|
Vine Seed
Vineの開発版を中心とした話をしたいと思います。
と云いながら最近は x86_64 関連しか興味が無かったりします。
当ボードは Project Vine とは一切関係ありません。
-
94
owa
2003/05/25 23:26
id: mJs8kxp1Zus
prob: 0.0%
-
-
>>93 クラック用PCの件は本気でしょうか?
本当にごめんなさい。C&C(クラッキングクラブ)は単に思い付きです _(.".)_
クラック用マシン準備して待つほどみんな時間があるとは思えません。
ですが、クラックのテクニックを少しは修得したいと思っています。
システム試験にクロスチェックは *必*須* です。
なんでも自分で考えて行動しているつもりでも、
実は他人が作ったソフトをインストールしているだけだったりして。
そういう自分のいいかげんさをチェックするにはクラックして見るのが
一番良いのではないかと思っています。
linux 使っていると、いつのまにかセキュリティ的に安全という気が
してくるのが怖いです。
以前 kiyo さんが Zope の WebDAV でフォルダが晒される点について
心配して投稿なさったの憶えています。反応は少なかったような気がします。
危険性について実感するならクラックしてみるのが良いと思います。
こういうのは地道に勉強するのが本当だとは思いますが、
ワイワイやってみるのも立ち上げには面白いかと思いました。
実際に落ちないと興味も薄れてしまうかもしれませんが。
とりあえず、なにかセキュリティ報告あった時に、実際試してみるという案ではいかがでしょうか?
-
93
ueno
2003/05/25 22:10
id: 0mTMBoY96dk
prob: 0.1%
-
-
>>91 結構簡単です。
簡単ではなかった。以前にも書いたけど再インストール時にVGAがオンボード
の方しか認識しないであせった。結局 BIOSの設定に半日かかってしまいました。
ところで、クラック用PCの件は本気でしょうか?
http://fzug.zive.net でpython2.2用にアクセスできますが、3台分のファンが回ると夜がうるさそうで躊躇してます。
何か問題が発覚した時のみ、テストする為起動ではいかがでしょうか?
-
92
owa
2003/05/24 22:05
id: mJs8kxp1Zus
prob: 0.0%
-
-
>>91 Vine3.0も近そうな予感ですねぇ
昨日 Vine のセキュリティチームにメール出しました。
なんかあった時に連絡とれるよにと思いまして。
Zope-2.5.1の時Pythonにセキュリティホールが見付かったことがありました。
内容が理解できず、本家にも発表が無かったので、Debianからパッチ盗んで、
そのまま Vine に送ったことがあります。(ほとんど検証も無しで;;)
こういう時に相談できる所があると安心なんだけど、今のところ無いし。
>> 違う意味でまたいやみ
ハハ、家は借り物のマック入れて6台仕事とサーバで使ってます。
hoihoi-p さんだっけ、サーバが増えると時間が無くなるよと言ってたのは。
日曜日に仕事が自慢じゃ、家族から怨まれますよー
-
91
ueno
2003/05/24 17:38
id: 0mTMBoY96dk
prob: 3.4%
-
-
>>90 Zope-2.6.x にしようかと思っていますが
owaさんも大変ですねぇ
Vine3.0も近そうな予感ですねぇ。
この前案内もらったkdeはアップグレードするとSeed版と一緒の3.1になりました。
やっぱ公開用PCは◎で行こうかな。都合よく明日は日曜ですし、切り替えよう
今自宅にノート含めて5台(内2台は環境変更不可)ありますので結構簡単です。
あ、違う意味でまたいやみを言った(^^;;
-
90
owa
2003/05/24 15:48
id: mJs8kxp1Zus
prob: 0.4%
-
-
>>89
◎ Vine2.6 + Python2.1.3 + Zope2.6.x
△ Seed + Python2.1 + Zope2.6.x
△ Seed + Python2.2 + Zope2.6.x
○ Seed + Python2.2 + Zope2.7 (だいぶ先)
現時点では、やっぱりこうなるんじゃないかと思います。
Seed で Python2.1 を使うというのもアブノーマルなんで気が向かない。
Vine3.0 が出ちゃったらどうしようかという問題はあります。
RPM のほうも繁雑になってしまったので、Zope26-2.6.x をそろそろ止めて
Zope-2.6.x にしようかと思っていますが。
-
89
ueno
2003/05/24 10:58
id: 0mTMBoY96dk
prob: 4.6%
-
-
>>88
家のサイトでなんだかいやみに聞こえたようです。
ゴメンちゃい。
python2.1.3 にした方が良いかなあー
実験も兼ねているので、多少の不具合は我慢したいのですが、セキュリティがらみだと他人にも迷惑になるですねぇ。
-
88
owa
2003/05/23 23:40
id: mJs8kxp1Zus
prob: 0.0%
-
-
>>87
少しだけ読みました。たとえばブラウザで
http://localhost:8080/***/manage_options
とかしてみると、docstring が見えてしまうのがセキュリティ上良くない
という投稿が発端のようで、後は直す、直さないの議論のようです。
確かに家の Zope2.6.1+Python2.2 サーバではそうなります。
これがセキュリティ上どのくらいまずいのかは解かりません。
# 語学力ないので、あまりあてにしないでくだされ m(.".)m
自分で考えても解からないので、どこかで聞いてみようかと思ったのですが
考えてみたら、それを知ってる人はたぶん Python2.2 で Zope を動かしてる
人ではないかと思い至りました。それじゃ教えるわけにいかんだろうな。
やっぱり自力で考えるしかないか。
-
87
owa
2003/05/22 23:53
id: mJs8kxp1Zus
prob: 3.0%
-
-
>>86 __doc__ の問題じゃないの
そんな気がしたのだけど、ML の記事って共通の知識が前提にあるので、
英文だけ見ても解からないという偏見のせいかほったらかしにしてました。
# それじゃ zope-dev 入ってても意味ないじゃん > 俺
明日こそ読み直すぞー
-
86
kiyo
2003/05/22 13:51
id: SqALsodDuX2
prob: 0.0%
-
-
>>84 zope-dev に少し前に投稿されたのだが...
英語がわからない悲しい(泣;;
ここのメールを追いかけてみたが、owaさんが提示した __doc__ の問題じゃないのでしょうか?
# タプルでもエラーが出ると書いてあるの?
>>85 そうなったらやだな。
そうなると家のサイトも変更?
私もいやだなあ。
-
85
owa
2003/05/22 00:13
id: mJs8kxp1Zus
prob: 0.8%
-
-
Seed 用 Python2.1.3 パッケージ復活かな、
Python のバージョン見て Zope のビルドスクリプト替えなきゃいけない。
そうなったらやだな。
|
|