パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

過去のタレコミ一覧:
保留 0件、 却下 2件、 掲載 14件、合計:16件、 87.50%の掲載率
212023 submission
教育

文部科学省、教育政策を論じるサイトを開設 74

タレコミ by ferrocyan
ferrocyan 曰く、
共同通信の伝えるところでは、文部科学省が、教育政策などについて議論する「熟議カケアイ」なるサイトを開設しました。
 トップページによると、「文科省の教育政策にとっていちばん必要なもの。原点にあるもの。それは、ビビッドでリアルな現場の声にあると考えました。」だそうで、登録すれば、だれでも投稿が可能になります。
 ここ/.jpでも、こと教育に関する議論になると、議論が盛り上がる割にはなかなか一定の結論が得にくいわけですが、総本山たる文科省がその場を用意したということで、ここでの議論に飽き足らない方は、参加してみてはいかがでしょうか。私も早速登録してみましたが、同じ議題でも、教員向けと一般向けとで、早くも議論の方向性に乖離が見られるようです。注意点としては、登録に当たっての必須項目が多いこと、また規約には、虚偽の記載を禁止(過失も含む)ともあるので、慎重な発言が求められることでしょうか。
 ちなみに、タレコミ時点での議題は
  • 未来の学校
  • 教員の資質向上方策は? (教員・教育政策関係者・研究者の皆さまへ)
  • 教員の資質向上方策は? (保護者・ボランティア・研究者の皆さまへ)

の3つです。

762283 submission
ニュース

ruby-1.8.2に任意のコマンド実行の脆弱性

タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDのportaudit経由、CAN-2005-1992によると、バージョン1.8.2以前のrubyに含まれるXMLRPCサーバーに、リモートの攻撃者に任意のコマンド実行を許してしまう脆弱性が発見されました。原因は、utils.rb内で、不適切なデフォルト値が使用されているというもの。発見者により、既にパッチも提案されているので、対策はお済みの方も多いと思いますが、タレコミ時点でFreeBSDのportはまだ修正されていないようなので、ご注意を。
762784 submission
ニュース

FreeBSDのkmemに脆弱性

タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:08.kmem)が出されました。CAN-2005-1406に対応するもので、対象は4.x系, 5.x系の全リリース。問題は、カーネル内で、マウントポイントやデバイスなどの名前を可変長文字列として扱っているにもかかわらず、アプリケーションには固定長のバッファ内にあるものとして渡してしまう箇所があるというもの。これにより、バッファ内に残っていた以前に使われた文字列の一部がアプリケーションに渡され、悪用される可能性があります。回避策はないので、最新のセキュリティブランチへのアップグレードか、パッチを当てた上でのカーネルの再コンパイルが推奨されています。
762833 submission
ニュース

改訂新版PostgreSQLオフィシャルマニュアル、刊行

タレコミ by ferrocyan
ferrocyan 曰く、
先頃バージョン8.0.2のリリースがニュースになった PostgreSQLバージョン8.0対応の改訂新版PostgreSQLオフィシャルマニュアルが、インプレスより刊行された。本書はオフィシャルドキュメントの日本PostgreSQLユーザ会による訳を書籍にまとめ直したもので、チュートリアル、SQL言語、サーバの管理、クライアントインタフェース、サーバプログラミング、リファレンス、内部情報、付録の8部構成で全1060ページ(索引を除く)。帯には「Windowsに対応したPostgreSQL8.0の公式サポート情報を全て網羅!」とあり、224ページにはMinGWを利用する方法とCygwinを利用する方法が簡単ながら記載されている(バイナリインストーラについては記載されていない模様)。旧版に比べて100ページ以上の増ページにもかかわらず、お値段は据置の4980円(税別)。
762900 submission
ニュース

CVSサーバーに複数の脆弱性

タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDのセキュリティアドバイザリ(FreeBSD-SA-05:05.cvs)によると、バージョン管理システムCVSのサーバーに、複数の脆弱性が発見されました。他のOSでの状況などはCAN-2005-0753で見ることができます。問題は、可変長文字列を固定長文字列にコピーするときに適切なチェックが行われていないなどの、プログラミング上のミスがあるというものです。この結果、CVSサーバーでバッファオーバーフローを起こしたり、Denial of Service状態に陥ったりする危険性があります。回避策はないので、対策済みの最新バージョンへのアップグレードが推奨されています。なお、CVSクライアントには影響ないということです。
763073 submission
ニュース

FreeBSDのsendfileシステムコールに脆弱性

タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:02.sendfile)が出されました。CAN-2005-0708に対応するもの(sendfile kernel memory disclosure)で、対象は4.x系, 5.x系の全リリース。問題は、ファイルの転送が始まってから完了するまでの間に、転送中のファイルが短く切り詰められてしまうと、転送されるはずだったファイルの内容の代わりにカーネルメモリの内容をランダムに送ってしまうというもの。これにより、ローカルのユーザーが、通常ではアクセスできない領域のメモリ内容を取得できてしまう恐れがあります。Apacheやftpdもsendfileを使っており、回避策はないので、最新のセキュリティブランチへのアップグレードか、パッチを当てた上でのカーネルの再コンパイルが推奨されています。
763123 submission
ニュース

FreeBSDにセキュリティアドバイザリ

タレコミ by ferrocyan
ferrocyan 曰く、
FreeBSDにセキュリティアドバイザリ(FreeBSD-SA-05:01.telnet)が出されました。 CAN-2005-0468およびCAN-2005-0469に対応するもので、対象は5.4-RELEASE以前の全バージョンです。
問題は、telnetコマンド内部のenv_opt_add()とslc_add_reply()の2つの関数にバッファオーバーフローの危険性があるというものです。
対策済みのバージョンへのアップグレードか、telnetコマンドへのパッチが推奨されています。
763860 submission
宇宙

星の一生がトイレットペーパーに

タレコミ by ferrocyan
ferrocyan 曰く、
毎日新聞の記事によると、大学院生らが星の一生の解説が印刷されたトイレットペーパーを製作したそうです。星間雲から始まって惑星状星雲になって再び星間雲にもどるまでをイラストも交えて70センチに凝縮。これを繰り返してペーパーに。100個を試作し、昨年末に全国のプラネタリウムや科学館に配布したそうです。
配布されたとはいえわずか100個。見た人はいますか?
764708 submission
ニュース

Absolute BSD 刊行

タレコミ by ferrocyan
ferrocyan 曰く、
BSD関係にも力を入れてくれている毎日コミュニケーションズから、『Absolute BSD FreeBSD システム管理とチューニング』が刊行されました。(Michael Lucas著、佐藤広生監訳、定価3800円+税で、2004年10月1日発行。)
 主要目次を帯から拾うと、
1. インストール
2. 助言を得るには
3. バックアップと復元
4. カーネルゲーム
5. ネットワーク
6. FreeBSDのアップグレード
7. システムセキュリティ
8. 高度なセキュリティ機能
9. /etcの詳細
10. システムをより便利に
11. 高度なソフトウエア管理
12. DNSを使ったホスト名検索
13. 小規模ネットワークサービスの管理
14. メールサービス
15. ウェブサービスとFTPサービス
16. ファイルシステムとディスク
17. RAID
18. システムの性能
19. 今、何をやっているの?
20. システムクラッシュとパニック
21. デスクトップFreeBSD
22. FreeBSD 5.x系列
23. 日本におけるFreeBSD関連の情報源
Appendix 有用なsysctl MIB

 FreeBSDプロジェクトの共同創立者Jordan Hubbardによる「まえがき」から始まって、FreeBSD友の会の紹介までの674ページ(付録・索引も含む)です。
 5.x系列対応の、インストールから始まる網羅的な書籍として、参考になると思います。
764715 submission
宇宙

もうすぐ超新星爆発か?

タレコミ by ferrocyan
ferrocyan 曰く、
読売新聞などの伝えるところでは、NASAとMITは、近日中に超新星爆発が観測されるのではないかとの予想を発表しています(NASAのページ)(MITのページ)。それによると、9月12,16日にX線フラッシュ(東工大のページにある解説)が、9月24日にガンマ線バースト(ISASのページにある解説)が、宇宙の全く別の場所で起こっており、これらは超新星爆発の初期段階で起こる現象の可能性があることから、各領域では近日中に超新星爆発が起こるかもしれないとのこと。予想通りなら、超新星爆発を事前に待ちかまえて観測する(しかも3つ続けて)という快挙を成し遂げることになります。なお、今回の現象を観測した衛星HETE-2(High Energy Transient Explorer:高エネルギートランンジェント天体探査衛星・第2号機)には、日本の理化学研究所が開発した広視野X線モニターが搭載されているそうです(打ち上げ時のプレスリリース)。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...