2005-04
25
23:43:00
Opera CEO公約守る気まんまん


ITmediaから

「公約通り大西洋を泳いで横断する」――Opera CEOが宣言
「Opera 8がリリースから4日間で100万ダウンロードを達成したら、ノルウェーから米国に泳いで渡る」と宣言していたOpera Softwareのヨン・フォン・テッツナーCEO(最高経営責任者)が、目標達成を受けて公約を守ると表明した。

泳ぎますか・・。
特設ページの予定地図が面白いですね。
もう少し暖かくなるまでトレーニングしてから臨むかと思いきや、バスタブで練習したとか、いきなり実行に移しそうな勢いです。真面目です。血液型はA型でしょうか・・。
# ドキュメンタリ番組にしてくれたらなかなか凄いものになるように思いますが、どこかの局でやってくれないかな。
追記:4/26
ITmedia:
Opera CEO、大西洋横断のチャレンジ終了
・・嘘つき。

2005-04
24
00:00:00
Opera 8の証明書検証に脆弱性?


Opera 8の正式発表とともに流れていたニュースですが、

窓の杜【NEWS】:
Opera Software ASA、音声操作やSVG画像に対応した「Opera」v8.0 正式版を公開
SSL証明書の発行者名を偽装できる脆弱性はv8.0の正式版でも未修正

なお、SSL証明書を供給する米Geotrust社が12日明らかにしたところによると、「Opera」のベータ版にはSSL証明書の検証に関して問題があり、発行者名を偽装できる脆弱性があるという。編集部で試用したところ、同脆弱性はv8.0の正式版でも未修正であることを確認した。

はて。これは証明書検証の脆弱性問題なのかな。この報道内容には疑問があります。

Continue reading

2005-04
23
21:50:00
Opera 8 Launch + ライセンス・プレゼント


今週ようやく正式版がリリースされたので、これまで使っていたベータ3版から入れ替えて色々試し中。
日本語版はまだ出ていませんが、Opera PukiWikiで有志が日本語化ファイルを公開されていますので、利用上は全く問題なく日本語化可能です(そもそもコンテンツは最初から日本語表示可能で、メニューの日本語化だけです)。

Continue reading

2005-04
23
01:15:00
残されたセキュリティ・パーツ -Webアプリの脆弱性-


ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」
パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期(1月~3月)の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。

Continue reading