Thu, 22 Dec 2005 (平成17年) [長年日記]
_ 目薬
点眼薬はなかなかうまいこと目に入ってくれない(単にボクが下手なだけ)し、ものもらい用の軟膏は場所が場所だけに塗りにくい。綿棒を使ってまぶたに塗っている様子は化粧しているように見えるかも。マスカラってものすごく邪魔じゃないのかなと改めて感じてみたり。
_ Clipping
- QuickTime と iTunes にセキュリティ・ホール,信頼できない動画ファイルに注意
- バグを修正した OpenOffice.org 2.0.1 リリース,日本語版はテスト中
- www.google.com にクロスサイト・スクリプティングのぜい弱性,米 Watchfire が報告
- ファイルサーバから営業秘密が漏えいしてないか?
- ネットワークの棚卸しをしませんか: 「実情と徐々にかけ離れるネットワーク図」か、そういえばこの間の障害後の修正がまだだな。
_ 大混雑
こっちに着いたときに人の多さにおののいて、帰りはどうなることかと思っていたら、新宿駅の改札と池袋までの山手線が大混雑。おまけに車内表示板には常磐線が事故で遅延と出ていた。
千代田線に乗り換えたけどこっちも混雑のために遅れてる。最後に乗り換える私鉄の最終列車に間に合うか。
_ ダメだった
乗り換え駅に到着したのが最終列車の出発時刻。ホームに列車がまだ止まっているのが見えたけど、あきらめて遠いほうの最寄り駅から帰ることにする。
_ 靴の威力 ?
前回歩いたときほど疲れなかった。月曜日に買った靴のおかげかな。
寒さが前回とは全然違ってた。手袋をしなかったら手がかじかんできたし、三十分ほど早足で歩いたのに汗もかかなかった。風がなくてよかったよ。
_ Wiki 小話 Vol.4
かいきんしょー。発言しないから存在感薄いけど。
今回はセキュリティの話。内容についてはたぶん週末に書くと思う。
grep illegal /var/log/auth.log | wc -l は早速やってみたが、0 だった。はてどうしてかと考えたら、/etc/hosts.allow、/etc/hosts.deny の設定をしてあるからだった。だから、
Dec 23 03:24:56 host sshd[28356]: refused connect from xxx.xxx.xxx.xxx
なんていう行はそれなりに沢山あった。
追記: wakatono さんのお話は資料が公開されているのでそちらを見るとよいかと。ボクは遅刻して最初のアンケートは途中から参加したため「自分がサーバを管理してる人」という前提を理解せずに手を挙げてた。だから、ちょっとズレた回答をしてしまった気が。
当たり前のことと言われればそうなんだけど、「自前のサーバを立てるなら、不要なものを入れない、アップデートはきちんと実施、何が動いてるかを把握する」は今はそれなりにやっているつもりだから、これからもきちんと、よりしっかりとやっていこうと決意を新たにした。脆弱性情報を入手するには OS 側で用意しているパッケージを使っているならソフトウェア本家の Security Advisory よりも自分が使ってる OS(or ディストリビューション)の Security Advisory がいいよというのがこれまた言われてみればそうなんだけど意外と盲点だと思った。
第二部の国分さんのお話はあっさりしてたけど面白かった。詳しく書いてしまうのはどうなんだろうと思うので具体例のない書き方になってしまうけど、よく見かけるエラーメッセージからも攻撃者は有用な情報を得てしまうとか、画像ファイルや PDF ファイルなどのアクセス制限を忘れることがあるとか、なるほどと思うことがあった。あとはチェックするなら ' は必ず試してみるとか。
最後の質疑応答で興味深かったのは SELinux を過信してはいけないという点。SELinux のアクセス制御の及ばない場所の脆弱性には対応できない(これに関しては該当ソフトウェアのアップデートで対応する)し、そもそも Web アプリケイションにごにょごにょされてしまうとアプリケイションに与えられている権限内ならしたい放題されてしまうから役に立たないというのも言われてみると当たり前だけど見落としがちだと思った。
さて、懇親会。予約してたのに店頭で十分くらい待たされたり、料理も出てくるタイミングが遅かったりと文句を言いたいことはあったけど、料理は美味しかった。キーセンテンス列挙。
- 楽に Web アプリを作成・運用する方法がやっぱりあってほしい
- マイプロジェクタは維持費が… 電球が切れると四万円 ?!
- ボクが言ったのはこれでした → 東芝、世界最小最軽量の LED 光源採用 DLP プロジェクタ
- Web 2.0 の次は「いきなり 3」でしょ。
- (半)自動タグ付け