ネットニュース記事案内 (2003年12月11日〜)

2002[...] | 2003[12/1-|12/11-|12/21- | ...]

2003年12月17日

= fj.news.policy,fj.announce[12/12修正]暫定結果G
fj.comp.announce,fj.sci.announce,fj.education.announce[12/12修正]暫定結果G

管理委員の投票暫定結果です。もっと早く書いておいたほうがよかったのでしょうが、なんかおもしろいことになってたので思わず成り行きを見守ってしまった(ぉ。

やっぱし、spamってのはSWENによるものでしたね(笑)。しかし、メールがバウンスしただけで確定(fixed)に行っちゃうってのは仕様に問題大有りだと思うぞ。あとは、6way(都合3回メールを出さないといけない)のは無意味だとか、メールアドレスを加工しないまま公開(過去には"@"を全角に変えたり"※"に変えたりしてたと思う)ってのはどうなのとか、信任算出の分母を操作している可能性についてとか。

この、分母からバウンスしたのを引くってのは、fj参加「者」の意思を確認するという投票の目的からすると妥当だとは思います。ただ、こういう疑念が出ること自体がアレだとは思う。

この問題って、最初にメールを送って投票用紙を取得する(そして、そのreplyとして投票行動を行う)って仕様さえなければ起こらなかったと思うから。要するに、例年どおりにニュース記事にfollowupするのであれば、少なくともSWENの動作に(よる被害に)は合わなかったはずだということです。

= fj.news.policy選管からの回答(無効票・メール障害)G

まぁ、オレ仕様が絶対正しいって思ってるようだから、なにも言うことはないけどさ〜(苦笑)。そうだね。仕様通りに動いてるんだから正しいんだよね(爆)。

2003年12月20日

= fj.os.linux.networking,fj.comp.securityRe: セキュリティ対策についてG

元の記事じゃなくてフォローからですが、主たるニュースグループが変わっちゃってるので。もともとはLinuxにおけるセキュリティの相談だったのですが、セキュリティ一般の話に変化してます。

通常はroot以外のユーザで使用しているのはよいことですが、それってあたりまえのことだからなぁ…(笑)。むしろ、併用しているWindows XPの方は管理者グループに所属するユーザで使ってるんじゃないかと思ったり。それと、rootで動いてるサーバプログラムとかもあるしね。普段どのユーザで使ってるかは絶対安心の根拠になりません。

あとは、パスワードをメモしていいか悪いかとか、自己証明CA(自治体とかでよくあります。そんなに民間企業に頼りたくないのか/笑)の良し悪しとか、Verisign信用できない(爆)とか、ファイルの改ざんチェック(tripwireとかかな?)とか。

ファイルの改ざんチェック用のデータベースは、CD-RWに焼いてマウントしておくとかの手もあります。CD-RでなくCD-RWでいいのかという問題もありますが、チェック対象の機械でCD-RWとかが焼けなければ無問題。ふつー、重要なサーバマシンでCD-Rの類を作成しないし、しようとしてはいけないと思いますから、そういうデバイスはつけないということで。


なっきー