トップ 最新 追記
RSS feed

ただのにっき

2002-02-13(水) 7414歩 [長年日記]

オリンピック: 男子500m

今の清水に「おめでとう」と言うのはイヤミ以外のなにものでもないだろう。悔しいだろうなぁ、3/100秒。

本日のハンティング

M-File〜チャルダー&チャカリーの報告書xP`。セキュリティホールを出すと罠(?)にかかる人が多いかと思ったけどそうでもなかった(笑)。

あとは忘れちゃいけない無関心空間。待ってたよ〜。

若いrootはチョンボが多い

教訓話だから書いておこう。ちなみに「若い」はせいぜい「経験値が低い」という程度の意。

昨日、職場の内部MXが飛んでしまって、見てみるとルート配下のファイルがすべて消え失せているという謎の現象。何かのミスとも思えんので、クラックされたんじゃないかと思うんだが、/varも消えてるので原因不明。コイツがクラックされるってことは内部の者の犯行なので、すげぇイヤな気分なんだが、それはさておき、意味もなくtelnetdを上げておくという抜けっぷりがまず減点。rootは全員sshを使っているのにも関わらずだ。

で、このホストはメールをさばくだけで、実際のスプールは別にあるので、バックアップから戻せばすぐ復旧、配送できなかったメールはセカンダリに溜まってるから問題ないだろ、と指示。そしたら、最新のバックアップが12月1日ときた。大減点。いくら資産の残らないサーバだからと言っても、/etc/aliasesなんかは随時書き変わっているわけで、それをほったらかしにしておいていい法はない。

ところがそれで終わらない。今日になってまたメールが配送されてない。sendmailは動いているのに、25番ポートが接続を受け付けてない。いろいろ調べさせたらなんとディスクフルである。原因は、cronに慌てて仕込んだバックアップ用のコマンドが間違っていて、保存先をテープでなくディスクにしていた。一度もテストしてないスクリプトをcronにブチ込むとは、なんて恐ろしいヤツだ。

telnetdは「使わないサービスは止めておく」という鉄則を守っていないという経験以前の常識だが、他の2点は経験からくる想像力がないと、先回りして対策できない部分ではある。まぁ、バックアップも、スクリプトのテストも鉄則には違いないが、「不測の事態の発生を想像できない」という点で問題の根が共通している。ある程度経験のある人間を最初からrootに据えれば楽なんだろうが、そういう人は多忙でそんな暇はないと相場が決まっていて、ボランティアでネットワークを運営しなければならない職場の場合は若いrootを育てて使うしかない。こういう経験を少しずつ積んでもらって、いっぱしのrootになってもらうしかないのだ。

んで、こういうことが起きると、必ず「危機管理意識が足らない」とか文句をいうオヤジがいるんだよ。お前が専任者を雇う金を出さんからこういうことになるんじゃ、ぼけーっ。おれにrootを養成する時間をよこせっつーの。育てる端から連れ去りやがって。むかむか。←けっきょくこれが言いたい。

Amazonデリバーズ

以前書いた、Amazonのメールサービスがこないだ届いた。やっと目を通したんだけど、案の定、何の役にも立たなかった。ただのメルマガ。レコメンデーションはWeb上でやってくれればいい。メールはテキストで再利用性が高いんだから、もっとデータ度の高いもんにしてくれよなぁ。

これじゃ、新刊チェックができなくなってしまう。どっかにmachine readableな新刊案内サービスはないものか。

本日のツッコミ(全7件) [ツッコミを入れる]

Before...

しんちゃん [若くないrootはちょんぼが多い なら私のことだな(^^;]

むとぽん [X端末から本番機と予備機2つのサーバにrootでtelnetしてて(sshではないというのはおいといて(^^;)間違..]

天仙娘々 [若いrootって、言い換えればLinuxをメイン環境として使い始めた(使っている)人でもありますよね。私もメインがl..]

suzune [「危機管理意識が足らない」と言ったオヤジに「危機管理」っつー意識があるのだろうか… 私の知っている組織には危機管理能..]

きた [タレコミ http://chombo.no-ip.com/~umeoooo/tdiary/]

hana [アンテナから洩れてるね > ハンティングの結果1 tdiaryユーザがだいぶ増えてきてるみたいですね]

2002-02-12(火) 7407歩 [長年日記]

tDiary: セキュリティ

けんさんから、クロスサイトスクリプティングに関する脆弱性の指摘を受けました。感謝。慌てて対策済みのスナップショットをリリース。1.3系の人は最新スナップショット(1.3.3.20020212)に入れ替えてください。

実は以前、対策したつもりになっていたので最近の騒ぎは気にもしていなかったのだが、よく見たら抜けがあったというオチ。ついでに1.2系もリリースしておいた。tDiaryがCookieに載せる情報はツッコミの名前とE-mailアドレスだけなので、何か漏れても深刻な事態にはあまりならないと思うが、念のため各自アップグレードしておいていただきたく。

QuickML

QuickMLがGPLで公開された〜。ひゃっほぅ。tDiary.Netに入れちゃおうかな(笑)。

言語はやっぱRubyか。増井さんはRubyが書けるようになったんだろうか。

オリンピック: 男子500m

ウォザースプーンが、寝入りばなを起こされたみたいな不機嫌な表情で怖かった。寝癖をなんとかしなさい。

本日のツッコミ(全5件) [ツッコミを入れる]

やまぐち [クロスサイトスクリプティング、ではないかと。]

ただただし [慌てて書いたので間違えましたぁ。しくしく。]

しんちゃん [Ruby 1.6.6以上 って・・・(T^T)]

woods [件のページには増井さんがPerlでプロトタイプを書いて高林さんがRubyで書き直したと書いてありました。]

ただただし [わはは、そりゃいいわ(笑)]

2002-02-11(月) 4842歩+800m [長年日記]

エグザス

……の前に、昨日の日記を補完。昨日のことは昨日の分に書こう。そういえば、昨日は左利きの日だったのに何もしなかったなぁ。

水泳は800m。毎週100mずつ延びてるな。目標まであと200m。がんばればなんとかなりそうな気がする。

s2.xrea

よかったですねぇ。というわけで、s2.xreaでデータが復活した人は、kogさんのツールを使うといいかも。

tDiaryのソースが読みやすいとは、けっこう良く言われる。まぁ、あんまり難しいことしてないしな。デザインパターンも使ってないし(笑)。でもオープンソースって、読みやすいコードなのは重要なポイントなので良しとする。

本日のハンティング

とらねこ放浪記。アレゲビル制覇まであと一息らしいので捕獲させていただきました(謎すぎ)。

tDiary.Net

アカウント名8文字までの制限をもちっと緩くしようと思ってるんだけど、何文字までいけるのかよくわからない。そういえば以前、円周率をひたすら表示するサイトのホスト名がやたら長かった記憶があるなぁ。そんじゃ、20文字くらいは楽勝だな。

それはそうと、なぜラブ。吉井さんの関心空間からも「ラブ・tDiaryつながり」になってるし。おれってラブなのか?(←じゃなくてtDiaryが、だろ >おれ)。でもまぁ、下品な人はたくさんいるので(あえて名指しせず)、ぜんぜん平気でしょう。つーか、間中さんの日記は別に下品じゃないですよ。

本日のツッコミ(全7件) [ツッコミを入れる]

Before...

ただただし [書かないでおいたのにぃ(笑)。なんちて。]

かずひこ [手元の Kondara-2.1RC2 ではアカウント名は 32 文字が最大長です。]

けん [けんのぼやきのけんです。たださまに本日メールを2通送りました。1通はごめんなさいのメールです。m(_ _)m]

えぐぞせ [やぁ、在りし日のデービーソフトのdB-iBASICの作品ですね。……それは「エグザス光速2000光年」ですね、はい。]

ただただし [それもまたわからん……(笑)]

元ユーザ [tDiaryのソースが読みやすいのは、設計がいいからです。 と思います。マジレスすみません。]

プロフィール

profile image ただただし t@tdtds.jp プログラマ、Webアクセス解析士を経て、現在はサイバーセキュリティ関連事業に従事。 学生時代からフリーソフトウェア開発に関わりはじめ、かれこれ30年。RubyではWebアプリケーションを中心に開発。tDiaryプロジェクト創始者。 妻1人、猫2匹。

サイト内検索

My Sites

トップ 最新 追記
RSS feed
リンクは誰にも妨げられないあなたの権利です
This Diary is Running on tDiary.Net 1st server. Hosted by インターリンク ホスティング
Generated by tDiary version 5.1.1
Powered by Ruby version 2.7.0-p0