2005年05月14日(土) [長年日記]
[www] Linuxビボ〜ろくとPlanet Ruby Japanに関しての話題をむとうさんから
Permalink: http://www.otsune.com/diary/2005/05/14/1.html#200505141
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[www][blog][security] 「旅行びと日記」日記: Movable Type 3.151以前のセッションハイジャック脆弱性問題_
報告者の記事。
またnaoya氏の Movable Type の脆弱性の件 : NDO::Weblog_ によると
オレなりに続きを解釈すると「Cookieを取られると、仮にセッションIDだけだとしても不正アクセスが出来る。逆に言うとCookieを取られるという状況想定自体を冷静に考える必要がある」という話に聞こえる。
またnaoya氏の Movable Type の脆弱性の件 : NDO::Weblog_ によると
これは Movable Type そのものの脆弱性ではないですし、そもそも脆弱性なのかどうかも怪しいという話です。と書いてあり。
オレなりに続きを解釈すると「Cookieを取られると、仮にセッションIDだけだとしても不正アクセスが出来る。逆に言うとCookieを取られるという状況想定自体を冷静に考える必要がある」という話に聞こえる。
[MT][セキュリティ][脆弱性] MTの認証Cookieに関する脆弱性とされているものについて (02:38) - tdiary.ishinao.net (2005-05-14)_:
[ コメントする ]
Permalink: http://www.otsune.com/diary/2005/05/14/2.html#200505142
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[www] 「結城さんのサイトのURLにマッチしたら破棄するとかどうか」_
このアイデアはいいかも。
オレの場合は教えて君への啓蒙URLが入っているMLのメールを監視してウォッチ対象だと通知してくれるサービスのほうが欲しいな。
あとマジレスすると、殺伐としたやんわりとした指摘をすることを文脈無視でノイズとみなすという感情があることはよく理解できる。しかし、その感情があるからといって破棄してしまうのは、未来に向かってこの問題をどう解決していくのかという方向には向かっていない気がする。
オレの場合は教えて君への啓蒙URLが入っているMLのメールを監視してウォッチ対象だと通知してくれるサービスのほうが欲しいな。
あとマジレスすると、殺伐としたやんわりとした指摘をすることを文脈無視でノイズとみなすという感情があることはよく理解できる。しかし、その感情があるからといって破棄してしまうのは、未来に向かってこの問題をどう解決していくのかという方向には向かっていない気がする。
コメントを読む(1) [ コメントする ]
- Re: 「結城さんのサイトのURLにマッチしたら破棄するとかどうか」 by ysano 2005/05/14 22:54
- bsfilterとかで X-Watchable-Status: とかつけるくらいでどうだろう。
Permalink: http://www.otsune.com/diary/2005/05/14/3.html#200505143
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[www][blog][neta] World Wide Walker: まんがめもランキング_
こういう機械生成されたblogってのが今後はどんどん出てきてもいいんじゃないか。
ちゅーかblog関連ツールを使っているってだけで、監視&ログツールってだけなんだけど。
blog関連ツールを使うことで、RSSアグリゲーターだとかXML-RPCだとかで応用が利きやすい。
オレが妄想しているこの手のネタとして「rrdtoolで1日分のグラフ画像を作った、それを自動投稿する」というのもある。
前にも「ファイルサーバーの任意のフォルダを監視して、追加されたり削除されたファイル名をリスト化して社内blogにXML-RPCで投稿する」というネタを考えた。
「logwatchやSnortで不正アクセス監視して、アラートを投稿する」ってのでも良いか。
ちゅーかblog関連ツールを使っているってだけで、監視&ログツールってだけなんだけど。
blog関連ツールを使うことで、RSSアグリゲーターだとかXML-RPCだとかで応用が利きやすい。
オレが妄想しているこの手のネタとして「rrdtoolで1日分のグラフ画像を作った、それを自動投稿する」というのもある。
前にも「ファイルサーバーの任意のフォルダを監視して、追加されたり削除されたファイル名をリスト化して社内blogにXML-RPCで投稿する」というネタを考えた。
「logwatchやSnortで不正アクセス監視して、アラートを投稿する」ってのでも良いか。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2005/05/14/4.html#200505144
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[skype][hard] DELTASYSTEM SkyBOX D250010 / デルタ電気工業_
パーソルの
PBT001 インターネット電話用USB電話コンバータ_
と同コンセプトのUSBと電話機変換アダプター。
既存の電話機をパソコンにつないでSkypeに使えるようにできる。
ただネット上に詳しいスペックが何処を探しても見つからん。こういうのはSkypeとの連携機能があるかないかというのが重要なんだよな。
そういえばヨドバシとかビックカメラの店頭で見かけた BUFFALOのUSB対応 Skypeフォン_ がAmazonでも扱うようになっていた。
オフィスで頻繁に使う場合はこういうハンドセットも手軽でいいのかも。
既存の電話機をパソコンにつないでSkypeに使えるようにできる。
ただネット上に詳しいスペックが何処を探しても見つからん。こういうのはSkypeとの連携機能があるかないかというのが重要なんだよな。
そういえばヨドバシとかビックカメラの店頭で見かけた BUFFALOのUSB対応 Skypeフォン_ がAmazonでも扱うようになっていた。
オフィスで頻繁に使う場合はこういうハンドセットも手軽でいいのかも。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2005/05/14/5.html#200505145
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[www][unix] TaoSecurity: End of the Line for Racoon at Kame.net_
VPN Setup with ISAKMPD_
も参考に。
いままでのFreeBSDのIPsec関係のガイドはracoonを使う方法ばっかりだったけど。/etc/rc.confで指定してisakmpdを使う方法を調査してみようかな。
いままでのFreeBSDのIPsec関係のガイドはracoonを使う方法ばっかりだったけど。/etc/rc.confで指定してisakmpdを使う方法を調査してみようかな。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2005/05/14/6.html#200505146
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[www] ブラウザでインデクシングがしたい - enbug diary (2005-05-13)_
誰かとMessengerで会話をしているときに「そのネタはたしか数日前にどっかのWebで見たなぁ」とおもって探すんだけど。検索語がむずくて見つからないことが多々ある。
そういうときは自分の巡回したサイトだけ全文検索できないかなぁと思う。
なので過去の日記で似たようなことを WWWOFFLEでローカルキャッシュを立ててEstraierで検索_ だとか ブラウザのキャッシュを定期的にGMailに送信してGmail検索する_ とか ブックマークに登録しているurlのテキストだけ全文検索できないのか_ とか妄想したことがある。
あとデスクトップGUIに「時間軸」というダイアルが付いていて。容量が許す限り、任意の時点に戻せるってのができないかなぁと。
月刊ASCIIの記事でそういうネタを見たことあるけど。
そういうときは自分の巡回したサイトだけ全文検索できないかなぁと思う。
なので過去の日記で似たようなことを WWWOFFLEでローカルキャッシュを立ててEstraierで検索_ だとか ブラウザのキャッシュを定期的にGMailに送信してGmail検索する_ とか ブックマークに登録しているurlのテキストだけ全文検索できないのか_ とか妄想したことがある。
あとデスクトップGUIに「時間軸」というダイアルが付いていて。容量が許す限り、任意の時点に戻せるってのができないかなぁと。
月刊ASCIIの記事でそういうネタを見たことあるけど。
コメントを読む(5) [ コメントする ]
- Re: ブラウザでインデクシングがしたい - enbug diary (2005-05-13) by dotimpact 2005/05/14 17:56
- これですかね。暦本さんのタイムマシンコンピューティング。 http://www.csl.sony.co....
- Re: ブラウザでインデクシングがしたい - enbug diary (2005-05-13) by 笹川%DTPオペ 2005/05/15 00:19
- はじめまして。あっていないかもしれませんがGoogle Desktopで検索すると、わざわざプ...
- Re: ブラウザでインデクシングがしたい - enbug diary (2005-05-13) by otsune 2005/05/15 00:33
- GDSはインストールして、いまバリバリに使っているけど、履歴検索はオレの場合はイマ...
- Re: ブラウザでインデクシングがしたい - enbug diary (2005-05-13) by otsune 2005/05/15 00:34
- ああ、タイムマシンコンピューティング。それそれ。
- Re: ブラウザでインデクシングがしたい - enbug diary (2005-05-13) by TXJ 2005/05/17 13:07
- 昔バックアップしたbookmark.htmlを開くと今は閉鎖されたサイトが 一杯あって、でもそ...
Permalink: http://www.otsune.com/diary/2005/05/14/7.html#200505147
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[unix][security][www] 「なんか詳細が気になってしまったので、このページにあった論文 Colin Percival "Cache Missing For Fun And Profit", 2005 を簡単にまとめてみた」_
[ コメントする ]
Permalink: http://www.otsune.com/diary/2005/05/14/8.html#200505148
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[www] Tights World | タイツワールド: 「タイツくん」の会社からGoogleで検索したときにタイツワールドが上位に表示され、商標権を侵害している可能性があるという警告メールをいただく。_
Googleの検索結果と商標権の関係って。根拠となる条文はどこなんだろ。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2005/05/14/9.html#200505149
trackback
View blog reactions
Last Updated 2005-05-14 00:00:00 By
trackback
Last Updated 2005-05-14 00:00:00 By
[ コメントする ]