あっちゃん(*´д`*)あっちゃん
Buck-Tick - Moon Light [live] (subbed)
https://www.youtube.com/watch?v=TRvm_XGDPI0
- アーティスト: BUCK-TICK,今井寿,桜井敦司
- 出版社/メーカー: ビクターエンタテインメント
- 発売日: 1990/02/08
- メディア: CD
- この商品を含むブログ (4件) を見る
櫻井あっちゃんは相変わらずカッコいいねぇ。個人的には「殺シノ調ベ」の「...IN HEAVEN...〜MOON LIGHT」バージョンが好きなわけですが。
殺シノ調べ This is NOT Greatest Hits(紙ジャケット仕様)
- アーティスト: BUCK-TICK,櫻井敦司,今井寿
- 出版社/メーカー: ビクターエンタテインメント
- 発売日: 2007/09/05
- メディア: CD
- クリック: 8回
- この商品を含むブログ (4件) を見る
理想はそうだよね(´・ω・`)理想は。
発見企業が語る、Heartbleedの残した「教訓」
http://www.atmarkit.co.jp/ait/articles/1404/21/news027.html
それはそうなんだけれども、ITシステム(便宜上、こう表現する)を発注する先の会社のすべてが、検収時に「脆弱性検査」がきちんとできるわけじゃないし、そのチェックを外注する場合、外注先の「検査」の品質の問題も関わってくるだろうし。
Codonomiconはまた、1組織内、1企業内でのチェックから一歩進んで、調達プロセスにもセキュリティという要素を組み入れていくべきだと考えている。例えば米ベライゾンなどは、外注先から納品されるコンポーネントについて「脆弱性検査をクリアしない限り検収しない」「ファジングテストを受けていないものは受け付けない」という、セキュア・プロキュアメントを導入している。こうした取り組みによって、エコシステム全体のセキュリティ向上につながる。
理想論としては、よくわかるんだけれども、現実に、それが浸透するか。と言われると、「できるんかいな?」と思ってしまう(´・ω・`)んで、想像できるのが、この手のノウハウを持った人が、その「検査会社」からいなくなった途端に検査品質が下がるという、今でも起きている「個人の能力に依存しすぎている」会社の体質、とかね。
なんか、本当に、あたしって、昔と考え方が変わったんだなぁ(´・ω・`)
単に、JPCERT/CCの「趣味」だろ(´・ω・`)
JPCERT/CCセキュリティインシデント年表
https://www.jpcert.or.jp/magazine/chronology/index.html
JPCERT/CC、紀元前30世紀〜2013年の「セキュリティインシデント年表」公開
http://internet.watch.impress.co.jp/docs/news/20140422_645490.html
見たけどさ・・・これ、資料的価値もあんまりなくね?(´・ω・`)「作ってみたかったので、作りました」的な何か。
もう、泣きそう(´;ω;`)
つか、泣いたけどな(´;ω;`)もう、ほんと、終わらせても、いいかな?