プリインストール済のディスクをバックアップ: uyota 匠の一手

セキュリティ

とぅたゃくん経由

DDで取得するディスク全体のバックアップ。これするためには結構バックアップ用のディスクが必要なんだよね。

そのあとDVDに焼くと・・・うん、やっぱり必要だね。

経験上未使用のハードディスクを読み出すと、全てがゼロで埋まっている。これが、偶然なのか、工場で全てこの様に初期化して出荷しているのかは知らない。何はともあれ、未使用の領域が多いと、dd で読み出したものを圧縮すると、圧縮率がとてもたかい。

それに加えて、MBR や複数のパーティションをもろとものバックアップを取ることもある。

そのため、新しく手元に来た PC のハードディスクは dd でバックアップを取るのが恒例の行事になっている。

# dd if=/dev/ad2 bs=1MB | buffer -m20M | gzip -9 | split -b2048m - XXX-ad2.dd.gzip

そろそろPHP5への移行に関して一言いっとくか

セキュリティ

とぅたゃくん経由

なんでPHP5への移行が進んでないのか、疑問だったんですが、やっぱりプログラム修正やPHPコンパイルのし直しなど面倒な点もたくさんあるんでしょうね。

まとめ

PHP5では、種々の改良が行われPHP4よりも扱いやすいプログラム言語になりました。すでにPHP4でのみ動くWebアプリケーションをたくさん動かしている人以外は、すぐにでもPHP5へ移行した方がメリットの方が多いと言えます。これからPHPを始めようとしている人であれば、当然PHP5の方がおすすめです。PHP6のリリースはまだまだ時期が決定していないため、今のうちにPHP5を学んでおくと良いと思います。

移行はそんなに難しくない。ってことらしいです。

それで、実際にPHP5へ移行してみてわかったことですが

実は互換性はそれほど低くない

ことに気付きました。
後述するクラスとオブジェクト周りは、残念ながら互換性の低いものとなってしまっていますが、それ以外の動作はそれほど悪くありません。自分が体験した部分では、strrpos()とstrripos() の非互換性などがありましたが、修正は簡単です。他の下位互換性のない変更点も、それほど修正コストはかかりません。

イメージってあるよねぇ・・・

初期のPHP5にはいくつものバグがあり、安定度も低かったため、PHP4からの移行がなかなか進みませんでした。

「PHP4とPHP5では全く互換性がない」
「PHP5はバグだらけだ」
「PHP5は動作速度が遅い」

そんな風に思われてしまいました。

まっちゃ139 Hiki - 都うまいもん屋

まっちゃ139

コミュニティの力!ten-forwardさんが追記してくれました。ありがとうございますm(_ _)m

ちょうど、別件があってリンク切れとか直していたら、ten-forwardさんも手を入れてくれました。(ラーメン、Cafe、甘味が増えています)

まっちゃ的オススメは、こんなところかな。

  • 甘味
    • ふたば豆もち
    • 今西軒, おはぎ
    • わらび餅の茶洛(さらく)
  • 京都らしい料理
  • ラーメン
    • 銀閣(とんこつ) 1号線
    • 金ちゃん(ぱいたん) 大徳寺

超便利! ビジネスに役立つ無料サイト:英文ビジネスレターの実用的例文集「英文レター・手紙の文例集サイト」

セキュリティ

英文メールは微妙に書いたりしていたのでメモ。

今回は英文レター作成に役立つ文例集で、英文メールの構成など基礎的なことから幅広く応用がきく例文までをカバーしている。サイトを運営する英文流三郎氏は日系メーカーの米国支店マネジャーを務めておられる方。つまり、実際にビジネスに日々英文メールをやりとりしている方のレクチャーなので、安心して利用できる。

PHP 5.2.4登場 - 5系ユーザはアップグレードを、4系ユーザは移行検討を | エンタープライズ | マイコミジャーナル

セキュリティ

PHP-5.2.4が出た内容についての記事です。

5.2.4は安定性の向上に注力して改善が実施されたバージョン。120を越える種々のバグが修正されているほか、いくつか危険度の低いセキュリティ問題も修正されている。同開発チームではすべてのユーザに対して5.2.4へのアップグレードを強く薦めている。以前のバージョンを使っているユーザやデベロッパは同バージョンへのアップグレードを検討されたい。

「そのパソコンを私のネットワークにつないではいけません」-- VistaのNAP技術:ITpro

セキュリティ

ネットワーク検疫システム(NAP)が実際に大学やMicrosoftで実践投入されているとのこと。

初期ベータ・カスタマの一つであるルイジアナ州立大学(LSU)では,キャンパスの一部にNAPを展開しており,現在DHCPを使ってNAPを実施している。Microsoftの社内においても,本社キャンパスのRedmond,ラテン・アメリカの一部,EMEA(ヨーロッパと中東,アフリカ)の一部で,NAPが適用されたクライアントが7万5000台以上ある。それらはすべて,Redmondで一元管理されているのだ。

NAPがNAC(Cisco)とTNC(Checkpointとか)にも準拠して検疫が楽しくなりましたね。

「現在,主要なNAC(Network Admission Control)アーキテクチャは三つある。MicrosoftのNAP,Trusted Computing GroupのTrusted Network Connect (TNC),そしてCiscoのNetwork Admission Control (C-NAC)だ。MicrosoftはすでにCiscoのNACソリューションとの相互運用性に関する取り決めを発表した。そして,先に開催されたInteropトレード・ショーでは,NAPとTrusted Computing GroupのTNCの間にも相互運用性が実現したことを発表した。TNCとの合意によって,Windows Vistaに搭載されているNAPのStatement of Health (SoH,健康状態)プロトコルが,TNC内のクライアントとサーバー間の標準通信プロトコルになった。

第1回 セキュアOS機能「SELinux」の基本的な仕組み:ITpro

セキュリティ

SELinuxを実行する環境は既に整っていますよね。

ぁっ!なっちゃんid:himainu)の記事だ!

 「Security-Enhanced Linux(通称SELinux)」は,Linuxカーネル用のセキュリティ拡張機能である。米NSA(National Security Agency=米国国家安全保障局, http://www.nsa.gov/selinux)が中心となって,不正侵入の被害を極力少なくすることを目的に開発し,オープンソース・ソフトとして提供している。SELinuxは既に,Fedora Coreなどの主要なLinuxディストリビューションに組み込まれており,その機能をすぐに利用できる。

rootという権限はLinuxでは何でも出来てしまうので、攻撃者は出来る限りrootになろうとします。

不正侵入は,図1のように行われる。
(1)攻撃者の多くはネットワーク経由で侵入してくる。攻撃者は,無差別にターゲットを選ぶが,狙いを定めるのはセキュリティ・ホールなどの不具合を抱えたホストである場合が多い。
(2)攻撃者は,アプリケーションやOSのセキュリティ・ホールなどを利用して,ターゲットにしたマシン(以下,ターゲット・マシン)に侵入する。侵入と同時に,あるいは侵入した後にroot権限を奪取する。
(3)root権限を得た攻撃者は,好き勝手にシステムを操作できる。システム内の機密情報を入手したり,ほかのホストに攻撃を仕掛けるための踏み台として利用したりする。

rootになったとしても被害を最小限に抑えるのがSELinuxの機能ですね。

SELinuxは,「万一侵入されたときでも,その被害を最小限にする」ためのものだ。例えば,前述の図2(3)では,たとえLinuxホストに侵入されてしまった場合でも,個人情報やシステム・ファイルにはアクセスできない。いわば,システム防衛上の最後の砦(とりで)の役割を担うわけだ。

ここ重要です。SELinuxは全体で考えなくても一部だけでも適用できます。逆に一部だけ不適用って事も出来ます。

これを活用すれば無効にする範囲を限定できますね。

有効・無効を部分的に切り替える

 SELinuxが有効になった状態だと,アプリケーションの動作が限定される。その反面,ポリシー・ファイルで定義していないアクセスがあった場合には,そのアクセスが本来必要なものであっても拒否されてしまい,アプリケーションがきちんと動作しなくなることがある。これを解決するには,ポリシー・ファイルの設定を変更して,定義を追加する必要がある。

 ただし,ポリシー・ファイルに定義を追加するのは,入門者にとって簡単ではない。そのため,Fedora Core 4ユーザーの多くは,SELinuxを有効にした状態で特定のアプリケーションが動かないときには,SELinux全体を無効にしていたのではないだろうか。こうした場合には,SELinux全体を無効にするのではなく,きちんと動かないアプリケーションに対してのみ,SELinuxを無効にした方が,システム全体のセキュリティは高まる。

Web経由の迷惑行為を経験したユーザーは3割、トレンドマイクロ調査

セキュリティ TREND

この内容だったら、ほぼ全員経験してそうな内容ですね。実際82%の人が経験しているそうです。

迷惑行為の上位は、「望まないポップアップメッセージや大量の広告が表示される」(30.6%)や「大量の迷惑メールを受け取った」(26.6%)などが挙げられた。また、「訪問したWebサイトから、知らないプログラムがダウンロードされそうになった(ダウンロードされた)」(12.4%)、「ワンクリック詐欺のメールを受け取ったり、Webサイトに誘導されたりした」(8.6%)、「Yahoo!Googleなどの検索結果から、悪意のあるWebサイトに誘導されそうになった(誘導された)」(5.0%)、「フィッシング詐欺のメールを受け取ったり、Webサイトに誘導されたりした(被害にあった)」(4.9%)など、Webを経由した迷惑行為を経験しているユーザーが全体の約31%に上っていることもわかった。

IIJ、法人向けISPで「緊急地震速報配信サービス」を試験提供

セキュリティ

IIJ地震速報配信ネットワークシステムが地震速報を受信してインターネット経由で受信装置に配信するそうです。

緊急地震速報配信サービスでは、気象庁が発表する緊急地震速報を、気象庁と専用回線にて直結したIIJ地震速報配信ネットワークシステムで受信。その後、インターネットを経由して法人顧客へ即時に配信する。これにより、地震による大きな揺れが到達する前に、企業の事業継続や危険回避のための適切な対策をとれるとしている。

専用ソフトが必要とのこと。

緊急地震速報配信サービスをご利用の際には、お客様にて受信装置(解析ソフトを含むもの)が別途必要です。

「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明:ニュース - CNET Japan

セキュリティ

ソニーの音楽や指紋認証rootkitが入っていた件について、悪意はなかったとの弁明をSonyが出したそうです。

ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されているデバイスドライバrootkit的な振る舞いをするのは意図的なものではないと弁明している

FineArt Technology社が作ったソフトだそうです。

McAfeeは、今回の有害なUSBソフトウェアを作成したのはPCやラップトップ向け暗号化ソフトウェアを制作している台湾のFineArt Technologyであると報告している。
 インストール方法を設計する際、「作者らはセキュリティ面に対する影響を考慮していなかった」とMcAfeeのセキュリティ専門家であるAditya Kapoor氏とSeth Purdy氏はブログに書いている。

パターンアップ-4.689.00

TREND パターン

Trendmicroのパターンがアップしました。

パターン番号:4.689.00

イエローアラート:なし
アップデート理由:WORM_VB.BTW緊急対応
新規対応
 緊急対応
  WORM_VB.BTW
亜種対応
 特筆なし