スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Googleバズ始めました

2010年02月11日 15:01

googleがgoogleバズっていうtwitterみたいなつぶやきサービス始めました
昨日くらいから?
http://buzz.google.com/

つぶやきっていうか、googleはSNSサービスとして出してますけどね

位置づけ的には

twitterほどゆるくなく
mixi(facebook)よりはゆるい

って感じだろうか。

他のサービスとの連携が可能で
特に
google reader
google map
youtube
picasa
なんかは、そもそもgoogleのサービスなんで連携がかなりいい感じ。

逆に気がついたら共有されててあせったなんて人も多いみたい
俺はreaderをよく使ってるので共有は楽しそうだけど

で、この共有したものがタイムライン上に乗るので
それにコメントしたりされたりって使い方はなかなかよさそう

その辺は
friendfeed, tumblr, foursquare
あたりが競合になるんですかね

TL自体も、twitterと違って時系列に上から下じゃなくって
コメントはツリー上になってコメントがついた発言が上にあがってきたりと
今までと、かなり違います。

なので、twitterとは違う使い方になるだろうし
今、それをみんな模索中
最初からユーザが使い方を考えるサービスってのも
なんだかなぁって感じだけどw
スポンサーサイト

ネタがない

2010年02月11日 01:06

わけでもないが纏めてる暇がない。

そんなわけで。広告を消すてすと。

2009.12 WindowsUpdate 「Security Enhancements for the Indeo Codec」

2009年12月09日 23:18

Microsoft Security Advisory (954157)
http://www.microsoft.com/technet/security/advisory/954157.mspx

Security Enhancements for the Indeo Codec
ってことで、これってコーデックのエラーなんじゃないの?

secunia advisoryにも

Microsoft has issued an update that reduces the attack surface by preventing loading of Indeo content from the Internet zone in general and via Internet Explorer and Windows Media Player. However, other third-party applications may still use it to render media content and thus present attack vectors.

と書かれているし、WindowsUpdateを実施しても、
コーデック自体にはなんら変化が無いので、脅威が取り除かれた、という風には見えない。
いちおう、IEやWindowsMediaPlayerはデフォルトでは参照しない設定のようだが。
サードパーティ製のプレイヤーはどうなるやら。


つか、Indeo Codecなんて入れておく必要なんてあるんかいね。
今となってはメジャーなコーデックというわけでもなさそうだし
古い動画でも見ない限りはいらないんじゃ・・・

というわけで、とりあえず消すなり移動するなりしてみよう。

対象ファイルは
http://support.microsoft.com/kb/954157

ここを参考に、片っ端から移動してみた。

ir32_32.dll
ir41_32.ax
ir41_qc.dll
ir41_qcx.dll
ir50_32.dll
ir50_qc.dll
ir50_qcx.dll


Windows7環境だけど、この辺は全部あったので変更。
まーもし何かあったとしてもdllが見つかりません
とかいってダイアログが出るくらいのもんだろう。

必要だったら戻せばいいし、しばらく様子見


当たり前だけど、sysytem32のファイルなので、trustedinstaller 権限を奪取して
移動しました。
戻すときは権限・所有者を戻すのも忘れないように・・・と。

脆弱性が最多のブラウザはFirefox――Cenzic報告書

2009年11月11日 00:06

脆弱性が最多のブラウザはFirefox――Cenzic報告書
http://www.itmedia.co.jp/enterprise/articles/0911/10/news019.html

何を今更。的な報告があがっていたので見てみた。
yahooでも出てたしね。なんか妙に注目を浴びていた

原文は
http://www.cenzic.com/pr_200911091/
http://www.cenzic.com/downloads/Cenzic_AppSecTrends_Q1-Q2-2009.pdf

この辺かな。


この辺の対応をしていた身としては、
今更報告書に纏めるまでもなく、火を見るより明らかなわけだが、
纏めたからには、何かいいレポートになっているかと内容をチェック

・・・情報ソースは?w

さらっと斜め読みしただけだから、見落としたのかもしれんが
CVEから引用・集計でもしたんかね。

なんか、ニュース通りパーセンテージしか書いてない。

うーん。まあ間違ってるわけじゃないからいいけど
なんかガッカリだ。


ところで、この記事をぱっと見たときに違和感を感じたわけだが
題名の
「脆弱性が最多のブラウザはFirefox」
これ。

なんかfirefoxって脆弱じゃん。って思われそうな・・・

いや、別にfirefoxが強固だと思ってるわけじゃないけど
safariやIEより劣ってる。みたいに思われるのはアレなんだよね。
operaもそうだけど。

この結果をもって、じゃーoperaだIEだって言われるのは
非常に困る。

たしかに、この半期はfirefoxの脆弱性は多かった。
俺の業務を増やしやがってと、怒りを覚えるくらい。

でも、俺の知る限りでは発見された脆弱性にはわりと迅速に対応していた。

脆弱性の多さは、イコール脆弱さじゃないと思うんだよね。
脆弱性が1個でも対応まで時間がかかればそれだけ危険。
そもそも、誰も脆弱性報告しないからアタックし放題って可能性もある。


もちろん脆弱性が無いに越したことはないが、
作成者のポリシーとか、その辺りを見極めるのも大事。

この辺は、情報をずっと追っかけてれば何となく解ってくる。
(と俺は思ってるw)
なので、俺的にはアレとかアレとかはポリシー的にアレなのでNGなんですw


まー要するに、


ブラウザなんてどれ使ったって危険なものは危険なんだよ!


ってことでFAw

単一IPアドレス上で複数のSSLサイトを運用する

2009年10月31日 01:39

Apacheの設定を変更し、単一IPアドレス上で複数のSSLサイトを運用する

http://builder.japan.zdnet.com/news/story/0,3800079086,20402262,00.htm

いまさらここで書くまでもないのだが、
注目すべき記事だと思ったので。

これで、ひとつのIPアドレスで複数のSSLサイトを管理できるようになる・・・
なんで今まで対応していないのか不思議なくらいだ。

残念なのは対応ブラウザが限られていること。

>Firefox 2.0以降やOpera 8.0以降、Internet Explorer 7.0以降(残念なことに、Vistaで動作するもののみである)、Google Chrome、Safari 3.2.1(残念なことに、Mac OS X 10.5.6以降で動作するもののみである)


個人的には、HTTPSでなければいけないサイト利用なら
この程度の条件クリアして欲しいと思う。
まー商業的にはきびしいけどさ・・・


あー、みんなこの環境以上だったらいろいろ楽なんだけどなぁ






最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。