2002-02-14(木) 7034歩 [長年日記]
■ オリンピック: 全部やる?
NHKは相変わらず「全部やる」とか言ってるけど、ちっとも全部じゃない。夜はは同じシーンを何度も繰り返して流すだけ。けっきょく昨日は、カーリングも男子モーグルもまったく見られなかった。時差があるんだから、生でやればそれでおしまいってもんじゃないだろう。「全部やる」っつーからにはホントに全部やらんかい。って2年前にも同じ苦情を……。
それはそうと、2位につけてるのに「銅メダルの可能性あり」とか言われてる本田は不憫だ。見返してやれ。
■ 若いrootはチョンボが多い(2)
個人がPC Linuxを使うことが一般化して来たので(っておれもそのクチだけど)、その意味でもrootって言うけど、昨日書いたのはそっちじゃなくて。
ようするに人様のデータを預かる身であるところの管理人、という意味なのだ。個人が自分のデスクトップマシンで「別に壊れてもいいや」って気分で運用するのとは、とーぜん責任感が違ってくる……はずなんだけど、実際はそうなっていない、きっとリアリティをもって責任を感じてないに違いない、というのが「若いroot」という表現になったのだな。
たとえば一昨日とんだメールサーバは約600人のアドレスをさばいていたんだけど、この「600」という数字をリアルに感じられるかという点が、若いかどうかの違いなんだろう。経験に裏打ちされた想像力と言うか。だからこの資質は、UNIXの達人かどうかはあまり関係ない。もちろん実際の年齢とも関係ない。こういう部分でrootを評価することって、なかなかないんだよなぁ。
■ Backdoor.EggHead
2/11発見の新型トロイらしいんだが、今日になってNortonのパターンファイルに入ったようだ。そしたら、cygwin1.dllを感染してると報告してきやがった。冗談じゃねーっ。そんなファイルが感染してるわけねーっての。誤認識だー。
……と、ソフトウェア相手に文句を言っても、ヤツは淡々と検疫して、該当ファイルを隔離して下さる。ついでにcygz.dllもダメだとぬかす。おーい、おれのCygwinを返せ〜。
修正されたパターンファイルを待ってもしょうがないので、cygwin.comから最新版を入手、インストール。前のバージョンがいくつだったか覚えてないけど、今度のは1.3.9だ。コイツは検疫されないもよう。なんなんだいったい。むかむか。こういう無駄は大嫌いだ。
■ オリンピック: カーリング
帰ったらちょうどカーリング女子をやっていた。あいつら、北海道弁丸出しで面白いなぁ。
それにしても、長野に出ていた男子よりずいぶんミスが多くて、下手に見える。あれでは勝てまい。長野で活躍した敦賀君は、なんで今回出られなかったんだろうか。よくわからんのだが。
2002-02-13(水) 7414歩 [長年日記]
■ オリンピック: 男子500m
今の清水に「おめでとう」と言うのはイヤミ以外のなにものでもないだろう。悔しいだろうなぁ、3/100秒。
■ 本日のハンティング
M-File〜チャルダー&チャカリーの報告書とxP`。セキュリティホールを出すと罠(?)にかかる人が多いかと思ったけどそうでもなかった(笑)。
あとは忘れちゃいけない無関心空間。待ってたよ〜。
■ 若いrootはチョンボが多い
教訓話だから書いておこう。ちなみに「若い」はせいぜい「経験値が低い」という程度の意。
昨日、職場の内部MXが飛んでしまって、見てみるとルート配下のファイルがすべて消え失せているという謎の現象。何かのミスとも思えんので、クラックされたんじゃないかと思うんだが、/varも消えてるので原因不明。コイツがクラックされるってことは内部の者の犯行なので、すげぇイヤな気分なんだが、それはさておき、意味もなくtelnetdを上げておくという抜けっぷりがまず減点。rootは全員sshを使っているのにも関わらずだ。
で、このホストはメールをさばくだけで、実際のスプールは別にあるので、バックアップから戻せばすぐ復旧、配送できなかったメールはセカンダリに溜まってるから問題ないだろ、と指示。そしたら、最新のバックアップが12月1日ときた。大減点。いくら資産の残らないサーバだからと言っても、/etc/aliasesなんかは随時書き変わっているわけで、それをほったらかしにしておいていい法はない。
ところがそれで終わらない。今日になってまたメールが配送されてない。sendmailは動いているのに、25番ポートが接続を受け付けてない。いろいろ調べさせたらなんとディスクフルである。原因は、cronに慌てて仕込んだバックアップ用のコマンドが間違っていて、保存先をテープでなくディスクにしていた。一度もテストしてないスクリプトをcronにブチ込むとは、なんて恐ろしいヤツだ。
telnetdは「使わないサービスは止めておく」という鉄則を守っていないという経験以前の常識だが、他の2点は経験からくる想像力がないと、先回りして対策できない部分ではある。まぁ、バックアップも、スクリプトのテストも鉄則には違いないが、「不測の事態の発生を想像できない」という点で問題の根が共通している。ある程度経験のある人間を最初からrootに据えれば楽なんだろうが、そういう人は多忙でそんな暇はないと相場が決まっていて、ボランティアでネットワークを運営しなければならない職場の場合は若いrootを育てて使うしかない。こういう経験を少しずつ積んでもらって、いっぱしのrootになってもらうしかないのだ。
んで、こういうことが起きると、必ず「危機管理意識が足らない」とか文句をいうオヤジがいるんだよ。お前が専任者を雇う金を出さんからこういうことになるんじゃ、ぼけーっ。おれにrootを養成する時間をよこせっつーの。育てる端から連れ去りやがって。むかむか。←けっきょくこれが言いたい。
◆ しんちゃん [若くないrootはちょんぼが多い なら私のことだな(^^;]
◆ むとぽん [X端末から本番機と予備機2つのサーバにrootでtelnetしてて(sshではないというのはおいといて(^^;)間違..]
◆ 天仙娘々 [若いrootって、言い換えればLinuxをメイン環境として使い始めた(使っている)人でもありますよね。私もメインがl..]
◆ suzune [「危機管理意識が足らない」と言ったオヤジに「危機管理」っつー意識があるのだろうか… 私の知っている組織には危機管理能..]
◆ きた [タレコミ http://chombo.no-ip.com/~umeoooo/tdiary/]
◆ hana [アンテナから洩れてるね > ハンティングの結果1 tdiaryユーザがだいぶ増えてきてるみたいですね]
2002-02-12(火) 7407歩 [長年日記]
■ tDiary: セキュリティ
けんさんから、クロスサイトスクリプティングに関する脆弱性の指摘を受けました。感謝。慌てて対策済みのスナップショットをリリース。1.3系の人は最新スナップショット(1.3.3.20020212)に入れ替えてください。
実は以前、対策したつもりになっていたので最近の騒ぎは気にもしていなかったのだが、よく見たら抜けがあったというオチ。ついでに1.2系もリリースしておいた。tDiaryがCookieに載せる情報はツッコミの名前とE-mailアドレスだけなので、何か漏れても深刻な事態にはあまりならないと思うが、念のため各自アップグレードしておいていただきたく。
■ オリンピック: 男子500m
ウォザースプーンが、寝入りばなを起こされたみたいな不機嫌な表情で怖かった。寝癖をなんとかしなさい。
Before...
◆ Nana [その意味でもrootって言う のリンク先はどこぞ?]
◆ ただただし [いや。「はかりしって」くれないと困ります(笑)]
◆ ただただし [すまん、直した >Nana]
◆ UmaShika [うひ。"はかりしれる"ようになるには、経験しないとダメでしょうね。 #経験させるのは難しいけど]
◆ HAL99 [カーリングを楽しみでみてるんですが、日本が出場している女性側しか放送しないし、放送もカットしまくりで悲しいもんです(..]
◆ 天仙娘々 [昨日は変なツッコミ入れてしまってすいません。 あっちの意味で書いてはいない、ってことは分かってました(^^;]