LunaTear

ソートの高速化

Perlで作っていたプログラムのCSVデータソートがあまりにも重い・・・
1万件ぐらいのソートをさせるとCPU全部喰らったあげく3秒ぐらい掛かります(苦笑)

プログラムは下記のような感じでsort条件を関数化することで切り出してたのですが、さすがに限界を感じて別の方法を模索しました。

@sortedcsv = sort {&sortsplt(3,0)} @orgcsv;

sub sortsplt{
 my ($cell,$order) = @_;
 my @aa = split(/,/,$a);
 my @bb = split(/,/,$b);
 unless($order){
  return ($aa[$cell] <=> $bb[$cell]);
 }else{
  return ($bb[$cell] <=> $aa[$cell]);
 }
}

すると下記のサイトを発見

• 配列のソートがうまくいきません

Schwartzian Transformは、無名配列を使うことによって中間データを保持するため作業用 の配列を特別に用意する必要がない、すべての処理を簡潔に記述することができるといった 特徴があります。しかし、無名配列を使用しているために、無名配列から要素を取り出すと いうオーバーヘッドが生じてしまいます。このため、次のように作業用の配列を用意して行 なう方法の方が実行速度が速いです。 @tmp = map {(split /,/)[2]} @LIST; @LIST = @LIST[sort {$tmp[$a] cmp $tmp[$b]} 0 .. $#tmp];

map?

使ったこと無い関数だったので調べてみると

• ミスティーネットレンタルサーバー 〓 MISTY-NET 〓 Perl･CGI講座　関数検索 >> map

こんな便利な関数あったのか＿|￣|○

早速上記の例の用にソート構文を書き換えて見たら3秒掛かっていた処理がCPU負荷10%以内でほぼ一瞬で終わるようになりました(^^;

っていうか、これって「perldoc -f sort」を見ると乗っているみたいです(爆)
ヘルプはちゃんと読まないとダメですね。ほんと

まだまだPerlマスターへの道は遠いなぁ・・・
(というか今までソートはDB側に任せっきりにしていたバチです(笑))

IE6にしましょう

• 漏えいしたWindowsのソースコードから早くもIE 5の脆弱性が発見される
• セキュリティホール memo

手元の IE 5.01 SP3 patch 全部、でも見事に落ちた。IE 5.5 SP2 patch 全部もダメのようだ

今までデザイン確認用としてIE5.5残して居ましたが、そろそろ全て6に変更しようと思います。

Opera辺りが気を吐いてSleipnir並の機能を実装してくれれば乗り換えても良いんですが、まだまだIEの呪縛からは逃れられそうもありません(笑)

雑記(2004/02/18)

• ZAKZAK

悪気はなくても電気ドロボー…駅でコンセント接続

こっちでも書いた盗電の話題。
今度は空いていたコンセントの使用で逮捕だそうです。
こんなのよりももっと捕まえなくてはいけない犯行はたくさんあると思うんですが、警察も暇なんですかね?
とりあえず、気がつくと勝手にコンセント使って持ち込んだ機材動かしてたりする工事業者とかは通報したら捕まえてくれるのかな?(笑)＜容量の厳しい系を使ってくれてヒヤヒヤものだったこともあるし

• One Point Wall

ついにWinny対応

• スラッシュドット ジャパン | Winnyの暗号を解読しブロック

だそうです。
まぁ、これまでWinnyを完全に封じ込める安価で効果的な方法が無かったのでこれは他のソフトに比べて売れるんじゃ無いんでしょうか?
(FF11用のポート規制ぐらいなら私でも1時間もあればそういうブリッジ作れますし(笑))
でも、管理者的立場からすると、基幹に近いところに機材を入れるのはかなり勇気がいります。
たとえ対象パケットを全て落として帯域を確保出来ても、機材がハングアップして全ての通信が切れたりしたら目も当てられませんからね。
個人的には本格的に対応するなら各室の基幹側でバカハブを使って、そこにパケットスニッファを設置→問題になりそうなログを見つけたらしかるべきところに報告、っていうのが一番ネットワークに影響が少なそうだと思います。

• asahi.com : 政治

「靖国なければ日本支持」　新幹線・核融合炉で中国側

もう小泉さんやめてください(*´д⊂）
仮にも首相なら国益を最優先すべきだと思いますし、私事だから関係ないなんて言う戯れ言は通用しないことぐらい大人なら気がついてください・・・

ゴミTrackBack対策(1)

こっちでも書きましたがPukiWikiが流行っているおかげでBasic認証が掛かっているサイトからのTrackBackが増えてきました。

見に行けないサイトからのTrackBackなんてじゃまになることこそあれ、メリットなんて何も無いと思うのでMT側で制限を実装してみました。

MovableType Version 2.661 日本語化済 lib/MT/App/Trackback.pm の170行目辺りに次の青字の行を挿入

        if ($user_ip =~ /$banned_ip/ || $ENV{'REMOTE_HOST'} =~ /$banned_ip/) {
            return $app->_response(Error =>
              $app->translate("You are not allowed to send TrackBack pings."));
        }
    }

    ## Check if access to TrackBack sending site has been success.
    {
     my $ua = MT->new_ua;
     ## Wrap this in an eval in case some versions don't support it.
     eval { $ua->parse_head(0) };
     my $req = HTTP::Request->new(GET => $url);
     my $res = $ua->request($req);
     my $rcode = $res->code();
     unless( 200 <= $rcode && $rcode < 300){
      return $app->_response(Error =>
       $app->translate("TrackBack pings is permitted only from the site that everyone can access."));
     }
    }

    ## Check if user has pinged recently
    #my @past = MT::TBPing->load({ tb_id => $tb_id, ip => $host_ip });
    #if (@past) {

これで、閲覧したときにステータスコードが200番台以外のサイト(つまり正常に閲覧出来ないサイト)からのTrackBackを拒否するようになります。

なお、これだと転送URL等も弾いてしまうので、BASIC認証からのTrackBackのみを弾きたい場合は

unless( 200 <= $rcode && $rcode < 300){

を

if( 401 == $rcode){

に変更してください。

なお、TrackBackの改変が成功したかどうかの確認はDrifting Antigone Frontlineさんのところにある手動トラックバック用のJavaScriptをハードディスクに保存(下記サイトに書いてある<html>から</html>までをメモ帳に貼り付けて保存)してそれをブラウザで開いてテストすると便利です。

• Drifting Antigone Frontline 》手動トラックバック

主キーの長さ制限

MySQLでのお話

以下のようなテーブルを作ろうと思ったらあっさり怒られる

CREATE TABLE DB.Table1 (
aaa VARCHAR(255) NOT NULL ,
bbb VARCHAR(255) NOT NULL ,
ccc TIMESTAMP NOT NULL ,
ddd TIMESTAMP NOT NULL ,
PRIMARY KEY ( aaa , bbb )
);

Specified key was too long. Max key length is 500

どうも主キーにするフィールドには500文字までしか使えないようです。
(上のテーブルでは複合主キーなんで10文字ほど制限を超えている)

元々aaaレコードはそれほど長さがいらなかったので長さを200にしたらあっさり通りました。
(まぁ、長い主キーであることには変わりないので重そうですが(笑))

ガリンコ

一度は乗ってみたいと思っているガリンコ号ですが、今月知り合いが行くらしいので調べてみたらこれって完全予約制なんですね

見てみたら結構予約で埋まっていて11時辺りの便は全滅の様相です
(ツアーの仮押さえもあるみたいですが)

まぁ、朝6時のヤツだと空いていることも多いようですが、さすがに朝一はつらいですし

というか、昔近くに住んでいたことがあったのでそのとき行っていればなぁと密かに後悔(苦笑)

なお、予約は電話・ファックス・メールで受け付けて居るようですが、メールでもフォーマットがあるわけではないので、電話が確実っぽいです。

またまた大穴

11日に掛かったアップデートですが

• MS04-007

これかなり大きな穴のようです。

具体的にどんな事が起きるかというと

1. WEBを見ただけでウィルス感染
2. メールを見ただけでウィルス感染

なんて事が簡単に起こってしまいます。

なんでそんな事になるかというと、ASN.1という、Windowsの中でも基本になっているものの一つに見つかったセキュリティホールであるからで、そのためWindowsの各所に影響が出ます。

対策はパッチを当てるしかないので、WindowsNT/2000/2003を使っている人は一刻も早くWindowsUpdateしましょう。

参考リンク：

• セキュリティホール memo
• スラッシュドット ジャパン | WindowsのASN.1ライブラリに致命的な欠陥、影響は特大
• ASN.1 バイナリ変換規則 (BER, CER, DER)
• ITmedia エンタープライズ：MS、「緊急」含む2月の月例パッチを公開、Virtual PC for Macにも脆弱性
• ITmediaニュース：Windowsの脆弱性、MSBlast型攻撃の再来も
• Internet Security Systems K.K. : Microsoft ASN.1 の整数操作における複数の脆弱点

新記憶媒体

• ITmediaニュース：1枚数百円の1Gバイトメモリが実用化へ　NTT、新プラスチックメモリの試作に成功

なんだかかなり期待が持てるメモリです。
CDが700MB入ることを考えると容量的な魅力はあまりありませんが、一番のメリットは情報の集積度に対するコストパフォーマンスでしょう。

集積度だけならメモリースティック類があっという間に抜いて行きそうですが、単価200円とかまで下げることはおそらく不可能ですし、この小ささなら雑誌やお菓子の付録としても気楽に使えるサイズなので、いろいろと応用が利きそうです。

それに工場以外では生産が困難なところもコンテンツフォルダーには魅力で、規格レベルでコピーコントロールを仕込めれば音楽業界の救世主になるかもしれません。

まぁ、現状のCDの最大の問題は価格なので、同価格ならメディアを変えたぐらいで普及するとは思いませんが、厳密なコピーコントロール付きメディアの導入とアルバム1枚1000円ぐらいまでの値下げを同時にやれば爆発的に普及しそうな気がします。

牛丼パニック

• NIKKEI NET いきいき健康

(2/11)吉野家、牛丼販売を休止――代替メニューは強化

• NIKKEI NET：主要ニュース

牛丼販売中止で暴れる、暴行の35歳男逮捕・茨城

• NIKKEI NET：社会 ニュース

レトルト牛丼、ネットオークションに出品相次ぐ

BSE問題で米国産牛肉が無くなるせいで牛丼屋各店舗が軒並み販売休止に追い込まれていますが、牛丼屋の中でもおそらく一番有名な吉野家の在庫が切れるということで昨日は各地でいろいろあったようです。

確かに牛丼ってたまに無性に食べたくなることがありますが、かといって無くなって困る食べ物でも無いので、生活への影響という点では微妙なところですが社会的には結構インパクトあったようです。
まぁ、日本人って祭り好きなんで「牛丼食い納め」という言葉に惹かれて騒いでいた気が多分にしますが。

そういう私も先月末にひっそり食い納めやりました(笑)

XPのエクスプローラって

WindowsXPのエクスプローラってなんであんなにレスポンス悪いんでしょうかね?
たとえば棄てるファイル全部選択してタタンと[Delete]→[Enter]なんてやろうもんなら削除より前に実行が走って全ファイル関連づけされたアプリケーションで立ち上がろうとするし、ファイルをフォルダツリーにドロップして移動させようとすると、ドロップ先の判定がカーソルの移動に完全に追随してないようで一つ下とか一つ上のフォルダに移動されていることも多々だし。

ちなみにマシンはP4 2.8GHzなんでマシンのせいじゃないと思うんですが・・・

XP自体は起動が早かったり、ファイルが壊れたときとか復旧が早くて気に入ってるんですが、どうにもファイラーの使いにくさだけはいただけません
ファイラーのレスポンスがWin2000並に改善されたらWindows系では最強なんだけどなぁ・・・

IIJでも

• ITmediaニュース：IIJmioとIIJ4U、アップロードを1日15Gバイトに制限

ついに昔の高級プロバイダもここまで来ましたか。

にしてもよりにもよって完全従量規制とは恐ろしい事をやりますね。
確かに常に180KB/s(1.4Mbps)を出し続けるのはファイル交換か動画系サーバでもやらないと行かなそうですが、自分の中での「高いけど最高品質」というイメージは地に落ちた感じです。
(出先のバックアップを自宅サーバで取っている都合でうちもかなり転送量は多い部類だと思うので他人事ではありませんし(^^;)

というか、同じ回線使っているBB.exciteは月500円で上限なしなんですよね(爆)

参考リンク：

• フレッツ接続等における通信品質向上を目的とした対策について

続きを読む...

PHPの印象

PukiWikiの為に動かしたPHPですが、自分的にはぱっとしないです。

なんと言ってもいやなのはモジュールで動かすことが前提になっていてパーミッションとかがかなり甘いこと。
コンパイルの時とかにSafeModeを選んでおくことである程度セキュアな状況には出来ますが、それも所詮付け焼き刃なので個人的にはさっぱり信用出来ません。

というか、PHPのスクリプトはどうしてもotherに読み取り権限が必須になる＝同じサーバを使うユーザーなら誰でもスクリプトの中身が覗けてしまうのでパスワード関連は危ないし、扱いたくも無い感じです。
あと、実行権限が無いのに動かせてしまうのも気持ち悪いですね。

多少重くても公開サーバではPerl辺りを使うのがもっとも安全だと思います。

自動traceback

Pukiwikiで

// TrackBack機能を使用する
$trackback = 0;

を1にするとリンクしたURLがtracebackに対応していると自動でtraceback送ります。

それ自体は良いんですが、これってもしかして編集するたんびに送ってたりとかしませんか?＜このまえ2件連続で来ていたんで

おまけにTracebackもらったところには必ず見に行ってるんですが、そこ見に行ったらパスワード要求されましたよ・・・
パスワード居るようなページでTracebackするな(;´д｀)ノ

お願いなんでここ見てたら設定みなおしてください＜PukiWiki使ってる人

コメントスパム対策(2.661)

こちらのエントリで行ったコメントスパム対策ですが、MTを2.661に上げたので修正する場所が若干変わりました。

なんかDiffだけ乗せておくのもアレなんで、今回は差分パッチ(Unix用)を作りました
MovibleType 2.661日本語化済み用コメントスパム対策パッチ
(IEの人は右クリックの「対象をファイルに保存」あたりでダウンロードしてください)

なお、テンプレート類はこちらのがそのまま使えます

それから、このパッチにはリモートホストで投稿抑止用の修正も混じっているので不用な方はさっくり書き換えてください。

なんにせよ、この対策のおかげか今のところスパムボットによる投稿は一度も来てないので非常に良い感じです（￣▽￣）ノ

最初のxmlの前に空行

pukiwikiの外部プラグインのlistbox2ですが、どうもこのプラグインを呼び出したページだけ、htmlの先頭に空行が入るという謎な状態になりました。

最初はプラグインのせいかと思っていろいろと見回してみたんですが、どうもどこにも改行入れて居る様子もないし、他のブロック型プラグインではそんな状況ないしと思っていろいろと探し回っていたら

• 質問箱/1 - しろくろのへや

<?の前とか?>の後に空行が入っているスクリプトはありませんか？

へっ? と思ってあわてて先ほど入れたプラグインを見てみると見事に「?>」の後に空行が入ってました(;´д｀)ノ

PHPってなかなか謎な言語ですね＜いやよく知らないからだけなんでしょうが(笑)

2.661に入れ替えました

遅まきながら

• Milano::Monolog: 引き続き、MT2.661用の日本語化パッチをリリースしました

を参考にさせて頂いてMovableTypeを入れ替えました。

機能的には2.64のままでも良かったんですが、2.65で大きなバグ修正があったようなのでまぁ、しょうがないなぁと・・・
ちなみに、自分でやったカスタマイズは行番号が変わるだけで全て引き継げたんでその点は一安心でした。

あと入れ替え後にBookmarkletを使うとエラーになるという状態になったのですが、よくよくエラーを見るとURI.pmとかでエラーが出ていて、ありゃと思ってサーバを見てみたらextlibの中身がちゃんと入れ替わって無いだけでした(笑)

それから入れ替えるとコメントのプレビュー時にエラーが表示される問題

• BananaBlog: MT 2.661 はまだ問題あり？

がありますがここの真ん中当たりにあるコードでパッチ当てればとりあえずいいみたいです。

IEの仕様変更の範囲

• スラッシュドット ジャパン | 重大な脆弱性に対応したIEの緊急パッチリリース

IEの仕様変更ですが、2月3日の累積パッチから適用となりました。 そのため、WindowsUpdate等をするともうuser:password@形式のURLは使えなくなってるんですが、なぜかSleipnirから使うと使えてしまえます(^^;＜他のIEコンポーネントブラウザでも同様なのかは確認してません

ちなみに、URL偽装に関してはSleipnirからやっても無効になっていて理想の修正状態なので、特につっこまず使っていこうと思います
(というかブックマーク直して無くて良かった(爆))

法は強者のためのモノ

• Mainichi INTERACTIVE　ジャンル別速報

不正アクセス： 個人データ引き出す　京大の研究員を逮捕

• asahi.com : 社会

ＣＧＩの欠陥突き情報引き出した京大研究員逮捕　警視庁

ニュースだけ読むと研究員が相当極悪な感じですが、実際あったらしいことをかいつまむとこんな感じ

ある法人がサーバ会社に依頼して作ったページのCGIに穴があってそれを研究員が発見≒実践→通告してからその手のイベントで発表→その際に個人情報ごと発表する暴挙

まぁ、今回のは個人情報を漏らしたことが大きかったんですが、逮捕された罪状は不正アクセス禁止法違反と威力業務妨害・・・

って、そっちかよ＿|￣|○

個人情報を公開してしまったのは言い訳しようもない落ち度ですが、罪状を見る限り問題にされているのはそれではなく、進入したこととその手段を公開したこと。

そもそも相談ページという場所で必要のない個人情報を集めていた法人がその個人情報を適当に管理していたことが一番悪いはずなのに、今や論点は個人情報への鍵があったのか無かったのはとか、公開が威力業務妨害になるのかならないのかとか、かなりピントのずれたところになっています。

今回の事件でもっとも被害を受けたのは情報を公開された個人で、その原因を作ったのは法人と研究員であること考えれば自ずと事件の正しい方向が見えてくるはずですが、現状では研究員がまるで法人(ぶっちゃけACCS)に被害を与えたかのように問題がすり替えられています。

こんな状態では住基ネットで個人情報へのアクセス方法が発見されても、セキュリティ研究者は逮捕をおそれて何も言えず、結局やり方をしった悪人だけが特をする世界になります。

確か法は国民の平等を守るためにあったような気がするんですが、どうも大義名分に過ぎないようで、実際は強者の都合を守るモノなので気をつけましょう・・・

続きを読む...

Atokの大穴

• ジャストシステム ダウンロード

Atokで先日セキュリティ対策用にバージョンが上がったのはしってたのですが、なんのためにアップロードされたのかは明確に書いておらずまぁいいやと見送っていたところ

• - ATOK総合スレッド Part7 -

792 ：sage ：04/02/03 15:07 ID:yvu4tuDV

>>777
ATOKの場合ATOKパレット(ツールバーみたいなやつ)から
ヘルプやユーザ登録用のURLショートカット(ブラウザが起動する)を呼び出せるのだけれど、
スクリーンセーバーを解除した時とかに現れる
[コンピュータのロックの解除]でユーザ名部分の漢字入力をするため
ATOKを呼び出した時もそれが操作できちゃったわけ。
(ブラウザとかはウィンドウが画面に出てこないけれど、
裏で動いていることがタスクマネージャで確認できる)

で、問題なのはこれらのプログラムがログイン中のアカウントではなく
SYSTEMアカウントで動作するので権限を持たないユーザが
タスクマネージャで確認するのはできないし、
キーボードを触れるユーザならば好きなだけ
バックグラウンドで立ち上げられるので
キーボードロックも無意味になっちゃったってこと。

パッチ当てたらこれができなくなったから、
このことを脆弱性と捉え修正されたのだと思われ。

※全文引用させて頂きました。

めっちゃでかい穴じゃん・・・(;´д｀)ノ

ブラウザ=エクスプローラが立ち上がるっていうことはエグゼファイルなんかもダブルクリックで実行し放題ですか?
今手元に環境がないのでテスト出来ませんが、みっけしだい試してから(笑)パッチ当てたいと思います

にしても多人数で使っている環境だと恐ろしく影響範囲のでかいセキュリティホールですね・・・

はてなのはてな

• スラッシュドット ジャパン | 株式会社ウェ ディングがはてなダイアリーに圧力？
• 悪の最新情報

はてなとウェ ディングの蜜月関係？

• はてなダイアリー - こせきの日記

件の会社が何やっているのか詳しくは調べてないのでそっちに関してはふれませんが、今回問題にしたいのははてなの対応です。

どうも記事の削除改変を行っちゃったようですが、やり方に相当問題があったようです。

個人的には、長期障害などでここが運営出来ない状況になったときの避難先として検討していただけに今回の対応は残念であると共に信頼度80%ダウンといった感じです。

やっぱりタダなサービスより高いものは無いんでしょうかね?

続きを読む...

ICチップの天敵

• RFIDによるレジ一括精算、実用化のネックはポテトチップス

これに対処するため、実験では金属対応の厚みのあるタグも用意し、単品の状態では金属パッケージであっても読み取り可能であることが確認されたものの、例えば、ポテトチップスなど金属を含むパッケージの商品がカゴの中に1個あっただけで、すべての商品のタグに影響が出てしまうという。

テレビではICチップを使って一括決算とかのデモをやってますが、上記の記事を読む限り実現にはまだまだ掛かりそうですね。

というか、非接触型のICタグってすでに万引き防止のアレでかなりの実績があるのでコストの問題さえクリア出来ればもっと導入早いかと思ってたんですが、実は万引き防止のアレの方にも同じ脆弱性があったりして(^^;;;

新電池

• NIKKEI NET：主要ニュース

乾電池に40年ぶり新顔、アルカリの１.５倍長持ち

ちょっと前のニュースですが

新型乾電池の登場は日本でアルカリ乾電池が発売された1964年以来、40年ぶり。

なんで期待してます（￣▽￣）ノ

この電池の名前は名前はオキシライド乾電池で特徴として

正極の材料にアルカリ電池で使う二酸化マンガンだけでなく高電圧を出せる「オキシ水酸化ニッケル」を加えた。

ん? 以前どこかでオキシ水酸化ニッケルって見たなぁ・・・って

• デジタルカメラに最適な新電池、東芝電池が発売、寿命はアルカリの5倍 (MYCOM PC WEB)

。「GigaEnergy」では、負極はアルカリ乾電池と同様だが、正極としてオキシ水酸化ニッケルを使用したほか、

↑これか(;´д｀)ノ

って、2年以上も前に東芝が同じような電池を出していたことは無かったことになってますか?(;´д｀)ノ

まぁ、なんにせよ新しい電池は相性問題や液漏れなどが怖いんで人柱が立つまでは高いものでは使いたくない感じですね。
(ラジコンなんかだったらいいですが、今度はこんな高い電池もったいなくて使えない罠(笑))

tracker

内部向けにPukiWikiでドキュメントを書きまくって居るんですが、FAQコーナーを作ろうと思ってtrackerプラグインを使おうと思ったんですが

:config/plugin/tracker/〜

っていうファイルがどこなのかさっぱり判らなくて悩むこと30分

ネットをさまよっていてこんなページを発見

• 自問自答【pukiwiki】/2 - soanWiki

ここにある、「:config/plugin/tracker/質問箱 」これらの意味がわからなくて、フォルダーだと思ってました。これは、左上にある「新規」というところで、新しいページを作成する要領で上記の文字を入れることで、trackerの設定ファイルが作成できることをしめしてます。

なろほろ・・・

っていうか、ここら辺のドキュメントはまだまだ未整理な感じですね＜PukiWiki