2009年4月24日のブックマーク (18件)
-
tsupo 2009/04/24
-
Itojun Service Award - Internet Society
The Itojun Service Award was launched in 2008 to provide recognition and support for those progressing IPv6 development on the Internet. The Itojun Service Award, established by the friends of Dr. Jun-ichiro “Itojun” Hagino and administered by the Internet Society (ISOC), recognises and commemorates the extraordinary dedication of Itojun to IPv6 development. The award includes a presentation cryst
-
Security flaw leads Twitter, others to pull OAuth support - CNET
Culture Security flaw leads Twitter, others to pull OAuth support Use of the open-source protocol has been put on hold by some major Web services until a security issue has been resolved, developers tell CNET News. A security hole in OAuth, the open-source protocol that acts as a "valet key" for users' log-in information, has led services like Twitter and Yahoo to temporarily pull their support, C
-
OAuth: 2009.1 OAuth Security Advisory
OAuth Security Advisory: 2009.1 23-April-2009 A session fixation attack against the OAuth Request Token approval flow (OAuth Core 1.0 Section 6) has been discovered. Impact All standards-compliant implementations of the OAuth Core 1.0 protocol that use the OAuth authorization flow (also known as ‘3-legged OAuth’) are affected. Details The attack starts with the attacker visiting the (honest) Consu
-
オープンプロトコルのOAuthに脆弱性、Yahoo!やTwitterなどに影響
TwitterやYahoo!、GoogleなどがAPIに採用している「OAuth」に脆弱性が見つかった。 APIアクセス権の譲渡に使われているオープンプロトコルの「OAuth」に脆弱性が見つかった。OAuthを採用しているTwitterやYahoo!、Googleなどは、一時的にOAuthを無効にするなどの措置を取っている。 OAuthが4月23日付で公開したアドバイザリーによると、この脆弱性は「OAuth Core 1.0」のプロトコルに存在する。 攻撃者はまず正規のコンシューマーサイトにログインしてOAuth認証プロセスを開始し、サイトのリダイレクトに従って認証を受ける代わりに、Request Tokenとして発行された認証リクエストURIを保存する。次いでユーザーをだましてその認証リクエストURIで構成するリンクをクリックさせ、そのユーザーの保護されたリソースへのアクセスを許可させる
-
-
OAuthのセッション固定攻撃について(翻訳) - ものがたり(旧)
Explaining the OAuth Session Fixation Attackという文章が興味深いものだったので翻訳してみた。何か解決策を思いついた人はOAuthのメーリングリストに送ってあげると良いと思う。って僕は参加してもいないのだけど。あと誤訳とかはコメントしてもらえれば対応します。ワタクシ実のところOAuthなんて使ったこともなかったりして。 (原文はリンク先にもある通り、Eran Hammer-Lahav氏からcc-by 3.0 usで提供されている。) 追記: 日本でもニュースになっていた: http://www.atmarkit.co.jp/news/200904/23/oauth.html 追記2: 元記事の画像がアップデートされていたので、追従して更新 以下翻訳: 先週、われわれが発見して対応したOAuthのプロトコルセキュリティ問題には語るべきことが多くある。
-
-
Twitterはアンフェア――開発者が非難
ソーシャルネットワークアプリケーションの開発者であるジェシー・ステイさんがブログへの投稿で米Twitterを非難している。何の前触れもなく各種の変更を繰り返すTwitterに開発者は振り回されているのだという。 ステイさんは「Twitterに関する自らのアドバイスにわたしも従うべきだった」と題した4月21日付のブログ投稿において、Twitterが自動フォロー(Autofollow)機能を打ち切り、ユーザーがフォローできるアカウント数を1日1000件に制限するポリシーを定めたことに言及し、「開発者の足をすくうようなやり方だ」と不満を表明している。ステイさんは以前にもTwitterの姿勢に異議を唱えたことがある。 ステイさんは今回、最新のブログ投稿で次のように述べている。 「ちょうど1年ほど前、わたしはTwitterの開発プラットフォームから開発者が離れていっていることに言及した。そして、開発
-
-
IPAがGPL v3の解説書をクリエイティブ・コモンズで公開 - @IT
2009/04/24 情報処理推進機構(IPA)は4月23日、オープンソースライセンス「GNU General Public License Version3(GPL v3)」の逐条解説書(第1版)を作成した。クリエイティブ・コモンズ・ライセンスの下、Web上で無償で公開している。 GPLは、Free Software Foundation(FSF)が発表したオープンソースライセンスで、Linuxをはじめとする多くのオープンソースソフトウェアで採用されている。2007年6月には、記述があいまいだった部分を明確化し、デジタル著作権管理(DRM)機能にも言及した最新版としてGPL v3が公開された。 公開した逐条解説書は、IPAオープンソフトウェア・センターのリーガル・タスクグループが、GPL v3の起草に当たった米Software Freedom Law Center(SFLC)と共同で作成
-
OAuthに脆弱性、TwitterやYahoo!がAPIを停止 - @IT
2009/04/23 APIベースでWebアプリケーションやローカルアプリケーションを連携させる技術として普及が期待されている認可プロトコル「OAuth」(オース)にセッション固定攻撃の脆弱性が発見された。OAuthに対応したAPIを公開しているYahoo!やTwitter、YammerがOAuth対応APIによるデータ提供を緊急停止する事態となっている(Yahoo!のコメント、Twitterのコメント、Yammerのコメント)。一方、OpenSocialなどでOAuthを使っているグーグルはコメントで、問題が発見されたものと異なるOAuthを使っているため、現在提供中のサービスについて影響はないとしている。同様に、DVDレンタルサービスのNetflixも影響はないとしているなど、対応が分かれている。 OAuthコミュニティは2009年4月23日に詳細な脆弱性の報告を掲載。問題は「OAut
-
Twitterはアンフェア――開発者が非難 - @IT
ソーシャルネットワークアプリケーションの開発者であるジェシー・ステイさんがブログへの投稿で米Twitterを非難している。何の前触れもなく各種の変更を繰り返すTwitterに開発者は振り回されているのだという。 ステイさんは「Twitterに関する自らのアドバイスに私も従うべきだった」と題した4月21日付のブログ投稿において、Twitterが自動フォロー(Autofollow)機能を打ち切り、ユーザーがフォローできるアカウント数を1日1000件に制限するポリシーを定めたことに言及し、「開発者の足をすくうようなやり方だ」と不満を表明している。ステイさんは以前にもTwitterの姿勢に異議を唱えたことがある。 ステイさんは今回、最新のブログ投稿で次のように述べている。 「ちょうど1年ほど前、私はTwitterの開発プラットフォームから開発者が離れていっていることに言及した。そして、開発者が離れ
-
IBMとEnterpriseDB、提携を強化
米IBMは、Sun Microsystemsの買収を間近に控えたOracleに対して、攻勢に出ようとしている。 The Wall Street Journalによると、IBMは米国時間4月22日、ハイエンドのサーバとメインフレームの分野において、SunとHewlett-Packardの顧客を直近の四半期だけで100社獲得したと発表したという。そして、このうちの半分はそれぞれ100万ドルを超える契約であったという。 しかし、より大きなニュースは、IBMがEnterpriseDBとの提携を強化し、オープンソースのPostgreSQLデータベースの有償サポートを行っているEnterpriseDBの「Postgres Plus Advanced Server」テクノロジを「DB2 9.7」データベース製品に取り込むということだろう。EnterpriseDBのテクノロジは、基本的にOracleデータ
-
サン、「MySQL 5.4」発表--オラクルはどう動く?
Sun Microsystemsが「MySQL 5.4」を発表した。これまで1インスタンスあたり4コア対応だったのが、最新版では改善されている。Betanewsが報告しているように、MySQLは「プロセッサに複数のコアを搭載したx86サーバでは、最大16プロセッサ(16ウェイ)対応が可能となった」 これはつまり、ウェブにフォーカスしたデータベースアプリケーションでリーダー的存在のMySQLが、エンタープライズ市場において本格的なプレーヤーとなったことを意味する。MySQLを所有することになったOracleがこのニュースを歓迎するとは思えない。 調査会社Redmonkのアナリストを務めるStephen O'Grady氏は、MySQLはさまざまな方法でOracleを補完すると見る一方で、「MySQLは利ざやが低い製品であり利ざやの高い主力製品を(少なくとも一部では)脅かすため、Oracleの営
-
-
Doblog - Maintenance
Doblog編集部です。 皆様にご迷惑をおかけし、まことに申し訳ございません。 障害発生以降進めてまいりました記事の復元作業に関しましては、2009年2月8日までにご投稿いただきました全ての画像と2008年8月4日未明時点までの全ての記事に関しましては、2008年8月4日時点のBlogの状態で復元することが出来ました。 2008年8月4日未明以降2009年2月8日までの期間に関しましては新着一覧に掲載され、公開されました記事を対象に、タイトルと一部のリンク等を除く本文のみを対象に復元作業を行いました。不完全ではございますが作業は完了しております。 現在は、投稿などのサービスの復旧の準備を進めております。今週中を目処に、今後の見通しを含めて皆様に詳細をご報告させていただきます。 Doblogをご利用いただいている皆様、ならびに閲覧者の皆様にはご迷惑をおかけし誠に申し訳ございません。
-
日本HP、ミニノートPC「HP Mini 2140」にWindows XPモデルを追加
日本ヒューレット・パッカードは4月16日、ミニノートPC「HP Mini 2140 Notebook PC」に2モデルを追加すると発表した。 同日から日本HP販売代理店で受注を開始し、4月下旬より「オンラインストアHP Directplus」と、HP Directplusコールセンター、日本HP販売代理店を通じて販売を開始する。 HP Mini 2140 Notebook PCは、約500kgfの圧力にも耐えるフルアルミニウムの筐体に10.1インチワイド液晶ディスプレイ、17.5mmキーピッチのキーボードを搭載したモデル。バッテリ駆動時間は約4.5時間。移動中の振動や衝撃からHDDを守る「HP 3Dドライブガード」も備えた。 今回ラインアップに追加されたのは、Windows Vista Business 正規版のダウングレードサービス(Windows XP Professional wit
-
- 2009年4月25日
- 2009年4月24日
- 2009年4月23日
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2024 Hatena. All Rights Reserved.
設定を変更しました