沖縄観光

# 12/11の日記にしたかったのですがタイムスタンプ編集の不具合(?)
# で書いた日付に..不便なので調べないと..

岡山->那覇 という経路で沖縄入りしたので帰りの便は16:25分発のJTAしかありません。
# 高松->那覇でもおなじような物で1日1便です。

セミナーの次の日はとりあえず各自で自由行動に、ということで9時ごろ朝食を食べに行こうとしたところ石井さんにホテルのロビーでばったり会い「これから首里城に行くところ」と言うことだったのでご一緒しました。首里城自体は最近再建されたそうですが世界遺産に登録されているそうです。この時期は修学旅行シーズンらしく高校生か中学生くらいの学生が沢山いました。

帰りに駅に向かうタクシーでは生まれて初めてタクシー料金をまけてもらいました。モノレールの首里駅から首里城までの行きのタクシー代は石井さんに払って頂いたので帰りは私が払おうとしたのですが450円のタクシー代だったのですが小銭が370円くらいしか有りませんでした。後は全部1万円札だったので石井さんに100円借りようとしたのですが運転手の方は気前よく「いいよ小銭があるだけで」と言うことでまけてもらいました。全体的な印象も沖縄の方は親切だなぁと思っていましたがこれには驚きました。

石井さんの便は昼前に出発する便だったので昼は荒谷さんに電話をして三谷さん、尾高さんと一緒に公設市場の食堂で食事をしました。市場で買った食材を食堂で料理してもらえると言うことだったので、挑戦したかったのですが今回は見送りました… 次回には是非挑戦してみたいです。

ここではじめて「しまらっきょう」という沖縄名物があることを知りオリオンビールと一緒に食べました。気に入ったので1つはお見上げに1は自分用にしまらっきょうを買いました。尾高さん、荒谷さんの順番で飛行機の時間が来たので別々に空港に向かわれたのですが、私と三谷さんは時間がまだあったので三谷さんが社員旅行の際のお勧めの店に行って豚の角煮風の食べ物(名前を失念..)を食べました。もうお腹はいっぱいだったのですが美味しく完食!

観光場所やルート等調べる時間が全くなかったので全くの無計画観光でしたが満足できる一日でした。

講演内容

片岡さんの講演が終わり、石井さんの講演がもうすぐ終わるところです。お二人の講演はつい先日行ったPostgreSQLセミナー2004@四国で聞かせていただいたのですが、やはり後の講演の方が追加の情報などもあり興味深かったです。

それにしても三谷さんはすごいですね。北海道大学でのセミナーをご一緒したときも寝ずに新しいバージョンのPGClusterを開発し、沖縄セミナーでも2週間寝ずにPostgreSQL 7.4に対応した新しいPGClusterを準備されたそうです。新しい機能が盛りだくさんです。近日中に公開予定だそうです。

琉球大学到着

11:30に那覇空港に到着。さすがに沖縄は高松に比べてもかなり気温が高いです。私には半袖Tシャツでも十分です。カジュアルな格好で来てもよかったのですがスーツで来たのでなおさら暑いです。

教えていただいたとおり出来立てのモノレールに乗って大学最寄の駅からタクシーできました。空港からは結構距離がありました。

沖縄へ

明日(投稿したら日付が変わってて本当は今日)はPostgreSQLセミナー2004@沖縄でWebセキュリティー関係の話をします。実は沖縄へ行くのは初めてです。行ってみたかったのですがなかなか機会がありませんでした。

私は2003年KOFの講演の資料に今年流行のHTTP Response Splittingの話題を加えた講演を行います。
# KOFの講演を聞いた方はいないハズ(?!)ですよね。

IEのセキュリティーホール

CERTも放っておくわけには… 2004/12/2 US-CERTのメールから。

TA04-315A describes a buffer overflow vulnerability in Microsoft Internet Explorer HTML elements that could allow a remote attacker to execute arbitrary code. Note that any program that hosts the WebBrowser ActiveX control could be affected. Microsoft Security Bulletin MS04-040 contains an update to fix this vulnerability.

The vulnerability is described in further detail in VU#842160.

URL: http://www.us-cert.gov/cas/techalerts/TA04-336A.html

PostgreSQLセミナー2004@沖縄

下記の内容で「PostgreSQLセミナー2004@沖縄」が開催されます。

「PostgreSQLセミナー2004@沖縄」

主 催:琉球大学 日本PostgreSQLユーザ会 OSPI
日 時:2004年12月10日(金) 13:00〜17:30
会 場:琉球大学 工1-321
参加費:無料
申込み:
懇親会:

スケジュール:
13:00〜13:50 「PostgreSQL 8.0の概要」
  講演者:片岡 裕生(日本PostgreSQLユーザ会理事長)
  概要:
本格的なリレーショナルデータベース管理システムであるPostgreSQLが、このたびバージョン8.0となって飛躍的な進化を遂げました。待ち望まれたWindowsサーバの登場やアーカイブログによるメディアリカバリ機能、Point InTime Recovery機能など、新バージョン8.0には魅力的な機能が満載です。この講演では、PostgreSQL 8.0の特徴と新機能を紹介します。

14:00〜14:50 「多機能コネクションプールサーバpgpool」
  講演者:石井 達夫((株)株SRA)
  概要:
「PHP+PostgreSQLなどのWeb環境におけるDB利用を効率化,高可用化する多機能コネクションプールサーバpgpoolをご紹介します。pgpoolの概要、使い方、さらには性能評価にも触れます.」

15:00〜15:50 「PGClusterの最新動向」
  講演者:三谷 篤(日本PostgreSQLユーザ会理事/広島地区支部支部長)
  概要:
PostgreSQLで負荷分散や高可用性システムを構築できるマルチマスタ同期レプリケーションシステムのPGClusterをご紹介します。公開版の基本機能に加え、次バージョンで予定している新機能の紹介と、システム構築例をご紹介します。また、PostgreSQL7.4対応の状況も併せてご報告します。

16:00〜16:50 「Webアプリケーション構築におけるセキュリティーの基礎」
  講演者:大垣 靖男(日本PostgreSQLユーザ会理事/四国支部支部長)
  概要:
多くのWebアプリケーションはインターネットに公開される事が前提として開発されます。どのようなWebアプリケーションでも立派なネットワークアプリケーションであり、セキュリティーには十分な配慮が必要です。スクリプト系の言語やJava言語の様にメモリ管理が不必要なプログラミング言語を利用した場合でも発生するセキュリティー問題の基礎知識をご紹介します。

17:00〜17:30 後援企業講演
      「遂にスタート! PostgreSQL CE(技術者認定制度)の概要」
  講演者:稲葉 香理((株)SRA、日本PostgreSQLユーザ会理事/事務局担当)

SCOのWebサイトが改竄

SCOのWebサイトがクラックされ改竄されていたことはfull-disclosureに載っていました。真偽の程は確かめていませんが、これが侵入経路かわかりませんがどうもセキュリティーホール付きのFTPサーバをかなり長い間運用し続けていたようです。

.comのSCOサイト以外にも世界中のSCOサイトは改竄された事が何度もあるのですがそれでも適切に運用できない、と言うことはこの会社も終わりが近いと言うことなのかも知れません。

Solaris10が無償化

既にいろいろな報道が行われていたのでご存じの方も多いと思いますがSolarisが1〜4CPUまでは無償になるそうです。

将来はオープンソース化も行われる可能性が高い、との事ですが見ただけで汚染されるライセンスでなければよいのですが。

# ところで開発ツールはどうなんでしょう? 無償になるのかな?

PHP 4.3.7/PHP 5.0.0 RC3以前の脆弱性を攻撃するコード

PHP 4.3.7/5.0.0RC3以前に脆弱性がある事は広く知られている(?)と思いますが、攻撃用コードがネットに公開されています。

http://www.felinemenace.org/~gyan/phpnolimit.c

もし脆弱性があるPHPを利用している場合は直ぐにアップグレードする等、必要な対策をおこなうべきです。