パスワードを忘れた? アカウント作成

こちらは、limboさんのユーザページですよ。 今週も投票をしましたか?

753931 submission
PHP

PHP4のメンテナンスは2008年8月8日に終了

タレコミ by limbo
limbo 曰く、
PHPのバージョン4系のメンテナンスが2008年8月8日に終了する。まず今年中に現行の4.4系の更新が終了、その後は深刻なセキュリティ修正については場合によっては対応することもあるが、前述の2008年でそれも終わりになる。PHP4を利用しているユーザは遅くとも今年の年末までにはPHP5への移行を計画しておく必要があるだろう。

しかし、移行ガイドが用意されているとはいえ、実際の移行作業には大きな困難と混乱が予想される。もちろんPHP4からPHP5への移行には非常に手間がかかるケースが多いのだが、問題はそれだけではない。RedHat Enterprise Linux 5に収録されているPHPは5.1.6がベースになっているが、5.1系のメンテナンスは既に終了している(5.2系のみリリースされている)。この状態ではPHP4からPHP5に移行しようとしても、今度はすぐに5.1系から5.2系以降のバージョンへの移行の問題が発生する。

公式サイトにアナウンスが出ているが、記事を単体で表示する機能がないので、もしこの件がトップページに表示されていない場合はアーカイブを参照のこと。参考までにphp|architectの記事をどうぞ。
574327 journal

limboの日記: タレコミ採用につき

日記 by limbo
いつものようにコメント受付。なんか不評というか吊られ過ぎなコメントが多いんだけど、ようするにこんな面白い研究結果をシマンテックの人が真面目に発表しているんだよ、ってのが笑えるポイント。
762965 submission
ワーム

ウィルス作者には彼氏も彼女もいる

タレコミ by limbo
limbo 曰く、
The Registerの記事によれば、一般的なイメージと異なりコンピュータウィルスの作者の多くには彼女や彼氏がおり、従来のステレオタイプ的な犯人像は間違っているという。シマンテックに勤務する、アンチウィルス界のクラリス・スターリングと称されるサラ・ゴードン(リンクは彼女のインタビュー記事)が調査のため何人ものウィルス作者にインタビューした結論らしい。

また、ウィルスとひとくちにいっても作者には大きく分けて二つの種類があり、犯罪組織が個人情報を盗むためのものと、ウィルス作成を単なる技術的なチャレンジとして捉えて後のことはあまり考えない人たちによるものとがあるという。セキュリティの観点からウィルス作者の動機づけの研究として正しい犯人像を作り上げるという意味では、この区別はなかなか興味深い。
762966 submission
グラフィック

GIMPをベースにした画像エディタSeashore

タレコミ by limbo
limbo 曰く、
GIMPをベースにしたCocoaの画像エディタ、Seashoreをご存知だろうか。最近のマシンにバンドルされているGraphicConverterや改良されたPlatypusを利用したMac OS X版のGIMPであるGIMP.appと比較すると機能の数では及ばないが、テクスチャや文字とブラシの両方でのアンチエイリアス機能もあり、複数レイヤやアルファチャンネル編集機能を備えた手軽な画像エディタとして重宝しそうだ。特にWindowsのペイントくらいのものがあればと思っていたユーザには便利かもしれない。日本語化の作業はこちらで受け付けている
764845 submission
ワーム

Sasserの作者がITセキュリティ企業に就職

タレコミ by limbo
limbo 曰く、
The Registerの記事によると、今年の5月頃に猛威を振るったSasserNetSky(リンク先は亜種の解説)の作者がドイツのITセキュリティ関連企業に就職が決まったそうだ。犯人の更正という点ではいいことではあるかもしれず、また得意分野で仕事をするのも悪い話ではないだろうが、セキュリティ関連の企業がワームの作者を受け入れてしまうことはそれ自体かなり議論を呼ぶだろう。

Sasserは単純な破壊活動を目的とするものではなく、BagleやMyDoom、スパムに利用されるプロクシを感染したマシンから駆除しようとするワームで、その活動がマシンのリソースを食いつぶしたりネットワークを麻痺させるため、記事にあるように「悪意というより無知」が問題になるような性質のものだった。そういう意味では他のウィルス作者と比べれば情状酌量の余地もなくはないだろうが、だったらその程度の知識とスキルしかない人間にセキュリティを扱う企業が仕事をさせるのかという別の疑問も残る(絶対的にスキルが高いのが採用理由ではなく、求職者の中では高かったらだとのことだが)。それに、これも無知ゆえかもしれないが、その後出現した亜種の影響も考えなければならない。いずれにせよ、記事中にもあるように「ウィルスの作成が求職の手段となり得るというメッセージを送るべきではない」というSophos社の上級技術コンサルタントのコメントがこの問題の核心を突いているのではないだろうか。
768610 submission
セキュリティ

アップル、セキュリティ対策を(ようやく)発表

タレコミ by limbo
limbo 曰く、
MacSlashの記事より。/.Jでもセキュリティ対策への姿勢を問われていたアップルだが、先日対応が遅いと発見者に公開されてしまったセキュリティ問題への対処方法をこのほどようやく発表した。要約すると「ディレクトリサービスは使うな」とのこと。ネットワークそのものに問題があればこのセリュリティホールを悪用することが可能になるが、それ以外の場合影響は少ないだろう。またこの問題の回避方法は前回の記事に掲載されたものと同じなので以下に引用させていただく:
  • ディレクトリアクセス (/Applications/Utilities/Directory Access.app) でLDAPv3を選択、「設定...」から「DHCPから提供されるLDAPサーバを使用する」のチェックを外す
  • 同じくディレクトリアクセスでNetInfoを選択、「設定...」から「ブロードキャストプロトコルを使って接続する」「DHCPプロトコルを使って接続する」のチェックを外す
  • 使っていないのならいっそのことディレクトリアクセスのLDAPv3とNetInfoそのもののチェックを外す
日本語の情報を探しているのだが、まだ見つからない。
768686 submission
Debian

Debianサーバの”障害”の詳細

タレコミ by limbo
limbo 曰く、
本家より。先日Debian.orgの4台のサーバで起きたセキュリティ「障害」の続報が発表された。どうやら攻撃者は一般ユーザーのアカウントのパスワードを盗み、そこからサーバに侵入してどうにかしてルート権限を奪ったらしいとのこと。FTPサーバのメインマシンはアルファで、そこには侵入はなかったことから、これはi386アーキテクチャのシステムにある未知の脆弱性が突かれたのではないかという疑いがある。現在までに全てのアカウントが乗っ取られた疑いがあることからいったんロックされ、パスワード再設定とSSH認証キーが取り除かれる処分が行われているが、未知の脆弱性に対してはまだ有効な対策がない。
768987 submission
バグ

FireWire800のデータ消失問題、各メーカーからアップデータ登場

タレコミ by limbo
limbo 曰く、
前回の記事には追加情報や該当コメントがなかったのでタレコミます。Oxford 922ブリッジチップセットとファームウェア1.02を利用した外付けハードディスク製品向けアップデータが出始めました。FireWireDirectOther World Computing(シェアウェアって・・・)、LaCieWiebeTECHなどなど。気になったので探してみましたが、現時点ではI-Oデータバッファローのような国内有名メーカーからは特に情報はありませんでした。該当製品がないのかな?今後もアップデート情報は次々と出てくることが予想されます。コメントで情報をお寄せ頂ければ何より。

現在利用しているデバイスのファームウェアのバージョンはシステムプロファイラから見ることができます。Pantherへのアップグレードの前にぜひもう一度確認を。
658684 journal

limboの日記: 採用されるたびに更新する日記

日記 by limbo
タレコみが採用されるたびに日記を更新することにした。

・・・これといって書くこともないんだけど。タレコみの方はCNETの記事へのリンクが日本語のに変更されていた。タイトルも違うかな?確か明け方に送信したので、その時間にはまだCNETの記事が向こう版のしかなかったから。
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...