多数のウイルス対策ソフトが影響を受ける脆弱性（セキュリティ・ホール）が公表された。 先日のまっちゃ１３９勉強会でも話をしましたが、これ、もし自分の手で発見してIPAに届けたとしても、IPAの解釈としては「脆弱性」つまりセキュリティホールとは判断さ…

すみません、まだまだです…。 ちなみに、これは、まっちゃ１３９展示ブースで投影していたプロジェクタの画面。ペアプログラミングを超える衆人監視環境下でのプログラミング(笑)。ぜんぜん集中できませんでした。

まっちゃ１３９の展示ブースは、メインストリートの裏側で、空いているブースもたくさんあるというのに、なぜか机が柱をまたいでいてお客さんが近寄りにくいという悲しい場所でした。にも関わらず、足を止めて話を聞いてくださる方も大勢いらっしゃって、ほ…

JVN#18282718 1.0.2のエンハンス - 開発メモ

はじめて、はてなアイデアを登録してみた。id:hasegawayosuke って書くべきところを id:hasegawayousuke って書いてる人をたまに見かけるからなんだけど。わざわざそれのためにサブアカウントを取るのもめんどくさいしね。

次は Web ベースのデータベース - Google Base という噂。ちなみに base.google.com は現時点では 403 です。 Google to Offer Giant Web Database - BetaNews Google Base: All your base are, in fact, belong to us - Ars Technica Google Developing Dat…

tessyさんとこより。見たような人ハッケソ(笑)

XOOPS 2.0.12 JP およびそれ以前 XOOPS 2.0.13.1 およびそれ以前 XOOPS 2.2.3 RC1 およびそれ以前 において XSS の脆弱性があり、セッションハイジャックが可能とのこと。

Searching for supplementary characters - Sorting It All Out … 伊原さん向けかな。 New in Vista Beta 1: FindNLSString (an 'internationalized' strstr) - Sorting It All Out … おぉ。 XBOX support proposal in FreeBSD 7-CURRENT - bsdforums.org Te…

オライリーで5000円以上の書籍を購入した人を対象に、先着50名にプレゼントだそうです。「トートバッグ」じゃないのかなぁとか言ってみる。

2005年10月23日(日) 1:15〜22:00の間、APNIC側の逆引きネームサーバシステムの不具合により「JPNICが割り振りを行い、 逆引きゾーンの管理をAPNICが行っているゾーンの逆引きDNS」が停止していたとのこと。現在は解消されている。

RFC2397で定められている data スキーマを用いると、外部ファイルなしに、HTML 中に小さなデータを埋め込むことができます。例えば、RFC2397 では、img タグ内に data スキーマにより画像データを埋め込む例として、次のようなコードが挙げられています。

MS05-047 を利用した botnet client が見つかったそうです。パッチ当てましょう。

ポップアップブロックやユーザインタフェースの強化など。

XP SP2 上の IE6 用。IE7 のアンチフィッシング機能をバックポーティングしているらしいです。

slashdot.jp の日記も、先日の Slashcode のバージョンアップに伴い RSS が配信されるようになったので、見落としにくくなりました*1。という話はおいておいて。 MS の IDN Mitigation API は8月に公開されたときにもすごく気になったものの、umqさんと同じ…

Gmail と同じく2GBの容量やジャンクメールフィルタを持つフリーの Web メールサービス。メールだけでなく、カレンダーなどのアプリケーションも備えている。ユーザインタフェースには Flash を多用している。日本語のメールも問題なく受信できるが、送信する…

先日、支障にお会いしたときに「今の Sylpheed は Windows 版も含めた単一ソースになるよ」という感じのことを言っておられましたが、いよいよベータ版が出たようです。

VMware Workstation や GSX Server、ESX Server で作成された仮想マシンを Windows および Linux 上で動作させるソフトウェア。無料!!

CP20290 = IBM CCSID 00290、CP21027 = IBM CCSID 01027 であろう、という話。確かに、EBCDIC なんて馴染みがないですね。せいぜい、A-Zが連続してないので、if c in [ 'a' .. 'z' ] then みたいなコードでハマったという記憶ぐらいしか…。

Unicode Consortium と ISO/IEC-10646 での用語の差異までもを話題にするのであれば、"UTF8"、"UTF16" ではなく、"UTF-8"、"UTF-16" と書いて欲しいなぁなどと細かな突っ込みはまぁ置いておいて…。 UTF-8 であってもファイルの先頭に BOM をつけるというのは…

「IPAへの脆弱性情報の届け出」というテーマで、脆弱性を見つけたときの IPA への報告の書き方などについて私も話をします。このへんやこのへん、このあたりの話もするかも…。

EEYEB-20051017

Slashdotより。Microsoft による、単一の無線LANカードで同時に複数のワイヤレスネットワークへの接続を可能にするソフトウェア。現在のバージョンは非常に限定された機能しかもっておらず、WEPやWPAによる暗号化はサポートしていない、とのこと。

10月12日の記事に引き続き アプリケーション セキュリティの技術コンテンツ作成をスタートさせました。ここ数ヶ月の間に大量のコンテンツを提供することをお約束します。 だそうです!! 「大量の」ですよ。すごく楽しみです。

インサイド MS WINDOWS 第4版 下 (マイクロソフト公式解説書)作者: ディビットソロモン,マークルシノビッチ,David A. Solomon,Mark E. Russinovich,豊田孝出版社/メーカー: 日経BP社発売日: 2005/10/22メディア: 単行本購入: 2人 クリック: 12回この商品を含…

いよいよ本日ですね。がんばってください＞伊原さん …あと30分(笑) [14:32追記]

とりあえずあとで読む。必読。

日本語版でました。KB909444は現在、日本語版を準備中だそうです。

ファイル名やフォルダ名に Unicode を含めた場合、簡単にはアーカイバで固めて添付するというわけにはいきません。私の知っている限り、Unicode なファイル名を扱えるアーカイバとしては、7-Zipがありますが、受け取り側にも 7-Zip を展開するためのソフトを…