2005年03月14日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1メールサーバのディスク変更[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

メールサーバが重いのだけれども、ボトルネックはディスクではないかという気がしたので、ディスク交換で色々あって浮いたディスクで、SCSI化してみる。
dump/restoreでコピーしているのだけれども、imapのファイルが山ほどあるので、ディスクtoディスクでもずいぶんコピーに時間が掛かる様だ。

■ 関連記事

■2 更新頻度が明らかに低下した絵師サイトについて[http://thispage.sakuratan.com/mixi.htm][mixi]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

著作者には、自分のコンテンツを自分の好きな媒体に公開する権利があるわけですが、コンテンツが囲い込まれるのはイヤだったので、mixiに入ってはいますけれども、私の日記は「外部blog」の、ここのままです。
日記サイト運営ビジネスっていうのが成り立たないかなぁということを考えてきて、考えている内に、今や実際色々なビジネスが誕生しているのですが、書き手の立場として、コンテンツを人質に取られるのは嫌だという意識が邪魔をしていた様です。
日記サイト運営をビジネスとして考えれば、逆に、コンテンツを人質に取れるというのはビジネス上非常に有利なポイントな訳ですし、実はこれから日記を書こうという利用者の多くは「コンテンツを人質に取られる」ということを意識しないはずです。
つまり、ビジネスとして考える時に、ビジネス提供側の立場に切り替えができなかったということで、反省となっています。

■ 関連記事

■3 続・findとrmの競合条件[?200503b&to=200503111#200503111][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

「シェルでセキュアなテンポラリファイル!! の巻」[http://www.bsddiary.net/d/200503.html#14] というコメントを頂いきました。
「filter > foo.$$」は、時々、Makefileの中から使いたくなって、危険だと分かってはいるのですが、mktemp(1)使うのも面倒なので、自分専用のtmpに書くようにしていたりします。
/tmpをあえて使わなくても良い時代になったかも知れません。

■ 関連記事

詳細はこの日の詳細から

2004年03月14日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 通販ネットに細工し虚偽特典で詐取、エンジニア逮捕[http://headlines.yahoo.co.jp/hl?a=20040314-00000402-yom-soci][セキュリティ] このエントリーをはてなブックマークに追加

バックドアで逮捕は、国内では初めて見る事例の様な気がします。
if (userId == 'XXXXXXX') {
    if (point < 10000) {
        point = 19000;
    }
}
なんて一目で分かるコードだったらいざ知らず、特定の論理条件で発生する様なバグに近いコードを埋め込まれると、発見は困難を極めるに違いありません。
例えば、コインを3枚入れて、レバーを引くとコインが出たり出なかったりなんていう機械に、特定のタイミングで特定の操作をすると、1/16の確率でメモリリークが発生し、結果として大当たりモードに突入するなんていうバグが作り込まれていたりすると困りますね。
セキュリティを確保する面からも、ソースが公開されていることが求められる様になってきていますが、次はソースの可読性も追求していく必要があるでしょう。
ソースが公開されていることは、バックドア埋め込みの抑止力にはなるでしょうけれども、とても読めない様なソースを公開して「公開してます大丈夫です」と言われても安心できないのです。

■ 関連記事

詳細はこの日の詳細から

2002年03月14日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 [ぐる][ぐる]次の記事 >> このエントリーをはてなブックマークに追加

今日はたくさんコーディングした。 なんか肉体労働な感じ。

運命の三択[http://www.otsune.com/diary/?200203b&to=200203136#200203136]:

そうだったんですか。元ネタ知らなかったです。 法医学実習によるモンティ・ホール・ジレンマの理解[http://forensic.iwate-med.ac.jp/aoki/docs/montyhalldilemma.html] というページが見つかりました。
私はどうもこれが不思議に思えなくて *1 、機会があったら、色々な人に聞いてみて説明するんだけど、 「どうでもいい」 「どっちでも一緒のはず」 「やっぱり替えたら損な気がする」 「なんかだまされてる気がする」 というパターンが多いですね。
*1: いつも替える戦略の人は、2/3の確率であたり。いつも替えない戦略の人は、1/3の確率であたり。 戦略によって確率が異なるのは、司会者によってもたらされた情報を活用するかどうかによる。

■ 関連記事

■2 W32/Fbound.c@MM[http://www.nai.com/japan/virusinfo/fbound.asp][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

日本語のメール件名を持つ新種ウイルス。
ついに出たかという感じ。 これで感染力や被害が大きいウイルス出たら対策大変だな。
今までのウイルスを、 「タイトルや送信者が日本語じゃないからあやしい」 という法則で切り抜けてきた人が危ないかも知れない。

■ 関連記事

■3 VeriSignセキュリティーシール問題[http://memo.st.ryukoku.ac.jp/archive/200203.month/3252.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

そもそも、セキュリティシール自体 「何のためにあるのか」 「リスクを増やしてどうする」 「VeriSignの広告のために貼ってるようなもん」 と思っていたのですが、 想像以上に危険[http://java-house.jp/~takagi/security/misc/verisign-seal-spoofing-1.html] だったことが実証された様です。 むしろ存在しないほうが安全かも知れない。
少なくとも、現在の時点では「日本ベリサインのセキュリティシールを信用してはならない」 ということは確かな様です *2
私自身は、ベリサインの鍵もセコムの鍵も扱ったことありますが、 印鑑を押した書類を偽造する *3 ほどの詐欺には耐えられないレベルだと考えています。
信用できるものの少ないインターネットで、 一定の信頼を与えてくれるものだとは思いますが、絶対の信頼を与えてくれるものではない *4 と。
*2: 日本ベリサインが発行した鍵が信用できないという意味ではないので念のため。
*3: 方法はいくらでもあります。技術的には印影から印鑑だって作れます。
*4: そんなもの誰も与えてくれない。信じるか否かです。

■ 関連記事

詳細はこの日の詳細から

以上、10 日分です。

指定日の日記を表示

前月 2020年01月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project