λ ソフトウェア インスペクション

ソフトウェアとはいっても、コードよりは上流工程の仕様書に対するレビューが中心かな。

下流に行くほど不具合または仕様変更に対するコストが増大するので、 上流工程であれば「1ページあたり1時間をかけたレビュー(等)」をする価値があるというような話。

具体的に手順が詳しく書いてあるので手元に置いておく価値はある。

λ WebApplicationSecurityフォーラム 第4回コンファレンス

行きたい。が無理そげ。

λ PowerBook G4 キーボード故障

故障ってほどでもないが、セミコロンキーが外れる。はめてもキーの上側を押すとすぐに外れるので、下側のどこかの爪が折れたと思われる。

また銀座行くかな。AppleCare Protection の期限が今年の12月まで。 mixi Mac OS X Serverオフラインミーティング 8月21日に合わせて行こうと思ったら、先約があった。残念。

λ ニンテンドー DS ブラウザー

ちょっと触ったところでは、GTE CyberTrust, Thawte ともルート証明書が入っていない雰囲気。こいつは痛い。

暗号スイートは DES-CBC3-SHA だった。

λ みずほ銀行からの重要なお知らせ

銀行になりすまして、ウィルスを送りつける、不正目的のホームページに誘導する、暗証番号を確認する等の電子メールにご注意ください。不審な電子メールが届いた場合は、必ず発信元をご確認いただき、安易にリンクや添付ファイルをクリックしないようお願いします。

趣旨は分かるが、銀行からの「重要なお知らせ」がS/MIMEで署名されてないと、不審な電子メールと見分けつかんわけで。 特に『必ず発信元をご確認いただき』の下りは最悪。確認できないっちゅーに。