2004年08月31日
P2Pプロクシ
分散P2P技術を使ってWebサーバーへの極端な負荷を軽減できる無料のコンテンツ配信ネットワーク(CDN)をニューヨーク大学が開発し、30日に正式公開した。無料で利用でき、日本語サイトでも問題なく使用可能だ。
おまけにサブドメインをうまく利用してプロクシ設定をしなくても使えるあたりも良い感じです。
これはどういう事かというと、たとえばhttp://lunatear.net.nyud.net:8090/というURLでアクセスするだけでこのサイトにP2Pプロクシ経由でのアクセスすることとなるため、うまく使えばユーザーに全く意識させずにP2Pプロクシを通すことが出来ちゃいます。
つまり、リンクの段階で上記のような指定しておけば、そのリンクから飛ぶだけでプロクシ経由になるため、たとえば負荷が集中しそうなサイトの公開時に用いると効果覿面ですね。
なお、Internet Watchの記事ではURLの後にと書いてありますが、URLの後ではなくドメイン名の後に付けるのが正解ですね。
つまり
http://lunatear.net/archives/cat_25_web.html.nyud.net:8090
ではなく、
http://lunatear.net.nyud.net:8090/archives/cat_25_web.html
としなければなりません。
あと、このプロクシをちょっと試してみましたがホストを偽っての掲示板などへの書き込みは出来ないようなので、そこら辺での悪用の心配は無さそうです。
続きを読む...2004年08月30日
HK350-13BP-2
いや、ほんの出来心だったんです。
だって他の店で6000円ぐらいするモノが3980円で売ってるんだもん(笑)
と言うわけで静王2 ActivePFC付き(HK350-13BP-2)を買っちゃいました(苦笑)
もう完全に余剰電源なんですがどうしてもActivePFC付き電源を試してみたかったので(笑)
電源としてのスペックはてらさんのサイト(↓)に詳しく書いてあるので、ここではActivePFC電源と言うことを重点にまとめたいと思います。
PFCとは、Power Factor Correctionの略で「力率改善回路」のことを言います。NonePFC電源の力率は約60%前後、PassivePFC電源の力率は約75%前後ですが、ActivePFC電源の力率は95%以上を実現しています。
(なお実際に使われた分は有効電力と言います)
で、重要なのは無効電力として機械の中を通っただけの電力は課金対象ではないこと
(ただし、企業では力率がいいと割引契約があるらしいですが・・・)
つまり、一般的には力率がいくらよくっても電気料金にはほとんど意味がありません。
じゃ、何に効いてくるか。
それはブレーカーと環境と高調派対策です。
高調波については下記を参照して頂くことにして、
■高調波
まずブレーカーは有効電力だろうと無効電力だろうと電線の上に流れた電流の総和が一定のアンペアを超えた段階でトリップして遮断します。
この電線を通過した電流の総和の事を皮相電力と言い、実際に試用される有効電力と力率とはそれぞれ下記のような関係になります。
有効電力(W)=皮相電力(VA)×力率そのため、力率が良ければよいほど装置を動かすためにブレーカー上を通過する電力が減るので、結果的に同じアンペアのブレーカーにより多くの装置を接続することができるようになります。
また、たとえばPFCなし(力率:65%)とActivePFC(力率:98%)を比べると契約アンペアを上げなくても約1.5倍の装置を接続できるようになるので、そう言う意味では一般家庭でも経済的と言えなくもありません。
で、もう一つの環境に効くというのは、力率が悪い装置は、無効電力分、余計な電気を必要とすることになるため、発電所に対する負荷となるからです。
つまり、無効電力は課金こそされないものも、しっかり発電所の電気を必要としているため、力率を改善するとそれだけ発電すべき量が減り、多少は環境負荷低減となります。
(まぁ、個人でやってもだからどうしたと言うレベルですが(笑))
2004年08月29日
Samba3系への移行
まだ当分2系でしのごうと思っていたSambaですが、
Samba 2.2 コードツリーは End-Of-Life (サポート・メンテナンス終了) を 2004/10/01 に迎えることに注意してください。現存する Samba 2.2 サーバの管理者は、この日以前に最新の Samba 3.0.x リリースへアップグレードを行うのを強く推奨されます。
というわけで、渋々Samba3系に乗り換える事としました。
まずはインストール。
最新版を入れろとのことなので3.0.5のSRPMをSambaの日本サイトのリンクからダウンロード。
ひとまず、configureとかはほおって置いてひとまずデフォで仮リビルド出来るか試してみると「kbr5-devel」が無いとのことなので、言われるがままにインストールをしてもう一度リビルド・・・成功。
でも、
ソースからのインストール
(ちなみにglibcを差し替える荒技もあるようですが、さすがにおすすめ出来ません。)
で、こちらもRPMで入れようと思っていたのでFTPサイトからSRPM(libiconv-1.8-1.src.rpm)をダウンロードしてきてspecファイルを見直してリビルド→インストール。
(なお、デフォではprifixがoptの下だったり、そのくせ/usr/libの下のlibiconvを勝手に置き換えたりとすごい挙動をするので本番サーバでいきなりこのパッケージを使うのは全くおすすめ出来ません。)
次はsambaのconfigureの見直し。
samba3.specを開いてconfigureの設定に以下の行を追加しました。
(なお、上記の作成の時にlibiconvのインストール先は/usr/local以下にしています)
--with-libiconv=/usr/localで、再びリビルド・・・無事成功
続いて、インストールと行きたいところですが、その前にSAMBA3への移行時の最大の障壁である文字コードの件について確認。
現在使っているのは「euc」なので3で何を使うかは
表4 文字コード名の対応関係
2004年08月28日
MD5コリジョンの意味(2)
こっちのエントリの続き
- UNIXのshadow password
- SSHの通信路の保証
- SSLのデジタル証明書の保証(オンラインショップとか)
- 乱数発生器
- 侵入検知システム(改ざんされたかの検証)
- RPMパッケージの運営
MD5の衝突トライソフト配布時にチェックサムとして使われているMD5アルゴリズム。他にも、
などなど。
まぁ、SSLなんかではMD5ハッシュをさらに秘密鍵で暗号化して送るのでクリティカルじゃないですし、SSHにしてもハッシュ関数の選択肢が用意されているのでまだ問題ないんじゃないかと思います。
ただ、侵入検知に関しては結構問題で、MD5と同時にSHA系で記録するような仕掛けにしないと信頼性という面では危ない感じはします。
(元々ハッシュ関数なんかは悪意の無い書き換えに対してしか有効ではないので来るべき物が来たといった感じなだけの気もしますが)
と言うか
1996年、MD5とRIPEMDに対して、衝突攻撃によって部分的に弱点が存在することが明らかになりました。
最後にMD5のコリジョン問題について調べた際に面白かったサイトをいくつかあげておきます。
2004年08月27日
KRPW-460W
こちらでちょっと触れた、玄人志向の12cm FAN搭載の電源「KRPW-460W」ですが、試用してみた結果を載せてみます。
比較対象は静王2(LW-6350H-2)。
まず、静王2を載せたままの状態でOSを起動してディスクアクセスが落ち着いた状態で電気消費量を計りました。
その結果
| 消費電力 | 力率 |
|---|---|
| 102W | 60% |
で、次にKRPW-460Wに載せ替えて起動。
まず、ファンの音ですが、12cmにしてはうるさいと言われていますがさっぱり音がしません。
ただ、さっぱり風量もありません。
で、起動が完了して、同じくディスクアクセスが落ち着いた状態で電気消費量を計りました。
| 消費電力 | 力率 |
|---|---|
| 100W | 78% |
ラベルを見る限り
とPFCが入って居るような事は書いてないのですが「X-PRO MPT-460P 」でぐぐって見ると
PFC Environment Friendly Technology improves Energy Utilization to cut your Electric Bill in Half.
でもActivePFCなら95%以上あるはずなんでおそらくPassivePFCでしょう。
って、Passive PFCは出力側にノイズが乗りやすいなんて言う話しもあるのでちょっとあれですが(苦笑)
(でも、その説明そのサイトでしか見かけないんで本当かどうかちょっと眉唾)
で、そのまましばらく使った後に再びファンの音を聞いてみると
「おっ、微妙に低音が聞こえる」
おまけに風量も静王2と同じぐらいまで増えていました。
どうもファンコン内蔵のようですね。
ちなみに、風量は静王2と同じでも音は圧倒的にこっちの方がうるさいです(笑)<っていっても内蔵のPentium4のリテールクーラには全然勝てない程度ですが。
ちなみにこの状態で計ってみると
| 消費電力 | 力率 |
|---|---|
| 104W | 78% |
まぁ、12cmファン電源にしては音がちょっと大きめという以外は特に欠点無いですし、12Vが30Aもあるんでファイルサーバなどを組む場合にはいいんじゃないかと思います。
2004年08月26日
最近のBogoの結果
最近利用している通販サイトからの日本語の広告メールを受け取っているせいか、日本語スパムが週に2通程度の確率で抜けてくるようになりました。
ウィルスとかはたとえ抜けてきても一度覚えさせればそれっきりなんですが、日本語スパムはどうも一度抜けた業者のメールは、何度ダメだと学習させても抜けてくるのでイヤな感じです。
とりあえず、件名に未承諾広告が入って居るメールぐらいはちゃんとドロップして欲しいなぁ。
やっぱり通販サイトからの広告の受信をあきらめるしかないですかね(^^;
2004年08月25日
MD5コリジョンの意味(1)
今回見つかったMD5の欠陥を攻撃者が悪用すれば、普通のPCでも数時間でハッシュ衝突を引き起こせてしまう。ただし、悪質なコードを書き、それにねつ造したハッシュ値を持たせるには、多少の時間がかかる可能性がある。
詳しくは
なお、私自身よくわかって無いので下記を鵜呑みにすると痛い目に遭う確率大です(笑)
まず、今回の発見の何がすごいのかというと、あるファイルと同じMD5ハッシュ値を持つファイルが簡単に作れちゃったと言うことのようです。
(ソースファイルがある状態でそれと同じMD5値を持つファイルが出来ちゃったということですな)
このため、今回の発見の内容ではソースがない状態(つまりハッシュしか知らない)ようなケースではあんまり役に立たないんじゃないかと思います。
(総当たり計算(brute-force)での回数は減らせられるかもしれませんが)
なので、MD5hashの状態でファイルに書かれているパスワードが流出してもそれから平文パスワードや同一ハッシュになるコリジョンが見つけ出されるような事はまだ無いんじゃ無いかと思います。
※ここら辺は↓が参考になるかと
ハッシュ値のコリジョンには弱衝突と強衝突という概念がありまして。
ハッシュ関数を f()として元の文章をAとします。
Aのハッシュ値は f(A)= X とします。
このときに、f(B) = X となるようなBを発見するのが難しい性質がある事を
弱衝突耐性がある と言います。
「既にある何かにぶつける事が難しい」事ですね。一方で強衝突耐性とは
f(C)=f(D) となる、任意のC,Dのペアを見つける事が難しい性質がある事です。これは
「ぶつかってしまう2つの物を発見することが難しい」事になります。今回は、強衝突に対する脆弱性発見のお話ですね。
発表[PDF]で例としてあげられているものをバイナリ値として起こしたファイルが
d1 31 dd 02 c5 e6 ee c4 69 3d 9a 06 98 af f9 5cの赤字の部分だけ。
2f ca b5 07 12 46 7e ab 40 04 58 3e b8 fb 7f 89
55 ad 34 06 09 f4 b3 02 83 e4 88 83 25 f1 41 5a
08 51 25 e8 f7 cd c9 9f d9 1d bd 72 80 37 3c 5b
d8 82 3e 31 56 34 8f 5b ae 6d ac d4 36 c9 19 c6
dd 53 e2 34 87 da 03 fd 02 39 63 06 d2 48 cd a0
e9 9f 33 42 0f 57 7e e8 ce 54 b6 70 80 28 0d 1e
c6 98 21 bc b6 a8 83 93 96 f9 65 ab 6f f7 2a 70
2進数に置き換えた場合ならのべ6bitだけとなります。
(必ず6bitになるのか判りませんが)
それに見る限り、前半512bitと後半512bitでは同一の変更が必要な感じです。
で、このような規則性に沿った変更でしか求められないコリジョンで騒がれているような有害な捏造ファイルを作り出すのは相当大変だと思うんですが、私の認識って全然間違ってるんでしょうかね?
詳しい方からのツッコミお待ちしてます(笑)
続きを読む...2004年08月24日
雑記(2004/08/24)
こっちでも書いた期待のホログラムディスクですが
「ホログラム光ディスクの実用化に向け、また一歩大きな前進」(同社)。
実際に使えるようになるのは何時のことですかね?(;´д`)ノ
鳥インフルエンザの豚での感染が注目されるのは、人から人への強い感染力を持つ「新型インフルエンザ」出現につながる恐れがあるからだ。
ここしばらく新型インフルエンザが猛威をふるってなかっただけに今度の冬は特に用心した方が良いのかもしれません。
GeForce 6600のもう1つの大きな特徴が「SLI (Scalable Link Interface)」に対応する点。SLIは、同じビデオカードを2枚差すことで、処理能力を倍加させる技術。GeForce 6600では6600 GTがこのSLIに対応する。
っていうか、ビデオカード2枚刺してまでやらないといけないシビアなものって何があるのか判りませんが・・・(笑)
個人的にはデコードアシストの方が気になりました<デインターレースとかの善し悪しがPCでDVD見るときの鍵になりますしね。
Text::Iconv
Perl -MCPAN -e shellしたところ下記のようなエラーに遭遇
cpan> install Text::Iconv
In string, @DEFINE now must be written as \@DEFINE at Makefile.PL line 89, near "@DEFINE"何がいけないんだろうと思ってとりあえずエラーになった
Execution of Makefile.PL aborted due to compilation errors.
~/.cpan/build/Text-Iconv-1.4/Makefile.PLを見てみると、
WriteMakefile(
'NAME' => 'Text::Iconv',
'VERSION_FROM' => 'Iconv.pm', # finds $VERSION
'PREREQ_PM' => {}, # e.g., Module::Name => 1.1
($] >= 5.005 ? ## Add these new keywords supported since 5.005
(ABSTRACT_FROM => 'Iconv.pm', # retrieve abstract from module
AUTHOR => 'Michael Piotrowski <mxp@dynalabs.de>') : ()),
'LIBS' => $config{LIBS},
'DEFINE' => "@DEFINE",
'INC' => $config{INC},
'dist' => {COMPRESS => 'gzip', SUFFIX => 'gz'},
);とりあえず、定数で代入してやればmake出来そうだったのでPerl5.8.0環境でCPANをかけてインストールしてみたところ@DEFINEの中身はNULLで良いようだったので
'DEFINE' => "",と書き換えて今度は手動でmake・・・成功( ̄▽ ̄)ノ
make testも成功したのでmake installでさっくりインストールしました。
2004年08月23日
autoconf2.5×
とあるrpmパッケージをリビルドしようと思ったら
/usr/bin/autoreconf: unrecognized option `-l'なるエラーで怒られる。
-l オプションが無いようなのでautoconfのバージョンが低かったかなぁと思って、2.56から現時点での最新版の2.59にバージョンアップして再度リビルドを実行・・・失敗(;´д`)ノ
おかしいなぁと思って
autoreconf -h | grep -- '-l'なんてしてみると、何も表示されない。
どうも、-lオプション自体が存在しないらしい・・・
一体どういう事なんだろうと検索をかけてみると
autoconf 2.5x には autoconf 2.13 に対する後方互換性がありません。
同じメジャーの中で下位互換が無いとはどういう事ですか?(;´д`)ノ
確かに、2.1xがインストールされている処理系では-lオプションありました。
優秀なディストリビューションだとwrapparがあって自動で切り替えるようなんですが、今使っているヤツは手動でautoconfのバージョン上げたんでそんな機能も無かったため、泣く泣くリビルドあきらめました。
にしてもautoconfってどうにもダメダメですね・・・
2004年08月22日
電力線ネット
コンセントでネット…お手軽接続、実験開始
このニュースのミソは電力会社じゃなくてNTTが電力線通信の実験をやると言うことですが、電力会社以外の参入で競争に拍車が掛かるとユーザーとしてはありがたいですね。
速度は100Mbpsだそうですが、果たしてそんな速度が本当に出るのかどうかもふまえて先行きを見守っていきたいところ。
でも、電力線なんてノイズのメッカみたいな物なのに、それに情報を大量にながせられるのか前々から疑問なんですが、うまく行く物なんですかね?
(LANぐらいなら何とかなりそうですが、今の電話線ネットの代わりになるかと言うとかなりの疑問)
2004年08月21日
雪祭り一部終了?
札幌と言えば真っ先に思い浮かべるのが時計台と雪祭りですが、雪祭りの方がどうも先行き暗いようです。
40年の歴史に幕?来年で廃止必至、さっぽろ雪まつり真駒内会場しかし、関係者は「次回で開催40年を迎える真駒内会場は、スポンサー各社の了解を得て、来年を最後に廃止となる可能性が高い。実行委員会と陸自は真駒内会場の廃止を暗黙の了解として話を進めている」と明かしている。
確かに、ここ数年雪不足やら暖冬やら豪雪やらあんまり恵まれてない感じがする雪祭りですが、だからこそ守っていかないといけないのに世の中そう簡単では無いようです。
自衛隊の手を借りられないなら市民や雄志の手でやればいいのにとも思いますが、大雪像クラスになると重機もいりますし、いろいろと知識と経験が必要になるようで簡単にはいかないようですし。
でも、会場閉鎖は寂しい限りなんでなんか別のイベントなりでうまく繋いでいって欲しいもの。
というか、ちゃんと組織を作って運営すればボランティアでも大雪像作れそうな気もするんですが、どうにもならないものなんですかねぇ。
2004年08月20日
雑記(2004/08/20)
デジタル署名によく利用される有名な「MD5」アルゴリズムに欠陥を見つけたと発表したことだった。
詳細外知りたいけど英語を読む元気が・・・(笑)
この脆弱性を悪用するWebサイトからファイルをドラッグ&ドロップしてくると、ユーザーのスタートアップフォルダに任意の実行ファイルが作成されてしまい、次回Windowsを起動した際に自動的に実行されてしまう。
ブラウザからのD&Dはあんまり使いませんが、それでも皆無ではないので早めに対策して欲しいところ。
このため郵政公社は、平成19年から数年かけて現在の磁気カードよりも偽造が難しく、大量の情報を記録することができるICチップを搭載した新しいカードに全面的に切り替えることを決めました。
ICチップってどうも端子が露出していて気持ち悪いのですが、あれって何とかならないんですかねぇ?
かといって非接触型にするとすれ違うだけでスキミングされかねませんし、難しいところです。
圧縮ファイルの穴
ぬるぽウイルスでは、この攻撃者が指定するフォルダが「Windowsのスタートアップフォルダ」となっていた。これにより、ウイルスプログラム本体がスタートアッププログラムに登録され、Windows起動時に自動的にウイルスプログラムが実行されるといった具合に悪用されてしまった。
繁殖元は今のところP2Pだけのようですが、圧縮ファイルはあんまり用心しないで解凍しちゃうことがほとんどなんであわてて脆弱性対策取りました。
(といってもメイン解凍ツールのLhaplusを対応版に切り替えて、統合アーカイバDLL関連をcaldixで最新版に差し替えただけですが(^^;)
でも、どうもUnzip32.DLLは脆弱性に対応する予定がないらしいので、これはひとまず
cab32.dllも問題あるらしいですが、別の人が作った対策物も今のところ急場のようなのでちょっと様子見中。
(溶かす場合はLhaplusを使おうかと。)
追記 2004年8月21日 13時5分34秒
Verも着々と上がっているようなので偽cab32.dll、本日から使わせて頂いてます(^^;
あと、unrar32.dllもcaldixではまだ更新されないようなので手動入れ替えの必要がありそうです。
(と言ってもcabと違ってrarはファイルの仕様が面倒なので脆弱ファイル作るの大変そうですが<バイナリエディッタで作ろうかと思いましたが途中であきらめました(笑))
追記 2004年8月23日 0時9分25秒
偽cab32.dllの方が専用ページができたようなのでリンク張り替え
それから、一応メモとしてこっちもリンク
bga32.dllのwrappar
なお、最新情報は下記のサイトを参照の事
2004年08月19日
近未来型監視カメラ
12グラム…世界最軽量の飛行ロボット エプソン公開
特に
主にリモコンで飛び、短時間の自動飛行にも成功した。空中で静止するホバリングもできる。画像情報を集める機能がある相補型金属酸化膜半導体(CMOS)のカメラを持ち、無線で静止映像を送る。なんてSFものに出てくる昆虫型スパイボットのようでしびれます。
実用化までの道のりはまだまだ遠そうですが、がんばって欲しい限り
2004年08月17日
東北高校
故あって応援している東北高校ですが、先ほど延長10回で1-3で千葉経大付属に負けました。
去年の夏は準優勝で今年はそのときのメンバーの大半が持ち越しという超好条件での出場だったため周囲から期待されていましたが、3回戦で惜しくも敗れるという結果になりました。
この戦いでは相手高校も確かに強かったのですが、それでも9回表までは1-0で後一人と言うところまで追いつめていただけに非常に残念です。
と言うか、選手の実力の差と言うよりは監督の作戦の差と言った感じがします。
東北高校の現在の監督は稀代の迷将(誤字ではない)でここ一番と言うときにまっとうな采配ができない人情論・精神論の人の様で、去年の夏大会では疲れているダルビッシュを下げずに負け、今年の春大会では捕まった真壁に継投をさせるなど逆ばかりさせています。
そして今日の試合でも、余計なところで1塁ランナーを走らせてアウトを増やしたり延長で打たれたからといきなり真壁を投入したりとやってることがめちゃくちゃで、もうちょっとマシな采配をしてくれたら勝てない試合では無いはずです。
その点、千葉経大付属の監督は素晴らしく、東北高校の選手一人一人に合わせた布陣を引き、絶妙な選手交代で上手に戦ったと思います。
あと、東北高校は遊学館戦から思いましたが打者がやっぱり田舎打ち。
宮城県のレベルの高くない試合では常に強打狙いでいいかもしれませんが、全国レベルでは1球1球食らいついてちゃんと積み重ねて点を取らないといけないのにそれが何年経ってもできない。
ここら辺も迷将の力なのかもしれません。
そろそろ監督の進退を考える時期ではないでしょうか?<関係者の人たち
続きを読む...2004年08月15日
夏休みモード
お盆でネットの動きも無いですし、ネタも切れ気味ですし、なんと言っても体調悪くってあんまり文章書く気が無いので、数日更新頻度落とします。
ご了承下さい。
あと、アテネの開会式さっき録画したの見ました。
あんまり期待してなかったんですが、見てみたら非常にいい出来でしたね。
ギリシャの歴史パレード(?)と最後のオリーブの木がせり上がってくる辺りの演出が特に良かったです。
2004年08月13日
MySQLでコネクションエラー
先日かねやんのMySQLでSQLサーバにつなごうと思ったんですが、どうもコネクト失敗になる。
設定は何も変えてないし、同じ設定にしてある別マシンからは普通にログインできる。
何かと思ってパケットをキャプチャしてみたところ
なるエラーが。Host 'hostname' is blocked because of many connection errors.
Unblock with 'mysqladmin flush-hosts'
調べてみたら
これは、mysqld が 'hostname' ホストから多くの接続エラー(max_connect_errors)を受けた場合に発生します。max_connect_errors 大量発生後、mysqld は何か問題(クラッカーからの攻撃など)が発生したと判断し、このホストからの接続を拒否するようにします。これを解除するには、mysqladmin flush-hosts コマンドを実行します。
ログインして云々するのが面倒だったのでかねやんでログインできる方のマシンからログインしてメニューの「サーバ」→「キャッシュされたホスト情報」を実行。
無事、ダメだったマシンからもログインできるようになりました( ̄▽ ̄)ノ
2004年08月12日
雑記(2004/08/12)
ハードディスクについても同じことが言える。ハードディスクのプラッタ内のデータに影響するほど強力な磁石は、研究施設や政府機関がメディアからデータを消すために使っている消磁装置にしか付いていない。「現実世界では、磁石のせいでデータを失うことはない。すべてのディスクにはヘッドを動かす磁石が1つ入っているのだから」とハードディスクメーカーSeagate Technologyのテクニカルサポートエンジニア、ビル・ラドック氏は言う。
っていうか、磁石ってFD以外は意外と大丈夫なんですかね?
今まで可能な限りPCの周りからは磁石の排除をしてたんですが、気の揉みすぎだったかもしれません。
・・・まぁ、なんかPCにマグネットで予定貼り付けて管理していた人知ってるんである程度は大丈夫だと思っていましたが(笑)
「libPNG」を使用するプログラムで、この問題の影響を受ける可能性が高いのは、Apple ComputerのMac OS X上のAppleMailと、Windows上のOperaおよびInternet Explorerブラウザ、それにSolaris上のMozillaおよびNetscapeブラウザだと、この問題を発見した独立系セキュリティ研究者のChris Evansは述べている。
でも、影響範囲の割にはあんまり騒がれていない気がするんですが、みんなお盆モードなのかな(笑)
2004年08月11日
ruby extconf.rbでエラー
RubyとそのモジュールをRedHat9に入れないといけなくなりました。
まず、Rubyについては面倒だったので
# apt-get install rubyでさっくりインストール。
で、それからモジュールをインストールするために、Tarボールを落として、解凍しreadmeに書いてあるとおりに
ruby extconf.rbとしたところ
can't find header files for ruby.なるエラーに遭遇しました。
「なんだこれ?」と思ってぐぐって見たところどうやらrubyのヘッダファイルがないとそうなる模様。
そういえば、devel入れてなかったなぁと思って
# apt-get install ruby-develとしてから、改めて実行したところ今度は無事成功( ̄▽ ̄)ノ
っていうか、Perlに慣れてるとCPAN感覚でモジュールが入れられないのが大変面倒に感じてしょうがないです(苦笑)
2004年08月10日
XP SP2の気配
既にアメリカなどでは公開されたXP SP2ですが、日本語版もWindows Betaではもう配布され始めたという話です。
まぁ、アカウント持ってないので本当かどうか不明ですが、気になるのはセキュリティ強化でトレードオフになる利便性。
たとえばファイアーウォールでは
個人・企業を問わず、普段は使わないIPポートを使うアプリケーションで障害が起きる可能性が高い。
っていうか、
Windowsファイアウオールには「ブロードキャスト・パケットの送信後3秒間は,同一のサブネットにあるすべてのアドレスからの応答を許可する」という「例外」が設けられていた。
導入する際は思い切って無効にしてしまおうと思っています(苦笑)<そういえばドメイン引いている環境のポリシーでファイアーウォール無効にするのってどうやるんだろうか・・・
まぁ、大手企業でも
藤子不二雄の世界
大きな「帆」宇宙で広げる 宇宙機構が実験に成功 【写真】
そういえば、アニメの「チンプイ」の最終回Aパート「レッツゴー銀河レース」ではソーラーヨットが恒星から離れるコースの時に一斉に花びらのようなソーラーセイルを張るシーンがありましたが、そういう光景が現実になる時代ももしかしたら来るのかもしれません。
藤子不二雄つながりで
やたら目に付いたのが「ドラちゃんがいっぱい」という商品名のメガネ(定価380円+税)
2004年08月09日
モモンガキテター
┃_・)ジー
Momonga Linux 1 (Kaede) リリース (kourin, 2004/8/6)
2年間待ったかいがありました(*´д⊂)
(といっても真剣に待ったのは最初の1年で、ここ1年は半ばあきらめてましたが(^^;)
ちなみに
・セキュリティに配慮
ユーザーが明確な意思を持って起動させない限り、サービスを自動起動しないよ
うに設定しました。将来何らかのセキュリティホールが見つかっても、
updatesが提供されるまでに攻撃されてしまう危険性は格段に低下します。またgccのssp patch
http://www.research.ibm.com/trl/projects/security/ssp/ を用いており、不
具合のない全てのパッケージは -fstack-protector option付きでコンパイルさ
れています。
後は、ちゃんと保守がされてくれれば、RedHatから乗り換えても良いんだけどなぁ・・・
平和の泉
本日は長崎に原子力爆弾が落とされた日です。
で、昨日、今日の式典の準備として長崎にある平和の泉から子供達が水を組むというニュースをやっていたんですが、そのニュースに様子をぶちこわしにするカメラマンが映っていました。
ニュースで使われていた映像は、式典に使う水を
いい映像が盗りたかったのでしょうが、本人がそのいい場面をぶちこわしにするという本末転倒な状態。
というか、現場の別の取材陣は注意しようとか思わなかったんでしょうか?
のどが乾いてたまりませんでした。カメラマンは碑文の言葉をかみしめながら反省して欲しいものです。
水にはあぶらのようなものが一面に浮いていました。
どうしても水が欲しくて
とうとう油の浮いたまま飲みました。
2004年08月08日
瞬断喰らいました
今さっき玄人思考のKRPW-460Wをテストしようと思って電源付け替えて普通に立ち上げていたら、いきなり瞬断喰らって即死しました_| ̄|○
原因は遙か遠くで聞こえる雷鳴だと思いますが、いつも瞬断で時計とか消える居間の家電は割と平気で、PCではKRPW-460WをつけたPCと毎度瞬断の旅に死ぬテスト機だけが死にました。
(この部屋に置いてあるサーバの無停電装置はリレー切り替え音と警告音がしましたし、無線LAN APの再起動ログなんかもあるんで、おそらくこの部屋レベルでは瞬断喰らった事は間違いありません。)
にしても、同じ電源タップを使っていてすぐ隣でDVDを焼いていた「SEI2-400NFS」は平気で今も焼き続行中なんですが、KRPW-460Wってもしかして瞬断に弱いのかなぁ<消費している電流も相当余力あるはずなんですが。
(ちなみに、DVDは今焼き上がってコンペアも無事通ったみたいです(^^;)
っていうか雷近くなってきたので、検証などはまた後で・・・<とりあえずPC落とします
2004年08月07日
シュパム
昨日辺りから目にしていたシュパムってなんのことかと思ったら
[33] 一斉メールの呼称について 投稿者:尾高 投稿日:2004/06/21(Mon) 17:08 [返信]ス○ムという表現は辞めましょう(笑)
みなさんシュパムで!!
この騒ぎの発端は、イーストラボという会社がスパム用メールアドレス収集のマニュアルページをアクセス制限皆無で立ち上げてた事で、それに気がついた某掲示板の住人がページを掘り返したり何したりと調べていくうちに笑える出来事が次々と発覚して祭りになったというもの。
詳しくは下記まとめサイトなどで。
2004年08月06日
新手の不正請求
最近,有料サイトを運営する悪質業者が,利用料等の支払いを求める少額訴訟を起す事例が出始めています。これは,60万円以下の金銭の支払いを求める訴えを簡易裁判所に起すことにより,1回の裁判で判決の出る制度を悪用したものです。つまり,そのサイトを利用した心当たりがなくても,裁判所から「口答弁論期日呼出及び答弁書催告状」が送られてきた場合,出頭しなければ自動的に裁判に負けてしまい,請求金額を払わされることになります。
コイツのミソは、まかりなりにも正規の手順を踏んで請求しているところで、不正請求でデフォルトの対応となりつつある「スルー」をしてしまうと多額のお金を払う必要に迫られる事となります。
とりあえず答弁書を書いておけばいいという話もありますが、私も含めた素人さんにはよくわからない話なので裁判所の方で何らかの対応が欲しいところ。
ちなみに、怪しい業者のリストは
2004年08月05日
Vine3.0リリース
Vine Linux 3.0 リリースVine Linux 3.0 (i386) をリリースしました。
ppc, alpha は近日中にリリースされる予定です
Vine Linux 2.6r4 からの変更点(抜粋)
主要コンポーネントのバージョンアップ
- kernel-2.4.26, glibc-2.3.3, gcc-3.3.2, X.Org X11 6.7.0,
Gtk -2.4.4, Gnome-2.4, Emacs-21.3, Mozilla-1.7.1, tetex-2.0.2,
ghostscript-7.07, ruby-1.8.1, perl-5.8.2, apache-1.3.31,
postfix-2.0.20 など
標準印刷システムを CUPS へ変更
- cups-1.1.21rc1, hpijs-1.6, foomatic-3.0.1, gnome-cups-manager
- LPRng は plus へ移動一部アプリケーションをインストールCDから削除
- 最小開発環境(build-essential)以外の開発用サブパッケージ
- Postgresql, Samba, FreeWnn, WindowMaker, Webmin, kon, mkbootdisk, jvim
一部パッケージの追加
- vim6, ash, dvipdfmx, xpdf, gimageview, murasaki-usb-mount, gnome-system-tools, synaptic などほか
パッケージはやや古めですが、それだけに枯れていて使いやすそうな感じです。
無料版でもサポートがあることなどを考えると、RedHatで動かしているサーバをこっちに切り替えても良いかもしれません。
現在のところ、手元の環境でLinuxを入れるときは大抵RedHat9を使っていますが、次に組む機会があったらVine3.xで組んでみようかなぁと思います。
2004年08月03日
バカなんで夏風邪ひきました
今日は全く朝起きられなくて無理矢理体動かして出てきたんですが、どうも先日から怪しかった夏風邪に本格感染したようで頭も体もさっぱり働きません。
っていうか、風邪を引いたのは、土日まるまる掃除につぶれたんでその影響の気がします(^^;
(最初は吸ったハウスダストのせいかとびくびくしていましたがどうも日ごとに悪化しているんで夏風邪っぽい)
午前中は熱ぼったくて全く何も考えられなかったんですが、食欲無い中無理矢理ご飯食べて来たら何とか動けるようになったんで、野菜ジュースやスポーツドリンクで何とか体調維持して帰るまで持たせようと考えています。
っていうか、素直に今日は家で寝ていれば良かったなぁ。
なんか真っ当な日本語書く能力も無いので、今日はこれぐらいで。
明日、エントリ書いてなかったらおそらく風邪で寝込んでます(^^;
2004年08月02日
超面倒なSC-XW11E
と言うわけで、土曜日丸一日掛けて部屋の掃除スタート
掃除開始後10分でフィルタが詰まる(爆)
部屋汚すぎですか?(;´д`)ノ
と言うわけで早速フィルタ掃除をすることに。
で、どうやるのかと取説を見たらなんか期待はずれ感炸裂。
だって、サイクロンって風をうまいこと使ってゴミを分離するモノだと思っていたんですけど、どうもこの機種はある程度風圧で仕分けはするも最終的にはフィルタで濾し取っているようで、紙パック以前の掃除機ですかと言う感じ。
で、取説では水洗いしろと書いてあるのですが、このペースだと換えフィルタ使っても後10分しか動かない計算なので何とかすることに。
まず取説通りたまったゴミを袋に捨てる。
予想通り埃が飛びまくり。
まぁ、予想していたんで表でやってたので実害無いですが。
で、次に付属のブラシでメッシュのフィルタからゴミを外します。
こちらも埃飛びまくります。
埃に弱い人はおそらくアウトなんでこの掃除機は向かないですね。
今回は面倒なんで地面にそのまま棄てました(笑)
さて、次は通常は水洗いするフィルタの掃除
よくわからないのでひとまず表面の埃をブラシで落として終了
で、戻して掃除再開・・・3分でフィルタ掃除サイン_| ̄|○
これまでと同じ清掃をしてそれから、他もよく見てみると、最後の蛇腹フィルタもだいぶ細かい埃ついているようなので、表で裏っ返してブラシでとんとんたたくと
埃地獄・゜・(ノД`)・゜・
もうマスク必須な感じです
(無かったんでそのままやってたらくしゃみが止まらなくなりました(*´д⊂)<アレルギーとかじゃないつもりなんですが)
2004年08月01日
FAT32で32GB以上のフォーマット
Windows 2000/XP では FAT32 で 32GB を超えるフォーマットが出来ない
読込みは問題ないそうだ。対策としては 32GB を超える場合、NTFS でフォーマットしろと。
Windows 9x では FDISK にバグがあり HDD が 64 GB を超える場合、正しいサイズを認識出来ない
JP263044 で patch が公開されています。Windows Me では修正済みとのこと。
Windows 9x/Me では Format.exe の表示にバグがあり、 64 GB を超える場合、正しいサイズを表示出来ない。
おかしいのは表示だけなので実働問題無し、との見解。なんだかなあ。
対策としては書いてあるようにWin98かME(もしくはその起動ディスク)でフォーマットすればいいという事なんですが、MEは手元にはなくWin98ではUSB HDが正常に認識出来ない(;´д`)ノ
そこでKnoppixを使ってFAT32にフォーマットしてみました。
とりあえず、今回使ったKnoppixは焼くのが面倒だったので雑誌付録で3.4の日本語版
で、手順としては、まずKnoppix3.4でブートしてデスクトップまで出します。
次にターミナル(タスクバーっぽいところに並んでいるディスプレイに「>」が書いてある)アイコンをクリックしてターミナルを起動します。
で、出てきたら下記のコマンドでとりあえずrootになりましょう。
sudo su -で、次に対象のUSB HDをおもむろにつなげます。
その後「dmesg」コマンドをたたくと最後の方に「sda」とか「sdb」とかsdとアルファベット一文字の計3文字がどこかに書いてあると思うので、それをメモってください。
(無い場合は、ちゃんと接続されて無いと思います(^^;)