リンクとか備忘録とか日記とか

2002.08.29

1. ■ 昨日、メインマシンにMac OS X 10.2をインストールした時の私的メモ。
   ----------------------------------------------------------------------------------------------------
   ■インストール前の準備
   ・「Security Update 2002-08-23」を別のマシンでダウンロード
   ・そのマシン上でダウンロードしたファイルの正当性を確認
   %openssl sha1 /hogehoge/SecurityUpd2002-08-23.dmg
   ・USBのメモリースティックにSecurityUpd2002-08-23.dmgをコピー
   ・インストールするマシンからEthernetケーブルを外しておく
   
   ■インストール時
   ・20GBのパーティションに、初期化＋新規インストール
   （Mac OS X 10.1.5やMac OS 9.2.2の環境は、別のパーティションに残したまま）
   ・「カスタマイズ」で全てのプリンタドライバの選択を外す
   （手元にはPPDを突っ込めば大丈夫なPostScriptプリンタしか無いので）
   
   ■インストール後にやったこと
   ・最初の起動時には「ユーザ登録」の画面でcommand＋Qして「スキップ」を選択
   （Security Update 2002-08-23をローカルで当て、ネットワーク設定を済ませてから登録する）
   ・「名前」と「ユーザ名」は別のものにしておき、十分に長いパスワードを選ぶ
   （別のものにするのは余り深い意味は無く、気分の問題かも）
   
   ・「システム環境設定」の「ディスプレイ」で、800x600から1280x1024に
   ・〃の「マウス」で全ての設定を“速い”に
   ・〃の「キーボード」で全ての設定を“速い”に
   ・〃の「デスクトップ」を「無地の色」の“Solid Aqua Dark Blue”に
   
   ・前述のメモリースティックを挿し、Security Update 2002-08-23を実行→再起動
   （実行中に「最適化は ○% 完了しました」と表示される様になったのを確認）
   
   ・「システム環境設定」の「共有」の「ファイアウォール」を開始
   ・（上記を開始すると注意として表示されるので）
   　「ネットワーク」の「プロキシ」で「受動 FTP モード（PASV）を使用する」にチェック
   （チェックはデフォルトで入っていた）
   
   ・「ネットワーク」の「TCP/IP」で「新しい場所」を作り、ポート設定で「内蔵 Ethernet」だけに
   ・〃の〃でネットワーク設定をする
   ・外しておいたEthernetケーブルを挿す
   ・「ターミナル」をDockに加えて起動
   ・“ifconfig -a”して確認
   ・“netstat -rn”して確認
   ・“ping”で、ゲートウェイ、DMZ上のDNSサーバ、外部のセカンダリDNSサーバの順で導通を確認
   
   ・再度Ethernetケーブルを抜く
   ・Internet Explorerを起動して、デフォルトブラウザに設定
   （ケーブルを抜いたのは、起動時に即「ホームページ」に繋がされるのが嫌だから）
   ・IEの諸設定をする
   
   ----------------------------------------------------------------------------------------------------
   ■ IEの設定
   ○ブラウザの表示設定
   ・ホームページをココにする（笑
   ・「新しいウィンドウを開くときにホームページを開く」のチェックをオフ
   ○Web コンテンツ
   ・「スクリプトエラーの警告を表示」にチェックを入れた上で「スクリプトを有効にする」のチェックをオフ
   （スクリプトを有効にしてどこかを見たい時に、警告を表示にチェックを入れ忘れない様にしておくだけです）
   ・「プラグインを有効にする」のチェックをオフ
   ○言語/フォント
   ・日本語を追加して、一番上に
   ○Java
   ・「Javaを有効にする」のチェックをオフ
   ○セキュリティゾーン
   ・インターネットのデフォルトは中→カスタムにして、できるだけ全てを「プロンプト」に、ファイルだけ「有効」
   ・ローカルのデフォルトは中→カスタムにして、できるだけ全てを「無効」に
   ・信頼済みは低→カスタムにして、できるだけ全てを「無効」に
   ・制限付きは高→カスタムにして、できるだけ全てを「無効」に
   （適宜、信頼済みにどこかを登録して閲覧する際は、必要な設定を緩め、閲覧終了後元に戻す）
   ○詳細設定
   ・「最大接続数」を「４」から「１」に
   ○オートコンプリート
   ・「無効」に
   ○個人情報
   ・全ての欄が空なのを確認
   ○ダウンロードオプション
   ・「ダウンロードフォルダ」をDesktopからホームディレクトリ以外の適宜の場所へ変更
   ・「最大同時ダウンロード数」を「４」から「８」へ
   ・「自動的に MacBinary ファイルをデコードする」のチェックをオフ
   ・「自動的に BinHex ファイルをデコードする」のチェックをオフ
   ○ファイルヘルパー
   ・表示を「アプリケーション」順にして、Stuffit に該当する分を全て「アプリケーションで後から処理する」から「ファイルに保存する」に変更
   ○Cookies
   ・既に登録されていた２つを削除
   ・「Cookie を受信したとき：」を「受け入れる」から「常に警告する」へ
   ○サイトパスワード
   ・全ての欄が空なのを確認
   ○全般
   ・全ての欄が空なのを確認
   ----------------------------------------------------------------------------------------------------
   ・Ethernetケーブルを挿す
   ・適当にどこかを見に行って、閲覧できることを確認
   ----------------------------------------------------------------------------------------------------
   
   以上。
   とりあえずMac OS X 10.2をインストールして、IEでWebを見れる様にするまでとゆーか。
   ま、後で諸々をまとめる (つもりの) ためだけの一時的なメモなんで。第一、まともにシステム環境設定をいじってないですし。
   あ。でももし有れば、突っ込みは大歓迎です。さらに言えば、Harden-Mac に突っ込みを流してくれたらもっと嬉しいと言いますか。
   
   んで、今までのメイン環境である10.1.5は残したまま。
   # とゆーか、同じマシンにMac OS X 10.1.5, 10.2、Mac OS 9.2.2, 9.0.4と４つ同居してたり...。
   
   ホントはこの後、メールも10.2環境に移行するために、使ってるメールクライアントであるPowerMail 3.1.2を10.1.5の方から10.2のパーティションに移そうとしたんだけど、アカウント, フィルタ, スケジュール, 署名 などなどの設定を持ち越す事ができずに挫折。いや、メールデータベースとアドレス帳は持ってこれたんですけどね。設定がね、来なくてねぇ。再設定も面倒で。
   どなたか、PowerMailのユーザ設定移行のうまいやり方をご存じでしたら、是非教えて下さい。
   
   んな訳で、メール環境を移行できないとちゃんと使う気になれないので実はまだ10.1.5で暮らしてたり。はぁ。
   いやしかし、たった32MBのしか持ってないですがUSBのメモリースティックは便利ですね。
   
   あ。ユーザ登録をスキップしたからって割れたの使ってる訳じゃないですからね。単にその時点でネットワークに繋がるのがイヤだっただけで。まぁまだ登録してはいないんですが。
   
   

2002.08.27

5. ■ やっぱりメインマシンのテスト環境用パーティションにJaguarを入れる事にしたので、しばらくレスポンスが落ちまーす。
   やっぱね、どうもちゃんと使わないと色々掴みづらくて。んで、サブマシンに入ってるとちゃんと使わない体質なもんで。
   
   
4. ■ ご紹介どうもです。＞ 小島さん
   エラーメールはですね、手元には来てないです。FreeMLの管理画面を見ても無いですね。有っても管理人の手元には届かないのかと。ここら辺、前に転送メールのエラーの件についてconnect24hに流れてた気がするんですが、ちょっと調べてみます。
   
   しかしまぁ、実質投稿してるのは７人だけとゆー。なかなか面白い状態ですね。
   
   
3. ■ Jaguarと関係なく気になったモノなど。
   
   
   • しかＰさんの 気になったネタのメモ（改）の、
     • 『詳細はともかくとして』
     • 『HMVジャパンのWWWサイトにCSS脆弱性』
     • 『ノラコムのWWWサイトにCSS脆弱性 』
     • 『EXCITE.co.jpのWWWサイトにCSS脆弱性』
     • 『CSS脆弱性』
       
       お疲れさまです。ホント。
   • ZDNet エンタープライズ ヘルプデスク: セキュリティ How-To　第4回：「PGPでメールを暗号化する」
     # これPGP/GPGの仕組みの紹介には良いと思うけど。＞太洋さん
   • Web Scripter's Meetingの『OpenTransport 2.7.9 (MacOS 9.2.2) の問題点？』
   • Life with MacOS X さんの『● 8/24 「月は出ているか?」- Xserve remote monitoring ● 』
   
   
   
2. ■ Jaguar関連情報で私的に気になったものをドカドカと。
   
   
   • インターネット共有関連
     • AppleCare Document: 107010：Mac OS X 10.2 (Japan): Internet Sharing Issue With NTT FLET'S Internet Service Provider
       Jaguarのインターネット共有を使って、フレッツのMTUが1454だからうんぬんって話。
       ネタ元は、RingoAlley [made on Jaguar] さん。
     • Web Scripter's Meetingの『Jaguarでインターネット共有』
   • AppleCare Document: 107010：Mac OS X 10.2: Included PPDs and Use of PostScript Printers
     これも、RingoAlley [made on Jaguar] さん経由。
     まぁもはやベンダーのWebにさえ載ってない様なプリンタ (Typhoon 8) を使っているんで、当然PPDが用意されてる訳ではないのだが。
   • E-WAさんの、E-WA's Web/About This Site の August 25,'02 経由、Prebinding Explained
   • Terminalでの日本語利用関連。
     • 田中 俊光のサイト の『覚え書き』の『● 2002/08/24』と『● 2002/08/25』
     • オーエステン さんの『8/24/02　ジャガーでっす: (1) TerminalとJTerminal on Jaguar 』
     • と、macosx-jpで今進んでるスレッド
       # って手の抜いた紹介も何だが。
   • SMB関連
     • Mac Magazine X さんのBBSの【2125】Win環境からOSX10.2へファイル共有 のスレッド
     • [ HOEHOE_COOL ] さんの、Mac OS X 10.2 Tips の、Windows File Sharing
   • Tales about Apple さんの 26-08-2002@630 にある『iChatのスマイリー変換テーブル』。
     # 「びっくり」と「怒った」に同じ“ :-O ”が有りますね。どう判断されるのか...。
   • 色々トラブってるらしい（笑、太洋さんの日記
     # GPGMail に関しては、How to use GnuPG & GPGMail on MacOSX を紹介した方が良い気が。
   • Mac OS X Server 10.2 ハンズオンセミナー
     今、とある理由ですごくMac OS X Serverが欲しくなっているので。ま、ビンボ人にはちと辛いのですが。
   • MacOSX-admin ML への投稿『Norton Anti-Virus and Jaguar』
     NAV for Mac がJaguarだと満足に動かないって話。シマンテックには何も情報は無さげ。関連として、
     • AppleRoom さんの『●Jaguar、Norton Utilities＆AntiVirusはやはり非対応（^^） 2002.8.26@557』
     • 2ch新Mac板の『Norton先生ひどいよ・・』の938からあたり
       そーいや、『【マジ】Jaguar不具合報告スレッド【脂肪】』ってのもある。
       しかしトラブってるなぁ。みなさん。
   • ねこめしにっき（2002年8月下旬） の一連のレビュー。
   
   
   
1. ■

   Re:SecureMac.com日本語版 (スコア:-1, 余計なもの)

   vm_converter のコメント: Tuesday August 27, @02:40PM (#000000) (ユーザ #0000 情報)

   あのプロジェクトに対する私の態度なり貢献なりが××って批判なら甘受しますが、あの記事に対してそーゆー投稿をする様な無神経な輩は相手にしませーん。

   
   訂正：20020827 16:00：コメント参照用リンクのトコがコピペしたままになってた。鬱氏。
   
   

2002.08.26

3. ■ んでは巷のJaguar情報でも探る旅に出て参ります。
   
   って、あららら。二重投稿してるよ。トホホホ。
   
   
2. ■ 取り急ぎの私信その２。
   
   「本来の目的」って言葉が悪かったですかね。(^^;; ＞ しろやまさん
   「立ち上げようと思った理由」とかにしといた方が良かったかな。「雑談でOKっすよ」位の意味なんですよ。ホントは。えぇ。今MLに流しましたけど。
   
   8/24の1. に書いた通り、質問は投げて下さって構わないと思ってますよ。(^^;;
   ML管理者の私としては、質問を含め投稿が増えるのは大歓迎です。
   イチ参加者の私としては、これも8/24の1. に書いた通り、私も含めての誰かが答えるかもしれないし、答えないかも知れないし、ソコはソレ、MLってゆーか、人のコミュニケーションってそーゆーものでしょ？　といった所でしょうか。
   
   いや、ホントはですね、「MLへの参加に当たって」とか「記事投稿に関して」とか「投稿された記事の扱いに関して」とかは、最初はすごく沢山書いてたんですよ。例えば「有益な情報であればこのMLを宛先に含んでのマルチポストは容認されます」とか「○○は投稿しないで下さい。」とか「質問は〜」とか「誹謗中傷や公序良俗に反する〜」とかとかとか。参加してる全てのMLの案内ページをもう一回見直して参考にしてみたりとか。
   でも何かイヤになってきましてね。書けば書く程キリがないとゆーか。例えば「未公開の脆弱性についての情報はどうしよう？？」とか。「じゃぁBugtraqのあそこ見てね」でホントにいーのかよ、とか。
   
   まぁ甘っちょろい新米管理者だから言えるのかもしれませんけど「リスクも利益も自分でね。んで“良識”で宜しくってコトで。」でもいーんじゃないかと。ま、何か有ったらその時考えます。(^^;;　と申しますか「ML管理とゆーモノを生で体験させて下さい、済みません。＞皆様」といった所でしょうか。
   
   # iChat、始めてみようかなぁ...。って、こんなに書いてどこが取り急ぎなんだ。
   
   
1. ■ 取り急ぎの私信その１。
   
   connect24h で紹介して頂いて有り難うございます。＞ はまもとさん
   いや、なんかドカドカドカっと参加して下さる方が増えたのでビビりました。正直。
   
   # その割には、connect24hでMacの話は余りでないのは不思議なところ（笑
   
   

2002.08.25

2. ■ いやしかし、「手元の自分サーバでやりたい」とかの欲求を放り出して Harden-Mac ML を立ち上げてホントに良かったと思ってます。
   私的な面で言えば、Jaguarになって変わった事とかを自分で全部調べたり、情報探し回ったりするのは大変だし。
   皆さんと情報を共有できるのはもっと良いですし。
   
   まぁ、macosx-jpやx-lab-mlやMacOS-X-Serverを始めとしてMac OS Xや同Serverに関係の有るMLは他にも有りますし、Mac OSのMLだって有る訳で、情報がさらに細分化されちゃうかなぁとかは思うんですけど、専用に一つ有るってのも、まぁ良いかなぁなどと思ったり。
   
   ま、日曜なのでこの辺で。
   
   
1. ■ ただ今、Jaguarのインストールを終えて、 Security Update 2002-08-23 を当てたところ。
   いやぁ、「Disk1長ぇなぁ」とか思ってたら爆睡しちゃいましたよ。
   
   これからWebでも回って情報を集めたい所ですが。日曜だとなかなか...。
   
   って、MLに投げたのとほぼ同じコト書いてますが。あっちに書く事が増えればこっちに書く事は減るだろうなぁなどと。
   
   そう言えば、メインマシンじゃなくてサブマシンのiBookに新規インストールしたんですが。
   まぁメインマシンに入れるのは暫く様子を見てからですかねぇ。
   
   

2002.08.24

3. ■ そんな訳でJaguar＆お買い物の為に、秋葉原まで出てくることと致します。それでは。
   # どなたかにお会いできるかしらん。って見ただけじゃ解んねーか。
   # まぁ流石にそろそろ空いてるでしょう。
   
   
2. ■ んで、早くも [harden-mac:0003] で知ったんですが、Jaguar用の Security Update 2002-08-23 が出てるんですね。
   security-announce MLの『Security Update 2002-08-23 is available for Jaguar』も併せてどーぞ。
   買ったら即アップデートですかね。
   # 太洋さん、どうも。
   
   んで、これまた、しろやまさん (ってLife with MacOS Xにリンクしちゃいましたが) が、[harden-mac:0007] softwareupdate command line でコマンドラインでのソフトウェアアップデート状況を投げて下さって。えぇ。どうもです。
   コマンドラインでのソフトウェアアップデートをした事がない方は、見てみても良いかと。
   # えぇ。私もした事有りませんでした。実は。
   
   
1. ■ いやはや。Harden-Mac ML ですが、始めて丸一日も経たないのに、予想していたよりも多くの方が集まって下さって。有り難うございます。
   それから各所で紹介してくださっている方々、有り難うございます。
   誰が何処で、ってのを書くと、書き漏らしたり見逃したりした方に失礼なんで書きませんが。
   
   気軽にですね、質問なども投げてみて下さいね。
   もともと私だってヘタレなもんで聞きたい事は山程ありますし。初歩的な事でも。
   大体ですね、先日Apple RoomさんでMac OS Xのパスワードの話が出てましたが、つい２年位前に私もDarwin-jp MLで同じコト聞いてましたからねぇ。 まぁ誰か答えてくれるかも知れませんし、答えてくれないかもしれませんし。ソコはソレとゆーことで。
   
   

2002.08.23

3. ■ えー、では。
   
   
   Harden-Mac メーリングリストのご案内
   
   と言う訳で“Macのセキュリティ”に関する話題を目的としたMLなど立ち上げてみました。
   皆様の参加をお待ちしております。
   あんまり固くなく、ゆるゆると話し合いたいと思っております。
   私自身が公なMLの管理が初めてなもので、色々と不都合が有るかも知れませんが、皆様一つ宜しくどうぞ。
   
   とりあえず、明日発売されるJaguarで気になる点 (もしくは既に解っている事) など投げて下されば嬉しいなぁと思っております。
   と言っている自分自身がこれから外出してしまうので、とゆーかもう出ないといけないので、顔を出せるのは夜になってしまうのですが...。
   
   過去ログは上のページにも書いてありますが、http://www.freeml.com/ctrl/html/MessageListForm/harden-mac@freeml.com で参照できますので。
   
   追記：2002.08.23 16:37：上の告知部に情報を追加しました。
   
   
2. ■ そんな訳で、昨日の2. でちょろっと書きました通り、FreeMLにてML作成中です。
   あ。いや、MLは既に作ってあるんですが、ML案内ページを作成中とゆーか。
   
   まぁ“Macのセキュリティ”についてアレコレ話し合えるMLにできたらなぁなんて思ってますが。
   どーなりますかね。もう少々お待ち下さいませ。
   
   # あぁでもそー言えば、今日は夕方からいないんだった。
   # タイミングわるー。
   # それよりヒゲ剃らんと（汗
   
   
1. ■ いやはや。恥ずかしい。
   8/21分 に<ol>タグが抜けていて、表示がズレていたようで。
   
   k3cさん に、ご指摘を頂きました。有り難うございます。_o_
   
   

2002.08.22

4. ■ いささか話題に乗り遅れてますが。
   まぁ私もオールドタイプですね。日英の切り換えは全てCommand＋Spaceでございます。
   しかしキーボードはHHK系よりも、FKB8579 派でございます。
   今んとこADBでiMate経由で使ってますが、これが壊れてもきっとUSB版のFKB8579を買うでしょうねぇ。
   ってか初代HHKならまだしも、後継モデルはキータッチが好きではありませぬ。
   
   まぁ入力デバイスの話は長くなるのでこの辺で。
   
   
3. ■ k3cさんにヲチされてたとは……。有り難うございます。_o_
   アカウント持ってるのにほとんど投稿もしないし、タレ込んだ事も無い不届きモノですが。_o_
   
   
2. ■ もひとつ私信。＞ 太洋さん (の『続・Security Update 2002-08-20』)
   
   そうは言ってもさ、security-announce ML 自体が良くなったのだって、ここ二ヶ月位からだから。
   そらオレも日本語版は欲しいし、もう少しどうにかならんかな、とも思うんだけど。
   
   んでも、以前 (おれカネさん 曰くの) seed氏に言われた通り「自分らで何とかするってのもアリなんじゃねーの？」ってのも有ったりね。
   
   んな訳で、自分の手元でMLを立ち上げようかと思ってたけど、さっさとeGroupsとかfreemlとかで作っちゃおうかなぁとか思ってますけど。Jaguarも明後日には出ることだし。
   # でもML立ち上げって、welcomeページ作ったり、紹介文やら規約やら考えるのが面倒なのよね。(-_-;
   # 便所の落書き宣言 に乗っ取って“何でもアリ”が私的には嬉しいのだが。
   
   あ。それと、私の名前“vm_vonvertor”じゃないよ。ってか（爆笑 した。ヴォンバーター。わはははは。
   
   
1. ■ 以下、私信。いや、ホントは初めまして、なんでしょうかね。
   
   いやしかし、昨日はタマゲましたよ。ってか魂消ましたよ。＞ ○○さん
   ってか、メール読んだ瞬間、体温が２度程上昇しましたよ。緊張と興奮で。
   
   えーと。うーんと。行った事無いんですよぉ。あははははは。
   とかじゃなくてですね。いーんすか？オレで、とゆーか。
   見栄的には全然ダメなんじゃ、とゆーか。
   逆に他の方に悪いんじゃないか、とゆーか。
   いやもう、何書いてんだか訳わかんないメール送って済みません、とゆーか。
   
   そんな訳で今「どどど、どぉーなるんだろぉ……」と、((((;ﾟДﾟ)))) ｶﾞｸｶﾞｸﾌﾟﾙﾌﾟﾙしておりますが。
   いやしかし、楽しーっすね。まさかそんな事になるとは思ってもいませんでしたよ。
   まぁその、ヘタレなんでですね、私。楽しむ方向で。ってか、初○○○なんで。(^^;;
   
   

2002.08.21

1. ■ 各地で既報の通り、ソフトウェアアップデートでもダウンロード版ででも Security Update 2002-08-20 が出ておりますが。
   
   • OpenSSL
   • Security
   が、アップデートされますね。OpenSSL は0.9.6gになったのかな？と思ったら、0.9.6eのままな様で。セキュリティホール memo さんの『OpenSSL Security Advisory [30 July 2002] 』 の 2002.08.09 追記: 辺りからの話はどーなってるのかしらん。
   DarwinのCVSWebで、OpenSSL/openssl/crypto/asn1/asn1_lib.c - annotate - 1.3 をつらつらと眺めてみましたが、話に出ている http://marc.theaimsgroup.com/?l=openssl-cvs&m=102831422608153&w=2 のパッチなどは当たっていない様で。まぁ見たのはDarwinのCVSな訳ですが。
   
   あと、「Security」がアップデートされるって言われてもなぁって思われた方は、Security.framework (の一部) がアップデートされたってコトで。
   # どなたかこの件、解説希望。
   
   で。こっから先は割とどーでもいーコトです。
   # ってか、私的メモ＆私信＞太洋さんって感じ。
   
   でですね、太洋さん に言われて気付いたんですけど、前回のアップデートである Security Update 2002-08-02 のReadMeにも“OpenSSL v0.9.6e ”って書いてあったんですよね。えぇ確かに、ココの8/3の1. にもそう書いてあります。
   
   「んんん？？？」と思って前回の中身のSSL関連を見てみると、

   % lsbom /Library/Receipts/SecurityUpd2002-08-02.pkg/Contents/Resources/*.bom | grep ssl
   ./usr/lib/libssl.0.9.dylib      100755  0/0     265884  1577404373
   ./usr/lib/libssl.dylib  120755  0/0     16      2119650027      libssl.0.9.dylib
   ./usr/libexec/httpd/libssl.so   100755  0/0     158712  3165848682
   

   って感じ。あー、OpenSSL自体は入れ替わってなくてlibraryが入れ替わってたのね。(って理解で合ってるのか解りませんが。)
   んで、今回のを同様に調べると、

   % lsbom /Library/Receipts/SecurityUpd2002-08-20.pkg/Contents/Resources/*.bom | grep ssl
   ./usr/bin/openssl       100755  0/0     951148  4115663393
   ./usr/lib/libssl.0.9.dylib      100755  0/0     265884  3772539153
   ./usr/lib/libssl.dylib  120755  0/0     16      2119650027      libssl.0.9.dylib
   ./usr/share/man/man1/openssl.1  100644  0/0     13468   1844727342
   ./usr/share/man/man3/BIO_f_ssl.3o       100644  0/0     15127   3595648722
   ./usr/share/man/man3/SSL_CTX_set_ssl_version.3o 100644  0/0     5485    2831245932
   ./usr/share/man/man3/ssl.3o     100644  0/0     41705   2485657305
   

   あー、OpenSSL自体も入れ替わってるよ、と。
   まぁその証拠に、アップデートする前と後でopensslのversionを調べてみたんですが、

   ○アップデート前
   % openssl version
   OpenSSL 0.9.6b 9 Jul 2001
   
   ○アップデート後
   % openssl version
   OpenSSL 0.9.6e 30 Jul 2002
   

   確かにアップデート前、つまり Security Update 2002-08-02 を当てた後はReadMeには“OpenSSL v0.9.6e ”って書いてあったけど、openssl自身は“0.9.6b”だったと。
   
   で、まぁ「前回のアップデートの時は、libssl.0.9.dylibとlibssl.soへの対処だけ (libssl.dylibの実体はlibssl.0.9.dylibだし) で脆弱性に対処できているとゆーコトだったんだろーなー」とか思っていた訳です。が。灯台もと暗しとはこの事でして、今回のsecurity-announce MLでの『Security Update 2002-08-20 is available』にちゃんと理由が書いてありましたね。

   OpenSSL Description: This update contains the full OpenSSL 0.9.6e version. The previous release of OpenSSL in Security Update 2002-08-02 provided a rapid response patch to the existing version (0.9.6b).

   だそうで「前回のは脆弱性のあったバージョン (0.9.6b) へ急いで対応する為だった」みたいに書いてありました。
   
   んで、Security.framework (の一部) が何でアップデートされたかってのも、ちゃんと書いてありました。
   とは言っても、読んでもまだ「何ソレ？」状態ではあるのですが。
   
   いやはや。ちゃんとドキュメントは読むもんですな、とか思うお昼時でした。
   # ってゆー、この一行だけが太洋さん (の日記の『Security Update 2002-08-20』) への私信だったり。
   # んだから、Security.frameworkの方は何かの脆弱性への対処じゃないみたいよ。
   
   

2002.08.20

2. ■ んでもって、subscribeしてない focus-ids のログを何の気なしに見てみると『Airsnort on MAc os X』なんて投稿があって、『Re: Airsnort on MAc os X』によれば、WEPCrack (sourceforge.netのページはこちら) ならPerlだからMac OS Xに楽に移植できるんじゃないの？って話が出ていた。
   
   んー。そうなのか。どうなんだろう？
   しかし個人的には、bsd-airtools に期待していたり。いや、メーリングリストのアーカイブをつらつら見てたらMac OS Xに対応するために作業中な事がうかがえたので。
   
   どーでもいーですが、この bsd-airtools とゆーか dachb0den labsのサイト には、tibook-openbsd ってゆーPowerBook G4にOpenBSDをインストールってコンテンツが有ったりしますです。
   
   で、「あー、OpenBSDがOldworldなPower Macにも対応しないかなぁ」とか思う今日この頃です。
   
   
1. ■ kawaさんも既に書いてますが。
   
   Bugtraqへの投稿、『New SecurityFocus Lists』によれば、
   • focus-bsd@securityfocus.com
   • focus-unix-other@securityfocus.com
   ってゆー、2種類のメーリングリストがSecurityFocusに新しく作られる様で。
   
   えーと。とりあえずこのアナウンスにはMacの文字は無いのでどーなるんだろう？ってコトで、まぁ両方subscribeしておきましたが。実際どうなるんでしょうね...。まぁしばらく静観で。
   
   

2002.08.17

2. ■ んで、下の様な事言ってる舌の根が乾かない内にこーゆーの書くのもアレですが。Jaguarに関してなんですけど。
   
   APPLE LINKAGE さんの8月17日分経由で、MacCentralのJaguarのレビュー Macworld Review: Mac OS X 10.2 Jaguar を読んで。
   いー加減な訳で書くと、Stronger Security -- って部分に、
   • ユーザネームとパスワードに８文字より長い文字列が使える
     
   • キーチェーンメニューアイテムによって、キーチェーンだけでなく、システム全体もロック／アンロックできる
     例えば“Lock Screen”により、パスワードプロテクトが有効なスクリーンセーバを起動できる
     # 最近話題のsecureSLEEPみたいなもんですかね...
   • 暗号化ディスクイメージを使用している際に、スリープから復帰すると、そのディスクイメージのパスワードが聞かれる
   なんて書いてありますね。
   
   Jaguarでは、システム環境設定のpaneとしてFireWall (とゆーかipfwかな) の設定ができる様になっているとか、keep-stateやcheck-stateなどのオプションも有効かも、なんて話を見たり聞いたりしましたが、まぁ色々楽しみでありますね。
   
   ところでJaguarと言えば、2chの新Mac板の『次期Mac OS X Jaguarﾀｿ(;´Д`)ﾊｧﾊｧ part4 』で、>>870 や >>889-897 なんかで出ている話に、誰も答えてないのが面白いとゆーか。
   私もどっかでJaguarﾀﾝに触れれば、ここら辺を真っ先に確認したいと思ってるんですけどね。
   まぁでも、PPP(oE) のパスワード露呈の件はどっかの店頭で確認するのも難しそーな気が。
   
   # んな訳で。
   # 上記のレビューによれば直ってるﾗｼｰYO! ＞ 889 & 891
   # >>870のはｼﾗﾈｰ
   
   ## とかココに書いてみるテスト（ｗ　今ウチから2chに書き込めないし。
   ## ま、詳しいコトは触ってみないと解んないんだけど。
   ## あとたかだか一週間だしね。待てばいいんじゃないかと。
   
   
1. ■ いやははは。実は昨日、日記書いてたんですが、とあるコトで激しく自己嫌悪に陥りましてアップしないでおりました。
   
   とあるコトってのはですね、自分が使ってるメールサーバのスパムに関するセキュリティ上の問題を、ずぅぅぅぅっっっっと知らずに放置していたってコトなんですが。
   
   具体的に言うと、Stalker Internet Mail Server (SIMS) でして、力本百之世界さんの日記 の 「SIMSについても、最新版を使うのがお勧めとのこと」を読んで、Stalker Internet Mail Server Revision History を見に行って気付いたんですね....。
   2年半くらいSIMS 1.7を使ってた次第でして....。
   一応、SIMS 1.7で可能な“Anti-Spam Options”は有効にしてたり、不正中継チェックなどしていたとは言え...。
   
   もうねぇ、「セキュリティ」とか口に出すのも恥ずかしいとゆーか、*知らずに*且つ*放置してた*自分がイヤんなったっつーか....。2年半くらい出したメールのヘッダに「 (Stalker SMTP Server 1.7) 」とか入ってた訳で。
   
   かなりゲンナリしたんですけどね。えぇ。開き直ったとゆーか、商売でココやってる訳じゃないですし、他人様に情報提供したいと思ってやってる訳でもないですし、まぁその厳しく自戒しつつ精進するってコトで立ち直ったとゆーか。
   ココ続けるのもイヤんなったんですが、まぁ恥を晒しとくのも面白いと思ったとゆーか。
   
   その様な次第でして、この度この件に気付くきっかけとなりました 力本百之世界 さんと、anti-spam for Macintosh などなど沢山の貴重なコンテンツ (自作マニュアル & 資料の部屋) を公開してらっしゃる玉岡さんに感謝します。というコトで。
   
   あ。ですので (Stalker SMTP Server 1.8d8) になってます。今は。
   
   # ってゆーか、Web Scripter's Meeting を見に行く時の私の目はまるっきりフシ穴なよーで。ダメダメですね。これじゃ。
   # まぁそんなダメダメな人がココ書いてるってコトを忘れないで下さいね。とか言っておいたりしてみます。
   
   

2002.08.15

1. ■ えー。諸々滞っておりますが。
   
   セキュリティ・スタジアム 2002 の競技参加者募集が始まっております。上の方の告知部にも加えてみました。
   
   で、皆様奮ってご参加を。
   昨年も同じ様なコト書きましたが、MacだってMac OS Xや同サーバでボタンをポチポチすれば各種サーバの立ち上がる昨今、別にMac OS Xじゃなくたって NetBSD, OpenBSD, VineLinux, Debian GNU/Linux, Gentoo Linux などなどなどがApple製品でも立ち上がる昨今、近頃の物騒な世情で自分のサーバやらのセッティングに不安を感じたりする昨今、参加してみるのも一興かと。
   
   まぁその、参加なされなくても WORLD PC EXPO 改め WPC EXPO 2002 の会場内でやってますんで、WPC EXPOに行かれる方はチラっとでも覗かれると面白いんではないかと。同時に行われる各種セミナーなどなどや、競技成果報告や協議中の様子などなど競技から得られる情報も、面白く且つ役に立つものだったりしますし、
   
   そんな訳でして、私は18日はダメというコトが解ってしまいましたので、今の所は10月の16, 17, 19日に東京ビッグサイトの セキュリティ・スタジアム 2002 の会場にいる予定です。
   
   あ。WPC EXPOの公式サイトって今有るのかどうか解りませんが、WPC EXPO 2002 ってサイトによれば、
   
   2002年10月16日 (水) 〜 19日 (土)　10:00〜18:00 ※最終日は17:00終了 at 東京ビッグサイト
   
   が、開催日時です。
   
   

2002.08.10

9. ■ 今日の05:30から１時間程の間、このページやサイトのトップページが見れなくなっていたかもしれません。少々、ファイルの扱いでトラブっておりました。以下、もしかしたらどなたかの為になるかもしれないので現象やら解決した方法やらを書いておきます。ただ、大した内容じゃありません。
   --------------------------------------------------
   ○ 現象
   このページ (diary.html) やトップページ (index.html) 、このページのバックアップである 200208_diary.html を更新できなかったり削除できなくなっておりました。
   これらの３つのHTMLは、手元で編集を行った後、シェルスクリプトを用いてアップロード作業を行っております。参考までにそのスクリプトを上げておくと、

   #!/bin/tcsh
   # make backup
   cd /Volumes/hogehoge/
   set BKDATE=`date +%Y%m`
   rm -f "$BKDATE"_diary.html
   cp diary.html "$BKDATE"_diary.html
   
   # webdav upload
   mkdir -p /Volumes/vm_converter
   mount_webdav -o nodev,noexec,nosuid http://idisk.mac.com/vm_converter /Volumes/vm_converter
   cd /Volumes/vm_converter/Sites/
   rm -f diary.html
   cat /Volumes/hogehoge/diary.html >> diary.html
   rm -f index.html
   cat /Volumes/hogehoge/index.html >> index.html
   rm -f "$BKDATE"_diary.html
   cp diary.html "$BKDATE"_diary.html
   umount -f /Volumes/vm_converter/
   rm -rf /Volumes/vm_converter
   

   ※ローカルファイル (アップロード元のファイル) へのパスはhogehogeとして伏せてあります。
   ※スクリプトが色々アレなのはご勘弁を。突っ込み大歓迎です。
   ※ rm してからcatでiDisk領域に流し込んでるのは、ローカルファイルを直接iDiskの領域に cp 出来なかったからです。
   
   のような感じなのですが“rm -f diary.html”と“rm -f index.html”の過程で、Device busy とエラーが出て消去できませんでした。もちろんiDiskを手動でマウントしても「使用中で削除できない」の様に言われます。
   この段階で既にそれぞれのファイルはおかしくなっており、ブラウザなどでこのページやトップページを表示できなかったり、Not Foundになっていたりしたようです。
   
   他のMac OS XのマシンからiDiskをマウントして、一度はdiary.htmlもindex.htmlも削除することができましたので、一度スクリプトを使わず手動でiDiskをマウントしてdiary.html, index.html, 200208_diary.htmlの３つをアップロードしました。
   が、再度確認の為にスクリプトを走らせたところ、index.htmlにおいてだけまた Device busy とエラーが出てしまい、他のマシンからも削除ができなくなりました。しかも手動のアップロードも実は上手く行っていなかった様で、index.htmlは0KBの何も含まれないファイルとなっておりました。
   
   ○対処
   Mac OS XのFinderやTerminalでの操作に限界を感じたので、別のWebDAVクライアントを使ってみました。
   DAV Explorer というJavaで実装されているGUIのWebDAVクライアントです。
   このDAV ExplorerでDelete処理を行ったところ、あっさりと問題のファイルは削除され、問題は解決いたしました。
   --------------------------------------------------
   
   元々 DAV Explorer は別のサイトの編集作業に使っていたのですが、結構良いです。ロック／アンロックもサポートされてますし。
   
   そんな訳で、まだ帰ってもないし寝てもなかったとゆー...。もう帰って寝ますが。っつーか疲れました（滅
   
   
8. ■ スラッシュドット ジャパン | Flashプラグインにローカルファイル参照可能な脆弱性 なんて話が出てたよーで。
   Macromedia Flash plugin can read local files が元情報ですね。
   Flashで言うと、他にもBugtraqにはこれとは別に EEYE: Macromedia Shockwave Flash Malformed Header Overflow なんて出てましたね。
   
   Mac OS Xでの状況も知りませんし、きちんと検証してないんですが、Flashのプラグインを最新にしといた方が良いですね。っつー訳で ＞ Macromedia Player Download Center
   
   いや、Macromedia Flash plugin can read local files に載ってた http://www.xs4all.nl/~jkuperus/flash.mht からコピペしてテキトーにゴニョゴニョして、ほんの少しだけは検証したんですが、良く分かんなかったんで（萎
   んでも、IE使ってる分にはローカルファイルへのアクセスは5.1.4から制限されてるから大丈夫な気もするが、全然確実なことは言えないんで、やっぱFlashのプラグインをアップデートって事で。他のブラウザでテストする気にもなれんし。
   
   っつーか、もう眠いんで帰ります。あー。朝日が綺麗。さっきまでは見事な朝焼けでしたな。
   
   いやしかし、Flashって対応OSやブラウザを考えると結構狙い目だよなぁと考える今日この頃でした。
   
   
7. ■ 下の3. の、無線LANのセキュリティに関するドキュメントですが。
   そう言えば、セキュリティホール memo さんで、株式会社ラックによる『無線LANのセキュリティ設定実態調査』(←PDF直リンク) が紹介されていましたね。
   大方のMacユーザにとってちょっと難しめのドキュメントだと思いますが、AirMacなど無線LANをご使用の方に一読をお勧めします。特に総括の部分など。
   旧AirMacベースステーションなどで40bit鍵のWEPを使っている方は、WEP解読の部分などは必見かと。
   
   
6. ■ あ。今気付いたんだけど、サポートページ に Security Update 2002-08-02 の事書き忘れてるわ...。
   うわぁ。来週からになりそ。済みません。
   # こんな長いの書いてる場合じゃなかったわ。
   # まぁセキュリティマガジンを手に取るMac OS Xユーザで、セキュリティ関連のアップデートを知らないって方もいないとは思いますが。なんて甘えた事を言ってみたりして。
   
   
5. ■ そういや、太洋さんが [macosx-jp:11764] secureSLEEP0.1 でヨサゲなソフトを紹介されてましたね。
   ご自身の日記の『secureSLEEP0.1』でも紹介されてましたけど。
   
   まぁ、PowerBookやiBookでMac OS Xを使ってるとスリープからの復帰にパスワード求められる事は無いんで、今までちょっとアレだよなぁと思ってたので朗報でした。
   PowerBookやiBookでMac OS Xなら、これと Open Firmware Password は必携かと。
   
   ま、両方入れたって盗まれたり、開腹されたりしたらダメなんですが。開腹の方は、去年の12/29の3. で書いた通り。
   # 嗚呼そう言えば...
   
   
4. ■ 某記事の某ページに「AppleFileServiceAccess.logのエラーコード“-5023”の意味が解ってません。」みたいな事を書いてて恥ずかしい限りなんですが。えぇ、ごめんなさい。あそこ書いてる辺りでテンパってて調べてませんでした。んで、そのまま忘れてました。済みません。
   っつーかまぁ、こーゆーの知らないって時点で私がヘタレとゆーか...。
   
   [macosx-jp:11763] で紹介されていた、Beginner's Trouble Shooting さんの エラーコード一覧 ってトコに載ってますね。“-5023”の意味が。
   # Macのシステムいぢり倒しマニュアル (Amazon.co.jp) を今度探してみよう。
   
   もうちょっと書くと、Macintosh System Error Codes ってページには「-5023 afpUserNotAuth AFP User not authorized」って書いてある。
   
   もっと書くと、http://developer.apple.com/tools/debuggers/MacsBug/Documentation/MacsBugRef_6.2.pdf、つまりMacsBug Reference and Debugging GuideってPDFのAPPENDIX CのP389に載っていた。
   
   あと、新しめのものとしては、Carbonのカテゴリーにあった File Manager Result Codes とかなのかしら。
   
   あ、いや、なんで自分の恥を晒しつつこんな事書いてるかってゆーと、以前も書いた様にiToolsの有料化とゆーか.MacによってMac OS Xで自宅サーバを立ち上げる人が増えると思うんですけど、その際 iToolsの使い勝手と同等なモノを求めて“ファイル共有”(以下AFP) を使う人が増えそうだからなんですね。そもそもAFPをインターネットに晒すのがアレではあるんですが。
   
   んで、Mac OS X Serverは知らないですけどMac OS XのデフォルトではAFPのアクセスログが取られてないってのは、その某記事に書いた通り。他にも以前にもココでも何回か書いてますが、Publicフォルダの問題とかリモートからパスワード書き換えられちゃうとか有る訳で、やっぱりAFPを有効にするなら (特に自宅サーバでiToolsの代替を求めるなら) ログは取っといた方が良いと思うんです。んで、エラーコード知らないと意味無い訳で。
   
   まぁAFP＝548/tcpをフィルタしとけばいーんじゃん？ってな話も有るとは思うんですが....。
   しかしね、AFPをMac OS Xのデフォルトのまま有効にしちゃうと、取りあえずゲストで繋いでどんなユーザがいるか調べるとか、Publicフォルダに面白半分に何か突っ込んでみるとか、ユーザ名やドメイン情報から解るモノを基に辞書作ったりブルートフォースでAFPに接続試行してみるとか、繋がっちゃった暁にはアレコレしてみるとか、繋がっちゃったらパスワードを書き換えちゃうとか、とかとかとか、まぁ色々されてもログが残んないって事なんで...。
   
   とりあえず、NetInfo Managerを起動して「/」→「config」→「AppleFileServer」まで行って、activity.logのプロパティの値を“1”にすると、/Library/Logs/AppleFileService/以下に AppleFileServiceAccess.logってのが出来ますから。
   
   まぁTCP Wrapper使ったりルータの機能使ったりしてIPアドレスでAFPへ接続可能なマシンを限定するとか、他にも手はあるにせよ。
   
   
3. ■ あと、も一つ。これもあんまり日本語で紹介されてるの見たこと無いんで。
   
   ○ MacStumbler
   
   まぁ名前見れば解る人は解るとゆーか。
   その名の通り、Mac用とゆーかMac OS X用の NetStumbler です。
   
   NetStumblerってのは、こないだのNHKのニュース10 (だっけ？) の無線LANの特集を見た人にはすぐ解るかと思いますが。
   ご存じない方でAirMacなり無線LANなり使ってる人は、＠IT：Insider's Eye -- 無線LANの情報漏えいに注意せよ 辺りでも読むのが吉かと。
   # 別にこの記事がオススメとかではなくて、単にGoogleで“無線LAN セキュリティ”で検索かけたら上の方に有ったまともそうなタイトルで選んだだけですので。第一、中をちゃんと読んでません。
   
   いやしかし、目下私のJaguarへの興味と言えば「Rendezvous でMacでの無線LANはどーなるのか？」だったりします。
   楽しみですね。アクセスポイントも持ってないのにAirMacカードを買いたくなっちゃう位。(笑
   
   
2. ■ [ HOEHOE_COOL ] さんのところの Mac OS X Tips に有る様にMac OS Xにsnortを組み込む事も可能な訳ですが、アプリを起動するだけってゆー簡単なのも有るのでご紹介。
   
   ○ Nick's Software Page にある、HenWen です。
   まぁしばらく前から有るソフトなんで、知ってる人はとっくに知ってるでしょうが。
   
   インストールも楽で、起動もダブルクリックだけでsnortが立ち上がるんで、ちょっと試したい向きにはいいんじゃないかななどと。いや、snort箱をMac OS Xで作るってのも狂気の沙汰としか思えませんので、このソフトを使う位で充分なんじゃないかと思う次第です。
   実際には裏でsnortが動いてるんで、HenWenはフロントエンドなだけなんですけど。でも結構好きです。コレ。
   
   
1. ■ ほえー。ごめんなさいぃぃ。(T_T) ＞ はまもとさん
   んでも、気にしないで紹介されて正解かと。ココで紹介してても...って感有りですし。
   
   ってコレじゃ、Mac方面の方々にはワケワカメですね...。重ね々々済みませんとゆーか。
   
   

2002.08.08

2. ■ 逆襲へのお礼として、取り急ぎSさん宛に一つ。
   
   ○ Security Map
   
   調べものしてたら迷い込んだトコなんで、良く読んでないんですが。
   Sさんの嗜好に合いそうな題名のモノがちらほらと。(^^;;
   
   ちなみに、ココは セコム上信越株式会社 さんが http://www.securitymap.net/ を訳して公開してる所だそーで、本家の方は韓国語バリバリとゆー...。著者名から想像はつきますが...。
   
   
1. ■ “身内”に私信。
   某所からもう逆襲リンクされてて既に“身内”ページじゃなくなってまーす（笑
   
   # あー、私は気にしませんので別にリンク削除しなくて構わないですからぁ〜。＞ Sさん
   # 僻地...なんですか？ (^^;;
   
   

2002.08.05

3. ■ そう言えば。稼働を始めて２時間位経ちましたね。住基ネット。
   
   
2. ■ 8/3の1. で書いたsshdが起動しない件は、未だ検証していないのですが。
   まぁどうせ私が悪いんでしょう。
   
   んで、一番知りたかったのは“OpenSSH_3.4p1のPrivilege Separationはどうなったか”って事だったんですが。
   [macosx-jp:11752] で「どうも権限分離は今回も見送られた模様」との事。
   
   情報有り難うございます。
   
   
1. ■ penetration technique research site の Eiji James Yoshida さんが、MozillaとOpera 両方の脆弱性に関して報告されてますね。
   • Mozilla FTP View Cross-Site Scripting Vulnerability
   • Opera FTP View Cross-Site Scripting Vulnerability
   # Bugtraq-JPにも投稿されてらっしゃいますが、アーカイブの方だと文字化けしてるので掲載を控えておきます。
   
   関連情報は今のところ、スラッシュドット ジャパン | MozillaのFTPビューにXSS脆弱性 とかでしょうかね。
   
   んで、手元で Netscape 7.0 Preview Release 1と Opera for Mac OS Version: 5.0.498 (for Mac OS X Beta 4) の２種類でテストしてみた所、
   • Netscape 7.0 PR1：exploitを実行してみて、影響が有る事を確認
   • Opera for Mac OS：exploitをコピーして手元でHTMLを作成して実行してみたが、影響は無い様子
   という感じでした。
   Netscape 7.0 PR1とか使っててすんませんって感じですが、まぁMozillaのcurrent追いかける趣味が無いので。
   
   両ブラウザの使用者の方は、対処法も掲載されておりますので一度ご覧になる事をお勧めします。
   と申しますか、私のテスト結果を信用せずご自分で試験してください。
   
   

2002.08.03

2. ■ あー。今日kawaさんのトコ経由で初めて知りました (;´Д`) ＞ 気になったネタのメモ
   ちゃんと読むのも、ほったらかしの件も来週からとゆー事で。すみません。
   
   # そーいや、snort〜システムのレーダー施設〜フォローページ というか、SNORT FAQ日本語版 も取り上げるの忘れてましたが（萎
   
   
1. ■ 各所で既報まくりな様に、Security Update 2002-08-02 が出ておりますが。
   
   んで、これも既報まくりな様に、能書きによれば更新されたのは以下のようですが、
   • Apache v1.3.26
   • OpenSSH v3.4p1
   • OpenSSL v0.9.6e
   • SunRPC
   • mod_ssl v2.8.10
   実際にどう置き換わってどう変わったのかとかの検証はまた来週という事で。
   つか、ちらっと事務所寄っただけなのにアップデートが出てて吃驚したので。
   
   いやしかし、ホント早くなりました。Appleの対応。素晴らしい。
   んで、security-announce MLに流れた内容も、以前に比べると格段に良いですね。
   有り難い事です。＜ ありがとうという意味に於いても、字面的にも。
   
   んがしかし、手元でsshdが立ち上がらない...。
   前のアップデート後にPrivilege Separationの件でアレコレやったりしたからなぁ。何か自分で悪さして戻し忘れただろーか。んー。
   
   んま、そんな訳でまた来週とゆー事で。
   
   
   

2002.08.02

5. ■ 上の告知部から、例のファイル自動実行の件は除こうかと思ったんですが、ちょっと表記を変えるだけでお茶を濁したり。
   まぁMac OS とMac OS X＋Classic環境だけじゃなくて、“Mac OS X単体でドットファイルをホームディレクトリにダウンロードした場合”のサンプルも作った事ですし。＞ .tcshrcによる自動実行検証環境
   
   そういや内容をアップデートするとか言っといて全然してませんな。
   んでも今全然やる気起きないんで。ごめんなさい。
   
   
4. ■ 田中 俊光さんのサイト の ● 2002/08/01の覚え書きに、Xnestを使ってXDarwinをウィンドウモードで立ち上げる方法とそのスクリーンショットが上がっている。
   
   おぉぉぉぉおおお。
   もし使うならきっとこのモードが一番好きになれる気がする。
   まぁ使ってみないと解りませんが。
   かく言う私は、今はMac OS X上でXは使っておりませぬ。
   
   
3. ■ トロイ入りのOpenSSHが世間を騒がせておりますが。
   話題としては既に１日遅れてますので、セキュリティホール memo さんの該当部 をご覧下さい。
   
   とりあえず手元にあるOpenSSHが入ってるマシンは**Mac OS Xを除いて**全て確かめましたが。
   Mac OS Xだと [macosx-jp:11174] にある様に、実際にはAppleがどのソースからアップデータ作ってるか解りませんし。
   まぁ一応、言われてる6667ポートが開いてないかとかは調べましたけれども。
   ちょっと投げ槍に過ぎるかなぁとは思いましたが、まぁそんな程度で。
   まぁトロイ入りのが仕掛けられた日付を信用するならば、該当はしない訳で。あくまで“信用するならば”ですが。
   
   しかし世の中の管理者の方々はホントお疲れさまです。
   今年は大物が相次ぐどころか、脆弱性情報の発見量も増えてたり公表される速度も上がってる様な気がするんですが、お体ご自愛の程。
   
   ちなみにMac OS XでMD5 checksumを調べるには、TIL：Security Update 7-18-02 に関する情報とソフトウェアのダウンロード のSHA-1の例を真似て、
   
   openssl md5 ファイル名
   
   って事で。既にopenssl自体がアレな訳ですが。
   # とか某所に書いたのと同じ事書いてみたりして。
   
   
2. ■ 雷鳴ってるんですが...。
   
   
1. ■ 2周年おめでとうございますです。＞ 勇魚さん の Junkyard Review
   私は、その“勇魚さんの「視点」を通してみた楽しいサイエンス”を読んで楽しんでいるので、これからも一つよろしくどうぞ、という事で。
   
   ちなみにこのサイトは、サイト内のどこにも書いてませんが、勇魚さんの所にある 便所の落書き宣言 を採択しております。えぇ実は。サイトを立ち上げた時からずっと。
   だってねぇ。自分の中に真実はあるけれどもそれは事実じゃないし、ましてや自分の中の真実と他人の真実は決してイコールではないし。
   第一、自分の中に真実が有るかどうかさえ疑わしいですわ。私なんか。