Hexenkessel
先日、飲みの席で「プロフィールに好きな芸人とか書いている人に面白い人っていないよねー」っていう話が出て、「まず自分自身を表現するときに、自分は(情報やコンテンツの)消費者です、って言うひとが面白いわけないよね」って指摘した人がいて妙に納得した。
yellowblog:

アートマンさんはTwitterを使っています: “さすがやな、うどん王国 http://t.co/nz4ZN4pGE7”
highlandvalley:

注目ボケ一覧 : ボケて(bokete)

Tumblr に「いつでもダッシュボードに戻ってきてください。」と言われる。そういえばこっちのアカウントはしばらくぶりだなw

attrip:

卑弥呼様の格好で免許写真は、OKらしい。

その違いは、iOS 8では多数のAPIが開放されることでアプリ開発者側の自由が拡大したのに対し、iOS 7での機能面の変化はOS標準の範囲に収まるということ。iOS 8では、閉じたAppleがその固い扉を開いてきた、と表現しても大きな誤りではないだろう。

iOSユーザーからすれば、従来のiOSの機能的な閉鎖性は頭痛の種であり楽しみの1つだった。アプリ間で自由に連携させることができないために、わざわざホーム画面やマルチタスク画面に戻って別アプリを起動させなければいけなかったり、Safariでjavascriptを利用したブックマークレットを活用する必要があったりした。

[…]

連続性を前面に押し出したリリースであるがゆえに、「iOS 8は最大のリリース」と表現しても違和感が全くないのだと思う。そして、その最大のリリースを最大たらしめる象徴的な出来事が、開発者やユーザーに「iOSがAndroidに似てきた」と感じさせた開発者向けのAPI開放なのだ。

spiegel-im-spiegel:

(https://twitter.com/RonAmadeo/status/509424207474999297から)
なお、共通脆弱性評価システム(CVSS)での評価値は4.0(最大値は10.0)とされ、攻撃成立には複雑な条件が必要だとしている

Android版Kindleアプリに盗聴につながる脆弱性、アップデートを - ITmedia エンタープライズ

Android を含む携帯端末のアプリではこの手の脆弱性が尽きないが,そもそも CVSS 4 程度の軽微な脆弱性をいちいち報道してるんじゃねーよ。

JVN はデータベースなので重大なものも軽微なものも同じように公表される。重大な問題なら回避方法を含めて詳細にチェックする必要があるが,軽微なものならアプリのアップデートを待てば良い(というか通常はアップデートされてから公表されるのだが)。通常の運用であれば勝手にアップデートされる(もしくはアップデートするよう通知がある)ので何ら問題はない。報道するようなことではないのだ。

こういうノイズをまき散らして肝心なシグナルを埋もれさせるようなことは止めて欲しい。

(via spiegel-im-spiegel)

アプリの中には機能や利便性を優先させるためにホスト名のチェックを無効にしているものがあったりSSL関連のエラーを無視しているものがあったと説明がある。Man-in-the-Middle攻撃を受けると、攻撃者は通信内容を傍受することができるほか、接続先をほかのサイトへ変更するといったことができる。

Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃が可能な状態 | マイナビニュース

これねぇ。ちゃんとリストを公表しないと。「68%」という数字には殆ど意味が無いのよ。 Man-in-the-Middle Attack は,実際のリスクは低いので(実現可能性が低いため),公表しても構わないはず。

(via spiegel-im-spiegel)

リストが公開されてます。

ジェニファー・ローレンスら100人前後の女性セレブの ヌード写真がインターネットに流出した事件ついて、Appleが公式声明を発表し、iCloudストレージ・システムに何らかの脆弱性があったことが原因ではないかという推測を強く否定した。ただしAppleはシステムのセキュリティーが破られたことはないとしたものの、一部のユーザーのアカウントがフィッシング、パスワードや「秘密の質問」の答えを推測するなどの一般的な方法によって不正にアクセスされた形跡があることは認めた。

Apple、セレブのヌード写真流出に関してiCloudへの不正アクセスを認める―システムのハッキングは否定 - TechCrunch

どうやら最初言われていたような「力技の攻撃」ではなかったらしい(疑ってゴメン)。そりゃそうだよな。短期間にそんなのくらって気付かないわけはない(気付かなかったら相当おバカ)。

それはそれとして,「秘密の質問と答え」は即刻廃しすべき。結構メジャーなサイトでもいまだにこれやってるんだよなぁ。「秘密の質問と答え」はパスワード認証よりも脆弱であることをこの機会に認識して欲しい。

(via spiegel-im-spiegel)