Yukiharu YABUKI の tDiary
このtDiaryを検索します。
2004-04-22 smb [長年日記]
_ swatch
swatchを設定していると、色々と気がつくことがあっておもしろい。
社内のwindowsからsmbでアクセスがあったり。家でノートをCATVに継いでいたら、不正中継をrejectしているタイミングがわかったりとおもしろい。
_ 新卒の人
今日、新卒の人がグッデイを訪問するようだ。
_ [tDiary] trackback(3)
下記のようにしてみたがどうか。
yabuki@penguin:~/public_html/diary$ ls -la tb.rb -rwx-----x 1 yabuki yabuki 51 Apr 21 20:58 tb.rb
実験してみた。ok
_ TCPへの脆弱性
授業中では、さすがにきけなかったのでお昼をご一緒してお話を聞きました。基本的にはTCPセッションを常に張っている場合。つまりBGPなどが、注意する問題です。httpなどは、TCPセッションは瞬時に終了するので、そこに攻撃したり、データを注入することはむずかしい。
データ注入の可能性は、ウィンドサイズが大きい時に、複数のIPパケット(順不同)がくるが、そのパケットの再構成の時に困るのだという話。
大量のデータを同一TCPセッションで送っている時に SYNとRSTを受けて、ウィンドウの中にデータを注入させることが可能だということだが、思いどおりのセッションにデータを注入することは、短かいセッションが多い(webやメールなど)ので実際はかなり難しいのではないでしょうか。
有効な対策は、IPsecや、パケットの最後に冗長なデータだが、MD5で元データと同じかなどを検査するという話になりそう。
http://japan.cnet.com/news/sec/story/0,2000050480,20065581,00.htmCNET Japanの記事
_ [Debian] gaim
tach.arege.netさんの所で、日本語の不具合を直しているgaimがある。unstable用だ。http://tach.arege.net/debian/packages.html
やはりgaimはstableだとどうしてもバックポートを使用する必要がありそうです。<br>stableとしてwoodyを使用している間は、かかる手間暇を考えて対象から外さざるを得ないようです。<br>sargeに移行し次第対象アプリケーションとしてリストアップする予定です。
個人的にはsargeベースにしておいた方が後の移行が楽だと思われるです。<br>woody使ってても結局いくつかはバージョンあがっちゃいますからバックポートしてるよりは日本語まわりとかに手を入れて本家/upstreamに成果を投げた方がDebian的ですねぇ。<br>KDE3.2.2はwoodyじゃまともにbuildできませんし。(ってもう試してんのかょ!