誤解を招く記事 - LAMPセキュリティを強化する4つの方法で紹介した記事ように、最近「言語を替えるとセキュリティが向上する」といった間違った認識が広まりつつあるように思えます。 結論からいうと、セキュリティに関連する機能が同等な言語であれば「言語を替えるとセキュリティが向上するいう考え」は妄想です。言語を替えても、正しいセキュリティ知識を持ち合わせた開発者…

LAMPセキュリティを強化する4つの方法 http://enterprisezine.jp/article/detail/311 書いてある情報は有用な事も記載されていますが、偏狭な視点からの記述により誤解を招く記事になっていると考えられます。著者はセキュリティの専門家ではないようなので仕方ないかも知れませんが、間違った認識は有害です。 # 原本は読んでいま…

最近のCTUやモデムにはルータ機能が付いているので、無線LANを使う場合にルータ機能付きの親機（無線LANアクセスポイント）を買う必要はありません。ひかり電話を契約したのを機会に無線LANのアクセスポイントを交換しました。 前に使っていたのはNEC WarpStarで今回新しく購入したのはBaffalo BUFFALO Wi-Fi Gamers 無線LANア…

コンピュータワールドの記事によると普通のサイトがかなり危ないようです。 「およそ1,000分の1の割合で、悪意あるWebページが存在することになる」と、Googleのシニア・スタッフ・ソフトウェア・エンジニア、ニールス・プロボス（Neils Provos）氏は述べている。 Linux/Apacheを狙った攻撃 - 確認方法はmkdir 1で紹介している自動化…

YouTubeに投稿されていたセキュリティ関係の番組です。 全て英語で字幕などはありません。日本でも同じような番組があるのかも知れませんが、テレビはニュースくらいしか見ないので放送されているのかどうか分かりません。 英国BBCのニュース番組のようのです。 Orthus（コンピュータセキュリティの会社）の方のコメントは全くの正論です。多くの会社はセキュリティ製…

2月16日に札幌で行われたJPUG北海道 RUBY札幌 合同セミナーの資料です。 http://blog.ohgaki.net/media/users/yohgaki/PostgreSQL-Performance.pdf セミナーの際には風邪の為、声がでず、非常に聞き辛かったと思います。聞きにお越しいただいた方には申し訳ないです。 fsync=falseなの…

Adobe Readerのセキュリティフィックスは2008/2/7にリリースされました。 http://www.adobe.com/support/security/advisories/apsa08-01.html APSA08-01 Adobe RreaderとAcrobat8のセキュリティアップデート公開 02/07/2008 しかし、次の記事によると…

PHPのTaintモードパッチです。最近更新されていたようです。 ftp://ftp.porcupine.org/pub/php/php-5.2.5-taint-20080130.README.html Taintモードはあれば良い程度の機能ですが、フールセーフ機能（フェイルセーフでなくフールセーフ - fool safe）としては便利です。入力バリデーショ…

脆弱性は意外と単純な所に残っている場合の方が多いです。 http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5333 Apache Tomcat 6.0.0 through 6.0.14, 5.5.0 through 5.5.25, and 4.1.0 through 4.1.36 does not properly h…

たいした事を書くつもりが無かったので、読んでみたいと思っていただいた方や検索エンジンから見つけて読んでいただける方だけで良い、とブックマークサービスなどに追加するボタンを付けていませんでした。時代が時代なので遅ればせながら付けてみました。 # と言っても自分自身はソーシャルブックマークサービスを利用していません。 # 問題があったら教えてください。 このブロ…