『de-orbit』より。
IEEE1394規格(通称Firewire)を使うと、クライアント機器がOSによる制限を擦り抜けて、ホストのメモリに直接アクセスできるようになる。これを悪用すると、クライアント機器を用いて、ホストに保存された機密情報を読み出して変更し、権限昇格、情報漏えい、システムの不正使用などを実行できる。安全でない場所にある、機密情報が保存されたシステム、特に一般からのアクセスが可能なシステムに、 Firewireポートが設置されている場合は、システムのセキュリティを今一度評価して、物理的なセキュリティ措置の追加を検討する必要がある。 Firewireポートは、Sony製品の一部では「iLink」と呼ばれることもある。
セキュリティを確保できない場所でノートパソコンを開くことができなくなりそう。
明日オープンとのことで、仙川の駅前でチラシを配っていた。
MewのCVS版で、ドラッグ&ドロップによるファイル添付に対応したとのことで、以下の環境で試してみる。
何故かはよく分からないのだが、Emacsのツールキットとファイルマネージャのツールキットが同じもの(今回はGtk+-2.4.9)でなければならないのだそう。あれ、そういうものだったっけ? と思いつつ、試してみる。問題なくドラッグ&ドロップできたが、xffmは滅多に起動しないので、私にとってはあまり意味はないかも。
なお、Mozillaからのドラッグ&ドロップは単なるURLのペーストになってしまう。