Elbereth曰く、"JVNにて、gzipの脆弱性についていくつか報告があがっています。 JVNVU#933712: gzip (GNU zip) の huft_build() における NULL ポインタ参照の脆弱性 JVNVU#596848: gzip (GNU zip) の LZH の取扱いにおいて無限ループが引き起こされる脆弱性 JVNVU#554780: gzip におけるバッファオーバーフローの脆弱性 JVNVU#773548: gzip の LZH の取扱におけるバッファオーバーフローの脆弱性 JVNVU#381508: gzip の make_table() の配列処理における脆弱性 2006年9月22日現在では、JVNの上記記事では対象ベンダとしてRedhat、ubuntu、FreeBSDから報告があがっていますが、gzipのことであるからして影響はさらに広範囲になるも

■ 会社のポリシーは会議室で決めてない、現場でコピペしてるんだ すごいタレコミがあった。東芝テクノネットワーク(株)の「サイトポリシー」と東芝テクノシステム(株)の「サイトポリシー」にすごいことが書いてある。 リンクについて ※御社の規定によって下記の２つよりお選び下さい。 （事前の連絡不要の場合） このウェブサイトへのリンクは原則として自由です。ただし、途中のページやページ内のコンテンツそのものにリンクを張ることや、当社が不適当と判断するホームページからのリンクはお断りすることがあります。 （事前の連絡必要の場合） 事前に当社からの文書による承諾を得ない限り、このウェブサイトへリンクをはることはできません。このウェブサイトへのリンクを希望する場合は、必ずリンク元のURL、当社ホームページの希望リンク先のURLをこちらへご連絡ください。リンクの際のURLは、（http: //www.tos

会社作ったばかりなのですが、すでに大きなプロジェクトをかかえております。世界で一番大きなソフトウェア企業の、コミュニティサイトの再構築です。 プロジェクト獲得は、大変うれしかったのですが、ふと思ったのは、コンペで戦った相手に、どうして勝てたのだろうということです。おそらく、戦った相手は、大手の会社であったと思われます。 私どもの会社は小さな会社です。たしかに、提案には自信がありましたし、熱い気持ちを、思いっきりこめたつもりです。でも、やはり、弊社のような小さな会社に仕事を頼むというのは、いろいろな面で、大変勇気のいることではないかと思います。当然、私どもと同じレベルの提案ができていたなら、大手の会社が選ばれていたのだろうと思いますし。 我々は、我々のステークホルダーの利益だけ考えていれば良いですが、大手のIT企業は、日本のIT業界を担っているわけですから、正直「オレらに負けてて大丈夫なの？

【教えてくん】コミュニティーなのです。 なんかニュースとかあったらここに書こうかと思ってますよ。とりあえず、おいらのブログ MIXIユーザーにとって上場のメリット・デメリット？ : ひろゆき＠オープンSNS ひろゆき＠オープンSNS (ひろゆき＠オープンSNS) 投稿者, @ 2006-09-21 09:49:00 MIXIユーザーにとって上場のメリット・デメリット？ 事業というのは、「会社」と「取引先」と「お客さん」の3者が幸せになっているときちんと回るものなわけです。 んで、「会社」だけが利益を追求すると、「取引先」に安い価格で無理して納入させ始めたり、 「お客さん」に高くて質の悪い商品を提供しはじめたりします。 最近、牛丼を復活させた吉野家ですが、過去に利益を追求して、 「お客さん」にそっぽを向かれて会社更生法を申請したことがあります。 ようするに倒産寸前になってしまったわけですね。

Gmail、はじめの疑問 - 「フォルダがないときどうするの?」 Gmailの最大の特徴は、従来のメールアプリケーションで当然のように使われていたフォルダシステムが存在しないところです。そのかわり、メールに情報を付け加える「ラベル」で管理する方法が採られていますが、この違いを理解して活用できるかがGmailのもつポテンシャルを発揮するかしないかにかかってきます。 仕事でのコミュニケーションにおいてメールは不可欠ですが、会話ツールとしての利用だけでなく、メモ、イベント、To Doといった様々な情報がメールを介して行き来しています。受信するメールを上手に振り分けることで仕事効率を上げることができますし、Gmailを利用することで従来のフォルダシステムでは実現できなかった情報管理も可能になります。今回はラベルを中心にどのように欲しい情報を絞り込んで行くのかを紹介していきたいと思います。 フォルダ

Posted by nene2001 at 02:22 / Tag(Edit): carrer work recruit / 0 Comments: Post / View / 5 TrackBack / Google Maps 投資するべきではない!=働いてはいけない -404 Blog Not Found- そう考えて行けば、いかに「働いてみたいIT企業ランキング（1）：ITpro」の結果が眠たいかわかるだろう。大きくて、それだけに経験値を上げづらいところばかりではないか。もうこの時点で負けている。 こういう企業を就職先として見ているうちはダメである。 将来の取引相手として見ないと。 だから狙い目は、こうしたIT大企業と取引のある、IT中小企業なのである。そこで経験値を積んでから、移籍するもよし。そのまま残ってその会社の成長に貢献するもよし。そして自ら起業するのもよしなの

東京都文京区本郷でとあるCMS開発会社を営む社長のブログ。さっきまで「越後のCMS問屋」だったのですが、会社が新潟に移転したと勘違いされたようなので変えました。 モバイル、ゲーム、フィード、Ajax、Flash、ハイテクグッズあたりのはやりモノが好きです。 最新作「メルルーの秘宝」がドワンゴから提供中 週刊アスキーで「2045年の週刊アスキーをつくる」連載中 原稿を書けと言われて、オープンソースマガジンを二号ほど続けて買ったのですが、オープンソースに明るくない僕にも意外と面白くて、夢中になって読みあさりました。 今日は先月号を重点的に読んだのですが、先月号のテーマは、ズバリ、負荷分散。 ライブドアとGREEの方がそれぞれの負荷分散メソッドをかなり詳細まで語っているのですが、結論から言うと、こういうことです。 1.なるべくキャッシュしろ(memcachedとかtmpfsとか使え(基本

_ デスマーチを収束させる話 デスマーチについて考える前にデスマーチの経験を書く デスマーチについて考える（デスマーチ経験のエピローグ） kshさんの経験談とそこから得た考察。 これはソーシャルチェンジなのか？ きっとそうだ。 打倒しなければならない何かがあるときに、それを人間に転化するのは多分簡単で、かつ気分的にわかりやすく、しかもそれこそがソーシャルなのだが、そうではなく、本来打倒すべき（という気分になるところが人間に転化しやすい点でもあるのだが、でもそれは本来の打倒対象ではないのだからすでに道を外している。そうではなくその状況を正しく表現すると実は「片を付けること」なのだ）ことはしなければならないワークである。それを気づかせるには何をしなければならないか、ということだと受け取った（他にもいろいろあるわけだが、とりあえず言語化しやすい点については）。説得力があり、感動的だ。

CodeFest?京都2006 (English?) ～フリーソフトウェアのハッカーが夜通し開発をし、語り合うイベント～ CodeFest とは、普段はインターネット上でのやり取りのみで Face-To-Faceでは話し合う機会があまりないハッカー達が一ヶ所に集い、 Bug Squashing マラソン、ソフトウェアのリリース直前のとりまとめやリリース、新機能実装の披露など、 自由にコード（ソフトウェアのソースコード）を持ち寄って頭を突き合わせて議論し、開発を進めるイベントです。 CodeFest?京都 2006は CodeFest秋葉原2006、 CodeFest京都2005、 CodeFest日本2005 に続くイベントで、本年も 京都大学人文科学研究所で行ないます。 日時: 2006/10/14(Sat) 13:00 --- 2005/10/15(Sun) 13:00 (24時間)

さて、お待たせしました。いよいよCometとLingrについての技術解説です。 ■Comet解説 さて、まずはCometとは何で、どういう背景によって生まれたのか、についての解説から始めます。 まず前提として、Webアプリケーションにおいては、通信開始のトリガーは常にクライアント側が握っています。つまりURLを入力したりボタンをクリックしたときなどに通信が発生することになるわけですが、このようなアーキテクチャは、サーバ側で発生した変化をリアルタイムにクライアント側に通知することが原理的にできないことを意味します。 チャット・アプリケーションでは、複数のユーザから不定期にメッセージが送信され、それが他の参加者に一斉に配信されなければなりません。しかし、メッセージを受け取ったサーバ側では、それをクライアントに即座にプッシュで通知する方法がないのです。 そのため、一定期間ごとにブラウザがサーバに

写真で見るLet's note Fシリーズの内部パーツ 松下電器産業のモバイルノートPC「Let's note」に新たなラインアップとして、そのまま持ち運べるハンドルが付いた「Fシリーズ（CT-F8）」が登場した。発表会場では、Fシリーズの内部のパーツが展示されていた。 2008/09/26 22:07   ［パーソナルテクノロジー］ アメリカの夜 2週間ほど、欧州出張に出ていた。現地の投資銀行家たちとのミーティングだったのだが、我ながらすさまじ... 2008/09/28 14:14:36  ［クロサカタツヤの情報通信インサイト］ 今週の新製品総チェック：よりモバイルPCとして進化した「Let's note」が登場 松下電器産業の「Let's note」、デルのデスクトップPCとPC新製品が数多く登場した。Let's noteは9時間駆動、ハンドル付きと、よりブラッシュアップされた

新連載の本コラム「ビジネスを考える目」は、コンサルタントの鈴木 貴博氏（百年コンサルティング　代表取締役）。鈴木氏が、日常生活 や仕事の場面で気づいたちょっとした「ビジネスのヒント」を毎週紹 介してもらう。携帯電話からユニクロまで、「消費者」と「ビジネス」 のちょうど中間に立った視点で、日本のビジネスをじっと見つめて、 考えるコラム。 コンプレックスのある奴を雇え！ 僕の友人が、ある外資系企業に勤めていたときのエピソードだ。とある商品の商品営業のポジションがひとつ空いて、中途採用で後任を探すことになった。その友人は最終面接の一つ前までのプロセスを任されることになって、斡旋会社から送られてくる候補リストを見ながら候補者の選抜にあたっていた。 幸い彼の会社は知名度も高く、同業他社の営業から見ても待遇には魅力があったため、数週間のうちに十分な数の候補者からの応募があり、面接も順調に進んだ。最終的

「危ない部下」は会社に巣食い、悪行を犯して会社をダメにしてしまう。にもかかわらず、どこに潜んでいるのか分からない。やっかいな存在だ。 例えばある会社で、「デキる」と評判だった社員は、課長への昇進で同期に先を越されたことに動揺した揚げ句、上司や会社に対する復讐（ふくしゅう）心に燃え、取引先に怪文書を流し始めた。 「普通」と思われていた社員が、ちょっとした気の迷いからか、会社のサーバーに不正なアクセスを繰り返して逮捕され、会社の信用を傷付けた。 また、ある会社の「未熟な社員」は、経営者が言ったことを十分に理解せぬまま無気力な姿勢でチームワークを乱し続ける。 経営者は、大切な社員をこうした「危ない部下」にしないために、何ができるだろうか。また社長は「危ない部下」を見つけ出し、立ち直らせるために、どう対処すべきだろうか。

部下の指導をするなどもってのほか。常に自分の仕事でいっぱいいっぱい。さらに自分の責任もときには放棄し、ランチのためには11時55分にオフィスを走り出て、定時退社は当たり前。仕事を振るのがやたらうまく、忙しそうに走り回っている割には、「あの人、何か今、プロジェクトに入ってたっけ？」という疑問の声が上がるケースも。相談に行くと、「キミに任せた！」と言い切り丸投げするが、バグが出ると「キミに任せたばっかりに……」とグチグチ。「信頼できる上司」とはかけ離れたタイプだ。 姿勢が悪く、画面と顔がくっつくほど、常にコンピュータにかぶりつき。たまに声を発したかと思うと「疲れた」という言葉か、あるいは「はあーー」という大きなため息が聞こえてくる。立って歩くときは、腰を押さえるか肩に手を当て首を回すなど、腰痛、肩こりは彼らの必須アイテム。特に病歴は自慢のタネだ。別に仕事をしないわけでもないし、残業は人よりして

■ 「リンクお断りは普通」と人の心に種を蒔くAC 公共広告機構ACがハンドルネームで運営のサイトからのリンクを固くお断り, スラッシュドットジャパン, 2006年09月17日 現時点で公共広告機構の「本サイトについて」には以下のように書かれている。 １．リンクについて 本サイトへのリンクは、原則お断りいたします。特に以下のリンクは固くお断りいたします。 当機構の活動等を誹謗中傷、信用を毀損するおそれがあるサイトからのリンク 公序良俗に反する内容を含んだサイトからのリンク 違法なコンテンツを掲載したり、違法な活動に関与した、または関与した可能性のあるサイトからのリンク フレームやその他の方法で、本サイト・コンテンツであることが不明となるリンク サイトの管理・運営者が不明、またはハンドルネーム等により運営されているサイト、 あるいは代理運営されているサイトなどからのリンク また、本サイトをリン

知らない人と安全にコミュニケーションをとる「孤島からビンを流す会」は、見知らぬ人となるべく安全にメッセージのやりとりをするために設計してみました。実生活での人間関係を広げていく目的で作られたこれまでのSNS(ソーシャルネットワーキングサービス)と異なり、「孤島からビンを流す会」は、まったく知らなかった人となるべく安全に知り合うのが目的です。使いかたはあなた次第です。「王様の耳はロバの耳」と言ってみるなぞなぞ試合をしかけるしりとりする人生相談するひまつぶす書いたものは、誰に届くかわからない新規登録・ログインすると「ビンを流す」ことができます。ビンで流したメッセージは、いつ誰のところに流れつくかわかりません。その人がメッセージを消してしまえば、それでおしまい。もし、その人が返信してくれたときには、あなたに届きます。メッセージの返信に返信することもできるので、メッセージのやりとりができます。やり

You are about to permanently delete this entry. When you delete an entry, you also delete any comments and trackbacks associated with it. This action cannot be undone. Delete|Cancel 20005年の11月14日付けの本ブログで、「私のマイコン遍歴、日本のパソコン30年史、その１」というエントリをしております。その中で記載されている、当時シフトJISの開発に関わった中心人物の山下良蔵さんから詳細なコメントを投稿いただきました。日本のパソコン史の残しておかなければならない重要な史実をまさしく当事者からコメントを頂いたので...歴史の隙間が完全に埋まったようで、私もとてもスッキリしました。 頂いたコメントに、私からコメ

■vixy.net 少し前からあったサイトですが、物凄く便利な割に余り知られておらず、動作も安定してきたようなのでご紹介。 YouTube公式RSSをPodcast化する「YouTube Podcaster」や、動画をiPod向け(MP4)やDivX形式に変換しながらダウンロードできる「FLV Lossless Converter」、RSSを含んだページからYouTube動画のRSSを生成する「YouTube RSS Generator」など便利なツールが満載のサイトです。 詳細なマニュアルが無いようなので以下に少し書いておきます。 まず「YouTube Podcaster」ですが、ここのRSSやユーザー別のRSSが対象です。 URLを入力し、下のボックスから形式を選択（だいたい真ん中の「.mp4」を選べばOK）すると下にアイコンがずらずらっと出ます。 iTunesのアイコンを

Bug 204676: CVE-2006-4334 gzip multiple issues (CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338) を読んでびっくり。要は私が1989年に書いたLHAの元になったC言語ソースでチェックをさぼっていたところが今になって見つかってしまったわけだ。申し訳ないがこれはgzipだけの問題ではなく，あちこちにあるLHA対応の解凍ソフトは全滅かも。あいたたたっ。 [2006-09-23追記] スラッシュドット ジャパン | gzipに複数の脆弱性～LHAにも関連あり？で取り上げていただいた。

_ デスマーチを収束させる話 デスマーチについて考える前にデスマーチの経験を書く デスマーチについて考える（デスマーチ経験のエピローグ） kshさんの経験談とそこから得た考察。 これはソーシャルチェンジなのか？ きっとそうだ。 打倒しなければならない何かがあるときに、それを人間に転化するのは多分簡単で、かつ気分的にわかりやすく、しかもそれこそがソーシャルなのだが、そうではなく、本来打倒すべき（という気分になるところが人間に転化しやすい点でもあるのだが、でもそれは本来の打倒対象ではないのだからすでに道を外している。そうではなくその状況を正しく表現すると実は「片を付けること」なのだ）ことはしなければならないワークである。それを気づかせるには何をしなければならないか、ということだと受け取った（他にもいろいろあるわけだが、とりあえず言語化しやすい点については）。説得力があり、感動的だ。