yohgaki's blog - 最近のコメント

yoshi [訪問者] in response to: IHクッキングヒータ電磁波の安全性

yoshi [訪問者] — Sat, 27 Mar 2010 10:14:20 +0000

ＩＨでの換気扇（レンジフード）の投稿がありましたが、私も最近聞いた話ですが（実際にものも見ました）ガス用のレンジフードだと吸い込まないので、ＩＨ専用のレンジフードにしなければ、燃焼空気が室内に充満するそうです。
皆さんＩＨ用のレンジフードつけましたか。

Jem Santos [訪問者] in response to: OSC Tokyo プレゼンファイルの公開について - OSC高知以後に

Jem Santos [訪問者] — Fri, 22 Jan 2010 15:21:03 +0000

Hello

dai_yamashita [訪問者] in response to: OSC Tokyo プレゼンファイルの公開について - OSC高知以後に

dai_yamashita [訪問者] — Tue, 15 Dec 2009 15:25:00 +0000

カンファレンスに参加できなかったので、資料のアップを心待ちにしているのですが、アップはまだされないでしょうか？
是非拝見したいので、アップをお願い致します。

sis [訪問者] in response to: 国籍法の改正案が成立間近 - 日本崩壊の危機

sis [訪問者] — Thu, 29 Oct 2009 05:27:45 +0000

やっぱりでてきましたよ。
簡単に予想できたことですが、今後もこのまま継続していくのか注視していかねば。でも、民主は在住外国人に参政権とかまで言ってるからダメかｗ

http://www.nikkei.co.jp/news/shakai/20091029AT1G2901129102009.html

Yasuo Ohgaki [メンバー] in response to: NoScriptの使い方

Yasuo Ohgaki [メンバー] — Tue, 22 Sep 2009 08:01:42 +0000

iframeも禁止にしておくべきですね。

Yasuo Ohgaki [メンバー] in response to: glibcの脆弱性で大量のメモリが割り当てられる - セキュリティ専門家は基盤ソフトウェアに期待させてはならない

Yasuo Ohgaki [メンバー] — Sun, 20 Sep 2009 02:00:20 +0000

OpenBSDには言及してありませんね。もともと脆弱性がないlibcだったのかも知れません。

他のBSDで見つけちゃったらglibcにも"同じような"脆弱性があった、と言う話のようです。"同じ"ではなく"同じような"脆弱性という事がミソですね。BSD用のアドバイザリは見ていませんが、このアドバイザリからするとそのようです。

しかし、NetBSDしか直ってない（FreeBSD, OSXは脆弱）、Linuxも最新glibcが必要、とはセキュリティに興味がある人には美味しい(?!)ネタかと思います。

haraoka [訪問者] in response to: glibcの脆弱性で大量のメモリが割り当てられる - セキュリティ専門家は基盤ソフトウェアに期待させてはならない

haraoka [訪問者] — Sun, 20 Sep 2009 01:53:07 +0000

glibc使ったら負け的な発想もあるかと想いますが、最初OpenBSDに送られてないのはOpenBSDからはGNUは一切排除でglibcなんてかんけーねーよってなってるからかしら?

Yasuo Ohgaki [メンバー] in response to: セキュリティ対策を行うべき部分 - 自分が作っている部分

Yasuo Ohgaki [メンバー] — Fri, 18 Sep 2009 00:03:26 +0000

Webサイト全体がIPで制限されても構わない場合はルータ、OSでの制限も可能です。サイト全体がクローズドなあらこの方法で大丈夫です。全部に適用している訳ではないですが、ルータ(Firewall)とOSの両方で制限できるようにしています。

特定のURLだけ制限したい場合はApacheで制限しています。よく行っている追加の対策は認証が必要な管理ページへのアクセスはIPアドレスを利用してApacheレベルで制限しています。

DjangoでIPアドレスで制限したい場合もあると思います。その場合、私なら「アップグレード」か「パッチ」するのどちらかにすると思います。どのようなパッチが必要か分かりませんが、X-FORWARED-FORでREMOTE_ADDRを上書きしないようにするだけなので、恐らく1行パッチで動作を修正できると思います。

hoge [訪問者] in response to: セキュリティ対策を行うべき部分 - 自分が作っている部分

hoge [訪問者] — Thu, 17 Sep 2009 15:08:37 +0000

面白いエントリーありがとうございました。
最初のDjangoの例ですが、
限定された(ホワイトリストの)IPからの接続しか許可しない場合、
以下のような方法が思いつきます。
1)ルーターで、接続を制限
2)OSで接続を制限(iptables)等
3)apacheで接続を制限
4)Djangoで接続を制限
位だと思いますが、

>>セキュリティ対策を行うべき部分 - 自分が作っている部分

と言う場合、小さい会社だと、全部自分で、管理することが多いのですが、1-4まで、全部、制限すると言う感じでしょうか？

自分がやる場合は、最も、下のベースでやるのが良いのかなって思っていて、1)ルーターで制限すると言う手を使いがちです。
ルーターの管理権限が無い場合は、2)のOSでやるってことを考えます。

1-4で、ホワイトリストのIPに制限する場合、どこで、制限しますか？

Yasuo Ohgaki [メンバー] in response to: セキュリティ対策を行うべき部分 - 自分が作っている部分

Yasuo Ohgaki [メンバー] — Thu, 17 Sep 2009 00:12:22 +0000

「でも、それじゃどこまでやれば良いんだ?」

と思う方も居ると思います。それは次のエントリ
に書くことにします。難しい問題です。

Yasuo Ohgaki [メンバー] in response to: セキュリティ専門家でも間違える！文字エンコーディング問題は難しいのか?

Yasuo Ohgaki [メンバー] — Wed, 16 Sep 2009 20:31:33 +0000

なるほど!ありがとうございます。
たしかこれは言いがかりでしたよね。それで注意したような気が。

あまり気にしていないのですっかり忘れていましたが、ひどいコメントがあったような気がします。匿名掲示板にあるような感違いコメントがあったのであのように書き、「削除したら」と助言もいただいたから問題のコメントは削除したような気がします。同じ方からの投稿なのかな?

自分の責任範囲のセキュリティ上の問題ではないと主張したくなる気持ちなどは十分理解できるのですが、八つ当たりされても困ります。

名誉毀損の件 [訪問者] in response to: セキュリティ専門家でも間違える！文字エンコーディング問題は難しいのか?

名誉毀損の件 [訪問者] — Wed, 16 Sep 2009 10:17:53 +0000

「名誉毀損」の件はこれでしょうね。

http://slashdot.jp/comments.pl?sid=309361&cid=914004
http://blog.ohgaki.net/a_ma_sa_sa_a_ia_ca_sa_rhtmleosa_ia_a_iea#comments