2005年03月11日(金)
<< 前の日記 | 次の日記 >>
これまでの03月11日
編集
■1
findとrmの競合条件[http://tabesugi.net/memo/cur/cur.html#090855][セキュリティ][freebsd]次の記事 >>
Tweet
レースコンディションによるセキュリティホールとして有名な例ですね。
手元の、FreeBSDの/etc/dailyを見たら、
# with -exec rm -f as root. This can be exploited to delete any file
# on the system.
#
#find / \( ! -fstype local -o -fstype rdonly \) -a -prune -o \
# \( -name '[#,]*' -o -name '.#*' -o -name a.out -o -name '*.core' \
# -o -name '*.CKP' -o -name '.emacs_[0-9]*' \) \
# -a -atime +3 -exec rm -f -- {} \;
#
って書いてありますね。みんなが書き込めるディレクトリで、find -exec rm -f をrootで実行するなと。
手元の、FreeBSDの/etc/dailyを見たら、
/etc/daily
# This is a security hole, never use 'find' on a public directory# with -exec rm -f as root. This can be exploited to delete any file
# on the system.
#
#find / \( ! -fstype local -o -fstype rdonly \) -a -prune -o \
# \( -name '[#,]*' -o -name '.#*' -o -name a.out -o -name '*.core' \
# -o -name '*.CKP' -o -name '.emacs_[0-9]*' \) \
# -a -atime +3 -exec rm -f -- {} \;
#
■ 関連記事
- 続・gnupg導入2003-01-08
- shell on IIS server with Unicode using *only* HTTP2001-01-26
- 古いディスクのアーカイブ2010-04-14
- 続・UBEのリターンアドレスへの使用2001-02-19
- 続・findとrmの競合条件2005-03-14
- 続・Web日記的読書録2003-08-12
- bindの緊急対策でサンドボックスアプローチ2001-03-02
- FreeBSD-SA-02:08 race condition during exec may allow local root compromise2002-01-25
- 中国人クラッカー クラッキング警報2001-02-21
- amandaクライアントの追加2000-06-21
- AWS仕様変更2004-04-14
- SpamAssassinのpreview2004-02-20
- comm(1)2002-03-05
- bind9のsplit DNS2001-10-04
- Catalystで携帯サイトを作る2010-08-12
■2
「はかる」って「量る」?「計る」?[http://yar-3.net/d/?20050311&to=200503111S8#200503111S8][ぐる]<< 前の記事
最近、
ハトのマークのひっこし専門[http://yar-3.net/puki/pukiwiki.php?%A5%CF%A5%C8%A4%CE%A5%DE%A1%BC%A5%AF%A4%CE%A4%D2%A4%C3%A4%B3%A4%B7%C0%EC%CC%E7%A5%C8%A5%E9%A5%D6%A5%EB%A4%DE%A4%C8%A4%E1]
で有名な人のところから。
続・「ソ21.jp」問題[http://www.nantoka.com/~kei/diary/?200502c&to=200502252#T200502252] で触れた話だけれども、日本語には似た概念で同じ読みだけれども違う文字という組み合わせを持つものが多い。多分、国語学で用語があるのだろうけど。
例えば、「はかる」については、「計る」「量る」「測る」あたりは概念類似で文字が違うが同じ読みをする。「収める」「納める」「治める」あたりも同じ様なものだと思う。
恐らく、日本語で「はかる」だったものに漢字文化が入ってから、文字を使って細かい意味を表出することを導入してこうなったのではないかと思っているのだけれども、どういう資料を調べたら、これが裏付けられるのかも見当が付かなくて、そのままになっている。国語学を勉強した人には常識なのかも知れない。
ところで、「計る」は数量や時間、「量る」は容量や重さ、「測る」は面積や速度を「はかる」のだけれども、こういうのを確認するために以前はいちいち辞書を引いていた。これが自動的に出てくるので、最近はATOKを手放せなくなった。
続・「ソ21.jp」問題[http://www.nantoka.com/~kei/diary/?200502c&to=200502252#T200502252] で触れた話だけれども、日本語には似た概念で同じ読みだけれども違う文字という組み合わせを持つものが多い。多分、国語学で用語があるのだろうけど。
例えば、「はかる」については、「計る」「量る」「測る」あたりは概念類似で文字が違うが同じ読みをする。「収める」「納める」「治める」あたりも同じ様なものだと思う。
恐らく、日本語で「はかる」だったものに漢字文化が入ってから、文字を使って細かい意味を表出することを導入してこうなったのではないかと思っているのだけれども、どういう資料を調べたら、これが裏付けられるのかも見当が付かなくて、そのままになっている。国語学を勉強した人には常識なのかも知れない。
ところで、「計る」は数量や時間、「量る」は容量や重さ、「測る」は面積や速度を「はかる」のだけれども、こういうのを確認するために以前はいちいち辞書を引いていた。これが自動的に出てくるので、最近はATOKを手放せなくなった。
■ 関連記事
- 続・「はかる」って「量る」?「計る」?2005-03-12
- 続・日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-25
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
- Google日本語入力について誤解していた2009-12-05
- 国際化ドメイン名(IDN)のフィッシング詐欺脆弱性についてCENTRが声明2005-03-16
- JR東海キヤ95系気動車2009-09-21
- 大江破砕工場2009-09-08
- 一般常識診断2001-06-21
- iPod shuffle購入2007-11-04
- ドメインビジネス2000-05-25
- 続・同種生物をペットとすることは倫理的に許されるのか2005-05-09
- JPRSのIDN実装上の日本語文字集合類似字形の問題2005-04-01
- お出かけ2009-09-22
- 夢のリマインダー2011-08-09
