■一つ目

• ある小規模企業のWindowsのない1年 - ITmedia エンタープライズ

あとは慣れとそれまでの一時的に発生するかもしれない損失に目を瞑る決断があれば徐々に規模を拡大できそう。今の段階でも。
夏や秋、来年などにOSSな世界はどう変わっているのか？
ビジネスの世界はどう変わっているのか？
という事は判らないけれど、
こういう事例が増えるとM$製品も安くなるのかなぁ？
そもそもOOoの使い勝手がもっと上がってシェアも拡大すれば問題ないんだけど。

■二つ目

• データベース市場シェアはIBMとOracleがほぼ互角に - ITmedia NEWS

今までDB2がシェアトップだったんだ（今もだけど）…しらんかった(^^ゞ
Oracleがトップとばかり思ってた。
IBM製品はサーバ機器に付いてくるShelfwareの可能性もあるからOracleが実質トップなのかもしれないけれど、
RDBMS製品については詳しくないので勢力図がわからんねぇぃ。

（追記）
■三つ目

• Webアプリケーションの7割近くにXSSの脆弱性～ラック調査

へぇ〜WLSだけじゃなかったのかぁ〜って思ったら…違っ！？

「Webアプリケーション攻撃用ツールが出回っていることやサーバー機器に対して脆弱性が少なくなっていることから、Webアプリケーションが攻撃の標的となる割合が増加している状況を表わしている」

と書かれているけれども、
結局は“楽”して“いたずら”したいって人間が増えているってことではないのか？
って思うのは私だけ？？？
（ダメだけど）他の鯖を検査かけて脆弱点とかWeb鯖のOSとかパッチ適用状況とか色々調べても
攻撃は自分の所に環境構築してからでも遅くはないと思う。

• ホームページからの情報漏洩に対する脅威の現状（PDF）
• 「ホームページ情報漏えい診断サービス」のニュースリリース（PDF）

■四つ目

• 「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず - ITmedia NEWS

・・・IPAの情報待ちか？
パッチ当てるだけ当てて再起動とかしてなかったりダメダメなセキュリティコンサルが付いてたら、それを監査する体制はあったのか？
そして、今回は体制を作った後に監査するための体制を作ったのだろうか？
「地震にあったようなもの」と思うなら今後のために是非模範的な体制を構築して出来る限り公開してほしいと思う。

■五つ目

• DNSプロトコル実装に脆弱性――DoS攻撃の可能性も - ITmedia NEWS

なんか今週多いような…

■六つ目

• FTC、国際的「ゾンビ」対策キャンペーンを計画 - ITmedia エンタープライズ

ゾ、ゾ、ゾ、ゾンビィ〜！！！！！！！！