パスワードを忘れた? アカウント作成

こちらは、Arimacさんのユーザページですよ。 最新から新しい日記やタレこみを確認できますよ。

13377675 comment

Arimacのコメント: Re:定期的にパスワードを変更することが無意味なことは昨今では頻繁に説明されており (スコア 1) 126

無意味ではない。
パスワードが流出した事に管理者が長期に渡って気づいていないか公表していないか、盗んだ犯人が長期に渡って悪用していない場合に意味がある。

普通は流出すると速攻で悪用すると考えられるので
流出→悪用までの間に運よくパスワード変更してたら助かるよね(^^;
という話。

昔はパスワード解析に時間が掛かると考えられたけど、平文で保存するおバカな管理者も居たり超高性能コンピューターもあったりでそうも行かない今日この頃。

13367638 submission

IPAが標的型攻撃メール訓練の内容に"苦言"

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
企業が従業員や職員に対して、攻撃メールの脅威を疑似的に体験させて対応を訓練する「標的型攻撃メール訓練サービス」。この標的型攻撃メール訓練サービスに情報処理推進機構(IPA)が注意を促しているという。IPAによると、「IPAをかたる不審なメールを受信した」という相談が寄せられ、その多くはIPAの組織名を用いた訓練メールだったという。IPAは、訓練でリアリティを追求する観点から、訓練に用いるメールの文面に実在組織名が使用されているとみているという。

しかし、IPAは訓練で実在組織の名称やドメインを使うと、その組織の業務に影響を与える恐れがあるとしている。例えば、受信者が実在組織に問い合わせることで、組織が事実確認に追われたり、受信者が注意喚起などの善意からSNSへ投稿してしまうことで、実在組織の風評被害が拡散したり、状況によっては訴訟問題に発展しかねないとしている。

情報元へのリンク
13340869 journal
日記

Arimacの日記: LDLコレステロール 1

日記 by Arimac

集団検診でLDLコレステロール値が高いと指摘されたので禁イカを実行。
今年の集団検診では医者からは日本人は昔からイカを食べているので欧米化が原因と言われ、イカ食っても良いかと久々にイカ(するめみみ)を食う。
集団検診の結果が返ってきたので見てみるとLDLコレステロール値激減153mg/dL→116mg/dL。
効果あんなよ(;_;)

13316610 submission

特許庁、無関係の商標出願に対策。今後は先願の却下を待たずに審査

タレコミ by ymasa
ymasa 曰く、
特許庁、無関係の商標出願に対策

無関係の商標出願に対策 特許庁、却下待たず次の審査
http://www.nikkei.com/article/DGXLASFS20H23_Q7A620C1EE8000/

特許庁、手続上の瑕疵のある出願の後願となる商標登録出願の審査について(お知らせ)
https://www.jpo.go.jp/tetuzuki/t_shouhyou/shutsugan/kashi_kougan.htm

情報元へのリンク
13316364 submission
AMD

Ryzen SEGV Battle、原因の一端が解明される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
RyzenでLinuxカーネルやgccを並列ビルドするとセグメンテーション違反が発生する場合がある問題がRyzen SEGV Battleと呼ばれて流行中だが、EIRAKU氏によるとSEGVの発生原因はインストラクションポインタから64バイトズレた位置の命令を実行してしまうことだそうだ。

PC向けCPUの開発競争に久しぶりに火をつけたRyzenは、4月の時点で長時間の並列ビルドによりセグメンテーション違反や一般保護違反が発生する場合があることが発見され、AMDの公式を含む様々なフォーラムで議論を呼んでいた。回避策としてSMTやASLRの無効化が挙げられていたが、それでも起こったという人もおり、問題は解決していない。そんな中、EIRAKU氏はBitVisorというハイパーバイザで検証を行い、call命令を起点にインストラクションポインタから64バイト手前にある命令を実行してしまう現象を確認したそうだ。この現象の結果、ズレた位置にある命令が不正なアドレスにアクセスしセグメンテーション違反や一般保護違反が起こっていたらしい。64バイトはキャッシュラインサイズと一致しており、命令デコーダかL1命令キャッシュ、あるいはRyzenで新設されたμOPキャッシュ辺りに問題がある可能性が高く、Twitterではマイクロコードの更新で直るのか疑問視する意見もあった。

なお、AMDはこの件についてメディアを通じてのアナウンスはしておらず、コミュニティでの対応とサポートリクエストを発行した人に対する交換対応のみ行っている他、デスクトップ向けハイエンドのThreadripperやサーバー向け新CPUのEPYCを発表している。

情報元へのリンク
typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...