ヴァルカンの気まぐれ日記 このページをアンテナに追加 RSSフィード

Openmya的書籍応援バナーたち↓
今夜わかるメールプロトコル
ハニーネットプロジェクト − 汝の敵を知れ ぼくのパソコンを守って
主にメッセ用:
 メアド :

2012-09-06

[] VMware Playerの商用利用について 02:54  VMware Playerの商用利用についてを含むブックマーク  VMware Playerの商用利用についてのブックマークコメント

8/23VMware Fusion 5とVMware Workstation 9がリリースされた。そのときに前者であるVMware FusionにProfessional EditionであるVMware Fusion Professional』が出来たらしい。*1

VMware Playerを会社で使っている人もいるだろうが、『個人利用もしくは非商用利用であれば無償で利用可能』とされており、企業内で使う場合ライセンスをどうすれば良いかが分からなかった、というか「Workstationを買って下さい」というスタンスで棚上げ状態だった様な気がする。

または、

コスミー報告書[社外秘] - VMware Player のライセンス(商用利用について)

という話もあり、「製品サービスに組み込まなければOKだぜぇ!ヒャッハー!!」と喜んでいた人もいるだろう。


そこで『VMware Fusion Professional』の登場である

VMware Workstation for Windows: Linux、Windows 8 などの複数のオペレーティング システム

の下部に

VMware Player の商用利用

VMware Fusion Professional には、VMware Player (Windows および Linux) の商用ライセンスが含まれています。 詳細情報 / VMware ストアで購入

と書かれている。

更には

VMware Workstation for Windows: Linux、Windows 8 などの複数のオペレーティング システム

価格について教えてください

VMware Player は、個人利用、および非商用利用の場合無償提供されます。商用利用版は、VMware Fusion Professional に含まれていますVMware Fusion Professional では、Mac 上で稼動する VMware Fusion か、または WindowsLinux 上の VMware Player で利用可能な商用ライセンス提供されますVMware Fusion Professional では、VMware のサポート(英語)およびサブスクリプション契約が利用可能です。

VMware Player の入手方法を教えてください

VMware Player は、個人利用の場合無償ダウンロードできます

と書かれているため、企業内で使用するためのライセンスポリシーが変更された可能性がある。*2

EULA(End User License Agreement)がVMware Player4.0から更新されていないため、5.0でどういう扱いになっているかは分からないけれど、企業内で使用している人は気をつける必要があると思う。


そして、密かな希望として誰かVMware社に問い合わせるパスのある人は問い合わせて欲しい。*3

*1:これよりも前にこの手のライセンスリリースされていたら、誰か教えてm(__)m

*2:未確認のため、あくまでも可能性の域をでないが

*3:企業内での使用がどこまで許諾されるのか気になる

2012-07-27

[] BackTrack5R3が8月13日(米国時間)にリリースか? 20:59  BackTrack5R3が8月13日(米国時間)にリリースか?を含むブックマーク  BackTrack5R3が8月13日(米国時間)にリリースか?のブックマークコメント

というわけで、今度は一年空きませんでしたが、あけましておめでとうございます

二日前に

404 Not Found

Blogを見ました。

皆さん大好きBackTrackですね、はい

今年の3月1日R2が公開され、その次のReleaseとなるR3が8月13日に出る予定ってアナウンスです。

バグフィクスとツールの追加がメインらしいけど、既存ユーザは簡単にアップデートするコマンド提供されるので安心ですね。

からリリースが待ち遠しいです。

Black Hat/DEFCONに出ている方々は既に入手しているのかも知れませんが、早くさわってみたいものです。<-新しいもの好き

[] めんどうくさい 23:29  めんどうくさいを含むブックマーク  めんどうくさいのブックマークコメント

上野宣さんにきく、こんなにもめんどうくさいWebセキュリティの世界:EnterpriseZine(エンタープライズジン)

また上野宣か!」という声が聞こえてきそうな、7月2日の記事。

誤字や日本語的に表現がおかしいといろんなところから聞こえてきているけど、まだ買ってから読んでない。

こちらも読まないとなぁ(;゚ロ゚)

トラックバック - http://d.hatena.ne.jp/vulcain/20120727

2011-11-06

[][] 自転車関連買うならWiggleオススメ 00:58  自転車関連買うならWiggleがオススメを含むブックマーク  自転車関連買うならWiggleがオススメのブックマークコメント

一年以上放置してたから忘れそうになっていました。

とりあえず、あけましておめでとうございます(ぉぃ


最近自転車にはまりかけているんですが、パーツや服を買うのはリアル店舗ではなくイギリスのWiggleというサイト

何故利用するかというと円高に後押しされてっていうのが、7割。

残りはWiggleが7000円以上の金額で海外からの送料がタダになり、更に定常的に割引キャンペーンを行っているから

例えば、今なら1万円以上で2000円引きになるクーポン「2000YEN-OFF」がある。

いつもは「20%オフ」とかで、既にそれ以上の割引がされている商品は元の割引率が適用されるんだけど、今回のクーポンは50%オフであっても、更にそこから2000円引かれるらしい。

お得ですね。

1万円から2000円引かれても7000円以上ですから、送料も無料です。

しかも、日本で買ったら1万円を超えるOrtliebのメッセンジャーバッグなどの海外製品も半額近い値段で購入が可能。

というわけで、またもや食指が動いてポチっとしてしまいそうなヴァルカンです。


Wiggleは友人から教えて貰ったけど、他にも海外通販サイトは色々あって、下記のサイトに色々とまとめられているのでご参考まで。

自転車パーツの海外通販情報局|WiggleやChain Reaction Cyclesの購入方法、クーポン&バウチャー情報、個人輸入の激安情報サイト

トラックバック - http://d.hatena.ne.jp/vulcain/20111106

2010-10-06

[]Webアプリ脆弱性スキャナ「Whitetip」無償公開 02:05 Webアプリ脆弱性スキャナ「Whitetip」無償公開を含むブックマーク Webアプリ脆弱性スキャナ「Whitetip」無償公開のブックマークコメント

DLは、

から。

BitArts,Inc.というのは従業員一人のSOHOの様ですな。

今月で設立してから12年になる様です。おめでとうございます。

対応プラットフォーム

Windows系で.NET Framework 3.5を入れていれば動作するらしい。

制限事項

診断対象は、ローカルエリアネットワークとなっているが、プライベートアドレスクラスA〜C)に限定されているって表現の方が適切。

診断項目

ツールによる診断項目は下記16項目。

入力パラメータに対して挿入するのか、Cookieなどのヘッダーにも挿入するのかは不明。

  1. クロスサイトスクリプティングXSS
  2. SQLインジェクション
  3. OSコマンドインジェクション
  4. Webサーバデフォルトファイル
  5. HTTPレスポンス分割
  6. ディレクトリブラウジング
  7. リソース位置の推測
  8. バッファオーバーフロー
  9. フレームハイジャック
  10. LDAPインジェクション
  11. パストラバーサル
  12. SSIインジェクション
  13. 無効なcharset指定
  14. ローカルIPアドレスディスクロージャ
  15. パスディスクロージャ
  16. エラーハンドリングの不備

探査方法

基本的には以下の二通りみたい。

  1. 自動探査(デフォルト*1
  2. 手動探査*2

ちょっと珍しいと思ったのは、手動探査の方法。

今までの診断ツールでは内部ブラウザを使うか外部ブラウザを使うかの差はあれど、大体自身をプロキシとしてリクエストを記録していくものが殆どの様に思える。

それがWhitetipの場合は、ログファイルを指定して、最初に出てきたドメイン検査対象として認識し、記録された内容をベースに診断を行うと言う。

改修後に同じフローで診断をかけたいという場合には、実に合理的な気がする。

検知方法

さっくり試した感じでは、

がメインかなぁという感じ。

過剰検知気味で且つ未検知も多い。セッション周りも弱そうな印象を受けたな。


つか、エラーページに飛ばしたらOSコマンドインジェクションってどないなっとんのかと小一時間(ry

*1javascriptエンジンFlashなどに対応しているかは不明

*2:Burp SuiteとLive HTTP Headersログを指定する事で対応

xxxxxx 2011/02/20 00:18 氷河期にリクスー着ないで内定貰った、ってのが人生のピークにはなりたくないですねぇ

vulcainvulcain 2011/02/20 03:38 DTI使ってるユーザからの書き込みか。
Twitter経由で来たのはいいけど、せめて捨てアカでmention飛ばすくらいすればいいのに。

トラックバック - http://d.hatena.ne.jp/vulcain/20101006

2010-06-08 リハビリ中

[]iPhone 4と3GSの比較記事 22:01 iPhone 4と3GSの比較記事を含むブックマーク iPhone 4と3GSの比較記事のブックマークコメント

RetinaとかiOSとか一部界隈ではツッコミどころが多い気もするiPhone 4ですが、

早速比較記事↓が出てました。

iPhone 4 対 iPhone 3GS 詳細比較チャート - Engadget 日本版


魅力的だと思ったのが液晶画面の解像度アップとカメラ機能の向上。

カメラが500万画素になったのは別にどうでも良いが、裏面照射型センサになったのは大きい。

暗闇に強いと言われているから。

おまけにLEDフラッシュまで付いているので、ユーザの不満をちゃんと解消した機能に仕上がっている様だ。


あとは、3軸ジャイロスコープかな。

逆立ちして使う様な事がない限りは寝転がって使用している際に、縦横が切り替わって首が痛くなる状況は解消されるのじゃないかと思う。


たしかに魅力的な製品に仕上がっている様にも思えるけど、縛りがあと一年残っているので、3GSからの機種変更はしないかな。

あと、iOS 4へのアップグレードも重くなりそうなのでしないかも。

テザリングが出来るんなら考えるけどねw

トラックバック - http://d.hatena.ne.jp/vulcain/20100608
今夜わかるメールプロトコル

ホームページ制作