがすぐさま作業に取り掛かってくれました。それで、その日の夕方には静かな環境がおとずれて気持ちよくみんなが作業できるようになったのですが、これが「いつもの仕事のあとで」となっていたら、一体いつ快適な環境が訪れたか分からないし、もしかしたらそんな仕事は忘れ去られて「まあ今でもなんとかやれているからしばらくこのままでいいやん」みたいな事にすらなっていた気がします>。 はてな近藤社長の面白いエントリ。 ルーチンワークより非ルーチンワークを優先しよう、という趣旨で書かれているが、ここで「非ルーチンワーク」として挙げ
jkondoの日記 - 仕事は非ルーチンワークから片付けよう
仕事には毎日毎日の定常業務・いつもの仕事=ルーチンワークと、突発的な仕事=非ルーチンワークがあると思いますが、時間の使い方として非ルーチンワークの方から手をつける方が良い結果になることが多いんじゃないかとふと思いました。 非ルーチンワークというのは、朝突然「これをやろう」とアイデアを思いついたとか、社内で話しをしていて急遽行う事になった、みたいなタスクで、こういう仕事が発生すると「まあ待て。とりあえず今日やるつもりだったいつもの仕事を終わらせてから取り掛かろう」という人と、「なんだか面白そうだし新しい事をやってから残りの仕事を片付けよう」という人に分かれるような気がします。 ところが、「定常業務を終わらせてから手をつけよう」と思っていても、定常業務は仕事時間を全部使い果たそうとする性格がありますので(ありますよね、何でなんでしょう?)、結局その日には手がつけられない、みたいな事になりがちで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
