■掲示板に戻る■ 全部 1- 101- 201- 301- 401- 501- 最新50djb有効活用スレッド
- 1 :djb信者@navi2ch :2001/01/07(日) 15:27
- djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。
- 346 :名無しさん@Emacs :2001/06/27(水) 22:58
- http://tehanu.hpcl.titech.ac.jp/zsh/
- 347 :342 :2001/06/28(木) 20:09
- >>345
了解です〜。ありがと〜。
今度メンテで止めた時にやってみまーす。
>>346
見てたらなんか、zsh使いたくなってきた。
- 348 :336 :2001/06/28(木) 21:28
- >>340
ご指摘のとおりでした。
すばやい解答ありがとうございました。
- 349 :名無しさん@Emacs :2001/06/29(金) 02:46
- そーいえば、大岡山大先生の論文みたことある人いる?
- 350 :名無しさん@お腹いっぱい。 :2001/06/29(金) 22:56
- qmail ソース stralloc_opyb.c にある
/* ``offensive programming'' */
って何なんでしょう。
- 351 :名無しさん@お腹いっぱい。 :2001/06/29(金) 23:01
- わざと文字列を終端させないでおけば、
バグが混入した時に異常を発見しやすくなるってことじゃないのかね、
たぶん
- 352 :名無しさん@お腹いっぱい。 :2001/06/30(土) 23:56
- このスレッド役に立ったぜ。
某邦訳ページから直られていたので飛んできたんだけどよ
あの管理者の翻訳読みにくいよな。直訳というか、もう少し他人に読んでもらう
って気持で訳してくれよな.あの管理者は以前メーリングリストに入れてくれって
いったら、おまえのような日本語もできんやつに俺様のメイリングリストに入りたいってか?
な〜んてぬかしやがったので、むかついていたところさ。
まぁ、djb 以外にもマイナー(?)なソフトがそれなりに紹介されているので
一応時たま読みに行くんだけどよ 藁W
俺自身はその邦訳ページでカスのごとく書かれている Postfix に浮気したところさ.
qmail の出来は認めるがデフォのヘッダがどうも気に入らなくて、そこまで RFC
にこだわって作らなくてもいいのによって思う。ただ、deamontools とかは
qmail を使わなくなった今でも御世話になっている。
- 353 :名無しさん@お腹いっぱい。 :2001/07/01(日) 00:20
- 大岡山大先生のところで昨年あたりか一年前あたり前まで,FreeBSD で
連続運用一年を越えました(Powered by FreeBSD)とかなんとか書いてあったので
気になってたんだが、あの連続運用というのはカーネル再構築で
リブートしたときは、中断としてまた1からカウントし始めるのかな?
連続運用って意味がよく分かんなかったので、大岡山大先生の弟子の方教えてくれない?
(一応当時の文脈からすると停電もなんのその、カーネル作りかえるような
ダサイことはしない、CVSUP も ports だけって感じに読めたんだが・・・(根拠無))
- 354 :名無しさん@お腹いっぱい。 :2001/07/01(日) 00:38
- >352
その Postfix について書かれていいるページ見てきたよ。
http://www.jp.qmail.org/postfix/comparison.html だろ?
「ドキュメントを見た段階で、securityに関しては疑問が多いので、
インストールして確認する気になりません。」
意見からすると、どうも何かの新興宗教の信者らしい。
> 某邦訳ページから直られていたので
ってのは邦訳ページからたどれる別のページからのリンクだよな?
ちなみにオレ自身は最近何を血迷ったか sendmail8.11 を入れた。
あの cf を作るのが実は好きなんだよ 藁
でも、大岡山大先生にはボロカスいわれるだろう。
で実際のところ、sendmail と他のヤツとの利用者割合はどんなもんなんだろう。
- 355 :名無しさん@お腹いっぱい。 :2001/07/01(日) 00:59
- ∩
| |
| |
∧_∧ | | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( ´Д`)// <先生! このスレに偏差値30以下がいます
/ / \____________
/ /| /
__| | .| |
\  ̄ ̄ ̄ ̄ ̄ ̄ ̄\
||\ \
||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
|| || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
.|| ||
- 356 :名無しさん@お腹いっぱい。 :2001/07/01(日) 03:16
- qmailの話なんだけど、配送時にヘッダを追記したいんだが、
QMAILINJECTに値渡して...みたいな感じで出来るんだろうか?
具体的には、配送時に自動的にBCCが付く様にしたい。
いや、恐らく猿もびっくりな位低レベルな事を言ってるんだろうけど。
誰か、こういう事やってる人居ない?
- 357 :猿 :2001/07/01(日) 03:22
- >>356
ビックリ!
- 358 :名無しさん@お腹いっぱい。 :2001/07/01(日) 03:35
- bcc: は MUA がひっぺがすんでしょ
なんでそれをまた MTA が付けるんだよ
- 359 :356 :2001/07/01(日) 03:44
- >>358
おっしゃる通り!!猿語を喋ってしまった、ごめん。
要は、何らかの形で送信メッセージのコピーを取りたいって事なの。
- 360 :356 :2001/07/01(日) 04:10
- ごめん、QUEUE_EXTRAで何とかなりそう。
完璧猿だな、俺。鬱だ...とも言ってられないので作業するか...
ホントごめん。
- 361 :名無しさん@お腹いっぱい。 :2001/07/01(日) 04:16
- qmail-injectは、MTAじゃなくってMUAなの。
BCC:をつけることはしなくて、逆にBCC:をMailから削るの。
>何らかの形で送信メッセージのコピーを取りたいって事なの。
で、クライアント(Win/Mac)がSMTPでMTAに接続してくるような
環境、つまりローカルユーザではなく、リモートユーザからの
メイルを受け取るのはqmail-smtpdなの。
で qmail-smtpd -> qmail-queue -> [略] -> qmail-remote
とメッセージは流れちゃうから、そのままではちょっと無理なの。
recordio でDATA のログ取ると、いいことあるかも知れない。
- 362 :名無しさん@お腹いっぱい。 :2001/07/01(日) 22:36
- >>361
つうかFAQなんだってば (w
- 363 :名無しさん@お腹いっぱい。 :2001/07/01(日) 23:56
- おもしろい会話が続いているようで、割り込んで恐縮ですが
djb の publicfile で php だけ動くようにしたいのですが
そういうパッチってあるのですか?
それらしき噂は耳にしましたが、私には自作するリキキがありません。
(そんなモノ動かしたら publicfile の意味がないとかいう議論はおいておいて)
持ってる人、作った人、知ってる人は公開してもらえんでしょうか?
ちなみに djbdns.jp の日本版サイトには意味不明なリンク切れがありました。
- 364 :名無しさん@お腹いっぱい。 :2001/07/02(月) 00:23
- publicfile だと面倒でしょう。
http://www.superscript.com/ に shttpd というのがあるので、これに含まれ
ている cgi-httpd で試してみてはどうでしょうか。
djbware にこだわりがなければ thttpd なども試す価値ありです。
- 365 :名無しさん@お腹いっぱい。 :2001/07/02(月) 00:27
- >>363
publicfile では CGI のように動的に変化するページは
作れません。shttpd なら suidexec もどきをやる
ラッパがありますが、使いますか? まだ公開はしてないんですが。
- 366 :名無しさん@お腹いっぱい。 :2001/07/02(月) 00:57
- >364
まだ試していないので何も言えないのが申し訳ないのですが
cgi-httpd は日本語訳のページにリンクがあったのでひととおり見てきました。
私の投稿にレスがつかなければ試そうと思っていました。
紹介いただいた thttpd も試したいと思います。
>365
>動的に変化するページは作れません
日本語訳のページにphpマニュアルのリンク切れがあったので、一部の人の間
でそれらしきパッチが出回っているものと期待していました。
私はphpをフル活用しているわけでもなく、html に毛が生えた
程度ですんで動的なものを期待しているわけではないです。
>ラッパがありますが、使いますか?
つかいます。ぜひ公開してください。
- 367 :名無しさん@お腹いっぱい。 :2001/07/02(月) 05:57
- プライマリネームサーバー(djbdns)から
セカンダリーネームサーバー(BIND)に
ゾーン転送を行うため axfrdns を使用しています。
特定のIPアドレス(10.20.30.40)の場合だけ
ゾーン転送要求を受け付けるようにしたいのですが、
tcpserer を使わずに、xinetd を使って設定する
方法を教えていただけないでしょうか。
- 368 :ばかかおまえ :2001/07/02(月) 11:40
- #!/bin/sh
exec 2>&1
exec envdir ./env sh -c '
exec envuidgid axfrdns softlimit -d300000 tcpserver -vDRHl0 -x tcp.cdb -- "$IP" 53 /usr/bin/axfrdns
'
これみてがんばりな
それよりは tcpserver をつかうことをおすすめしますが
- 369 :名無しさん@お腹いっぱい。 :2001/07/02(月) 11:55
- そう思うのなら放置しなくちゃ…
- 370 :dns@大岡山 :2001/07/03(火) 17:22
- BINDが想像以上に早くて大岡山大先生ショック
- 371 :名無しさん@お腹いっぱい。 :2001/07/03(火) 17:34
- 実はqmailもdjbdnsもpublicfileもたいして速くない
という現実を見せつけられてしまった大先生の
今後の動向に要注目(藁
- 372 :名無しさん@お腹いっぱい。 :2001/07/03(火) 18:07
- 大岡山って誰よ
- 373 :ロッソ :2001/07/03(火) 18:08
- (π」π)ノ 詳細求ム!! >>371
- 374 :名無しさん@お腹いっぱい。 :2001/07/03(火) 18:25
- (・∀・) uketa! >>372
- 375 :名無しさん@お腹いっぱい。 :2001/07/03(火) 19:25
- >>371
djb ware は speed よりも security 重視だから気にしない
ってことにするに一票。
- 376 :名無しさん@Emacs :2001/07/03(火) 19:57
- >>372
> 大岡山って誰よ
tehanu.hpcl.titech.ac.jp があるとこ
- 377 :名無しさん@お腹いっぱい。 :2001/07/03(火) 22:19
- >>372
ドキュソ・厨房の天敵 (w
- 378 :名無しさん@お腹いっぱい。 :2001/07/03(火) 23:44
- オフやったらおもしろいかなあ?
だれくるかなあ?
- 379 :名無しさん@お腹いっぱい。 :2001/07/04(水) 00:16
- そんなトラブルのネタ作り場みたいなのに逝くわけねー
- 380 :名無しさん@お腹いっぱい。 :2001/07/04(水) 01:45
- BIND 9が遅くって、大先生ちょっと復活(w
- 381 :名無しさん@お腹いっぱい。 :2001/07/04(水) 01:52
- >>377
ドキュソ・厨房は問題外として、普通以上のスキルのある
管理者でさえ、投稿を躊躇してしまうようなMLの主催者として
大先生は君臨中だよね。
最近は、大先生以外じゃM下さんしか書いてないような気がするぞ。
>>378
MLとここで人格が違うのがばれるとヤなひとが多いんじゃないの?
- 382 :名無しさん@お腹いっぱい。 :2001/07/04(水) 03:06
- おい、ここは大岡山観察スレッドじゃないぞ(w
- 383 :名無しさん@Emacs :2001/07/05(木) 12:49
- >>353
> 大岡山大先生のところで昨年あたりか一年前あたり前まで,FreeBSD で
> 連続運用一年を越えました(Powered by FreeBSD)とかなんとか書いてあったので
> 気になってたんだが、あの連続運用というのはカーネル再構築で
> リブートしたときは、中断としてまた1からカウントし始めるのかな?
> 連続運用って意味がよく分かんなかったので、大岡山大先生の弟子の方教えてくれない?
> (一応当時の文脈からすると停電もなんのその、カーネル作りかえるような
> ダサイことはしない、CVSUP も ports だけって感じに読めたんだが・・・(根拠無))
国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?
- 384 :名無しさん@お腹いっぱい。 :2001/07/05(木) 13:02
- >>370
>>380
ソースきぼーん。
大岡山系 ML はうるさくて unsubscribe してしまったんで。
- 385 :名無しさん@Emacs :2001/07/05(木) 13:08
- >>384
> >>370
BINDを動かして、データを取りはじめました。
BIND 8.2.4 をインストールしました。
192.168.0.0 - 192.168.255.255 についてのPTRだけを定義したzoneを作りました。
recursion noで動かしています。
(tinydnsのときは A + PTRでしたから、ちょっと条件は違います。)
このBINDサーバにdnsfilterで65536件の逆ひき検索をします。
結果は予想外の健闘で、4.7 秒でした。(14000 query/秒)
所要メモリは 9MBちょっとです。
tinydnsで時間を使っているところを調べなくては。:-)
BIND 9.1.3rc3もftpしてあって、make は終わっています。
前野年紀
> >>380
BIND 9.1.3 rc を同様の方法で計りました。
> 192.168.0.0 - 192.168.255.255 についてのPTRだけを定義したzoneを作りました。
> recursion noで動かしています。
A + PTR zoneにしました。
BIND 8.2.4 では PTR だけのときと大差ありません。
> このBINDサーバにdnsfilterで65536件の逆ひき検索をします。
> 結果は予想外の健闘で、4.7 秒でした。(14000 query/秒)
16.2 秒と非常に遅くなっています。 (4000 query/秒)
> 所要メモリは 9MBちょっとです。
所要メモリは 16MBを超えています。
前野年紀
> ソースきぼーん。
> 大岡山系 ML はうるさくて unsubscribe してしまったんで。
- 386 :名無しさん@お腹いっぱい。 :2001/07/05(木) 13:16
- >>385
TNX.
あんまりかわらん、っちゅーことやね。
http://djbdns.jp.qmail.org/djbdns/jp/dnsspeed.html
- 387 :貧乳マニア :2001/07/05(木) 18:00
- うちのサイトに導入したdnscacheが遅かったので、設定をいぢってみた。
---- /service/dnscache/env/CACHESIZE ----
10000000
----
---- /service/dnscache/log/run ----
#!/bin/sh
exec setuidgid dnslog multilog t -'*' +'* stats *' /var/log/dnscache
----
# svc -t /service/dnscache/log
CACHESIZE=1MB(デフォルト)が小さいのと、全てのqueryをlogに書き出すのが過負荷だったのであらう。
かなり速くなった。
- 388 :名無しさん@お腹いっぱい。 :2001/07/05(木) 21:03
- >>353
>>383
オレも当時そのページ見て連続運用なんたらかんたら書いていたことを
覚えているけど、久し振りに行ってみたら当時 FreeBSD + Apache が
OpenBSD + publicfile + その他もろもろになってるみたいだね。
連続運用何タラは今は書いていないみたいなので、よく分からないけど、
たぶん当時としてはリブート無しの UPS かなんかで停電対策ばっちりの
って感じでセキュアなサーバってことをアピールしたかったみたいだよ。
つまり uptime の表示が連続運用時間だとの意味にとれた。
記憶では使っていた FreeBSD も 2.2 系列の枯れたものを使っていたようだ。
当時、大岡山先生のところにメイルをぶち込もうとプロバイダのメアドで
メイルしようとしたことがあるが、使用したプロバイダの設定がかつて
オープンリレーになっていた時期があり、スパムホストに登録されて
しまっていたからだろうが、届くことはなかった。
この時、われながらセキュリティにこだわりすぎてしまうと、
受けられる利益も制限されると感じたものだ。
- 389 :nanasi :2001/07/06(金) 14:40
- >>383
> 国立大学は定期点検で停電が絶対あるはずなんだけど、大岡山は例外なのかな?
大学に限らず一定規模以上の建物なら停電は間違いなく年2回はあるはずだが。
自主的にまかなう電源と併用しているなら話は別だが。
- 390 :名無しさん@お腹いっぱい。 :2001/07/06(金) 14:46
- >大岡山関係者
「節電警報」のときってマシンは落とさなくてもいいんだっけ?
- 391 :OpenBSD :2001/07/06(金) 15:42
- >>387
一日近く持つ UPS ってあるのかな?
- 392 :みぽりそ派 :2001/07/06(金) 16:04
- >>391
うるせぇのが来るからそれは禁句なのに
小型のUPSにテキヤの発電器でも噛ませておけ
- 393 :名無しさん@お腹いっぱい。 :2001/07/06(金) 20:23
- 停電時でも shutdown しなくてもいいように、resume
していたりして。
- 394 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:23
- 大岡山先生を甘く見ては行けません。
あの方達は自己発電でもなんでも使ってサーバを守ります。
枯れたシステムを使っているのでカーネルの再構築などはいらんのです。
まともなメアドでも設定が甘いプロバイダだと、ハカーもどきとみなされます。
セキュリティには大変関心が深く、対して注目もされていないサイトなのに
米国国防省並みの対策を心懸けています。その中でも特に好きなのは
その議論です。そこらの ML では djb 系以外のツール利用者には
ワキが甘いとか散々罵声をいただき、djb 利用者にはその背景にある考え方を
理解していないので使いこなせないのだよと,大変ありがたい忠告をし
てくれるのです。はっきり申し上げて、私のような小心者にとっては
先生は理解を超える人物なのであります。
- 395 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:37
- >>391
djbups
ttp://djbups.jp.qmail.org/
- 396 :名無しさん@お腹いっぱい。 :2001/07/06(金) 21:45
- 年に一度は停電で必ず落とさざるをえないと言っていたような。。
どのみちルータも落ちるので、サーバだけ上げてても無駄
- 397 :名無しさん@お腹いっぱい。 :2001/07/06(金) 23:09
- 原子力発電て、ちょっと聞いたぞ (;゜Д゜)
- 398 :名無しさん@お腹いっぱい。 :2001/07/06(金) 23:11
- >>395
ブラクラ
- 399 :名無しさん@お腹いっぱい。 :2001/07/07(土) 10:07
- メイルヘッダに漢字は使えますか。
A: MIMEの実装は互換性がないようなので、ヘッダでは使わないようにお願いします。 Subjectに限れば、JIS漢字(ISO-2022-JP)を使っていただいて構いません。
これどうよ
Mew では、MIME 形式のメッセージだけを作成できます(MIME-Version: のないメッセージは作成できません)。
なときはどうしろっていうの?
- 400 :名無しさん@お腹いっぱい。 :2001/07/11(水) 23:41
- FreeBSD 4.3-RELEASEでdjbdns-1.0.5を動かそうとしたんですが
tai64nlocal < /service/tinydns/log/main/current
2001-07-11 23:22:51.686293500 tinydns: fatal: unable to bind UDP socket: address not available
となってうごかないです。53(TCP/UDP)は開いてます。
ちなみにdnschacheは普通に動いてます。
% dnsqr ns 2ch.net
2 2ch.net:
82 bytes, 1+3+0+0 records, response, noerror
query: 2 2ch.net
answer: 2ch.net 86237 NS ns1.he.net
answer: 2ch.net 86237 NS ns2.he.net
answer: 2ch.net 86237 NS ns3.he.net
って、FreeBSD板で聞いた方が良かったでしょうか?
- 401 :名無しさん@お腹いっぱい。 :2001/07/11(水) 23:50
- 開いてますと言ってるのに悪いけど
dnscache だけ動かした状態で
$ netstat -anf inet
見せて
- 402 :400 :2001/07/12(木) 00:52
- >>401さん、ありがとうございます。
> netstat -anf inet
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 0 127.0.0.1.53 *.* LISTEN
tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED
tcp4 0 0 *.22 *.* LISTEN
tcp4 0 0 *.23 *.* LISTEN
tcp4 0 0 *.21 *.* LISTEN
udp4 0 0 127.0.0.1.53 *.*
udp4 0 0 *.518 *.*
udp4 0 0 *.512 *.*
udp4 0 0 *.514 *.*
という感じです。
ちなみにほとんど同じ構成のFreeBSD 4.3-STABLEでは問題なく動いてるのですが。
- 403 :名無しさん@お腹いっぱい。 :2001/07/12(木) 01:38
- >>402
>tcp4 0 0 *.23 *.* LISTEN
>tcp4 0 0 *.21 *.* LISTEN
ssh 使ってるなら閉じとけよ〜!
- 404 :名無しさん@お腹いっぱい。 :2001/07/12(木) 01:57
- >>403
まあいいじゃん。俺もモノによるけど、両方開けてるよ。(acl 付きだけど)
ローカルサイト内では telnet あった方が便利だしね。
>>402
ちゃんとしてるね
/service/tinydns/run の中身は?
- 405 :400 :2001/07/12(木) 01:58
- telnet/ftpは事情があって閉じられないんです。
でもtcpserverで信頼できるIP Addressからのアクセスしか
許可していません。
- 406 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:02
- ちがった
/service/tinydns/env/IP の中身は?
- 407 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:03
- いや、IP は出せないか。
/service/tinydns/env/IP の中身は 0.0.0.0 になってたりしない?
listen したいアドレスだけ書いてる?
- 408 :400 :2001/07/12(木) 02:06
- >>404さん、たびたびありがとうございます。
/etc/tinydnsはtinydns-confで作っているのでとくに
変ったところはないのですが、、、
# cat /service/tinydns/run
#!/bin/sh
exec 2>&1
exec envuidgid tinydns envdir ./env softlimit -d300000 /usr/local/bin/tinydns
# cat env/IP
60.202.xxx.xxx
# cat env/ROOT
/etc/tinydns/root
- 409 :403 :2001/07/12(木) 02:07
- >>404
確かにそうだな
ちと脊髄反射すぎた。スマソ>400
で、
>/service/tinydns/run の中身は?
というより
/service/tinydns/env/IP
が実は間違ってるってことはないよな?
- 410 :403 :2001/07/12(木) 02:08
- >>409
スマソ。かぶった
- 411 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:17
- > unable to bind UDP socket: address not available
ソースの中でこいつが出るのは bind(2) するとこだけだった。
システムコールから返ってるのは EADDRNOTAVAIL。
# って調べなくてもあたりまえか
アドレス間違えてる様にしか見えないが…そうじゃないんだよねえ
- 412 :400 :2001/07/12(木) 02:18
- 皆さん、とても親切でありがたいです。
はじめは大岡山で訊こうと思ったのですが、ハマってめげてる
時に、大先生に怒られたら、余計メゲそうなので、罵倒を覚悟で、
にちゃんねる で訊いてみたのですが、皆さん優しいので、マジ涙でそうです。
いままで FreeBSD 3.5, 4.x, RedHat 6.2などでなんの問題もなく
インストールできて、動いていたので、4.3-RELEASEで動かないのが
良くわからないのですが、4.3-STABLEのほかのサーバでは問題ないので
とりあえず -STABLEに cvsupしてから、もう一度試すことにします。
- 413 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:24
>> netstat -anf inet
> tcp4 0 44 61.202.xxx.xxx.22 61.202.xxx.xxx.4917 ESTABLISHED
> # cat env/IP
> 60.202.xxx.xxx
IPまちがってるじゃん(w
>>412
まぁ、はまってるときに怒られたらへこむわな。
- 414 :名無しさん@お腹いっぱい。 :2001/07/12(木) 02:28
- プライバシーを晒すのもたまには役に立つ ;p
- 415 :400 :2001/07/12(木) 02:33
あぁぁぁぁ!
>>413さん、ありがとうございます。たしかにIP間違えてます。
すっごく嬉しいやら、すっごく恥ずかしいやらで、もう、わけわかりません。
取り急ぎ、新できます。
- 416 :名無しさん@お腹いっぱい。 :2001/07/13(金) 00:47
- daemontools-0.75出てるage。
リリースがしばらく無かったと思ったらインストール形式思いっきり変わってんの……。
ちょっとシンプルさに欠けるような。
- 417 :名無しさん@お腹いっぱい。 :2001/07/13(金) 22:03
- ああっ、ディレクトリ構造が djb の思いどおりになって逝く (;´Д`)
- 418 :名無しさん@お腹いっぱい。 :2001/07/14(土) 10:40
- readproctitle ってのはちょっと…
もうちょっとスマートなアイデアはないもんかね
- 419 :名無しさん@お腹いっぱい。 :2001/07/14(土) 15:20
- 0.76になってるぞ。おい!
- 420 :名無しさん@お腹いっぱい。 :2001/07/14(土) 18:28
- ダウンロードしたらこれを打て!
% grep -i Public\ Domain *.[ch]
- 421 :名無しさん@お腹いっぱい。 :2001/07/14(土) 20:17
- しばらく見ないうちにおもろいメーリングリストがいくつかできてるな
- 422 :名無しさん@お腹いっぱい。 :2001/07/14(土) 21:34
- >>420
やたー!
- 423 :名無しさん@お腹いっぱい。 :2001/07/19(木) 18:58
- この [真・新] FAQ はどうよ? 素晴らしい
http://cr.yp.to/daemontools/faq/create.html
qmail が嫌いでアンチ djb な人でも、daemontools は是非是非使う価値があると思われ。
- 424 :名無しさん@お腹いっぱい。 :2001/07/27(金) 03:13
- qmail にセキュリティーホール
http://www.securityfocus.com/bid/2237
大岡山大先生の今後の動向に注目!
- 425 :名無しさん@お腹いっぱい。 :2001/07/27(金) 04:09
- みつけたの postfix の作者みたいですね。
- 426 :名無しさん@お腹いっぱい。 :2001/07/27(金) 08:15
- >>424
それは、djb自身が言っていたような気がします。
bugtraqに載る前だっだようなきがしますけど。。
- 427 :名無しさん@お腹いっぱい。 :2001/07/27(金) 10:49
- 大岡山よりも Bernstein の反論を読みたいな。
Bugtraq のアーカイブおもしろそう。
- 428 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:33
- むかーし、qmail DoSに弱いって、Wietseがいってたやつね。
From djb-qmail-return-3264-j=xxxx@koobera.math.uic.edu Wed Jun 11 22:12:04 1997
Delivered-To: xxx@xxx
Mailing-List: contact djb-qmail-help@koobera.math.uic.edu; run by ezmlm
Delivered-To: mailing list djb-qmail@koobera.math.uic.edu
Delivered-To: djb-qmail@koobera.math.uic.edu
Message-Id: <199706112211.RAA11254@spike.porcupine.org>
Subject: qmail-dos-2.c, another denial of service attack
To: djb-qmail@koobera.math.uic.edu
Date: Wed, 11 Jun 1997 18:11:41 -0400 (EDT)
From: wietse@wzv.win.tue.nl (Wietse Venema)
Organization: Wietse Venema on sabattical leave,
14 Nosband Avenue 4J, White Plains, NY 10605, USA
X-Phone: +1 914 948 7129
X-Time-Zone: USA EST, 6 hours behind central European time
X-Mailer: ELM [version 2.4ME+ PL15 (25)]
MIME-Version: 1.0
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit
Problem: denial of service problem in qmail-smtpd. By sending an
unlimited number of recipient addresses, a malicious SMTP client
can run the qmail host out of memory, rendering the system unusable.
Fix: impose some configurable upper bound on the number of RCPT
commands per message.
Attached is a little program that illustrates the problem.
Wietse
- 429 :名無しさん@お腹いっぱい。 :2001/07/27(金) 16:53
- >>428引用ながすぎだ。
>>424 以下のスレッドよめ。djbとWietse Venemaの仲が
悪いのが良くわかる。
http://www.securityfocus.com/archive/1/11787
あと、djbからのまとまった反論はここ
http://cr.yp.to/qmail/venema.html
- 430 :名無しさん@お腹いっぱい。 :2001/07/27(金) 17:11
- あ、なんだ。>>424 は昔の喧嘩を再掲しただけなのか。
Bugtraq のメール楽しみに待ってたのに。
- 431 :名無しさん@お腹いっぱい。 :2001/07/27(金) 22:15
- それWietseの粘着ひとつおぼえ。ネタ古すぎだYO!
softlimit入れましょう。
でも仲わるいのおもしろいね。
- 432 :名無しさん@お腹いっぱい。 :2001/07/28(土) 06:55
- >>431
たしかに
published June 11, 1997
updated January 19, 2001
じゃ、ひとつおぼえといわれても仕方がないぐらいの粘着ですね。
とはいえ、Wietse な product は djb な product よか好きだったりする。
- 433 :403 :2001/07/28(土) 16:02
- ちゃんと読んでねーんでよくわかんないんだけどさ、
tcpserver かましてたらええ、ってもんでもないん?
- 434 :名無しさん@お腹いっぱい。 :2001/07/28(土) 16:15
- >>433
(本来OSが備えるべき)メモリ管理の問題なのでカーネルでプロセスあたりのメモリ上限を設定するか、softlimitで制限します。
tcpserverは起動するプロセスの数は制限できるけど、おのおののプロセスが使うメモリーの制限はできません。
- 435 :名無しさん@お腹いっぱい。 :2001/08/07(火) 02:40
- http://cr.yp.to/slashpackage/management.html
http://cr.yp.to/slashpackage.html
- 436 :名無しさん@お腹いっぱい。 :2001/08/13(月) 08:43
- http://tehanu.hpcl.titech.ac.jp/
が止まっている模様。
- 437 :名無しさん@お腹いっぱい。 :2001/08/13(月) 09:26
- 停電だそうです って漏れは誰よ
- 438 :名無しさん@お腹いっぱい。 :2001/08/13(月) 11:45
- http://tehanu.hpcl.titech.ac.jp/freebsd/
にてあのこだわり屋の先生が
Athlon 1GHz (2001-08-03) / ASUS A7M266 (DDR SDRAM)
なんてセットをサーバに採用したというのは、それなりの
安定性の保証らしきものの根拠があるのだろうか?
- 439 :名無しさん@お腹いっぱい。 :2001/08/13(月) 19:13
- >>437
もしかして、大岡山大先生本人ですか?
- 440 :名無しさん@お腹いっぱい。 :2001/08/13(月) 19:29
- >>438
決め手は、djbが使ってるからだろう。
- 441 :名無しさん@お腹いっぱい。 :2001/08/13(月) 23:04
- >>348
おれもそうだとおもた。
「動かしていないソフトウェア」って欄に
emacs が載ってるけど、djb が emacs 使ってることしったら
この人も使い出したりして。
- 442 :名無しさん@お腹いっぱい。 :2001/08/14(火) 01:27
- 1 www.jp.qmail.org:
82 bytes, 1+3+0+0 records, response, noerror
query: 1 www.jp.qmail.org
answer: www.jp.qmail.org 2100 A 210.225.118.179
answer: www.jp.qmail.org 2100 A 210.146.3.21
answer: www.jp.qmail.org 2100 A 203.174.65.11
www.jp.qmail.org が連続運転とか何とか逝ってるけど、大先生が管理しているIPは入っていないんだな。
- 443 :名無しさん@お腹いっぱい。 :2001/08/14(火) 11:54
- >>442
www.〜の実体はあそこにない(ML配送も)ので
逆 Third-party DNS Service みたいなもんでいいんじゃないかと思われ
ダウン時とか考えると
http://cr.yp.to/djbdns/third-party.html
つーかストーカーか (w
- 444 :名無しさん@お腹いっぱい。 :2001/08/14(火) 12:39
- http://tehanu.hpcl.titech.ac.jp/jed/skk.html
の一番最後
普段使う道具は自分で手入れしないといけないなあ。
2001-07-25 前野年紀 Powered by FreeBSD publicfile
ワラタ
- 445 :名無しさん@お腹いっぱい。 :2001/08/14(火) 12:56
- >>436-444
kimoi
続きを読む
掲示板に戻る 全部 前100 次100 最新50read.cgi ver5.26+ (01/10/21-)