FC2ブログ
 

LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

このページの記事目次 (カテゴリー: Notes(その他)

total 20 pages  次のページ →  

【Domino】Notes/Domino のための Docker 超入門

   ↑  2018/08/05 (日)  カテゴリー: Notes(その他)
色んな人からV10で正式リリースされる Notes/Domino for Docker がよーわからんと言われるので入門前の入門編を書いてみました。
これを読んでから他のサイトさんの情報を見ると十分に理解できるようになるはずです。
好評であればもう少し突っ込んだ内容を書いてみます。

スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-445.html

2018/08/05 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】テクてくに参加してきました

   ↑  2018/01/19 (金)  カテゴリー: Notes(その他)
相変わらずのスーパーレアキャラですが、
何をやる予定なのか知らずに突撃参加してきました。

今後を良くするにはというJAMでした。
JAMってアイデアソンのことだったんですねー

世間では「Notesってメールでしょ?」と言われているので
Notesアプリケーション開発の有用さが世間で知られてほしいものだと。

データベースとしてはRDBではないんですが、
簡単に言えば、データベースにアプリケーションがくっついてるというもので、
実際PHPとか他の言語で1ヶ月かかるものがNotesだと1日で終わる。
そんな勢いな製品なのに本当にもったいない。

企業も仕事も関係なくまったくの個人でやってるのは相当のもの好きとか言われていますが、
個人でも開発して公開できることが普通になってほしいなーと。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-444.html

2018/01/19 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

Lotus Dominoにバッファオーバーフローの脆弱性(JVNVU#91685026)

   ↑  2017/04/19 (水)  カテゴリー: Notes(その他)
情報が流出して発覚した脆弱性のようです

Lotus Dominoに未解決の脆弱性、Shadow Brokersの流出情報で発覚(ITmedia エンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/1704/19/news056.html

Lotus Dominoにバッファオーバーフローの脆弱性、任意のコード実行の恐れ(ZdnetJapan)
https://japan.zdnet.com/article/35099966/

Notesにかぎらず、
どんなプログラム言語でもオーバーフローを起こすことでCPUへの命令を強制的に割り込ませることが可能なため、
開発者は桁あふれまたはデータ容量を大幅にこえるような命令は実行できないようにプログラミングを行います。

今回の脆弱性はNotesDominoそのものを開発した人自身が
EXAMINEという命令を受け取る機構のところにその配慮を忘れてた
ということに起因します。

IMAP(Internet Message Access Protocol)とは、
メールをサーバに残したままダウンロードせず閲覧できるようにする仕組み(プロトコル)のことで
複数の場所でメールを見たり、何台ものパソコンを使い分けるというような人はIMAPを使用します。
(POPというのはサーバからダウンロードして閲覧できるようにする別のプロトコル)
https://enterprisezine.jp/iti/detail/1451

Lotus Domino メールファイルを IMAP で使用しているかを確認するためには
たしか オーガザイネーションに POP/IMAP の設定箇所があってそこで設定するのだったと思いますが、
環境が手元になくて確認できないので以下のURLをご参照ください。
https://www.ibm.com/support/knowledgecenter/ja/SSKTMJ_8.5.3/com.ibm.help.domino.admin85.doc/H_MODIFYING_MAIL_FILES_TO_SUPPORT_IMAP.html

設定する時だけの問題なら独自組み込みで回避できるのですが、
「対処方法が不明」となっているので設定するときではなくDominoが命令を受ける時、
つまるところの、Notes以外のIMAPクライアント(自作プログラミングでもいい)からのアクセス時にデータベースの名称が長すぎる時に起きる、と推測しています。

ユーザログイン後でなければDominoの仕組み上この攻撃はできないのですが、
乗っ取りにあうというかNotesの場合はIDとパスワードがバレると結構簡単に攻撃できてしまうのでかなり危険ということですね。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-442.html

2017/04/19 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】テクてくに参加してきました

   ↑  2015/11/21 (土)  カテゴリー: Notes(その他)
いってきました。テクてく11月分ディベロッパー編。
今年は3月以降お邪魔できませんでしたし、
やはり一年に1~2回参加できれば良い「スーパーレアキャラ」と言っても良いくらい参加できていないのに
居るとなんだかんだと五月蝿いので、何時でも居るメンツだと間違えられがちだったりします。

Notesのことは既に何もやってないですし、
私は間違いなくレアキャラですよ。
お間違いなきよう(笑)

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-437.html

2015/11/21 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【製品レポート】OnTimeセミナーに行ってきたよ!

   ↑  2015/11/19 (木)  カテゴリー: Notes(その他)
Notes業界では噂のグループウェアOnTimeのAPIセミナーにお誘いただきましたのでお邪魔してきました。
今回はそのレポートです。

↓製品ページ
OnTime
http://ontimesuite.jp/

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-436.html

2015/11/19 | Comment (2) | Trackback (0) | HOME | ↑ ページ先頭へ |