どんなことでも

この人 blog を書くのだろうか?

FreeBSD 5.3

2005-01-07 23:17:27 | FreeBSD
「YAMAguchi*core*YASUyuki」さんによると、
> #なんか来週には p6 まで出るって話が... (-_-;
とか。/usr/src/UPDATING を見ると ====================
20050106: p4 FreeBSD-EN-05:02.sk
Correct bugs in the sk(4) network driver that could result in data corruption and system crashes on SMP systems.

20050103: p3 FreeBSD-EN-05:01.nfs
Correct a bug in nfsrv_create() where a call to nfsrv_access() might be made while holding the NFS server mutex, which resulted in kernel panics under certain load patterns.

20041201: p2 FreeBSD-SA-04:17.procfs
Fix a tainted pointer dereference in procfs(5) and linprocfs(5) which could allow a local attacker to panic a system and/or read from kernel memory.

20041118: p1 FreeBSD-SA-04:16.fetch
Correct a buffer overflow in fetch(1) which could allow a mallicious server to execute arbitrary code on the client.

20041104:
FreeBSD 5.3-RELEASE
====================
-p っていうのはパッチレベルというか、セキュリティーホールの修正で上がるバージョン番号で p3 が 1/3 で、p4 が 1/6。次は 1/9 その次が 1/12 ぐらいですか。いくら何でも 1件/3日は止めて欲しいところ)

ペ・ヨンジュンの家族から寄付が殺到

2005-01-07 22:50:46 | ニュース
こんな所にもヨン様の影響が
ヨン様は、ファンのことを「家族」と言っているそうで、ファンの人たちからの寄付が多く来たと言うことですね。
例え流行であったとしても、悪い事じゃないですから良い影響と言うべきでしょうか?偽善であろうと無かろうと、そんなことを気にしている状態じゃありませんからね。偽善だと思ってやるのも良いんじゃないでしょうか。割り切ってしまうとそれはそれで気持ちのいい物です。

ディズニーランドでも

2005-01-07 22:47:53 | ニュース
年パス所有者情報流出
最小16人 最大14万人
「データに接続できるのは社内の4人」と言うことだそうですが、どのような管理だったのかが気になりますね。システムを開発した人やメンテナンスをする人にはデータが丸見えだと思いますし、それを含めて4人なのか。
Oracle なんかのデータベースでは項目単位で暗号化する事も可能らしいが、どれほど有効なのかは謎。(集計や、課金に必要なデータで有ればやっぱりメンテナンスする人には丸見えの状態にならざる得ないだろうし、そういうことに必要ないななら、データの取得は意味のないことだと思うから)
職場に「年パス!!」って言う子(といっても25?)が居ますが、止めた方が良いよって言っておきましょうか(^^;

Mozilla にも問題が

2005-01-07 22:29:42 | コンピュータ
MozillaやFirefoxにダウンロード・ダイアログを偽装されるセキュリティ・ホール
こちらは、「ダウンロードの時に URL が長いと最初の一部しか見えない」という物理的制限(モニタに表示できる文字列に制限がある)によるもの。根本的な対策はスクロールバーを付けることかな?

例えば http://www.yahoo.co.jp.foo.baa.ex.co.jp/NetSKY.exe
というファイルをダウンロードしようとすると、ダイアログに
http://www.yahoo.co.jp...」と表示され、Yahoo と間違える可能性が有ると言うことですね。
(ダイアログの大きさ次第では「http://www.yahoo.co.jp.foo.baa...」と表示されることもあるでしょう)
IEでは先頭部分を省略するので、違うドメインに見えることはなく、ドメインを見間違うことは無いとのこと。でも、全体が表示されないことに替わりはなく、どこのサイトからダウンロードしているか分からない。
これは、セキュリティーホールというべきなんだろうか?