diary/Kojima/2004-03-21
の編集
http://plamo.linet.jp/?diary/Kojima/2004-03-21
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
-- 雛形とするページ --
diary/Template
・ローカルで DoS 攻撃が可能だったという穴を塞いだ openssl-0.9.7d に更新。 とりあえず Plamo-4.0 用と Plamo-3.x 用を作ってみたけど、例によって互換性テストとかは不十分なのでちょっと不安。openssl の場合、ライブラリとして組み込まれる形態だから、テストするのもそのライブラリを使っているプログラムがちゃんと動作するかというテストしかできないので、ちょっと弱いところだなぁ。とりあえず手元では w3m で https なページに接続できる程度しかテストしてないのだが。。 ・言霊関連の引用 「ゴドーワードの魔術はね、文字通りその言葉にある。彼は現存する全ての人種、部族の言葉を把握している。話せるのではなく、その言葉が生まれた背景や信仰、原理から思想の全てを理解している。… ゴドーワードは、たった一種類の言語を学び、その結果として全ての人種の言語を理解したにすぎない。 (中略) …つまり、ゴドーワードとはそういう事だ。神が乱す前、世界に共通していたたった一つの言語。これを我々は統一言語と名付け、ゴドーワードはそれを唯一再現できる魔術師だ。 マスター・オブ・バベル。全ての生物に共通する意思疎通とは、つまり根源(かみさま)に通じる門に他ならない。バベルとは神の門という意味でもある。…ゴドーワード本人には魔術師としての能力がない為、その門をくぐり抜ける事はできないそうだがね。」 (奈須きのこ 「空の境界」-忘却録音-) 「言葉」を「音」として考えるとかなり悩ましい気がしないでもないけど、「意味」として考えるならば、遺伝情報のあたりも「言葉」になりうるから、「意思疎通」が別の形で展開しそうな気もするが、その辺を考えると「エヴァンゲリオン」というトラウマにぶつかるので、あまり考えないようにしよう(苦笑) -パッケージ作成お疲れ様です.ローカルで攻撃でしたっけ?SSLのハンドシェークに細工をしたら...みたいだったのでリモートと思ってました. -- [[加藤泰文]] SIZE(10){2004-03-22 (月) 09:46:10} -"A remote attacker could perform..." みたいな記述ありますね. ところで, 今 RedHat 7.1 用のRPMパッケージ作ってます. って言っても, 既存のopenssl用SRPMから余分なものをそぎ落としただけのものですが. やっぱりPlamoが簡単で良いです. :) -- [[加藤泰文]] SIZE(10){2004-03-22 (月) 14:28:12} -ふみ、remote から攻撃可能なんでしたっけ(苦笑) 多分、何かと混同してたんだろうな > local exploit でも、実際問題、SSL 認証をガンガン使うようなページは Mozilla とかじゃないとロクに見れないし、Mozilla とかは自前で SSL なライブラリを持っているから、openssl がどれくらい使われているのかちょっと不明な気が。。。Konqueror あたりだと使ってるのかしらん? -- [[こじま]] SIZE(10){2004-03-22 (月) 17:28:39} -ああ,そうか.どうしても何台も mod_ssl なサーバを運用しているとリモートというとクライアント側から不正なSSLハンドシェークを送りつけて... って発想になってしまいますが,逆にサーバから不正な通信が来るってのもありなんですよね.RedHat7.1パッケージは使っていたVMWareのVMがエラーになって再起不能になったので,また作り直しなのでした.というかRedHatから入れなおし...(T_T) -- [[加藤泰文]] SIZE(10){2004-03-22 (月) 20:20:08} -ここで報告すべきことか、ちょっと迷いますが、Plamo-unstable/AT/FD/rootdsk のインストーラが文字化けするようです。自作デスクトップと ThinkPad X30 の両方で再現しました。 -- [[きど]] SIZE(10){2004-03-22 (月) 20:53:53} #comment
タイムスタンプを変更しない
・ローカルで DoS 攻撃が可能だったという穴を塞いだ openssl-0.9.7d に更新。 とりあえず Plamo-4.0 用と Plamo-3.x 用を作ってみたけど、例によって互換性テストとかは不十分なのでちょっと不安。openssl の場合、ライブラリとして組み込まれる形態だから、テストするのもそのライブラリを使っているプログラムがちゃんと動作するかというテストしかできないので、ちょっと弱いところだなぁ。とりあえず手元では w3m で https なページに接続できる程度しかテストしてないのだが。。 ・言霊関連の引用 「ゴドーワードの魔術はね、文字通りその言葉にある。彼は現存する全ての人種、部族の言葉を把握している。話せるのではなく、その言葉が生まれた背景や信仰、原理から思想の全てを理解している。… ゴドーワードは、たった一種類の言語を学び、その結果として全ての人種の言語を理解したにすぎない。 (中略) …つまり、ゴドーワードとはそういう事だ。神が乱す前、世界に共通していたたった一つの言語。これを我々は統一言語と名付け、ゴドーワードはそれを唯一再現できる魔術師だ。 マスター・オブ・バベル。全ての生物に共通する意思疎通とは、つまり根源(かみさま)に通じる門に他ならない。バベルとは神の門という意味でもある。…ゴドーワード本人には魔術師としての能力がない為、その門をくぐり抜ける事はできないそうだがね。」 (奈須きのこ 「空の境界」-忘却録音-) 「言葉」を「音」として考えるとかなり悩ましい気がしないでもないけど、「意味」として考えるならば、遺伝情報のあたりも「言葉」になりうるから、「意思疎通」が別の形で展開しそうな気もするが、その辺を考えると「エヴァンゲリオン」というトラウマにぶつかるので、あまり考えないようにしよう(苦笑) -パッケージ作成お疲れ様です.ローカルで攻撃でしたっけ?SSLのハンドシェークに細工をしたら...みたいだったのでリモートと思ってました. -- [[加藤泰文]] SIZE(10){2004-03-22 (月) 09:46:10} -"A remote attacker could perform..." みたいな記述ありますね. ところで, 今 RedHat 7.1 用のRPMパッケージ作ってます. って言っても, 既存のopenssl用SRPMから余分なものをそぎ落としただけのものですが. やっぱりPlamoが簡単で良いです. :) -- [[加藤泰文]] SIZE(10){2004-03-22 (月) 14:28:12} -ふみ、remote から攻撃可能なんでしたっけ(苦笑) 多分、何かと混同してたんだろうな > local exploit でも、実際問題、SSL 認証をガンガン使うようなページは Mozilla とかじゃないとロクに見れないし、Mozilla とかは自前で SSL なライブラリを持っているから、openssl がどれくらい使われているのかちょっと不明な気が。。。Konqueror あたりだと使ってるのかしらん? -- [[こじま]] SIZE(10){2004-03-22 (月) 17:28:39} -ああ,そうか.どうしても何台も mod_ssl なサーバを運用しているとリモートというとクライアント側から不正なSSLハンドシェークを送りつけて... って発想になってしまいますが,逆にサーバから不正な通信が来るってのもありなんですよね.RedHat7.1パッケージは使っていたVMWareのVMがエラーになって再起不能になったので,また作り直しなのでした.というかRedHatから入れなおし...(T_T) -- [[加藤泰文]] SIZE(10){2004-03-22 (月) 20:20:08} -ここで報告すべきことか、ちょっと迷いますが、Plamo-unstable/AT/FD/rootdsk のインストーラが文字化けするようです。自作デスクトップと ThinkPad X30 の両方で再現しました。 -- [[きど]] SIZE(10){2004-03-22 (月) 20:53:53} #comment
テキスト整形のルールを表示する