おまぬけ活動日誌

● 11月にこんなに暖かいのは異常気象なのだそうだ。

● 親にデザートを食べさせてくれるずんこ

親子そろって口のまわりががびがびでござる。

● Linux: Kernel "Back Door" Attempt

wakatonoの戯れメモより。

Linuxのカーネルソースは現在はBitKeeperで管理されている。このレポジトリは24時間に1回CVSのレポジトリにミラーされるのだけれど、その時点で、BitKeeperのレポジトリには無い変更がCVSのレポジトリに施されているのがみつかった、ということなのかな？

CVSレポジトリへの変更は、レポジトリのあるマシン上でおこなわれたか、このマシンで動いているpserverを通しておこなわれたか、どちらか。

CVSへの直接の変更は、検出されてから5分以内に修正されたのだそうだ。上記の記事に引用されているメールにあるCVSのログを信じれば、CVSへの直接の変更は11月4日の16:22:47にあり、修正されたのは16:44:19。

変更されていた関数はsys_wait4()で、この関数に渡すオプションを適当に設定しておくと、sys_wait4()が終わってから自プロセスのuidが0になるというもののようだ。手元のカーネルソース(2.4.18)を見ると、sys_wait4()を使ってwaitpid()を作るように、との指示がある。つまり、waitpid()を呼んだあとはそのプロセスはルートの権限を持つことになる。ひぇ〜。

今回の変更はすぐ修正されて実質的な被害はでなかったみたいだけれど、なぜこのような変更が許されてしまったのか気になる。レポジトリを持っているマシンのアカウントを持ってる人のでき心(やだなー)？マシンに脆弱性があった？そもそもpserver経由でレポジトリが変更できちゃうってのが嫌な感じ…。

変更点に署名するとか、Momongaでも考えなくちゃいけないのかのう…。

● [memo] seppl

これもwakatonoの戯れメモより。

対称鍵暗号で暗号化した通信経路を提供するプロトコロルと実装。2.4.22でiptablesといっしょに動く。似たプロダクトには、CIPE:一対一通信しかできない、新しいIPアドレスを必要とする。IPSEC/FreeSwan:使うのが大変、なのだそうだ。

そうそう、僕も少しトンネル掘削に興味がでてきたのだ。sshで家マシンにつないだ経路にPPPoEを流して、仕事場マシンのルーティングテーブルを調整して外に出ると、家マシンから外につながるようになる、なんて芸当はできるのかな？ゆっくり勉強しよう。

● [memo] openssh-3.7.1にssh v1で接続する

家マシン(Teratermや古いWinSCP)から接続できなくなっていたのでちょっと調べてみる。LunaTearによれば、configureの段階で--with-md5-passwordsしないといけないのだとか。

クライアント側では、プレインテキスト認証をtis認証にすれば接続できるのだそうです。仕事場のPuTTYでv1 onlyにして確かめたところ、その通りだった。家に帰ったら古いクライアントで試してみよう。

● [astro] Large Scale Model Crystal

100Mpc立方の大規模構造を5cm立方に凝縮してあなたのもとにお届け。$85。観測された大規模構造(どのくらい遠くまでわかってるのだろう？)じゃなくてモデル計算の結果なのが残念だよねー。

姉妹品には銀河系のモデルも。こちらは実際のものに近いようだ。なんとなくバー構造も見えてる〜。$65。こっちはちょっと欲しいかも…。樹脂にレーザーを照射すると、焦点にあたる部分だけ高温になって変質して３次元のモデルを作れるみたい。

古今東西製品情報11/8分より。