hdkINO33のブックマーク / 2009年12月29日

hdkINO33 id:hdkINO33

2009年12月29日のブックマーク (5件)

Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎパッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ？ unsetenv() って void を返すんじゃないの？ _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
hdkINO33 2009/12/29
サーバ

運用管理
リンク
どさにっき - #!/usr/bin/env
2006年6月21日(水) ■ DomainKeys _ えーと、DomainKeys ってのは要するに電子署名なので、署名された後でヘッダや本文が改変されると検証に失敗する。DomainKeys はメーリングリストに弱いと言われる理由のひとつですな。 _ 自宅 postfix に milter を導入したので、DomainKeys を検証できるようにしてこのあたりの動作を注意深く観察してるのだが、このまえはじまった DNSOPS.JPのメーリングリストからのメール。 Authentication-Results: mx.maya.st sender=ロボットによる収集回避@dnsops.jp; domainkeys=pass なんで pass しとんねん。ML が Subject をいじってるんだから fail になるはずなんだが。Subject をいじらないメーリングリストとか、いじっ
hdkINO33 2009/12/29
言われてみりゃなるほどなんだけど、全然思い付かなかった。今度から使う

shell

UNIX
リンク
Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎパッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ？ unsetenv() って void を返すんじゃないの？ _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
hdkINO33 2009/12/29
「すごいのは 8.8.8.8 だけじゃね?」

DNS

Google
リンク
3日でニコ動を作ったネ申「戀塚氏」に取材してみた (1/5)
ドワンゴといえば、ケータイ電話向けの着信メロディー「いろメロミックス」や動画共有サービス「ニコニコ動画」といったサービスを生み出してきた企業だ。この10月、そのドワンゴを題材にした新書「ニコニコ動画が未来を作るドワンゴ物語」が弊社から発売された（関連記事、Amazon.co.jpで見る）。フリージャーナリストの佐々木俊尚氏が延べ30人を取材し、ドワンゴの全貌を明かしたものだ。この中でもキーマンの1人として登場するのが戀塚昭彦（こいづかあきひこ）氏。戀塚氏は「ニコ動を3日で作ったプログラマー」としてネットで知られており、現在もニコニコ関連の開発に携わっている。90年代にはゲームクリエイター集団「Bio_100%」のメンバーとして活躍。2001年に起きた「2ch閉鎖騒動」では、過負荷対策を行なって閉鎖を食い止めたUNIX板住民のひとりでもあった。そんな戀塚氏はどういった経緯でドワンゴに入
hdkINO33 2009/12/29
「人を知る機会は「疑似同期」の方が多くて、一度知ってしまうと「同期」に向かうという傾向」／「基本的にはどんな使い方をしても回るようにシステムを作るのが開発の使命」

ニコニコ動画
リンク
どのCMSがいいとか言う前にお前らやることあるやろ!? | Junnama Online
どのCMSがいいとか言う前にお前らやることあるやろ!? 公開日 : 2009-11-08 11:02:40 「自己満足CMS脳の制作者が陥る20の失敗」って本書いたら売れると思う、ってつぶやいたのはいつのことだったろうか。これ定期的に思うテーマなんだよな。MTや当社のCMSに限らない話として。お前ら、ってのはつまり俺たちのことだけどね。 Twitter / Junnama Noda:MTEntryMore, MTEntryExcerptが書いてないエントリーアーカイブのテンプレート、それは「バグ」だ。「機能しないボタン」はバグと言っていいボタンでなくて「タブ」だけど。例えばMTで「続き」って入力フィールドがあるよね。「キーワード」でも「概要」でも何でもいい。でね、ここに入力しても何も出ないわけ。いや、出るんだけどね。テンプレートに書いとけば。で、聞くでしょ。必ずこういうんだ(必ずじ
hdkINO33 2009/12/29
Web

interface
リンク
- 2009年12月31日
- 2009年12月29日
- 2009年12月28日