水無月ばけらのえび日記

ファン交換

Be Silent M7000 のファンから変な音がしていて、いじったら直った気がしたのですが一日経ったら復活したというお話の続き。

イーレッツ (www.e-lets.co.jp)のサポートに「ファン交換したいんだけどハウマッチ」みたいなメールを送ったところ、ファンを無料でいただくことができました (ありがとうございます)。

※いや、実は「上級者向け製品なので無保証、自己責任で GO」という世界かと思っていたのですが、ちゃんとサポートしていただけるようで。購入間もないので初期不良扱いにしていただけたのかもしれません。

というわけで昨日ファンを交換しました。交換作業中、ネジを基盤の上に落としてひやりとしましたが、問題なかったようです。通電していたらまずかったかもしれません。

その後一日様子を見ましたが、特に問題ない様子です。

• 「ファン交換」にコメントを書く

関連する話題: bakera.jp / Be Silent M7000

一覧見えてますけど……

更新: 2005年4月19日

ZnZさん (znz.s1.xrea.com)の情報によると、ニフティの Web フォーラムの RSS は http://bbs.com.nifty.com/mes/FPROG_B001/index.rdf なんて URL で公開されているようです。知りませんでした。

それは良いのですが、その URL の末尾の index.rdf を削ると該当会議室そのものが見えるのだろうと期待して http://bbs.com.nifty.com/mes/FPROG_B001/ にアクセスしたら、期待に反して Not Found といわれてしまいました。あれ、と思ってさらに上の http://bbs.com.nifty.com/mes/ にアクセスしてみると、「/ のディレクトリの一覧」という謎のページが。

いちおう JSP のコードが読めたりするようではあります。幸か不幸か、個人情報が公開されているようなことはないようですので、意図して公開しているのかどうか判断がつきかねますが。

※ディレクトリ一覧が見えているというだけでは、届け出ても「意図的に公開している可能性もあるので脆弱性とは判断できません」などと言われることがあります。個人情報が公開されているようなことがあれば意図的に公開されているのではないと判断できますので、確実に脆弱性として処理されます。ということで、発見者は個人情報等のデータが公開されていないか積極的に探さなければなりません。:-)

※2005-04-19 追記: Not Found になったようです。ステータスが HTTP/1.1 404 /mes/ となっているのが謎ですが。しかし一覧が見えなくなっただけで、http://bbs.com.nifty.com/mes/memory.jsp などにはアクセスできるようですね。

• 「一覧見えてますけど……」にコメントを書く

関連する話題: セキュリティ / ニフティ