HsbtDiary

2002/11/27 (水) 雨 [長年日記]

無意識の内に3人の日記がお気に入りの上位（頻繁によく見るページ）になっているし…。

こういう風に日記の内容だけで個人の相関関係を予想してみるというのは楽しいかも。

26日の「本日のリンク元」が3桁になっているのでなんだろうと思ったらからの来訪でした。凄いなぁ。

ちなみにクゥェックスの英語表記は「QueX」でどうでしょうか？何となくダメダメな雰囲気を出してると思います。

そんな寝言はもうやめてそろそろ期末試験の勉強をしよう。試験問題は既に発表済だけど、こんなんで良いんだろうか…。

さすがITPro、書く記事が違うねぇ。

2002年に入って10カ月間に報告されたsecurity advisories29件の
うち16件と，実に2件に1件がオープン・ソースとLinux関連となってい
る。同時期にMicrosoft製品に関して報告された脆弱性は7件で，約4件
に1件となっている

「脆弱性の指摘が多い」=「セキュリティが弱い」という論調じたいがいかがなものかと思うんだけど、指摘が多いというのは「ここがやばいから早めに対処しろよ」ってことだから良いこと何じゃないの？

そもそもWindowsXPのWindowsUpdateのパッチって28個も出てるんだぞ。しかも内容だってrootを乗っ取るとか、ハードディスクの内容を消去するとかってものだというのに…。

LinuxやUNIX，オープン・ソースに対するトロイの木馬攻撃は2002
年に入ってから2001年の2倍に急増している。これは，一般に報じられ
る内容に反して，LinuxとUNIXが他のOSよりもトロイの木馬攻撃を受け
ている傾向にあることを示しており

利用数の母数が単純にLinuxやUNIXの方が多いってことなんじゃないの？

多くのLinuxディストリビューションには最近のWindowsで提供し
ているような自動更新の技術が欠けている点で特に問題が大きい

apt-getって知ってますか？

追記：やられた。apt-getは自動更新機能ではないな。コマンドを打ち込まなくちゃいけないもんね。いやーまいったまいった。cronを使えば…。

この記事のすぐ上の解説に

パッチを無効にされる恐れあり
Windowsの深刻なセキュリティ・ホールを解説する

というのを発見（笑

IPAの未踏ソフトウェア想像事業の14年度採択だそうです。

採択理由を読みましたが、計画内容というかプロジェクト内容よりも本人の生き方とかを採択理由にしてたり、「ちゃんとできれば」とか言っちゃったりと300万円も使う割には…という雰囲気がありますが、中間発表とかを期待しましょう。

反則だぞこれは…。しかも一番下にコスプレ勢揃いだし（汗

~~行きてー~~。さて、PKIの勉強でもしよ。

追記：スクリーンショット集から堪能せよ！なんてリンクがありました。堪能しませう。つーか、勉強しろ俺。

本日のツッコミ(全4件) [ツッコミを入れる]

# はじめ (2002/11/27 (水) 16:42)

QueXって、いいと思うナ。<br>私案は "Q(w.,X"。（意味なしオチなし…）

# はじめ (2002/11/27 (水) 16:45)

そういえば、Linuxがセキュリティ的に弱いという話ですけど、IT Pro独自取材なんだろうか？米国シンクタンクあたりでそういうレポートを出したところがあったような気がしたけど…。これからIT Pro読んでみます。

# むらけん (2002/11/28 (木) 00:49)

俺は，自動更新機能という存在自体が脆弱だと思うんだけどなぁ...

# しばた (2002/11/28 (木) 09:21)

自動更新機能を付けなくてはいけないくらいまで、パッチを無視するユーザー自体がシステムの脆弱部分なのだ。