SELinuxやLSMやAppArmorなどに関する激論の経緯について詳しくわかりやすく記事になっています＞なっちゃん（id:himainu)

TurboLinux ServerでTOMOYO Linux搭載だそうです。

HTTPの基本であるステートレスの説明をハンバーガーショップでのやり取りでわかりやすく説明しています。

ステートフルの例では、2回目以降の対話では、客(クライアント)はそれまでの前提(ハンバーガーセットを頼んでいること)は繰り返さなくてもよかった。なぜか。それは店員(サーバ)が客(クライアント)の注文状態を覚えていたからである。この店員(サーバ)は「この客(クライアント)はハンバーガーセットをポテトで頼んでいる」ということを覚えている。これをアプリケーション状態、あるいはセッション状態と呼ぶ。次にドリンクの種類を聞いたときに店員(サーバ)は自分で覚えている客(クライアント)のアプリケーション状態を「この客はハンバーガーセットをポテトとジンジャーエールで頼んでいる」と更新する。

InstallShieldに脆弱性だそうです。Update Serviceが動作していて悪意のあるページを閲覧するとユーザ権限で任意のコードを実行可能とのこと。

セキュリティ企業iDefenseが10月31日に公開したアドバイザリーによれば、脆弱性はInstallShieldのオプションコンポーネントである「Update Service」に存在する。
このソフトをインストールしているユーザーが悪質サイトを閲覧すると、ログオンしているユーザーの権限で攻撃者が任意のコードを実行することが可能になる。

ちっちゃっ！ASUSの Eee PCらしいです。これで９００グラムってのはすばらしい。

$199だったはずのミニノートPCことAsus Eee PCが米国の小売店に登場しています。Eee PCは7インチ800 x 480画面にインテル製モバイルCPU & チップセット、HDDのかわりにフラッシュメモリ、無線LANやスピーカー・マイク・カメラを備えて約900グラムという小型PC。「199ドルノート」のかけ声で宣伝されてきましたが、一般消費者向けに販売されるのは最低スペックの2G Surfで7999台湾圓(約2万8800円)または$299程度から。

プロアクティブなお仕事ですね。自動電話をかけて避難命令を出すなんて、すごいです。

今回の山火事で一番、被害の大きかったメキシコ国境近くのサンディエゴ郡。ネイテ・マカウスキーさん（６９）の自宅の電話が鳴ったのは出火２日目の夕方だった。「これは避難命令です。至急、避難してください」
　自動音声の電話は郡警察のコンピューターからだった。郡警察によると、火事の行方を見極めながら危険地区を選び、一帯のすべての家に電話をかける仕組みだ。４０万軒にかかった。

20名が3名なら、ものすごい実績ですね。

０３年の大規模山火事で同郡だけで１７人、州全体で約２０人の焼死者を出した反省を踏まえ、０５年に郡警察が導入。おかげで「今回は０３年時の１０倍にあたる５０万人以上を避難させた」（郡当局）。焼失面積は０３年とほぼ同規模だったが、焼死者は３人にとどまり、郡警察のブラスト次長は「とてもうまく機能した」と評価する。

いろいろあるんですねぇ・・・

CSS-Discussにアップされている「IE 7 Bugs」の意訳です。
省略している箇所も多数あるので、原文も参照ください。

Internet Explorer Win Bugs - css-discuss

注意：
バグには、IE7のみでなく、IE 5, 5.5, 6のものも含まれています。
公開されてから時間が経っているためか、ちょっと古いものもあります

なかなか厳しい一言。IT業界が何をしているのか、イメージがないのは問題ですねぇ・・・

３Kから現在は７Kですか・・・・

IT業界のイメージは実にネガティブな内容だった。いわく「きつい、帰れない、給料が安いの3K」に加えて、「規則が厳しい、休暇がとれない、化粧がのらない、結婚できない」の“7K”というイメージだ。

模範解答ですね＞岡本さんｗ

岡本氏は、システム開発で顧客のニーズ（なぜIT化するのか、どんな効果を期待するのかまで）を深く引き出すことの難しさを例に挙げ、相手の考えを推し量る能力が必要だと述べた。浜口氏は「ドキュメンテーションも大事だが、システムを作るうえで世の中の物事を5W1Hできちんと整理できることが大事」と答えた。

読み逃げにならないように、わんくまBlogにも、はてなすたーを搭載してください

４．読み逃げ
　あ”あ”あ”あ”〜〜！！
　調べると日記とか拝見したらコメントする必要あり！
　がっ・・・。
　すいません。
　昨日いっぱい読み逃げしました・・・。

そうかぁ、事前に固定で設定できるWifiしか使えないってことか。

複数のネットワークを登録することはできますが、基本的にあらかじめ決めた「ホワイトリスト」以外のネットワークは認識しないことになります。また、当然ながら本体にディスプレイや入力インターフェースを備えていないため、ブラウザでログインする必要のある商用Wi-Fiネットワークも利用できません。

フォルダ単位でまとめて転送しか出来ないと。

記録したすべての画像ファイルを無差別にアップロードするしかないこと、自宅のPCにアップするときは特定のフォルダにまとめて転送しかできないこと

転送時にサイズ変更なんかできないから転送にデジカメのバッテリーを喰う（もちろんですねぇ。

最近は画素数競争とストレージの低価格化でなにげなく撮った写真でも数MBということもよくありますが、カメラ側で高精細(大容量)ファイルを記録したが最後、Eye-Fiのプロセッサ側でリサイズできるわけではないため、転送にはかなりの時間がかかりまたデジカメのバッテリーを消費することになります。

こいつ、今後に期待ですね！！！

公衆無線LANでの利用やPC側アプリケーションの使い勝手は今後のアップデートで改善できる可能性もあるため、いずれは想像通りのお薦めアイテムになる日もあるかもしれません。

なかなか、的確にあらわしています。

パッチがあたっていない場合は5時間で侵入されてSDBOTに感染しちゃったそうです。

試しに対策ソフトを常駐させていないパソコンをインターネットに接続し、どの程度の時間でボットに感染するか実験してみた。なお、実験は感染したパソコンが周囲のパソコンに被害を及ぼさないように配慮した上で実施している。
用意したパソコンは最新パッチを適用したWindows XP ServicePack（SP）2（（A））/SP1（（B））、初期状態のXP SP1（（C））の3通り（図2）。前章と同じく、ラックの協力を得てファイルの改変履歴を解析すると、接続してから約5時間で初期状態の（C）がボットの一種「Sdbot」に感染した。最新パッチを適用済みのXP（A）と（B）には感染した形跡はなかった。パッチの重要性が証明された形である。

まぁ、これだけはやっておいて欲しいけど、上記の行動も気をつけよう！

「これだけはやっておきたい」ボットの感染を予防するための心得

• Windowsやアプリの修正プログラムを忘れず適用
• ウイルス対策ソフトを入れてパターンファイルを最新に
• ルータかパーソナルファイアウオールソフトを使う
• 添付ファイルのダブルクリックは慎重に
• 怪しいWebサイトでのファイルのダウンロードは避ける

XSSの検査方法、実際の検査コードがなぜか画像で表示されていますね。なぜか画像。

今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング（XSS）の脆弱性について、その検査方法を紹介する。

神戸情報セキュリティ勉強会 参加多数により締め切りました！！！

げげげ、Spybot 1.5.1の10月31日分のパターンで誤検知してすべてのプログラムが削除できなくなるそうです。

Spybot - Search & Destroy 1.5.1 が、パターンファイル "Updates 31. October 2007" にて、Smitfraud-C. を検出後、誤動作するようです。
検出後、削除しようとすると [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] 以下「全部」が削除されました。

つまり、コントロールパネルの「プログラムの追加と削除」から、全てのプログラムが削除できなくなります。

ブルードラゴンのTVアニメの第1話と第2話を期間限定ながら、無料配信するそうです。

配信される期間は11月15日から2008年1月15日までとなっており、視聴するためには、Xbox 360本体のほか、Xbox 360メモリーユニット(512MB)、あるいはXbox 360ハードディスク(20GB/120GB)が必要。シルバーメンバーシップ会員を含むXbox LIVE会員は無料で視聴することができる。