2007年03月16日(金) [過去の今日]
#1 live-f1がアップデートされてる
そういえば忙しくて忘れてたが、F1が今日から開幕だった。サブモニタにタイミングモニタくらい表示しておくかと思ったら、live-f1が動かない。 配布サイト に行ったら昨日付けで0.2.7が出てた。debパッケージをpurgeしてこちらをmake install。ちゃんと表示された。
お、もうプラクティス走ってるな。
(@055)
2006年03月16日(木) [過去の今日]
#2 Winnyでの流出騒動
計算機のことなど何も知らない家族から「うぃにーってなに?」って聞かれ、何かと思えば官房長官まで出てきて「Winnyを使わないのが一番」とか言ってるのを見て吹き出した。TBSのニュース番組でVIPSTARが流れ「これもWinnyで落したんですか?」と音楽をならしてる人に聞くのを見てさらに爆笑。Winnyも有名になったもんだな。
しかしね、その後がいけないね。Winny使わなければ安心、Windows使わなければ安心、なんて論調はいけませんよ。WindowsよりMacのほうがよほど危険なOSであることは、 以前にも書いたとおり だ。
結局は正しくネットワークのセキュリティをかためること、そして私物の持ち込み、データの持ち出しを厳しくチェックすること、構成員に情報リテラシをきちんと教育すること。これは本来やらなければならないことだし、やってないほうがおかしいんだよね。
ようするに、流出させてしまった企業・団体はやるべきことをやってなかっただけのこと。警視庁も自衛隊も、そういうザルな組織だということだ。どちらも専任のセキュリティ屋がいておかしくない組織なのにね。
@ そもそも:
この手のウィルスは「Winny経由で感染」としか報道されないかもしれないが、Winny自体にセキュリティホールは見つかってない。つまり、ダウンロードしたファイルをウィルスチェックすらせずに開いてた、ということだ。 もっとも、アンチウィルスの更新より早く感染してしまってるパターンも多いので、一概には責められないかもしれないが。
とにもかくにも怪しいファイルを開かないという根本的な教育が必要だ。今はWinnyからダウンロードしたファイル経由で感染してるようだが、これがメールなどを経由したウィルスだったらどうする? そしてそのウィルス自身がWinnyプロトコルを内蔵し、自分自身でWinnyネットワークにアクセスすることができたらどうする?
メールの添付ファイルを開いただけで、Winnyネットワークにマイドキュメントの内容が大公開状態になるかもしれない。あるいは、Outlook Expressのセキュリティホールを付いて、そういうウィルス入りの添付ファイルが自動実行されたら?
大切なのはやるべきことをやるということ、そして危険なソフトウェアは避けるということだ。今ならLinux + KDE + OpenOfficeでたいていの仕事はこなせるんじゃないか? 官公庁から率先して、安全性の高い体制にもっていってもらいたいものである。
(@743)
爆笑した。明治時代にもゲーム脳クラスのインチキ科学が存在したのか。野球をやると球を手で受けたときの振動が脳に伝わって、頭が悪くなるんだと。
しっかし、進歩しねえもんだなあ、人間ってのは……。
(@676)
2005年03月16日(水) [過去の今日]
安いし助かるからぜひ使いたいんだが、 制約がけっこう厳しい ようだ。特に長期利用割引が無いのが悲しいなあ。100ヶ月以上使ってるんだから、ちったあ特典くれよ。
まあ、それ以外は元々安いのであんまり気にならないし、2時間45分以上の連続通話に課金ってのもそこまで長話にはならんからいいやな。京ぽんの新機種も一緒に出てくれたら、速攻で変更かなあ。
(@220)
セキュリティホールmemo でハッケソ。
まあ、Firefoxも広まって来たおかげか、脆弱性情報がごりごり出るようになったわね。さすがにIEみたいに毎月のように緊急レベルの穴が発見されたりはしないが。
で、今回のもたいした穴じゃないのな。通常クリックでダウンロードする分には問題ないし、右クリックで保存したり、URLをコピーしたりすると隠しリンクのURLが使われる、ということらしい。つまりはクリックしてすぐさま攻撃されるような穴ではなく、ダウンロードしたファイルはウィルススキャンしてから使いましょうという当り前の運用さえしてればいいわけだな。
実際にやってみたけどけっこうおもしろいな、全然違うURIが出てきて笑った。
(@140)
@ 組み合わせでは危険かも?:
ダウンロード時にすぐさまファイルが実行されるような脆弱性が発見されたら、それと組み合わさったときはめちゃくちゃ危険度が上がるね。
今のところそういう脆弱性は見付かってないけども、オープンソースの世界ではMS-Windowsみたいに単一の脆弱性で攻略されることは近年あまりなく、複数の脆弱性を組み合わせて攻略する手法が増えている。
そういう脆弱性が見付からないとは限らないし、早めにパッチが出るといいやね。
(@160)
セキュリティホールmemo でハッケソ。
つまり米国政府では最大一ヶ月早く、Windowsの脆弱性を知ることができるわけね。一ヶ月もあれば余裕でアタックするソフト作って蔓延させられるだろうなあ。米国政府はこのへんの情報をどう統制していくつもりなのかね。米国政府から脆弱性情報が漏れる -> 世界中でアタックが蔓延 というシナリオしか思い付かないんだが。
こういうところも米国以外の政府機関がLinuxを選択しようとしてる理由なんだろうなあ。1企業に支配されたシステムってのは、やっぱ恐ろしいや。
(@129)
2004年03月16日(火) [過去の今日]
#2 債権回收メール
ようやくうちにもキター!!!!!!
Return-Path: <iss.saiken.inc@docomo.ne.jp> Received: from localhost [127.0.0.1] by localhost with POP3 (fetchmail-6.2.5) for koshian@localhost (single-drop); Tue, 16 Mar 2004 23:59:01 +0900 (JST) Received: (qmail 30957 invoked from network); 16 Mar 2004 14:55:06 -0000 Received: from unknown (HELO localhost.localdomain) (202.221.174.57) by misao.gr.jp with SMTP; 16 Mar 2004 14:55:06 -0000 Received: from localhost ([127.0.0.1]) by localhost.localdomain with SMTP id rad243088 for <koshian@misao.gr.jp>; Tue, 16 Mar 2004 23:51:11 +0900 To: koshian@misao.gr.jp Subject: 有料サイトの未納金について From: 茨城債権回収代行サービス <iss.saiken.inc@docomo.ne.jp> Delivered-To: koshian@misao.gr.jp Date: Tue, 16 Mar 2004 23:51:30 +0900 MIME-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit X-Mailer: IM2001 Version 2.01 Message-Id: <0316104235130.133@沖田 総司> Lines: 7 X-Spam-Checker-Version: SpamAssassin 2.63 (2004-01-11) on yuki.lepra.arts X-Spam-Level: ** X-Spam-Status: No, hits=2.9 required=7.0 tests=BAYES_01,ISO2022JP_BODY, ISO2022JP_CHARSET,X_MAILER autolearn=no version=2.63 お客様が以前ご利用された有料コンテンツの使用料未納分を当社が買い取り、回収させて頂くこととなりました。つきましては至急、3月15日までの登録料、使用料、延滞損害金も含めました56550円を早急に下記当口座へお振込みください。債権が回収不能と判断された場合、又は入金無き場合はご自宅、勤務先に内容証明でご利用情報を公開する場合があります。さらに確信的な支払放棄とみなした場合においては法的処置をとらさせて頂ますのでご注意ください。 お振込先 みずほ銀行 水戸支店 普8068217 スズキ リエ 債権回収代行会社 茨城鈴木サービス 090-9180-1827 整理番号 1066743を振込人名義の前につけて下さい。
しかもdocomo?! ケータイからちまちま送ってるのか?
$ while true; echo '身に覚えがありません。他をあたってください。' | nkf | mail -s "`echo 'Re: 有料サイトの未納金について' | nkf`" iss.saiken.inc@docomo.ne.jp; done
とかやったらどうなるんだろう。 ちょっとやってみたいなあ。
あ、来たメールまったく無修正で載せちゃったけど、公共の利益優先になるよね? こういう奴からメール来たら詐欺だから気をつけようねーってことで。一応みずほ銀行水戸支店にも通報しといたほうがいいかなー。
(@735)
んー、生パスワードが保存されてて危険って話は聞いてたが、外部から取る方法が確立されちゃってるとはな。まあ、有線のLAN内でしか使えんのう。カーネルも含めて全部入れ替えられればいいのになあ。
(@462)
2003年03月16日(日) [過去の今日]
ふむ、なかなか興味深い記事。DVD-Rは近いうちに導入することにはなるだろうから、気をつけよう。しかし、DVD-RAMの予備セクタを初めからアテにする作り方っていったい……
(@943)
2002年03月16日(土) [過去の今日]
#2 XFree86 4.x on Rage 128
例の
さかどん の
Xが動かない件 だけど、どうやらatiドライバではなく、r128ドライバを利用する模様。というか、「まだこのドライバでは対応してない」なんて言い回しじゃ、他のドライバを使うなんて思いもよらないね。r128の方を参照してねとか、書いといて欲しかった。
さかどんは卒業式間際で忙しいようなので、動くかどうかはしばらく待たないとわからないけど、きっと大丈夫だね。楽しみだなあ。
(@330)
#1 赤ん坊と犬
今日は結婚して娘の生まれた友人が遊びに来たと同時に、近所に住む別の友達の妹が犬を連れて遊びに来てたり。
懐かしく語り合い飯を食っていると、ハイハイしている10ヵ月の赤ん坊に、後ろから犬が乗っかり、腰を振りはじめるではないか!(笑)
この犬、先日も一緒に飼われてる老犬を妊娠させたばかり。いや、気持ちはわかるが、もう少し落ち着けい。
(@690)