どんなことでも

この人 blog を書くのだろうか?

ピチレモンの撮影

2006-01-28 19:37:45 | ノンジャンル
何となくピチレモンと検索してみたところ、Webページを発見。
ピチレスタッフのきまぐれ日記を見てみると
2006-01-27 13:45:56
日曜日は4月号の撮影でした。
...
東京地方は土曜日に降り続けた雪がつもったままで、日曜も道路は凍ってつるんつるん。雪もい~っぱい残って冬景色でした。
そんななか朝早くから、春物を着て撮影したピチモたち。いつもより無口になってしまって、ず~っとぶるぶる震えてました。
雪かきしながら、お湯で氷を溶かしながら、奇跡的に撮影もできてよかったぁ~、春らしい写真がとれましたっ!
そう言えば、信ちゃんも「季節が違うから大変」みたいなことを言っていたような...中学生や高校生でもプロなんですねぇ。

ポラプレゼントとかあったのか。信ちゃんもあるではないですか(;_;)

2005-12-28 には、信ちゃんのもう一つの表紙とか。たまには見ないといけないか(笑)

バックアップ

2006-01-28 18:15:52 | コンピュータ
1/14に続き、また Windows のバックアップをとってみました。
VXA ドライブ付属の Retrospect というバックアップソフトで。
GUIだから簡単にできますね。pdf の説明書も印刷しましたが全然見てません(勿体ない)。初回(1/14)は12時間ほど掛かったのですが、今日は6時間ほどで終了しました(差分バックアップ)。同じテープを入れても、前回のバックアップの続きからしてくれる辺り、やっぱり便利ですね。
しかし、Win でテープを使ってしまったから肝心の FreeBSD のバックアップが出来ない。テープだけでなく、ドライブももう一台欲しいなぁ。
前回と、今回の時間と容量、ファイル数。
2006/01/14
C: 4:31:12 ~ 6:48:18: 49 実行エラー
42268 ファイル、5.8 GB
D: 6:48:19 ~ 12:11:40: 56 実行エラー
112751 ファイル、5.8 GB
E: 12:11:40 ~ 16:57:41: 実行に成功して完了しました
84500 ファイル、8.8 GB

2006/01/28
C: 6:36:52 ~ _8:48:37: 60 実行エラー
3182 ファイル、1.2 GB
D: 8:48:37 ~ 10:42:17: 2 実行エラー
135 ファイル、106.7 MB
E: 10:42:18 ~ 12:44:42: 3 実行エラー
5581 ファイル、1.8 GB
エラーは、「C:\System Volume Information」の中とか、ntpd の drift ファイルの更新や、HDD Helth のデータファイルの更新でコンペアに失敗とか、復旧に支障のない物ばかりなので気にしない。

スケジュールを設定してアプリケーションを終了しようとすると、「スケジュールがあるけど、メディアとかセットしてる?」と聞いてきて、セットされたメディアのチェックも1クリックで出来て「おぉ、さすが!!」と思ったのですが、終了時にメディアをイジェクトする設定にしているため折角確認したメディアをイジェクト。駄目じゃんyellow4 まぁ、デフォルトの設定を変えた私が悪いのですが。
とりあえず、再度テープを突っ込んで準備完了。毎週土曜日23時からフルバックアップ開始です。(毎回フルなのは、テープがフル+差分1回分の容量しかなくまた、スケジュールが面倒だから)

FreeBSD Security Advisory FreeBSD-SA-06:07.pf

2006-01-26 05:48:08 | FreeBSD
影響のあるリリースは 5.3-RELEASE ~ 6.0-RELEASE まで。

pf というのは OpenBSD から移植されたパケットフィルタです。
[CVE-2006-0381] [FreeBSD-SA]

III. Impact

By sending carefully crafted sequence of IP packet fragments, a remote
attacker can cause a system running pf with a ruleset containing a
'scrub fragment crop' or 'scrub fragment drop-ovl' rule to crash.

IV. Workaround

Do not use 'scrub fragment crop' or 'scrub fragment drop-ovl' rules on systems running pf. In most cases, such rules can be replaced by 'scrub fragment reassemble' rules; see the pf.conf(5) manual page for more details.
フラグメント化されたパケットを ??? すると、ルールに「通しちゃいけない!」と書いた筈のパケットが通ってしまうらしい。う~ん、英語は良くワカラン。回避方法は「問題のあるルールを使うな」これは簡単。

FreeBSD のパケットフィルタは ipfw なんかもあるので、乗り換えても良いかも?(再学習の手間があり、あまりお勧めではないですが)
カーネルだけ作れば良さそうなので、アップデートの方が早いですね。コンパイル後、数分の再起動の時間でアップデート完了です。

さらに FreeBSD-SA-06:06.kmem
影響があるのは FreeBSD 5.4-STABLE and FreeBSD 6.0-RELEASE と FreeBSD 6.0-STABLE です。[CVE-2006-0379](FrSIRT) と [CVE-2006-0380](FrSIRT)
5.4-RELEASE-p? には影響しない?
こちらも、ソースのアップデート後 kernel のみコンパイルし直せば OK です。

ちょっと前ですが、Thunderbird もありました。
Mozilla Thunderbird Attachment Extension and Type Spoofing Vulnerability
Rated as : Low Risk

Affected Products
Mozilla Thunderbird version 1.0.7 (Windows) and prior

Solution
Upgrade to Mozilla Thunderbird version 1.5 :
http://www.mozilla.com/thunderbird/
ということで、Thunderbird も Firefox と同じ 1.5 がでましたと。Win では Becky! 使いなので使ってないけど(^^;
Mozilla Thunderbird Attachment Spoofing Vulnerability (Secunia)
2) Severity / Rating: Less critical だそうで。シビアリティー。懐かしいですねぇ。J(千葉)にいた頃聞いた覚えが...

そういえば、fetchmail も何か出てました。使っている方はアップデートしましょう。(CVE-2006-0321)影響のあるバージョンは
Affects: fetchmail release >= 6.3.0
fetchmail release
ってことで

「ウイルス対策ソフトを過信しないで」---JPCERT/CC

2006-01-26 05:32:44 | コンピュータ
「ウイルス対策ソフトを過信しないで」---JPCERT/CC
そうですねぇ、特に Symantec なんて普通だと週に1度しか更新しませんから。

[今週の一口メモ]
* ウィルス検知ソフトを過信しない
だそうです。私的に訳してみると「パーソナルファイヤーウォールを入れて通信を監視しましょう」ということですね。