cles::blog

なにげなくセキュリティホールmemoを眺めていたらNucleusの脆弱性が載っていてびっくりしました。

セキュリティホール memo

Nucleus 3.23 以前に XSS 欠陥があり、3.24 で修正された模様。 しかし、Nucleus 日本語版 はまだ 3.23 なんだよね。

というか、英語版さえ修正されれば脆弱性って問答無用で情報公開されてしまうわけですか。日本語版のことは気にかけてくれないのね。。。。。

京都土産ということで井筒八ッ橋本舗の生八ツ橋いただいてしまいました。生八ツ橋を食べるなんて何年ぶりでしょうか。

生八ツ橋といえば中はつぶあんが入っているものばかりだと思ったんですが、苺のあんが入ったものがあったりとか、金ごまあん、黒ごまあんのものがあったりとか、いろいろ新しいものができているんすね。

仕事で遅くなってしまったので、バイトに呼んだ後輩と一緒に帰りにラーメンを食べることに。ここは初めてだったので、全部入りの骨太ラーメンをオーダーしてみました。

スープの大半が背脂なんじゃないかと思うほどに見た目から背脂ギトギトで、いかにも体に悪そうなんですが・・・・やっぱりおいしいんですよね。トロトロになった僕好みのチャーシューと、しっかりとした歯ざわりの角煮という2つの肉が楽しませてくれます。卵は硬いですがこちらもしっかりとした味付けがされています。

僕はカレーが好きなので、都内でカレー屋さんを探すときにはお気に入りのカレー屋さんを参考にさせてもらうときが多いんですが、そのたあぼうさんがこれまで訪れてきたカレー屋さんをGoogle Mapsにマッピングしている地図がありました。

この地図を見ると、都内にはこんなにも沢山のカレー屋さんがあるということと、たあぼうさんの食べ歩きのスゴさが改めて実感できますね。最近疲れているんで、カレー屋さんに行って元気の出るようなカレーが食べたいかも。

今、プライベートは仕事と大学の両方で山場を迎えていて、まさに大火事みたいになってしまっているので、Nucleusについてはすっかり何もできないような状況なんですが・・・・・禁断症状で気分転換に30分だけプラグインいじりとかしてみたくなったりするわけです。

ということで、今日は今まで殺風景だった管理画面にアイコンを入れてみました。
本当にちょっとしたことなんですけど、だいぶ管理画面の印象が変わりますね。

一昨年にシステム開発も下請法の対象になったらしいという話を書きましたが、その関連でもう一つ気になる記事を見つけたので、ちょっとメモ。

第３回　「口だけ」は災いの元――ソフト開発、契約書なしは違法の場合も�ビジネス-ＩＴ業界のコンプライアンス診断:IT-PLUS

また、発注を行った企業と受託企業との間で下請関係として以下の条件を満たす場合には、こうした口頭での発注は下請法（下請代金支払遅延等防止法）に違反することになる。

契約は書面で交わすようにしているので、個人的には特に問題になるようなことはないのですが、口約束でシステム開発をするとそれが下請法違反になるということがあるわけですね。勉強になりました。コンプライアンスには十分気をつけないといけないのですが、なかなか人に教えてもらえる機会もないので難しいですね。

チップセットメーカーがOC^*1について大っぴらに語るというのはあまりなかったと記憶してるんですが、NVIDIAがEVGA 122-CK-NF68-ARについてとんでもないことを言ってます。よっぽど自信があるんですよね。

NVIDIA純正のnForce 680i搭載マザーが登場、OC向け

また、NVIDIA自らがオーバークロッカー向けをうたっているのも特徴。Core 2 Duo E6300（1.86GHz）を用いた同社のテストでは、nForce 590 SLI搭載マザーボードで2.45GHzまでクロックアップできたのに対し、nForce 680i SLI搭載マザーボードでは3.55GHzを実現できたという。

1.86GHz→3.55GHzってクロック２倍^*2ですから。

さすがにここまでくるとネタとしか思えません。たぶん空冷では無理だとおもうのですが、いったいどんな環境で動作確認をしたのか、ちょっと気になります。

• ^*1: オーバークロック
• ^*2: 3.55 / 1.86 = 1.90860215

Nucleusの大御所の樋口さんのブログでVoxの招待をやっていたので、アカウントを登録してみました。

ごく普通の人のための、簡単で安心な無料ブログサービス [Vox] - higuchi.com blog

『Vox（ヴォックスと呼んでください）』というブログサービスが先週末から始まりました。これを記念して、Voxとhiguchi.comのコラボレーション企画、higuchi.com読者の皆様を『Vox』へ無料ご招待いたします。ここをクリックして、パソコンのメールアドレスを入力すれば、そのアドレス宛にご招待のメールが届きます。

誰でも登録できるので、興味のある人はぜひ。

DNSBLの危険性についてのエントリがWeb屋のネタ帳に書いてあってだいぶ盛り上がっているみたいです。なんといってもタイトルが刺激的ですからね。

spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない

まったくひどいものだ。経験上のカンというやつで、やばいだろうとは感じていた。しかし、改めて調査してみて驚いた。

DNSBLを使わなくてすむのであれば、誰もそんなシステムは使ったりしないという本質的な問題を抜きにして、結論が「自己責任で、慎重に、どうぞ」というのはちょっと悲しすぎるのではないかと。

ちょっとしたアイディアをまとめるときにMindmapは便利なんですが、人に配ったりとか、ウェブで公開したりするのは結構面倒な作業です。そんなときにはfreeMindFlashBrowserを使うのはどうでしょうか。

FreeMind活用クラブ - Web公開

メニューから「ファイル」→「HTMLでエクスポート」でも、とりあえずのHTML化はできますが、多くの方が意図するHTML文書ではないと思います。Sorceforge.netの掲示板において、freeMindFlashBrowserというすばらしいツールが公開されましたので、ここでは、それを用いたWeb公開法を示します。

さすがに編集はできませんが、ちゃんと枝を折りたたんだりできるので便利です。
勉強会のまとめとか、多人数でマインドマップを共有したい場合には便利です。