ya--madaのブックマーク - はてなブックマーク

アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く | スラドオープンソース

アカウント情報流出通知サービスHave I been pwned?（HIBP）からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ（fyr.io、The Register）。問題の脆弱性CVE-2020-11032はSQLインジェクション文字列を含むチケットを登録し、addme_assignまたはaddme_observerボタンをクリックするとSQLインジェクションが引き起こされるというものだ。この脆弱性はGLPI 9.4.6で修正されており、問題発生時にはGitHubで既に公開されていた。しかし、この時点ではGLPIプロジェクトのダウンロードページは更新されておらず（5月29日のInternet Archiveスナップショット）、影響

ya--mada 2020/06/09

会社のウェブ勤怠に非必須項目があると、必ず nil か null って入れてるんだけど犯罪性ありって判定されるのだろうか？

リンク

OpenBSDがOpenSSLの大掃除に着手、「OpenOpenSSL」サイトも立ち上がる | スラドオープンソース

OpenBSDがOpenSSLの大掃除に着手しています（slashdot）。たとえばlibssl/src/sslを見ると、CVSに罵倒と修正がひっきりなしに記録されています。 Heatbleed対策のパッチだけで満足しなかった理由は、彼らから見てHeartbleedが単なるバグや仕様の問題ではなく、セキュリティ意識の問題から産まれたものだからです。何年も前から「OpenSSL はサルが書いてるんだろう」と揶揄していたとおり、OpenSSL コードの品質が低いことをOpenBSD開発者たちは知っていましたが、それが意識や責任感の問題だという確信はまだなかったのかもしれません。 OpenBSD にはメモリ防護機構がありますので、Heartbleed脆弱性があっても当初、malloc.confにJオプションを付ければfree済みメモリはシュレッダーにかけられ秘密は漏れないだろうと思ったそう

ya--mada 2014/04/17

消毒班

リンク

FreeBSD、x86アーキテクチャにおいて正式にLLVM/Clangへの移行を果たす | スラドオープンソース

11月5日、ClangがFreeBSDのx86システム(i386およびamd64)におけるデフォルトコンパイラーになったことがfreebsd-currentメーリングリストの投稿で発表された( TechRepublicの記事、本家/. )。 FreeBSDは脱GPLを進めており、GPLで提供されるGCCからBSDライセンスで提供されるClang/LLVMへの移行が数年前から検討されていた。標準C++ライブラリはすでに昨年、GPLフリーになっている。なぜ脱GPLが好ましく思われているかは、/.J過去記事のコメントなどをご参照いただきたい。

ya--mada 2012/11/15

llvm関連

リンク

AndroidタブレットにおけるGPL遵守のかなり寒い状況 | スラドオープンソース

NetworkWorldのオープンソースコラムの記事によれば、Red Hatのエンジニアでありmjg59のアカウント名でLinuxコミュニティ内で知られるMatthew Garrett氏が、最近になって数多く発売されたAndroid搭載のタブレットのGPL遵守状況についてリスト化したページを公開したそうだ。このリストを見ると、大小様々なベンダーからAndroid搭載タブレットが販売されていることに驚くが、その多くがソースコードの配布を行わず、GPLを遵守していないと考えられる状況となっていることに驚いてしまう。さすがに、Samsung Galaxy Tab、Toshiba Folioなどの大手の製品は問題がないようだが、Android端末は今後さらに出てくるだろうと考えられるため、影響は大きくなるのではないだろうか。

ya--mada 2011/01/01

普通じゃね？配布手段まで規定されてるんだっけ？請求すれば出してくれるでしょ。

リンク

Sylpheed 3.0 リリース、約10歳 | スラドオープンソース

2月24日、マルチプラットフォームのOSSメールクライアントSylpheed ver3.0正式版がリリースされた。マルチスレッド対応や高速化をはじめ、種々のというよりむしろ大量の改良が施されている。あまりに項目が多いため、詳細は公式newsのページを参照されたい。 Apache HTTP web サーバ 15 歳とのストーリーがあったが、こちらはWikipediaによると2000年1月1日バージョン0.1.0 αがリリースされるとの記述があり、満10歳の模様だ。また、主開発者の山本博之氏は Sylpheed 開発の功によりIPA 2006年度日本OSS貢献者賞を受賞している。

ya--mada 2010/03/02

リンク

経済産業省の主催するアレゲなアイディア・雑談サイト第二段 | スラドオープンソース

過去にタレこみがあった経済産業省のアレゲなアイディア・雑談サイト (経済産業省アイディアボックス) だが、この第二弾が公開されている。オープンソース普及団体のオープンビジネスソフトウェア協会が SugarCRM を利用して再構築したそうだ (オープンビジネスソフトウェア協会のプレスリリースより)。ちなみに旧アイディアボックスは 1 ヵ月間の実施で、SaaS 費用が 700 万だった (電子経済産業省アイディアボックスの実施に係る基本情報 (pdf) より) そうなのだが、今回は 1 ヵ月間の実施で SaaS 費用が 90 万と格段に費用が下がった (経済産業省アイディアボックスに関する契約関係情報) うえに、プロジェクト完了後にはソースコードを原則公開していく方針のようだ。現在は事前登録の受付中であるため投稿はできないが、Twitter 前夜祭と銘打ち、Twitter に対してハッシュ

ya--mada 2010/02/23

リンク

秋田県大館市、Asteriskを導入していた | スラドオープンソース

ストーリー by hayakawa 2009年02月01日 13時57分東北地方がオープンソース特区と呼ばれるのも時間の問題か部門より以前、会津若松市OpenOffice導入の話題なかで、「Asteriskを導入した自治体職員」なるお方の書き込みがありました（その1、その2）。その後何かと話題となっていたらしいのですが、最近、秋田県の大館市だったことが判明した模様です（大館市公式サイトの情報、ITproの記事「Asteriskを使う」）。 500台導入という規模の事例はなかなか無い模様で、しかも職員自身による導入（商用版のパッケージを使用していない）とのこと。導入費用は、従来なら交換機だけでも2000万円の出費となるところを、サーバーと電話機のみで1000万円を下回っている模様です。異動の時期も近づき、今後のスキルの継続が気になるところではありますが、まずは偉業を達成した担当の方と

ya--mada 2009/02/10

あとで読む

リンク

Wikipedian人口、急激に減少中 | スラドオープンソース

Wikiシステムの特長を生かすことに最も成功しているのが、言わずと知れたWikipediaだろう。日本語版は英語版、ドイツ語版について第三位の訪問者数を誇る。しかし、その日本語版Wikipediaに異変が起きている。 Wikipedia Statisticsによれば、日本語版WikipediaのWikipedian人口は2007年9月1123人を記録して以来急速に減少し、昨年末時点では390人となってしまった。記事数の増加は英語版が16万articlesまでほぼ指数関数的に増加してきたのに対して、日本語版は月刊の新着記事が毎月減少し、記事数は3万articles程度でほぼ頭打ちしている。現状でこの傾向が最も顕著なのは日本語版のようだ。かつては、ニュース性の高い記事もそれなりに作られ、まさに紙の百科事典ではできない百科事典たりえたWikipediaだが、このままWikipedianが減って

ya--mada 2009/01/17

wikipediaも大手小町と同類ですね。

リンク

会津若松市、OpenOffice.org移行の問題と解決など情報公開第2段 | スラドオープンソース

今年5月にOpenOfficeへの移行を発表し、その後も耳目を集めている会津若松市が情報公開の第2段を発表しました。今回の内容では、移行に際して発生した問題点とその解決についての情報が公開されていて、なかなか興味深い内容となっています。特に自治体には必須と言える外字への対応や、OOo2.4以降で再現性が向上しているVBAマクロの動作検証は、これから導入を検討している企業・自治体には重要な情報と言えるのではないでしょうか。また一方では、OCRフォントやWEBアプリケーションのフォームコントロールが、実はMSOfficeに依存しているという、思いもよらない環境依存という怖い一面も垣間見えます。とはいえ、福島県のいち自治体が、OOo導入に向けてまるで機関車の様に突き進む様は頼もしいものがあります。会津若松市の背中が、すごく、、、大きいです、、。

ya--mada 2008/10/09

wordファイルをOOoで開いて早速後悔したんだけどね。

リンク

FSF、「優先度が高いフリーソフトウェアプロジェクト」を発表 | スラドオープンソース

SourceForge.JPより。Free Software Foundation（FSF）が、「優先度が高いフリーソフトウェアプロジェクト」を発表した。ここで発表されたリストに挙げられているプロジェクトは、FSFが直接関わっているものではないが、ボランティアや支援者がその力を活用したいと思ったときのガイドになる、とのことだ。また、FSFは米Worldlabel.comから1万ドル寄付金を受けており、寄付金をこのリストに挙げられているプロジェクトの支援に使用するとのことだ。挙げられているプロジェクトは以下のとおり。 Gnash（フリーなFlash Player） Coreboot（フリーなBIOS）フリーなSkype フリーソフトウェアへの貢献者との交流やコンタクトを行うシステムフリーなビデオ編集ソフトフリーなGoogle Earth代替ソフト gNewSense（GNU/Lin

ya--mada 2008/10/04

Octaveってまだ開発してたんだ!?オレさんざ世話んなったよ。http://ja.wikipedia.org/wiki/GNU_Octave へぇ今はC++なんだ、前はf77を一部使っていてg77のバグだか知らんけど苦労したなー。d:id:uniker:20071207 lapack使うときは必要なのか

リンク

会津若松市がOpenOffice.org導入の経費や職員からの声を公開 | スラドオープンソース

先日、OpenOffice.orgへの移行を発表した会津若松市が、コストメリットとして発表していた金額の詳細やOOoを実際に利用している職員からの声を公開しました。コストメリットとして発表していた1500万円という金額が、有償ソフトを使わざるを得ないケースを想定して15%割り引いていたという点が意外です。金銭的なメリットの他に、ソフトウェアを乗り換えることによる人的なコスト増についても言及されています。また、実際に現場でソフトを利用している職員から寄せられた声が纏められており、ソフトを使用することにはそれ程不安は無いものの、これまで作り貯めた文書ファイルの取扱いに対する不安の声が多いなど、興味深い内容となっています。他にも導入までの経緯が掲載されており、2003年頃から検討を始め、導入に踏みきるまでの流れを見ることが出来ます。導入を検討している企業や自治体には、良い検討材料となるのでは

ya--mada 2008/08/23

そういや昔オフィス検定なんてなかったっけ？/いまでもありまいた。http://mc.odyssey-com.co.jp/index.html

あとで読む

リンク

はてなブックマーク

タグ

ブックマーク / opensource.srad.jp (11)

お知らせ

今週のはてなブックマーク数ランキング（2024年10月第1週）

月間はてなブックマーク数ランキング（2024年9月）

今週のはてなブックマーク数ランキング（2024年9月第5週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス