majordomo って light weight なんだけどカスタマイズしづらい。 ライセンスも「オリジナルからの変更点を明示しろ」みたいな風になっているし。 っつかー、Hook かけるところが全然ないじゃないか。 「オリジナルからの変更点..」っていったら「ほとんどのコード捨てますた」って言いそうだな。
FML はちと重そうだし、いつまで Perl 4 に依存したようなコードだし。 そのくせ Perl 4 では動きそうもないけど。
なんかまた意味不明な文章がのっている。
というのは、この修正によって、IEでは、HTTPとHTTPSのURLにユーザー名とパスワードを埋め込む機能のサポートが打ち切られるためだ。このクリアテキスト認証のサポート打ち切りは、偽りのサイトを仕立ててユーザーにクレジットカード番号や社会保障番号などの個人情報を提示させるトリックによく使われるURL詐称の問題への回避策となる。
クリアテキスト認証ってなんだ? ネタ元として示されているマイクロソフト サポート技術情報 834489 には、URL にユーザ名を入れる方法のサポートをやめるということがかいてあるが、クリアテキスト云々については書かれていないように読める。 どうやら、クリアテキスト認証は普通に使っている Basic Authentication とも違うみたいだ。
原文のIE Patch Could Disrupt E-Commerceは、こうなっている。
The withdrawn support for clear text authentication effectively provides a workaround for the URL-spoofing flaws that are commonly used by scammers to mask fake sites and trick users into giving up sensitive information including credit card and social security numbers.
確かに「clear text authentication」と書いている。 んで、MS の元の文章を読んでも "clear text authentication" なんていうことは書いていない。
一般的に clear text authentication と聞くと、パスワードを平文のまま stream で流すっていうのを連想するんだろうけど、今回の文章 (原文) を書いた人には、そのような意識がないのかもしれない。