Common Lisp情報交換室です。掲示板とリンク集があります。Common Lispによる動的httpサーバーが完成しました。

Common Lisp は、国防総省のサポートで米国で開発された頑健性と安全性で定評のある動的オブジェクト指向言語です。
湾岸戦争の後方支援システム（CALS）もCommon Lisp で記述されていました。
現在米国ホワイトハウスのホームページも、一部はCommon Lisp で記述されたhttpサーバー上に構築されています。
また、Dr.TomabechiがPrincipal Investigatorをしている日米協力プロジェクトでも、最近、独自のCommon Lisp によるhttpサーバーの開発に成功しました。
使い勝手と、高速性は、ホワイトハウスのものに、勝っていると自負しています。
さらに、Java のAPIを利用して、Common Lisp のNetscapeプラグイン化に成功しました。
今後は、Java とCommon Lisp の混在の可能性も期待できます。
小規模なWebアプリケーションには、Java 、国防システムのような大規模システムには、Common Lisp といった棲み分けの可能性が期待できます。
また、最近、日本上陸で話題になった、2000年問題対処システムも、Common Lisp で、記述されています。Cobolのコードを読み込み、依存グラフを作り、自動解析し、必要部分を書き換えるというシステムです。
更に、Web環境でのセキュリティが問題となっきている現在、イントラネットを含むWeb上の大規模システムにおける頑健性と安全性を確保するための言語としてもCommon Lisp の利用が米国では盛んです。この言語を中心として、現代的な動的オブジェクト指向のパラダイムとインターネットセキュリティを考察することを目的とした情報交換室です。
リンク集に追加して欲しいサイトがありましたら、掲示板の方まで。
ANSI Common Lisp と進化的プログラミングについては、bit誌3月号と4月号のバックナンバーに記事があります。

また、現在Common Lisp をベースとしたCALS、データウェアハウス等の受託開発と、言語／環境全般のインターネットセキュリティ関連コンサルティングも行っております。また、Common Lisp 処理系のデモや国内代理店のご紹介もしています。
また、最新のCommon Lisp による動的httpサーバーを利用したインターネットサーバーのデモも行っています。
ご案内は、hideto@tomabechi.comで。

CommonLisp 情報交換掲示板入り口

上の掲示板には、メイリングリスト機能があります。掲示板下部のSubscribeにメールアドレスを登録いただければ、新規の掲示を自動的にメイルします。CommonLisp関連の情報をとりあえず読んでおきたいという方は、ご利用ください。

●NetscapeにCommon Lispをプラグイン実装することに成功しました。ブラウザー上でJavaと同様に、ANSI Common Lisp を利用できるようになりました。LispVMには、米国Franz社のAllegro CL Virtual Machineのライセンスを受けて利用しています。米国Franz社のご協力に感謝しています。これにより、CommonLispの稼働環境を持たないユーザーでも、Netscape Communicatorさえあれば、ANSI Common Lispで記述されたコードをローカルに動かすことが可能となりました。今後は、CLOSとJava Beansの融合も検討していきたいと思っています。デモ等のご興味のある方は、hideto@tomabechi.comでご連絡ください。また、プラグイン実装にあたっては、Java VM用のNetscape APIを利用しましたので、既存のJava向けアプリの移植も可能です。これにより、JavaとLispの共存へ一歩進みました。

●Common Lispで記述した、httpサーバーが完成しました。ＣＧＩ言語として、Common Lispを利用できます。 Common Lispベースのアプリケーションを、Webサーバー上で、利用可能にすることができます。通常のＣＧＩプログラムは、プロセス（fork）として起動されますが、Common Lispベースの場合、httpdプロセスそのものが、LispVM上のスレッドですから、CGIプログラムもスレッドベースで、高速に走ります。デモ等のご興味のある方は、hideto@tomabechi.comでご連絡ください。本プロジェクトへの日本Sun Microsystemsのご協力に感謝しています。

●ANSI Common Lisp仕様
Common Lisp the Language
On Lisp

●Ｃｏｍｍｏｎ Lisp処理系
Allegro Common Lisp
Symbolics Common Lisp
CMU Common Lisp

●イベント
Lisp User Group Meeting

●フリーダウンロード

◎Common Lisp処理系
Windows Lite版及びＬｉｎｕｘ版　ANSI Common Lisp
GNU CLISP (GNU版 ANSI Common Lisp)
CMU Common Lisp

◎Common Lisp プログラム
CMU AI Repository

◎Common Lisp Web サーバー
MIT’ｓ　CL-HTTP

●セキュリティ関連

◎Ｊａｖａのセキュリティ強化関連
Java Security Risk
The Java Security FAQ
Java Security
Low Level Security in Java
Netscape Navigator 2.02 Security-Related FAQ
Security Enhancements in Netscape Navigator 2.02
Java Security
Java Security: Frequently Asked Questions
Java Security Paper
Deadly Black Widow on the Web: Her Name is JAVA
Java security, take two
Bug in Java Security Enables Malicious Applets to Attack
Yes, Java's Secure. Here's Why
Finjan Safe Surfing, The Java Security Software Provider
Java Applet Security: Sockets
JavaSoft FORUM 1.1
Wei Wang and Yi Yan: How is security implemented in the Java language?
Joseph A. Bank: Java Security
Java Security
Hostile Applets Homepage
Java Security: From HotJava to Netscape and Beyond
Java Applet Security
Java Security
jotp, The java OTP (aka S/Key) calculator
RSA Algorithm Javascript
On Hostile Java Applets
Signing and Security in Java Applets
Web Graffiti & High Bandwidth Covert Channels Using Java
JDK 1.1.1 digital signing vulnerability
Java and Applet Security
Java and JavaScript Vulnerabilities (CIAC Notes 96-01)
When Java Was One: Threats from Hostile Byte Code and Java Platform Viruses
Java versus ActiveX
The Java Security Hotlist
A Friendly Introduction to Hostile Applets
JavaScript CERT Advisory
DRAFT: Secure Browsers
Active-X "Exploits"

◎Netscape/SSLのセキュリティ問題
SSLにセキュリティ・ホール，サーバー・ベンダー各社はパッチを公開
 Breaking SSL with RC40
Netscape Data Security
Applying brute force against SSL
Security Issue in Netscape
Netscape Security (problems)
Netscape 2.01 Security Patches
The Crack SSL Challenge

◎ＭＳＩＥ／ＩＩＳのセキュリティ問題
Internet Explorer Security Flaw
New bugs in MS IIS
MS Internet Explorer authentication
Serious Security Flaws in Microsoft's Explorer
Serious Security Flaws in Microsoft's Web Server
Bug in MSIE
Internet Explorer/Powerpoint Bug

◎Ｗｅｂ全般のセキュリティ問題
World Wide Web (in)Security
Security in Mosaic
Rutger's documents on WWW security
NCSA httpd/Mosaic: Using PGP/PEM auth
HTTP Security group of W3C
Norton-Active-X combination putting systems at risk
The WWW Security FAQ
Browser Crasher
Exploiting sendmail!
www-security mailing list
Safe Internet Programming, Princeton University
Malcolm's Guide to Persistent Cookies resources
Andy's Netscape HTTP Cookie Notes
Persistent Client State HTTP Cookies
EMERgency24
Atalla Corporation
Netcraft Network Examination
Law Enforcement Product News
Cisco Systems Advises Industry on Security Against Possible Hacker Attacks
Mastercard-Secure Electronic Transmissions
Software and Systems Engineering Ltd.
Maximized Software: Products - Site Shield
Remote conrtol of Unix netscape
A Distributed Authorization Model for WWW
DCE Web tools
PRIVATE-i
Why I Don't Like Microsoft's FrontPage Web Authoring Tool
Web Spiders
Web Robots
Security Hole in Macromedia's Shockwave
Forcing SMB negotiation with Internet Explorer
Internet Security
Security fix for script mapped (.asp) files
Internet Security Systems, Inc.
Internet Security Association and Key Management Protocol
Secure Electronic Transaction Specification
Summary of dangers from the web
Secure CGI Scripts
Search engines and web server security
Securing Internet information servers
Web Spoofing: An Internet Con Game
Simson Garfinkel on dangers of ActiveX "controls"
JavaScript Problems I've Reported
CGI Scripts and Security
Spoofit
PHF Attacks
Internet Insecurity Survey
Web Spoofing: An Internet Con Game
Swan: Securing the Internet Against Wiretapping
Safe CGI Programming
cgiwrap 2.
Security on the Web Using DCE Technology
Intracept - Web Surfer Privacy Application

◎ネットワーク全般のセキュリティ
Wheel Group
Netsurfer Focus: Computer and Network Security
Win 95 Net Bugs Archives
Network Rating Model Workshop Information
Netweek: Daemons defy hackers
Remailers
ATM Security Page
Network and Network Monitoring Programs
Risk-Free Access Into The Global Information Infrastructure Via Anonymous Re-Mailers
Unix Host and Network Security Tools
Kerberos: An Authentication Service for Computer Networks
TCP SYN Flooding
IP spoofing
ASK WOODY about SPOOFING ATTACKS
Getting a grip on NIS+ security features
Sendmail Vulnerabilities
Solaris AFS/DFS Integrated login bug
The Ping o' Death Page
Access Specialties, Inc.
Quanta SecurSystems, Inc.
Publications on Distributed Communications
Novell Security
AssureNet Pathways
ESCOM Corporation
PentaSafe, Inc. Security for IBM AS/400
Measured Interference of Security Mechanisms with Network Performance
L0pht Heavy Industries Services
Ypghost: spoof of yp passwd
How to make BSD kernels SYN-flood resistant
Mail archive discussing Syn flooding
BSDI Releases Defense For Internet Denial-of-Service Attacks
Tuning Digital UNIX against TCP SYN Flooding and IP Spoofing Attacks
Eliminating IP Address Forgery
SecurNet Consulting
TIS Research: Sigma Project
CERT Security advisory for linux systems running dip
NaughtyRobot
The RSA Data Security Secret-Key Challeng
a 'secure' single-machine fingerd
PHF Prober Perl Script
John the Ripper password cracker
IP Filter
Site Security Handbook
SNMP Probes
NIS and Security
An Analysis Of Security Incidents On The Internet
CIFS attack discussion
Break In
Generic Security Service Application Program Interface
Generic Security Service API : C-bindings
The Kerberos Version 5 GSS-API Mechanism
Sun Microsystems Security Bulletin
Net Crime: Don't be a victim
Intrusion Management and Computer Forensics
Mobile IP for FreeBSD
ATM: Dangerous at any speed?
Securing Data Transfer in Asynchronous Transfer Mode Networks
Securing ATM Networks
ATM Security Scope and Requirements
A Framework for Authenticated Key Distribution in ATM Networks
A Certification Infrastructure
SSH/X11 Vulnerability analysis