2004-01-30 [長年日記]

_1 [Font] 雑誌記事の執筆終了

昨年の 12/5 に依頼をいただいてから、一ヵ月の予定があれよあれよと延びまくって、やっと終りました。来月 6 日発売の UNIX USER 誌です。お楽しみに。

_2 [Cook] オムレツ

ここしばらく、家ではずっと雑誌記事とかで忙しかったので、ゆうなにご飯を作ってもらってばっかりでしたが、今朝は久しぶりに私がオムレツを作りました。久しぶりのわりにはけっこう美味しくできてとても満足。さらに調子に乗って、昼食のパスタソースも朝のうちに作っちゃいました。

_3 [Security] Mydoom ウィルスの真相?

肝臓の病気より、「ジサクジエン?

標的となったSCOは犯人逮捕に懸賞金

SCOが訴訟以外に25万ドルもの金を出すとは思えない。よっぽど犯人が見つからない自信があるのだろう。

などと妄想してみる。

すばらしい洞察 :)

_4 [Net] Apache の調整

サーバの httpd.conf を見直して、不要なモジュールをロードしないようにしました。少しはパフォーマンスが良くなるかな?

外したモジュール
auth_anon_module, auth_dbm_module, auth_digest_module, env_module, cern_meta_module, expires_module, headers_module, usertrack_module, unique_id_module, dav_module, asis_module, info_module, dav_fs_module, imap_module, speling_module, proxy_module, proxy_ftp_module, proxy_http_module, proxy_connect_module, suexec_module

一応、tDiary、hikifarm、MoBo について動作確認をしたつもりですが、何か不具合などあればお知らせください。

_5 [Security] リモートからシステム稼働時間が洩れる

セキュリティホール memo より kama's memo「nmap で uptime」

いつから再起動していないかわかってしまうので、カーネルのアップデートをしていないかどうかについてリモートからわかってしまったりしますね。

というわけで実験してみました。

$ sudo nmap -O HOST
(snip)
OS details: Linux Kernel 2.4.18 - 2.5.70 (X86)
Uptime XX.XXX days (since XXX XXX XX XX:XX:XX XXXX)
$ sudo sh -c 'echo 0 > /proc/sys/net/ipv4/tcp_timestamps'
$ sudo nmap -O HOST
(snip)
OS details: Linux Kernel 2.4.0 - 2.5.20 w/o tcp_timestamps, Linux 2.4.22 (X86) w/grsecurity patch and with timestamps disabled

恒久的に対策するには、/etc/sysctl.conf で net.ipv4.tcp_timestamps = 0 とします。

_6 [Movie] ラヴ・チャップリン! コレクターズ・エディション BOX2

DVD: ラヴ・チャップリン ! コレクターズ・エディション BOX 2

BOX1 が先日うちにやってきましたが、続いて BOX2 の予約が始まっていたので、こちらもぽちっとな。

[]