PHPに“最悪”のセキュリティ・ホール,全ユーザーは今すぐ対処を:IT Pro
Hardened-PHP Projectは10月31日(現地時間),オープンソースWebアプリケーション開発言語PHPの深刻なセキュリティ・ホールを警告した。リモートからPHPスクリプトを実行される「今まで見つかった中でも最悪のセキュリティ・ホール。全てのPHPユーザは今すぐ対処を行う必要がある」(日本PHPユーザー会 大垣靖男氏)。PHP4の4.4.0以前のバージョン,PHP5の5.0.5以前のバージョンが影響を受ける。対策はパッチを適用することなど。 このセキュリティ・ホールは,ファイル・アップロードでグローバル・シンボル・テーブル$GLOBALSが書き換えられることにより,リモートからPHPのスクリプトを実行される可能性があるというもの。PHPの標準ライブラリであるPEARなどがこのセキュリティ・ホールにより攻撃される可能性がある。そのほか「影響を付けるシステムやアプリケーションは数
リンクフリーとは - IT用語辞典
概要 リンクフリーとは、Webサイトの運営者が、他のサイトから自由にリンクしても良いとする意思を表明する表現。「このサイトはリンクフリーです」のように使う。 2000年前後のインターネット普及期に開設された日本の個人サイトの運営者らの間で、「リンク先に許諾を得てからリンクするのが原則」とする考えが流布し、「許諾を得ずに自由にリンクして良い」意思を表明するリンクフリーという表現が生まれた。 そもそもWebはリンクに許諾を求めたり、被リンク側が許可や拒否を行えるようには設計されておらず、そのような運用を求める法制度上の裏付けもない。極端なリンクの仕方を巡って権利侵害が争われることはあっても、リンク自体は原則自由とするのが世界的なインターネット運営上の共通理解である。 ちなみに「リンクフリー」という言い回しは日本人の考えた和製英語であり、英語にそのまま対応する表現は存在しない(単語やフレーズでは
ドライバ更新(Intel:無線LAN) : ひろりんとタブレットPC・いろいろ奮闘記
October 28, 200520:06 カテゴリDriversHardware ドライバ更新(Intel:無線LAN) 久しぶりにToshiba USのサポートページを覗いてみたら、無線LANドライバの更新情報が掲載されていました。 Toshiba USサイトの情報 Intelサイトの情報 このドライバは、東芝M200に限ったことではないので、HPなどの多機種をお使いの方も、もしよかったら更新してみてください。 ただしあくまで自己責任で 日本の東芝サイトも、このあたりの情報が充実してくれたらと思います。 M200自体が"企業向けモデル"という位置づけにしている以上、ここに情報が掲載されることはないのでしょうか。 たとえば、BIOSだって、Version 1.70がリリースされているのに、日本ではこの情報掲載されていませんね。 ふぅ 「Drivers」カテゴリの最新記事
思えば遠くへ来たもんだ : にぽたん研究所
このところ、毎月、月末月初は、別れや出会いがとても多いです。 昨晩は、弊社の M 事業部のプログラマであり、Pianist の中の人である、たにも○氏の送別会に行ってきました。 感極まり、昂ったせいか、「フォー!フォー!!」と大きな声で泣き叫んでいた彼の姿が印象的でした。 おいらが弊社に入社する前、Shibuya.pm で照れながら "There's more than one way to do it" とか言っちゃっているたたに○と氏と初遭遇し、偶然にも最寄駅が同じだったこともあり、電車の中で色々話したのを今でも鮮明に覚えていたりします。 おいらは、た○もと氏に電車の中で「御社に入りたい」とか言ったりしていました。 実は、おいらにとって入社前の弊社の印象は、ツンツンとんがっていて、クールで、今で言う「アルファギーク」的な人が何人もいて、CPAN Author も沢山いて、有名サイトをガ
Untitled Document
ウィリアム・オブ・オッカム(William of Ockham)は一般にオッカムの剃刀という言葉に名前を残している人物として知られています。 オッカムはイギリスのオックスフォードにいた神学者で、没したのが1349年。生まれた年は不明ですが1285年頃ということです。神学に関する議論と論争にかかわった人物であるようですが(北村はまだ詳しくは把握していません)、科学の世界において、彼は科学における物の考え方に大きな影響を与えた哲学者であると見なされています。 オッカムの考え方は例えば次ぎのようなものです。 少しで済むのにたくさん用いるのは無駄である 例えば、当時のヨーロッパでは惑星や太陽、月、星は地球の周囲をめぐるとされていました。そして惑星はそれぞれ天使によって動かされる、そう考えられていました。 そう考えられた理由は、まず第一に当時の人々が、 ”物体が動き続けるには動力が必要である” その
[を] 曲がって見える文
曲がって見える文 2005-11-01-5 [錯覚] とある文を繰り返して、ずらして重ねると、 なぜかうねうねと曲がって見えるというもの。 曲がって見えたら休みなさい|ワラタ2ッキAA <http://ameblo.jp/warata2ki/entry-10005497336.html> 一瞬すごく不思議に思ったが、落ち着いて考えれば、半角ずれと全角ずれ が混じっているので曲がって見えて当たり前。 錯覚・錯視とは異なるものだけど、「おや?」って思うね。 ref. - 傾いて見える文「非マナー」[2005-09-10-3] - 傾いて見える文「アロマ企画」「コニア画」[2005-03-10-1]
Hetemeel.com : Dynamic images
Dynamic Einstein picture You can make Einstein write whatever you like on the chalkboard. Change the text in the form below, then click on "Change image". Your text will appear on the chalkboard next to Einstein. Align the text with spaces and enters. You can place your own text in this image. E = mc^2 and I = Rock Use "right click -> save as" to save the image to your computer. Feel free to share
今度の顔はひと味違うぜ、FreeBSD 新ロゴ決定 | エンタープライズ | マイコミジャーナル
The FreeBSD Projectは31日(米国時間)、FreeBSDロゴデザインコンペティションの結果を発表した。数あるデザインの中から、コンペティションを勝ち抜く栄光に浴したデザインはAnton K. Gural氏によるもの。同氏には賞金として500米ドルが贈呈される。 The FreeBSD Projectのサイトは新しいロゴを使ったデザインに順次置き換えられる。新しいロゴのベクターフォーマットデータや、ロゴの使用ルールなどをまとめたガイドラインページが近々公開される予定。新しいロゴはFreeBSD Foundationがコピーライトの移管を受け、FreeBSDと同じBSD Licenseのもと提供される予定。 FreeBSD 新ロゴ - バナーでの使用例 The FreeBSD ProjectのロゴとしてBeastieに愛着を感じるユーザも多い。Beastieの持っている三つ又
レジデント初期研修用資料:転職先で教えてくれない3つのこと
レジデント初期研修用資料 引っ越し前の旧blogです。新しいアドレスは http://medt00lz.s59.xrea.com/wp/ になります 勤務先で「いい人」になるために 勤務する科を変更して1ヶ月。 もともとの循環器内科から、いまは集中治療室。 1年生の頃から、外科をやったり、救急をやったり。いくつもの科を転々としてきたけれど、もう慣れた。 新しい職場に移るとき、迎えてくれる側は必ず簡単な職場の紹介をしてくれる。 勤務時間は何時から何時までなのか。 仕事の内容はどうなっているのか。 病棟の患者の病名や、治療していくのに必要な知識。 他のスタッフの年次や専門。 どの病院にいっても、こうした情報は必ず教えてくれる。ここまでは公平。 それでも新人は区別される。出来のいい奴と悪い奴。使える新人と、ダメな新人。 新人に張られるレッテルというものは、新しい職場に入って最初の1ヶ月で大体決ま
批判的なトラックバックは、「非常識」なのか? | ある編集者の気になるノート
最近、当ブログのコメントにて、「元の記事に対して批判的な記事でトラックバックをするのは非常識」というような意見をいただいた。 正直に書けば「え、そうだったの?」と思ってしまった。 というのも、これまで他のブログで批判的なトラックバックを受けているケースは何回か見かけたし、当ブログにもそのてのトラックバックは何回かあった。 その際、批判の中身について訂正を求めるようなコメントを見たり、したことがあったけれど、「批判的な内容なら、そもそもTBするんじゃない」という意見は見た記憶がない。 もちろん、それは僕の個人的な体験なので、世間の「常識」とは大きくズレがあるかもしれない。 こちらとしても、あえてブログ界の「常識」から外れる気はないので、それが「常識」ならば今後は従っていこうと思う。 でも、仮に「肯定的なトラックバックしか許されない」のが常識だとしたら、トラックバックで結ばれたブログ同士という
セキュリティ対策ソフト業界でも意見が分かれる「マジックバイト」問題とは
複数のウイルススキャンソフトウェアに存在する脆弱性が悪用されると、悪質なファイルがソフトウェアの侵入検知機能をすり抜けてしまう恐れがあると、セキュリティ専門家が警告を発した。だが、セキュリティ対策ソフトウェア業界の一部は、これは脆弱性ではないと反論している。 セキュリティ研究家のAndrey Bayoraが公開した勧告によると、特定のデータが追加されたファイルは、悪質な実行ファイルであっても、ウイルススキャンソフトウェアのチェックをすり抜けることができるという。問題の原因は、スキャンソフトウェアのエンジンが、余分なデータを含むファイルを脅威として検出できないことにある。Bayoraは、この余分なデータを「マジックバイト(Magic Byte)」と呼んでいる。 イスラエルでセキュリティコンサルタントとして活動するBayoraによれば、Trend Micro、McAfee、Computer A
Irregular Expression: 報道における加害者の取扱い
オレのblogの値段を調べてもらった。マジでこの値段で買ってもらえるなら買って欲しい。 ところで、2回に渡って被害者の実名報道についてエントリーを書いた(⇒10/24、10/27)が、加害者側についても思う事がある。 昨日の夜の報道ステーションやニュース23で長々と特集されていたこのニュース 27日午後1時10分ごろ、静岡市清水区草薙の市道で、近くの第二ふたば保育園の園児の列に乗用車が突っ込んだ。清水署によると、4歳と5歳の園児36人と引率の保育士1人の計37人が病院に運ばれた。頭を打つなどして女児3人が重傷、ほかの34人は軽傷。同署は乗用車を運転していた船員矢野彰容疑者(59)=同区草薙=を業務上過失致傷の疑いで現行犯逮捕した。 車は左側の住宅の石垣にぶつかった後、園児たちを次々とはねた。矢野容疑者は「右から飛び出してきた猫をよけようとして左に急ハンドルを切った」と供述しているという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本当に無償で使える「VMware Player」 ― Weboo! Returns.
ALPEN SKI STEP