SANS.edu Internet Storm Center - SANS Internet Storm Center© 2024 SANS™ Internet Storm Center Developers: We have an API for you! Link To Us About Us Handlers Privacy Policy
LAMPセキュリティを向上させる方法
(Last Updated On: 2008年3月24日)LAMPはLinux, Apache, MySQLとPHPまたはPerl, Pythonを利用したWebシステムの総称として利用されている用語です。 特にLinux/Apache/MySQL/PHPはよく見かけるシステム構成です。ホスティングサービスを提供する会社でこの構成をサポートしていない会社を探すのが難しいくらいではないかと思います。広く使われていますが、「十分に安全な状態」と言える状況で運用されているケースはほとんどありません。 関連エントリ LAMPのPをPHPからPerl/Python/Rubyに替えるだけではセキュリティは向上しない証拠 誤解を招く記事 – LAMPセキュリティを強化する4つの方法 脆弱性情報を収集する 全てのソフトウェアにセキュリティ上の問題が含まれている、と考えて間違いありません。利用しているソフト
LAMPのPをPHPからPerl/Python/Rubyに替えるだけではセキュリティは向上しない証拠
(Last Updated On: 2008年4月3日)誤解を招く記事 – LAMPセキュリティを強化する4つの方法で紹介した記事ように、最近「言語を替えるとセキュリティが向上する」といった間違った認識が広まりつつあるように思えます。 結論からいうと、セキュリティに関連する機能が同等な言語であれば「言語を替えるとセキュリティが向上するいう考え」は妄想です。言語を替えても、正しいセキュリティ知識を持ち合わせた開発者が開発しないと、危ないアプリケーションが簡単に作れます。 ちょうど良い証拠となるPloneのCVEエントリが公開されています。PloneはPythonで記述されたCMSです。私も利用したことがありますが、なかなかよくできているCMSです。出来立てのCMSではなく何年も前から実用されています。フレームワークとしてPythonのWebシステムよく利用されているZopeを利用しています。
The Backyard - JavaScriptのおもしろさ
JavaScript(ECMAScript)は、他のプログラミング言語の決まりに慣れ親しんでいると、非常に奇妙な存在です。一見すると、CやJavaから型宣言を省いただけの単純なプログラミング言語に見えます。しかし、prototype.jsやjQueryのような優れたライブラリのソースを眺めると、それが単なる勘違いに過ぎないことに気づくでしょう。 ここでは、prototype.jsのソースファイルを読むのに必要となるJavaScriptの文法のうち、特に重要な3点を説明します。これらは、JavaScriptでプログラムを記述するのに重要な役割を持つ反面、単にHTMLにアクセントを付ける程度の利用方法では出現しません。したがって、ここで説明するJavaScriptの「濃い」部分を知らなければ、prototype.jsのソースファイルを眺めても何が記述されているのか理解することはできないでしょう
「面白いからです」とNicolelisさんは言った。 - potasiumchの日記
Miguel Nicolelis (@Duke University) さんのトークがあるというので聞きに行く。脳・マシン・インターフェース*1の大御所。内容はあまり目新しくなかったので雰囲気のメモ。 (Nicolelis さんとロボットアーム。BBCのページより) 運動領野にある多数(〜数百)の神経細胞の活動を同時記録することで、運動の意図をリアルタイムに読み取り、それをロボットアームやコンピュータなどに伝えるという研究をしている。病気や怪我などで麻痺・四肢を損傷した患者さんのQOLを回復する可能性のある、とても重要な研究。また運動学習中の神経活動(の変化)を継続的に記録することで、学習に関連した可塑的な変化がどのように起こるかを調べることも出来る。このことなどから、基礎神経科学的にも貴重な知見が得られる研究でもある。 あまりにも大御所過ぎてトークの内容はだいたいどこかで聞いたか読んだか
脳とネットワーク/The Swingy Brain:Fetzの論文、ssj059 - livedoor Blog(ブログ)
朝NatureのFetzの論文とその関連記事にざっと目を通す。 Making the paper: Eberhard Fetz 10.1038/7115xia Neurobiology: Crossed circuits p47 Andrew B. Schwartz 10.1038/444047a Long-term motor cortex plasticity induced by an electronic neural implant p56 Andrew Jackson, Jaideep Mavoori and Eberhard E. Fetz 10.1038/nature05267 Abstract 将来、BMIがノーベル賞の対象になるとしたら、 closed systemの先駆的研究とこの論文が評価されてFetz。 BMIを初めて実証したNicolelis。 そして、BMIに
HackCraft—The RAII Programming Idiom
Or rather, which languages is RAII appropriate for. As will soon be explained RAII depends on the way that constructors and, in particular, destructors, get called and the predictability of this happening. RAII can be used with: Languages which can have user-defined types allocated on the stack (“automatic” objects in C/C++ terminology) and cleaned up during normal stack cleanup (whether because o
考える株式投資:新EDINETの使い方メモ
3月17日にスタートした新EDINETですが、検索機能やJava強制等が改善される一方で、従来の機能が違う名前になっていたりして、使い方に戸惑い、寄り道してしまう方が続出するように思えます。 そこで、使い方がすぐ分からずに試行錯誤しところをメモとしてまとめました。 1. 特定銘柄に対する大量保有報告書を調べるには? 従来、「受信書類」で調べていた「特定銘柄に対する大量保有報告書」ですが、 名前が変わっています。 左側一番下の「発行者検索」から5%ルールが出ていないか調べたい会社の EDINETコード等を入力して調べます。 つまり、同一銘柄の有価証券報告書と受信した大量保有報告書の2つを 調べたい場合、それぞれ会社の検索から初める必要があります。 2. 当日提出された全ての書類を調べるには? 従来、「当日提出書類一覧」で1クリックで調べていたものですが、 少しだけ面倒になっています。 左側真
C++の勉強ですが - higepon blog
激しく初歩からやり直したいのでロベールさんの本が良いでしょうか。 お勧めの本があったら教えてください<(_ _)>。 僕は大体レベルとしては id:higepon:20080319:1205932496 くらいで、better C として適当にC++使ってきた感じです。 勉強するなら今しかない。 とりあえず明日本屋に行くこと決定。 追記 みなさんにいくつかご推薦をいただきました。ありがとうございます これから本屋に行ってきます。 もしかしたらもっと初心者向けの本を買うかもしれません。 JIS規格のJIS X3014 id:akinishi さん C++の設計と進化 id:SaitoAtsushiさん、id:objectxさん、id:scinfaxiさん、なつたんさん C++再考 とおるさん。これよさそう。 Effective C++ 原著第3版 id:objectxさん。id:temtan
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mainichi.jp/select/today/news/20080321k0000e010073000c.html