file://だと、HikiEngine若しくは httpdが汚染された場合、 SVNレポジトリ自体を直接破壊する可能性があるので、実運用では httpdを jailで閉じ込めて SVNレポジトリは lo0 + Firewall経由で --root付きの svnserveでアクセスさせることを検討中

jail内の httpdの権限を乗っ取られても、svnserveに脆弱性が無ければ SVNレポジトリに無茶な commitは出来てもレポジトリ構造を破壊することは出来ないから、レポジトリからbackoutすれば元に戻せるはず

でも、svnserve自体の脆弱性で --root optionが効かない場合や、権限を乗っ取られることを考えると、svnserve自体も jailに閉じ込めるべき?

さらに、svnserveの権限乗っ取り+レポジトリ破壊を想定すると、レポジトリを jail外からバックアップした方が良いのか?

バックアップの更新時には、レポジトリの健全性も検証するかレポジトリのバックアップ自体が履歴管理を持たないといけない気がしてきた

うは、泥沼 orz

[ツッコミを入れる]

2008-03-21

_ [雑記]銀世界なCERN

ジュネーブに久々に雪が降りました。市内の方は、芝生とかがうっすらと雪化粧をしている程度だったのですが、 CERNに近づくにつれて雪の厚みが増してゆく...

CERNは、一面銀世界でした。

_ [SAD]DynamicCall腐ってた

昔のMAIN Trunk(1.0.8.23.1bとか)に入っていた Christopher K. Allenの3D RMS Beam Envelope Simulationを拡張モジュール形式に移植する作業を始めたのだが... DynamicCall[]の第二引数の取扱いが腐ってました。Orz

誰からも苦情が来なかったことからすると...誰も使って無いのかな?

_ [SAD]数学定数マクロ導入

どう考えても、piとかの数学定数がMACPHYS.incに有るのはおかしい気がするので、MACMATH.incを導入してみる。

コード中に散在している数学定数のうち一般的なものをこれに収容して個別の定義を置き換える。あと、pi関連の派生定数の名前も整理するべきかな？

pi2は、2*piのものとpi/2のものがある。ちなみに、hpi = pi/2(Half Pi)は存在する。

さらに、pi4 = pi/4やpi2i = 2/pi (多分、pi2のinverseの意)がある。

_ [SAD]calc.yバックポート

calc.y関連の再実装をバックポートする。

構文解析器がACCEPTする構文定義を変更しているので、変更前のツリーにタグ(before_calc_y_update_20080321)を打ち込んであります。

新しいコードで、LALR(1) parserが syntax errorを報告するようだと MAINへの入力が腐ってる可能性大です。

[ツッコミを入れる]

カテゴリー: Admin | Emacs | EPICS | Fortran | FreeBSD | GCC | hgsubversion | IPv6 | KEKB | LHC | Lisp | LLVM | MADX | Ryzen | SAD | samba | tDiary | unix | WWW | YaSAI | お仕事 | イベント | 出張 | 宴会 | 数学 | 艦これ | 買いもの | 追記 | 雑記