λ Web Application Security Reviews

高い権限を持つアカウントの全ての重要なパスワードは2人で分割して持っていなければならない

これを実装したことはないなあ。

CSRFについては、<script>alert('attack')</script> を入力する、ってのが分かりやすい。

λ [FreeBSD] CVS log for src/sys/fs/nullfs/null_vnops.c

今年の3月以降、主にファイルロック関係で修正が入っている感じ。

jail構成しているこのマシンは早めに FreeBSD-6.0 に上げるかな。 /usr/src/UPDATING を見た限りでは 5.x→6.x についてはいつもと同じ手順で特別な注意点はなさげ。

λ [FreeBSD] 6.0-RC1 に上げた

• mergemaster -p で確認した結果、_dhcp をユーザ/グループに追加。
• /usr/src/share/examples/etc/make.conf を見ながら /etc/make.conf を調整。(NOGAMESがNO_GAMES になっていたりした)
• mergemaster 本体の実行は env PAGER=cat mergemaster -i。自動で適用しなかったのは newsyslog.conf, group, master.passwd, ssh/sshd_config, pf.conf
• portinstall misc/compat5x 。あらかじめtarbollだけ持ってきてオフラインでインストールしようとしたら、misc/localedata も要求されて少し困った。
• GENERICカーネルだとこのサイトだけ上がらなかった。それはssl.confに /dev/crypto 使うように書いてたから。隣のjailのapacheは上がってた。

make.conf が一番の山場だったが、大きな罠はない。

λ Isilon IQ

nullfs のパッチを見てたら Isilon Inc. の名前があったので、ちょっと興味を持って調べてみた。

バックエンドにInfiniBandを使ったファイルサーバ クラスタシステム。 システム全体が面白いし、各ノードも RAID6 構成でいけてる。 しかし1.92TBノードが3つで1200万円かあ。触る機会なんてあるんだろうか。