Last-Modified: Thu Jul 30 08:14:04 2009
あなたのブラウザは IPv4でアクセスしています。

精進したい日々


        
最近 10日以内のコメント一覧
本日のアクセスランキング

Tuesday, 20 May of 2008

Tue May 20 09:52:20 2008

[日常]  今朝の風景と通勤
今朝は、台風と低気圧の影響を受けて、雨と風。
電車は、大幅に遅延。最寄り駅では、いつもと変わりなく、同じような待ち 時間で電車に乗れて、順調に 数駅分走行。しかし 既に30分以上遅れて 運転していたらしい。さらに、複々線区間に入った途端に、のろのろ運転に..
途中から うまくシートを確保できて良かった...
コメントを書く
(http://ryuchi.bsddiary.org/diary/index.html/2008/05/20/001.html)


Tue May 20 10:10:13 2008

[Standerd]  CD-Extra
オンラインショッピングで購入したCD。表示をみてみると CD-Extra仕様に なっていた。 そういえば CD-Extraって仕様があったよねぇ... なつかしい... 対応が Windows 95 or 98 とか書いてある。 Windows XP とか Vista でちゃんとうごくのだっけ? CDに入っているプログラムに 不具合とかある事例もあったような気がした。
とりあえず CD-Extraの部分は不要なので、使わずに...
コメントを書く
(http://ryuchi.bsddiary.org/diary/index.html/2008/05/20/002.html)


Wed May 21 01:16:54 2008

Debian問題
ある期間のDebianとそれから派生したディストリビューションを使って 生成された鍵に脆弱性のある問題が指摘された。
# これの影響を受けて、緊急の対応をしたりしていたわけだが...

さて、この問題のある弱い鍵が使われているか否かチェックするための ツールがこのページで公開されているだが、これを信頼するための 情報が不足していると思われる。
これが正しいか事前にチェックが推奨されていて OpenPGP署名 が 公開されているのだが... この署名の正当性を確かめる方法が書かれていない。 確認をするには、公開しているファイルに対して、署名した人の公開鍵が必要 となるはずだけど、それがどこに置かれているか書かれていないし、 その署名した人を信頼するための方法もない。
結局は、電子署名はあっても、真性が確認できなければ 署名に意味がなく、 署名があってもないものと同じといえるだろう。
今回は 普段、Debianを使っていないユーザにも影響があるのだから、 Debianチーム以外のユーザに どうやって信頼してもらうか、ちゃんと 考えて、そのメソッドを示す必要があると考えるが、それがないので、 信頼できずに、困ってしまう。

そして スプリクトのソースをよむ。思わず、転げ落ちそうになる...
スプリクトでは、データベースのキャッシュファイルがなければ生成し、 ファイルがあればそれを使うが... なんと その中身を検証することなく、 使うようになっている。こういうセキュリティチェックのツールが外部 ファイルをなにも検証することなく使うって...
さらに、ファイルモードが 0x777 になっている。これは publicで、読み書き が可能、つまり外部からの攻撃者がこのファイルを見つければ、 キャッシュファイルを壊し、弱い鍵があっても管理者に気付かせないよう にする攻撃が可能であることを示している。
多くの場合には umask の値が適用されるから、本当に 0x777 のファイル モードで生成されるケースは少ないだろうけど... 普通、生成時は、 0x600にして 作成後に 0x400 にするのではないか、と思う。もちろん、 どこでキャッシュファイルの破壊攻撃があるかわからんから、0x400であっても 使う前に検証することくらい必要ではないか、と思う。
だって 仮に弱い鍵があったら、既に攻撃されていて、キャッシュファイルを 壊されていることを想定し、ツールの検証からやり直さないと... 安全は 保てないと 考えるが...
最後に Perlで書かれているから OS/ディストリビューションを問わずに使える と書いてあるが、 Perlが標準でインストールされていない環境だと、どう するの? 最低限、自分たちが検証した環境くらい書いてほしいなぁ とも 思う。
コメントを書く
(http://ryuchi.bsddiary.org/diary/index.html/2008/05/20/003.html)


Wed May 21 01:28:40 2008

自爆した
とあるスプリクトの検証をしようとしたら...
サーバの負荷の重いタイミングと重なってしまったらしく、カーネルのリミットを 超えてしまい、あえなく自爆状態に.. orz
この影響で、サービスが一時停止してしまいました... orz
コメントを書く
(http://ryuchi.bsddiary.org/diary/index.html/2008/05/20/004.html)


Wed May 21 07:35:37 2008

[日常]  徒歩の状況
今日の徒歩 1.0km  
今月の合計 36.7km 
今年の合計 456.1km 
2006年からの累計3025.6km 
岐阜県庁前まで 131.1km 


コメントを書く
(http://ryuchi.bsddiary.org/diary/index.html/2008/05/20/005.html)


外部からのリンク参照数
http://search.live.com/results.aspx2
http://www.bing.com/search1

2005年 1月 2月 3月 4月 5月 6月 7月 [8月] [9月] 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 [3月] [4月] [5月] [6月] [7月] [8月] [9月] [10月] [11月] [12月]
2009年 [1月] [2月] [3月] [4月] [5月] [6月] [7月] [8月] [9月] [10月] [11月] [12月]
2010年 [1月] [2月] 3月 [4月] 5月 [6月] [7月] [8月] [9月] [10月] [11月] [12月]
2011年 [1月] [2月] [3月] [4月] [5月] [6月] [7月] [8月] 9月 10月 11月 12月
2012年 1月 2月 3月 [4月] [5月] 6月 7月 8月 9月 10月 11月 12月


このページは、りゅうち が編集・掲示しています。 メール等は ryuchi [ @ ] ryuchi.org までお願いします (ISO-2022-JP で plain text形式)

この日記のトップは http://ryuchi.bsddiary.org/diary/です。

  • 更新情報は ヘッダにある Last-Modified: とRSS 1.0 (RDF)が利用できます。
  • エントリの内容と無関係であると判断したコメントは 当方で削除します。
RSS 1.0



旧形式 1:
1999年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2000年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月

旧形式 2:
2000年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2001年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2002年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2003年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2004年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2005年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2006年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2007年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2008年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月


(c) 2008 - 2010 by T.Ryuchi