セキュリティとかと畑は全然違うように見えるけど、規制って「自分は関係ない」と思い込んでるところから来て、「いつのまにか」自分のフィールドまで及ぶなんてこともままあるので…。 オレはマンガも読むのでこれは大問題な話ですが、そうでない人も「こう…

tarballからのbuildだと、Apache 2.0.48以外ではコンパイルできません。 これは、Subversionのソースツリーのトップにあるconfigure.inで、すでにAPRのバージョンが0.9.5〜0.9.9というような感じで（正規表現ですが）ハードコードされてるからです（汗）。 …

ここでも書いたけど、クラックされてからどう対処するかなんてのは、現場と組織のスクラムに昇華するいい例だとオレなんかは思います。 もっともこれ、セキュリティに限らず、あらゆるトラブル対応にいえること。 このあたりをもう少しなんとかすれば、IT業…

こんなことを書くと、「そうか、こいつはそんなに組織論が好きか」と言われそうですが（笑）、 実はとっても嫌い です（笑）。 そりゃ現場でうりゃうりゃとやってりゃこういう偏ったのも出来上がるわな（笑）。 実際に対応する相手（例えばお客様とか）に対…

InternetWeekのSecurity Dayだから、セキュリティに関する話にフォーカスするのは当然です。 …が、この力が必要なのは別にセキュリティに限った話ではないっす。システム開発と維持管理全般に言える話。もちろん、それを取り囲む状況（業務）にも同様のこと…

これも参考になる これもまた、ITmediaの高橋さんによる記事。いい仕事です。 …が、ちょっと思うところがあるのでそれはまた後で。上記四つ、tessyさんとこ見てて気が付きました。 こういう状況で、オレも風邪なんかひいていられないはずなんですが…。

参考になる。メモ。 ITmediaの高橋さんによる記事。いい仕事です。

なんだかなぁ…と。

具体的な手法については、すでに調べがついてたりしますが、どのような順序で入られ、クラックされたかおよび対処をどうやったかについて詳細に時系列で記述されています。 どうSniffされたかについては出てないですが、シェルまで開放するようなシステムに…

出社した時に、諸先輩方に「顔が青白いよ」といわれました（汗）。 アタマが全体的にボーっとしてたこともあるので、もうすぐ帰宅予定（汗）

すばらしい仕事です。 ちなみにこれをメインでやっていたtaru氏は、InternetWeekでも講演されます。 着実に実績積み重ねてるなぁ…オレもがんばらなきゃ（汗）

自分が寄稿した記事の反応を聞いてみました（汗）。 聞いた範囲では結構いい感じみたいです。ちなみにマイナスの反応を下さる方も（反応を表明してくださる以上は）何らかの意見をもってるので参考になります。 迎合などという器用なことは出来ませんが、日…

ちょうど1ヶ月で1万人の方にご来場いただきました (_ _) 別にエンタテインメント性があるわけでもなく（そもそもフィクションは苦手）、日々考えたり見たり聞いたりしたことを（可能な範囲で）書いてるだけのものにもかかわらず、お読みいただいて感謝です (…

まつもとゆきひろさんのスライドです。 特許については、以前職場の方針でいくつか出したってのと、それにともなう研修を受けた以上には知らないというスタンスで読んでみました。 明細レベルで何書いてるかにもよるけど、何を実現するか（因果を決める）と…

郵貯の振込、ATMでできると思ったら…デキナカッタヨー（涙）。

詳細はきっと、こじませんせいとかそのださんとかからあるに違いない。 しかし個人的には、のむらさんの言う「本を読もうよ」というのに共感。良書がバカ売れしたってのは聞いたことないんですが（苦笑）、それなりに売れてくれても（そして読んでくれても）…

今日は午後からセミナ参加（＠千駄ヶ谷信濃町）のため外出。 memo BoFはちょっと行けそうにないなぁ…(;_;)

Slashdot Japanにも掲載されてるけど、コンピュータフォレンジックの結果こいつが判明。 フォレンジックしたら、暗号化されたツールが発見される 暗号化を解いたらバグを利用した攻撃ツールだった そのバグは、ユーザランドから全てのメモリにアクセス可能に…

Sniffingによる一般ユーザ権限の奪取 これはすでに述べたとして、 local exploitの実行によるroot権限奪取 これも謎っちゃ謎。 やっぱ0day食らったのかなぁ…？。もしくはアップデート漏れ（あんまり可能性高くなさそうですが）か設定不備か。 CNetの記事にも…

11月がいろんなものに追われてたので、そろそろ試験準備をはじめないと今年中に取得できないよーん（汗）＞アレ

このネタが日本語訳されて登場って感じですね。 やっぱりLinux.com Japanの記事は読みやすいっす。しかし、オレは少し穏やかに「議論」と書いたけど、「テーブルを叩く」てのがぴったりきますねぇ。さすがプロの仕事（比較するほうが間違ってますが（大汗）…

こちらを参考にできるかなぁ（謎）。

ケータイwatchの記事より。 キャリアが、特にドコモが消極的なのはあたりまえといえばあたりまえ。すでに一定以上のシェアを持っている上に、他のキャリアに流れられたらかなわんというのもあるだろう。あと、すでにキャリアとしてのシェアを持っているのな…

mod_bolというモジュールのライセンス、やっと発見しました（苦笑）。 GPLと書いてあるので、後日ヒマ見つけてどこかにおきます（汗） でも、GPLのCOPYING同梱されてないので、ナントカしなきゃ（汗）

ちょっと発掘したパッチのライセンスとかについて書いた人に問い合わせたら…届かなかった（汗）。 こういう場合ってどうするんだろう（涙）

大都社にて復活の模様。 オレはローディストでもなんでもないけど、とりあえずは落ち着いたのかな？＞ファンロードがらみ

id:sonodamさんのところで出てた話ですが、改ざんされることを前提にしたシステムなんですよね (^^; そもそもが (^^;; ちなみに某所で出た話ですが、荒らしはないですが、どこかのユーザグループの Wiki が改ざんされたというのは過去に聞いたことあり。裏を…

今年もあと1ヶ月。がんばろー。