PHPのバージョン４系のメンテナンスが2008年8月8日に終了する。まず今年中に現行の4.4系の更新が終了、その後は深刻なセキュリティ修正については場合によっては対応することもあるが、前述の2008年でそれも終わりになる。PHP4を利用しているユーザは遅くとも今年の年末までにはPHP5への移行を計画しておく必要があるだろう。

しかし、移行ガイドが用意されているとはいえ、実際の移行作業には大きな困難と混乱が予想される。もちろんPHP4からPHP5への移行には非常に手間がかかるケースが多いのだが、問題はそれだけではない。RedHat Enterprise Linux 5に収録されているPHPは5.1.6がベースになっているが、5.1系のメンテナンスは既に終了している（5.2系のみリリースされている）。この状態ではPHP4からPHP5に移行しようとしても、今度はすぐに5.1系から5.2系以降のバージョンへの移行の問題が発生する。

公式サイトにアナウンスが出ているが、記事を単体で表示する機能がないので、もしこの件がトップページに表示されていない場合はアーカイブを参照のこと。参考までにphp|architectの記事をどうぞ。

The Registerの記事によれば、一般的なイメージと異なりコンピュータウィルスの作者の多くには彼女や彼氏がおり、従来のステレオタイプ的な犯人像は間違っているという。シマンテックに勤務する、アンチウィルス界のクラリス・スターリングと称されるサラ・ゴードン（リンクは彼女のインタビュー記事）が調査のため何人ものウィルス作者にインタビューした結論らしい。

また、ウィルスとひとくちにいっても作者には大きく分けて二つの種類があり、犯罪組織が個人情報を盗むためのものと、ウィルス作成を単なる技術的なチャレンジとして捉えて後のことはあまり考えない人たちによるものとがあるという。セキュリティの観点からウィルス作者の動機づけの研究として正しい犯人像を作り上げるという意味では、この区別はなかなか興味深い。

GIMPをベースにしたCocoaの画像エディタ、Seashoreをご存知だろうか。最近のマシンにバンドルされているGraphicConverterや改良されたPlatypusを利用したMac OS X版のGIMPであるGIMP.appと比較すると機能の数では及ばないが、テクスチャや文字とブラシの両方でのアンチエイリアス機能もあり、複数レイヤやアルファチャンネル編集機能を備えた手軽な画像エディタとして重宝しそうだ。特にWindowsのペイントくらいのものがあればと思っていたユーザには便利かもしれない。日本語化の作業はこちらで受け付けている。

The Registerの記事によると、今年の５月頃に猛威を振るったSasserとNetSky（リンク先は亜種の解説）の作者がドイツのITセキュリティ関連企業に就職が決まったそうだ。犯人の更正という点ではいいことではあるかもしれず、また得意分野で仕事をするのも悪い話ではないだろうが、セキュリティ関連の企業がワームの作者を受け入れてしまうことはそれ自体かなり議論を呼ぶだろう。

Sasserは単純な破壊活動を目的とするものではなく、BagleやMyDoom、スパムに利用されるプロクシを感染したマシンから駆除しようとするワームで、その活動がマシンのリソースを食いつぶしたりネットワークを麻痺させるため、記事にあるように「悪意というより無知」が問題になるような性質のものだった。そういう意味では他のウィルス作者と比べれば情状酌量の余地もなくはないだろうが、だったらその程度の知識とスキルしかない人間にセキュリティを扱う企業が仕事をさせるのかという別の疑問も残る（絶対的にスキルが高いのが採用理由ではなく、求職者の中では高かったらだとのことだが）。それに、これも無知ゆえかもしれないが、その後出現した亜種の影響も考えなければならない。いずれにせよ、記事中にもあるように「ウィルスの作成が求職の手段となり得るというメッセージを送るべきではない」というSophos社の上級技術コンサルタントのコメントがこの問題の核心を突いているのではないだろうか。

MacSlashの記事より。/.Jでもセキュリティ対策への姿勢を問われていたアップルだが、先日対応が遅いと発見者に公開されてしまったセキュリティ問題への対処方法をこのほどようやく発表した。要約すると「ディレクトリサービスは使うな」とのこと。ネットワークそのものに問題があればこのセリュリティホールを悪用することが可能になるが、それ以外の場合影響は少ないだろう。またこの問題の回避方法は前回の記事に掲載されたものと同じなので以下に引用させていただく：

• ディレクトリアクセス (/Applications/Utilities/Directory Access.app) でLDAPv3を選択、「設定...」から「DHCPから提供されるLDAPサーバを使用する」のチェックを外す
• 同じくディレクトリアクセスでNetInfoを選択、「設定...」から「ブロードキャストプロトコルを使って接続する」「DHCPプロトコルを使って接続する」のチェックを外す
• 使っていないのならいっそのことディレクトリアクセスのLDAPv3とNetInfoそのもののチェックを外す

日本語の情報を探しているのだが、まだ見つからない。

本家より。先日Debian.orgの４台のサーバで起きたセキュリティ「障害」の続報が発表された。どうやら攻撃者は一般ユーザーのアカウントのパスワードを盗み、そこからサーバに侵入してどうにかしてルート権限を奪ったらしいとのこと。FTPサーバのメインマシンはアルファで、そこには侵入はなかったことから、これはi386アーキテクチャのシステムにある未知の脆弱性が突かれたのではないかという疑いがある。現在までに全てのアカウントが乗っ取られた疑いがあることからいったんロックされ、パスワード再設定とSSH認証キーが取り除かれる処分が行われているが、未知の脆弱性に対してはまだ有効な対策がない。

前回の記事には追加情報や該当コメントがなかったのでタレコミます。Oxford 922ブリッジチップセットとファームウェア1.02を利用した外付けハードディスク製品向けアップデータが出始めました。FireWireDirect、Other World Computing（シェアウェアって・・・）、LaCie、WiebeTECHなどなど。気になったので探してみましたが、現時点ではI-Oデータやバッファローのような国内有名メーカーからは特に情報はありませんでした。該当製品がないのかな？今後もアップデート情報は次々と出てくることが予想されます。コメントで情報をお寄せ頂ければ何より。

現在利用しているデバイスのファームウェアのバージョンはシステムプロファイラから見ることができます。Pantherへのアップグレードの前にぜひもう一度確認を。