最近のこの辺りの話聞いてて思うのは、「リスト」って言葉に振り回されてるような気がするってこと。 ローカルアプリだと良い/駄目なリストで判定するじゃなくて来たものを自分で使えるようにして＆正しく出すように作るわけで。 ホワイトリストってのは要す…

下書き保存したのにどっかいっちゃったorz 目覚ましライトニングトーク 「CVE-2008-1447を踏まえたDNS」（hitoさん） 所謂Kaminsky Bugのお話。内側だからって脆弱なDNS置いちゃダメな話とか。ウチの本社は…orz 誰もが知ってるPHP4.4.9の脆弱性(大垣さん) 8…