2004-06-11から1日間の記事一覧
セキュリティフィックスのみなされたリリース。fsfsなどのサポートは含まれてません。 更新内容は svn:// なプロトコルファミリのアクセスで、ヒープオーバフローの危険性があったとのこと(svnserveの問題かな?)。 ちなみにhttp://なアクセスは問題なし。…
自分が手がけた*1本なので、やっぱり評価は気になりますが(汗)、ここのところ手が回っておらず、チェックできてなかったり(汗)。 日経Linuxにブックレビューがあったらしく、それが転載されてますが、こう思っていただけると、また苦労も報われます (T T…
(業として)セキュリティを標榜するサービスを提供するならば、せめて情報の継続的な入手くらいはやれよ、ということ。 それすらも出来ないヤツ(もしくはサービス/会社)に、そんなサービスを提供する資格はないよ、マジメに…。
「ある情報」ってのは、特に何というわけではない。 でも、その情報があるセキュリティホールを指摘するようなものであった場合、人によっていろんな捉え方があるだろう。 「オレには関係ない」 「あいつのところでこれ使ってたな。教えてあげなきゃ」 「オ…
ここ最近の逮捕劇などなどを見ていると、「このような情報を流通させるのは悪である」というようにも見えてくる。これはオレがそう思っているというわけではなく、そういうコミュニティに身をおいている人の逮捕が相次ぎ、世論(といってもとっても狭い範囲…
アレなセキュリティ監査サービスを見て思う。 どこだかしらんが、いまどきident使えとかいうあたり、担当者(もしくはサービス責任者)のセンスや持ってる情報の活きの悪さを物語っているともいえる。もしくは、今日びのサービスは担当者の手作業でやってる…