詳細は文面中の Secunia の勧告を読んで頂くとして。 <form action="[malicious site]"> <a href="[trusted site]"><input type="image" src="[image]" title="[trusted site]"></a> </form>でステータスバーの偽装できちゃうんだねぇ。んー。 何だか最近すっかりこーゆー細かなトコに目が行く感覚というかが鈍ってるので「んー、良く見つけるなぁ」とか思ってしまいます… orz 追記：IEやOper…

相変わらず森さんは目の付け所が違うなぁと思ったりしました。 内容はセキュリティの話なのに個人的には何だか読み終えて「ほんわか」した感じ。意味不明ですが。

予定を管理するモジュール知りませんか？(1)（XOOPS日本公式サイト - フォーラム） 予定を管理するモジュール知りませんか？(2)（XOOPS日本公式サイト - フォーラム） 予定を管理するモジュール知りませんか？(3)（XOOPS日本公式サイト - フォーラム） wspro…

XOOPS 2.0.10 JP のバグ（XOOPS日本公式サイト - ニュース）も参照のこと。 つかバグだったのかコレ... 小一時間悩みました...orz

PHPとMySQLが正常に動いていれば、まぁXoopsはすぐ動くんじゃないかと。 とりあえず、Xoops用のDBを作るところから。 $ mysqladmin -u root -p create xoops Enter password: $ mysql -u root -p mysql Enter password: Welcome to the MySQL monitor. Comma…

これがまた。簡単に行くかと思ったらハマりましたね。トホホ。 以下、すんなり行けるようにまとめたもの。メモ書きレベルなのですんなり行かなくても保証しないですけど。 それと、上のPHPではServer Admin使ってるクセに、MySQLは全部CLIから行きます。 な…

Server Admin*1上で、該当サーバの「Web」＞「Modules」＞ php4_module を有効に ＞ 「Save」 以上。まぁプリインストールの使うだけだし。 *1:日本語環境だと「サーバ管理」かな？

Xoopsを入れてみようと思いまして。Tiger Serverに。 Tiger ServerだとMySQLがちょっと面倒みたいですね。以下、参考情報。 OSXServer10.4のMySql Mac OS X Server 10.4: Issues connecting PHP to MySQL 【コラム】Yet Another 仕事のツール 第48回 MySQL 4…

何かと vi モードの方が良さげな気がしてきたので。しばらくこうしてみることに。 ところでediting-modeをviにしておくと、.screenrcに“escape ^Tt”とか書かなくて済むのだろうか。もう。 いや、常々「“^A”の方がやっぱり楽だよなぁ」と思っていたので。

追記：以下は間違ってるので shiroさんのコメント を必ず読んで下さい。 sshd_config を編集して、取り急ぎ # diff -U0 sshd_config.bak sshd_config --- sshd_config.bak 2005-06-11 00:18:36.000000000 +0900 +++ sshd_config 2005-06-20 23:37:14.0000000…

上記の説明には一つだけウソが有って（笑 実際には、Mac OS X Server 10.4のインストール直後に Osiris の version 4.1.8 をインストールしてます。 クライアント版の10.4でビルドしたバイナリをサーバに持っていってインストールしたんですけど。 セキュリ…

そんな訳で上述の通り、Tigerのクライアント版／サーバ版ともに検証を始めた訳ですが。 Mac OS X Server 10.4.1をMac miniで稼働させてます。ま、検証機だからminiで十分でしょう。 用途によっては本番稼働もminiでやらせるモノもある予定だし。 で、Mac OS …

以前、極楽せきゅあ日記 で『完全削除のメモ』 というエントリーがありましたが、私はこんな風にやってるってのを書いておこうかと。 いや、実は去年からずっとやってたんだけど、最近 Tiger のクライアント版／サーバ版ともに検証を始めた関係で諸々Panther…

LANDesk Management Suite 8: Mac対応 も併せて参照のこと。 Mac OS X 対応のインベントリツールって他に有るんでしょうかね。 いや、NetBootやNetwork Login環境とかARDとかである程度はできるのは解ってるんですけど。 追記：LANDesk® の ® を入れると化け…

出てますね。 Tech Specs を見てて気になったんですが、webサーバってもぉ Apache 1.3.x しか公式にサポートしないんでしたっけ？ 前からでしたっけ？？ 前は IIS が入ってましたよね… 確か…。 まぁ個人的に関係ないから良いですけど…。 しかし何かもぉ、App…

まぁ一応この話題も。しかしこの件はつくづく しかＰさんがおっしゃる なおさらハードルが低くなる罠なのね＞Intelプロセッサ採用 に尽きるかな。個人的には。というかMac OS X Serverの管理者としては。 巷じゃぁ、Intel-based MacでWindowsが動くのかとか…

Xserve RAID Command Line Tools 1.1 University of Wisconsin deploys nearly 200TB of Xserve RAID storage Wisconsin大、スゴいですねぇ。 Each Xserve RAID is attached to a dedicated Linux node running Fedora Core 3 via an Apple Fibre Channel PC…

メモメモ。 # ってゆーか、後で読め＞オレ ネタ元は、セキュリティホール memo

うーん。うーん。 ついこないだ、結構な量のiBook G4を（略 なんだがなぁ。んー、メンドクセーなぁ。 でも 発火する可能性 じゃぁなぁ。チェックせざるを得ないなぁ。んー。

取り急ぎメモだけ。 しかしこの David Remahl さん、無茶苦茶精力的にsecurity advisoryを出し続けてるので、Security Advisories from David Remahl をアンテナに追加しておいた。 しかもこの人、SAに必ずデモが付いてるんだよなぁ。尊敬してしまいます。

Safari 2.0 からやっと証明書の中身が見れるようになるんですね。 どっかで既に聞いてた気もしたけど忘れてたので改めてメモメモ。 で、信頼設定をキーチェーンに反映できる、と。

Tiger の Safari で、Dashboard Widget を勝手にインストールされる場合があり、そりゃマズいよね、という話。 Malicious Web Pages Can Install Dashboard Widgets（Acanthopanax の日記） Safariからwidgetを自動インストールさせる（yourCat の日記） [ha…

[harden-mac:0720] GPGMail-1.1 も参照のこと。 個人的には 「古いPGP書式で暗号化／署名したメッセージの中身が強制的にUTF-8にされ、ISO-2022-JPで送信できない問題」 が直ってるのが嬉しいです。

いやぁ何かもぉ、新Mac板にスレとか立ってて。大変ですなぁ、みなさん。 個人的には、d:id:magisystem さんとは知り合いとゆーかここのところ（別件がメインで）連絡を取り合ってるし、さりとて同じはてなグループの g:pcmgxxx:id:ishizu さんは 検証してる …

pcmgxxx - Shall wiTango? - 検証してみました。...が pcmgxxx - Shall wiTango? - Tigerの某噂を検証？する 例の件の検証というよりは、TigerでのOsiris運用の検証に（はからずも）なって（しまって）ますね。(^^;; # お疲れ様です ＞ g:pcmgxxx:id:ishizu …

TigerでTiger? - Apple、J2SE 5.0やWebObjectsをアップデート (MYCOM PC WEB) も参照のこと。

About the WebObjects 5.2.4 Update Life With "WebObjects": WebObjects 5.2.4 間もなくリリースか Life With "WebObjects": WebObjects 5.2.4 update リリース Article 4804 at 05/05/02 21:42:14 From: koichi@techpit.co.jp Subject: [webobjects-jp:048…

TigerにはStartupItemsのチェック機構が入るんですね。 まぁ、Openerの件とか有りましたしね。 文中にリンクのある Safety tips for handling email attachments and content downloaded from the Internet System Startup と、Openerに関しては opener関係…

いやー、激しく便利。且つオススメ。 Daichi GOTO's Page on ONGS.Net Daichi GOTO's Page on FreeBSD Project も参照のこと。 以上、ネタ元は void GraphicWizardsLair( void ); // さん # 私の思ってる一年後のイメージって、こういう具体例で言うと、「to…

先日の Security Update 2005-003 で修正された Core Foundation の脆弱性に関してbugtraqに投げられたもの。 ローカルでroot権限を奪取可能なexploitがそのまま載ってるのよねぇ。 remote exploitじゃないからさほど過敏にならなくても良いのかもしれないけ…