セキュリティフィックスのみなされたリリース。fsfsなどのサポートは含まれてません。 更新内容は svn:// なプロトコルファミリのアクセスで、ヒープオーバフローの危険性があったとのこと（svnserveの問題かな？）。 ちなみにhttp://なアクセスは問題なし。…

自分が手がけた*1本なので、やっぱり評価は気になりますが（汗）、ここのところ手が回っておらず、チェックできてなかったり（汗）。 日経Linuxにブックレビューがあったらしく、それが転載されてますが、こう思っていただけると、また苦労も報われます (T T…

（業として）セキュリティを標榜するサービスを提供するならば、せめて情報の継続的な入手くらいはやれよ、ということ。 それすらも出来ないヤツ（もしくはサービス／会社）に、そんなサービスを提供する資格はないよ、マジメに…。

「ある情報」ってのは、特に何というわけではない。 でも、その情報があるセキュリティホールを指摘するようなものであった場合、人によっていろんな捉え方があるだろう。 「オレには関係ない」 「あいつのところでこれ使ってたな。教えてあげなきゃ」 「オ…

ここ最近の逮捕劇などなどを見ていると、「このような情報を流通させるのは悪である」というようにも見えてくる。これはオレがそう思っているというわけではなく、そういうコミュニティに身をおいている人の逮捕が相次ぎ、世論（といってもとっても狭い範囲…

アレなセキュリティ監査サービスを見て思う。 どこだかしらんが、いまどきident使えとかいうあたり、担当者（もしくはサービス責任者）のセンスや持ってる情報の活きの悪さを物語っているともいえる。もしくは、今日びのサービスは担当者の手作業でやってる…