覚え書を更新してみる。 ひー, 物凄く溜まってる。
PGP/GnuPG 関連では
くらいかな。
私の場合, 実は業務もしくは個人的な場面では GPGrelay へほぼシフトしている。 ただし受信に関しては拙作を使ってるけど。 拙作については色々問題があることを指摘されているが, 忙しすぎて手を入れてる暇がない。 今分かってる問題 (または要望) は以下のとおり。(もっとあったような気がするが,取り敢えず当面の問題のみ)
翻訳関係は私の語学力の問題でちょっと無理だが, 他は GPGME や WinPT あたりと連携すればできそうな気がする。 ソースコードは公開しているので誰かやってくれ!
そうそう, 拙作が10/30発売の 『Windows Power JUMBO』 Vol.2 に掲載されているらしい。 「らしい」 てのは私がまだ見本を確認していないから。 (勤務先に送ってもらってるのよね)
「GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策」 (PDF)
(追記 11/18: セキュリティホール memo の記事)
まぁお役所のズサンさについては今更な感じだが, 問題はこの論文に対するコメントだ。 なんと
「SSLの利用は政府認証基盤の根底を民間にゆだねることになり問題だ」
などとのたまったらしい。 住基ネットは特定企業のプラットフォームに依存しているくせに, こゆときだけ 「政府vs民間」 を持ち出しますか。 そんなこと言ったら世の中にあるコンピュータ技術のほとんどは利用不可能ぢゃん。
住基ネット (舌の根も乾かないうちにもう民間利用の話が出ている) といいGPKIといい総務省はもう 「官僚」 としての機能を果たしていないと断言していいのではないだろうか。 少なくとも総務省は日本国民のためには存在していない。 大臣を含めトップから3階級くらい一律首にして, ちゃんとコンピュータとネットが分かる「人材」を投入してくれ! 実践の役に立たない「キャリア」など不要だ。
タイトルの印象とは裏腹に中身は堅実なサイト。 セキュリティインシデントだけを追うなら セキュリティホール memo, よりいいかもしれない。
「Windows 2000 マシンの認証を Linux 上の Kerberos サーバで行なう方法」
実際 Windows プラットフォームから抜け出せない最大の問題は WfW (Windows for Workgroup) 以来のグループウェアシステムのできの良さだと思う。 もちろん UNIX 互換環境でも似たような環境を構築できるのかもしれないが, 一定の知識とスキルが必要でお手軽とは言いがたい。 しかし, よく言われるセキュリティの問題を横に置くとしても, Windows プラットフォームおよび上位のアプリケーションのライセンスの値段や管理の繁雑さは既に限界に来ていて, 業務上無視できないコストとリスクになってきている。
バックエンドについては既に Windows プラットフォームである必要はない。 問題は認証システムなどのフロントエンドである。 上記ドキュメントはその方法を指示している。 お薦めだ。 Linux ディストリビュータはもっと Windows をユーザサイドの視点から研究し, 単なるワープロ等オフィスツールの実装ではない 「Windows グループウェアの置き換え」 を意識した提案をすべきだと思う。 これができれば Windows は 「ちょっとお高いネットワーク端末」 でしかなくなる。
pTeX 3.0.4 (web2c 7.3.9 対応) が出ている。 W32TeX の新版も早速登場。
「IT政策大綱の正しい読み方 〜多様性廃し経済性優先。尊い犠牲者大量募集!〜」
「「IT政策大綱の正しい読み方」を地で行く総務省のセキュリティホール放置」
「ネット公害」 とはうまいこと言う。 マスコミの方々もどうせネガティブキャンペーンを張るならこういう路線で進めてみてはいかがだろうか。 この辺の話とか,ぞんぞがさばる (出雲弁)。
DownloadASCII で拙作を公開してくれているらしい。
が,
やっぱり説明が悪い。
最近多い
「暗号化できません」
の問い合わせメールの原因はやはりここか?
拙作は単独では動作しない。
少なくとも Becky! 2 と GnuPG をセットアップしてないと。
(修正していただきました。感謝!)
「WPAは既存の802.11機器でもソフトウェアによるアップグレードが可能」 ってのが気になるなぁ。 WEPの問題はプロトコルだけじゃなくユーザインタフェースを含めた運用全てがダメダメだという点だと思うんだけど。 暗号方式やプロトコルのみを置き換えても意味ないと思うぞ。
(ゴメン。
向こうから移しました)
いや,まぁ,
「ファイアウォールスペシャリスト」
なんて5年程度で食いっぱぐれそうなものを目指すこと自体間違っているのだが...
エンジニアに本当に求められているのは「技能」ではなく「技術」だ。 もちろん技能を軽んじるわけではないが, ことコンピュータに関しては特定技能の賞味期限は現時点では2年からせいぜい5年程度で, (山師的な短期収入を狙うのならともかく) とても飯の種になるようなものではないからだ。 コンピュータ言語もそう。 今時採用の面接で本気で習得言語を訊くようなマヌケな企業はないだろう。 ものによるがコンピュータ言語習得に膨大なコスト (主に時間) が必要な人は才能がないと見限った方がいい。 (もちろんある言語で実効的なコードを書けるようになるには, どの場合でもそれなりの経験が必要だけど)
まぁ 「C言語だけしか知らないプログラマはこれから生き残れない」 なんて書かれてるが, Cすらできないようじゃダメな気がする。 でもスクリプト言語に関しては今までのマシン語ベースの理解の仕方から発想を転換しないといけない (私も最近ようやく要領が分かってきた) ので, そういう意味ではC言語を知らないソフトウェアエンジニアがいても不思議じゃないけど...
「UFJつばさ証券、顧客データ流出事実の公表控える」 (セキュリティホール memo より)
こういうのって信用に基づく業務なんじゃないの? そもそも企業としてダメでしょ。 かなり致命的だと思うんだけど。 こゆことする人達に竹中金融・経財省を批判する資格はないよな。 他にもある (いる) んじゃないのか。
「バーチャルネット法律娘 真紀奈17歳」 の著作権法講座が面白いらしい。 これもサボタージュ用にとっておくか。
まっよくある話。 別に驚くに値しない。 うちらの業界に限るわけでもないでしょ。
お試しあれ :P
JRE 1.4.1_01 にアップグレード。 まぁ最近は SmartDoc も使ってないし。(ヒマとお金を両方くれ!) 古いバージョンは zlib の例のバグが混入したままなので注意。
「“3GHz”と“PCケース”の微妙な関係」
「ノートパソコンの熱でペニスに火傷?」
本当にソレで火傷したかどうかはともかく (きっとこのページを紹介した多くのサイトがフィルタリングの対象になるんだろうな (^^;)), 低温火傷でならありえん話じゃないよなぁ。 ノートPCは廃熱を筐体の底面で行うモノが多いし。
Athlon は場合によっては本当に燃えたりするらしい。 しかし80ワット強ってのは凄いな。 これ普通のユーザが使うものじゃないよ。 家中でいちばん電気喰ってるのがパソコンなんて普通の人の発想じゃあナンセンスだよなぁ。 昔 『That's! イズミコ』 に, 起動した瞬間に蒸発する 「ワンチップ・クレイワン」 なんて話があったが, それに匹敵するかも。
以下覚え書:
無線LANのヤバさは他のものを圧倒する (これに比べりゃMS製品のセキュリティ関連バグなんか可愛いもの) ような気がするんだけど, 世間じゃどういう認識なのかねぇ。 利便性だけを追及し (誰も保証しない) 薔薇色の未来だけを見せるどっかの企業みたいなことをしてもダメだと思うのだが。
「[INFO] コードの最適化における注意点」
「良いニュースと悪いニュース」
「良いニュース」 は無視 (こんなの焼け石に水)。 最適化の問題 (悪いニュース) は困るなぁ。
そんなものあるわけがない。
まっ 「民間技術だ」 としてSSLを否定する一方で上記の明らかなセールトークを受け入れるようなら, もう e-Japan はダメダメだけど。
確かにUNIX互換プラットフォームではここ1年くらい深刻なセキュリティ・インシデントが幾つか報告されているが, 逆に言うとこれはインシデントの発見・報告・解決までのプロセスがスムーズにいきだしたことを示しているのではないだろうか。 今年のOSS陣営 (ていうのも変だが) の状況は昨年のMSの状況によく似ている。 しかし, MS側は昨年アレだけ酷い目に遭いながら体制的には殆ど変わっていないような気がする。 MSが公開しているセキュリティ情報は, 昨年が60件なのに対し今年は既に66件に達している。(1件につき複数のインシデントが含まれる場合もある) 実質的には Windows プラットフォームは全然改善されていないのである。
アルティメットOSが存在しない以上, セキュリティ・インシデント発見から解決までのプロセスがいかに迅速かつ透過的であるかが (ユーザ側から見て) OS選択の要件になる筈である。 絶対的な数も減少せずプロセスも透過的でない (CERT Advisory が7つしかないってのは明らかに問題だろう) Windows プラットフォームが不利な要素を抱えていることは疑いようもない。 一方OSS陣営はここ一年くらいが勝負ではないだろうか。 (ホビーのうちに留まるのならともかく) ビジネスとして信用を得たいのであれば, 今の状況を更に洗練させ最適化していく必要がある。
しかし IT Pro ってところは 「査読」 とかしないのかな。 記事によって質の落差が激しすぎるんだけど。 2,3人の同業他者にコメントを貰うくらいのことはしてもいいと思うな。
ちなみに 「TCO」 というのは (営業マンの思惑でどうにでも言い換えられる) セールストークに過ぎない。 コスト計算は (失敗を重ねながらでも) 自分でやらないとダメ。
「「日本の健全な発展のためにP2Pを禁止すべきではない」 〜苫米地英人氏が、ファイルローグ裁判で意見書を提出」
全体の感想は 『コモンズ』 を読了するまで保留しておこう。
一点。
「DRM技術導入のために「1億円オーダの技術開発となるため、その資金を調達している矢先に、今回の仮処分決定により、資金調達に失敗し、対策技術が導入できないこととなったのが現状」とされ、仮処分決定が日本MMOの健全化を妨げた」
という言い分は言い訳に過ぎない。 そんな (資金調達のためなら何でも許されるなどという) ビジネスモデルは正当化されない。 そういうことをする人を世間では 「山師」 と呼ぶ。