Last modified : 2002.04.30 20:20
日記とか、ですので日々の更新ではなく、随時更新しています。
また、更新日時も手動ですので少々適当です。
記事の紹介は主に、Mac OS X, Mac OS, UNIX系OS, セキュリティなどについてです。
Mac OS および、Mac OS X+Classic環境の状態にセキュリティホールが見つかっております。ご注意を。
2002.01.28 番外編:Auto file execution vulnerability in Mac OSをご覧下さい。
- ■
あぅうう。そーでした...。PowerPoint 98 for Mac のアップデータはまだでした。
ごめんなさい。ウソ書きました。MS02-019の件、まだ全てのアップデータは揃ってないです...。下の打ち消しときました。
ご指摘有り難うございました。> [memo:3791]
いやそのMLでお返事すべきなんでしょうが、「そうでした。ご指摘有り難うございます。」ってだけのメールをブロードキャストするのもアレかと思ったので....。済みません。こちらで。
済みませんね...。私の目も節穴なもんで。ふぇ〜。
- ■
MS02-019の件、Office 2001 for Mac のアップデータも出た様ですね。↓
mactopia Japan : Office 2001 URL セキュリティ アップデータ
全て揃った、とゆーことで。
▲このページのトップへ
- ■
Apple Roomさんの『●OpenType Font Installer X V1.1登場(^^) 2002.4.25@650』で知ったんですが「Mac OS X v10.1.3に対応したモリサワOpenTypeフォントインストーラが登場」したらしいですね。↓
[モリサワ]ニュース-サポートニュース-(2002.4.25)OpenTypeフォントインストーラのバージョンアップに関するご案内
しかしまぁ、この時期に出しておいて「MacOS X 10.1.4には未対応です。」ってのがこの会社の腐ったトコですな。ホント、この会社の製品買うとドブにカネ捨ててる様な気になりますです。私は。
ま、10.1.5が出た後あたりに10.1.4に対応するんでしょう。きっと。せーぜー気張っておくんなまし。
しかし Apple Roomさんを見ていると、皆さんNortonシリーズ好きなんだなぁなんて思ったり。結構トラブルの話、出てますよね。こちらで。私はどうもOS XにNortonのどれかでも入れる気になれないのです。まぁそろそろウィルス対策だけは何とかしたいなぁとは思っておりますが。
#「まだしてないの?!」とか突っ込まれると痛いですが。
- ■
Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される (Q321309) (MS02-019) の件なのですが、
の2種類がIE 5.1.4に加えて提供され始めていますね。
Microsoft Office v. X 10.0.3 アップデータ の方は、ネットワーク セキュリティ アップデート、つまり 不正なネットワーク リクエストにより Office v. X for Mac が異常終了する (MS02-002) への対応も含んだコンボなアップデータの様ですね。
いや、何で↑で“○○のアップデートである”なんて回りくどい書き方をしたかってゆーと、まだ Office 2001 for Mac へのアップデータが出てないからなんですが。
だってコレが出てないって書いてある所、少ないんですもの。なぁんて一文を21:57に追記してみましたが。
しかし、MS02-019 の件は、まだ「ローカルの AppleScript 呼び出し」って書いてありますね。やはり修正する気は無いのかしらん?
ってコレ、一部の人しか知らないんだっけ....。まぁいーや。書いちゃったから。
えーと、ご存じない方の為に少しだけ書いておきますが、ローカルの AppleScript じゃなくて、ローカルのファイル全て に対処されたって事なんですが、まぁ詳しくはその内。
▲このページのトップへ
-
なぁんて書いていたら、今、もっと悪夢なモノを見てしまった....。いや別に私がアレなんじゃなくて、他人の悪夢な仕事を見てしまったって事です。いや、怖いすね。印刷の仕事って。
それではまた、さようなら。
- ■
一山越えて、息抜きしてたら逆に何だか読んでて妙にイヤな気分になったので。
○ MacWIRE-D:デジクリWebデザイン研究室:その時Webサーバからデータが消えた。あなたな〜らどうする? その一
○ MacWIRE-D:デジクリWebデザイン研究室:その時Webサーバからデータが消えた。あなたな〜らどうする? その二
とゆーかですね。“テスト段階のサイトを現在稼働中の本サーバにアップする”って事自体がダメダメだと思うんですけど。なーんかもー、本データのバックアップの有無とか言ってるんですけど、バックアップ以前の問題でしょ。
大体ね「サーバ管理に詳しい知人に御足労」願って (恐らくFTP経由だと思うけど) サーバの中見てもらったりとかしてんだけど....。見てもらうなよ。おい。それにね、自分が管理してる訳でも無いサーバのログを許可も無く詳しい知人とやらに見させるなよ。エラーログ見て天然な疑問を発してる場合じゃないですわよ。アンタ。
何か、大事みたいに書いた上に「何かを始める前に,すべてのバックアップをとること。Webを軽く見ているクライアントの行動には注意すること。」とかまとめてんだけど、それわさ、テストデータのアップロード前じゃないんじゃないの?
この件は、本サーバと別に仮サーバ用意しとかなかった奴のミスだと思うけどね。私は。
現在稼働してるWebサーバのサイトのデータなんてのにイチWebデザイナーは責任なんて持てないでしょ? だから何か有った時オタオタするんでしょ? だったら仮サーバ用意して、ちゃんとアクセス制限かけといた方がいーと思うよ。マジで。あ。デザイナーだからそんなの管理したくないか? もしかして。
でもね、本サーバだろうと仮サーバだろうと、制限かけてない領域にデータ上げたら、例えそのデータにどこからリンクとか無くても世界中に公開してるのとイコールだからね。気を付けましょ。ホント。制限かけて有ったって、単に日本の現行法に対して有効ってゆーか、いちおーやってますってだけなんだから。
あぁそれと。本サーバのFTPのアカウントとパスワード、FTPアプリ上でブックマークしたりしないようにね。「詳しい知人」に勝手にアクセスされても知らんよ。しっかりしてないクライアントが相手だと、こーゆーのの管理って難しいと思うけど、Macならせめて普通のテキストファイルにでも書いておいて、OS標準の暗号化機能でも使った方がいーと思うよ。これでも*せめて*って所だと思うけど。ホントに。
まぁFTPは平文で流れるから止めとけって話も有るけど、そーも行かない場合が多かったりするから、そこまでは言わんけど。更に言えば、デザイナーにFTPの情報わたすなよってトコなんだが、コレも往々にしてそーも行かない場合があり...。
なーんかこー、そんじょそこらのデザイン会社とか行くと、いー情報が沢山ありそうな気配ですよね。ホント。いやまぁ有ってもちんけなWebサーバのアカウント情報位でしょうけど。
じゃぁお前が仕事の時はどうしてるかって? 秘密ですよ。そりゃ。
自分のパスワードとその作り方は秘密なのが当然なのと同じで、例え貰ったパスワードでもその管理・処理の仕方なんて他人には教えたくないでしょ。だって。
-
そんな訳で、IE 5.1.4と2002.01.28 番外編:Auto file execution vulnerability in Mac OSの関係の検証とか、続けると言った4/10の2.の件とかより先に、2つも書いてしまいましたが。ごめんなさい。
- ■
って、1. はダラダラと書きましたが、実はこれが書きたかったという事を。
Darwinists' House あるいは ダーウィン使イ共之家 さんが「サイトの更新を凍結します。」との事。
今までお疲れさまでした&有り難うございました。
OS XがまだPublic Betaだった頃、こちらのサイトには大変お世話になりました。また、リンク集もよく使わせて頂いた覚えがあります。
また、思えば、今は無きFWD主催の秋の運動会に出る時に、Darwinでユーザの作り方など諸々が解らなくて Darwin FAQ 日本語版 に大変お世話になりました。と言いますか、このドキュメントがなかったらDarwinを持ち込もうとは思わなかったと思います。だって私、間に合わなくてモノレールの中で貝殻 iBook 広げて、Darwin FAQ 日本語版 のプリントアウト見ながらセッティングしてましたもの。
ホント、色々有り難うございました。
-
なーんか。やるって言った事、全然やってませんが。いやまぁ少しはやってますが。
なーんかね。ペース乱されまくりですわ。っつーか、無能な代理店の方やそれに類する方はさっさと辞めて頂きたい。
あー。中間で金取ってもいーからさ。仕事上手く流せない位なら金だけもらってじっとしてろよ。仕事のフリすんな。ったく。はっきり言って邪魔。
いやまぁ、私にも反省すべき点は有る。そりゃもう大いに。
だって、今日の私が朝イチに書き出したTo-Do項目が↓だもの。
- MD-5500修理に出す
- ルータのne3を3comのに変えてみる(とep1,2,3が変わるからhostname.xxをいじる)
- ISAバス10BASE-Tカードの限界値を調べる
どれも本業じゃないよ(笑 仕事しろ>オレ、みたいな。
でもこのTo-Do項目、まだ一個も出来てないんだよなぁ....。仕事してたから。って、ちゃんと仕事してるのか。やっぱり。オレ。なんだ。
あー。素人ぶり晒しまくりだったconnect24h MLで情報下さった皆様、有り難うございました。
上記項目の2番目は、16bitでPCMCIAな10/100のカード、CyQ've ELA-110E が負担なんだろーなぁなどと思い、変えてみるか、という話です。3番目は、もひとつ余ってる箱物PCでルータ作り直そうかなぁなどと考えているからなのですが、何とPCIバス×2、ISAバス×1なマシンしか余ってないとゆー。ほげぇ。
いや、G3積んだ9515とか7600とかも余ってるんですが...。流石にこいつらをルータに使うのは惜しいもので...。
▲このページのトップへ
-
んー。そうかー。卵料理が得意な人は実は結構いるのかなぁなどと。私は固ゆでが好きだけど。
- ■
Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される (Q321309) (MS02-019) の件で2つ。
-
今HTML組んでるからついでに日記も書いちゃえ (現実逃避) 。とゆー感じで少々。
えと...。夕方位から手元で検証できるかなぁなんて希望的観測で。
▲このページのトップへ
-
なぁんて、ひと山越えたのでちょっと書いてみたけど。それではまた。
- ■
あ。昨日の件のMS 02-019、速報だった Microsoft TechNet:MS02-019 に関する情報 だけじゃなくて、ちゃんとした翻訳版の Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される (Q321309) (MS02-019) が出てたんですね。まだ中ちゃんと読んでないですけど。
早いなー。いいなー。Appleにもアップルにも見習って欲しいなぁ、こーゆー素早く且つ*詳細な*情報開示とゆー姿勢。
# いや、ま、載ってない事も有るとは言え。
- ■
そうそう。Mac OS X 10.1.4アップデートもソフトウェアアップデート経由で出てるんですよね。
セキュリティ機能の向上:
- BSD べースの TCP/IP 接続で、ブロードキャストまたはマルチキャストの宛先 IP アドレスのチェックおよびブロックを行います
とか書いてあるそうですが、AppleのSecurity Updates によれば、FreeBSDに於いて過去に見付かっている、Problem Report misc/35022: network broadcast addresses may be used for communications with the system just as well as if it was her own. の件の様です。
が。こーゆーのをきちんとソフトウェアアップデートの画面に表示するなりポインタ示すなりしないAppleもアレですが、きちんと情報を追って伝えないニュースサイトさんもかなりアレだと思いますよ。私。「アップデート出ました」とか言ってるだけじゃダメでしょうに。昨日の件なんてひどいもんですよ。まったく。
いや、個人でやってらっしゃる方は別ですよ。当然。でもね、会社でやってるサイトはねぇ。もちっと危機感とか持てないもんですかね。ホント。
- ■
昨日の件、セキュリティホール memoさんの『MS02-019: Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309) 』の記事に詳しく出てますね。
ただ、この件でIE 5.1.4に上がった事による、2002.01.28 番外編:Auto file execution vulnerability in Mac OS とIE 5.1.4の関係については、直っている部分、直っていない部分、どーも中途半端な部分、と様々なようです。
私は一切検証できていないので、森さんと太洋さんのサイトの記事を紹介しておきますのでそちらをご覧下さい。私もその内、自分のドキュメントを更新します。
# ただ自分で検証しないと気が済まないタチなのでちょっと遅れるかも (汗) 。遅筆だし。私。
IE 5.1.4に関する記述が加えられています。既に5.1.4の方も5.1.3以前の方も是非上記2つの記事をご覧下さい。
そして出来るだけ早めにIEを5.1.4に上げましょう。
# って言ってるオレがまだなんだが。
▲このページのトップへ
- ■
えーと。時間無いんで短めにね。ってか、なんでコレ誰も話題にしてないんだろう....。ってオレんトコに届いたのが06:13だから当然か。ってかまた徹夜だよ (萎) 。
w00w00 on Microsoft IE/Office for Mac OS
- Microsoft Internet Explorer 5.1 for Macintosh OS X
- Microsoft Internet Explorer 5.1 for Macintosh OS 8 & 9
- Microsoft Outlook Express 5.0.-5.0.3 for Macintosh
- Microsoft Entourage v. X for Macintosh
- Microsoft Entourage 2001 for Macintosh
- Microsoft PowerPoint v. X for Macintosh
- Microsoft PowerPoint 2001 for Macintosh
- Microsoft PowerPoint 98 for Macintosh
- Microsoft Excel v. X for Macintosh
- Microsoft Excel 2001 for Macintosh
以上の全てに影響の有る脆弱性が見付かっているとの事です。
SecureMac.comの Macintosh Security Site -> Vulnerability in Multiple Microsoft Products for Mac OS にも記事が出てますね。
とゆーか。MS本家からめでたくMS02-019として認定された脆弱性として情報が出ていました。↓。ヤバいなぁこれ。
Microsoft Security Bulletin MS02-019:Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
脆弱性の詳細について述べる余裕が無いので後回しにしますが、この件に関して、英語版の情報に限って言えば、IEその他全てアップデータが供給されているようです。
ですが、日本語版の状況について言えば、IEのアップデータ (ソフトウェアアップデート経由) しか供給されていないようです。
日本の Microsoft TechNet にも、Mactopia Japan : ホーム にも情報はまだ載っておりません。
取りあえずソフトウェアアップデート経由でIEのアップデートだけはしておく様にしましょう。
しかし、exploitを見れるはずの http://www.w00w00.org/files/advisories/ie_sample.html が 404 Not Found なんだが....。
今日のその内にでも、実際の脆弱性について書ければ書きます。
追記:07:40 Mac OS版のIEがソフトウェアアップデート経由でアップデート出来るかどうかは見てません。今Mac OS Xから離れたくないんで。
▲このページのトップへ
- ■
もひとつ。Tales about Apple さんの 10-04-2002@350 経由、Accelerate Your Mac! News Archive for 4/9/2002。
4/8の1. で挙げた XPostFacto 2.2b1 を使ってPowerBook 2400cにOS Xをインストールした証拠の写真の話が出てますね。> photo of OS X running on a PB 2400
しかしまぁ「2400にホントにOS Xが載ってるよ」ってのよりも、LEDが青いってのが気になったり。この写真の名前自体が“love.jpg”だし (笑) 。love ですからね。もう。しかしこの2400の持ち主の人、米国の方だと思うんですけどかなりいー感じに2400cに染まってる様で。んんん??? キーボードも換装済みらしい。わははは。まぁホントに米国人だったらJISキーなんて使ってられないわなぁ。そら。
しかしホントに米国人だったら、同じ2400ユーザとして「よーやるよ (笑) 。アンタ」と言ってあげたい。だって、このJakeさん、Jake's PowerBook 2400c 見れば判るけど、Interware のG3/400Mhzに換装してるわ、Cardbus改造も施し済みだわ、LinuxPPCに手ぇ出してるわ。まぁホント。頑張ってます。そーとー注ぎ込んでる模様。
- ■
昨日のを続ける前に。
カニさんチップのNICをG4+Mac OS Xに増設した故、ドライバをばとカニさんのサイト Computer Peripheral & Multimedia ICs に落としに行ったものの何だかまるっきりドライバが無くなっている。(「note : No driver is provided for this product」とか言われる) 。何じゃそら。Mac OS X用のβ版ドライバだけじゃなくて全部無いぞ。ってかNICだけじゃなくて他のドライバも無いみたい。どしたんだ一体。
急いでたんでアレコレ探したら、Ethernet Support というページに行き着く。んが。ブラウザ経由でFTPダウンロードかけても反応しないんでメンド臭いんでTerminalで処理。あぁ有って良かったね。Terminal。
ってゆー話じゃなくて、前は“rtsmacx(110).zip”ってファイル名だったんだけど“rtsmacx-8139(110).zip”に名前が変わってた。そらブラウザで反応しない訳だよ。んな訳ですから、カニさんチップ (8139x) のドライバをお探しの方、Mac OS Xユーザでなくとも、
ftp://152.104.125.40/lancard/drivers/8139/
に行って ls してみるのがよろしいかと。何か事情があるかも知れないのであえて直リンせず。上記のEthernet Supportってページには、ftp://ftp.realtek.com.tw/ の方も載ってるんだけど、こっちは bin に ls 入れ忘れてるんだか何だか ls できませんでした。
あ。最初にカニさんのトコ行く時は、ねこめしにっきさんの MacOSX 10.1 導入 (9) - 10.1 用カニドライバ を頼りにしたのでした。有り難うございます。
あ。あとmacosx-jp MLでOS Xで使えるNICの話が出てたんで。色々探してる最中に行き当たったページなど。> OS X PCI Network Card Compatibility Reports
▲このページのトップへ
- ■
下のを続ける前に。Attachment [... of the C.C.M.] さんの Apr 10, 2002 (Wed) 1:10 - zlib 経由で一つ。
HAPPY Macintosh Developing TIME! さんの March 15 - zlib の脆弱性と Mac OS X
ココでは3/13の2. や3/12の5. で書いた、zlibの脆弱性の件なのですが、上記ページにて「zlib の脆弱性とはなにか?」という所から始まって、Mac OS Xに於けるmallocの二重解放問題の検証が為されています。
で、(私には) 難しい内容が平易な言葉で語られていて、解りやすくて感激しました。いや実際はソースを見てもさっぱり意味が判らない様な人間なので本当に本質を理解できている訳じゃないと思いますが。
ご本人は「うーん、これであっているのかどうか、自信はないぞー。」と述べてらっしゃいますが、そう言えば、Macsec MLの [Macsec] Fwd: zlib 1.1.4 でも同じテストが為されていましたね。ですので、私も断言できませんし断言できる立場でもないですが、Appleの言う通り、だいじょぶ なんじゃないかと思います。
しかし、March 15の記事に今頃になって反応する自分がちょっとイヤになりましたが。が。Webは良いなぁなどと。さとみかん、Attachment [... of the C.C.M.] さん、HAPPY Macintosh Developing TIME! さん、に感謝とゆー事で。
- ■
えーん。(T_T) 小島さんに突っ込まれたよぉ。> セキュリティホール memo さんの2002.04.10
そうです。私が悪かったです。下の1. の件ですが、AFPではパスワードは双方向暗号化されています (いつからかな?良く覚えてないけど...) 。が、アカウントは暗号化されていません。(多分)
# 多分ってのは実際にAFPのパケット見た事無いからです。ごめんなさい。
# って、そーゆー突っ込みですよね。きっと。> 小島さん。
# あ。あとAppleShare IPの事は全然知りません。私は。
えーと。MacWIRE:Mac OS 9をいち早くチェックする (9) :AppleTalkとIPへの融合 を読むとMac OS上のAFPで双方向暗号化パスワードを使える様になったのはMac OS 9からの様に読めますね。
# どーでもいーですが、調べようと思って Googleで“AFP password crypt”で間違って日本語のページで検索かけたら、memoとココしか出てこなくて笑いました。
んでですね。SSH tunnelingなどは却下なんです。ごめんなさい。>小島さん
何故かと言うと、ウチの事務所には「SSH?何ソレ食えんの? 何ですか?それ??」という人間が約2名いるからです。よしんばその2名にMacSSHを使ったトンネリングを教えたとしても、余り意味は有りません。その2名 (とゆーか事務所の全員) はLANからDMZ上のAFPサーバを利用するので、確かにトンネリングすればLAN/DMZ内でのパスワード盗聴を防げますが、そんな事よりも問題はインターネット側から利用するクライアントの方ですから。まぁやるに越した事はないですけど。
で、事務所の構成員全員の*相手*に対してSSH tunnelingのやり方を教えるとゆーのは、はっきり言って無理ですね。下の例でも挙げた様に、実際にMacのFTPクライアントさえ使った事が無い方や、パソコンと言えばWindowsでMS OfficeとIEとOutlook Expressしか触った事がない方、自分が契約してるプロバイダのメールボックスの容量さえ知らない方などなど、そんな方達全てにSSH tunnelingを教えるのは無理とゆーか嫌ですね。正直。“なんでSSH tunnelingが必要なのか”って所から教えないといけないでしょうから。 (どころか通信の仕組みからかも...) いや、私の本業が管理者ならやるかもしれませんが、私、単なるイチDTPオペですから。私が私の相手に対してなら教えますよ。私の仕事の為ですかから。でも、事務所の他の人間のそのまた先の客だの代理店の人間だのパートナーだのにまで私の時間を割いて教える気には到底なれません。それをする位なら、事務所に4本回線引いて、4人それぞれ自分で管理するようにしてもらいます。そうすりゃ私は私の回線とサーバと利用者だけ相手にしてれば良い訳で。
こー書くとセキュリティ方面の方々にはアレなのかも知れませんが、セキュリティの為に何かしなければならないとなるとやっぱりみんな使わなくなるですよ。会社とかみたいに強制力があればいーんでしょうが、ウチ、みんなフリーですから。まぁウチが法人とかで、私が皆を管轄する立場なら「SSH tunneling以外の接続は許さないから」とか言うんですが、みんな同列な立場なんで。単に私がほんのちょっと他の人間よりネットワーク系の知識が有って、サーバモンキーの類の好奇心が有るから管理者の真似事してるだけに過ぎないんですよ。
いや、実際ですね、先週の金曜から一昨日までMac OS 9のファイル共有でサーバ作ってインターネット越しにAFPでやり取りしてたんですよ。でもホントは最初、Hotline使おうと思ってたんです。が。Hotlineクライアントの使い方教えるのも躊躇われたんですね。いや、ウチの人間とその相手を悪く言いたいとかけなしてるとかじゃなくて、セレクタ起動してAppleShare選択して [サーバのIPアドレス...] 押して、アカウントとパスワード入力してね、ってゆーのはやっぱり楽だし、それ位楽でないと使わないと思うんですよね。
WebDAVだってWindows 98以降ならIE起動してCtrl+O押してURL入れてWebフォルダにチェック入れてボタン押して、アカウントとパスワード入力するだけですから。
あ、いや、DTPの人間ってのはしょっちゅうプリントアウトするんでセレクタ起動するのに慣れてるってだけなんですが。
んで、Windows使ってる方でIE起動した事ないって方はまぁあまりいないでしょうし。
んまぁだからですね。Appleのfor the rest of usじゃないですけど、for the rest of usな手段で実現できて、且つせめてパスワードくらい暗号化されてる共有手段って何だろうって話なんです。セキュリティと利便性のバランスの話で言えば、思いっきり利便性の方に傾いている話とゆーか。まぁですから頭を悩ませているとゆーか。私も出来るだけ傾いた天秤を元に戻したいとは思っているので。
ちなみにこの話。続きます。いや既に2名の方からこの件で直接メールを頂いてるもので。是非それを紹介したく。
ただですね、下の必要条件に一つ書き忘れたんですよね。私。“出来るだけ金がかからない事。できればタダで。”って。ごめんなさい。
- ■
今、インターネット越しのファイル共有で頭を悩ませています。必要条件は↓な感じ。
- インターネット経由で使えること
- クライアントとしてWindows 95/98/Me/2k/XPとMac OS 8以降及びMac OS Xが使えること
- そのクライアントマシンを使う人間は全て初心者レベルを想定すること
(ex. FTPクライアントの使い方さえ解らない人とか。「メールでCD-ROMの中身全部送ってくれ」っていう人とか)
- ただしクライアントの主体はあくまでMac OS 9.x
- データの中身はまだしも、せめて
アカウントと,パスワードは暗号化されていること
- だとしても、せめて○日とか○週間とか○月でパスワードは変更すること
- やり取りする過程で、ファイルの名前 (日本語含む) 、修正時刻が変わってはダメ
- Mac間でやり取りする際は、リソースフォークを失ってはダメ
- やり取りするデータは数十MBを想定。
- 絶対にファイルサーバ上にデータを起きっぱなしにする事はあるので、100MB程で容量制限をかける
んー。厳しい。セキュリティと利便性はウンヌンとか言うけどかなり厳しい要件だ。特に“初心者レベルを想定する”ってのが何とも。解ってる人同士だったら「○○で」とか好き勝手に言えるんだが。
あと、ウチの事務所は4人で構成されていて、且つそれぞれが実はフリーランスで独立採算だ (つまり共同体とか法人じゃない) からやり取りしたい相手もクライアントOSの種別もバラバラ。そりゃもう見事なまでに。んー。この人or会社としかやり取りしないってならVPNでも張る所なんでしょうが。
ま、でもそれぞれがバラバラで仕事してるから「データの中身の安全性には責任持ちません」って所です。ヤバイデータは自分で管理してね、と。サーバだけは私が管理するけど中身は知らないよ、と。(元々各個人のデータやマシンは管理しないってポリシーなんです)
ちなみに上記に、
・クライアントがFireWallに囲われている事態 (HTTPしか外に出ていけないとか) を想定
ってのを加えるともう、手段としてはWebDAVしかないんじゃないかって気になってきます。
WebDAVであれば、Windows系なら98以降 (SE以降?) デフォルトでIEでWebフォルダとしてマウント出来ますし。Mac OSだとGoliathとか使う必要あるけどMac OS Xなら問題無いし。だだしWin95は切り捨てになったりするんだろうか。ちょっとよく解らず。
ただ、WebDAVだとサーバから落としてきた時にファイル作成時刻と修正時刻が落としてきた時刻に変わってしまう。
だとするとWebDAV一本じゃなくてAFP (Macのファイル共有) も必要になるか。大体ファイルの修正時刻がウチで問題になるのはMacのDTPデータだけだし。AFPも今はパスワード情報は暗号化されているし。
いや、いっその事、SMBとゆーかSambaで一本化とかも考えたんですが、初心者なMacユーザにDAVEやSharityなどの使い方を説明するとゆーのも...。あとNetBIOS over TCP/IPをFireWall越しに使える様にしてる所は少ないでしょうし。じゃぁAFPだってFireWall越えられる所は無いでしょって話も有りますが、そん時はWebDAV使ってね、Goliath位は許してね、とゆー事で。まぁホントはSMBをインターネット越しにやるのに自信がないってのが一番大きかったりして。
しかしですね、Macで作った日本語ファイル名のデータを確実に安定して運用できるのって、HFS+で運用されているMac OSかMac OS XかMac OS X Serverしかないんじゃないかと思う訳です。いやまぁ「ウチでは○○で使えてるよ?」って方もいるでしょうが。んでもDTPのデータだと日本語のファイル名ってのは無茶苦茶重要だったりするんで出来るだけ確実に行きたい訳です。
で、Mac OSではWebDAVサーバは運用できませんし、Mac OS X Serverはお金無いから却下。ってMac OS Xで外向けサーバかよオイ、みたいな。どーも私はまだMac OS Xを外向けサーバにする気になれないのです。しかもMac OS Xのファイル共有 (AFP) の実現のされ方はイマイチどころかイマ三位。んー。
あ。WebDAVサーバってファイル所有者の問題があるんじゃなかったっけ...。おえー。調べなきゃ。はぁ。
ほんとーに正直にゆーと。Mac OSでHotlineサーバが一番楽。んでHotlineクライアントかSilverWingかHXかJavaの互換クライアントでも使ってね、と。でもこれだとパスワードは平文。ほげぇ。あぁあとファイルの時刻も変わるけど。
なぁんて事を、昨日の夜、風呂に入りながら考えたのでした。風呂にはもっとのんびり入ろー。おー。
▲このページのトップへ
- ■
自分の備忘録の為に2つ。
いや、今、諸々の合間を見て、自作機のセットアップやってるもんで。自作機自体の話はまた今度。
あ。ちなみに上の2つの記事はWindowsのIEの話ですが、MacのIEでも通用する事ですので、Macユーザも読まれた方が良いかと。
ラックさんの公開された SNS Advisory No.48 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically の件はイマイチ詳細が解らないのですが、「さまざまな環境下においてユーザの意思に関係なく、ファイルを自動的にダウンロードし、かつ、それを自動的に実行してしまう問題があります。」って部分だけ見れば、2002.01.28 番外編:Auto file execution vulnerability in Mac OS と変わる事も無いですし。ま、こっちはIEだけじゃないですけど。
とゆーか、IEは好きなんですけど、全てのゾーンをカリっカリに絞り上げた状態にするのをデフォルトにしても良いと思うんですけど。Java Scriptを要求するサイトが多くてウザイですけどね。
んでもHTML組んでるとそーも行かなかったりして。ユルユルなIEの環境ってのを一つは作っておかないといけないってはホント頭痛いです。IEも最低でも6と5.5は要るし。メンドくさいです。VMwareとかVirtual PC for Windowsとか持ってなかったら、MacでVirtual PCの方がよっぽど楽かも。でも遅い。んー。
- ■
4/2の3. で書いた2つのMLについてですが。
macos-x-server MLにML紹介用のWebページができた様ですね。> MacOS X Server ML
ネタ元は、[MacOS-X-Server:00066] ML 紹介ページとメンテナンスのお知らせ からでした。
あ。こちらも1.5Mから8Mに切替ですね。
# このMLいーなぁ、などと。Mac OS X Server使ってなくて、ただのOS XユーザでしかもOS X上での知識ベースで投稿しちゃって悪かったなぁなどと反省してるんですが。
そう言えば、Mac OS X or ServerのハードウェアRAID 1製品として3/22の1. でも書いた、DupliDisk-II PCI-Adapter for Mac(DupliMac) てのが有りますが、このページには未対応って書かれてますけど、製造元の方の Arco Macintosh Solutions ってページには対応してると書かれてるんですよね。んでも、この製品、ホットスワップ出来ないんですよねぇ。んー。
って、いきなりRAIDの話をしたのはmacos-x-server MLで今RAIDの話が出てるからです。
Finder-MLの方は...。今日までROMしてたんですが、読んでてちょっと気分悪いんで止めました。
- ■
4/5の1. のFDCの件は、KOUJIさん公認だったんですね。まぁでも「何なんだ。ありゃ。」ってのは変わらないのでそのままにしときます。
別に私はFDCで仕事やらパートナーやら下請けやら募集しても構わないと思ってますけど、それならそれなりのアプローチってもんが有るだろうと思ってますんで。
- ■
今日の午前中に、FLET'S ADSLを1.5Mから8Mに切り替えました。が。1.5Mの頃より遅くなりました。トホホ。どうあっても100KBを越えてくれませぬ。
116 (フレッツ受付) に電話すると「113 (故障受付) にかけ直してくれ」との事なんで、かけ直して調査を依頼。
すると局 (?) から手元のモデムまでは6.xM出てるとの事。はぁぁん?
するってぇとアレすか。モデムまでは6M出てるけど、そっから先ってゆーかウチの問題って事すか?
FLET'S SQUAREで速度計測してくれとの事なんでやってみると4M弱。なんでモデムまで6M出てるのにモデムに直つなぎしたマシンからは4M出ないのかな?ってのはさておき、まぁ4M弱は出る回線な訳だ。
ところがFLET'S SQUAREでなくて、モデムに直つなぎ&プロバイダ経由だと2M弱しか出ない。いやーん。
さらに自作ルータ経由だと1M出ない。ってか100KBさえ出ない。おえー。昨日まで100KBは越えてたのにぃ。って事は自作ルータのせいじゃ無かろーにー。
なぁんてついさっきまで思っていた。が。ふと思い立って、それまでADSLモデムに直つなぎだったり、自作ルータに1台しかマシンをつないでなかったんだけど、複数台つないで一気に複数台で重いのをFTPダウンロードかけてみた。その内の1台では更に複数FTP接続を張ってみた。ら。それぞれは90KBだったり70KBだったり30KBだったり8KBだったり、、、という状態。
何だ。まとめて2Mも出てないし、それぞれは遅いけど、でもまとめてアクセスしてもそんなに遅くならないのね。
ウチは4人いる事務所で今までOCNエコノミーの128一本だった訳で、それに比べりゃまだましじゃん? 総量で1.5Mは上回ってるし。って事で放置決定。どこに遅延の原因が有るのか調べてる余裕もないし。ってかネットワーク管理やってる間、仕事出来ないしぃ。
# 「せっかく8M引いたんだからトップスピードは○○○KBでないとヤダー」って人は、ルータ買ってきてね。はぁと。> 事務所の方々。
# あ。あとそん時はルータの管理もお任せね。はぁと。
# あたしゃトップスピードが速いよりも全員で使っても遅くならない方が重要だと思うし。
# てゆーか、モデムに直つなぎ&プロバイダ経由で2M弱しか出てない訳だから。
# 全員まとめて且つルータ経由でも1.5M越えてれば御の字じゃん?とか思うんだけど。
# ま。その内パフォーマンスアップ計ってみたりすると思うけど、気長に待っててね。はぁと。
▲このページのトップへ
- ■
私も○○さんが書くべきだと思いますー(謎)
落ち着いたら、お返事書きます。m(_ _)m
- ■
田中 俊光さんのサイトの 覚え書き ● 2002/04/08 で、PowerBook 2400にMac OS Xがインストール出来る様になった事を知りました。情報どうもです。
で、まぁその XPostFacto 2.2b1 を使えば確かにPB 2400cにOS Xをインストールする事は出来るらしいのですが。現状OS XがまともにPCMCIAに対応してない中で、とゆーかPCMCIAなNICが使えない訳で、まるっきりスタンドアローンなMac OS Xマシンを作ってどーするのだろう....。いやしかし、過去に何度か書いている (ex: 6/21) 様に確かに入れてみたかったりするのだが。
んでも、Cardbusに (2400側が) 対応してれば、USBカードやFireWireカードは動くだろうからそれで外界と接続するか....。って、オレの2400は2400c/180前期型だし、Cardbus改造施してないや。
って、よく考えたらPB 2400は事務所用サーバとして供出したんだった。あはは。興奮して行き当たりばったりな文章書くもんじゃないですな。ま、そのまま上げときます。
▲このページのトップへ
- ■
ソフトウェア・アップデート経由で“Secrity Update 2002 April”が出てるそうですね。OpenSSH v3.1p1、rsync v2.5.2、groff v1.17.2、PHP v4.1.2、sudo v1.6.5p2、mod_ssl v2.8.7、mail_cmds、などが含まれているとか。MacSec MLで知りました。が。自分はupdateまだしてないし、余裕無いので、Macsec MLのポインタを示す事も出来ず。
取りあえず、出かけてきます。って、誰に言ってんだ。
- ■
何なんだ。ありゃ。> FDCのアレな奴。 ま、ダメなモノはダメって好例ですな。
▲このページのトップへ
- ■
O'Reilly Network: Secure Mail Reading on Mac OS X
ネタ元は、セキュリティホール memo さん (←該当部直リンク) より。
あー。この記事極私的タイムリー。Mail.app+SSLで、OpenSSHでトンネリングして、と。後でちゃんと読まないと。
しかし、ADC News #295の記事からの紹介なのに、memoに頼ってしまう自分がアレだなぁなどと思っていたらまだ手元には届いてませんでした。と、書いている内に届きました。
- ■
T's / iBook DualUSB さんの 2002/04/01 を見ていて、私が言うのも何ですが「それはきっと何処も出さないでしょう。」などと。あぁ、2002.01.28 番外編:Auto file execution vulnerability in Mac OS の件で「発見から二か月過ぎたけど、どこもまだパッチ出してない」というお話です。
きっとですね、「自分のトコの問題じゃないしー」って所だと思いますよ。それに「回避出来る設定は有るからいーんじゃない?」とも思ってるかも。大体、この件、ユーザの側だって「だから何?」とか「結局IE=MSのせいなんでしょ」とか「正式なコメントなりpatchなり出るまで○○しません」とかね、そーゆー問題じゃないでしょ?って感じの受け入れられ方も有ったりしますよね。だからですね、きちんと自己防衛したい人だけ自分でどうにかすればいーんじゃないの?とか最近荒れてる私は思ったりしてますけど。っつか“正式なコメント”とかAppleなんかから出るとはとても思えないですけどね。
ブラウザのベンダーは結構、連絡を頂いたり、向こうの手元できちんと対応したり、ユーザの声に応えたり、と比較的まともだったと思うんですよね。特にMozillaとiCabとOpera。これらは回避できる設定をデフォルトにしようとかも検討されていた/るみたいですし。んでも、肝心のAladdin Systems=Stuffit ExpanderとApple=QuickTimeからは何も応答ないですから。
実は、SmartJam ASAHIパソコンNEWS とやらに掲載されてたんですが、この記事によればアップルの広報にコメント求めたり、今後も経緯や対応を載せていくとか書いてあったんですけどね。どーなったんでしょうね。ま、シマンテックにコメント求めてどーするよ、ってゆーかウィルスの問題じゃねーだろってな内容なんでどーでもいーんですが。
そんな事よりも。T's / iBook DualUSB さんをどこかのMac系アンテナが拾ってくれないかなぁなどと思う今日この頃です。現在はIEで更新状況を取得しておりますが。だって、私的に有用な情報満載なんですもの。
▲このページのトップへ
- ■
3/21に書いた通り、Windows xx なマシンを手にしようと画策している関係上、外回りの途中にちらっとショップに寄ったり、Webで情報収集したりしておりますが。
今日、道を歩いていたら、ATXのアルミなミドルケースが粗大ゴミとして出されてるじゃぁありませんか。くぅぅぅぅ。あと2日早ければ持って帰ったのに。って持って帰るのかよ>オレ え。だって電源無しケース買って電源別購入の予定だったんだからいーじゃーん、みたいな。
そんな訳でその内、パーツ類が手元に届きまする。しかしこんな余裕の無い中で“初めての自作 (はぁと) ”なんてやってるヒマあるのか。>オレ ま、何とかなるでしょ。てか何とかするのか。むぅ。
- ■
Mac OS X関係の情報を色々追っかけてる方は既にご存じかと思いますが、そんなに熱心にMac OS Xを追っかけてない方へ。いや私もさほど追っかけている訳じゃないですが。
Mac OS XとMac OS X Serverの新着ML2種。どちらもML紹介用のWebページはなさげ。
- ■
今日はもう直ってましたね。みずほ銀行。
大変ですね。お仕事。きっと沢山の方が徹夜なさったんでしょうね。
私も徹夜でしたけどね。いや、ここんとこずーっといますけどね。事務所に。
ってゆーか。世の中のデザイナーの方々。自分でHTML組んだ事が無いのに、IllustratorやらPhotoshopやらでゲリゲリ“Webデザイン”とかしないよーに。印刷の仕事なら自分のデザインなり何なりがきちんと刷り上がるかとか出力できるのかとか気にするでしょーに。何故にWebデザインだと再現性を気にせず作り込みますか (怒) 。って、印刷だろーと再現性なんて気にしないのかね。そゆデザイナさんは。全部画像にしちゃいますよ。ホント。
なぁんて。あんまり書くと、他人のデザインをHTML化してるだけの加工業者=私の仕事なんて無くなっちゃうからやめとこ。
あ。いーすよ。そのままで。あぁもうね、オブジェクトの座標値が X:52.264 pt, Y:1843.147 pt でもね、いいっすいいっす。こっちで「あぁ左のアキ52pxで、縦位置はナリなのね」ってやりますから。文章がね、太ゴで“詰め”アリで頭末揃えで組まれててもね、泣きませんよ。強い子だから。っつーか、どーせ鬼テーブルじゃなきゃ再現できませんしぃ。みたいな。え? text-justify:? そりゃ頭末揃えじゃなくて均等割付だべよ。てゆーかIEだけ(以下略
でもさぁ。0, 0 の座標位置くらい、自分で決めた方が作業しやすいんじゃないの?とか思うけど。だってさ、Y:1843.147 ptってかなり上だよ? まぁオブジェクトの位置を数値で決めたりしないからいーのかな。
なぁんて、あんまり書くと「じゃぁてめーの作ったデータはどーなんだよ」とか言われそーだから止めとこう。って十分言っちゃってるけど。
- ■
4/12ですか。は、早いすね。(汗)
とゆーか、もう一月近くセキュリティ情報を追っかけ切れてない状態が続いてるんで、まず題名に驚いたとゆーか。
「あ。あれ? オレに誘いがかかっていーのか?」とか思いましたが。
まぁその。相変わらず素人なんですが、何かしら貢献できて且つ自分の勉強になれば良いなぁなどと思っておりまして。
今年も宜しくどうぞ。
しかし、この文章、解んない人には全然解んなくて済みません。
独り言っぽくブロードキャストする私信だとでも受け流してください。
▲このページのトップへ
- ■
続報:みずほ銀ATMトラブル、テスト不十分で見切り発車か (日経 BizTech)
みずほ銀行のある行員は顧客からの問い合わせに対し、「旧富士銀行と旧第一勧業銀行のホスト・コンピュータ間の接続で一部、うまくいっていない部分があるようだ」と説明している。
とか言ってるけどさ、今日、旧富士銀行って旧第一勧銀のカード突っ込んだんだけどさ。残高照会さえ出来ないってのは一部ってゆーのかよ。とか思ったけど。ま、それはいーとして、ATM機しか無い店舗だったんだけど『オソレイリマスガ レシートヲモツテ マドグチヘオコシクダサイEAA000』とかご利用明細で言われてもね。どーしよーも無いでしょ。半角カナだし。
「仕方ねー。旧勧銀の店舗行くべ。」と行ってみりゃ、殺気だった客はわんさかいるし、行員はてんやわんやだし。もう萎え萎え。
ってゆーか、確信犯でしょ。> みずほ
こんな事もあろーかと別の銀行に金、移しといて良かったよ。ホント。
でも明日には直っててくれないと困るんだけどなぁ...。もう一件、振込しないといけないんだけど。
- ■
もう4月だよ。ずーっと殺されまくっててやってない事ばかり (萎) 。すっかり週記状態。
ちなみにこれから書く事には、ネタとかウソとかエイプリルフールなアレは含まれてないです。ってか人にウソついて楽しむ趣味はないので。あたしゃ割と嘘つきですが、ウソってのはついた後で後悔したり上塗りしたりするから面白いんだと思ってますので。
ってゆーか、あと1時間で4/2になっちゃうからどーでもいーか。
▲このページのトップへ
トップページに戻る