「GPL違反の見つけ方指南書」、公開される | スラド オープンソース
GPL Violationsプロジェクトで活動しているハッカー、Armijn Hemel氏が、「The GPL Compliance Engineering Guide」と題されたドキュメントを公開しました(ドキュメントを公開しているLoohuis ConsultingのWebサイト、The GPL Compliance Engineering Guide[PDF形式])。 現在ではさまざまな機器でLinuxや各種BSD、そしてさまざまなフリーソフトウェアが採用される例が増えていますが、ベンダーによってはそれらの採用を公にせず、それらのソースコードを公開していない例も多く見られます。このドキュメントは、そのようなハードウェアで「こっそりと」使われているフリーソフトウェアを見つけ出す手段を解説するもので、ファームウェアの解析方法やシリアルコンソール/JTAGなどを利用した機器への物理的アクセ
サーバのバージョンは隠すのが常識? | スラド オープンソース
ストーリー by yoosee 2007年09月03日 11時38分 いっそApache100.0とか表示しとけばいいじゃない 部門より 技術系ブログ「ウノウラボ」に「5分でできるウェブサーバのセキュリティ向上施策」という記事が掲載されて話題になっています。ApacheやOSのバージョンを表示しないようにする方法や、PHPでX-Powered-Byを応答しなくする方法が紹介された記事ですが、コメント欄や260件以上の登録を集めたはてなブックマークでは賛否両論になっています。「セキュリティがみじんも上がっていない」という意見や「セキュリティの甘さが見え見え」という意見がある一方で、隠さないでいると「こんな基本的なこともやっていないサイトと思われるよ」という意見も。そういえば、7月の@ITの記事「たった2行でできるWebサーバ防御の「心理戦」」にも同様のことが書かれていました。セキュリティ会社
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
