USER CHANNEL PHOTO TRAVEL たとえば、IEのセキュリティ担当チームなんかは、日本語ブログで脆弱性指摘されてるのを教えてあげると、機械翻訳通して読んで、それでも意味わからんところはメールで聞いてくる。そういう体制を知ってる身からすると、やっぱりPHPは残念。 by hsegawa at 2009-10-08(Thu) 16:35:00 via web レス(1) イイネ: この“ヒトコト”へのレス投稿 反論ではないけど、お金取ってサポートするということはそういうことなんだよなぁと改めて思いました(開発者向けドキュメントの翻訳もしないし技術サポートも英語でしか受け付けない会社もあるけど)。 by なるひこ【期間限定】 at 2009-10-08 16:41:29 via mobile レス イイネ: レス投稿 レス投稿を行うにはまずログインしてください。 新規登録は
PHPの文字エンコーディングの入力チェックを改善する方法について日本語のブログで議論があり、そのパッチを本家に提案したが、却下された、という話が盛り上がっているようです。 バグレポートされた岩本さん自身や、コメント欄やはてなブックマークでは、 PHPの開発陣がダメだ マルチバイトに理解がない外国人がダメだ 残念だ みたいな意見があまりに大勢をしめているので、そのバグレポートを見てみた上で、思ったことを述べたいと思います。 岩本さんのバグレポートを訳すと、こんな感じです 要約: ------------ セキュリティ的な要件により、htmlspecialchars()はバイト列をもっと 厳密にチェックすべきです。XSSするコードが見つかりました。 http://d.hatena.ne.jp/t_komura/20091004/1254665511 [日] 原始的なパッチを書きました。 htt
ウィニー開発者の著作権法違反ほう助事件で、大阪高裁が8日に言い渡した控訴審判決要旨は次の通り。 【ほう助の成否】 (1)ソフトについて検討 ウィニーはP2P技術を応用したファイル共有ソフトであり、利用者らは既存のセンターサーバーに依存することなく情報交換することができる。 その匿名性機能は、通信の秘密を守る技術として必要にして重要な技術で、ダウンロード枠増加機能などもファイルの検索や転送の効率化を図り、ネットワークへの負荷を低減させる機能で、違法視されるべき技術ではない。 したがってファイル共有機能は、匿名性と送受信の効率化などを図る技術の中核であり、著作権侵害を助長するような態様で設計されたものではなく、その技術は著作権侵害に特化したものではない。ウィニーは多様な情報交換の通信の秘密を保持しつつ、効率的に可能にする有用性があるとともに、著作権の侵害にも用い得るという価値中立のソフトである
参考(TOMOYO Linux 1.6.8と2.2.0の違い) † TOMOYO Linux 2.xは、Linuxカーネルメインラインへの フィードバックのために開発された新しいTOMOYO Linuxです。 TOMOYO Linux 2.xとTOMOYO Linux 1.xとの最大の違いは実装方式にあります。 TOMOYO Linux 1.xはLinuxカーネルに独自の修正を加えて実現していますが、 TOMOYO Linux 2.xは、極力Linuxカーネルに標準で搭載されている 機能(LSM, task_struct->cred->security)を使用して実現しています。 2.2.0は1.6.8で実現されている機能の内、ファイルに対するアクセス制御の一部のみを実現しています。
■ Winny事件を振り返る Winny作者事件の控訴審判決公判が明日となった。一審判決から3年弱が経過したが、私のWinnyに対する考え方は変わっていない。当時の考えは以下の通りである。明日の判決を受けて、今度はどんな世論が展開されるだろうか。*1 Winnyの問題で作者を罪に問おうとしたことが社会に残した禍根, 2006年12月12日の日記 Winny作者が著作権法違反幇助の罪に問われている裁判の地裁判決がいよいよ明日出るわけだが、有罪になるにせよ無罪になるにせよ、そのこととは別に、独立事象として、Winnyネットワーク(および同様のもの)がこのまま社会に存在し続けることの有害性についての理解、今後のあり方の議論を進めるべきである。(略) これまでに書いてきた通り、Winnyは、従来のファイル交換ソフトと異なり、利用者達が意図しなくても、多くの人が流通し続ける事態は非倫理的だと思うよう
MD5が脆弱と言われていて、もう使っちゃダメと烙印を押されていても、さすがにハッシュ値から逆算して解析するアルゴリズムが存在するわけもなく、解析にはレインボーテーブルを使っています。レインボーテーブルというのは、平文とそのハッシュ値をDBのテーブルに格納しておいて、ハッシュ値で検索するというテクニックです。(この場合はレインボーテーブルじゃなくて、ただの平文とハッシュ値のテーブルかも。 参照レインボーテーブル - Wikipedia) たとえば、「password」という平文をMD5でハッシュ化すると「5f4dcc3b5aa765d61d8327deb882cf99」となります。こういった対応を表にたくさん入れておくことで、MD5のハッシュ値で検索すると元の平文が見つかるというわけです。 MD5のレインボーテーブルがWeb上から使えるサイトは結構あるようで、いくつかをピックアップ。どのサイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く