水無月ばけらのえび日記

謎の経験則

私の経験則では……。

URL に PHPSESSID というパラメータが含まれるサイトに何らかの脆弱性がある確率 : 80% 以上

……いや、別にちゃんと調べたわけではないです。

• 「謎の経験則」にコメントを書く

関連する話題: セキュリティ

ボジョレ・ヌーボー

本日 18日はボジョレ・ヌーボーの解禁日なのだそうな。

午前零時に解禁になるのですが、時差の関係で日本がいちはやく解禁になるとか。

• 「ボジョレ・ヌーボー」にコメントを書く

関連する話題: 飲食物

マウスゲット

故障したマウスですが、Microsoft から新しいものが届きましたー。実は火曜日に届いていたらしいですが、誰もいなかったという……。今にして思えばオフィスに届けてもらえば良かったのでした。

ともあれ、オープン。

……おおっ、チルトホイールではない、普通のホイールではありませんか。在庫あったのですね。実は私、チルトホイールの無段階ぶりが好きではないので、この方がありがたいです。

前に使っていたものと比較すると、ちょっと色合いが明るくなっているかも。

一通り使用してみましたが、快調です。ちょっとホイールが固い気もしますが、これは使っていれば慣れるでしょう。

あとは故障したマウスを返送すれば OK。Microsoft のマウス使っていて良かったなー、などと柄にもなく思ったりしたのでした。

• 「マウスゲット」へのコメント (3件)

関連する話題: マウス

パッチ当ての責任

住基ネットの脆弱性を検証した Ejovi Nuwere さんの講演が、総務省の圧力でキャンセルされてしまった……という話は各所で話題になっているようですが、インタビュー記事が出ていますね。「長野県住基ネット侵入実験のNuwere氏「管理責任の所在をはっきりと」 (pcweb.mycom.co.jp)」。

総務省についての評価は各所で言い尽くされていますので置いておくとして、私が身にしみたのはこんなところでした。

たとえば、このサーバなどは落ちても良いという前提での運用なので、「気づいた人が気づいたときにパッチを当てる」という運用でも問題なかったりします。誰かが無断でパッチを当てて不具合が出ても、別に責任問題にはならない……というか、実際にパッチを当てたらブルースクリーンになったということがありますけれど、大して問題ありませんでした。一日かけて平然と再インストールして、それで解決です。

しかし、安定稼働が求められるシステムの場合には、そういうわけに行かないのですよね。パッチを当てると不具合が出る可能性がありますから、勝手に当てるというわけにも行かず、責任ある人がパッチを当てるかどうか判断する必要があるわけです。この責任が明確化されていない場合は何が起きるかというと、当然ですが一切のパッチが適用されないという結果になります。

……ここから先はちょっと具体的には書けませんが、まあ、そういう事ってありますよね。

• 「パッチ当ての責任」にコメントを書く

関連する話題: セキュリティ / サーバ / 住基ネット

ニフティが終了?

「NIFTY SERVEのフォーラム、2005年3月をめどにWebフォーラムに移行 (internet.watch.impress.co.jp)」というお話。少し前から漏れ聞いてはいましたが、本当でしたか。NIFTY SERVE 自体は残るということですが、

• メール送受信、BBS などは当面 TTY でもアクセス可能
• フォーラムは全廃

……という理解で良いのかしら。

私の中では、もうずいぶん前から FPROG の存在以外にニフティの価値を見出せていないので、FPROG が終了すれば、それはすなわちニフティが終了したのと同義になります。Web フォーラムに移行……って、するのでしょうか。「Web フォーラムに移行しますか?」というのは、既に非公式忘年会での FAQ になっているような気がしますが。

• 「ニフティが終了?」へのコメント (8件)

関連する話題: ニフティ

自動翻訳系フィッシング

変なメールが来ましたね……。

文章が思いっきり変です。click を「クリックしてください」ではなく「かちりと鳴らしなさい」と訳しているあたりを見ても、自動翻訳なのでしょうね。はっきり言って怪しすぎて誰も騙されないと思いますが。

• 「自動翻訳系フィッシング」にコメントを書く

関連する話題: セキュリティ / spam