From: Kazuma Andoh <andoh@nikkeibp.co.jp>
Real-Date: Tue, 26 Sep 1995 19:21:11 +0900
Subject: [infotalk,05689] Random seed
Message-Id: <9509261021.AA00089@andoh.nikkeibp.co.jp>
Netscape Navigator&Netsiteのセキュリティ問題の解決策を
Netscape社が公開し、問題があるかどうかをチェックして欲しいと
訴えています。専門家の方どうぞ。
ちなみに24時間以内にレスポンスが欲しいとのことです。
セキュリティ問題を解決したNavigator& Netsiteを米国時間の水曜日に
配布を始める予定だからです
(http://home.netscape.com/newsref/pr/newsrelease46.html)。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
www-securityメーリング・リストの
elgamal@netscape.com (Taher ElGamal) さんのメッセージを転送します:
We are in the process of implementing the fix to our recently discovered
security vulnerability. The fix is largely system dependent and we want to
enlist the help of your best technical people to insure that we're doing
everything we can to fix the problem. Please forward the enclosed proposal
to the appropriate technical people inside your company as soon as possible
and urge them to respond as quickly as possible. We are moving to fix this
very quickly in our software, the next 24 hours are crtitical and your
feedback in that timeframe would be most appreciated. Please send all
feedback to elgamal@netscape.com.
Thanks,
Please see ftp://ftp1.netscape.com/pub/review/RNGsrc.tar.Z, for the soirce.
Any feedback is welcome. Feel free t redistribute this message to anyone.
Enclosed is our proposal for addressing the need of finding more sources of
random information in your system's environment.
Netscape is available on Macs, Win-16 and Win-32 versions and 8 different
UNIX platforms. The exact details for each platform are quite system
specific. The basic idea is to feed a sequence of information into the MD5
hash, expecting that some of the bits for each sub-sequence would be
unguessable.
At program start
On all platforms:
Start with the contents of the highest resolution clock we can find on the
system. [For instance, an R4000 MIPS processor has a free-running
instruction counter. At 100 Mhz this gets incremented every 10 nano-seconds.
There are probably a good 20 bits of unguessable value there.] On Macs there
are "tick" counters that update 60 (or maybe only 16) times a second. We
then push through the time of day, because on some sytems, the microsecond
part of a time_val has some bits that are only guessable. On Windows
systems, there is a 1.28MHz clock that is updated every 0.8 microsec.
For the first 100 to 500 system events, the high frequency clock is recorded
and fed into the hash function. This is done to generate enough
unpredictable bits for an out-of-the-box experience, where the customer does
not have enough unpredictability in the system info.
For UNIX we feed the following into the MD5 hash:
ps (-el or aux depending upon system)
netstat -ni & netstat -na
the user's environment. (We will certainly use this as well in the 2.0
release. The truly paranoid will be able to run whatever seed generator they
want and stick the result into their environment. How you protect your
environment from attack is up to you. ;-)
System specific info such as hardware serial number or system id. If
you
have specific suggestions for any particular OS/hardware pair, please let me
know.
For PCs
Cursor position
Global memory status
FreeSpace
Drive configuration
Number of running tasks
Environment strings
UUIDCreate if there is an ethernet card
Clipboard owner and contents
Current process, processID and window
Free clusters on the disk
For MACs:
Machine location (longitude and latitude)
User name
Mouse location
keyboard time threshhold
last key pressed
audio volume
current directory
current process
process information for every task on the system
stack limits
zones
scrap sizes and counts
event queue
And then on all platforms
The stat (file access, creation, modify times, size, inode equivalent)
and
contents of a number of "interesting" files. [Where is the PGP random number
state file stored?]
A portion of the contents of the screen.
And finally, the contents of the highest resolution clock we can
find.
Each time the client goes idle
Reinitialize the seed with the most recent user event (probably a button
or key down) along with the mouse position, and and relatively high
resolution clocks.
Taher Elgamal elgamal@netscape.com
Chief Scientist
Netscape Comm Corp., 501 E Middlefield Road, Mountain View Ca 94043.
(415) 528 2898 (Tel), (415) 528 4122 (Fax)
安東 一真
日経コミュニケーション編集
tel 03-5210-8270, fax 03-5210-8268
E-Mail andoh@nikkeibp.co.jp
From: shimono@nagano.ac.jp (Takao SHIMONO)
Real-Date: Tue, 26 Sep 1995 18:25:00 +0900
Subject: [infotalk,05688] Re: RE: Q:Netscape-J for
Message-Id: <199509260922.SAA21621@hanareyama.nagano.ac.jp>
あやしい者です。
At 0:07 AM 95.9.23 +0900, Hiroaki IKEDA wrote:
>>From: Mr P <ponpoko@satu.trad.pfu.fujitsu.co.jp>
>> >> > Netscape Navigator 1.1I[ja] と言います。
>> >> > # 1.2 ではありません。
>> >> UNIX版もあるようですが、これは日本語対応されたものでしょうか?
>これは既に市販されていますか。もしそうなら,contact先を教えて下さい。
誰もfollowを付けないということはおそらくまだ現物がないということでしょ
うが、一応...
今のところ、Netscape社の製品の日本での元締め--という言葉は語弊がある
かもしれませんが--は東芝情報システムなのではないでしょうか。
http://cmall.tjsys.co.jp/cyber/product/support/netscape/
また、
http://www1.sony.co.jp/MediaWave/
には、ソニーがNEWS版以外も提供するという記述があり、問い合わせ先がmediawave@
sm.sony.co.jp となっています。
# 日本ネットスケープが自前でWWWの一つも立ち上げずに自社製品を日本で売
# ろうとしているのだとしたら凄い。この会社、巷間言われるように第2の
# 「マイクロソフト」になるかどうか私には分かりませんが、第2の「アッ
# プル」になる素質ならあるかも...
Takao SHIMONO
shimono@nagano.ac.jp
From: tsuchiya@sysrap.cs.fujitsu.co.jp (Satoshi TSUCHIYA)
Real-Date: Tue, 26 Sep 95 17:23:50 JST
Subject: [infotalk,05687] Provider of Europpe
Message-Id: <9509260823.AA01654@sigma200.sysrap.cs.fujitsu.co.jp>
>>>>> 時は Tue, 26 Sep 95 10:14:05 +0900 に,
>>>>> Hiroaki Tanaka <hiroaki@tanabe.co.jp> さん曰く
田中> このmailing-listで聞いていいのかわかりませんが、教えていただきたいことが
田中> ありまして、mailしました。
田中> 場違いでしたら、言ってください。
田中> 今回、社員がヨーロッパいくのことになり、連絡をとるのにInternetを
田中> 使いたいという事なのですが、私はあちらのProviderについて全然知りません。
田中> 拠点はフランスですが、結構ヨーロッパ中を動くそうなのでアクセスポイントが
田中> たくさんあるところがいいです。
ということでしたら、
CompuServeを利用するのがいいのではないでしょうか。
CompuServeのアカウントがあれば、わずかな付加料金で
WinCIM: CompuServeのアクセスソフト
Internet Dialer: CIMと連携して PPP通信する関連アプリ
(CompuServeからフリーでダウンロード可)
を利用して 世界中にあるCompuServeのアクセスポイントからPPPでインターネッ
ト接続できます。(ただし、このサービスはたしかCISが直接運営するアクセス
ポイントでなければならないので、日本の場合はNIFTY(FENICS)経由のルート
などでは利用できず、東京直通APを利用しなければならないと思いました。)
ヨーロッパでどのぐらいアクセスポイントがあるか知らないのですが、調べる
価値はあるかと思います。
世界中旅行する方にはおすすめです。
逆境のご利益というものはすばらしいものだ −シェイクスピア
---------------------------------------------------------------------------
TSUCHIYA Satoshi | tsuchiya@sysrap.cs.fujitsu.co.jp | NIFTY-ID:GDC02435
土 屋 哲 (狼疾の人) | 富士通マルチメディアプロジェクト推進本部 企画部
From: (Kazuhiro Kazama/風間 一洋) <kazama@mm.ntt-fanet.co.jp>
Real-Date: Tue, 26 Sep 1995 13:01:27 +0900
Subject: [infotalk,05686] Re: <HELP> Question of Mosaic
Message-Id: <199509260401.NAA14092@mm.ntt-fanet.co.jp>
これって文章からすると、プライベートメールじゃないのかな?
私が知っている限りでは、NCSA Mosaic 2.1以降はUSR1シグナルで、2.5(?)
以降はCCI(Client Communication Interface)が使えると思います。
http://www.ncsa.uiuc.edu/SDG/Software/XMosaic/remote-control.html
Netscapeの場合には、1.1以降でNCAPI (Netscape Client API)が使えます。
http://home.netscape.com/newsref/std/x-remote.html
ついでに私も質問しちゃいますけど、それ以外のナビゲータのコントロール
方法を知っている人は教えてください。たとえば、HotJavaとか。
風間 一洋 (kazama@mm.ntt-fanet.co.jp)
NTTファネットシステムズ株式会社 マルチメディア推進部 (NTTより出向中)
From: sadahi-k@is.aist-nara.ac.jp
Real-Date: Tue, 26 Sep 95 12:45:41 +0900
Subject: [infotalk,05685] <HELP> Question of Mosaic
Message-Id: <9509260345.AA01965@pcnext08>
私は奈良先端科学技術大学院大学の木村貞弘と申します。
現在ユーザーインターフェースの研究を行なっております。
研究上色々な X のソースを書く事があるのですが、今回
Mosaic にリモートでイベント情報を送り動作(Hotkeyなど)
させようと思っておりますが、Mosaic のソースを書き換え
る事なくイベント情報を転送する方法が分からず困っており
ます。イベント情報を転送するにはXSendEvent 関数を使え
ば良いと思い、Window-ID を取得して実行したのですがうま
くできませんでした。その様な時にMosaicにpatchをあてられ
た貴殿の事を聞きまして、失礼かと思いましたが良きアドバ
イスを頂ければ幸いと思いメールした次第であります。
お忙しい中本当に申し訳ありませんが、良きアドバイスをお
願いいたします。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
奈良先端科学技術大学院大学 情報科学研究科
木村 貞弘
e-mail:
sadahi-k@is.aist-nara.ac.jp
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆
From: FUJIMATSU Hiroshi <fuji@ks.yokogawa.co.jp>
Real-Date: Tue, 26 Sep 1995 11:14:43 +0900
Subject: [infotalk,05684] Re: Provider of Europpe
Message-Id: <9509260214.AA18145@claris.ks.yokogawa.co.jp>
> 拠点はフランスですが、結構ヨーロッパ中を動くそうなのでアクセスポイントが
http://thelist.com/
で世界中のプロバイダが見つかります。
From: Hiroaki Tanaka <hiroaki@tanabe.co.jp>
Real-Date: Tue, 26 Sep 1995 10:01:57 +0900
Subject: [infotalk,05683] Provider of Europpe
Message-Id: <199509260101.KAA05549@tanabe.co.jp>
田中@田辺製薬です。
いつもお世話になっています。
このmailing-listで聞いていいのかわかりませんが、教えていただきたいことが
ありまして、mailしました。
場違いでしたら、言ってください。
今回、社員がヨーロッパいくのことになり、連絡をとるのにInternetを
使いたいという事なのですが、私はあちらのProviderについて全然知りません。
拠点はフランスですが、結構ヨーロッパ中を動くそうなのでアクセスポイントが
たくさんあるところがいいです。
これらについての情報を知っている方は教えてもらえないでしょうか?
不躾な質問で恐縮ですが、よろしくお願いします。
==========================================================
田中宏明 Hiroaki Tanaka (hiroaki@tanabe.co.jp)
研究開発企画センター R&D Planning Division.
田辺製薬株式会社 TANABE SEIYAKU Co., Ltd.
From: Takuya Asada <asada@icsd6.tj.chiba-u.ac.jp>
Real-Date: Tue, 26 Sep 1995 01:10:15 +0900
Subject: [infotalk,05682] Re: www linemode
Message-Id: <199509251759.CAA29010@plover.icsd6.tj.chiba-u.ac.jp>
あさだなのです。スッカリ出遅れてしまいましたですが…
小山@東芝さん>
> > www linemode(2.15) で SJIS 文書にアクセスし、nkf 等を通すと
> > 1. 変なところで改行が入る
普通、英語(など)でわ行の折り返しを空白文字の部分で行うようになって
いるので、日本語の文書だと折り返すところがなくて、そうなっちゃうです。
> > 2. ところどころ文字化けする
これは理由が主に2つあって、まず JIS や SJIS の2バイト目が、HTML の
スペシャルな文字になっている場合です。もうひとつは、2バイト文字が行
をまたがってしまう場合です。
実は、この2つを(一応)カイケツして、さらに漢字コード変換を内蔵した
Linemode Browser 日本語化パッチというのがあって、ちょっと前に fj に
投稿されているです。2.14/2.16pre2 という、あんまし新しくモノに対する
パッチですが、ちょっと変更すれば多分当たると思うです。
あ、ただしそのパッチには、L コマンドを使うと core を吐くという、もの
すごくアホなバグがあるです。とっくに fix してあるんですが、作者の怠慢
で、まだ投稿されていません。
ごめんなさい。ごめんなさい。ごめんなさい。
# ちゃんとしてれば、今月の Internet Magazine の CD-ROM にも入ってた
# んですが…。
あさだ たくや
From: isogai@softbank.co.jp (Hajime Isogai / PCWEEK JAPAN)
Real-Date: Tue, 26 Sep 1995 00:39:55 +0900
Subject: [infotalk,05681] PC WEEK ONLINE BETA
Message-Id: <9509251539.AA11340@sbpuba.pub.softbank.co.jp>
磯貝@ソフトバンクです。
PC WEEK ONLINEのベータテストを開始しました。
通常販売しているものより数日(1週間?)古いですけど,
毎週,全記事をアップロードしていきます。
URLは,http://www.softbank.co.jp/softbank/publishing/pcweek/
です。
ご利用くださいませ。
#来週はTELECOM 95を即日レポートしていく予定です。
-------------------------------------
Hajime Isogai (isogai@softbank.co.jp)
Editor-in-Chief
PC WEEK JAPAN
Softbank Corporation