ゆきのぶ日記
2003/09/17(Wed)
■ OpenSSH Vulnerability
今朝のニュースでOpenSSHの脆弱性の情報を知ったので,管理下のサーバーを更新。発表ではremotely exploitableとのことなので,なかなかに危険そうな感じ。しかし更新したから良いかなと思っていた矢先の昼過ぎ,研究室で聞いた話だと,実は更新しても直っていないらしい。今日の昼頃に出た本家のやつが本命だとか。とすると,各種デストリビューションに回ってくるのはもう少し先になりそうかな。残念。とりあえず,また更新することになるだろうと覚悟しておこう。
■ 地震
東京で地震があるんじゃないかという話を色々なところで聞く。今日と昨日が確率的には高そうな感じだけど,まだ油断できないらしい。地震が起きるかどうかはともかく防災はしておきたいと思うけど,まぁ北関東なのでということで何も対策せず。でも,明日からちょっと東京滞在なんだよなぁ…ヤバいかも。とりあえず笛やLEDでも持ち歩いておこうかなぁ…。
2005/09/17(Sat)
■ Improving browser security against Google's privacy information gathering
Google がユーザの行動を追跡しているという話がある。Cookie や JavaScript を使って,ユーザを特定可能な形で検索単語やリンクのクリック情報を集めているそうだ。
プライバシーを侵害されている気がするので,対抗してみることにした。それには Cookie と JavaScript を切れば良いんだけど,単に切るだけでは利便性が大幅に低下し,他のサイトが利用できなくなる。セキュリティ対策を成功させるには,利便性の低下を最小限にする必要がある。
結局,以下のようにした。