2004-06-10
_ ITmedia: オープンソース・コード管理アプリ「CVS」に6つの脆弱性――セキュリティ研究者らが発見
また大騒ぎなのは仕方無いとして、
CVS Projectの3人の保守管理者の1人で、プロジェクトのリリースマネージャーを務めるDerek Robert Priceは、レポジトリはLANやVPNからのみアクセス可能な場所に置かれるべきだ、と話している。
「CVSが安全でないことは、これまでも常に指摘してきた。その点については何ら隠し立てしていない」(Price)
正しく権限分割しろという話には同意するが、プロジェクトコアメンバー以外がリポジトリにアクセスできない状態にされるのは困る。
CVSup や rsync で丸ごと持ってくるのも、場合によっては効率が悪い。 せめて Anonymous CVS くらい安全に実行できるように作ってくれ。
_ 支払日
残高がほとんど無いのに、クレジットカードの支払日なのをすっかり忘れていた。
通販の振り込みのために残高を増やす必要があり、別の口座から移したのだが、そのとき必要額よりも多めに入れたのが幸いした。 おかげで、なんとか支払を滞らせずに済んだが、油断しすぎた。 来月以降は気をつけよう……。
[ツッコミを入れる]