新しい CPU を友達に貰った. 新しいってのは俺にとって新しいといういみで, モノ自体は全然新しくなくて, K6-2/300MHz である.
マザーに挿して, 電圧とかクロックを設定して電源投入.
BIOS 起動せず! 泣.
とりあえずコンパイルとインストールだけする. 起動してない. 時間がない.
「日本の Linux 情報」で仕事をする. あー, やんなきゃなあ, と思ってやってなかった Netscape の穴の記事を書いた.
毎日のようにいろんなセキュリティ上の不具合が見つかる. あるディストリビューションには関係があり, 別のには無かったりする. local exploit や remote exploit や 単に覗かれるものから 任意のコマンド/コードを任意の権限で実行されてしまうもの (root exploit というのかな?) までいろいろだ.
穴の説明を見て理解できる人だったら, もう, 自分で情報集めてるでしょ, とか思わぬでもないが, だからといって書かないわけにもいかないわけで.
それにしても困るのは rpc 関連だよ. 元々ちゃんとネットワークサービスを組んでる人なら, そもそも表では rpc 関連は全然使ってないだろうから, いまさら rpc.hoged に穴が見つかったとしても関係無かったりするが, そういうことも知らずに nfsd が動きっぱなしってのが初心者だったりする. そういうひとが 穴の告知を見て, 適切に対処できるかというと, なかなか難しいでしょう.
そんなこんなで, どれについての記事は書き, どれは外すか, ってのは いつも非常に迷う. wu-ftpd みたいに自明だったら良いんだけど. ふひひ. まあ, これは記事を書く側としての話で, あんな強烈なのは, 金輪際御免被りたいわけですが.
とか書いてると, 「root exploit」で検索してウチに来る奴が 居たりするんだよね. libcap とか sniff とか, そういうキーワードで 検索して, ウチに来るな!(笑).
しかしなー. rpc.hoge ってマジでうざいですよ. って自宅ではいつも使ってますが.
以前, 設置したサーバ屋は rpc はルータで screening してくれてて, とても良い感じ.