/.から拾い読み。
うはwwwww
元記事の方では「1年前に流出」ということになってますが、なんか別ルートでもやらかしてるようで。(ニュー速の該当スレはこちら)
まだまだ続く、「Winny」による情報流出被害-深刻な被害に遭う前に、トレンドマイクロからのご提案-
↓
そのご提案内容
そういや、この前アップデートで大ポカやらかしたのってどこだっけ?と思って検索してみたら…
ウイルスバスター、パターンファイル更新でCPU使用率100%になるトラブル
('A`)
「次に狙われるのはセキュリティ製品のセキュリティホールだ」と言われて久しいですが、実際にヤられる第1号はここのような気がします。
というわけでシャナキタ━━━━━━(゚∀゚)━━━━━━ !!!!
CDの値段が3000円なのでちと微妙な価格ラインですが、アニメファンにとっては大きな前進ということで。今後もがんがってラインナップ増やしてください>ジェネオン
あ、もちろん他のメーカー/レーベルもぜひよろしく。
ということのようで。
MacだとデフォルトはApple提供のNTPサーバに設定されるのであんまり関係ないといえば関係ないのですが、こんなサービスする余裕があるんならNTPサービスだって出来るんじゃねーかという気はします。
高木氏の「サニタイズ言うなキャンペーン」てのがちょっと面白い&身につまされる話だったので紹介。
特に文字列のエスケープに関する問題は職場で結構揉めたことがあったりした(一応解決はしましたが)ので、全くもって他人事ではなかったりします。業務系アプリケーションだとどうしてもこういった部分の対応が遅れ気味になっちゃうんだよな…orz
アメリカでも次々と訴訟が起こっているようで、まだまだ事態は収拾する気配を見せません。というか裁判沙汰になったらそれなりに時間もかかるわけで…。
国内の動きですが、熊本日日新聞に今回の事件についての記事が出た模様。
ソニー蝕(むしば)む”ウイルス”(リンクはAV板の当該スレ)
WalkmanAシリーズ(通称石鹸箱)の発売からマルウェア事件まで、耐震偽装ネタとも絡めて簡潔にまとめられてます。
LAME盗用の件ですが、LAMEプロジェクトから公開質問状が出てます。
とりあえず、XCPに逆アセかけてもSONYは文句を言う立場にない、ということでOK?
ブルース・シュナイアー氏のWIREDコラム、上下揃いましたのでとりあえずリンク。
セキュリティー企業は、本当は誰のために仕事をしているのだろう?メディア企業が今回問題になったような技術を使っている例は、ソニーBMG社のルートキット以外にもあるはずだ。問題ある行動をとっている企業を見つけようとしている技術者は、どこのセキュリティー企業にいるのだろう? もしそういった問題企業を見つけたら、彼らはどういう行動をとるのだろう?次にどこかの多国籍企業が、一般ユーザーのパソコンを支配しようと考え出したら、セキュリティー企業はどうするのだろう?
アップルの「iTunes」に深刻な脆弱性--マシン乗っ取りのおそれだそうですが、元記事に修正入ってるんだからちゃんと直しておくように。
以下、元記事修正の内容。
修正: この物語は、最初にiTunesセキュリティの欠点がウインドウズおよびマック・オペレーティング・システムの両方に影響したと言うeEyeのディジタル・セキュリティ・ウェブサイトに関する正しくない報告書を引用しました。明確にするために、eEyeは、まだマックOSの上の欠点をテストしています。
------------------------- 再開 -------------------------
「もう来ねえよ!」とか言ってる奴に限って居座り続ける例の法則(;´Д`)
LAMEどころじゃない新たなソース盗用が発覚の模様。詳細は津田氏の『音楽配信メモ』でどうぞ。
「中傷と自己紹介は表裏一体」などと言いますが何のことはない、リスナーを泥棒呼ばわり
秦「もともとはタダで手に入れていたものですからね。ユーザーにとっては、音楽を楽しむ対価として、それほど安いという感覚はないと思います」していたソニーが一番の大泥棒だったというわけです。
いつまでもやってるのもアホくさいし、そろそろ(短期的には)事態も収拾にむかいつつあるようなので一旦終了。
LAME疑惑の件も来ますた。(とりあえずニュー速から引用)
1 :依頼275@みのるψ ★ :2005/11/12(土) 06:56:53 ID:???0 ?###
ソニーBMG製のCD(Van Zant / Get Right With The Man)から、
LAMEのversion.c由来のものと考えられる文字列が発見された。
具体的には、
"http://www.mp3dev.org/", "0.90", "LAME3.95", "3.95", "3.95 "
などが挙げられている。また、同CDのgo.exeにはlibmp3lameのtables.cの一部が含まれることも指摘されている。
これが事実であれば、LGPL(Lesser Gnu Public License)に違反する可能性が高い。
オランダ語:ttp://www.webwereld.nl/articles/38285
http://www.worldlingo.com/wl/translate/ja/computer_translation.html?wl_lp=NL-ja&
wl_fl=2&wl_rurl=http%3A%2F%2Fwww.webwereld.nl%2Farticles%2F38285&
wl_url=http%3A%2F%2Fwww.webwereld.nl%2F%2F
英語:ttp://dewinter.com/modules.php?name=News&file=article&sid=215
http://nifty.amikai.com/amiweb/browser.jsp?url=http%3A%2F%2Fdewinter.com%2Fmodules.php
%3Fname%3DNews%26file%3Darticle%26sid%3D215&langpair=1%2C2&toolbar=no〈=JA&c_id
=nifty関連
http://news19.2ch.net/test/read.cgi/news/1131596866/
220 名前:番組の途中ですが名無しです メェル:sage 投稿日:2005/11/12(土) 15:05:55 ID:us50mW5G0
lame-3.96.1のソースtar.gzのLICENSEから
*** IMPORTANT NOTE ***
The decoding functions provided in LAME use the mpglib decoding engine which
is under the GPL. They may not be used by any program not released under the
GPL unless you obtain such permission from the MPG123 project (www.mpg123.de).
ということでソース公開マダー?>ソニー
まあソース公開したらしたで、さらにヤバげなものがボロボロ見つかって面白い…じゃなくてえらいことになりそうですがwwwww
ということで前回の続き。
カスペルスキーは件のrootkitを正式にスパイウェアと認定したとのことです。
これで立派な犯罪企業の仲間入りでございます。
おめでとうございます>ソニー
と、あえてミスリードを誘ってみるテスト。
正確にはSONY BMGのコピー防止CDがrootkitを組み込むなんですが。元ネタのF-Secureの記事はこちら。
日本で販売されているCDには組み込まれていないようですが、ITmediaによると
このCDをWindowsマシンに挿入すると、ライセンス同意書が表示され、音楽プレーヤーがインストールされると書かれているが、実はrootkitがインストールされることになる、とF-Secureは指摘。とのことで、4月から施行の個人情報保護法にはバリバリに引っかかるわ下手すりゃ詐欺罪でしょっぴかれかねないわととってもステキなブツの様子。つい最近も似たような事件があったばかりですし、怪しいCDにはご注意あれ。
今回の件も含めてつくづく思うんだが、一遍ソニーはRESETした方がいいんじゃね?(RESETのつもりが「ぼうけんのしょはきえました」になる可能性も高いがw)
あー見落としてた(;´Д`)つーことで、ここで取り上げられてました。
iTunersライブラリのMP3ファイル自体は、ネットワークストレージに逃がしているとのことだが、その環境で購入すると必ず同じエラーが出て、ダウンロードできないという(いずれもiTunes5.0.1利用時)。
ということで「買って4日で傷だらけ、それでも3週連続1位の iPod nano 人気の秘密は?」
http://bcnranking.jp/pickup/08-00004243.html
いつもながら突っ込みどころ満載の記事ですがちょっと見てみましょう。
あ、自分nanoは持ってませんがminiは使い始めてもう1年以上になります。
しかし薄さの犠牲になっているものもある。バッテリーの持ちだ。HDD機よりフラッシュメモリ機のほうが連続演奏時間が短いというのは一見矛盾しているように思えるが、nanoはそれだけバッテリー容量が小さいということなのだろう。連続稼動14時間のnanoは、一見通常の利用では問題がないように思えるが、実際に通勤時や昼休み、さらにもう少し使うと、ほぼ毎日充電する必要がある。バッテリーはもう一息持ってもらいたいものだ。連続稼働8時間(公称)のminiユーザーな自分でも全く困ってませんが、何か?
前もって20GB近いライブラリをiTunesにインポートして準備していたが、それをnanoに転送する時点でつまづいた。「クイックスタート」には、「画面に表示される指示に従うだけで、曲をiPod nanoにダウンロードできます」と書いてあるだけで、ライブラリがnanoの容量を越える際にはどうすべきかなどはまったく書かれていない。PCに接続して待っていると、15分程度してからやっと容量オーバーである旨のエラーメッセージが出るという状態。ダウト。
iTunesのデータがiPod nanoに収まらない場合でも心配いりません。iTunesが iPod nanoの容量に合わせて、あなたのスタイルにぴったりのプレイリストを自動的に作成してくれます。もちろん、iPod nanoに保存するデータを手動で選ぶこともできます。
音質に関しては別にプロでもないんであんまり偉そうには言えませんが、店頭で聴いてみた限りではminiより奥行きのある音に感じたですよ。個人的には「ずいぶん良くなったな」というのが率直な感想。
あとは話題の傷の件。写真を見ると、ひょっとしてポケットにヤスリでも入れてんじゃねーかと思うような有様ですな。時々ムキ出しのまま鞄に入れて持ち歩く、うちの3年選手なiBookでもこうはなってないぞー。
ということで ぶっちゃけ、某S社に幾ら握らされました?>中の人
某所からのリンクで見つけたスティーブ・ジョブスのスピーチ。スタンフォード大の卒業式でのスピーチだそうですが、これを読んで今一度自分自身を振り返ってみるというのも良いのではないでしょうか。
(で、振り返ってみると反省だらけだったりするわけですが…orz)
ということで、異常感想注意報さん経由で君は世界の真理を得るだろう。
理屈は何となく分かったんだが、実際にやってみたらやっぱり「SUGEEEEEEEEE!!!!」ちゅことで。
Mac+フォトショでも再現できますたのでやり方だけちょこっと。
新規ファイル作成
↓
文字ツール フォントはできれば等幅系。アンチエイリアスはなし。
↓
件の文字列をコピペ
↓
文字レイヤーをラスタライズ
↓
背景塗りつぶし
↓
( ゚д゚)ポカーン
ウェディング問題を考える会第2回総会ですが、この前の3連休にぶっ倒れてた影響でスケジュールが完全にアレになっちゃってて参加できませんですorz
申し訳ないですがレポおながいします…>参加される方
某WebProg板見てたらこんな記事が。ちょっとビクーリしますた。
したらばJBBSが、livedoorさんと合体します。
したらばといえば掲示板界でもかなりの有名どころ。ほりえもんの思惑はよく分かりませんが、世の中何が起こるか分かりませんなー。
つーかけんすうタン、あんたっちゅーお人は…某.tvの頃から賑やかしっぷりだけは変わらんねぇ(;´Д`)
http://ex5.2ch.net/test/read.cgi/net/1086965756/
>CGIスクリプト本文の中に、 送ってもらうフォーム内容を
>スクリプト配布元のメールアドレスにもBCCで送信する構文が入っているものがありました。
>そしてフォームHTML内にはスクリプト配布元のアクセス解析のGIF画像まで。
ELECOMルータの件といい、こーゆーのは絶えませんなぁ(;´Д`)
ひとえに「ディスクが逝きますた」と言っても、その最期は十人十色。
ということで、自分が遭遇したハードディスクの最期をちょっと書いてみることにします。
RAID組んだところで100%安全というわけではありませんし、結論としてはやっぱり「日々のモニタリングとバックアップ重要」ですかねぇ。ベタですけど。
マカーの自分にはあんまり関係のない世界の話だなーなどと思ってたWinnyですが、こうなるともう何が何だかって感じです。
逮捕の理由は著作権法への挑発的態度ちゅことらしいですが、つまりは思想犯ってことでもあると。まるで赤狩りだな>京都府警
※てゆーか、署内でWinny使っててキンタマで捜査情報漏らしちゃった奴の処分はちゃんと行ったのか?
今の著作権が「文化発展のために著作者の権利を守りましょう」じゃなくて「儂の握ってる著作物の利権は誰にも渡さへんでぇゲヘヘヘ」に成り下がってるのは確かで、本来なら著作権だの特許だのといった「知的財産(藁」についてはもっと腰を据えて議論すべきなんじゃないと思うんだが、まあゲヘヘヘな香具師(別にACCSとかJASRACとかは言いませんけど)がいる限りは無理な話なんだろうなぁ。
ということで47氏には「負けるな」のエールを、ゲヘヘヘな香具師らには毒電波を送りたいと思います。知財バブルが早く崩壊しますように…(-人-)
あと、関連リンクってことでこの辺貼っとこう。
(追記)
「権利と利権」ネタ、自分の日記で2年前に書いてたのをハケーン。進歩なさすぎだ自分_| ̄|○
行ってきました。とりあえず
石川プロさんのびんちょうタンアニメ(ダークサイドじゃないです。念のため)キタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━( ∀ ゚)━(゚∀゚)━━ !!!!
あとダークサイドは久々にダークサイドらしいのが。
ということで、第1回総会に行ってきました。
会場は定員200名のところ、ざっと2/3くらいは埋まってたようです。告知から余り日がなかった事を考えると、かなり集まった方なんじゃないかと。「あっ、リアルいのえもんハケーン!」って何しに行ってますか>自分
会長の山本氏(Nif時代からの古参ネットワーカーの人だったんですね)の挨拶と弘中弁護士による現状報告のあと、Beyond氏の講演『悪マニと、わたし』。悪マニ・匿名掲示板(仮)の立ち上げまでの経緯と今回の事件の詳しい経過報告を中心とした内容でしたが、特に検索サイト関連の話ではGoogleの存在の大きさ(とそれに伴う問題点)を改めて認識させられました。
で、質疑応答の前に渦中のウェディング社からの事情説明もあり。「この手の業種の人って、大体こんな感じだよなー」とか思いながら聞いてましたけど、この場に出てきたことは一応評価しておこう(w 刑事事件についても告訴は取り下げるべく動いている…らしい。
質疑応答ではBeyond氏とウェディング社サイドとの間で一瞬険悪なムードが流れる一幕もありましたが、主題は「考える会の今後」と「ネットでの情報発信と名誉毀損」に移行。今後については「今後同種の問題が出てきた時に、一緒に考えていける場になれば」とのこと。名誉毀損に関しては主に紀藤弁護士から「個人のネット上での発言とマスコミによる中傷報道は分けて考える必要があるし、司法の場でも両者を同一に扱うのは問題がある」との意見がありました。あと、「家宅捜索されたらどうふるまえばいいか」という質問にはBeyond氏から「パソコン持っていかれないようにしましょう」との回答。実際には押収対象となるデータを渡せば良い、ということらしいです。結構重要事項ですな(w
法的な問題に関してはひとまず終息の方向…と見ていいかとは思いますが、Google問題やサーバ会社との関係修復など、未解決の問題はいろいろあります。この事件には今後も興味をもって行方を見守っていきたいと思います。
(4/21追記)
ダミーサイトでランク上げの件、自分も質問しようかと思ってました。ただ、話の流れ上「ウェディングを小一時間問い詰める会」になっちゃうのもアレだなぁ…というのがあったんで躊躇してしまいましたが。
刑事告訴の取り下げが正式に決まってから、Googleが「名誉回復」を行うかどうかと合わせて第2回の集会を…というのに期待。
株式会社ウェディング問題を考える会 発足だそーです。
ここまで事態を大きくしてウェディング社には何かメリットがあったんだろうかと考えると「やっぱり疚しい事があるんじゃない?」と勘繰りたくもなりますが、その辺りは今後いろいろと明らかになっていくことを期待しておきましょう。
個人的にも思うところがありますので、何らかの形で協力できればと思っています。
YahooBB祭り(ポロリもあるよ!)の陰でこんなこともあったりします。
http://www.obc.co.jp/NEWS/RELEASE/news_040226.html
こちらの実害はなかった模様…ということで個人的には一安心ですが(苦笑)。
それにしても、YBBは被害者に500円の金券ですか。
500円×470万人=23億(+郵送料っていくら?)つー金額を見て「YBBヤケクs…じゃなくて太っ腹だな」と思うか、「オレの個人情報、たった500円かよ!」と思うかは人それぞれでしょうが、これだけ大量の情報をまとめてブッコ抜きできるYBBの管理体制って何なんでしょーねー。
ACCSの件もそうだけど、管理側にミスがあっても知らん顔or逆ギレすればOK、てのは最終的に利用者の信用なくすだけなんですけどね…。
