コメント: Re:不審じゃないメールは開いてしまう (スコア 1) 78
一般向けな ISP では難しいかもしれませんが、社外>社内の SMTP でメールの貼付部分を削除、あるいは問題のない形式に強制的に変換してしまうってできないのでしょうか?
イレギュラーな添付があればメールにその旨表記して、別途精査の上取得できるようにする、とか。
ビジネスメールに添付される文書なんて、ある程度決まったフォーマットなんだから、対応もそんなに難しくない気がするんだけど
こちらは、jordan_bethさんのユーザページですよ。 最新から新しい日記やタレこみを確認できますよ。
コメント: 追加でお願い (スコア 1) 53
ついでに誕生日になると
「誕生日おめでとう」
正月には
「あけましておめでとう」
なんて言ってくれると 旧 OS フリークも涙するハズ
#MacOSX って出ないんだよね?
「誕生日おめでとう」
正月には
「あけましておめでとう」
なんて言ってくれると 旧 OS フリークも涙するハズ
#MacOSX って出ないんだよね?
AMD、新CPU「AMD FX」シリーズを発表
タレコミ by hylom
hylom 曰く、
AMDがBulldozerアーキテクチャを採用したデスクトップ向けCPU「AMD FX」シリーズを発表した(PC Watch)。全7モデルが発表され、うち3モデルが8コア、1モデルが6コア、3モデルが4コアを搭載する。「推奨販売価格」は最上位の8150が33,800円、最下位の4100が9,980円とのこと。
AMD FXシリーズの構成については4Gamerの記事が詳しいが、従来のPhenomeシリーズからマイクロアーキテクチャが刷新され、2基のコア、浮動小数点ユニット、L2キャッシュを1つの「Bulldozerモジュール」とし、これを2つから4つまで組み合わせたものとなっている。動作クロックはBulldozerモジュール単位で変更でき、たとえば最上位モデルで8コア(=4モジュール)構成の「FX-8150」は動作クロック表記は3.6GHzとなっているが、Bulldozerモジュール自体は最大4.2GHzで動作が可能で、状況によりフレキシブルに各モジュールの動作クロックを変動させるとのこと。全製品で倍率固定が解除されており、ユーザーが自由にオーバークロックできるのも特徴だ。
ただし、整数演算ユニットはPhenomなどと比べ簡略化されており、高クロック化は容易になっているものの、トータルのパフォーマンスは低くなる可能性もあるようだ。
ただ、すでに4gamerやPC Watchでベンチマークが行われているが、インテルのSandy BridgeプラットフォームCPUには性能面では勝てていないという状況で、場合によっては旧製品であるPhenom IIにも負ける状況のようだ。
コメント: Re:みんな目をつぶってーExim使ってる人手を挙げてー (スコア 1) 25
初 Linux が debian でメールサーバが exim が標準なのでスンナリ使い続けてますが、逆になぜ Postfix なのか知りたい...
他を知らないので、そんなことを言われると不安になっちゃう
コメント: Re:いやいやいや (スコア 1) 441
後からでも何とかしないといけないのが原発では?
「建てちゃったからしょうがない」なんて「原発は安全」が虚しすぎる。
さらに言うと、新潟の原発では原子力安全委の地震学者の「巨大な活断層有り」を
管轄省庁は無視、それならば安全委を抜けたいというその地震学者の脱退を認めない
なんていうアホな事までやってる。要するに「まずは稼働有りき」で安全委なんて
ただのお飾りになっちゃってる
コメント: Re:パッケージ多いですね (スコア 1) 5
今はAtermの内側です。サービスしてません。純粋にデスクトップ用途です。
うむむ、ルータの内側ですか?LAN は 192.168... ですよね? ということは LAN にする以前に何か仕込まれている可能性がありますね...
ぶっちゃけ、いろいろ思い悩むよりクリーンインストールしたほうが早い、と思います。アップグレードだと仕込まれたファイルは消せませんし。その後は(外部にサービスしない、という前提で)ルータ側でパケットフィルタリング、と。
コメント: パッケージ多いですね (スコア 1) 5
6時間もかかりましたか...
ついでに言うと、インストールされたパッケージに含まれないファイル、というのも抽出できます。(パッケージ数が多いとこれも*かなり*時間がかかります & もしかしたら日本語ファイル名に対応していないかも)
find / -type f -exec echo "\"{}\"" \;| xargs -n 1 rpm -qf | awk '/^file/ {print $2}' > unpackaged.txt
これでリストされるファイルは、パッケージリポジトリに無いファイルで、パッケージインストール時に自動的に作成されたか自分で作った、あるいは「意図しない)」(誰かが仕込んだ?)ファイルです。このファイルの中から、明らかに無害なファイルを除いていけば、怪しいファイルを絞り込むことができます。
もちろん、find などのこの一連のコマンド群やカーネルが「改ざん」されていないことが前提となりますから、前回の reinstall 直後にネットワークケーブルを抜いてから実行するのが正しいやり方となります。
まぁ、それを自動化してくれるのが tripwire などのファイル改ざん検出ソフトウェアなんでしょうが...
ちなみに、外部に公開するサーバとしてはかなりパッケージが多いような気がしますが、どのような用途のサーバなんでしょう?
コメント: Re:tripwire でも (スコア 2, 参考になる) 4
既存パッケージを全て強制再インストールすればどうでしょう?
rpm -qa | xargs yum reinstall -y
これなら少なくともディストリビューションのパッケージは全てリポジトリのものと同一となるわけですし、prelink を使っているなら、その直後に日毎の prelink の cron を実行
/etc/cron.daily/prelink
さらにその直後に rkhunter なり tripwire なりのデータベースを変更する、と。
もちろん、何らかの侵入の形跡があるのであれば、root のパスワードは変更しておかないと意味ないと思いますが。
# reinstall で環境を壊すことはないと思いますが、バックアップはきちんと取ってからやってみてくださいね
コメント: tripwire でも (スコア 2, 参考になる) 4
私のサーバも改ざん予防のため tripwire を使っているのですが、セキュリティフィックスなどのパッケージをアップデートして(tripwire のデータベースを更新して)も、何故か一日後に更新したパッケージがデータベースのもの違うよと報告してきました。
で、いろいろ悩んでたんですが、どうも「prelink」が問題だったようです。
パッケージ更新→ cron で prelink がコマンドファイルをいじる→元のファイルと異なる
rkhunter がどのような基準でファイルを検知しているかは知らないんですが、こういう事例もありましたよ、ということで。
コメント: Re:金さえあれば (スコア 3, おもしろおかしい) 338
なんで原子力だけなんもないの?
1. 原子力の場合…「すみません、相席よろしいですか?おならしますし最悪うんこ漏らしますよ?」