つぶやき
広島の小1女児殺人事件。許せませんね。
あいりちゃんのご冥福をお祈りいたします。
最近、事件事件と暗い話題が多くてやんなります。
広島の小1女児殺人事件。許せませんね。
あいりちゃんのご冥福をお祈りいたします。
最近、事件事件と暗い話題が多くてやんなります。
今日で今年も終りですね。
ということで掃除とかしながらいろいろやってます。(今頃大掃除かよとかそんな突っ込みは一切いりません)
ということで部屋の掃除が飽きたので(マテ)ブログの更新を超久しぶりにしつつ、デザインの変更とかやってます。デザイン自体は小粋空間さまよりパクって拝借してます。
ブログの更新を1ヶ月ばかりサボっていました。
いろいろと理由はあるのです。メンドクサイとかメンドクサイとかメンドクサイとかメンドクセエンダヨトニカク!とか。。。
冗談ですよ?
来年はそれなりに頑張って更新できたらいいなぁ(願望)
(;´σд`)ってなこって、今年も一年皆様にはお世話になりっぱなしでした。
来年もなにとぞ不肖ノリニカをよろしくお頼み申す。エヘン。
それでは、よいお年を!
P.S.
大阪オルバイド(?)の皆様近いうちに新年会の連絡します _(._.)_
行ってきました。大阪天満宮。
おみくじをひきました。凶でした。
今年は踏んだり蹴ったりな予感。おとなしくしてよう。。
私は一応セキュリティの仕事をしています。主にWebアプリケーションについてですが、詳しい知識はありません。でもそんな私が見つけることが出来るくらい簡単な脆弱性を製作者は問題が無いと言って放置しています。何が問題ないのですか?私が見つけることが出来るぐらい簡単な脆弱性を他の悪意のあるハッカーが発見できないとでも思っているのでしょうか?それとも、その穴をつかれても平気だという確実な根拠でもあるのでしょうか。
製作者の方に問い合わせる際にも、たらい回しにされることなんかよくあることで、実際に製作者にたどり着けないこともあります。プログラムなんてものは大規模なものでもないと仕様書もなく、製作者がその場限りに作るものなのですか?問い合わせてみると、「私が作ったんじゃないからわからない、作った人に聞いて」とか言われるともうウンザリします。
更に困るのは、すべて制作会社にまかせている会社。まあ、普通そうなんでしょうけど、もう少し仕様とか話あって下さいよ。自分の会社のHPなのにどんなページがあるかわかっていないってどういうことなのよ。私が「***のページについてなんですが、〜」と切り出すと「そんなページは無い!」とか言われて…。「無かったら聞かねえよ!」と言いたいところですが、最初から説明を…。
今やHPは会社の顔と言っても言い過ぎではない時代だと思いますが、実際担当している人がこういう人が多いともうやる気も失せてきますね。少しでもリスク回避が出来るようにと奮闘していますのにめんどくさがられたらそりゃあもうどうでもよくなります。ぇぇ…。
結局のところ、CGIが流行りだした時代に量産されたとりあえず動けばいいんだ的なアプリケーションと、一度作ったら後は知らない的な契約のあり方が、現状の種々の問題を生み出しているんじゃないかと思います。犯罪の温床であるインターネットにようやく本腰を入れ始めた各方面ではありますが、末端までに行き渡るにはどのくらい時間がかかるのでしょうか…。思想部分は数年で浸透したとしても、やはり技術面でいたちごっこが続く限り状況はあまり変わらないのかもしれません。
それでもやはりやらなければならないことはしっかりやっておくべきですし、もはや知らなかったではすまされない時代なんだと理解するべきです。レイヤによってアプローチ方法は異なるとは思いますが何もしなければいずれは淘汰されていくことになりますしね…。自分の専門分野だけの技術を身につけるだけで仕事が出来た頃とは多分に情勢が変わってきているということですかねorz
このエントリーを書いていて思ったのですが、Webアプリケーションと言った分野では、脆弱性が見つかってしまった場合、制作会社に修正を依頼するところが多いと思いますが、その場合料金的な話が出てくることが多いです。例えば、私が脆弱性の発見をサイトの担当者にお伝えすると、それが制作会社に伝わります。そこで、「直すのにお金がかかるんですよ」という話になる。
意味がわかりません。私からすれば脆弱性はバグであり、バグは普通作った人(制作会社)が責任を持って直すものだと思います。例えば、サイトをリニューアルするからお金がかかります。とか、そういった理由であれば納得出来るんですよ。しかし、バグを有料でしか直せないのはどうなのかと。サイトの担当者もお金がかかるというのを鵜呑みにして、お金がかかるなら見逃してもらえませんかと言ってくる。
そういった考え方もそもそもどうにかならないのかと最近思います。契約の際にはっきり決める必要があるのではないかと思うんです。サポートとか云々は抜きにして、「動かない(セキュリティ上危険な)プログラム」を納品するっていう行為時代がこれからの時代問題になると思うんです。もちろん、リスクマネジメント等の細かい話はその都度熟考する必要はありますが…。
初戦をふがいない黒星で終えた日本。今回は勝たなくてはいけない。
次の試合はブラジル戦だから(;´Д`)
今日の試合はやはり決定力不足。ディフェンスも毎度のことながら危なっかしいけども。
川口がせっかくスーパーセーブを見せても、フォワードがふがいない。
相手ディフェンダーも厳しいチェックしてると思うが、シュートまでいけない。
(というか、今日柳沢とか高原とかいいシュート打ってたのかと)
最終的には引き分けだったが、内容的には勝てた試合。
日本にスーパーエースストライカーの存在を望む(´∀`)
ブラウザ上で作業することの恐怖。
PCで作業することも恐怖ではあるのだが。
突然落ちる!
ご勘弁願いたいね。
普段はテキストエディタ使ってローカルに保存しつつ書いているわけだが、ちょっとした更新と思いそのままブラウザ上でエントリーを書いていたわけだよ。
そしたら、いきなりブラウザが落ちやがって(;´д`)
ちょっとした更新のつもりが意外と記事も長くなっていて、計り知れないダメージを負ったわけであります。
でも書くネタになったからいいやとか思ったり。
最近PCの調子がすこぶる悪いです(;´д`)ネットワークHDD買うかね・・・。
立ち直れそうに無いので旅に出ます(´∀`)
大掃除をしようとしつつ散らかすほうに力が入り大晦日に大掃除してました。ノリニカです。御機嫌よう
まだ終わってないんだけどおいらなりのボーダーラインに到達したので終了とさせていただきます。というか粗大ごみが山のようにあるせいで片づけが全然進まなくて困ります(;´д⊂)後参考書の山・・・。
年末年始はぼんやり空気のように過ごそうと思います。買出しに行くのを忘れて食糧難に陥っているのはどうしたものかと思うが(;´д`)
まあ、良いお年を!
今年もよろしくお願いします
(´σд`)
色々と音信不通になります。
お土産電波話が出来るように頑張ります。
|ω・`)ノ
|ミ
香港からのスパムが酷い。テクノラティに登録してからか。
英語のみのコメント/トラックバックは受け付けないようにすべきか…。うぜえ。
お久しぶりです。ノリニカです。
久々すぎて書き方を忘れてしまいました(´σД`)
ぼちぼち更新を再開します。更新頻度はまあ気分で変わるので期待しないでください。誰も期待してNEEEEEEEEEEE!!!!
今日はお知らせまで。実は書いてた記事を間違って消してしまったなんて口が避けても言えないんだZE?
話は変わりますが、暇だったのでfaviconを作ってみました。そう、アドレスバーのアイコンですよ!うはwwwwwwwニカ(nica)じゃなくてニコ(nico)になってるwwwwwwwまあいいかwwww
orz
雷の激しさに漏れた(´σД`)
うるさくて眠れない。勘弁してくだしあ(´;ω;`)
日曜出勤は疲れる
(´Д`)<\_
昔の自分の記事を読み返して、自分の文章力が低下しまくりなのに絶望した!
というか、考え方とか内容とか基本的にはあまり変わってなくて少しおもしろかった。うん。全然成長してないネ☆むしろ退化してるね!orz
比較的自分の坊主はかわいい部類に入るのではないかと思っていたノリニカです。こんばんわ。
言うまでもなく幻想です。ごめんなさい。
Aさん「いかつい」
Bさん「違和感が・・・」
Cさん「(((°Д°;)))」
Dさん「プッ(´_ゝ`)」
Eさん「なんかあったんですか!?」
みな一様に感想は否定的でした。しばらく旅に出ます。探さないでください。