Note:201404-12

不定期に気になった記事をノート代わりに。

FreeBSD-SA-14:08.tcp

An attacker who can send a series of specifically crafted packets with a connection could cause a denial of service situation by causing the kernel to crash.
Additionally, because the undefined on stack memory may be overwritten by other kernel threads, while extremely difficult, it may be possible for an attacker to construct a carefully crafted attack to obtain portion of kernel memory via a connected socket. This may result in the disclosure of sensitive information such as login credentials, etc. before or even without crashing the system.
[FreeBSD Security Advisory]

FreeBSD の TCP スタックに脆弱性。

FreeBSD-SA-14:09.openssl

An attacker may be able to inject data to a different connection that they should not be able to.
[FreeBSD Security Advisory]

OpenSSL 1.0.0以降の SSL_MODE_RELEASE_BUFFERS フラグに脆弱性。

緊急起稿 パーソナルデータ保護法制の行方 その1

同様の理屈でもって、「本人」が出てくる現行法の義務のすべてについて、「本人を特定しないため義務なし」とバッサリ切っている*5。「本人」が出てくるのは、「本人の同意を得る」、「本人の求めに応じて停止」(オプトアウト)、「本人に通知」、「本人からの請求」(開示・訂正・利用の停止)である。
このようにバッサリ切った結果、重大な矛盾が生じている。
[高木浩光@自宅の日記]

変な感じに。

その上司の言葉、「思考停止ワード」です | こんな言葉を使うリーダーについていってはいけない!

会社で、ビジネスシーンで“常識のごとく”口にされる言葉やフレーズがある。そうしたものの中で、気をつけなければならないのが、言われれば妙に納得できるが、よくよく考えると「で、どういう意味?」と首をかしげたくなる、いわゆる思考停止を招く「マジック・ワード」。
[東洋経済オンライン | 新世代リーダーのためのビジネスサイト]

気をつけないといけないかもしれない。

ランサーズに関するブログ記事に対してのお詫びとご説明

どれだけ優秀な方であっても、個人に発注することは、多くの企業様がそうであるように、稟議手続きが煩雑で、難しいことでした。逆に個人側として仕事をしていた時を振り返ると企業と仕事をすることも、どうやって営業すればよいのか、分からないことが多く、優秀なフリーの友人らも同じような悩みを抱えていました。
そんな課題を目の前にしたときに、それらをインターネットサービスで解決できないかと考え、イメージをしていたものが今のランサーズでした。ネット上で企業は仕事を個人に依頼でき、個人も企業から、どこに住んでいても、どんな時間でも仕事をすることができる。時間と場所に囚われない新しい働き方を創りたいと思い、2008年に起業しました。
[ランサーズ(Lancers)社長日記]

わかる。

ヤフーがブックオフと資本業務提携--中古本などを「ヤフオク!」で販売

ヤフーとブックオフコーポレーションは4月24日、資本・業務提携をしたことを発表した。「BOOKOFF」のチェーン全店で買い取ったモノを、オークションサイト「ヤフオク!」で販売する仕組みを構築する。またヤフーはブックオフに約100億円を出資する予定。
[CNET Japan]

ヤフー株式会社 (証券コード:4689、 売上386,284百万円、 純利益125,116百万円) と ブックオフコーポレーション株式会社 (証券コード:3313、 売上76,670百万円、 純利益1,058百万円) が資本・業務提携。
不思議な感じですが、 ブックオフのネット販売部分をヤフーに任せる感じでしょうか。

“読み捨てされる作家”が個人で電子雑誌を創刊したら何が起こったか 漫画家・青木光恵に聞く

従来の紙の漫画雑誌や週刊誌、新聞の内容を一言でいうと「読み捨て型コンテンツ」なんですね。自分で買うだけでなく、友達に借りて読んだり、そこら辺にあるのを読んだり、読み終わったら捨てちゃったりするコンテンツ。これと対極にあるのが、単行本のように本棚に並べる「アーカイブ型コンテンツ」でしょう。
例えば電車の中の情景を思い浮かべてもらえるとイメージしやすいと思いますが、10年くらい前はみんな紙の漫画雑誌や週刊誌、新聞を読んでいましたよね。ところが現在はそんな人はほとんどいなくて、誰もがスマートフォンやタブレット端末を見ている。つまり読み捨て型コンテンツの「コンテナ」が、紙からモバイルデバイスに移行したわけです。
ただ、コンテナが変わったからといって、その中身がアーカイブ型になったわけではありません。ソーシャルゲームにしてもネットニュースにしても、もちろん電子書籍にしても、読み捨て型コンテンツという意味では、紙の漫画雑誌や週刊誌、新聞とまったく変わらないものがほとんどです。
[ITmedia eBook USER]

ぼんやりしていた部分がちょっとはっきりした気分。

カテゴリ: 

sakura