たまに全くセキュリティとは関係のないところをサーフィン（古語）すると、セキュリティってのはやぱニッチなんだなあ、と感じますねー。
でも、そういう関係のない、なさそうなところでWindowsのパッチやらWebアプリなことへの言及がされてることがあって、一般化はゆっくりとではあるけど進んでいるという気もします。
その一般化している部分と、現在毎日のように見つかっているいろんなだめだめさと、そのギャップはどこにあるんだろうかなあ？セキュリティのプロセス（とまではいかなくてもせめてTIPS）が浸透してくれば、今のようなだめだめさは減っても良いと思えるんだけど・・・