uwabami
@uwabami.bsky.social
Youhei SASAKI - https://about.me/uwabami
職場の周りでも雪が降り始めた。
…雪というより雹か、これは?
…雪というより雹か、これは?
November 7, 2025 at 3:17 AM
職場の周りでも雪が降り始めた。
…雪というより雹か、これは?
…雪というより雹か、これは?
Reposted by uwabami
パスワード設定、記号・数字の混合を「推奨せず」 米NISTが指針表明 - 日本経済新聞 www.nikkei.com/article/DGXZ...
パスワード設定、記号・数字の混合を「推奨せず」 米NISTが指針表明 - 日本経済新聞
米国立標準技術研究所(NIST)は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合わせる設定や、ペットの名前などを尋ねる秘密の質問での本人確認を「推奨しない」と改めた。攻撃側の技術進化によって効力が薄れているためだ。企業はパスワード設定を再考する時を迎えている。NISTのガイドラインは法的拘束力はないものの、業界標準として認識されることが多い。2017年に定期的なパスワード
www.nikkei.com
November 6, 2025 at 1:18 AM
パスワード設定、記号・数字の混合を「推奨せず」 米NISTが指針表明 - 日本経済新聞 www.nikkei.com/article/DGXZ...
「最後にひとつだけ書いておきたいことがある。ランサムウェア発生などで現場に赴いた際に対応してくれたセキュリティ担当者が、半年か一年経って同じ会社を訪問すると退職していたというのはよく聞く話だ。
(…中略…)
2022 年のインシデント対応当時、経営企画部門の中の情報システムグループの課長だった谷口は、2025 年の取材時には DX の推進のため情報システム部として独立する際に部長に昇進した。ここにも世の経営者が学ぶことがあると思う。」
s.netsecurity.ne.jp/article/2025...
(…中略…)
2022 年のインシデント対応当時、経営企画部門の中の情報システムグループの課長だった谷口は、2025 年の取材時には DX の推進のため情報システム部として独立する際に部長に昇進した。ここにも世の経営者が学ぶことがあると思う。」
s.netsecurity.ne.jp/article/2025...
NITTAN - GSX:ランサムウェア攻撃対応 実例インタビュー | ScanNetSecurity
情報システムグループの谷口 暢(たにぐち とおる)は、上司である村山 誠治(むらやま せいじ)からタイムカードが押せないと言われたとき、最初は PC の不具合を疑った。だがどうやらそうではない。解決するためサーバルームに赴いて当該サーバを確認すると、見たことがないファイルをふたつ発見した。ファイルの片方は「Lockbit2.0」と読めた。株式会社NITTAN のランサムウェア攻撃との戦いはこのようにして始まった。
s.netsecurity.ne.jp
November 6, 2025 at 12:48 AM
「最後にひとつだけ書いておきたいことがある。ランサムウェア発生などで現場に赴いた際に対応してくれたセキュリティ担当者が、半年か一年経って同じ会社を訪問すると退職していたというのはよく聞く話だ。
(…中略…)
2022 年のインシデント対応当時、経営企画部門の中の情報システムグループの課長だった谷口は、2025 年の取材時には DX の推進のため情報システム部として独立する際に部長に昇進した。ここにも世の経営者が学ぶことがあると思う。」
s.netsecurity.ne.jp/article/2025...
(…中略…)
2022 年のインシデント対応当時、経営企画部門の中の情報システムグループの課長だった谷口は、2025 年の取材時には DX の推進のため情報システム部として独立する際に部長に昇進した。ここにも世の経営者が学ぶことがあると思う。」
s.netsecurity.ne.jp/article/2025...
Reposted by uwabami
ついに来たか。GNOMEの世界ではWaylandがすべて。
GNOME Mutter Now "Completely Drops The Whole X11 Backend" - Phoronix www.phoronix.com/news/GNOME-M...
GNOME Mutter Now "Completely Drops The Whole X11 Backend" - Phoronix www.phoronix.com/news/GNOME-M...
GNOME Mutter Now "Completely Drops The Whole X11 Backend"
The merge to GNOME Mutter has finally happened that 'completely drops' the X11 back-end to make GNOME strictly focused on Wayland-based environments.
www.phoronix.com
November 5, 2025 at 1:33 PM
ついに来たか。GNOMEの世界ではWaylandがすべて。
GNOME Mutter Now "Completely Drops The Whole X11 Backend" - Phoronix www.phoronix.com/news/GNOME-M...
GNOME Mutter Now "Completely Drops The Whole X11 Backend" - Phoronix www.phoronix.com/news/GNOME-M...
あれ、Rayzen 7 Pro って AVX512 サポートしてんだっけ?
November 4, 2025 at 12:36 PM
あれ、Rayzen 7 Pro って AVX512 サポートしてんだっけ?
Copilotなしのm365のダウンロード先をweb版のcopilotに聞くなど。
…いやぁ、わかりにくいなぁ(笑)
…いやぁ、わかりにくいなぁ(笑)
October 28, 2025 at 4:02 AM
Copilotなしのm365のダウンロード先をweb版のcopilotに聞くなど。
…いやぁ、わかりにくいなぁ(笑)
…いやぁ、わかりにくいなぁ(笑)
Dockerで起動したコンテナ、常に時間が9時間戻ってるので、起動時に何処かにTZがUTCになる仕組みがあるんじゃなかろうか、とか思ってたり。何処かな…?
なお、起動後にしばらく経つと時計合わせが効いて正しい時刻になるわけですけど。
はてさて。
なお、起動後にしばらく経つと時計合わせが効いて正しい時刻になるわけですけど。
はてさて。
October 28, 2025 at 2:18 AM
Dockerで起動したコンテナ、常に時間が9時間戻ってるので、起動時に何処かにTZがUTCになる仕組みがあるんじゃなかろうか、とか思ってたり。何処かな…?
なお、起動後にしばらく経つと時計合わせが効いて正しい時刻になるわけですけど。
はてさて。
なお、起動後にしばらく経つと時計合わせが効いて正しい時刻になるわけですけど。
はてさて。
在宅してたのに勝手に置き配された…。なんだかなぁ~。
October 9, 2025 at 1:48 AM
在宅してたのに勝手に置き配された…。なんだかなぁ~。
glo の chiled menthol がカプセル入りのベタ甘に改変されてしまったので、移行先を探していたり。
…止めたら良いのはその通りではある。
…止めたら良いのはその通りではある。
October 1, 2025 at 2:27 AM
glo の chiled menthol がカプセル入りのベタ甘に改変されてしまったので、移行先を探していたり。
…止めたら良いのはその通りではある。
…止めたら良いのはその通りではある。
September 29, 2025 at 9:00 AM
オープンソース根本原則
オープンソースとは何か?Open Source Definition(オープンソースの定義) 逐条解説書ver…
shujisado.com
September 21, 2025 at 8:43 AM
某所NSの話。
SOAは上流NSで、サブドメインのNSを管理しているとします。
計画停電でサーバ停める→起動に版に〜1日手遅れる→起動したが、何故かSOAのNSレコードがTTLの間消える→NSレコードが戻るまでTTLだけかかる
という状況に遭遇しました。
実際、サブドメイン毎疎通できないのはその通りではあるものの、ドメインSOAの挙動は正しいのでしょうか?
誰か教えて下さい。
# 酔って書いてるという言い訳をしつつ。
SOAは上流NSで、サブドメインのNSを管理しているとします。
計画停電でサーバ停める→起動に版に〜1日手遅れる→起動したが、何故かSOAのNSレコードがTTLの間消える→NSレコードが戻るまでTTLだけかかる
という状況に遭遇しました。
実際、サブドメイン毎疎通できないのはその通りではあるものの、ドメインSOAの挙動は正しいのでしょうか?
誰か教えて下さい。
# 酔って書いてるという言い訳をしつつ。
September 16, 2025 at 9:53 AM
某所NSの話。
SOAは上流NSで、サブドメインのNSを管理しているとします。
計画停電でサーバ停める→起動に版に〜1日手遅れる→起動したが、何故かSOAのNSレコードがTTLの間消える→NSレコードが戻るまでTTLだけかかる
という状況に遭遇しました。
実際、サブドメイン毎疎通できないのはその通りではあるものの、ドメインSOAの挙動は正しいのでしょうか?
誰か教えて下さい。
# 酔って書いてるという言い訳をしつつ。
SOAは上流NSで、サブドメインのNSを管理しているとします。
計画停電でサーバ停める→起動に版に〜1日手遅れる→起動したが、何故かSOAのNSレコードがTTLの間消える→NSレコードが戻るまでTTLだけかかる
という状況に遭遇しました。
実際、サブドメイン毎疎通できないのはその通りではあるものの、ドメインSOAの挙動は正しいのでしょうか?
誰か教えて下さい。
# 酔って書いてるという言い訳をしつつ。
Reposted by uwabami
n=1 の観察だけど、スマホネイティブの人はWWWの仕組みとか思想とかまったくわからないまま、ネットで調べ物をする手段が「スマホに設定されている検索窓にキーワードを入力」の一手なんだよね。検索結果として提示された情報が誰の提供によるものか(あるいは容易に誤りを含みうる「AIによる要約」なのか)、とか、ぜんぜん気にしない。URLの仕組みなんかも知らないから検索で見つけたウェブページを人に伝えるすべを持たない。。。
September 12, 2025 at 9:10 AM
n=1 の観察だけど、スマホネイティブの人はWWWの仕組みとか思想とかまったくわからないまま、ネットで調べ物をする手段が「スマホに設定されている検索窓にキーワードを入力」の一手なんだよね。検索結果として提示された情報が誰の提供によるものか(あるいは容易に誤りを含みうる「AIによる要約」なのか)、とか、ぜんぜん気にしない。URLの仕組みなんかも知らないから検索で見つけたウェブページを人に伝えるすべを持たない。。。
Reposted by uwabami
Reposted by uwabami
office氏事件を知らないからこういうことするんだろうねえ。共同通信はさすがにゴミすぎるんじゃないか。今回は即座に危険でなかったからよかったものの、ゼロデイ攻撃が発生するような類だったら大変な事態だったよな
FeliCaの“脆弱性”報道はなにが問題なのか
FeliCaの“脆弱性”報道はなにが問題なのか
FeliCaの“脆弱性”報道はなにが問題なのか
ソニーの非接触IC技術であるFeliCaに脆弱性が発見された。2017年以前に出荷された一部のICチップでデータの読み取りや改ざんが実行される可能性があるというものだった。ただし、FeliCaは様々な決済などのサービスの一環として構築されるため、それぞれのサービスごとのセキュリティレベルによって影響度合いは異なるという。
www.watch.impress.co.jp
September 8, 2025 at 6:43 AM
office氏事件を知らないからこういうことするんだろうねえ。共同通信はさすがにゴミすぎるんじゃないか。今回は即座に危険でなかったからよかったものの、ゼロデイ攻撃が発生するような類だったら大変な事態だったよな
FeliCaの“脆弱性”報道はなにが問題なのか
FeliCaの“脆弱性”報道はなにが問題なのか