2ch特化型サーバ・ロケーション構築作戦のスレッドです。
・2ちゃんねるのサーバロケーション、PIEに関する関連作業・調整事項
・DNS登録・変更関連の各種作業や調整事項
・2ちゃんねるのサーバで採用しているOS、FreeBSDに関する情報・調整事項
・各種作戦・プロジェクトとの連携、プロジェクト間の連携
等を取り扱います。
前スレ:
2ch特化型サーバ・ロケーション構築作戦 Part34
http://qb5.2ch.net/test/read.cgi/operate/1250495550/
2ch特化型サーバ・ロケーション構築作戦 Part35
■ このスレッドは過去ログ倉庫に格納されています
2009/10/03(土) 00:21:13ID:+Xf0YYVs0
>>714
お疲れさまです
お疲れさまです
716動け動けウゴウゴ2ちゃんねる
2009/11/28(土) 23:11:02ID:CIPhAwqc02009/11/28(土) 23:14:43ID:3qBVkRlv0
yutori7はじっぷらのせいでなくVIPのせいで落ちたんだろうし
namidameのなんUはバルスの時に少し使われただけだし
またliveに詰めてもほとんど効果ないかと
namidameのなんUはバルスの時に少し使われただけだし
またliveに詰めてもほとんど効果ないかと
>>714
HDD交換とデータ移動の作業が終了し、newsplus.jpは復旧しました。
データは出来る限り救い出しましたが、
救い出せなかったものがあるかもしれません。
動作がおかしい場合にはご連絡をいただけますと助かります。
HDD交換とデータ移動の作業が終了し、newsplus.jpは復旧しました。
データは出来る限り救い出しましたが、
救い出せなかったものがあるかもしれません。
動作がおかしい場合にはご連絡をいただけますと助かります。
2009/11/29(日) 08:35:00ID:T6R3RfFr0
お疲れさまです
721動け動けウゴウゴ2ちゃんねる
2009/11/30(月) 09:36:16ID:3da5JEDX0 ex26鯖作ってください
2009/11/30(月) 12:14:18ID:Tz17R3H0P
yutori7鯖がex26鯖の代わりです
2009/11/30(月) 16:44:01ID:3da5JEDX0
yutori7制限緩すぎだろ・・・
2009/12/01(火) 10:49:40ID:rTiSxLcO0
Upcoming FreeBSD Security Advisory
http://docs.FreeBSD.org/cgi/mid.cgi?200912010120.nB11Kjm9087476
http://docs.FreeBSD.org/cgi/mid.cgi?200912010120.nB11Kjm9087476
>むむむさんへ
以下の投稿についてちょっとお聞きしたいのですが。
p2から投稿すると [―{}@{}@{}-] がでる場合があります。
最初はp2側でp2-bbmが送られなかったりすることがあるのかな?と思いましたが無関係のようです。
なぜこういう状態になるのか教えて欲しいです。
また、可能であれば表示しないようにしていただけませんか?
投稿そのものには影響もないので特に問題ではありませんがよろしくお願いします。
p2で投稿。
------------------
http://qb5.2ch.net/test/read.cgi/operate/1258647584/344
344 名前: [―{}@{}@{}-] cw43.razil.jp(441031)[sage] 投稿日:2009/12/01(火) 13:20:34 ID:sZbl/bAkP
てすと
Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 123.108.237.26; p2-user: 441031; p2-bbm: 354018011067091)
------------------
直接投稿 (c.2ch.net経由)。
----------
http://qb5.2ch.net/test/read.cgi/operate/1258647584/362
362 名前:w12.jp-t.ne.jp(354018011067091)[sage] 投稿日:2009/12/01(火) 17:45:23 ID:eZ0EvHluO
つして
SoftBank/1.0/911T/TJ002/SN354018011067091 Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1
----------
123.108.237.26 -> w12.jp-t.ne.jp
同じIPアドレスを経由しているのにp2の場合だけ表示される。
以下の投稿についてちょっとお聞きしたいのですが。
p2から投稿すると [―{}@{}@{}-] がでる場合があります。
最初はp2側でp2-bbmが送られなかったりすることがあるのかな?と思いましたが無関係のようです。
なぜこういう状態になるのか教えて欲しいです。
また、可能であれば表示しないようにしていただけませんか?
投稿そのものには影響もないので特に問題ではありませんがよろしくお願いします。
p2で投稿。
------------------
http://qb5.2ch.net/test/read.cgi/operate/1258647584/344
344 名前: [―{}@{}@{}-] cw43.razil.jp(441031)[sage] 投稿日:2009/12/01(火) 13:20:34 ID:sZbl/bAkP
てすと
Monazilla/1.00 (P2/p2.2ch.net; p2-client-ip: 123.108.237.26; p2-user: 441031; p2-bbm: 354018011067091)
------------------
直接投稿 (c.2ch.net経由)。
----------
http://qb5.2ch.net/test/read.cgi/operate/1258647584/362
362 名前:w12.jp-t.ne.jp(354018011067091)[sage] 投稿日:2009/12/01(火) 17:45:23 ID:eZ0EvHluO
つして
SoftBank/1.0/911T/TJ002/SN354018011067091 Browser/NetFront/3.3 Profile/MIDP-2.0 Configuration/CLDC-1.1
----------
123.108.237.26 -> w12.jp-t.ne.jp
同じIPアドレスを経由しているのにp2の場合だけ表示される。
それと、123.108.237.26 自体は焼かれています。
>>728
ありがとうございました。
p2側に何かあるって感じですかね?
ちょっとakiさんにも聞いてみます。
ところで、bbs.cgiのp2処理はp2-client-ipを確認しBBQされていた場合は串マークをつけるという処理になっていると思うのですが
たとえばですが、123.108.237.26が携帯キャリアのアドレスとして認識されておらず一般回線(PCから)として認識されている可能性というのはないでしょうか?
この場合だと焼かれたIPアドレスからの投稿において串マークが表示されてしまうのも納得なんですが。
ありがとうございました。
p2側に何かあるって感じですかね?
ちょっとakiさんにも聞いてみます。
ところで、bbs.cgiのp2処理はp2-client-ipを確認しBBQされていた場合は串マークをつけるという処理になっていると思うのですが
たとえばですが、123.108.237.26が携帯キャリアのアドレスとして認識されておらず一般回線(PCから)として認識されている可能性というのはないでしょうか?
この場合だと焼かれたIPアドレスからの投稿において串マークが表示されてしまうのも納得なんですが。
あー、p2からの投稿に関してはPCも携帯も処理は同じ(区別しない)で、
たまたまキャリアのゲートウェイが焼かれていると串が表示される、という感じですかね?
それなら納得ですが。
たまたまキャリアのゲートウェイが焼かれていると串が表示される、という感じですかね?
それなら納得ですが。
>なぜこういう状態になるのか教えて欲しいです。
p2で投稿→P2扱い≠携帯扱い
直接投稿→携帯扱い
携帯はBBQはスルー(BBMでチェック)なので、
p2でレスするとBBQに引っかかってねぎまが表示されると。
>また、可能であれば表示しないようにしていただけませんか?
そもそもこのホストって携帯なのに何故にBBQされたんでしょ?
p2で投稿→P2扱い≠携帯扱い
直接投稿→携帯扱い
携帯はBBQはスルー(BBMでチェック)なので、
p2でレスするとBBQに引っかかってねぎまが表示されると。
>また、可能であれば表示しないようにしていただけませんか?
そもそもこのホストって携帯なのに何故にBBQされたんでしょ?
2009/12/01(火) 18:36:13ID:m9nwrW0zP
>>729
P2が持っている携帯IPアドレスリストから漏れているんじゃないかしら
p2.2ch.net総合スレ Part25 【不具合/要望】
http://qb5.2ch.net/test/read.cgi/operate/1184674851/262
> 262 名前:aki ◆...p2/2... [] 投稿日:2007/08/04(土) 21:39:19 ID:FdSmDf8h0
> BBQなら携帯固有番号は関係ないです。
> 固有番号はBBMで別途チェックしています。
>
> DoCoMo, au, SoftBankのIPはBBQの判定対象から外すようにしてみました。
P2が持っている携帯IPアドレスリストから漏れているんじゃないかしら
p2.2ch.net総合スレ Part25 【不具合/要望】
http://qb5.2ch.net/test/read.cgi/operate/1184674851/262
> 262 名前:aki ◆...p2/2... [] 投稿日:2007/08/04(土) 21:39:19 ID:FdSmDf8h0
> BBQなら携帯固有番号は関係ないです。
> 固有番号はBBMで別途チェックしています。
>
> DoCoMo, au, SoftBankのIPはBBQの判定対象から外すようにしてみました。
p2からの投稿は以前に、串からの投稿は串マークをつけようってなったんですよね。
で、bbs.cgi的にはp2からの投稿はそのクライアントが携帯かそうでないかによらず
ただクライアントのIPアドレスを持って「BBQされたホストかどうか」を判断していると。
>そもそもこのホストって携帯なのに何故にBBQされたんでしょ?
携帯のゲートウェイってちょくちょく焼かれてますよ。
>>732
いや、それはp2が投稿を受け付けるかどうかの判断であって、
2ちゃんねる上の串マーク表示の判断は2ちゃんねるで行っていると思うです。
で、bbs.cgi的にはp2からの投稿はそのクライアントが携帯かそうでないかによらず
ただクライアントのIPアドレスを持って「BBQされたホストかどうか」を判断していると。
>そもそもこのホストって携帯なのに何故にBBQされたんでしょ?
携帯のゲートウェイってちょくちょく焼かれてますよ。
>>732
いや、それはp2が投稿を受け付けるかどうかの判断であって、
2ちゃんねる上の串マーク表示の判断は2ちゃんねるで行っていると思うです。
で、ですがp2はBBMされていると投稿できません。
つまりBBQされているかいないかなので、「携帯で投稿できる=焼かれてはいない」という判断が可能だと思うです。
そこでbbs.cgiで p2 からの投稿であり、かつ p2-bbm が存在している場合はBBQ表示チェックをスルーするということは可能でしょうか?
cgiの負荷で考えると外部にBBQのチェックをしに行かなくなるので負荷的には軽くなるんではないかと思うのですが。
つまりBBQされているかいないかなので、「携帯で投稿できる=焼かれてはいない」という判断が可能だと思うです。
そこでbbs.cgiで p2 からの投稿であり、かつ p2-bbm が存在している場合はBBQ表示チェックをスルーするということは可能でしょうか?
cgiの負荷で考えると外部にBBQのチェックをしに行かなくなるので負荷的には軽くなるんではないかと思うのですが。
>p2はBBMされていると投稿できません。
もし、BBM判断をp2側で処理していない場合(2ちゃんねるのBBM処理に依存している場合)でもBBQをチェックする必要はないと思うのです。
もし、BBM判断をp2側で処理していない場合(2ちゃんねるのBBM処理に依存している場合)でもBBQをチェックする必要はないと思うのです。
なるほど。
ところでbbs.cgiってどうやって更新すればいいんだろう?
ところでbbs.cgiってどうやって更新すればいいんだろう?
むむむさん待ち?
SunOsさんもできるのかな。
SunOsさんもできるのかな。
738野焼き ★
2009/12/01(火) 19:52:16ID:???0 >727
ちょと見てきました。
w12.jp-t.ne.jp <123.108.237.26>は、焼けていましたので解除しておきました。
ちょと見てきました。
w12.jp-t.ne.jp <123.108.237.26>は、焼けていましたので解除しておきました。
お、なんとなくそれっぽい呪文を発見。
でも怖いので見なかったことにしよう。
7765行目
if($GB->{P2BBM}) { return 0; }
7894行目
if($ENV{HTTP_USER_AGENT} =~ /p2-bbm: (\w+)/)
{
$GB->{P2BBM} = $1;
}
備考
BBMチェックはされない。
でも怖いので見なかったことにしよう。
7765行目
if($GB->{P2BBM}) { return 0; }
7894行目
if($ENV{HTTP_USER_AGENT} =~ /p2-bbm: (\w+)/)
{
$GB->{P2BBM} = $1;
}
備考
BBMチェックはされない。
741root▲▲ ★
2009/12/01(火) 21:06:51ID:???0 今日は深夜まで帰宅できない見込み。
数分しかオンラインになれないけど、何をどうすればいいのかな。
よくわからないので、コンセプトだけ書いておこう。
p2導入のメリットとして、規制系チェックはできるだけp2側でやるようにすることで、
掲示板サーバのコストを下げるということがあります。
ということで規制のチェックは基本的に、p2側でやってもらっているです。
BBMはp2側でチェックして、だめならbbs.cgiに行く前の段階ではじかれるはずです。
ピンポイントで焼かれた携帯には焼かれた理由があるはずで、
それがp2だと書けるようになる、というのは、2ちゃんねる的にどう考えてもおかしな話です。
繰り返して言いますが、p2は規制回避の道具ではありません。
ただし、BBQは初代管理人の方針により、焼かれていても投稿はできるようにするが、
串マークはつける、というふうになっていたはずです。
で、p2で悪いことした場合は速やかにアカウントを焼く、
というのが、流儀なわけです。
つまり、アカウントとりまくりに対しては、焼きまくりで対抗すると。
数分しかオンラインになれないけど、何をどうすればいいのかな。
よくわからないので、コンセプトだけ書いておこう。
p2導入のメリットとして、規制系チェックはできるだけp2側でやるようにすることで、
掲示板サーバのコストを下げるということがあります。
ということで規制のチェックは基本的に、p2側でやってもらっているです。
BBMはp2側でチェックして、だめならbbs.cgiに行く前の段階ではじかれるはずです。
ピンポイントで焼かれた携帯には焼かれた理由があるはずで、
それがp2だと書けるようになる、というのは、2ちゃんねる的にどう考えてもおかしな話です。
繰り返して言いますが、p2は規制回避の道具ではありません。
ただし、BBQは初代管理人の方針により、焼かれていても投稿はできるようにするが、
串マークはつける、というふうになっていたはずです。
で、p2で悪いことした場合は速やかにアカウントを焼く、
というのが、流儀なわけです。
つまり、アカウントとりまくりに対しては、焼きまくりで対抗すると。
>741
BBMをスルーした携帯が
p2で書くと無駄なBBQチェックをされて
名前欄にねぎまがくっつく
>739で解決だけど反映方法がわからないのであった。
BBMをスルーした携帯が
p2で書くと無駄なBBQチェックをされて
名前欄にねぎまがくっつく
>739で解決だけど反映方法がわからないのであった。
743root▲▲ ★
2009/12/01(火) 21:20:56ID:???0 で、時間切れ。
garnetさんからメール来ている気がするけど、今時間なくて返事できないです。
とりあえずそれが配布プログラムなような気がするけど、
修正するときには全体の「コンセプト」を、きちんと把握した上で、
つまりそれがどうして今そうなっているのかを把握した上で、するのがいいかと。
garnetさんからメール来ている気がするけど、今時間なくて返事できないです。
とりあえずそれが配布プログラムなような気がするけど、
修正するときには全体の「コンセプト」を、きちんと把握した上で、
つまりそれがどうして今そうなっているのかを把握した上で、するのがいいかと。
744root▲▲ ★
2009/12/01(火) 21:21:41ID:???0745root▲▲ ★
2009/12/01(火) 21:22:21ID:???0 あう、まじ時間切れだ。
焼かれた携帯はどんな手段をもってしても金輪際おことわり、
しか道はないと思われ。
焼かれた携帯はどんな手段をもってしても金輪際おことわり、
しか道はないと思われ。
スルーじゃない、パスだ。すまそ。
正しくは「p2のBBM検査をパスした携帯が」
正しくは「p2のBBM検査をパスした携帯が」
>>744
BBMされていない携帯でp2を使い投稿すると
携帯のゲートウェイがBBQされている場合に
串マークが付いてしまいます。
概略:
本来、BBMされていない携帯なのでBBQをあえてチェックする必要はないはずなので
携帯+p2+BBMされていない場合は 串マークをつけるかどうかのチェック をスルーしていただきたいです。
BBMされていない携帯でp2を使い投稿すると
携帯のゲートウェイがBBQされている場合に
串マークが付いてしまいます。
概略:
本来、BBMされていない携帯なのでBBQをあえてチェックする必要はないはずなので
携帯+p2+BBMされていない場合は 串マークをつけるかどうかのチェック をスルーしていただきたいです。
違うな。
概略:
携帯からの投稿はあえてBBQをチェックする必要がないはずなので
携帯+p2の場合は 串マークをつけるかどうかのチェック をスルーしていただきたいです。
概略:
携帯からの投稿はあえてBBQをチェックする必要がないはずなので
携帯+p2の場合は 串マークをつけるかどうかのチェック をスルーしていただきたいです。
2009/12/01(火) 21:27:06ID:yyV+AS1cP
FreeBSD 8.0 Benchmarked Against Linux, OpenSolaris
http://www.phoronix.com/scan.php?page=article&item=freebsd8_benchmarks&num=1
Mac OS X 10.6.2 vs. Ubuntu 9.10 Benchmarks
http://www.phoronix.com/scan.php?page=article&item=macosx106_ubuntu910_final&num=1
FreeBSDがアレなのは良いとして、OpenSolarisやMac OS Xが面白い傾向を見せてるなぁ。
OpenSolarisはカーネル内にsslのアクセラレータ(KSSL)があるから、それでopensslのベンチが高いのかな。あとZFSは遅いという印象持ってたが、改善されてる感じ。
Mac OS XはLinuxに比べて高かったり低かったり。何が影響してるかは推測が付かないなぁ。
http://www.phoronix.com/scan.php?page=article&item=freebsd8_benchmarks&num=1
Mac OS X 10.6.2 vs. Ubuntu 9.10 Benchmarks
http://www.phoronix.com/scan.php?page=article&item=macosx106_ubuntu910_final&num=1
FreeBSDがアレなのは良いとして、OpenSolarisやMac OS Xが面白い傾向を見せてるなぁ。
OpenSolarisはカーネル内にsslのアクセラレータ(KSSL)があるから、それでopensslのベンチが高いのかな。あとZFSは遅いという印象持ってたが、改善されてる感じ。
Mac OS XはLinuxに比べて高かったり低かったり。何が影響してるかは推測が付かないなぁ。
751[03] ◆MUMUMUhnYI
2009/12/01(火) 21:30:56ID:wJFoOJOl0 携帯のゲートウェイがBBQされてることのほうが問題なのでは。
bbs.cgiでケアする問題ではないと思います。
2ch的に意味ないし。
もうすぐ03でもオフラインになるます。
bbs.cgiでケアする問題ではないと思います。
2ch的に意味ないし。
もうすぐ03でもオフラインになるます。
>>749
それはBBQをチェックする投稿の場合です。
海外からの投稿だとかね。
そもそも携帯はBBMであってBBQを参照しないので、p2経由の場合だけBBQチェックを行うのは意味がないです。
さらに、それが規制のためであるならまだしも、ただ表示に串マークをつけるだけに行われているのですから
「掲示板サーバのコストを下げる」おちう趣旨にも合致します。
それとBBMされた携帯からは以前より投稿はできません。
>ということで規制のチェックは基本的に、p2側でやってもらっているです。
>BBMはp2側でチェックして、だめならbbs.cgiに行く前の段階ではじかれるはずです。
この部分を知らなかったので、2ちゃんねる側で弾いているのかp2側で弾いているのか分からないけど、
いずれにせよ、携帯+p2がBBQを参照するのは意味がないです。
それはBBQをチェックする投稿の場合です。
海外からの投稿だとかね。
そもそも携帯はBBMであってBBQを参照しないので、p2経由の場合だけBBQチェックを行うのは意味がないです。
さらに、それが規制のためであるならまだしも、ただ表示に串マークをつけるだけに行われているのですから
「掲示板サーバのコストを下げる」おちう趣旨にも合致します。
それとBBMされた携帯からは以前より投稿はできません。
>ということで規制のチェックは基本的に、p2側でやってもらっているです。
>BBMはp2側でチェックして、だめならbbs.cgiに行く前の段階ではじかれるはずです。
この部分を知らなかったので、2ちゃんねる側で弾いているのかp2側で弾いているのか分からないけど、
いずれにせよ、携帯+p2がBBQを参照するのは意味がないです。
753[03] ◆MUMUMUhnYI
2009/12/01(火) 21:36:16ID:wJFoOJOl0 2ch的には『携帯+p2の場合』ifを増やしたくないって事かなぁ
2009/12/01(火) 21:45:45ID:uWQjJjQh0
大それた不具合でも、セキュリティホールでもないしなあ。
ゲートウェイが焼かれているのが問題なのだから、
単にBBQを解除すればいいだけの話では?
# 携帯用のゲートウェイを使って悪さする人っているのか?
単にBBQを解除すればいいだけの話では?
# 携帯用のゲートウェイを使って悪さする人っているのか?
759[03] ◆MUMUMUhnYI
2009/12/01(火) 21:53:03ID:QmJ3Eqxl0 むりやり投稿。
コストの問題なのかな。
すべての投稿に対し毎回実行されるif文が一つ追加されるコストか、
たまに無駄撃ち確実なBBQ参照を行ってしまうコストか。
コストの問題なのかな。
すべての投稿に対し毎回実行されるif文が一つ追加されるコストか、
たまに無駄撃ち確実なBBQ参照を行ってしまうコストか。
if文か、、、
・if文が増える
管理コストの増大
分岐処理によるコストの増加
・BBQ参照
参照時のコスト
BBQがどういう仕組みか分からないけど、通常のDNSと同等であるなら
初回に限り外部に照会、2回目以降はローカルで解決
ってなると、常に発生する分岐コストよりは低いのかもしれないのかな
まぁ今は忙しいようなので手が空いたときにでもまた、、、
ガーネットさんありがとうです。
・if文が増える
管理コストの増大
分岐処理によるコストの増加
・BBQ参照
参照時のコスト
BBQがどういう仕組みか分からないけど、通常のDNSと同等であるなら
初回に限り外部に照会、2回目以降はローカルで解決
ってなると、常に発生する分岐コストよりは低いのかもしれないのかな
まぁ今は忙しいようなので手が空いたときにでもまた、、、
ガーネットさんありがとうです。
そもそも、携帯のゲートウェイはどういった経緯で焼かれているんだろう。
そのifが通常ケース(P2+携帯以外)において分岐ミスしなければ、そのコストは無視できるぐらい限りなく小さいと思いますが。
#ただし高級言語で書かれている場合は知りませんが
#ただし高級言語で書かれている場合は知りませんが
2009/12/01(火) 22:00:23ID:yyV+AS1cP
最初はBBQが焼かれているなら原因をつきとめて解除すればいいと思った>728
携帯のGWはちょくちょく焼かれているみたい?>733
ifいれてp2+携帯はBBQチェックをスルーするようにした方がいいかも?>736
コストはどっちが大きいんだろ?
携帯のGWはちょくちょく焼かれているみたい?>733
ifいれてp2+携帯はBBQチェックをスルーするようにした方がいいかも?>736
コストはどっちが大きいんだろ?
>>765
処理コストの為にわざと焼かれたままにしておくのっておかしくないかい?
処理コストの為にわざと焼かれたままにしておくのっておかしくないかい?
>ちなみにIMEI番号はほとんどの携帯のダイヤル画面で *#06# と入力すると調べる事が出来る。
ほんとに表示された。
知らなかった。
ほんとに表示された。
知らなかった。
で思いついたんですけど。(叩かれるの覚悟で・・・)
少なくともp2の投稿という処理に関しては分岐が発生しているはずですよね?
で、問題となっているのが
(1)BBQ参照はすべてのホスト/端末で行われている
(2)その中で分岐が増えるのはよろしくない
(3)p2からの投稿はp2-client-ipを引数にしてBBQ参照を呼んでいる
(このため、クライアントが通常ホストか携帯端末(のゲートウェイ)かという区別がない)
(4)p2-bbmがあるときだけBBQ参照を行わようにしたい
(5) (1)が呼ばれる都度、(4)の実行が行われることになる
というものですね。
たとえばですがp2に限ってはBBQ参照チェックもp2にゆだねといて UAに p2-bbq なるデータを付加させるというのはどうですか?
この場合、p2投稿時はBBQ参照を通らないので(4)(5)の必要はなくなります。
結果、(1)の動作において分岐は増えないのでコストの増加は防げる
これの問題点は
・p2の時だけ特別処理になること
・p2そのものの負荷が増える
・akiさんと協調が必要
・串マークが付くだけでそれほど重要な問題でもないのに大げさじゃないかな
・やるのがめんどくせー
少なくともp2の投稿という処理に関しては分岐が発生しているはずですよね?
で、問題となっているのが
(1)BBQ参照はすべてのホスト/端末で行われている
(2)その中で分岐が増えるのはよろしくない
(3)p2からの投稿はp2-client-ipを引数にしてBBQ参照を呼んでいる
(このため、クライアントが通常ホストか携帯端末(のゲートウェイ)かという区別がない)
(4)p2-bbmがあるときだけBBQ参照を行わようにしたい
(5) (1)が呼ばれる都度、(4)の実行が行われることになる
というものですね。
たとえばですがp2に限ってはBBQ参照チェックもp2にゆだねといて UAに p2-bbq なるデータを付加させるというのはどうですか?
この場合、p2投稿時はBBQ参照を通らないので(4)(5)の必要はなくなります。
結果、(1)の動作において分岐は増えないのでコストの増加は防げる
これの問題点は
・p2の時だけ特別処理になること
・p2そのものの負荷が増える
・akiさんと協調が必要
・串マークが付くだけでそれほど重要な問題でもないのに大げさじゃないかな
・やるのがめんどくせー
p2もBBQを参照してるんでしょ?ゆだねても負荷そんなに増えるのかしら?
>>771
いや、多分していないはず。
だってBBQされていても投稿できるでしょ?
そのためのp2でもあるし。
以前はしていたようだけど、多分はずされていると思う。
#ただし、今後の「焼かれたホストからはさらに担保を貰う」が現実になった場合はその限りではありません
いや、多分していないはず。
だってBBQされていても投稿できるでしょ?
そのためのp2でもあるし。
以前はしていたようだけど、多分はずされていると思う。
#ただし、今後の「焼かれたホストからはさらに担保を貰う」が現実になった場合はその限りではありません
ああー『してた』のかー
森担保も動きがさっぱりだからどうなんかねぇ
森担保も動きがさっぱりだからどうなんかねぇ
2009/12/01(火) 22:54:09ID:9Nh1DvHT0
そもそもなぜ携帯のゲートウェイがBBQに入ってんの?
公開串じゃないじゃん
公開串じゃないじゃん
まぁ実際にログあさってソース見つけたわけでもないので、たぶんということで。
p2サーバの増強が実現して重くなることがなくなればそういう処理を入れてもらえるかもしれないけどね。
ただせさえ重いときがあるのにそういう処理を入れたら怒られちゃいそう。
p2サーバの増強が実現して重くなることがなくなればそういう処理を入れてもらえるかもしれないけどね。
ただせさえ重いときがあるのにそういう処理を入れたら怒られちゃいそう。
>>774
手動で焼いたのか、自動で焼いたのかってところだよね。
けど、ドメインから携帯端末って分かると思うから手動って言うのはないと思うんだけど。
つまりさ、解除してもまた焼かれる可能性っていうのは常にあるんじゃないかと。
だから解除すれば問題なしってだけの話でもないと思う。
むろん、解除したほうがいいのはそのとおり。
手動で焼いたのか、自動で焼いたのかってところだよね。
けど、ドメインから携帯端末って分かると思うから手動って言うのはないと思うんだけど。
つまりさ、解除してもまた焼かれる可能性っていうのは常にあるんじゃないかと。
だから解除すれば問題なしってだけの話でもないと思う。
むろん、解除したほうがいいのはそのとおり。
777● ◆CatRose/x6
2009/12/01(火) 23:05:03ID:kGhDSq2e0 >774
おそらくBOOとか。
(トラブル等で正出来ませんと問答無用で登録された気が。。。)
おそらくBOOとか。
(トラブル等で正出来ませんと問答無用で登録された気が。。。)
>>767
これって割とまずい気がするのっておいらだけ?
これって割とまずい気がするのっておいらだけ?
>>767
そういえばhttpsはヘッダも暗号化されるからその場合x-jphone-uidを偽装出来る予感…。それ考慮してないサイトはヤバそうな。
そういえばhttpsはヘッダも暗号化されるからその場合x-jphone-uidを偽装出来る予感…。それ考慮してないサイトはヤバそうな。
>>767
テザリングを巡るSBとの攻防の副産物だね。
テザリングを巡るSBとの攻防の副産物だね。
そういえば、DNSって「名前解決出来なかった」っていうのもキャッシュされるんだっけ?
2009/12/02(水) 20:47:11ID:+8u4WAw10
そのゾーンに定義された negative cache TTL 秒数だけキャッシュされる
2009/12/02(水) 20:51:53ID:LxvnQM2M0
携帯のipは昔からbooとかで焼けてるやつ混じってる
何を今更
何を今更
ちょっと教えて欲しいんだけども、携帯のGWってどういう条件でbooされてるの?
w12.jp-t.ne.jp は BOO2BBQだったそうです。
BOOしたけど通信上のエラーなどで逆引きができなかったりしたとき、逆引き不可で焼かれちゃうんじゃないですかね?
前に未承諾さんが(別件のかも?)タイムアウト値を変えるとか言ってたしそういう関係かも。
BOOしたけど通信上のエラーなどで逆引きができなかったりしたとき、逆引き不可で焼かれちゃうんじゃないですかね?
前に未承諾さんが(別件のかも?)タイムアウト値を変えるとか言ってたしそういう関係かも。
2009/12/02(水) 22:58:37ID:+8u4WAw10
789● ◆CatRose/x6
2009/12/02(水) 23:06:33ID:RaUySs2/0 >787
一時期BOOに誰かが流し込みすぎて
BOOの機能自体がアップアップしていた時期もありました。
そんな時に偶然焼けるホストが出てくる可能性もあるかもです。。。
一時期BOOに誰かが流し込みすぎて
BOOの機能自体がアップアップしていた時期もありました。
そんな時に偶然焼けるホストが出てくる可能性もあるかもです。。。
2009/12/03(木) 02:37:34ID:Z/CGPIyR0
DNSSEC対応は進んでいるんだろうか。
FreeBSDに対する攻撃コードが出回る--緊急パッチを公開中
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20404580,00.htm
【1】ISC BIND 9 に脆弱性
http://www.jpcert.or.jp/wr/2009/wr094601.html#1
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性 - セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20404584,00.htm
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20404580,00.htm
【1】ISC BIND 9 に脆弱性
http://www.jpcert.or.jp/wr/2009/wr094601.html#1
複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性 - セキュリティ - ZDNet Japan
http://japan.zdnet.com/news/sec/story/0,2000056194,20404584,00.htm
[Full-disclosure] ** FreeBSD local r00t zeroday
http://lists.grok.org.uk/pipermail/full-disclosure/2009-November/071686.html
pingに任意の.soを読み込ませ/bin/sh。
http://lists.grok.org.uk/pipermail/full-disclosure/2009-November/071686.html
pingに任意の.soを読み込ませ/bin/sh。
794root▲▲ ★
2009/12/03(木) 13:05:09ID:???0 緊急パッチの適用方法を書いておこう。
1) 緊急パッチをダウンロードする。
http://people.freebsd.org/~cperciva/rtld.patch
http://qb6.2ch.net/_sec2ch/rtld.patch にも置きますた。
2) /usr/src/libexec/rtld-elf にある rtld.c にパッチを適用する。
ただし、7.0R ではバージョン違いによりそのままではパッチは適用できないため、
手で同じ箇所にパッチを適用する。
3) 以下の方法でバイナリを更新する。
cd /usr/src/libexec/rtld-elf
make clean
make
make install
1) 緊急パッチをダウンロードする。
http://people.freebsd.org/~cperciva/rtld.patch
http://qb6.2ch.net/_sec2ch/rtld.patch にも置きますた。
2) /usr/src/libexec/rtld-elf にある rtld.c にパッチを適用する。
ただし、7.0R ではバージョン違いによりそのままではパッチは適用できないため、
手で同じ箇所にパッチを適用する。
3) 以下の方法でバイナリを更新する。
cd /usr/src/libexec/rtld-elf
make clean
make
make install
で、今日は泣きそうなぐらい忙しくて、
泣きそうなぐらい体調崩しているので、とりあえずこれにて。
泣きそうなぐらい体調崩しているので、とりあえずこれにて。
2009/12/03(木) 13:15:03ID:EJ4bjDEX0
banana3218
ipv6.2ch.net
p2.2ch.net
対応済。
これで私が対応できるのは全部?
ipv6.2ch.net
p2.2ch.net
対応済。
これで私が対応できるのは全部?
800動け動けウゴウゴ2ちゃんねる
2009/12/03(木) 14:49:12ID:4ndiou/u0 たすかったよ・・・。
ふむ。
FreeBSD 7.0R で発見されたセキュリティホールへの対応を始めました
http://www.maido3.com/server/news/release/2009/20091203.html
FreeBSD 7.0R で発見されたセキュリティホールへの対応を始めました
http://www.maido3.com/server/news/release/2009/20091203.html
2009/12/03(木) 19:27:57ID:ptf8Hq+S0
FreeBSD Security Advisory FreeBSD-SA-09:15.ssl
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39UdMK037494
FreeBSD Security Advisory FreeBSD-SA-09:16.rtld
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39UhW9038238
FreeBSD Security Advisory FreeBSD-SA-09:17.freebsd-update
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39Uno3038944
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39UdMK037494
FreeBSD Security Advisory FreeBSD-SA-09:16.rtld
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39UhW9038238
FreeBSD Security Advisory FreeBSD-SA-09:17.freebsd-update
http://docs.FreeBSD.org/cgi/mid.cgi?200912030930.nB39Uno3038944
804最低†王子
2009/12/03(木) 20:34:08ID:h1qjpnW5O 2ちゃんの為に其処まで頑張る必要性は無いのに
西村から金を貰ってるのかな?
西村から金を貰ってるのかな?
2009/12/03(木) 21:04:03ID:sFiC5rV80
FreeBSD Security Advisory FreeBSD-SA-09:16.rtld
(中略)
NOTE: On the amd64 platform, the above procedure will not update the
ld-elf32.so.1 (i386 compatibility) run-time link-editor (rtld). On
amd64 systems where the i386 rtld are installed, the operating system
should instead be recompiled as described in
<URL:http://www.FreeBSD.org/handbook/makeworld.html>;
うわ、めんどくさ!ってUNIX板のほうに書こうとしたらamd64スレ落ちてたんで
スレ作ってます。その間こっちに書いとくです。
(中略)
NOTE: On the amd64 platform, the above procedure will not update the
ld-elf32.so.1 (i386 compatibility) run-time link-editor (rtld). On
amd64 systems where the i386 rtld are installed, the operating system
should instead be recompiled as described in
<URL:http://www.FreeBSD.org/handbook/makeworld.html>;
うわ、めんどくさ!ってUNIX板のほうに書こうとしたらamd64スレ落ちてたんで
スレ作ってます。その間こっちに書いとくです。
2009/12/03(木) 21:20:14ID:sFiC5rV80
作っときましたんでご利用下さい。
FreeBSD/amd64 part3 (and for operation-2ch)
http://pc12.2ch.net/test/read.cgi/unix/1259842760/
FreeBSD/amd64 part3 (and for operation-2ch)
http://pc12.2ch.net/test/read.cgi/unix/1259842760/
2009/12/03(木) 21:21:03ID:LUfrm7TJ0
うちのマシンじゃbildworldに2時間半かかるのに、またかよ・・・
2009/12/03(木) 21:30:25ID:GnI/H0OO0
>>807
よその速いマシンで buildworld buildkernel して /usr/src と /usr/obj を固めて
それをターゲットマシンに展開して installkernel installworld すればおk
よその速いマシンで buildworld buildkernel して /usr/src と /usr/obj を固めて
それをターゲットマシンに展開して installkernel installworld すればおk
2009/12/03(木) 21:47:40ID:LUfrm7TJ0
よその速いマシンはIA64しかないな(ウソ
あとは2ちゃんねるみたいに「誰一人64bitのサーバで32bitのバイナリなんか
動かしてない」ことが確実なら、単に ld-elf32.so を見えなくするのでもいいのかな。
動かしてない」ことが確実なら、単に ld-elf32.so を見えなくするのでもいいのかな。
2009/12/03(木) 22:21:39ID:sFiC5rV80
>810-811
rtldだけならそれも手かも知れませんが、困ったことに
SA-09:16.rtld だけじゃなくて SA-09:15.ssl にも書いてありますですよ…
rtldだけならそれも手かも知れませんが、困ったことに
SA-09:16.rtld だけじゃなくて SA-09:15.ssl にも書いてありますですよ…
2009/12/04(金) 06:37:45ID:OaZEcUA80
FreeBSD Security Advisory FreeBSD-SA-09:15.ssl [REVISED]
http://docs.FreeBSD.org/cgi/mid.cgi?200912032043.nB3KhGsg062235
0. Revision History
v1.0 2009-12-03 Initial release.
v1.1 2009-12-03 Corrected instructions in section V.2)b).
http://docs.FreeBSD.org/cgi/mid.cgi?200912032043.nB3KhGsg062235
0. Revision History
v1.0 2009-12-03 Initial release.
v1.1 2009-12-03 Corrected instructions in section V.2)b).
814動け動けウゴウゴ2ちゃんねる
2009/12/04(金) 16:36:38ID:gVL8q6y/0 もうそろそろ、新板を作って欲しいなあ・・
■ このスレッドは過去ログ倉庫に格納されています
