«前の日記(2007-04-17) 最新 次の日記(2007-04-24)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。

  1. iorin (05-02)
  2. えとー (05-02)
  3. aya (04-28)


2007-04-19 [長年日記]

フリーソフトウェアの脆弱性情報流通

行ってきました。私からは以下のような適当放言を。

  • フリーソフトウェアではない、「フリーウェア」の脆弱性対応が漏れている。 たとえば windows 用の圧縮解凍ツールなどは多数出回っている (し、個人ユーザのみならずそこらの会社などでも利用しているユーザは多いはず)ではあるが、 現在の枠組みから外れているという意味では FLOSS と同じ。
    Vector や窓の杜などの大手事業者などとコンタクトを取って開発者にリーチしたり、 不備があるソフトの情報をまとめて「このソフト危険だから使わないように」という提言をするようにしてはどうか。
  • JPCERT の活動は見えづらい。脆弱性報告についても、フロー自体はきじゅつがあるものの、実際にどんなやり取りが行われているのかがイメージしづらい。
    製品で言うと事例紹介のようなもの−実際に報告した人がどんな手続きを経てどんなやり取りをしたのか、その際に思ったことなどの話−が欲しい。脆弱性報告者の人を集めて座談会などを実施してみるのはどうだろうか?

まぁ、そんなことを話してみました。うまくいくといいなー

終わった後で寒すぎる体を温めるため5人ほどでおでんやに。

フリーソフトウェアの脆弱性情報、の話もう少し続き

そいや、前に書いたときは「じゃぁどうすればいいの?」という愛の無いツッコミもらった訳だが、そんな「通りすがり」とかいう名前に隠れて投げつけだけするような輩にはなりたくないもんだ、と改めて思った。