| 著作一覧 |
200G => 100(a) + 60(b) + 40(c)に分割
(b)は、別OS用に確保(フォーマットせず)
現在のC:\ を40(c)に、TrueImageを利用してバックアップ
この状態だと、TrueImageのブートディスクでは(c)からの読み込みに失敗
しかし、Windows上からは可能
でも、Windowsから(a)に復元すると、あくまでも別ドライブとなってしまって(このへんのメカニズムは良くわからないが、そういうものらしい)、ブートはできるもののシステムは現C:\になってしまう。
そこで、XPや2000で(a)をリカバリーしてみようとするとどっちもパーティションを正しく認識できない。って言うか、それはそうだ。SP4,SP1以降なんだから。
ってことは、XPSP1のインストールCDを自分で作るのか……
面倒なんで、別の方法をやろうとパーティションを削除したものの、フォーマットするだけで何10分もかかるし、いい加減、うんざり。
とは言え、これが完了しないと、筆まめ君を起動する気にならないので、今日中にカタをつけなきゃならんし……
って言うか、200GBはデータストレージとして元の40GBをパーティション切り直しではどうだろうか。
なんか、ぼーっとしてるんで手順をもう一度考え直すか。
なかったことにしたいのですね? な文言がちらほら。
警視庁は不正アクセス禁止法違反の可能性があるとして
インターネットから協会サイトのサーバーに、運営側が想定しない指示を送って入った。
研究員は「office」と名乗るハッカー
うむ、こういう書かれ方はいろんな意味で本意じゃないだろうが。
僕の考察:
現実問題として話にならないサイトが運用されているという現実があり、しかも、本来テクニカルに解決ができる(完全でないとしても、引き上げができる)のにも関わらずそれを怠り、かつ運用を継続するという判断がなされている/あるいは全く気付いていないことが、根本的な問題だと考える。
かつ、理屈を抜いたレベルでのXSSに対する防御(エンコーディングすりゃ済むってわけではない)やそれ以前の推測しやすい漏れページ(検索サイトやキャッシュサーバーの存在を前提としていない)や、デバッグ機能を入れっぱなしといったことに対して、知ってる人間、興味がある人間、のみがきちんと知っているという状態は明らかに問題だと考える。
つまり、インデントしないと読みにくいだろゴラとか、マジックナンバー使うなよといったレベルでの設計/プログラミングリテラシーが、現状乏しいことが問題なのだ。
このような状況においては、啓蒙というものが重要だと考える。
その意味において、office氏の活動について、敬意と謝意を覚えこそすれ、非難するのは見当違いであると思う。
ACCSの件については、センセーショナルな公表を選んだという1点については問題であったとは考えられるが、これまでの経緯から考えるに、同情の余地がある。暖簾に腕おしな状況を打破するために花火を(相手がACCSなだけに)打ち易く感じてしまったのかも知れない。しかもセンセーショナルとは言え、たとえばrimで晒すというような子供のようなことをしたわけではなく、セキュリティ関連の講座(と言うことにしても問題あるまい)での公表に過ぎない。
しかも、問題点は朝日が指摘している点ではなく、対策状況が曖昧な時点でのアタック手法に対する公開という点であり、その意味では朝日の記事は当も得てない。
#で? 結論は単純で、「みんな、気をつけて開発しようぜ」ってことだ。他に何が言える?
#敬意と謝意という点に関して、このトピックでやるとアサマシストで申し訳ないから直接は貼らないが、僕のASP.NET本は、事実、office氏や高木氏の情報と現実との落差を鑑みて、最初の予定を変えてしつこくXSSやデータの置き方などについて書くことにしたわけで、その意味においても感謝してます。
ジェズイットを見習え |