]
トップ «前の日記(2004-04-21) 最新 次の日記(2004-04-23)» 編集

Yukiharu YABUKI の tDiary



このtDiaryを検索します。

2004-04-22 smb [長年日記]

_ swatch

swatchを設定していると、色々と気がつくことがあっておもしろい。
社内のwindowsからsmbでアクセスがあったり。家でノートをCATVに継いでいたら、不正中継をrejectしているタイミングがわかったりとおもしろい。

_ 新卒の人

今日、新卒の人がグッデイを訪問するようだ。

_ [tDiary] trackback(3)

下記のようにしてみたがどうか。

yabuki@penguin:~/public_html/diary$ ls -la tb.rb 
-rwx-----x    1 yabuki   yabuki         51 Apr 21 20:58 tb.rb

実験してみた。ok

_ TCPへの脆弱性

授業中では、さすがにきけなかったのでお昼をご一緒してお話を聞きました。基本的にはTCPセッションを常に張っている場合。つまりBGPなどが、注意する問題です。httpなどは、TCPセッションは瞬時に終了するので、そこに攻撃したり、データを注入することはむずかしい。
データ注入の可能性は、ウィンドサイズが大きい時に、複数のIPパケット(順不同)がくるが、そのパケットの再構成の時に困るのだという話。
大量のデータを同一TCPセッションで送っている時に SYNとRSTを受けて、ウィンドウの中にデータを注入させることが可能だということだが、思いどおりのセッションにデータを注入することは、短かいセッションが多い(webやメールなど)ので実際はかなり難しいのではないでしょうか。
有効な対策は、IPsecや、パケットの最後に冗長なデータだが、MD5で元データと同じかなどを検査するという話になりそう。
http://japan.cnet.com/news/sec/story/0,2000050480,20065581,00.htmCNET Japanの記事

_ [Debian] gaim

tach.arege.netさんの所で、日本語の不具合を直しているgaimがある。unstable用だ。http://tach.arege.net/debian/packages.html

本日のツッコミ(全2件) [ツッコミを入れる]
_ nagata (2004-04-22 20:14)

やはりgaimはstableだとどうしてもバックポートを使用する必要がありそうです。<br>stableとしてwoodyを使用している間は、かかる手間暇を考えて対象から外さざるを得ないようです。<br>sargeに移行し次第対象アプリケーションとしてリストアップする予定です。

_ n_saito (2004-04-22 23:00)

個人的にはsargeベースにしておいた方が後の移行が楽だと思われるです。<br>woody使ってても結局いくつかはバージョンあがっちゃいますからバックポートしてるよりは日本語まわりとかに手を入れて本家/upstreamに成果を投げた方がDebian的ですねぇ。<br>KDE3.2.2はwoodyじゃまともにbuildできませんし。(ってもう試してんのかょ!