#osc11do 11日15:00～17:00 まとめ

にゃんだーすわん @tadsan

「フレームワーク・CMS」それなりに信頼性がある。フレームワークやCMSは基礎的な脆弱性の対策はされてるので、下手な自作よりも安全。 #osc11do

にゃんだーすわん @tadsan

CMSは見た目でバージョンがわかることも多いので危険。 #osc11do

|ω･`)もんぐれ @mongrelP

svgアニメーション #osc11do

カニ爪 @458ma_tw

strlen使ってたなー #osc11do

にゃんだーすわん @tadsan

「CakePHPのsecurityコンポーネントにも脆弱性があった時代がありました」2010年10月＝最近！ #osc11do

たかふぁし(((o( @tkfashi

今日はosc2011北海道だったことすっかり忘れてた。。タグ追うだけでも勉強にはなるけど、やっぱいきたかった。。 #osc11do

|ω･`)もんぐれ @mongrelP

画像処理にSVGのフィルターが使える #osc11do

うぇびん(holyKurka) @webbingstudio

Wordpressは散々叩かれてる分、セキュリティ対策はしっかりしてる。でもバージョンNo.が見えるようにはするな #wordpress #osc11do #php

にゃんだーすわん @tadsan

「脆弱性以前の問題」phpmyadmin, phpinfo(), WordPressの管理画面など。パスワードが簡単だと容易に侵入可能。 #osc11do

|ω･`)もんぐれ @mongrelP

未来なあ。 #osc11do

にゃんだーすわん @tadsan

「まとめ」セキュリティに終りはない。いつ新しい攻撃方法が発見されるかわからない。コンピュータの進化によって不可能が可能になる場合も。 #osc11do

にゃんだーすわん @tadsan

「まとめ」セキュリティ情報を追ひつづける。致命的な脆弱性に対応できるやうに。みんなの個人情報を守るために。 #osc11do

俺は快傑ズバットだ @ZubattoDa

この短時間で展示場をよくぞLT会場に早変わりできたものだ #osc11do

|ω･`)もんぐれ @mongrelP

6週おきリリースへ #osc11do

|ω･`)もんぐれ @mongrelP

マイナーは今後出ない #osc11do

にゃんだーすわん @tadsan

「ミュージックダイアリー」最近の事例ｋｔｋｒ。エラーは画面に出力しない。 dislpay_errors=OFF。開発中はONに。バグがないことが前提だが、いざといふときのために。 #osc11do

うぇびん(holyKurka) @webbingstudio

結論: 古いバージョンのPHPはゴミ、でも脆弱性のほとんどはバグ #osc11do

Tsuyoshi MAEHANA @sandinist

#osc11do にて。募金するともらえるトートバッグです！ http://evn.tj/rP/dZz

|ω･`)もんぐれ @mongrelP

次に大きく変わるのは7以降 #osc11do

にゃんだーすわん @tadsan

「セキュリティ情報」php.net, JPCERT/CC, ニュースサイト(slashdot.jp, gihyo, @ IT)。 #osc11do

にゃんだーすわん @tadsan

みてるなう: なぜPHPアプリにセキュリティホールが多いのか?｜gihyo.jp … 技術評論社 http://bit.ly/eBz6Gw #osc11do

$_ @stknohg

本日CLR/Hのブースで配布していた書籍はこちらのページのドキュメントの製本版です。XPS/PDFでダウンロードできます。 http://bit.ly/jHfVdE #clrh59 #osc11do

オム子( °⊿°) @irasally

Firefoxのバージョン番号の付け方が大きく変わる。 #osc11do

|ω･`)もんぐれ @mongrelP

まだプロセス分離してないんかー #osc11do

にゃんだーすわん @tadsan

みてるなう: 情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方 http://bit.ly/4UkK6T #osc11do