パスワードを忘れた? アカウント作成

こちらは、kei100さんのユーザページですよ。 アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13408878 comment

kei100のコメント: Re:ホスト限定の脆弱性なのかな? (スコア 1) 116

Aterm MRシリーズに関して、Bluetoothテザリング等に対応している時点で嫌な予感しかしませんでしたがビンゴですね。
というわけで、BluetoothテザリングをOFF&リモート起動を無効化しておかないと……

MR03LNの場合
bluez-4.63.tar.gz
bluez-4.98.tar.gz
bluez-hcidump-2.2.tar.gz

MR04LNの場合
bluez-4.63.tar.gz
bluez-4.98.tar.gz
bluez-5.19.tar.gz
bluez-hcidump-2.2.tar.gz

MR05LNの場合
bluezのtar.gzは無い模様(未使用かは不明)

他にも、最近のカーナビとかも携帯のハンズフリーに対応するためにBluetoothスタック積んでるのですよね。
セキュリティが甘い車だとCANとかの侵入口になりそうで嫌な感じ。

13348362 comment

kei100のコメント: Re:どちらでも実用上問題なし (スコア 1) 8

by kei100 (#3248483) ネタ元: 時間を守ろう(違

長波のJJY(電波時計のアレ)は送信が巨大アンテナである都合上、停波リスクを考えるとGPSの方が安全なのかなぁ?と素人考えでは思います。
雷やメンテナンスで短時間(秒~8時間程度?)とはいえ結構止まってますし、東日本大震災の時は実際に長期間停波していました。
リスク的な観点から最大2か所(地理により1か所となり、SPOFになりえる)というのはちょっと怖いかも。
もちろん設置場所で無理とか政治的なリスクとかでGPSが止まる可能性はあるかもですが。

あと、両者とも受信の為のアンテナをどう処理するかが問題となりそうですね。
場合によってはアンテナ配線の引きずりまわしから避雷針の設置とかもコミで結構大事になりそう。

13279680 comment

kei100のコメント: Re:似たような問題で win32 の 256 文字制限ではまりました (スコア 1) 98

エクスプローラーが長いパスにうっかり対応しちゃうとそれはそれで互換性に伴う頭痛の種が。
サードパーティーの例えばAdobeのPDFサムネイルプレビューとかアンチウィルスとか様々なシェル拡張アプリケーションが全て正しく実装してないと、
エクスプローラー(含むスタートメニュー等)自体がクラッシュするとか任意コード実行されるという酷い状態になるのです。
# 森鷗外𠮟るというUnicodeやサロゲートペア入りパスですら怪しいというのにBoFに直結するようなファイル長対応は何時来るのやら

13279346 comment

kei100のコメント: Re:似たような問題で win32 の 256 文字制限ではまりました (スコア 3, 参考になる) 98

それ、単に32/64bit関係なくアプリが対応してないだけです。
単純に64bit化しても255文字を超えるパスには対応出来ませんし、32bitアプリでもAPI的には\\?\接頭語を付けてAPIを呼べば3万文字は扱えます。
# #3209924のリンク先とか、手前味噌でアレですが、去年の私の投稿(ファイル名に予約語を使って削除も回避するマルウェアのストーリーコメント)とか参考にどうぞ。

ちゃんと実装してれば今回話題のnulというフォルダやファイルも作成できます。
ただし、\\?\が付く・付けることによるロジックや仕様面でのスペシャル対応が必要なので対応してないアプリの方が多いです。
エクスプローラーとかも対応してませんので、後で扱いで困る事もありますしね。

C直下にTempフォルダを用意してコマンドプロンプトで下記コマンドを実行するとnulファイルが作成される事が確認できるかと。
ちなみに出来の悪いフィルタドライバやシェル拡張等が居ると何が起きるか解らないので自己責任でお願いします。
# 過去アンチウィルスソフトのフィルタドライバがBSoDを起こす等色々有りましたので。

copy nul "\\?\C:\Temp\nul"

13141013 comment

kei100のコメント: ソフトが正常に稼働する環境を作れたか? (スコア 1) 89

そもそもハードウェアがなければソフトウェアは動作しない訳で、適切なハードウェアを用意しなかった事で損害が起きたら該当ハードウェアに該当ソフトウェアを導入した人が責任を問われるべき。
John Simpsonの主張はこの点から無茶な気がする。
同様に設定等のキャリブレーション狂っていて擦った、当たったとかもソフトの責任ではなく設定者。
充分な告知は必要かと思うが、例えば路面凍結が予期される場合の利用は不可となっていたのに理矢理やらせたら使用者の責任かと。

12996181 comment

kei100のコメント: Re:これは律子さんが悪い (スコア 1) 9

by kei100 (#3122124) ネタ元: ネットワークの中の律子さん(その6)

MS Blasterに関しては緊急として公開されたパッチが先行(MS日付で7月17日に公開)していましたし、Windows Updateで対処可能でした。
まぁ、Win2kでSP4が出たのにSP3ですらないSP2で居続けた人等は当初対象外でしたが。
コイツに関してはパッチ配布後に脆弱性を利用するExploitが公開され、その後OSのSPや言語依存が無くなった危険なExploitに改良されました。(ここまで2週間)
この8月頭時点でコピペで簡単にセキュリティホールを利用できる非常に危険な状態となり、案の定ワームが大流行しました。
こまめにWindows Updateをしていた人やSlammerの教訓を生かしてExploit情報を収集していた人はこのワームには感染しないで済みました。

12989871 comment

kei100のコメント: Re:ワーム (スコア 1) 20

by kei100 (#3119120) ネタ元: ネットワークの中の律子さん(その3)

当時のWindows UpdateはWindows本体(とIEやWMPも有った位?)だけで追加インストールが必要なOfficeやSQL Serverは対象外だったのです。
今も「他のMicrosoft製品を含める」というオプションが無効だと対象外のはず。

その後にMSBAが登場&改良されて複数PCのパッチ未適用が簡単に確認できるようになり、
2005年にMicrosoft Updateが登場してOfficeやSQL Server等も一か所で更新出来るようになりました。
# OfficeだけはOffice Updateってサイトで更新出来たけど既に終了済みだったはず。

12989845 comment

kei100のコメント: Re:ファイルシステムによる (スコア 1) 10

by kei100 (#3119108) ネタ元: SDカードの断片化

同意です。
他にもファイルシステムによっては、ファイルや空き領域等の断片数に上限が有る場合があります。
その場合、予防的なデフラグは必要となるかもしれません。(不具合事例

またSSDの機種や使い方により空き領域の断片化には注意が必要かも。
Trimコマンドによる空き領域の回収を効果的に実行するには連続した空き領域が必要ですが、
あまりにも空き領域が断片化しているとSSDの機種によってはページ単位の読み込み>消去>書き直しがあちこちで発生してしまい、他SSDからのコピー等での巨大ファイル(VMのVHDとかISOイメージとか)書き込み時のシーケンシャルライト時にパフォーマンスが落ち込みます。

12807826 comment

kei100のコメント: Re:この件、組織からの苦情がかなり多いよね (スコア 2) 166

最近のMSはレジストリどころかPowerShellが無いと設定出来ないとか有りますので今更かと。
あと、レジストリと言うが実はAD環境なら簡単配布出来る単なるグループポリシーを設定してるだけ。
レジストリによる設定方法が広く広まってるのは前提条件を気にせず簡単に設定出来るからですな。
ポリシーエディタが使えるエディションで定義が更新されてればGUIで設定出来ます。

typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...