GnuPG 2.1.2 と MTOS 5.2.12 がリリース

no extension

セキュリティ関連の話題を3題ほど。 今回は手早く終わらせます。 仕事部屋は寒いので。

MTOS 5.2.12 のリリース

Movable Type 6.0.6、5.2.11 を含む以前のバージョンにおいて、Storable Perl モジュールの脆弱性に起因する LFI(ローカルファイルインクルージョン)攻撃が発生する可能性があります。修正版へのアップグレードを強く推奨します。
[重要] 6.0.7、5.2.12 セキュリティアップデートの提供を開始より

ちうわけで,ここの MTOS(Movable Type Open Source)もアップデートした。

GnuPG 2.1.2 released

今回はセキュリティ関連の修正はなし。 ただねぇ, Windows 版のバイナリが 2.1.1 のままなのよ。 う~ん。

GnuPG といえば,先日こんな話が話題になった。

ソフトウェアエンジニアのコッホ氏がGPGの開発をスタートさせたのは1997年のことで、それ以来ほとんど一人でドイツの自宅からコツコツとソフトウェアの開発を続けてきました。コッホ氏は現在53歳ですが、ProPublicaにコッホ氏の記事が掲載された2月5日午前10時の段階で、既に開発資金は一切合財使い果たしてしまっている状況だそうです。
スノーデン氏による内部告発から1年以上が経過したわけですが、現在コッホ氏はプロジェクトを推し進め、彼の夢である「常勤のプログラマーを雇う」ための資金集めに奮闘しています。コッホ氏が年間で得られる収入は現在のところ2万5000ドル(約290万円)程度だそうで、とても「常勤のプログラマーを雇う」という夢を実現させるような金銭的な余裕はないので資金集めを行っているわけです。
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明より
g10 Codeという(ドイツ法における)有限会社を運営し、散発的な寄付によって10年以上にわたって何とか開発を続けてきたKoch氏は、現地時間2月5日のツイートでLinux Foundationから6万ドルの寄付があったことを明らかにした。GnuPGの寄付関連ページによると、本記事執筆時点で目標額の12万ユーロを上回る12万3253ユーロの寄付を受け取っているという。
オープンソースの暗号化ソフト「GNU Privacy Guard」、Facebookなどから寄付を獲得より

ちうわけで,結構ヤバかったみたい。 あぁ,また寄付したい先が増える。 是非 Flattr thing を開設して下さい。 そっちならなんとか(微々たる金額だけど)。

余談だけど...

「作者に牛丼をおごる \100」という新種のアプリ内課金が見つかり話題にという記事を見て,私も真似することにしました。 いやアプリを作ってるわけじゃないけど,この記事のフッタに「Spiegel に肉玉そばをおごる」ボタンを付けてみました。 Flattr thing のページに遷移します。 どぞ,よろしく(笑)

ちなみに,いままで5.85ユーロの寄付,つまり,肉玉そば(ダブルで)一枚分の寄付をいただいてます。 感謝!

MyJVN バージョンチェッカ for .NET が登場

MyJVN バージョンチェッカ」は Windows 機にインストールされている主要なアプリケーションのバージョンを調べて,古いバージョンが入っている場合はアップデートを促してくれる便利ツールである。 Vista 以降の 32bits/64bits 機に対応している。

MyJVN Version Checker for .NET
MyJVN Version Checker for .NET

今までは Java ベースのものしかなかったが, .NET 版が登場して使いやすくなった。 つか,何故今まで出なかったのか。 やっぱアレかね。 次期 .NET Framework の Core 部分をオープンソース化・マルチプラットフォーム化することになったのが影響しているのだろうか。

自作パソコンや企業内できっちり管理しているパソコンはともかく,個人でプリインストールモデルのパソコンを買ったりすると変なアプリケーションが入ってたりするよね。 しかもそれに気付かない。 で,そういうのが脆弱性放置の原因にもなったりする。 この機会に自分のパソコンの中身をチェックすることをお薦めする。

ところで,なんでいまだに OpenOffice.org なんだろう。 ちゃんと LibreOffice も対応しなさいよ。