ICANN | ICANN Highlights Domain Name System Vulnerability; Releases Tools

トップページからこんなにしっかりとしたアナウンスをしておいて、出てきた IANA — Cross-Pollination Scan ツールが、

This tool has been implemented quickly to assist name server operators. It may have problems as it has not been thoroughly tested , so you should also perform your own tests and use this only as a guide.

という程度の精度というのは…。

今迄野良ビルドでしていたものを、設定やデータを極力そのまま流用しつつ、素直に標準のものを一部利用してみるようにしてみた。httpd.conf 中の設定のパスや、php.ini の mysql.default_socket の指定で迷ったものの、なんとか無事 AMP 環境の構築に成功。

妙なアップロード制限や、プラグインの不調も消えたし、Flickr の利用がより楽になりそうだ。まあ、アップロードの不調がなおったので自前で持っても一向にかまわないのだが、iPhoto からプラグイン経由で一括でアップロードできるのが楽すぎる。

ついでに fink を selfupdate/update しつつ、現在最中調整中。

色々かわっているようなので、とりあえず VMware Fusion 2.0 Beta 2 からダウンロードしてインストールしてみた。

色々機能が増えているようだが、とりあえず普通に使えているので後でゆっくりと確認することにしよう。「DirectX 9.0 Shader Model 2 3D Acceleration」などもあるようだが、FFXI だけだと流石に確認できない。

とりあえず、POLが凄く楽になっていることだけは確認した。今迄はFFXIに入るまでは延々待ち時間ばかりでかなり手間だったのだが、遅いものの普通に操作できるようになっている。これは楽でいい。

通勤中に叩いてみたが、問題ない。音色作成も、まだコツがうまくつかめないものの試行錯誤しつつ挑戦中。あとでどこかでまとめておきたいものだ。

音色のほうはFM音源で昔みたようなパラメータがあることもあり割とわかりやすいのだが、パッチの効果が劇的なこともありまだ全然制御できない。このあたりのコツはどこかにないものか。

10年前位に購入した、X68000でのFM音源の音色集…まだ実家の倉庫をあさればあるのだろうか。とにかく全ページに渡り色々な音色でのOPの繋ぎ方とパラメータがのっているだけという実にわかりやすくも愉快な本だった。

なんとなく自分でも更新を忘れそうだったので、メモがわりに。

• 何が問題かというと、DNS キャッシュサーバ(Resolv Server)に問題。DNS Cache Poisoning により名前解決の結果を改ざんできてしまう。
• 簡単に言えば、例えば「www.google.com」を引いてアクセスすると、「ウイルス感染する偽サイト」にご案内される。
• なお、DNS コンテンツサーバ機能は影響を受けない。日頃からコンテンツサーバとキャッシュサーバを分けていれば片方は大丈夫。Open DNS Cache にしていなければなおOK。
• 対象範囲は広い。とりあえず更新がでていれば当てよう。BINDとか。
• 攻撃ツールは続々増加中。やられた事例もニュースになってきた。

というのが一般的な話。要するに ISP のサーバとかやられればフィッシング詐欺やウイルス感染にご案内、というわけですな。それで、この攻撃がどの程度脅威なのかと言うと、今迄は うかつな設定だと50%の確率で成功するまでに1日程度。まともな設定ならウンヶ月のオーダー が、 約38分で50%、約9時間で100%成功する という位に。

流石に使っておかないと仕事上微妙に辛そうなので、とりあえず自宅ものをいれかえてみる。

OSX は Flash の日本語入力まわりでトラブるので、 lzycビルド を利用。

念のため、共存できるように Firefox2 を保存しておく。まずは、プロファイルマネージャ^[1]を起動して、新規プロファイルを作成。全部今迄のものをコピー^[2]してバックアップがわりにしておく。そして、Firefox.app を Firefox2.app に変更。lzyc ビルドを Firefox3.app として放りこむ。

起動して、まずは拡張機能を一通りチェック。Nightly Tester Tools であらかた対処したが、del.icio.us Complete が更新停止していたので、del.icio.us Bookmark の Classic mode に変更。テーマはブックマークツールバーの部分が太くてデフォルトが気にいらないので昔懐しの Whitehart を選択。ちなみにいずれも公式から入手。ブックマークツールバーの左端に生えた項目は「(よ)」にリネームして対処。

Tab Mix Plus だけいいのが無かったので、本家フォーラムより Tab Mix Plus Dev-Build 0.3.6.X をインストール。セッション関係の記録もこの時に復活。

まあ、なんとか動いているようなのでひとまずは使い続けてみよう。

1. /Applications/Firefox.app/Contents/MacOS/firefox-bin -ProfileManager [↩]
2. ~/Library/Application Support/Firefox/Profiles 以下で cp -r oldprofile/* newprofile/ [↩]

2.6 にバージョンアップ。とりあえず適当に tar で今迄のものを保存しておいてから、プラグインを全部停止。おもむろに日本語版 2.6 (tar.gz) を cp -rpf で上書き。プラグインを再度有効にして、ウェブにアクセスしてデータベースをバージョンアップして、終了。
今迄はバージョン管理に Post Revisions というプラグインを利用していたのだが、2.6 で WikiPedia っぽい履歴管理がついたようなので、無効のままにしておく。テーマ等は特に変更なし。

まあ、とりあえず動いているようだしいいかな。

…と思ったのだが、2.6からついた画像のキャプション機能が非常にうざったい。style=”float: right;” などが軒並 div で無効化されるので、テキストをまわりこませようとすると非常に手のこんだ細工が必要になってしまう。なんだこれわ。

情報処理推進機構 安全なウェブサイト運営入門

友人知人に強者が多いのであまり私が紹介しても意味が薄いかもしれないが。一応。

専門家としては、宣伝ウェブやウェブ店舗をある程度メインにして商売をやっているならば、最低限こういうリスクはあるとふまえておいてもらいたいラインが学べるゲーム。Windows 専用。インストール必須。

実際に作る側ならばそれこそ 知っていますか？脆弱性 (ぜいじゃくせい) や 安全なウェブサイトの作り方 でも見た方が良いのだろうけど、リスクを認識するためのとっかかりとして見てみたり、発注側として「このあたりは大丈夫だよね?」と契約に入れておくために学ぶあたりが丁度良いのかもしれない。

Firefox3 公開 とはいうものの、いつものようにプラグインの適合問題があるので、しばらくは見送る予定。

もっとも、今回の場合 Mac OS X において Flash 上で日本語入力ができない問題 があるので、どの道見送るしかないわけだが。

ただ、OSX版の更新項目に ダウンロード完了や更新の通知に Growl をサポートしました。 とあるのはちょっと気になる。Growlは、ウィンドウズのバルーンヘルプのように通知が出てくるようにできるソフトウェア。私もハードウェアまわりの通知を表示させて便利に使っているし、定番のソフトウェアとして紹介も多い。邪魔にならない程度の通知一回Grawlに新着メールを喰わせようとした時は、spamの通知ばっかり出てきて酷い目にあった。なので今回の対応は喜ばしい限り。そろそろAppleが本体にとりこんでくれると嬉しいのだが。

現在、このサーバは Mac mini (M9687J/A) で動作している。当時インストールされていた OS は Panther。それに Tiger のディスクがついており、手動でバージョンアップする必要があるという発売タイミングだった。

そのために、現在も微妙にソフトウェアバージョンが古く、付属のものは PHP4 に Apache 1.3 といささかセキュリティ的にも心許無い。そこで、自前で AMP 環境を make して使っているわけだが、PHP の挙動が微妙で、18kb 以上のファイルをアップロードしようとするとエラーになったり、同じく長大な投稿をしようとするとエラーになったりしてしまう。

さて、編集側の Mac Book Pro はというと当然 leopard がインストールされている。この付属ソフトウェアは、PHP が 5系列、Apache が 2.2 系列と、コンパイルオプションやデフォルト設定を考えなければ割と申し分無い。

いっそ Tiger から Leopard にしてしまうべきか…しかしそろそろ次のバージョンが視野に入ってきているので、難しい点もある。

ちなみに、Leopard の単体版が 148k。5ライセンスつきのファミリーパックが 228kと、二つ以上買うなら断然パックがお得。両方共にCPUの違いによるバージョン違いはないし、今のタイミングでバージョンアップしておけば、次はファミリーパックを買って一気に更新できることになる。

さあて、どうするかねぇ。