Mac OS XにMacPorts経由でMySQL5.7をインストールしセットアップした際のメモ、HomeBrew他のOSでもMySQL5.7の設定手順などは同じなのでパス名など十分気をつければ一応参考になるかもしれないだろう

Mac OS XにMacPorts経由でMySQL5.7をインストールしセットアップした際のメモ。
インストール手順はMacPortsだが、1.と2.をyumやapt-getなどでインストールする手段に読みかえればCentOSやUbuntuでも通用すると思う。あとはパス名だけOS・パッケージごとに異なる場合があるので注意していただきたい。 “Mac OS XにMacPorts経由でMySQL5.7をインストールしセットアップした際のメモ、HomeBrew他のOSでもMySQL5.7の設定手順などは同じなのでパス名など十分気をつければ一応参考になるかもしれないだろう” の続きを読む

Mac OS X上でRedisとphpredisを使ってみたかったのでセットアップ、私はMacPortsで生きてるのでphp56を使う場合は/opt/local配下を使いたいのでconfigureの指定はそっちに向ける必要ががが

Macで生きるカラダになってからというもの、なんでもターミナル上でコトが済んでしまうのがなんとも快適である。FreeBSDで生活していた頃とあまり大差がないのがありがたい。ウィンドウシステムもGnomeより洗練されているし商用アプリケーション(というかPsとLr)が動くのでFreeBSDが好きでもやっぱりMacOS Xから離れられないのである。アプリ開発環境もこれ1台で済むし。で、今回はphpでredis使いたかったのでCで書かれたredisライブラリを使ってみることにした。あ、redisはインストール済みであるという前提で。 “Mac OS X上でRedisとphpredisを使ってみたかったのでセットアップ、私はMacPortsで生きてるのでphp56を使う場合は/opt/local配下を使いたいのでconfigureの指定はそっちに向ける必要ががが” の続きを読む

Lightroom CC 2015とNikon D7100でテザー撮影をしようとしたら出来なくなってしまった、どうやらEl Capitanへのアップデートで問題が出て改善されていない模様

MacBook Proを購入してから、すべての生活はMacへと移行している。当然ながらLightroomを使った現像処理もMacBookでおこなう。で、ふとD7100でテザー撮影をしようと思って取り出してテスト撮影をしようとしたら、出来なくなってしまっていたのだ。 “Lightroom CC 2015とNikon D7100でテザー撮影をしようとしたら出来なくなってしまった、どうやらEl Capitanへのアップデートで問題が出て改善されていない模様” の続きを読む

Appleセキュリティアップデート公開

AppleからMac OS Xのセキュリティアップデートが公開されている。

■Mac OS Xのアップデート公開、40件の脆弱性に対処
http://www.itmedia.co.jp/news/articles/0810/14/news030.html

US-CERT Current Activityの誤訳も。

■Apple Releases Security Update 2008-007
http://www.us-cert.gov/current/index.html#apple_releases_security_update_20082

Apple Releases Security Update 2008-007
added October 10, 2008 at 09:44 am

Apple has released Security Update 2008-007 to address multiple vulnerabilities in a number of applications. These vulnerabilities may allow an attacker to execute arbitrary code, conduct cross-site request forgery or cross-site scripting attacks, cause a denial-of-service condition, or operate with escalated privileges.

US-CERT encourages users and administrators to review Apple Article HT3216 and apply any necessary updates to help mitigate the risks.

誤訳:
Apple、セキュリティアップデート2008-007をリリース
掲載 2008年10月10日 AM09:44

Appleは、いくつかのアプリケーションの複数の脆弱性を修正したSecurity Update 2008-007をリリースした。
これらの脆弱性は、攻撃者に任意コードの実行、クロスサイトリクエストフォージェリーやクロスサイトスクリプティングの誘導、サービス拒否、特権上昇を伴う操作を許可する可能性がある。

US-CERTは利用者と管理者に、リスク回避のための一助としてApple記事HT3216の確認と、必要な更新の適用を推奨する。

Appleがセキュリティアップデートをリリース

AppleがMac OS X 10.5と10.4の脆弱性に対応するセキュリティアップデートをリリースした模様。脆弱性の修正以外の修正パッチも多数含まれている。

■Mac OS Xのアップデート公開、深刻な脆弱性を修正
http://www.itmedia.co.jp/news/articles/0809/16/news028.html

文中の「セキュリティアップデート2008-006」(日本語版)は、まだ公開されていないくさい。英語版はリリースされている模様。

■About the security content of Mac OS X v10.5.5 and Security Update 2008-006
http://support.apple.com/kb/HT3137

メインとなる脆弱性は、US-CERTからもアナウンスされている。

■MAC OS X file sharing allows authenticated remote access to files and directories
http://www.kb.cert.org/vuls/id/126787

MAC OS X file sharing allows authenticated remote access to files and directories

Overview
Mac OS X Leopard does not accurately reflect which files and directories are available via sharing.

I. Description
Mac OS X Leopard (10.5.x) allows files and directories to be shared via a “Shared Folders” feature. OS X lists the folders that are shared using this feature, however the list is incomplete. An authenticated user can access his home directory remotely, and an authenticated administrator can remotely access the entire hard drive.

II. Impact
A system that is configured with Shared Folders enabled may be exposing more files and directories than expected.

III. Solution
Apply an update

This issue is addressed in Apple Mac OS X 10.5.5. This update causes OS X to more accurately explain which files and directories are shared. Please see the Apple Advisory for more details.

Systems Affected
Vendor Status Date Updated
Apple Computer, Inc. Vulnerable 15-Sep-2008

References

http://support.apple.com/kb/HT3137

Credit

Thanks to Russ Andersson for reporting this vulnerability.

This document was written by Will Dormann.

誤訳:
MAC OS Xにおけるファイル共有が、認証されたリモートアクセスをファイルやディレクトリに許可する

概要
Mac OS X Leopardはファイルとディレクトリが共有経由で利用可能である状態を反映していない。

I. 詳細
Mac OS X Leopard (10.5.x)は、”Shared Folders”機能経由で共有されることをファイルとディレクトリに許可する。OS Xはこの機能を利用して共有されるフォルダを一覧するが、この一覧は不適切である。ある認証されたユーザが彼のホームディレクトリにリモートでアクセス可能となり、ある認証された管理者はハードドライブ全体をリモートでアクセス可能となる。

II. 影響
共有フォルダが有効に設定されたシステムは、予想以上に多くのファイルやディレクトリ名がさらされる可能性がある。

III. 解決方法
アップデートの適用
この問題はApple Mac OS X 10.5.5で修正された。このアップデートはOS Xに、共有されるファイルとディレクトリにより適切な説明をさせている。詳細はAppleのアドバイザリを参照のこと。

参照
http://support.apple.com/kb/HT3137

クレジット
この脆弱性をレポートしたRuss Andersson氏に敬意を表する。

このドキュメントはWill Dormannが執筆した。