某所で聞かれたのもあり、簡単に…。 当時バイトしてた先の社長（このお方）に、「ペンネームみたいなもんを自分につけようとしてるんですがー」と相談したところ、 「もう『との』しかないだろう、それは」 というリアクションが（笑）。 その直前に、日光江…

物色物色（ｗ

rev 80000overでいったんとめました（ｗ。 どうせならば、ということで、そこまでに作成されたリポジトリをダンプして*1おき、新たなリポジトリを作ってloadしてみる。感じとしては リポジトリをダンプして圧縮 svnadmin dump moge | gzip > moge.dump.gz リ…

rev 50000を超えてなおコミット中です。

現在、3つのクライアントで3つの別々のファイルに対して変更→コミットという耐久試験をやってます。 rev 13000は超えました。

ざっとふだんの動きをチェックしてみました。あくまでサーバもしくはそれに類したマシンのみの話ですが。 apt-get update;apt-get upgrade securityを1日1回は実行 Advisoryが流れたタイミングでapt-get update;apt-get upgrade securityを実行 というあたり…

やっぱり、「アップデートをさぼっていた」というくだりが非常に気になる今日この頃。でも、 何をして（何をしないで）クラックの原因となるセキュリティホールをFIXできてない状態になったかを把握し そしてそれによる非（？）を素直に認める あたりはさす…

もちろん、注意に注意を重ねていても、おきるものはおきる…。 Matzにっきには、 「不正アクセス禁止法」による立件 が示唆されていたが、この件に関しては（というかこの件こそ）そのほかにも 「電子計算機損壊等業務妨害」による立件 も可能なんじゃないか…

ちなみにリバースコネクトバックドアが仕掛けられた場合には、inboundコネクションのみならずoutboundコネクションもフィルタしていないと、そのバックドア経由で侵入という憂き目にあう。 フィルタはどちらも注意深く、という感じになるかな。

クラックされてしまったこと自体は非常に気の毒だが、クラッカーの意図はともかく バックドアポートへのアクセスはフィルタリングされていた というのは非常にポイントが高い。 フィルタのログが残っていれば、そこに残っているIPアドレスからの追跡が可能に…

Slashdot Japanでもすでに既報（もじら組、namazu）（Ruby）、5/29のMatzにっきには、少し詳しい状況が記されている。

ふとしたことから、以下のような感じで耐久試験を試みる。 まずは1個のファイル（a.txt）を新規リポジトリにimport svn import . http://www.example.net/svn 次に、リポジトリからチェックアウト svn co http://www.example.net/svn 以下のようなスクリプト…

ちょっと出かけてきました。 アレな話をひととおりして、そして出た某Documentの邦訳話。 ぼちぼちやるかなー。