入れてみた。cvsupでtag=RELENG_6_1にしただけだけど。今のとこ一応安定して動いてるみたい。しばらく様子見。

そろそろかな… FreeBSD 6.1-RELEASE http://lists.freebsd.org/pipermail/cvs-all/2006-May/169455.html

サーバのメンテするとき、サーバがおいてあるLANにアクセスSSHやVPN経由でアクセスするんだけど、最近遅い。調べてみるとピーク時で１時間平均で平均回線使用率が80％強、１分平均だとほぼ95％を超えていて、RTTが40〜140ms(±2σぐらい)というひどい状況。HTT…

またっすか…。http://slashdot.jp/articles/06/05/04/1639222.shtml

TokuLogさんとかぜぶろさんにインスパイアされますた。Class::DBIとTime::Pieceを連携(infalteやdefalte)させてみるてすと。 package Class::DBI::Plugin::TimePiece::MySQL; use Time::Piece::MySQL; sub import { my $class = shift; my $pkg = caller(0);…

ところで、YAPCって何時から始まるんだろうね？ 全く書いてないんだけど…(汗

YAPCのことをYPACって間違えてしまった。恥。で、今度こそ忘れないようにワイ・エー・ピー・シー、ワイ・エー・ピー・シー、ワイ・エー・ピー・シーって心の中で唱えていたけどふと疑問が。YAPCって何の略だ？公式サイトには書いてあるだろうと思って探して…

DELL鯖かいますた。送料税込みで34,000円ほど。届くのは3/24日頃だって。とりあえず、UNIX系が入ってるマシンには今のところ困ってないので、WindowsXPでも入れてRDP経由で色々遊べるようにする予定。 つまり用途はインターネットとメール(笑。まあ、普通の…

久しぶりにphpでいろいろ作ることになってので、久しぶりにmojaviを使ってみたメモ。

このあいだ上場したドリコムの技術屋の方とお話しする機会があったので色々聞いてみた。ドリコムは、B2Bでは結構頑張ってるけどB2Cの分野では今ひとつ…ということで、これからは個人のほうにもにも力を入れていくらしい。ライバルはB2C分野では有名な「○○○！…

その後、48時間以上安定動作してます。

WebApp系のセキュリティ関係のイベントに行ってきますた。これからはWAFの時代らしい。へー。他にも、認証系とか、セキュアチャンネルな話とか、スパイウェアの話とか、フレームワークな話題とか、wktkしながら聞いてますた。

またまたCSS脆弱性を発見したので、というか一ヶ月ぐらい前に見つけたのを放置してただけなんだけど、IPAに通報するために色々実験…。とりあえず、似たような仕組みを使ってそうなサイトのうち８社を抜き出してチェック。 ・・・で、結果は８社中６社に（ｒ…

Apacheって、最大数コネクションを張ってるときにさらにコネクションを張ろうとしてもできない、というのは当たり前なんだけど、これは結構よろしくない。コネクション数が限界に近づいてたらエラーメッセージを出してあげた方が親切だよね。さくらのレンタ…

http://phpspot.org/blog/archives/2006/02/ajaxphp_1.htmlこういうのって「Onetime Password」ではなくて、「Challenge and Response」って言わない？まあ、厳密な言葉の使い分けなんてどうでもよくて、面白いものは面白いです。 今までも、Challenge and R…

http://deztec.jp/design/06/02/05_xss.html面白い指摘。そういう視点もあるか。でも、はてなの方針としては「そういうのがやりたい人は他でやってくれ」って感じなんだろうね。他のblogサービス見てても、一長一短でどれがどういう特徴あるのか分からないよ…

ブラザーのカラーレーザー複合機「MFC-9420CN」欲しい！ 近藤本と梅田本欲しい！

http://www.is.titech.ac.jp/jkiban/東工大のページを見てみたら発見。なかなか面白そう。というわけで以下気になるとこピックアップ。 全講義室での無線ＬＡＮが整備されます いつでもどこでも情報インフラにアクセス学内のどこからでも自由に無線ＬＡＮに…

そもそもセッション管理をinput[type="hidden"]等で行うべきではない。改竄が容易というのもあるし、もしCSS3のcontentやappearanceが実装されると、簡単にブラウザ上にこの要素をinput[type="text"]のように表示してデータを変更して送信し直せる可能性が高…

http://www.dwheeler.com/secure-programs/Secure-Programs-HOWTO/filter-html.html http://suika.fam.cx/~wakaba/-temp/wiki/wiki?URI%20scheme

はてなRSSをちょっと使ってみた。なかなかいいかも。bloglinesって、webのくせにwebじゃないようなインタフェース（MSDNみたいな）のを使ってるから、使いやすいと言えば使いやすいけど、独特なんだよね。逆に、はてなRSSは、よくあるwebページを踏襲してる…

はてなブックマークに見つかったXSSと、その0-dayデモと修正の記録。時系列順に整理されててわかりやすい。メモメモ。http://d.hatena.ne.jp/quaa/20060202#p1

http://hamachiya.com/junk/hatenalog2.html ↑はてなからログオフしてから行ってね。 脆弱性っていうほどでもないけど、今話題のCSSXSSを利用したやつ。 この間のといい、IEって怖いね…。というわけでFirefoxまんせー。

脆弱性発見日記になってる件について。まあ、そういう方針で行くのもアリかな。

http://d.hatena.ne.jp/ysks/20060123#1138021652 の続き。検証コードとパッチを送った。

IPAセキュリティーセンターから返事来た はてなの件について、すでに修正されているとのことですが、ガイドラインに 下記の記載がある通り、本枠組みでは、未修正の脆弱性を対象としております。 そのため、本件の取扱いを終了させていただこうと考えており…

修正完了したって。 お世話になっております。はてなスタッフのxxxxです。ご指摘いただいていた脆弱性ですが、本日正午ころに修正を完了し、 先ほど告知いたしました。 http://d.hatena.ne.jp/hatenadiary/20060123/1138028862 このたびは貴重なご指摘、大変…

某ウェブソフトにもXSS見つけた…。XSS大杉。

IPAの方からは詳細を教えてくれと連絡がありました はてなの方からは「対応します」というメールが来ました。

雑誌の記事書いてます。φ(..)書き書き。。。