カカクメソッド の追従例と思われてたOZmailだが、きちんと説明会を開催したようだ。えらいじゃん。

てことでやはりSQLインジェクションですか。どうやら大規模なウェブアプリケーションのようで、その部分を書いたプログラマが素人だったか寝ぼけてたんだろうな。

よくある誤解の一つに「ハッカーはなんでもできる」とか言うのがある。この文脈でハッカーと言ったら、侵入者のこと *1 だわね。ケビン・ミトニック氏あたりは逮捕されたとき、電話一本で核ミサイルを発射できるんじゃないかと思われて厳重に監視されたとか言ってたけど、いくらなんでもそれはむちゃな話。

たいていの侵入者は、既出のセキュリティホールを突いて来るか、管理の甘いアカウントのパスワードを推測したり総当たりで試したりして侵入する。だからきちんとパッチを当てて、アカウント管理を真面目にやっておけば通常は問題無い。問題なのは0day attackと呼ばれる、侵入者に先にセキュリティホールを見付けられてしまうパターン。これはもうどうしようもない。なんとか先に見付けられるように頑張るしか無い。企業ならば定期的に侵入テストをするなどしておくべきかもしれない。

結局なんでもできるとか、狙われたらなにしてても無駄とか、そんなことは無いわけで、相手も人間ということ。セキュリティホール探し競争に負けたら侵入されるというだけで、勝てば問題無い。企業のリソースを使えば個人やコミュニティレベルの侵入者にそうそう負けることはあるまい。

そういう意味でも、 侵入された企業のほうが被害者だ という主張こそ無教養としか言いようがあるまい。勝てる勝負で負けて、顧客に被害をもたらしたのはその企業自身なのだから。

＠ 侵入テスト:

そらまext2にNTFSが負けてたら話にならないだろうなあ。俺は用途的にext2やext3で充分だからこれを使ってるが、負荷をかけまくるならRaiserFSやxfs、それからJFSを使うべきだろうなあ。 fjの教祖様がお書きになられたファイルシステム選択法 によれば、RaiserFSは小さなファイルを使うのが上手で、xfsは大きなファイルを使うのが得意、JFSはRaiserFSほど大きなファイルが苦手でもないが、xfsほど小さなファイルが苦手でもない、という特徴だそうだ。

現状のエンジンの限界だから、そもそも使うな、という意見は技術進化の足を引っ張るだけではないかと思ってしまいます。

もちろんその通りなんだが、OSSはみんなで進化しようよという話なので、困ってる人が進化させないと進化しないのだよな。実際、IBMとかSGIはext2じゃ困るからJFSやxfsをLinuxに移植したわけでしょう。

もちろんどこでもできることではないし、2000年当時の状況とのことなので、Linuxは過負荷に弱いと言われてたそのままの状態だったろう。〆切も間近で予算の都合が付くのであればOSSにこだわる必要は全く無い。そのときの判断自体は、俺も正しかったと思う。けど、あんまり大威張りで言えるような話でもないし、それをもってOSSはダメだのLinuxはダメだの言える話でもないやね。

(@231)

なんかぶらっとユニクロに立ち寄ったらものすごいことになってた。企業コラボ、学生コラボ、そのほか諸々のTシャツの山、山、山。

こんだけ種類があると欲しいものも出てくるわけで、思わず学生コラボから2枚とアンディ・ウォーホルものを1枚購入。ちょうど柄物のTシャツ欲しかったんだよなあ。満足満足。

(@063)

ああ、やっぱみんなそう考えるか。先日のカナダGPの予選を見てるとき、アロンソはヘアピンの立ち上がりを1速でいきなりアクセル全開にしていた。クルサードなどはじわーっと踏んでいたし、普通はそうじゃなきゃスピンするはず。

前年からTCSが禁止され、ランチ・コントロール・システムを応用してTCSに似た働きをさせるようになった。ルノーはこの技術がうまいのだろう。そう考えれば決勝でのルノーの2台のスタートの良さも説明が付く。

さてはて、ランチ・コントロール・システムの禁止に傾くか、それとも容認か。どうなるかなあ。

(@191)