http://en.wikipedia.org/wiki/Penetration_test http://www.penetration-testing.com/http://www.cs.utk.edu/~dunigan/security.html

SVNの導入 http://subclipse.tigris.org/ http://subclipse.tigris.org/install.html3.1までの人は http://subclipse.tigris.org/update_1.0.x3.2の人は http:download.eclipse.org/technology/mylar/update-site/e3.2 http://subclipse.tigris.org/update_1…

SVNの導入 http://subclipse.tigris.org/ http://subclipse.tigris.org/install.html3.1までの人は http://subclipse.tigris.org/update_1.0.x3.2の人は http://subclipse.tigris.org/update_1.2.x Defaultで付けて欲しい・・・・

まずは[1]が参考になると思います1)FC6のisoを落としてDVD作成 ミラーのリスト[1] 2)Install パーティション切るのが面倒なので、SATAのHDDは新しいのに入れ替えました 3)yumのレポジトリを設定してUpdateします、 設定例は[3]どうも国内ミラーも遅いようで…

rpmdevtoolshttp://www.howtoforge.com/kernel_compilation_fedora# yum install fedora-rpmdevtools unifdefOR (Fedora9)# yum install rpmdevtools unifdef/usr/bin/rpmdev-setuptreeJust Extract the RPM$ rpmdev-extract XXX.rpm

ecryptfsがメインライン(2.6.19)に入っていますね。http://ecryptfs.sourceforge.net/VFSレイヤーなのでSELinux上でも使えると思います(?)

新しくなってますhttp://blogs.msdn.com/threatmodeling/archive/2006/11/30/threat-anlysis-and-modeling-v2-1-now-available.aspx脅威分析の自動生成がちょっと賢くなっていて、使いやすいですね

Microsoft Threat Analysis & Modeling v2.0http://www.microsoft.com/downloads/details.aspx?familyid=334ad466-8b53-4440-8ff0-6ac8142d9198&displaylang=enこれは便利ですね。すばらしい開発チームのBlog http://blogs.msdn.com/threatmodeling/default.…

http://www.nri-secure.co.jp/news_alert/report/nist/nist_report.htmlこっちはアクセス制御あり（泣）IPAからならOK、http://www.ipa.go.jp/security/publications/nist/index.html本家http://csrc.nist.gov/publications/nistpubs/index.html

いくつか面白い記事があったのでメモ(原文は2002年あたりで古いけど)「数字」がセキュリティ投資を正当化する http://www.ciojp.com/contents/?id=00001593;t=24 http://www.cio.com/archive/021502/security.html (原文)メトリックでセキュリティの価値を正…

メモC言語: 実行時間測定の方法 http://kzk9.net/column/time.html

JFFS2の解説も含めとってもわかりやすい説明でした。 inodeとxattrがn:m対応、ストレージの利用効率が良い。 既存のノード構造に手をいれていないので、互換性がある。多分、eCos/RedbootみたいにFSサポートする賢いBootloaderでKernelImageをJFFS2に置いた…

詳しい話はチャートを見てもらえばよいと思いますが、 CRAMFSでSELinuxを使えるように、inodeにxattrを追加、OS起動時に作成されているようです。INODEにACL置くLIDSに似ています。この手もありかも？ LIDSのメモリー消費が多いのは固定でバッファを取ってし…

今日は中野サンプラザでCELFジャンボリーが開催されました http://tree.celinuxforum.org/CelfPubWiki/JapanTechnicalJamboree11セキュリティ関連の話が2件ありました

Linux Kenrelの暗号APILJの記事 The Linux Kernel Cryptographic API By James Morris on Tue, 2003-04-01 02:00. Security http://www.linuxjournal.com/article/6451これから3年たつが、RSAなど公開鍵系はまだサポートされてないですよね？DigSig (Digital…

メモっておこうLinux Cross Reference http://lxr.linux.no/source/ですね。

今朝の日経にでていた記事。 シチズンの装置で、動かすと振動でロックがかかり、復旧はメーカーしかできないらしい 設置にメーカーが立ち会う必要のある装置には使える方法ですね。

でたようです。http://www.parallels.com/products/workstation AMDのSVMサポート GuestでVistaが動く VM間で使えるシェアードフォルダ ネットワーク性能向上 USBのサポート増えた 試してみるかな・・・・

Model checking http://en.wikipedia.org/wiki/Model_checkingいっぱいあるなぁ

USB接続のヘッドフォンなんですが、生産終了なんですね・・・ もう一台買おうと思ったのに・・・・・http://www.audio-technica.co.jp/products/hp/pc/atc-ha7usb.html

「U3」という規格を知りました。USBに「俺アプリ」を入れておくみたいです。http://www.u3.com/サンディスクの製品とかが対応してるようです。 今のところWinでしか動かんようですが・・・