asahi.com:いたずら?寝台急行「銀河」ドア開かず JR新大阪駅 - 社会
当然のことなのですが、人の物を盗んだり迷惑をかけるのはいけませんなぁ。
「銀河」は終戦直後の49年に走り始めた。乗客数が低迷し、今月14日を最後に廃止が決まっている。3月以降は廃止を惜しむ鉄道ファンで連日にぎわい、この日も乗客は約240人とほぼ満員だった。一方で廃止が決まった直後から、行き先表示幕や車両番号のプレートなどが盗まれる被害も相次いでいるという。
小・中規模向けCMS、京大発のベンチャーがGPLでリリースへ − @IT
CMSと言う言葉も、誰かきちんとしてもらいたい物だ。
これは、Wikiみたいなものかな。
ソフトウェア開発ベンチャーの日本情報化農業研究所は3月3日、小・中規模サイト向けCMS「SOY CMS」の正式配布を3月17日に開始すると発表した。GPLv2、またはソースコードの公開義務のない有償ライセンスの2種類で提供する。ライセンス形態によらず、サポート料金は月間3インシデントまでが5万2500円、10インシデントまでが10万5000円。PHPやSQLite2が利用可能な Apacheサーバの環境があれば導入できる。
「ダイナミック編集機能」の搭載により、記事およびCSSをプレビューから直接編集することができる。また、テンプレートはほぼHTML形式となっていて、Webブラウザや編集ツールでそのまま開くことができるという。従来のCMSでは、JavaScriptを多用したWebサイトやデザイン性の高いWebサイトで、HTMLをテンプレートに整形する手間があった。
高速ネット衛星「きずな」、搭載機器の初期機能確認運用期間へ移行
太陽センサーの予備系に異常出力が発生したそうです。特に問題はないそうですが心配ですね。
これらの段階を経て、姿勢制御系が定常状態に移行し、初期機能確認の準備が整ったことから、1日の20時35分にクリティカル運用期間を終了した。今後は、ドリフト軌道から軌道調整を行ない、3月14日頃に静止軌道(東経約143度)へ投入される予定だ。
初期機能確認では、JAXAの共同開発機関である情報通信研究機構(NICT)と協力して、搭載機器の初期機能確認を約4カ月間行なう予定。なお、クリティカル運用期間中に姿勢制御系の太陽センサーの予備系に出力異常が発生したが、主系は正常であり、今後は主に地球センサーと慣性基準装置(ジャイロ)を使用するため、運用に支障はないという。
太陽センサーによる太陽の方向自動検知するセンサに主系、予備系ともにエラーになった、、、、が、InternetWatchでは主系は問題ないになってるなぁ。
太陽センサーは、姿勢制御のために太陽の方向を検知する装置で、主系と予備系とも使えない状態になった。ただ、他のセンサーも装備しており、通信実験に支障はないという。復旧方法や衛星の運用手順見直しの検討を進めている。
JAXAのサイトも主系は問題ないとのことですね。
なお、クリティカル運用期間中に姿勢制御系の太陽センサの予備系に出力異常が発生しましたが主系は正常であり、また、今後は主として地球センサと慣性基準装置(ジャイロ)を使用するため、運用に支障はありません。原因については調査中です。
SecuriTeam"! - Squid Analysis Report Generator Buffer Overflow
Squid Analysisって懐かしいなぁw。
Access.logのHTTPメソッドやuseragent.logの内容でバッファオーバーフローの脆弱性が存在するそうです。
The access.log has to be manually created to trigger the exploit, as Squid will not allow malformed HTTP methods.
The useragent log is more critical, as this vulnerability can be exploited by just passing the useragent string within a request to the Squid proxy.
[日常]携帯電話のJ-T04のソースが絶賛公開中……んなワケねー!!(酢酸のべとべと日記)
本当に笑えないですね、ソースが出てしまうなんて・・・いくら古い機種とはいえ・・・
- http://www1.adtecsys.co.jp/wcdma/とかでキャッシュは見れたりします。
東芝から直接業務を請負っていたのか知る由もありませんが(-∧-;) ナムナム
ファイルサーバ兼HTTPサーバ立てていて、たまたまネットしていた誰か(元々その現場で働いていた人じゃないかと邪推してしまうのです)が見つけて、2chに「携帯電話のソース置いてるよ」スレを立てた様です。堂々と公開してた為、不正アクセス防止法でワーワー言う事も出来ず、非常に難しい立場に立たされていると思われます……
笑えないです。
考えたくもない。
書を守る者のぼやき: 赤一色にうんざりする者のぼやき
これは気持ち悪い・・・赤色一色。微妙・・・
今日、山手線に乗ったところ車内の広告は赤一色!トレンドマイクロ社のウイルスバスター2008の広告で車内は埋め尽くされ、映像広告も繰り返し繰り返しウイルスバスター2008の広告が続く。あの不快さは到底文章では説明できない。とにかく山手線に乗って欲しい。そうすれば分かってもらえるはずだ。
トラブルの時だけの記憶はやめてもらいたい。不信感は確かに十分発生する事実はありますよね。
結局どこも、一緒なんですよ・・・
確かに私はトレンドマイクロ社に対して不信感を持っている。と、いうのも私の勤める会社ではウイルスバスターコーポレートエディションというものを使用しているのだけれども、これがとっても困りものでやたらとトラブルが多発し、システム担当者へ苦情の電話が次から次へとかかってきてしまった。
流石に頭にきたシステム管理者がトレンドマイクロ社の営業を呼びつけて文句を言ったら、「他の会社でも同様のトラブルは頻発しています。原因は調査中です。判明しだいご連絡差し上げます。」と言っておきながらその後は放置。完全無視である。仕方がないのでシステム担当者を脅しつけてアンインストールしてしまったため、ウイルス対策ソフトを導入したにもかかわらずウイルスの脅威に今日も晒されているのである。
本当にすげーかったみたいです>山手線w
だって車両内見渡す限り全部ウイルスバスター広告なんですよ。
画面ディスプレイももちろんウイルスバスターの広告。
いったいいくら払ったの?と言わんばかりの広告でした。
あ゛ーーーーー!!!ストレスフリーらしいですw
山手線に乗ったら、トレンドマイクロの「ウィルスバスター2008」の広告が。というか周りを見渡すとその広告だらけだ。動画広告までも。「ストレスフリー宣言」と、大した自信だなあ。
2008/03/05追記、写真が出始めていますw
できれば写真日記 アンチウィルスバスター
あれ、16.05を使えば直ってると思いますが・・・
Vistaを購入したときに、ウィルスバスターも2007から2008にアップデートしてみた。
今までの古いPCだと2008は動作できなかったのもあってね。
そしていろいろしていくうちに、システムの復元を行った。
そうするとウィルスバスターがエラーを起こし、最新の状態にアップデートできない具合になった。
で、2chで調べてみると、そういう問題がいくつか起きており、そのときはサポートに連絡しても結局はリカバリしなくてはならないということだったので、泣く泣く時間をかけてリカバリした。
バックアップやファイルの移動などをして、おおよそ1日ぐらいかかった。
で、もう腹が立った。
なんでリカバリをさせるのか?対応のモジュールは用意しないのか?
明らかにバグじゃん。金返せって!
うーん、微妙。そこまでスペックは要求していないですよ。512MBのメモリでも十分ですし(早いとは言えないけど)
ウィルスバスターは毎年毎年新しい製品を出して、その分ふるいバージョンの製品のサービスを終了させていく。まぁ、それはWindowsも一緒なわけだけど、新しいウィルスバスターになるにつれて、必要とされるスペックも高くなる。今の2008もXPのユーザーでも自分で改造やパワーアップしてないパソコンだと無理じゃないんだろうか?
スラッシュドット・ジャパン | mixiが規約変更予定、日記の無断出版が可能に
Mixiが2008年04月01日付けでユーザ日記等(コメントも含むってことか)内容をMixiが映画化したり本にしたり出来るように成るそうです。
Mixi終了かな。。。
「ベイエリア在住町山智浩アメリカ日記」の記事によると、日本最大のSNSであるおなじみ「mixi」が4月1日付で規約を変更するらしいのだが、その18条がこういうふうになるらしい。
第18条 日記等の情報の使用許諾等
本サービスを利用して、ユーザーが日記等の情報を投稿する場合には、ユーザーは弊社に対して、当該日記等の情報を日本の国内外において無償かつ非独占的に使用する権利(複製、上映、公衆送信、展示、頒布、翻訳、改変等を行うこと)を許諾するものとします。
ユーザーは、弊社に対して 著作者人格権を行使しないものとします。
関連URL
- ミクシイに載せた文や写真は勝手に商品にされます(本日のメモ - 不便利メモ (2008-03-04))
Microsoft,オンライン版のExchangeやSharePointをあらゆる企業に:ITpro
MicrosoftがExchangeとSharepointのオンラインサービスを開始するそうです。
これは対Google丸見えですね。ユーザ管理から、ライセンス管理まで一括で出来るそうです。
米Microsoftは米国時間2008年3月2日,企業向けオンライン・サービス「Microsoft Online Services」のメッセージング機能「Exchange Online」やポータル機能「SharePoint Online」のサービス対象企業を拡大すると発表した。米国企業限定のベータ試験を実施中で,2008年下半期に一般提供を開始する予定(ベータ試験サイト)。
これらのオンライン・サービスは,それぞれメッセージング・サーバー「Exchange Server 2007」とポータル・サーバー「Microsoft Office SharePoint Server 2007」をベースとしている。単一のWebインタフェースから動作状況の監視,ユーザーの追加/設定/管理,ライセンス管理といった作業が行える。
当初Microsoft Online Servicesはユーザー数5000人以上の大企業を対象としていたが,今後は企業の規模によらず利用可能とする。ライセンス体系も見直し,ユーザー数に応じた契約も結べるようにする。
「成田空港近くに飛行弾の発射装置」 News i - TBSの動画ニュースサイト
某人の近くなので心配・・・
3日午後3時ごろ、千葉県成田市で成田空港からおよそ1キロ離れた雑木林から飛行弾の発射装置とみられる鉄パイプが2本見つかりました。これまでのところ弾は見つかっておらず、けが人や空港への被害はないということです。
RubyのWEBrickに脆弱性、非公開ファイルへのアクセスが可能に - ITmedia エンタープライズ
RubyのWEBrickにディレクトリトラバーサルの脆弱性が存在して、バックスラッシュ=パス区切り文字のOSの場合RubyのWEBrickを使うとローカルファイルにもアクセスできるそうです。
Windowsのようにパスの区切り文字としてバックスラッシュを使用できるシステム、もしくは、ファイルアクセス時にパス名の大文字と小文字を区別しないファイルシステム(NTFSやHFSなど)といった環境下で、WEBrick::HTTPServer.newの引数として、:DocumentRootを指定、または、WEBrick::HTTPServlet::FileHandlerサーブレットを利用してファイルを公開する場合、公開を意図していないローカルファイルシステム上のリソースにアクセスが可能となるという。
攻撃者は、URLにエンコードされたバックスラッシュを含めることで、公開対象のディレクトリ以外のファイルにアクセスを試みたり、FileHandlerの設定項目の:NondisclosureNameで指定されたパターン(デフォルト値は[".ht*", "*~"])にマッチするファイルにアクセスを試みることが予想される。
Windowsは要注意とのこと。
特に、WindowsでWEBrickを利用した場合は、ディレクトリトラバーサルにより、プロセスの権限で読み取り可能な任意のファイルに対するアクセスが可能になるという。
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の一部改正について
それはセキュリティホールではなく仕様です:セキュリティ - ZDNet Japan
セキュリティの脆弱性報告しても、By Designと突っ返された例、そろそろ UTF-7 について一言いっとくか - 葉っぱ日記ここにも、同様にBy Designで突っ返された例がありますねw
しかしながら、Secuniaは本件について勧告を出すことはしないことに決定しました。これは、(あなた自身が自らの記事で指摘しているとおり)Voceraの文書に、証明書の検証を行わないのは設計上の判断であることが明記されているためです。それに加え、Voceraは電話機では他のプロトコルをサポートしていることも記しており、これにはあなたがユーザーに推奨しているWPA-PSKも含まれています(http://www.vocera.com/downloads/InfrastructureGuide.pdf 55ページ)。従って、この問題は本来電話機のものでも、ユーザーが選択するプロトコルのものでもありません。
パターンアップ-5.135.00
Trendmicroのパターンがアップしました。
パターン番号:5.135.00
イエローアラート:なし(USはイエロー) アップデート理由:定期アップデート 新規対応 MS06-040 WORM_RBOT.AMY 亜種対応 イエロー CRYP_TAP-2 TROJ_VUNDO.ART