Last modified : 2002.09.30 21:53
日記とか、ですので日々の更新ではなく、随時更新しています。
また、更新日時も手動ですので少々適当です。
記事の紹介は主に、Mac OS X, Mac OS, UNIX系OS, セキュリティなどについてです。
セキュリティ・スタジアム 2002 参加者募集中
Harden-Mac メーリングリスト
- ■
void GraphicWizardsLair( void ); // さん経由で、麦わら帽子の「記」 さんを巡回決定。どこかで更新状況がチェックされているかしらん?
void GraphicWizardsLair( void ); // さんの [mac] PPTP on MacOS X も要チェック。
いや、前から私的に要チェックな話が多くて巡回させてもらってるんですが。
最近、自宅にADSL回線を引きましてですね。事務所内のマシンにつないでゴニョゴニョするだけならOpenSSH使うんですが、何かしたくなった時にPPTPやIPSecに使うかなと思ってるもんで。
#「void GraphicWizardsLair( void ); //」と「GRAPHIC WIZARD'S LAIR」のどっちの表記にするか迷いましたが、<title> 優先で失礼致します。
- ■
Macintosh トラブルニュース (Macintosh News) さんの [ 02/9/30] と [ 02/9/25] に、Mac OS XとWindowsでの共有に関するKBase文書について沢山掲載されてますね。メモメモってことで。
いや、私、SMBでの共有を特に必要としてる訳じゃないんですが。
- ■私信のようなもの。>「お困りの模様」(力本百之世界さん)
あ。いや、私は実は困ってないんです....。私が使ってるのは、M7698J/A つまり iBook (Dual USB) のCD-ROMドライブタイプなんで...。ごめんなさい。
単に「これは知っといた方がいいだろうなぁ」と思っている事柄だ、という事でして、本当にお困りの方には申し訳なく。
- ■
キーボードを打っていてふと気付いたのだが、何故か右手と左手の爪の長さが違う...。
長さから考えて、右手は一週間以内に切っているみたいなのだが。
んー、どうしてそんな事をしたのか、とか、いつ右手の爪を切ったのか、とか全然覚えてないんだよなぁ。うーん...。どうもここしばらくやはりダメ人間だったらしいです。
そんな訳で、人としてのリハビリ実行中でございます。
▲このページのトップへ
- ■
ってゆー、以下1.〜7. を昼くらいに書いてたんですが、やっぱりアップロードできませんでしたね。
- ■
あら。.Macの調子悪いのかね。
申込締切直前の駆け込みでパンクしてトラブってるのかな? んなら仕方ないかなって気もするが、有料化してこれじゃぁ反感買うだろうなぁ。
アップしても見れなかったらごめんなさいね。ってかアップできるかなぁ...。
てか、忙しかった反動で書き過ぎちゃったよ...。
- ■
最近、すっぽりとツボにはまりまして、巡回決定したサイトがございます。
バーチャルネットハッカーっ娘 沙耶16歳 さんなんですが。
いや別に、“沙耶16歳”だからとか“情報源に自分のトコが載ってるから”とかゆー理由では決してないんですが。
なんかこーですね、ココで取り上げたくなる様なネタはほとんど取り上げられてまして、「じゃぁココいらねーじゃん(笑」とか思う位。「追跡中」な件も、MS02-050 と iBook(16VRAM)バッテリ問題 (iBook(16VRAM)のバッテリトラブル?) を取り上げてらっしゃいまして、これ私も同じく追跡中でして。ええ。
ま、そんな訳でヒマになったら「ひとことメッセージ」に書こうと思ってたら無くなってました。沙耶板ができるのを待つとしますです。いや、人見知りするタチなんで書き込まないかも知れませんが(笑
- ■
そーいえば、下のリモートメンテで思い出しましたが、ZDNet Mac:POWERBOOK ARMY:Mac OS Xでリモートサポート なる記事が。
タイトル見た瞬間、腐った頭で“SSHトンネリングしたVNCの話”と思い込んで見に行って、Timbuktu Proだったんでガックリした自分に嫌気がさしましたが。Apple Remote Desktopだったらガックリしなかったのかしらん、などと。
そう言えば、VNCと言えば、/.Jの『Mac版のアップデートはなし。でも・・・』なんて投稿も。んー。
しかし、AirMacベースステーションに繋がってる=無線なマシンにポートフォワードまでしてTimbuktu Proでリモートメンテってのはどーなんでしょうね。ま、AirMac BSとかTimbuktu Proなんて手が出ない貧乏人にはどーでもいい話なんですが。ちらっと、いっそのことメンテされる側をMac OS X Serverにして、リモートからは各Admin Tool使って、んでワークグループマネージャでシンプルFinderにでもしてあげるってのはどーかしらん、とか思いましたです。もちろんお子さんは一般ユーザで。しかし、やぱ、お子さんの自由な教育には、OSにフルアクセスできるのが理想でしょうか。とりあえず子供にはターミナルでsudoの使い方を教えんと(違
あ、そうそう。ワークグループマネージャで作ったアカウントが、システム環境設定の「アカウント」で見ると、自動ログインがオンになってるってのは、どーなんですか。あれは。ってか何故にアカウントに関する設定ツールが分散されてるんですかね。
あと、同じくワークグループマネージャでのデフォルトの各共有ポイントが、デフォルトでゲストアクセスがオンになってるってのも。サーバ設定の各サービス設定でゲストアクセスはオフられててそっちが優先されるみたいだからそれでいーんですかね。何だかなぁとか思いましたが。
とゆーか、見通し悪いですよね。これじゃぁ。
ってのが、先日とある事情でちらっとMac OS X Server v10.2に触れた感想です。「ちらっと」のレベルでそんな事言われてもアレでしょうが。
- ■
んで、セキュリティ・スタジアム2002 。エントリーはどういう感じにしよっかなぁと思ってるんですが。
先日とある事情から、PowerMacintosh 7600/G3 300Mhz/RAM 192MBってマシンにMac OS X v10.2を入れましてですね。「意外と動くじゃん」とか思いまして。で、そんな折りに 力本百之世界 さん経由で 2400にOS-Xをインストール というページを見てしまいまして。えぇ。
PowerBook 2400c/G3 240Mhz/RAM 112MBなんて貧弱なマシン (失礼) に v10.2か、先日リリースされた Darwin 6.0.1 でも入れて出してみようかとか夢想してる訳です。
しかも。PCMCIAのEthernetカードだと相性も有り高そうだしってんで、WirelessDriver Home Page にあるMac OS X向け汎用無線LANカードドライバを使って、中古の無線LANカードでも買ってきてさしてみようとかみみっちい事を考えていたりします。中古の、って部分がね、かなりみみっちいんですが。
で、防御側のハブに無線APでもつなげて、無線接続のサーバにすると。
無線でサーバね....。最近やってる方いらっしゃるようですが、私にはできませぬ...。
で、まぁその無線でサーバなPB 2400をさらに無線でリモートメンテしてみるとかね、できればね、やってみたいもんです。喫煙所からリモートメンテしてみたいもんですね。できないけど(笑
もう一個無線のマシン用意して、そっちでは攻撃のパケット拾うだけとかね。もう全部無線状態(笑
で、今年も競技会場にプリンタが用意されるなら、CUPSに登録しちゃって無線プリントサーバとか。どっかの自宅とか教室とかみたいですな。
ま、そんな風に妄想だけは膨らんでるんですが、しかし週明け30日締切までに目処立つかなぁと。
立たなくてもエントリーだけしようかしら。
- ■
そいや、そろそろADが。私はまだ一回も行った事がなくて、今回も行けないんですが。はぁ。
- ■
たかが一通の文字化けメールから、よくもここまでほっこりと香ばしくって感じですが。
しかしまぁ、JIS X 4051が引き合いにだされちゃね、あたしの本業的には黙ってられない訳で。
しかし、せうぞーさんが出てくるとわ(笑。
何かですね、メールサーバの調子がおかしかったのか、昨晩メールが届かなかったんですよ。んだから実は、せうぞーさんのメール見ないでアレ書いてます。夜が明けた後に被るとは思ってもみませんでしたが。
あ、そうだ。ココをご覧頂いているか解らないんですが。
ほしさん、私に替わって答えて頂いて有り難うございました。_o_
- ■
いやぁ、やっと少しだけ忙しいのが落ち着きました。っつーか何日家に帰ってないのか考えたくない位(笑
そんな訳でしばらく倒れて体を休めます。と言いたい所ですが。
Tシャツの見本、出力して送んなきゃ...。あぁ、まだエントリーしてねぇ...。あー、公開するって言ってたドキュメントに手ぇつけてねぇ...。とかとか有ったりして。はぁ。
ま、のんびり復活しますんで。
#「macosx-jpに投稿してるくせにー」とか責められると泣いちゃいますが。
# しかし色々ご迷惑をおかけしました。> ○○さん
# 某社はやっぱり頭ん中に花が咲いてるって解ったのが今回の一番の成果ですね(笑
# ただ、LAN内で使ってみようかなぁとは今も思ってます。私は。
▲このページのトップへ
- ■
んで、まぁ何でそんな状態なのに日記を書いているかとゆーとですね。
Mac OS X v10.2〜10.2.1とMac OS X Server v10.2〜10.2.1を使っているユーザーで、且つ、memo MLとか、Harden-Macとか、太洋さんの日記とか読んでない方に、太洋さんの日記の『Security Update 2002-09-20』を見といて頂きたいからなんですな。
“Security Update 2002-09-20”で入れ替わった「ターミナル」が、本当はどんなバグなりセキュリティホールなりを受けてfixされたものかはAppleの提供情報を眺めているだけでは解りませんね。でも取りあえず、
などを読めば、
Mac OS X v10.2(及び同Server)に同梱された、ターミナル version 1.3 (v81)にはリモートから任意のコマンドを実行可能なセキュリティホールが有り、今回のアップデートでfixされて、ターミナルは version 1.3 (v82) になる
といった情報は得られるはずです。
あ。もっと大きく目立つように書いた方がいーですかね。
Mac OS X v10.2〜10.2.1 及び 同Server v10.2〜10.2.1には、リモートから任意のコマンドを実行可能なセキュリティホールが有ります。Security Update 2002-09-20 を適用してください。
で、その任意のコマンドをリモートから実行できる**一例**が、くどいようですが、太洋さんの日記の『Security Update 2002-09-20』です。
まだ“Security Update 2002-09-20”を適用してない方は、ぜひ「実験環境」の所に書かれた「telnet://|ls -la」とあるリンクをクリックしてみて下さい。
さらにくどいですが、あくまで**一例**ですから、コレ。Appleがどんな報告やら検証やらを経て「ターミナル」に手を入れたのかは解りませんので。
ちなみに、Webブラウザでクリックするだけでなく、HTMLメールを受信したメールクライアント上でも実行される場合があります。
しかしまぁ、連絡するより先にfixが出て良かったよね。>太洋さん
AppleのProduct Securityに連絡するのも面倒だもんねぇ。いちグラッフィカーには。
公開の後先を間違うことも無いしね、これなら(笑
それと、片山さん。お疲れさまでした。(T_T)
まぁ、真面目な検証結果とか報告とかはもう、memo MLとかHarden-Macに投げたんで、こんなユルユルな文章ですが許してつかぁさい。えぇ。太洋さんが日記にアップしたからココも更新したようなもんなんで。
- ■
えー、まぁ生きてます。ってか死んでますってゆーか。ほぼ月記になってますが。
数人の方から「日記はどうなっとんじゃ、ゴラァ」とお叱りを受けましたが。いつも有り難うございます。
そんな訳なんで、諸々はもうしばらく待ってください。
▲このページのトップへ
トップページに戻る