ログ取得ツール信用できるか?– オープンソースサイトが、IE用の非公式パッチ公開(cnet.com)。
オープンソースソフトウェア開発サイトのOpenwares.orgは、米MicrosoftのInternert Explorerブラウザにある「緊急」レベルの脆弱性を修正するパッチ(openwares.org)を公開した。しかし、ソフトウェア開発者やアナリストらは、このパッチをインストールしないようアドバイスしている。
私もこれはインストールしないと思う。しかしまあ、試みとしてはおもしろいね。
Category: コンピュータ
pam_usb(sig11.org)というのがあった。USBストレージデバイスにpublic/privateキーを置いておき、認証に利用するというもの。DSAを使ってるらしい。認証には3種類設定できて、Unique(パスワードなしでログインでき、デバイスがないとログインできない)、Alternative(デバイスがあればパスワードを聞かない)、Additional(デバイスがあるときのみログインでき、パスワードも聞く)というのがあるらしい。PAMになってるからxscreensaverや/bin/login、gdm、sudo、その他なんでも設定すればOKだ。 Alternativeが楽っぽい。ちょっと使ってみたい。かなり昔に買った16MBのUSBストレージ、どこいったかなぁ。GnuPGとかssh-addのパスフレーズ入力とかはPAMじゃないから、使えないだろうけど。 (追記) 2003-12-19 13:21 遊んでみている。2.6.0で今の環境だとUSBデバイスのprobeがうまくいかないが、デバイス名を固定してprobeしないようにするとうまくいく。調子に乗ってsystem-authのところに設定したら、外からのsshまでパスワードなしになってしまった。 それはさすがにあんまりなので、loginとgdmとxscreensaver、sudo程度にしておこうと思う。あとrootのprivate/public keyも作らない方針にしよう。だから、suはパスワードになる。普段から「sudo bash」とかってやっててrootのパスワードは忘れがちなので、別に困らないと思う。 required pam_stack.so service=system-authの前の行にsufficient pam_usb.soを入れる。キーがないとパスワードが必要、キーがあればユーザ名だけで、パスワードプロンプトは出ない。 ついにパスワードとはオサラバだ。快適な生活が待ってるぜ! pam_usb.soの仕組みとしてはUSBストレージの「/.auth/ユーザ名.ホスト名」というファイルに秘密鍵がDSA PUBLIC KEY(ASCII形式)で入っていて、「$HOME/.auth/id_pub」に公開鍵が入っていて、これを突っ突き合わせて認証している。 ちなみにpam_usb.soにはシリアル番号というオプションもあって、これを使うと秘密鍵を保管したUSBストレージが盗まれても、マシン側のシリアル番号と合わないので少しはマシになる。これもいずれ設定しようと思う。 (追記) 2003-12-19 15:14 xscreensaverはLinux 2.6.0を入れた時点でなぜかパスワードですら通らなかった状態になってしまっていたのだが、xscreensaverを入れなおしたらパスワードだと通るようになった。早速pam_usb.soにしてみようとしたのだが、どうもxscreensaverはrootではなく一般ユーザで動いているからか、USBストレージのmountがOperation not permittedになってしまう。どうにか回避できないものか。fstabにuserとマウントポイントを書いてpam_usb.soにもそこを強制的に使ってもらうように設定してもダメだった。mountコマンドを呼び出すわけじゃないみたいね。 (追記) 2003-12-19 17:08 Webページにはxscreensaverにも使えるようなことが書いてあるから、何らかの設定が間違っているだけのような気がする。もうちょっと考えてみよう。 (追記) 2003-12-19 21:19 キーにはCLIEを使うことにした。CLIEはメモリースティックの内容をPC側にMass Storageとして見せることができるから、充分役目は果たせる。また、常に持ち歩いていてキーとしてはうってつけだと思う。ただ、キーとしてはちょっとでかいけどね。ちょうど充電と兼用のケーブルをいつも持ち歩いてるのでそれもちょうどいい。
Firebirdのメニューの挙動。上下左右のキーは常識通り。何かアルファベットのキーを押すと、メニューに表示されている先頭の文字がその文字だったものを選んだことになる。複数マッチする場合は、同じキーを何度か押すことで選択できる。 これを工夫すればブックマークからのブラウズがかなり高速化できると思う。 ただしアンダーラインが引いてある場合はそちらが優先される。例えばBookmarksメニュー(ブックマークのルート)からはAdd BookmarkとManage Bookmarkという選択肢があるので、AやMではじまるブックマークがあってもそれをAやMキーで選ぶことはできない。 一般のブックマークでも、どうにかしてアンダーラインを出せるはずだと思い込んでしばらく試してみたがダメだった。ちゃんと調べたら書き方がわかるかもしれない。
MSと東大が組んでパターンファイルのアップデートを要さないウィルスの自動検出/除去ソフトを作ることになったらしい。Linuxではすでに動いているって書いてあったから、それをMSのExchangeサーバ用とかに移植して組み込むのかな。Outlookとかに組み込むのかもしれないな。 今朝の日経に書いてあった。Webでは見つからず。 (追記) 2003-12-18 11:14 ごめん、いま実際の記事を見たら東大だけじゃなかった。東工大、東大、筑波、北陸先端、慶応、東京理科大の6大学だった。
CLIEに付属する電卓アプリ(手元のはv.4.5)だが、アプリを切り替えていると計算結果が消えてしまう。表示されている数値とメモリだけは消えない。 例えば100+200を計算しているとすると、100[切り替え]+200だと300が計算できる(100は表示されているのでそれに加えて200、=300)。100+[切り替え]200だと計算できない(+という入力が記憶されていないため)。1[切り替え]00という入力も100にはならない(1が表示されている状態で0を押すので0になってしまう)。 =を押して結果を一時的に表示させてからメモ帳その他に切り替えるか、メモリを使うかするとよい。
この記事(impress.co.jp)の中段の図が一見ハブに見えて「お、おおっ、SATAってハブでつながるのかよっ!!」って驚いてみた。みたら?
<住基ネット>総務省、長野県の対立くっきり 侵入実験(yahoo.co.jp)。
「総務省はアリの一穴もないと主張してきたが、(コンピューターシステムの一部を)乗っ取ることができた」。長野県の田中康夫知事は16日、住民基本台帳ネットワークシステム(住基ネット)の侵入実験結果を公表した会見で、そう強調した。一方、住基ネットを所管する麻生太郎総務相は閣議後会見で「肝心のファイアーウオール(不正侵入の防壁)は破られていない」「(他の自治体への)影響はない」などと反論した。
(中略)
実験者が自治体管理の住基ネットのコミュニケーションサーバー(CS)のケーブルを一時的に抜いたため、地方自治情報センターがこれを感知し、警報が鳴った。同省は12月6日、この事実を公表すると同時に「不正アクセス禁止法などに抵触するか検討する」と息巻いた。県は同センターからの問い合わせに対し「独自の判断で(法的に)許される実験をしたにすぎない」と答えたといい、同省はさらに説明を求めていた。
Mozilla技術ディレクタ、Chris Hofmannとの一問一答(linux.com)で、驚異的な速度で注文する人を発見。
私はゴルフ本に目がなくて、もういまでは手慣れて、見つけて注文するまで20秒ですよ。
見つけて注文するまで20秒…す、すげえ。一瞬の逡巡も許されないな。ドイツの若者にも負けてねえ。スピードこそ命!! (追記) 2003-12-15 15:47 それはそうと、確かにMABは便利だ。もちろんAmazon.JPにも対応している。
上り 928Kbps 下り 7072Kbpsというのがルータの自己申告。アテになるのかな、この数字は。