[harden-mac:0448] Re:Macintosh のセキュリティ現状紹介

[ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>]

石川です。

# 以下、完全な私信ですが。もともと私信をMLに置き換えたようなものが、
# このMLだったりするのでご容赦を。

SHIROYAMA Takayuki <puresnow@xxxxxxx> wrote:
 
> しろやまです。
> 
> # 無理がたたったのか、ちと体調不良で死んでました...。

# お大事に。

> そうですね。本来の dspasswd も「引数にパスワードを書く」というダサイ
> 仕様さえなおせば Webからのパスワード変更に使えますので、あわせて
> 修正版のソースとバイナリ用意して、本家(in sourceforge)に打ち返せば
> 世のため人のためかなぁっと...。

「引数にパスワードを書く」をWeb経由だと、psで見られる以外にも、経路を
暗号化しておかないと...という話もある様な。(^^;;

# パラノイア的に考えれば、例えばSSL化したって、ettercapとかでMITM
# かませばイケちゃうじゃん？ってのもアリ（私は未実証）。
## どうでもいいが、man-in-the-middleって正に「中の人」だよなぁとか今更。

> 恐らく、次にまとまった時間が取れるのが来来週の飛行機の上(８時間だ
> か10時間だか座りっぱなし)なので、その時にちと直してみます。

行ってらっしゃいませ。

> また、教えてもらった掲示板、かけなかったので放置しましたが
> 
> ・ Mac OS  Xと Mac OS X Server では認証系の動きが違う
> ・　どっちも DirectoryService ベースで　NetInfoを直いじりはイクナイ！
> 
> ってのが、現在でも見えております。

私個人は、その「見えて」るものを知りたいですが。(^^;;　まぁ後述。

> 怖いのは、あと３週間でここらへん、どかっと話が変わる可能性がある訳で
> して、そこでまた対応が変わるかも知れないなぁっというのもあります(^^;

そうなんですよね...。

> PS: 石川さんへ私信
> 　　　　教えて頂いたあのスレ、なかなか頭痛が増加しそうな話だったので、
> 　　　　もし、機会が与えられるなら、認証周りの話は調べたところまで報告を
> 　　　　することもやぶさかではないですよ。

# えーと。
# ここにはWeb Scripter's Meetingの方々もいらっしゃるのに、私が書くのも
# 何ですが...。

「あのスレ」って、先のメールに書いたWeb Scripter's Meetingのスレッドで
すよね？　あのスレッドには、今、容量制限がかかってるんでもう書き込みで
きないです。そういう場合には、別の次スレを立てて、前スレを参照してって
形をとってますね。
http://mtlab.ecn.fpu.ac.jp/webcon.mtxt$030319152820.html
http://mtlab.ecn.fpu.ac.jp/webcon.mtxt$030501202043.html
の関係の様に。

私個人はその報告を読みたいですし、可能ならあのスレッドに続く形だと
有益だろうと思ってますが。
まぁその、私自身はきっとどこに挙がっても見ますけど。(^^;;

# 関係ないですが、WSMの検索が速くなって嬉しいです。


-- 
石川 泰久／vm_converter
vm@xxxxxxxxxxxxxxxxxx

--[PR]------------------------------------------------------------------
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
■ＰＣ専門店■■　　　　　　　　これが世界標準価格！　　　　　　　■■■
■■■■ツクモ■　　　話題の低価格パソコン「イーマシーンズ」　　　■■■
　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=bTC7Y
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp