ウィリアムのいたずらの、まちあるき、たべあるき

ウィリアムのいたずらが、街歩き、食べ物、音楽等の個人的見解を主に書くブログです(たま~にコンピューター関係も)

これ、やばくない?「Apache HTTP Serverの全バージョンにDDoS攻撃可能な脆弱性」

2011-09-01 23:51:32 | Weblog
ここのスラッシュドットの記事

Apache HTTP Serverの全てのバージョンにDDoS攻撃可能な脆弱性が見つかる
http://opensource.slashdot.jp/story/11/08/31/1948237

によると(以下斜体は上記サイトより引用)


SourceForge.JP Magazineの記事によると、Apache HTTP Serverに存在する脆弱性(CVE-2011-3192)を突いたDoS攻撃ツール「Apache Killer」が出回っているとのこと。

対象となるバージョンは、1.3系および2.x系の全バージョンで、Rangeヘッダの処理に問題があるために、多数のパラメータを持つRangeヘッダを受け取るとメモリを大量消費し、最悪の場合サーバがハングアップする。

徳丸浩氏のブログなどによると、この「Apache Killer」は

Range:bytes=0-,5-0,5-1,5-2,5-3,5-4,5-5,5-6,……,5-1298,5-1299

を含むHEADリクエストをターゲットに送信するという、極めてシンプルなものであるようだ。


って、これ、やばくない?
韓国の人が「日本嫌いニダ」とかいって、このヘッダ送られたら、
終了しちゃうわけでしょ、サーバーが・・・
それって、まずいと思うんですが。。。

更新すればいいって話なんでしょうけど・・・

ランキングに参加中。クリックして応援お願いします!


 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

初めてのRubyを読む その2 1.1

2011-09-01 16:20:06 | Ruby

「初めてのRuby」を読むの続き
今回は、

 1章 ようこそ、Rubyのある生活へ
 1.1 Rubyの特徴

の中の、「1.1.1 オブジェクト指向」



■1.1.1 オブジェクト指向

●Ruby-オブジェクト指向言語
   ・全てのオブジェクトは特定クラスのインすランす
   ・全てのクラスは、Objectクラスの子孫
   ・メソッドやコードブロックもオブジェクト
  →C++,Javaはオブジェクト指向だが、
   プリミティブ型など、オブジェクトでないものもある


●オブジェクトとは-3つの特徴
   ・アイデンティティを持っている
   ・メッセージを受け取る
   ・内部状態を持つ


●文字列
  ・Ruby:変更可能
  ・Java、C#,Python 文字列オブジェクトは変更不可
     →追加したいときなどは、新たに構築する



■1.1.2 より良いPerl

・Rubyは歴史的に、より良いPerlとして受け入れられてきた

   文字列を簡単に扱う

   強力なテキスト処理能力:拡張正規表現機能が処理系とうまく統合

   管理スクリプトに適している



■1.1.3 書く擬似コード

・おまじないをかけることなく、本質的な処理のみを記述できる



■1.1.4 ALGOLの皮を被ったLISP
  ALGOL系プログラマになじみやすいように設計
    手続きを並べて順に実行
  Lispからも多くの考え方を継承
    高階関数
    DSL:言語内DSL
    メタプログラミング



次は1.2

ランキングに参加中。クリックして応援お願いします!


 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

PMBOKのお勉強 その3 - 1.2

2011-09-01 13:51:52 | そのほか
今、

プロジェクトマネジメント 知識体系ガイド(PMBOKガイド)第4版
http://www.amazon.co.jp/dp/1933890681

のお勉強をしています。

前回1.1まで行ったので、今回は、1.2をやります。



■1.2 プロジェクトとは何か

プロジェクト
  独自のプロダクト、サービス、所産を創造するために実施する
  有期性のある業務

プロジェクトの有期性とは
  明確な始まりと終わりがある

プロジェクトの終わり
  プロジェクト目標が達成されたとき
  プロジェクトが中止されたとき

定常的な業務とプロジェクトの違い
  定常的な業務
    組織の既存の手順に従う
    反復的プロセス
  プロジェクト
    独自性という特質を持つ
    プロジェクトが生む出すプロダクト等は不確実性が伴う

プロジェクトが創造するもの
  他の成果物の一部、あるいは最終成果物となるプロダクト
  サービスを実施する能力
  成果物や文書などの所産

プロジェクトの例(これ以外にもいろいろあり)
  新しいプロダクトやサービスの開発
  新しいビジネスプロセスは手順の導入



次回は1.3

ランキングに参加中。クリックして応援お願いします!


 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

FFFTPが開発終了

2011-09-01 11:46:08 | トピックス
だそうです。

FFFTPが開発終了
http://it.slashdot.jp/story/11/08/31/2044201

に書いてあるし、


Sotaの雑記
開発終了
http://jun-sota.at.webry.info/201108/article_6.html

に詳しい話が載っている。

たしかに、有料のソフトですら、サポート終了になることもあるので、
フリーソフトが開発&サポート終了になることは、当然ですよね・・・

ランキングに参加中。クリックして応援お願いします!


 
 
 
 
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

カレンダー

2011年9月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30

ブログランキング


人気ブログランキングへ

アクセス状況

アクセスアクセス
閲覧 884 PV UP!
訪問者 611 IP UP!
トータルトータル
閲覧 34,744,709 PV 
訪問者 8,637,710 IP 
ランキングランキング
日別 1,260 UP!
週別 853 DOWN!

プロフィール

自己紹介
ろくでもない人です。

最新コメント

バックナンバー

ブックマーク

goo
最初はgoo
  • RSS2.0