予告は普通だったのですが、アナウンスが急だったので知らない方もいらっしゃるかも? 今日、仕事で東京に行くのでついでに私も聞きに行く予定です :)
月別: 2005年7月
MySQLのマシンが..
もう復旧しているのですがこのブログはMySQLを利用してます。H/Wの故障で丸一日ほどダウンしていました。やっぱりレプリケーション使うか…
岡山県工業技術センターでPHPの入門セミナー講師をさせていただきました。会議室に満員の70名ほどの方に聞いていただきました。
入門といっても前半がPHPの紹介、後半がセキュリティ対策の基礎、という入門用のセミナとしては内容がPHPに特化していたと思います。PHPを使っていない方も多かったので私の本と同じで評価は大きく分かれるセミナーになったと思います。
しかしセキュリティ対策の基礎は資料だけでも十分参考になると思うので少しでも安全なWebサイト構築の助けになればよいと思います。
高木さんは前から公官庁のサイトの署名利用の方法や案内の問題を指摘されていますが「警察よ、今更お前もか!」と言う感想です。
判っている人が口出しできない状況なのでしょうけどね…
CNET Japanの記事によるとドイツの開発者がOracleは2年以上セキュリティーホールを放置していると主張しているとしています。
先日、OracleはE-Business Suiteに複数の脆弱性に対するパッチを公開しましたが
http://www.securityfocus.com/bid/10871
によるとこれも1年近く対策に時間を要したようです。
この状況からすると2年以上セキュリティホールを放置している、とする主張の信憑性も高いと思います。真実はどうなのか気になるところです。
もう少し調べて見ると上記のBugTraq IDはさらに別の脆弱性もこのIDに含まれているようにも見えます。いろいろ出てきそうな雰囲気ですね。
ちなみに今回リリースされたパッチ郡にはリモートからの任意コード実行、SQL Injectionを防ぐパッチが含まれているそうです。
Googleで株価表示
今、気が付いたのですが言語設定が英語の場合、株価が表示されるようになったようです。日本語で表示されるようになったら便利ですね。Googleで常に上位に表示されるために上場したい!なんて企業も現れる?!
Firefox 1.0.6リリース
いろいろありましたがFirefox 1.0.6がリリースされたそうです。日本語版もダウンロードできます。
http://www.mozilla-japan.org/