パスワードを忘れた? アカウント作成

こちらは、mnwrwさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

11505096 comment

mnwrwのコメント: ワンタイムパスワードは異なる運営会社のものを使って欲しい (スコア 1) 115

ワンタイムパスワード(OTP)では、サーバ側に パスワードの種となる鍵が保管されてます。
ベネッセやNTTデータの派遣社員のように、サーバ側のデータを根こそぎ持っていかれるとアウトです。

せめて異なる運営会社のOTPを使用して欲しいですね。
金融機関が相互乗り入れしてくれると、ユーザ側のキーホルダーのサイズも減って助かります。
8002425 comment

mnwrwのコメント: 参考書籍 っ 「ビジネスリーダーにITがマネジメントできるか -あるITリーダーの冒険」 (スコア 1) 134

by mnwrw (#2349337) ネタ元: IT管理部門が企画配下になったらどうする?

逆の立場だけど、こういう本があります。

マネジメントとして、技術が分らないながらにも、いかにマネジメントするか。
経営に対して、ITを如何に報告するのか。
技術的な正しさと、経営としての判断のアンビバレンツ。

なかなか良いシーンが詰まった、小説風の読み物でオススメですよ。

4267364 submission
バグ

Intel CPUに脆弱性が発見される。64ビットOSや仮想化ソフトに影響

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Intel CPUの「SYSRET」命令由来の脆弱性が発見された(CompuerworldJVNVU)。

Intel CPU で動作する環境において、ring3 で実行されるプロセスは、細工されたスタックフレームを用意して、一般保護違反の発生時に ring0 で実行される (カーネル) プロセスに使用させることが可能です。

とのことで、この脆弱性を突くことで一般ユーザーが特権を取得したり、仮想化環境においてゲストOSからホストOSを操作される可能性があるという。なお、VMwareのハイパーバイザはこの命令を使用しないため問題は発生せず、またAMDプロセッサのSYSRET命令には問題がないとのこと。ただし、旧型のAMD CPUではこの攻撃を受けるとマシンがロックされる可能性があるとのこと。

1885259 submission
ニュース

報道機関の情報フィルタ能力がtwitter並に陥る責任分散構造 1

タレコミ by mnwrw
mnwrw 曰く、
8ヶ月前の産経ニュースの報道に続き、神戸新聞が夢の発明を報道している。

永久機関発明の報道自体もはや珍しくもないのだが、なぜ大学教養課程レベルの知識で査読可能な記事が、そのまま報道されるのだろうか?

今回の記事は、共同通信PRワイヤーという、プレスリリース配信サービスを利用して配信された記事を、購入者である神戸新聞が掲載した形となっているようだ。推測されるステップは以下の通り。

1.プレスリリース発信者:10万円足らずでプレスリリースを共同通信PRワイヤーに投稿
2.共同通信PRワイヤー:プレスリリースの何らかの信ぴょう性を確認して配信
3.神戸新聞:「共同通信が発信」というニュースソースを信頼して報道

おそらく、共同通信PRワイヤーの提供する「信ぴょう性」とは、発信者の実在性とかのレベルで、発信内容の信ぴょう性についてはタッチしないのであろう。これに対して神戸新聞は「共同通信」というブランドを信頼し、内容に関する考察を行わずに発信したのであろう。

このように今回の報道には、報道機関が本来担うべき情報の信ぴょう性を担保するという機能性が責任分散構造の中に霧消する、という構造が垣間見える。

原発の安全性しかり、AIJ投資顧問の問題しかり、責任分散構造が「実は誰も何も考えていない」構造を生み出している現場は他にもないだろうか?

皆様の現場での話を伺ってみたい。

情報元へのリンク
932568 comment

mnwrwのコメント: 現場で戦えない人たちが配属される傾向にあるのは確かだが・・・ (スコア 1) 112

by mnwrw (#2058239) ネタ元: IT部門が嫌われる理由

IT部門に限らず、間接部門には現場で戦えない人たちが配属される傾向にあるのは確かだと思う。

とはいえ、
人事については、良い意味でも悪い意味でも経営の意図を実行できる人間がアサインされ、また人格も問われるので、まだマシ。
法務・財務については、それなりの専門性を有した人をあてがうので、まだマシ。
総務についても、暴対とかアヤシイ人対応とか出来る人間が数名はいるだろう。

そして何より最悪なのは、IT会社のIT部門だ。

理由や愚痴は続きのコメントにて募集!

791044 journal
Windows

higの日記: Adobe ReaderXとWindowsアップデート

日記 by hig

Adobe ReaderX アップデートのお知らせ窓が出たのでアップデートしました。
結構大規模?システムレジストリ書き込んだりして4,5分かかった。
Ver.10.1.1
再起動の要求はなかった。

10:56 2011/09/15
ついでにWindows Updateしてみた。12個の重要な更新ありと。9月度は結構多いね。
と、一つインストールを失敗している。
エラーコード80070652
検索しても該当情報なし。ま、とりあえずほっとくか。と思ったが気持ち悪いのでOS再起動してから再挑戦。

何とか成功したようだ。更新中にメモ帳開いていたのが失敗の原因か?

2007 Microsoft Office system セキュリティ更新プログラム: KB2553089

インストール日時: 2011/09/15 11:02

インストール状態: 失敗

エラーの詳細: コード 80070652

更新プログラムの種類: 重要

30648 submission
携帯通信

iPhone驚愕の通信料金w 71

タレコミ by mnwrw
mnwrw 曰く、
私事で恐縮ですが、本日、My Softbank で iPhone の確定前請求額を照会したところ、 パケット通信料が大変なことになってました。
パケット通信料:138万円
画像はリンク先に。
これなら、月額¥7,280-なんて安いモンですね;-)

発売から約10日。みなさんのパケット通信料、いかがでしょうか?

情報元へのリンク
759624 submission
ワーム

UPnP対応httpd型暴露ウィルス「(仮)山田オルタナティブ」感染拡大中

タレコミ by 会社休んで2ちゃんねる・・・
会社休んで2ちゃんねる・・・ 曰く、
数日前より、UPnPに対応し、感染したマシンのHDDとスクリーンショットを 公開する暴露ウィルス「(仮)山田オルタナティブ」が蔓延中。

同ウィルスはUPnP対応ルータの設定を自動的に変更することで、LAN内のPC上に起動した http サーバを インターネットに公開する。

公開される内容は大きく3点、1.感染ユーザがアクセス可能な全HDDの内容(ブラウザブル) 2.感染ユーザのスクリーンショット(httpdアクセス時点で更新)、3.同一ウィルスに感染した他PCへのリンクページ となっている。

一部書き込みによると、もっとも古い感染は2月18日(タレコミ子確認は2/26)。同ウィルスには、Mell-1-0.12a、Mel-1-0.12、Mell-1-0.11 の3バージョンが確認されており、一部のバージョンには未実装のアップロード機能も確認できる。
尚、対応OS は 現在のところ Windows のみの模様。

現在もっともとされているのはリンクページの作成方法。ウィルスはどのようにして同一ウィルスに感染した他PCの情報を取得しているのか?一説によると 2ch 厨房板の一見無意味な書き込み に IP等が含まれるのではないかとの憶測も流れているが、まだこの暗号を解読したものはいない模様。

更に詳しくは、
まとめサイト http://www2.atwiki.jp/kawaisosu/
山田ウィルス確認方法詳細 http://www.geocities.jp/dkstr_hamar/alter/alter.html
ウォッチスレ http://tmp6.2ch.net/test/read.cgi/download/1141042273/
等を参照のこと。

776361 submission
教育

生涯教育とネットと専門書

タレコミ by mnwrw
mnwrw 曰く、
お恥ずかしい話だが、私は大学院の数学過程を修了はしたものの、不勉強な学生で、代数、解析 等々 どの分野も、まともに理解したといえるものはなかった。

最近、頭を使わない仕事に疲れ、ふと見かけたページで、ジョルダン標準形と微分方程式の関係について勉強しなおし、改めてその面白さに感動することができた。

と同時に、大学では何を教えてくれていたんだろう? あの出席するためだけに参加した授業では、はたしてこれを教えてくれていたのだろうか?と、少し遠い目で考えてしまうのだった。

今日日の大学の授業が果たしてどう変わっているかは知らないが、 依然、あのばか高い教科書をたくさん買わされ、 黒板に向かってぼそぼそ喋る教授のささやきの中から、その秘密を嗅ぎ分けることができる者だけが理解するような授業が行われているのだろうか?

まぁ、自分の不勉強を人のせいにしてみるのはさておき、 数学の教科書は依然高く、また悪いことに、どの教科書が良いのかは、自分が内容を理解して初めて解ったりする。 方や、ネットの世界を振り返ると、いつのまにかMozillaがMathMLをサポートし、1Mbyteのファイルも数秒でダウンロードでき、TexもPDFにすれば誰でも読める世界が広がっているのだ。

  • なぜ数学の専門書はネットで配布されないのだろう?  そもそも著者にとって、そんなに利益を期待した事業なのだろうか?
  • 専門書に対するratingが、もっと一般に解りやすい形で行われて欲しい
私のように頭の回転がゆっくりでも、数学を学ぶ楽しみを、少しずつかみしめる事ができる、そんな本が手軽に入手できるようになって欲しい。

くだらない仕事をしながら おじさんになっていく中、ふと思った。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...