JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題
センシティブなデータを暗号化しない問題 (CWE-311) 複数の無線接続の入力機器 (キーボードやマウスなど) は、2.4GHz 帯 (ISM バンド) を使用する独自の無線通信プロトコルを実装しており、このプロトコルにおける通信の暗号化に不備が存在します。無線通信の到達範囲にいる攻撃者は、ユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したり、ユーザの端末を別の入力機器とペアリングさせたりすることが可能です。無線通信の有効範囲は機器によって異なりますが、室内で使用する多くの場合には数メートル程度です。 発見者はさらに詳しい情報を掲載したアドバイザリをリリースし、ウェブサイトも立ち上げています。
日本と米国で異なる「想定する物量」がソフトウェア開発の生産性の違いを生む - メソッド屋のブログ
私は米マイクロソフトの DevOps のインターナショナルチームに所属しています。ただ、住んでいるところは日本なので日本側のオペレーションも実施しています。 前回のブログでも書いた通り、私はどうして米国のエンジニアが生産性が良いのかをずっと知りたいと思っていたし、今も研究中です。この2つのチームに同時に見えてきたことがあり、彼らの生産性の良さの一端に気付いたのでブログにして残しておきたいと思いました。 見えてきた「物量」の違い 私がインターナショナルチームと一緒に向こうでしているときに、仕事でアップアップになったことはありませんが、日本だとしょっちゅうです。日本のMSもはっきり言って過去に私が所属したどの会社より相当効率的で無理がないのですが、それでも存在するこの差はいったい何でしょうか?いくつかの事例を通じてだんだん見えてきたことは1つのことをこなすための「物量」が違うということです。
勉強会・ハッカソン運営者の皆様、参加には料金とるか審査制にしてください - ボクココ
私は勉強会に参加するのが好きだ。色んなその分野を極めた方と情報交換して、考え方や行動に得られるものがある。いろいろ話を聞いて感銘を受け、実際に行動に移したこともある。 しかし、現在の勉強会やハッカソンが誰でも無料で参加できることで、私はそれらの会に行くことが厳しくなっている。誰でも参加できることが生まれる悲劇である。以下、私が遭遇した問題について記す。 別の目的で勉強会に来る人がいる 勉強会ってのは情報交換が目的であるのに、その技術に意欲や興味すらないし、そもそもエンジニアでない人が勉強会に来ることがある。そうした人の目的は、"タダで食べられる懇親会"と、"タダで働いてくれるハッカソン用 労働力の確保"である。 ハッカソンでエンジニアに働かせ、企画とプレゼン以外は何もしない。それでイベントに勝って自分の成果とし、いかに自分がすごいかを周りに伝え、次なるハッカソン用エンジニアの獲得に向け日々
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
