ハーーァ。

 レベルは違うけど,いろいろ「ハーーァ」な話を順不同で列挙。列挙というと辣韭と書きたくなっちまうなぁ。 —> 我ながら,アホだね(汗)。

 正月でバタバタした後,寝込んだせいでいろいろセキュリティネタを書く元気がないので,あちこちチラチラ見ながら「ハーーァ」と溜息をついている始末。ハーーーーーーーァ。

本家のお世話-#92。(WordPress3.8.1 Background Updates)

 今朝, WordPress3.8.1 のアップデート通知が来た。 ChangeLog を見たところ単なるメンテナンスリリースのようなので, WordPress3.7 からできた Background Updates を試してみた。

 WordPress.org 製の Background Update Tester というプラグインがあるのだが,これによるテストだと,
————————————————————————————————————————————-
Automatic background updates require a number of conditions to be met.

  PASS: Your WordPress install can communicate with WordPress.org securely.
  PASS: No version control systems were detected.
  PASS: Your installation of WordPress doesn’t require FTP credentials to perform updates.
  PASS: All of your WordPress files are writable.

This site is able to apply these updates automatically. Cool!
————————————————————————————————————————————-
となっているので大丈夫ではないかと思って待った。

 結果,先ほど,管理者宛に,下記のメールがやってきた。
————————————————————————————————————————————-
件名 : Your site has updated to WordPress 3.8.1 (2014.1.24 20:13)
メッセージ :
  Howdy! Your site at http://MySite has been updated automatically to WordPress 3.8.1.

  No further action is needed on your part. For more on version 3.8.1, see the About WordPress screen:
  https://MySite/wp-admin/about.php

  If you experience any issues or need support, the volunteers in the WordPress.org support forums may be able to help.
  http://wordpress.org/support/

  The WordPress Team
————————————————————————————————————————————-
 成功ですナ。パチパチ。

 しかし,こういうことが可能だから,逆にいうと相手方が悪者だと,あるいは悪い奴に乗っ取られたりしていると,変なものを仕込まれる恐れがあるので,十分な用心が必要なんだよね。

ドメイン移管したいな。

 ドメイン移管したいな。 10 年同じところにいると,移管できなくなってしまうらしいし。 <--- このあたり,勘違いみたい。改めて調べてみたら,そんなことは書いていなかった。どこをどう読んでそう思い込んだんだろう。ウーッ,わからヘン。
 しかし,自鯖で固定 IP でなくどっかに移管すると,サービスが分散して,めんどいしなぁ。現レジストラは, KEY-SYSTEMS GMBH ,これには別に文句ないんだけど。 Value-Domain を離れたいのよ。デジロックが, GMO 傘下になっちゃったし。現時点で,そこまでサービスが低下したという実感があるわけではないが。

 なんて思ってたら, Xrea で使ってるメールサーバが,スパム登録で, yahoo.com にはねられる事態が発生して,ますます,切実に思うようになってきた。まぁ,昨今のことだから,これも,同一メールサーバ上に,たまたま悪い子がいただけってことだろうネ。

 お遊びの自鯖のドメインだし,安ーいところでいいんだけど。安いとこは,どこもかしこも, GMO のにおいがするなぁ。この間のロリさんの話のときの M.K. さんの反応には,改めてげんなりしたしなぁ。 GMO のにおいのするとこは,遠慮したいなぁ。

 どっか,お勧めのとこないですか。独自ドメイン移管できて,自鯖 OK で, DDNS つかえて,安ーいとこ。ついでに GMO のにおいのしないとこ,これが一番厳しいかなぁ。

本家のお世話-#91。(PHP5.5.8へアップデート)

 Jan-09 18:16:03UTC に PHP5.5.8 が出た。少し,体調も戻ってきているので, PHP をアップデートした。

 ChangeLog によれば,十数個のバグフィックスと新実装が1つ含まれているようだ。新しい実装は CVE-2011-3379 というかなり古い脆弱性がらみのもので,徳丸さんの tumblr に情報があった。「PHP5.4.24、PHP5.5.8以降で、__autoloadのクラス名チェックが実装されることに

 いつもどおり,我が家用 (Windows7HP+SP1(x86)) として,VC11 x86 Thread Safe 版の php-5.5.8-Win32-VC11-x86.zip を落としアップデート。 VC11 がいるので,インストールがまだの場合は PHP のコンフィグの前に vcredist_x__.exe を入れておく必要がある。

 php.ini-production には何も変更はなかった。

 php5apache2_4.dll はオフィシャルバイナリに含まれているので,新旧のファイルを入れ替えて php.ini を放り込み, Apache をrestartするだけ。

 新規に導入する方は,必要なら「Windows7上にWamp系WebServerを建てる-#2。」を参考にしてください。

CVE-2012-1823

 「さくらのVPSに来る悪い人を観察する その2」と「SSH ハニーポットでの悪い人の観察」を見て大笑いした。徳丸さんところで見つけて,彼が「抱腹絶倒のスライド資料」と書いてあったので,確認のために見に行ったのだが,なるほどだった。

 CVE-2012-1823 関連のスライドショーである。実際のとこ,スライドナンバー 36 で示されているアタックは,どこにでもやってくる。脆弱性があるかないかなんてお構いなしだ。そんなわけで,うちも例外ではない。現サーバ構成には, SSH は含まれていないし, PHP も当該脆弱性とは関係なく CGI 版でもないから,大きな被害は免れているだけだ。しかし,攻撃数が多いときに,管理者(私)が頭に来るという被害は常にある(爆)。

 Ozuma5119 さんなんかは,真の white hacker といえるね。興味があったら,リンク先を訪問してみてください。

丈夫になったもんだ。

 昨日はひどい目にあった (^_^;)。

 4日ぐらいから,なんでこんなに眠いんだろうと思っていた。2日には年始のお客さんが来たが,3日には十分休んだし,その後,特に何もしていない。夜もよく眠っていた。4日の朝起きたとき,何となく扁桃腺がはれているような痛みがあったが,ほかの風邪の症状はなかったし,夕方までには扁桃腺の痛みも消えた。

 5日の朝も,なんか変な感じだったが,特に風邪といえる症状はなかった。夕方には,初泳ぎに行った。1週間ぶりくらいだったが,帰ってきたときには,ずいぶん気分がよくなっていた。

 ところが,夜は眠れず,仕方がないので,昨日はいつもより早起きした。出かける約束があったが,とてもいけそうにない。メールより電話がいいが,それには早すぎるので,8時になるのを待った。待っている間に,状態はどんどん悪くなっていった。

 8時になった時には,声は出ないし,頭は痛いし,電話もemailも無理になっていたので,家族に連絡をしてもらった。

 何とか,朝食を取り,解熱剤を飲んで,寝室に行った。持病では,まじめに病院の行くのだが,風邪のときなんかは,病院が大嫌いだ。家族は,仕事始めだし,出かけていった。

 ベッドに入ったが,20分もしないうちに,朝食と薬を吐いてしまった。悪寒が続いている。再度,ベッドに入り眠ろうと努力した。自分では,すごく長い時間がたった気がしたが,起きたらまだ9時だった。悪寒が治まらない。とにかく眠ろうと努力した。次に起きたら,10時だった。幸いにも悪寒は治まっていた。熱があげどまったらしい。少し吐き気があったので,脱水症状を起こしかけているなと思い,少量の水を飲んだ。水で首筋を濡らすととても気持ち良かった。飲んだ水のせいか,幸いにも,吐き気は治まっていた。茶の間から体温計を持ってきて測ったら,39.6℃だった。高すぎだろ(笑)。

 もう一回,解熱剤を飲みたかったが,さっき全部吐いたのかどうか確信がなかったので,もう一度眠って1時を待つことにした。次に起きたら,お昼だった。茶の間で時間をかけて昼ご飯を食べ,改めて解熱剤を飲んだ。寝室に戻り,また,ベッドに入った。

 起きたら,夜の8時になっていた。38.3℃。よく寝た。気分もずいぶんよくなった。

 病弱な子供だった。しかし,20歳を超えるまで,高熱の経験がない。当時のかかりつけの医者は,熱が出ないので,手掛かりが少なくて困ると言っていた。彼は,ぎりぎりまで我慢しないで早く言いなさいと言っていた。彼は,私を我慢強い子と思っていたらしい。今思うと,彼は間違っていた。私は我慢強いのではない,痛みに鈍いのだ。

 30代半ばを過ぎるまで,しばしば入院した。日常的に学校や仕事を休むということはなかったが,その羽目になったときの入院はいつもかなり長いものだった。

 昨日のことが,30代半ば前の私に起こったとしたら,絶対に病院に行かなくてはいけなかっただろう。しかし,今,この記事を書いているわけで,丈夫になったものだと,感無量である。

氏神様に初詣。

 夜暗いうちに,一時ごろかな,歩いて3・4分の氏神様に初詣に行ってきました。

 いつもは,誰もいない境内に,大晦日から三が日くらいだけ,人気があります。今年は,石段の両端に蝋燭が灯され(写真の分は中央ですね(滝汗),さらに下の石段においては,両端だったもので,そのほうが印象強くて — (^_^;)),なんとお神楽(踊りはなし)も聞こえていました。これは,お初。例年は,そういうものはないのですが。

 それでも,お参りはまあまあいました。これは,例年並み。

篝火
篝火
蝋燭
蝋燭
おめかし
おめかし – (^_^)

あけましておめでとうございます。

 あけましておめでとうございます。
 皆様,本年もよろしくお願いいたします。

 午年ですねえ。現実の馬は見るのも乗るのも好きです,残念ながら,ここ10年ばかりそのチャンスは全くありませんが,そのうちにも一回乗って,海辺なんかをうろうろしてみたいなあ。

 皆様にとって,今年がよい年でありますように。

おめでとう