第02回まっちゃ445勉強会 (sites.google.com)にひっそりと参加してきました。スライドはそのうち公開されると思いますので、話の内容は端折ってポイントや感想だけメモ。 ライトニングトーク1: CVE-2008-1447を踏まえたDNSバスの乗り継ぎで残念な思いをしたために遅刻しており、最初のライトニングトークはちゃんと聞けませんでした。申し訳なし……。orz 最後の最後しか聞けていないのですが、「ヤバイよね」「無理だよね」という話と理解して良いのですかね……。フォームに「本当にHTTPSですか、確認してください」と書くなどして、ユーザにリテラシを身につけさせるしか無いのではないか、という話が出ていたようです。 ライトニングトーク2: PHP4.4.9の現状 誰もが知っているPHP4.4.9の脆弱性大垣さんのライトニングトーク。PHP4.4.9はダメだよねという話と、最新のP