Content: 1.  紹介 prelinkとは何ですか？ それは何の役に立つのですか？ ほとんどの一般的なアプリケーションは共有ライブラリを使用します。 これらの共有ライブラリは起動時にメモリーに読み込まれる必要があります。 また各種シンボルの参照が解決される必要があります。 多くの小さなプログラムにとってこのダイナミックリンクはとても素早く行われます。 しかしC++で書かれたプログラムやたくさんのライブラリに依存するプログラムにとってダイナミックリンクはかなりの時間がかかります。 大部分のシステムでは、ライブラリはそんなに変更されることがありません。そしてプログラムが起動されるときにリンクされるプログラムは毎回同じです。prelinkはlink情報を取り出し、それを実行ファイルに格納します。つまりprelinkを行ないます。リンカーのためにglibc内のld-linux.soが必要で

日本語 (日本) The Americas United States Brasil Canada México Asia Pacific Australia Hong Kong (English) 香港 (中文) (Hong Kong) भारत गणराज्य (India) Indonesia 日本 (Japan) 대한민국 (South Korea) Malaysia New Zealand Philippines Singapore 台灣 (Taiwan) ราชอาณาจักรไทย (Thailand) Việt Nam Europe, Middle East & Africa België (Belgium) Česká Republika Danmark Deutschland, Österreich Schweiz España France Ireland Itali

40.2.1. /etc/fstab の修正ACL の設定が可能なファイルシステムでは、/etc/fstab に以下のようにマウントオプション acl の設定が必要です。XFS は、acl オプションの指定は必要ありません。

This project involves adding code to the Linux kernel to implement crash dumps for performing post-failure analysis of a kernel crash.

大規模な盗聴が可能な「ネット最大の脆弱性」：BGPの悪用を公開デモ 2008年8月29日 IT コメント： トラックバック (0) Kim Zetter 8月上旬にラスベガスで開催されたハッカー会議『DefCon』の席上で、インターネット・トラフィック傍受の手法を披露するAlex Pilosov氏(写真左)と、「Tony」ことAnton Kapela氏。 Photo: Wired.com/Dave Bullock 2人のセキュリティ研究者が、これまで米国家安全保障局(NSA)のような情報機関の関係者を除けばいかなる人間にも不可能と考えられていた規模で、インターネットのトラフィックを密かに盗聴する新たな手法のデモを行なった。 この手法は、インターネットのルーティング・プロトコルであるボーダー・ゲートウェイ・プロトコル(BGP)を悪用し、世界中の暗号化されていないトラフィックを密かに傍受する

「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく

馬鹿じゃないのか。このようなセキュリティに関わる情報公開ページは https:// で提供する（閲覧者が望めば https:// でも閲覧できるようにする）のが当然なのに、携帯電話会社ともあろうものが、そろいもそろってこんな認識なのだ。 （8月2日追記: ソフトバンクモバイルについては「7月27日の日記に追記」参照のこと。） それをまた、ケータイWeb関係者の誰ひとり、疑問の声をあげていないことがまた、信じ難い。何の疑問も抱かずにこれをそのまま設定しているのだろう。 こんな状態では、ケータイWebの運営者は、DNSポイゾニング等で偽ページを閲覧させられても、気付かずに、偽アドレス入りの帯域表を信じてしまうだろう。 つまり、たとえば、example.jp というケータイサイトを運営している会社が example.co.jp であるときに、攻撃者は、example.co.jp のDNSサーバに

2004/9/30 (lastupdate 2009/9/4) K2-net small patches 必要にせまられて作った、小さなパッチやツールを公開しています。 Rgrey - S25R + greylisting postfix postgreyベース Rgrey - S25R + greylisting S25Rとpostgreyを2重に利用することで、スパム誤認がほとんど ないことを特徴としたスパムフィルタ。 qmail qgreylistベース Qgrey - S25R + qgreylist patch Rgreyのqmail版で、qgreylist - simple greylisting for qmail をベースにしてS25Rのフィルタを組み込んでいます。 taRgrey - S25R + tarpitting + greylisting postfix post

MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる（この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである）。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要

(追記) このStarpitの課題点を改善したtaRgreyというものを提案しています。 こちらのほうがいろいろな点でよりベターなものになっていますので、こちらのエントリーをご覧いただいた後は、このエントリーもご確認下さい。 taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) モーグルとカバとパウダーの日記 - taRgrey - S25R + tarpitting + greylisting (修正 2009/05/19) 現時点でのスパムに対応するように遅延時間を85秒に変更しました。またS25RのパターンをIPv6での誤検出が無いように変更されたのを、今更ながら反映しました。 Starpitというスパム対策方法を提案します。*1 これはMTAで「ほぼ誤検出無く」93%程度のスパムを排除

クライアント証明書の発行 2003/6/11作成 2004/9/19更新 続いてクライアント証明書を発行しましょう。 クライアント証明書とは、個人や機器を特定する証明書のことです。 verisignとかでは個人証明書などと呼ばれています。 途中まではサーバ証明書の発行と変わりません。 余談ですが、「クライアント証明書」でgoogleすると、多くの有名サイトを押しのけてこのページが一番に表示されてしまいました。 複雑です。 １．クライアント証明書発行の流れ クライアント証明書を発行するまでの流れは簡単にこんな感じです。 クライアント秘密鍵を作成 秘密鍵からCSRを生成 CAの秘密鍵でCSRに署名して証明書を作成 最終的にクライアントにはクライアント秘密鍵とクライアント証明書のペアと、CAの証明書があればいいのですが、クライアントがWindowsの場合、秘密鍵とCSRを作成するのは