旧サーバ不調のため、急遽リリースすることにしました。
デザインやモバイル対応もまだ完了しないので、レイアウトやデザイン上見づらい場合があります。あらかじめご了承ください。
また、今回のシステムからコメント投稿には画像認証が必要になりました。
トラックバックは未サポートとします。
$ tar zxvf mod_tsunami-3.0.tar.gz
$ cd mod_tsunami-3.0/
$ /usr/local/apache/bin/apxs -c mod_tsunami.c
gcc -DLINUX=22 -I/usr/include/db1 -DUSE_HSREGEX -fpic -DSHARED_MODULE -I/usr/local/apache/include -c mod_tsunami.c
gcc -shared -o mod_tsunami.so mod_tsunami.o
# /usr/local/apache/bin/apxs -i -a -n 'tsunami' mod_tsunami.so
[activating module `tsunami' in /usr/local/apache/conf/httpd.conf]
cp mod_tsunami.so /usr/local/apache/libexec/mod_tsunami.so
chmod 755 /usr/local/apache/libexec/mod_tsunami.so
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.bak
cp /usr/local/apache/conf/httpd.conf.new /usr/local/apache/conf/httpd.conf
rm /usr/local/apache/conf/httpd.conf.new
いままでは何の気なしに最新版にアップデートしていたのですが、7.3はいただけません。
なんと、ライブラリやデバイス、プレイリストを切り替えるたびに、ブラウザ項目で選択したジャンル・アーティスト・アルバムがリセットされてしまいます。
これじゃあまりにも使い勝手が悪いので、しょうがなく7.2にダウングレードしました。
こんなこともあろうかと、毎バージョン手元にインストーラ残しておいてよかった。
というわけで、同じように困っている方は、ここに置いておきますので勝手にどうぞ。(回線遅いので、DLには時間がかかります)
情報処理推進機構セキュリティセンター(IPA)
「APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について」
そもそも平文で認証を行うPOPを利用しているユーザはほとんどいないはず…であるがこれで、いま現在一般的に行われているAPOP認証も使えないものとなってしまった。
APOPパスワード漏洩によるさらなる重大な問題は、メールの不正送信をされる危険があることだ。
単純にAPOPパスワードが漏洩するだけでは、メールサーバに保存されている受信メールの読み出しが行えることと、サーバ上のメール消去が自由にできるようになるだけである。
ここで注意が必要なのは、一般的なメール送信の認証方法はAPOP認証に通過したネットワークからを無条件で許可する、という仕組みである。
・メールの受信プロトコルがPOP/APOP
・メールの送信認証がPOP before SMTP
・SMTPサーバとPOPサーバが同じ
という環境である場合、漏洩したアカウントで自由にメールを送ることが可能になる。
SMTP認証でSMTP-AUTHが提供されている場合にはこの限りではないが、今回のAPOP問題の根本原因はMD5ハッシュのコリジョンであるから、この先も安全が保証されるわけではない。
そこで、解決方法のひとつである「POP over SSL」である。
「POP over SSL」を利用することによって、メールの読み出しクライアントとPOPサーバとの間の通信はSSLにより暗号化される。アカウントのみならずPOPサーバから読み出し中のメール本文そのものも完全に隠蔽できるわけだ(※メールサーバ間の通信は平文なので注意)。
初心者は、どうしても効率的に薪ストーブを燃やすことができないのでストーブの温度を上げることや完全燃焼させることが難しい。そもそも、どういう状態が一番いい状態で燃えている状態なのか、薪はどういう薪がいいのか、なんてことを知らない。かといって、ベテラン諸氏のアドバイスも「なんとなくわかるようになるから」とか「細かいことは気にせずガンガン燃やせばいいんだよ」などとかなりアバウトであったりする(汗)
薪ストーブって、煙突なんかの施工料も入れると床暖房入っちゃう金額くらいは軽くかかるので、おいそれと壊すような真似はできません(泣)。で、燃やしすぎたら壊れちゃうんじゃないか、みたいな気持ちになってしまい、去年はずいぶん寒い思いをしたのでした。
そんな昨シーズンはさぞ煙突やストーブ内に煤だらけにしてしまったんだろうなと心配だったわけです。
不完全燃焼を続けたり乾燥していない薪を燃やして煙突を詰まらせると、最悪「煙道火災」を起こすといいますしね!!
で、ついに今日はいままで手をつけていなかったF500の内部に挑みます!!
『NTTデータは4月11日、オープンソース(OSS)のDBMS「PostgreSQL」と、その運用モデルでISO/IEC15408に基づくITセキュリティ認証を取得したと発表した。OSSのDBMSでITセキュリティ認証を取得したのは世界初という。
ISO/IEC15408は、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを評価するセキュリティ評価の国際標準規格。独立行政法人情報処理推進機構(IPA)が国内で制度を運営している。
認定取得にあたりNTTデータでは、PostgreSQLのセキュリティ関連機能を強化するとともに、セキュアな運用ガイドラインを規定。2006年9月に申請を行い、今回の取得に至った。
なお、認証を取得したPostgreSQLは、PostgreSQL 8.1をベースに、パスワード認証、監査ログ表示・閲覧機能などを強化してセキュリティ評価基準に適合するよう構成されている。』
ダウンロードは
http://www.nttdata.co.jp/services/postgreSQL/
から。
MD5 チェックサムは
a6037990f222f3f4bb909ebfa9d9d552 postgresql-8.1.5-ISO15408_Linux.i386.rpm
最近、オープンソース RDBMS の信頼性向上がめざましい。
ちなみに、かの「mixi」も mod_perl + MySQL 構成だそうですね。
JAVAアプリケーションなんかだと、クラスパッケージであるJARファイル(ZIPアーカイブ)が大量にあるから、起動しようとしたとたんにフリーズ状態のごとく、マカフィーが資源を食いつぶしてしまう。
ほかのウィルスソフトなんかだと、拡張子でスキャン対象から除外できたりするのだが、どうやらマカフィーは設定自体できない模様。
で、調べてみたらレジストリでアーカイブのスキャンを行わない方法を発見したのでメモ。
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ManagedServices\Agent\Subsystems\myOnAcc\Configuration\Default
「bScanArchives」 を 「0」 に変更。
これで、毎回 「McShield.exe」 をタスクマネージャーから殺すイライラからも解放です。