パスワードを忘れた? アカウント作成

こちらは、goriさんのユーザページですよ。 アナウンス:スラドとOSDNは受け入れ先を募集中です。

779767 submission
ニュース

spamの正しい使い方

タレコミ by gori
gori 曰く、
spamの語源がMonty Python's Flying Circusのなかで、しつこくしつこく"SPAM"と叫ぶからだというのは有名な話ですが、WIREDの記事「これは盗まれた携帯電話です」によると、盗まれた携帯電話に警察が3分から5分おきに「これは盗まれた携帯電話です!」と電話をかけることで、盗んだ人をうんざりさせて効果をあげているそうです。
これこそ、まさに正しい効果的なspammingの実践ではないでしょうか?
でも、spamなんで携帯電話業者には嫌われているようです。
もちろん、SPAMの正しい使い方は、食べることです。
779958 submission
ニュース

200KBのメールヘッダ

タレコミ by gori
gori 曰く、
読売オンラインによると、明治乳業が発行するメールマガジンに、登録者1万人分のアドレスをコピーしてはりつけ送信したようだ。
読売の記事は「コピーして張り付け」となっているので、メール本体にアドレスが載っているような印象を受けるが、明治乳業の謝罪文によると、「他の会員の方のメールアドレスを表示した形で送信」したことになっている。
この両社が正しいとすると、1万人のメールマガジンのアドレスを、コピーペーストして発行している?
いずれにせよ、1万人分のメールアドレスだと、アドレスが平均20byteとして、200Kbyteの巨大ヘッダのメールマガジンが届いたことになる。
780322 submission
スラッシュドット

フリーソフトは、仕事で使えるか?

タレコミ by gori
gori 曰く、
プロダクトの品質としてはフリー/オープンソースソフトウェアが仕事で使えるのは明かだと思うのですが、未だに導入する企業もSI業者もフリー/オープンソースソフトを扱うことに腰が引けているように思われます。
かく言う私も、以前在席した会社では、フリー/オープンなプロダクトを顧客に導入することには社内でも抵抗がありました。
皆さんは、何が理由だと思います?
780368 submission
ニュース

FBIとSANSが20大セキュリティホールを発表

タレコミ by gori
gori 曰く、
ZDNetの 記事 によると、「SANS(System Administration, Networking and Security)Instituteは連邦捜査局(FBI)とともに,2日,20大セキュリティホールを発表した。」そうだ。
発表された「トップ20リスト」には、全てのシステムでの脆弱性、Windowsの脆弱性、UNIXの脆弱性のカテゴリーにわけられている。
全てのシステムの脆弱性は、まぁあたりまえの内容。
UNIXの脆弱性も、sendmailとかbindとか、アプリケーションの脆弱性であって、代替のソフトを使えば機能を損なうことが無いものが大半。
一方、Windowsの脆弱性は、対策を行うと機能を損なうような重大な脆弱性(W5)とか、パッチ以外に対策が無い重大な穴が多いように思われる。
また、これを見ると、「IISをやめろ」という議論は、Unixで言えば「sendmailをやめてqmailを使え/postfixを使え」というのに等しいだけで、当たり前な話しのように思われる。
各自、対策を怠っていないか、 SANSの元記事を参照して確認してね。

ちなみに、Top20のタイトルだけ抜き出したのが以下。
Top Vulnerabilities That Affect All Systems (G)
G1 - Default installs of operating systems and applications
G2 - Accounts with No Passwords or Weak Passwords
G3 - Non-existent or Incomplete Backups
G4 - Large number of open ports
G5 - Not filtering packets for correct incoming and outgoing addresses
G6 - Non-existent or incomplete logging
G7 - Vulnerable CGI Programs

Top Vulnerabilities to Windows Systems (W)
W1 - Unicode Vulnerability (Web Server Folder Traversal)
W2 - ISAPI Extension Buffer Overflows
W3 - IIS RDS exploit (Microsoft Remote Data Services)
W4 - NETBIOS - unprotected Windows networking shares
W5 - Information leakage via null session connections
W6 - Weak hashing in SAM (LM hash)
Top Vulnerabilities To Unix Systems (U) U1 - Buffer Overflows in RPC Services
U2 - Sendmail Vulnerabilities
U3 - Bind Weaknesses
U4 - R Commands
U5 - LPD (remote print protocol daemon)
U6 - sadmind and mountd
U7 - Default SNMP Strings
780876 submission
ニュース

生殖器官が発光する透明メダカ

タレコミ by gori
gori 曰く、
読売新聞によると、生殖器官が発光する透明なメダカが遺伝子操作により誕生したもよう。
透明発光メダカは、体内の様子が生きたまま観察できるので、研究用目的だそうだが、観賞魚としても楽しめそう。

元のメダカの種類が書いていないが、メダカの一種であるグッピーは、品種改良を競いあうような楽しみ方をされている。
また、透明な魚といのもけっこうあって、なまずの仲間のトランスルーセント・グラス・キャット(写真)とか、グラスフィッシュ(写真)とか、透明なエンゼルフィッシュ(写真みつからず)とかいたりして、人気があったりする。
# 写真は、アクアジャパンです。

遺伝子操作された観賞魚が出回る日も近いか?
それとも、不法放流->種の保存の危険 を恐れて流通制限がかけられるのか?

アカメダカなどの改良品種にしても、外国産魚(特に北米産の日本で繁殖できる奴)にしても日本の自然環境に与えるインパクトに大差無いし、そういう魚を売っている以上、そのうち熱帯魚屋に現れるに違いない。
781046 submission
ニュース

本家CodeRedとウィルスの関係

タレコミ by gori
gori 曰く、
http://www.zdnet.co.jp/news/0108/18/b_0817_07.htmlによると、ペプシがCodeRed命名者に、本家CodeRedを5箱進呈したそうだ。
本家CodeRedとは、ペプシコーラ作っているペプシコのマウンテンデューの味のひとつ。日本では売っているのを見たことがない。
CodeRed飲んでみたいよう。

ところで、日本企業の場合は、コンピュータウィルスに自社製品の名前が付けられた場合の対処って、やっぱり抗議→報道機関に名称変更の依頼となるんでしょうかね。
781047 submission
ニュース

CodeRed の被害薄れる????

タレコミ by gori
gori 曰く、
ちょっと古い(8/17)ニュースだが、http://it.nikkei.co.jp/it/sp9/index.cfm によると、FBIが、「対策が浸透し、サーバーに侵入したワームの多くが死滅したとみられるため今後、大きな被害を起こす危険は薄らいだと発表した」そうだ。
うちのサーバは、今日も沢山のCodeRed感染サーバからのアクセスあるんですけど・・・
誰が対策したってんだよ。ぷんぷん
781274 submission
ニュース

armani.comは、アルマーニにあらず

タレコミ by gori
gori 曰く、
毎日新聞ニュースhttp://www.mainichi.co.jp/news/selection/20010802k0000e030047000c.html によると、 armani.comの所有権について、WIPOがアルマーニの申し立てを却下し、カナダ人A.R.MANI氏の勝ちを認めたとのこと。
アルマーニ側は、1250カナダドルでの買い取りを申し出たそうだが、マニ氏は足もとを見たもよう。 いくらだったら売るつもりだったのかな?
781685 submission
バグ

/..jpのバグですか?

タレコミ by gori
gori 曰く、
Linux(Vine2.1.5)からNetscape 4.76で/.にコメントを書くと、表示が縦書きになってしまうのですけど、これって日本語の縦書き文化に合わせた/..jpの日本語仕様ですか?
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...