201108

『Apache killerは危険〜Apache killerを評価する上での注意〜』(徳丸浩の日記)，Apacheの脆弱性(CVE-2011-3192)いわゆるApache killerが話題になっていますが、その脅威については一部誤解があるようです。 (snip) Apache killerを評価する上で重要なパラメータが2つあります。以下に示します。 ダウンロード指定するコンテンツのバイト数ApacheのMaxClients設定

図書館に行って， 『生命の跳躍 — 進化の10大発明』(Lane, Nick. 斉藤 隆央[訳]. みすず書房, 2010) 『ヒトは人のはじまり — 霊長類学の窓から』(三谷　雅純. 毎日新聞社, 2011) を借りてきた…

『本当は難しい、間引き点灯による節電』(/.-J)，休日にデフラグ 曰く、電力が供給されている蛍光灯器具のランプを外したり、複数のランプを使用する蛍光灯器具の一部のランプを外して節電している光景を見たり、実践している方もいると思います。しかし東芝ライテックのQ&Aやパナソニック電工のQ&Aによると、これらの節電方法は蛍光灯器具の形式によっては通常使用よりも多い電流が流れ危険であったり、力率が悪化したりするそうです。このような機器は全ての負荷が接続された状態で最も効率が良くなるように設計するのが普通だろうから，小手先の節電(もどき)は逆効果の可能性もある，ということなのだろう…

『Apache HTTP Serverの脆弱性を突く「Apache Killer」——パッチは48時間以内にリリース予定』(SourceForge.JP)経由で"Advisory: Range header DoS vulnerability Apache HTTPD 1.3/2.x (CVE-2011-3192)"(Mailing list archives: announce@httpd.apache.org), However there are several immediate options to mitigate this issue until a full fix is available: 1) Use SetEnvIf or mod_rewrite to detect a large number of ranges and then either ignore the Range: header or reject the request. Option 1: (Apache 2.0 and 2.2) # Drop the Range header when more than 5 ranges. # CVE-2011-3192 SetEnvIf Range (,.*?){5,} bad-range=1 RequestHeader unset Range env=bad-range # optional logging. CustomLog logs/range-CVE-2011-3192.log common env=bad-range Option 2: (Also for Apache 1.3) # Reject request when more than 5 ranges in the Range: header. # CVE-2011-3192 # RewriteEngine on RewriteCond %{HTTP:range} !(^bytes=[^,]+(,[^,]+){0,4}$|^$) RewriteRule .* - [F] The number 5 is arbitrary. Several 10's should not be an issue and may be required for sites which for example serve PDFs to very high end eReaders or use things such complex http based video streaming. で，とりあえず対応してみる... P.S.)1 “CVE-2011-3192 Range header DoS vulnerability Apache HTTPD 1.3/2.x”(LowPriority)，削る場合はRangeヘッダだけでは不十分でした。 ...

『「われわれ富裕層に増税を」、フランス富豪らが政府に嘆願』(Reuters)，週刊誌ヌーベル・オプセルバトゥールのウェブサイトに掲載された嘆願書は、企業首脳やビジネスリーダー、個人ら１６人の連名で、同国の富豪らを対象にした「特別貢献税」の創設を提唱。海外への租税回避をさせない仕組みが必要だとしている。『世界3位の富豪バフェット氏、米富裕層への増税訴える』(Reuters)，バフェット氏は「貧困層と中間層がアフガニスタンで我々のために戦い、多くの米国民が生活を何とかやりくりする一方、超富裕層は桁外れの税優遇を受け続けている」と指摘。「非常に多くの国民が真に苦しんでいるときならなおさら、（富裕層の）多くも増税をいとわないのではないか」と語っている。