いや、我ながらやり過ぎだと思うけど、こう未踏の領域にいってみたくてがんばっちゃいました。
しかし最近の投稿は、結構投稿したんですが2996件から微動だにせず。絶対おかしいよ..
今日だけで50件ぐらい投稿したのにね...
まっいいや、とりあえず記念に最近の更新情報を載せとこう。
2014年9月30日火曜日
2014年9月29日月曜日
【備忘録】bashをソースからパッチをあてて導入
最近bashの致命的な脆弱性で、CGIにてpopenとかsystemコール、sendmailとかやってると、そこ経由でコマンドを実行されてしまうというのが流行ってますよね。
今年はOpenSSLなどホント致命的な脆弱性がてんこ盛りな年ですな...
以下、特にソースからbashを入れるときのメモを残しておきますね。
今年はOpenSSLなどホント致命的な脆弱性がてんこ盛りな年ですな...
- シェルにbashは使わんとこ〜(sh, zsh, tcshとかへ変更)
/etc/passwdを見ると、利用しているシェルが出てきます。
私は普段ルートはsh、ログインが必要なユーザーはtcshにしてます。ですがMacOSXとかbashがルートに使われているものもあり、そういうのは抜けてました。
私は普段ルートはsh、ログインが必要なユーザーはtcshにしてます。ですがMacOSXとかbashがルートに使われているものもあり、そういうのは抜けてました。
脆弱性の有無診断
- シェルコマンド「env x='() { :;}; echo vulnerable' bash -c "echo this is a test"」
を叩いて、vulnerableが表示されないこと - CGIスクリプトテスト「BASHの脆弱性でCGIスクリプトにアレさせてみました(ワルブリック株式会社)」
以下、特にソースからbashを入れるときのメモを残しておきますね。
Google Top Contributor Program Meetups Tokyo 2014に参加して
いくつかの国で開催されたGoogleのユーザーフォーラムイベントです。
今回は日本と韓国のGoogleヘルプフォーラムのTC/RS(*1)を中心に招待され、前泊を含めて9月24日〜26日のスケジュールで30名近い人数が参加しました。
*1
TC = Top Contoributor(日本ではトップレベルユーザー)
RS = Rising Star(日本では注目ユーザー)
今回は日本と韓国のGoogleヘルプフォーラムのTC/RS(*1)を中心に招待され、前泊を含めて9月24日〜26日のスケジュールで30名近い人数が参加しました。
*1
TC = Top Contoributor(日本ではトップレベルユーザー)
RS = Rising Star(日本では注目ユーザー)
2014年9月25日木曜日
2014年9月5日金曜日
【備忘録】Bloggerのh2タグの大きさがおかしい
2014年9月1日月曜日
【まめ知識】カーネルをメモリに常駐させ高速化!(Windows)
枯れた知識だと思いますが、思い起こすことがあったのでメモ。
メモリがある程度潤沢(今どきの端末ならどれでも大丈夫なはず)にあるなら、カーネルをメモリ(メインメモリ)に置くことで高速化できます。通常は仮想メモリ(ハードディスク)が使われてしまう場合があり、速度がかなり落ちます。カーネルはOSのコアな部分とでも思っておけばいいかな。詳しくは検索したらいろいろでます。
速度を少しでも速くするために、大学時代はWindowsNT4.0の頃から、このカーネルをメモリに置くなど、いろいろやっていたのを思い出しました。
さてその設定はレジストリをいじることになりますが、一般的ではないですしリスクが高いと思います。以前は「窓の手」を使っていましたが、開発が止まっているので、いまなら「いじくるつくーる」というツールがオススメかなと思います。
※すっきり!!デフラグも重宝させてもらってます〜(チェックディスクで不良セクタ含めたチェックした後にデフラグしてWindowsを終了とかできるので)
メモリがある程度潤沢(今どきの端末ならどれでも大丈夫なはず)にあるなら、カーネルをメモリ(メインメモリ)に置くことで高速化できます。通常は仮想メモリ(ハードディスク)が使われてしまう場合があり、速度がかなり落ちます。カーネルはOSのコアな部分とでも思っておけばいいかな。詳しくは検索したらいろいろでます。
速度を少しでも速くするために、大学時代はWindowsNT4.0の頃から、このカーネルをメモリに置くなど、いろいろやっていたのを思い出しました。
さてその設定はレジストリをいじることになりますが、一般的ではないですしリスクが高いと思います。以前は「窓の手」を使っていましたが、開発が止まっているので、いまなら「いじくるつくーる」というツールがオススメかなと思います。
※すっきり!!デフラグも重宝させてもらってます〜(チェックディスクで不良セクタ含めたチェックした後にデフラグしてWindowsを終了とかできるので)
登録:
投稿 (Atom)