bkbits 墜つ
タレコミ by yosshy
アナウンス:スラドとOSDNは受け入れ先を募集中です。
mod_sslにXSS攻撃を許すバグが発見された。"UseCanonicalName"オプションがオフ、かつワイルドカードDNSを許可している場合、クライアントからのリクエストに含まれるホスト名とポート番号をエスケープせずに返してしまうとのこと。このバグを含んだmod_sslを用いているサーバに対してHTMLやスクリプトが含まれたリクエストを(たとえばリンクのURLに記述するなどして)送信させることで、クライアントのWebブラウザにHTMLやスクリプトを処理させることができ、XSS攻撃が成立する。
mod_sslおよびそのミラーサイトから対策済みのバージョン2.8.12-1.3.27がダウンロードできるほか、Debian GNU/LinuxやMandrakeからもAdvisoryが出ている。
OpenBeOSプロジェクトの新たな名称を決める投票が開始されている。OpenBeOSの名称には慣れ親しんでいるところだが、Palmが知的財産権を保有し、BeOSが登録商標であることから、新名称が募集されていたもので、投票では、あらかじめ選考された次の15の選択肢から選ぶ: Auros, Begin, Dysis, Firebox, Firefly, Forge, Haiku, Indigo, Infinity, Jaffa, Mantis, Menlo, Nemo, Nova, Terra.
なお、投票資格に制限はない模様。
ZDNNの記事 によると、 米IBMのAlmaden Research Centerが、 『個々の分子がドミノ倒しのように原子の表面を流れる「分子の滝(molecule cascade)」と呼ばれる新技術を開発。ナノレベルの回路を構築し、稼動させることに成功した。 』説明が難しそうなので絵だけみたんですが、 どうやら横 3 列程度の分子の並びが導線やトランジスタの役割を果たすらしい。 金属や半導体の中を自由電子が走る従来の回路モデルとは、 けた違いに分子の数が少ない。 IBM のプレスリリース に、この「分子の滝」が流れる様子がムービーで説明されているが、 この分子たち、どうも「小人さん」にみえてしまうのはぼくだけでしょうか?
10月10日あたりに『計算量理論の存亡(1)「P=NP?」の解決』(http://www.3-i.info/news1.htm)が¥15kで出てます。値段が値段なので、個人で買おうとは思いませんが、誰か読まれた方、いらっしゃいますか?
寝る前に:
・風呂
・飲食
・読書
・TV
・ハック
・仕事
・えっち
www.QCad.org で日本語ページがアナウンスされました。
日本レジストリサービス(JPRS)のプレスリリース や、日本語ドメイン名協会(JDNA)のプレスリリースによると、国際化ドメイン名の仕様がほぼ確定となった模様。
この度の仕様確定によって、今後は今までのように各社各様なツールなど使うことなく 利用できるようになるのではないでしょうか。
(JPRSのIE用プラグインはこの度の仕様に沿っているようですが)
でも、自分自身は日本語ドメイン名など興味がないので取ってませんが、 取得した御仁は結構いるのですか?
身近な人の偉大さは半減する -- あるアレゲ人