リンク先に写真が載っています。 当り前と言えば当り前かも知れませんが、Mac miniはBIOSではなくEFIだそうですね。 # 実はG5 Dualを持っていたりします。 追記： ところでEFIのMacに別のWindowsXPを入れる方法を発見した場合、懸賞金が貰えるそうです。（URL失念...)何も無い状態でEFIコンソールに入る方法が見つかっていないので…

Strictセッション管理パッチのダウンロード数がやっと?100を超えました。 PHP5用のパッチなのが一番の問題なのでしょうか?非常にダウンロード数が少ないように思えます。私はこのパッチはセキュリティ上かなり重要なパッチだと思っています。 PHP4のパッチが必要なのかな? 枡形さんが作ってましたっけ? 関連： http://blog.ohgaki.net/…

最も高いのが欧州で20.10％、次いで豪州近辺の18.60％、北米の15.88％、アフリカの9.41％、アジアの8.81％、南米の5.79％だった。日本は中でも低く4％台だという。リリー氏は、「欧州ではかなり人気が高い。これはオープンソース好きという民族性だからだろうか。日本はそれに比べてかなり低いが、正直なところ主な原因は分かっていない。 日本のMicro…

　NEC （金杉明信社長）は、顔認証技術を利用した製品・システム開発用の顔検出・顔照合エンジンソフトの最新版「NeoFace Ver2.4」を発表した。業界最高速レベルとなる1秒間で100万人の顔データが照合できるのが特徴。5月から出荷を開始する。税別価格は250万円から。 100万人/秒とはすごいですね。従来型でも40万人/秒だったらしいです。 顔認証で時…

Thunderbirdでリモートのリソース（Webビーコンの画像ファイルなど）を読み取らない設定にしていてもリモートリソースを取得してしまう問題があるそうです。メールが読まれたか分かってしまうのでSPAMメールなどには特に注意が必要です。

詳しくはリンク先を見ていただくとして（脆弱性の詳しい情報は書いてありません)、パーソナライズド機能やgmailは修正されるまで使わない方がよいらしい。

これはコードブログに書こうと思ったらTypePadのパスワードが分からなくなっていました。ブラウザに記憶させたはずなんですけどね....　とにかく以下のSECUNIAアドバイザリは（今度こそ）本当に間違っています。 # 前にCVSの更新が異常だったため勘違いしていた件がありました。 # 今度はSECUNIAが勘違いする番ですね。 TITLE: PHP "mb…

PHPのmail関数は\r\n,\r,\nを無視するようになっていてmb_send_mail関数の方は、チェックするマクロがphp_mail(PHPの内部関数）の前のPHP_FUNCTION()の部分で実行されていたので、mb_send_mailを使っているとMailヘッダインジェクションが出来てSPAMの踏み台にされる。という問題がありました。PHPユーザ…

攻撃と呼べるほどの物ではありませんが、今日の真夜中から現在にかけてこのblogによからぬアクセスが3つほどありました。全て国内のISPからのアクセスです。 # 海外からの攻撃、明らかにワームなどに感染しているコンピュータからの攻撃、 # 色々ありますが普通は無視ですけどね ;) そのうちの1つはセキュリティチェック用のスキャナでセキュリティホールの検出を試み…

ちょっと前の話になりますが初のOSXのウィルスも出た事なのでアンチウィルスソフトの定番は?と思い探してみるとClamAVの様ですね。 http://www.clamav.net/ OSSのアンチウィルスソフトで私もメールサーバには使っています。流石にマーケットが無かったので商用製品は無い??