ただのにっき

■ tDiaryにXSS脆弱性

クロスサイト・スクリプティング(XSS)脆弱性が発見されたので、対応を公表した:

tDiaryの脆弱性に関する報告(2006-11-26)
http://www.tdiary.org/20061126.html

安定版(2.0系)のユーザは2.0.3へのアップデートを:

tDiary 2.0.3リリース
http://www.tdiary.org/20061128.html

開発版(2.1系)のユーザはスナップショットへのアップデートかパッチの適用を:

tDiary 2.1系の脆弱性対応
http://www.tdiary.org/20061127.html

お願いしたい。

しかしまー、これだけで1日仕事だよ。つーかsf.netがまだ。とほほ。終わった。

■ パラボラ分補充

毎晩深夜帰宅でストレスが溜まるが、寝るのが遅くて早起きもできないので、午後になってから近所をブラりと。こないだ臼田に行きそびれたので、三浦半島を南下して関東総合通信局へ。

ちょうど西から天気が崩れそうなので、いい感じに夕焼けだった。誰もいない畑の真ん中で1時間近くカメラを構えているのはちょっとアホっぽかったかも知れん。

(ちなみにこの写真はちょっと赤みを増やして心の中の風景に近づけてある。)

■ Binary Hacks ―ハッカー秘伝のテクニック100選(高林 哲)

献本していただいた。「えっ、今ごろ!?」という感じだが、実はこないだのGmailがメールを捨てている事件で運悪く消されたメールの中に、「献本したいから送付先教えてメール」が含まれていたのである。というわけで少し遅れて「くださいメール」を返したのだが、ご存知の通り売れまくっているため、出版元に在庫がなくなってしまい、増刷を待ってようやく到着した次第。というわけで、世にも珍しい「初版本でない献本」になってしまった(初版には違いないけど第2刷)。

さて、本書のネタになったBinary 2.0カンファレンスを、持ち前のスルー力でさくっとスルーしたおれである。バイナリは大の苦手だ。バイナリな思い出をたどると、MS-DOSのINT21とか、NEC PC-9801シリーズのBIOSコールやI/Oポート直叩きをCのインラインアセンブラで呼び出したり、富士通FM-RシリーズのBIOS(グラフィック命令なんかもあって楽しかった)をいじったりに行き当たってしまうくらい、遠い昔のことになる。

以来、バイナリの世界にはできるだけ足を踏み込まないように、注意深く技術領域を選んで来たつもりだが、それでも本書に登場するテクニックのいくつかには、けっこうお世話になったことがある。つまり、「どうしても避けて通れないバイナリ」ってものがこの世界にはあるのだ。

そんなわけで、特殊で尖がった専門技術ばかりを集めた「特別な本」ではなく、日常的に使える、頭の片隅に置いておけばいざという時に助けになってくれる、そんな風に(自分の中で)位置づけたらいいのではないかと思った。

難を言えば、本書が対象としているプラットフォームが、おおむねx86上のLinuxに限られていること。著者の顔ぶれからして仕方のないことではあるが、世の中には現実としてWindowsを相手にしている技術者の方が多いわけで、そっちをフォローできたら「お役立ち度」ももっと高まったのではないかと思う。