Ajaxじゃないとすると、こうなる。 | Top | Django095イントロドラフト1

 

Rails1.1.4が偉いことになっていたようなのを踏まえて、Djangoの場合

セキュリティパッチをあてなさい、これは命令です!的な感じで、Railsの1.1.4についてRails界隈では大騒ぎになっていたようです(その1.1.5にも問題があったようで1.1.6がでています)。
RailsのセキュリティホールというかバグについてはRailsの人たちに任せて、Djangoにセキュリティホールが見つかった場合はどうすべきかについて。

Railsの騒ぎを受けて、Adrianがエントリを起こしています

セキュリティホールを見つけたら

→ 絶対に公開しないでください。
ドキュメントにあるように、security@djangoproject.comにメールにて通知してください。本当にコアなメンバにのみ通知されます。
コアなメンバは落ち着いてセキュリティホールを塞ぎ、アナウンスする方策やタイミングを検討し、適切に世の中に告知を行います。その際、セキュリティホールを通知した人にはおおよそのマイルストーンが通知されます。

Django-announceの開設

セキュリティ関連やリリースについてのアナウンスを流通させるためのメーリングリスト(リードオンリー)が開設されました。Djangoを使用している人は参加しましょう。
http://groups.google.com/group/django-announce

Taged with:,,,

Entry Date:2006-08-11 20:39

Author:makoto

ping url:http://www.everes.net/2006/aug/11/django-security/tbping/

subscribe:feed with LDR

Add Comment

コメント追加









follow everes at http://twitter.com
What's Next
Tags
Blog Archive
Project
  • » WorkStyle

    作り直し中なので、見ないでっ!

  • » pymagnolia

    ma.gnolia.comのAPIを操作するPythonライブラリ。

  • » django-ja

    Djangoと日本の仲間たち。
    Djangoに関するニュースや、「仲間たち」のブログエントリをアグリゲートしています。

  • » rhaco

    PHPのWebフレームワーク。 PHPらしさを失わず直感的に記述できることを目指している。 Djangoと同じく、他のライブラリに依存しない。また、Djangoっぽいテンプレートの作り方も可能。

  • » Tracka

    スモールチーム、家族用の知共有ウェブアプリケーション。
    テキスト、画像、youtube動画、stage6動画等をトラック!

  • » BMO

    BMOは、本、CD、DVD、ゲームに印刷されているバーコードをiSightで読み取り、AmazonのAPIを利用して画像や情報をmacに保存します。iSightのついているmacで利用してください。Leopardと呼ばれているOSX 10.5以上が必要です。 保存した情報は、OSX Leopard(10.5)から搭載されたCover FlowとQuick Lookという仕組みを利用して表示します。