2004年2月26日木曜日

注文ミス



今日、めしやにいって激しくなやんだ。トッピングはトンカツかハンバーグか。悩んだ挙げ句トンカツをたのんだんだけど、のってきたトッピングはハンバーグ。


「そーいやおれハンバーグ頼んだんだ」


って納得してたら、店員のおねぇちゃんがおろおろしている。そう伝票には当然「トンカツ」ってかいてあるのね。まぁ正直トンカツでもハンバーグでもどっちでもよかったので。「つくりなおしになるようだったら、べつにハンバーグのままでかまわんよ~」って言ったら。なにやら上司とはなしあったあと、両方たべれることになった。


「らっきー」


相手に間違いがあるときは速攻でつきかえすだけじゃなくて。たまにはまったりとした対応で引っ込める余地をあげないのも有効だと実感しました(ぉぃ





2004年2月23日月曜日

素人がMySQLつかってんじゃねぇ!



ってことなのなかなぁ・・・



http://lists.netsys.com/pipermail/full-disclosure/2004-February/017679.html


要約:MySQLってデフォルトで使うとroot(PostgreSQLのpgsqlユーザ相当)にパスワードないのでいろいろやりほうだいです。しかぁも。デフォルトでTCP/IP接続をすべてのIPアドレスにバインドしてうけつけます。つまりfirewallもなにもはいってないところで不用心にMySQLを起動すると、MySQLのデータぶっこぬけますよっとな。


でねぇ~某スパムよけソフトはデフォルトだとその状態におちいるのさ~だって。



まぁ某スパム避けソフトの実装がそうであるかどうかはともかく、デフォルトの設定がこれって。。。さすがに罠かも・・・・。まぁMySQLつかうって意識があれば注意もするんだろうけど。バンドルされてると見落としがちかもねぇ、気を付けなきゃ。





gatekeeperにせきゅほ



まぁ、ふつーに懐かしいGETメソッドは4Kいかねぇべぇ?系のBOFなセキュリティホールなんだけど・・・・


http://lists.netsys.com/pipermail/full-disclosure/2004-February/017703.html


パッチが出る前にexploitがでるのか・・・激しいな。まっ世の中こんなもんかなぁ。まぁ所詮はproxyなので、内部犯行ぐらいしかないわけで問題ないか。





subversion



まえから使ってみようっておもってたけど・・・・すらどにもでてたなぁ。


なかなかよさげだ、ディレクトリ構造がかわってもマージできるのかしらん?


とりあえずファイル名変更にはよさそう。





2004年2月22日日曜日

firewallの挙動



netshのfirewallことRRSA機能なんだど・・・・・


こいつでfirewall構築するのはいいんだけど、ふつーにTCPだけきるとはなからlistenしてないポートに接続ためすと「connection refused」ってかえすけど、listenしているポートをfirewallでとめると、ignoreになるのよねぇ・・・・きもちわるっ。


ICMPの到達不能メッセージをきっちゃった方がいいのかなぁ?まぁ、いいっか。





GTKyahooと戦う



ついにwindowsを動かしていたノートが逝ってしまった。しょうがないFreeBSDだけで生活しなきゃ。。。ということでYahooメッセンジャーをいれる・・・・なんだか芳しいのがないなぁ.GAIMだとyahoo固有機能が弱いし。スクリーンショットみたらGTKyahooがよさげなのでいんすこしてみる。


「はにゃぁ~ん??ログインできませんよ!」てかtcpdumpみてみたらyahoo.comのほうにつなぎにいってやんの・・・アメリカの鯖につなぎいったんじゃ日本のyahooにはつながらないねぇ。まぁごちょごちょしらべたけっか 日本語化パッチをむりやりあてたせいか、libyahooディレクトリのconfig.hに#define JPANESEが足りないことが判明。てきとーに足して、「make all!」(とこちゃん風)


まぁ、これでうまく行きはしたんだけど・・・gtkyahooやっぱりださい。。。かくなる上はyahoo Emuをwineで動かすか?多分むりだろうなぁ・・・


#挑戦は続かない予定





2004年2月21日土曜日

HDD



ノーパソに耳をあてて澄ましてみる。やっぱりHDDの軸がぶれているようだ・・・流体軸受けって基本的に信用できないのようねぇ・・・


だれよ、流体軸受けがいい!なんていいだしたやつ。だいたい静圧じゃなくて動圧だよねぇ・・・・もーもー。





あっ、ちなみにぐぐってみると。車載用HDDはちゃんと液体をつかった流体軸受けらしい。





firefoxのばぐ



なんかFreeBSD-4.8でfirefoxつかってるんだけど、たまに特定のサイトのページをひらこうとしても開けなくなる・・・・なんでだろ。キャッシュまわりのばぐかぁ?





2004年2月20日金曜日

RRASに挑戦



なんとなくZAだけにファイヤーウォールをまかせるのも不安なので、RRASの機能をつかってfirewallを組んでみようとしてみた。いやぁ~だめだめだねさすが、MS。ポートの範囲とかしていできないし。



サードパーティ製のファイヤーウォールのハードウェアを推奨



って言ってるのが激しくうなづける作りです。BBルータなんかのより自由度ないし。


とおもって設定やっててたらブルースクリーン・・・HDDが不調です・・・(;;)


ThinkPadってHDDにたいして要求がシビアすぎるのよねぇ、HDDのせかえなんてやんなきゃよかったのかも・・・・





ICMPへの誤解。



なんだか最近ICMPへの誤解がおおい気がする。だれ?0と8(つまりping)以外通す必要ないとか嘘言ってるヒト。。。。。MTUディスカバリできなくなるじゃないですか・・・まったくもぅ。





netshでファイヤーウォール



つくってみました~、netshでファイヤーウォール。ZAとかだけでもいいんだけど、せっかくなら、ポートやIPアドレスレベルでもはねてみたい。しかもwindows2000以降なら標準でついてるというのだからつかわなきゃ損でしょ。


ってことで使ってみました。ついでに、CGIで設定スクリプトを吐くのもつくってみました。



http://big0.dip.jp/~akira/make_rrsa.html



まっ当然のごとく無保証ですが、いまんところいい感じにうごいてます。





2004年2月19日木曜日

おれってばか・・・・・



研究室のNFSサーバがりぷれーすされた・・・・・なんつっかRedHatなのね、むなくそわるい。



(linux + NFS)*(FreeBSD | 空リス) =あぼーん



なイメージががるので。。。。しょぼーん


で設定していたわけですよ・・・・案の定マウントできない!とおもって悩みまくった挙げ句


出た結論が。。。fstabに書くマシン名はFDQNじゃないとだめだってことらしい。tcpdumpするとちゃんと名前解決できてるから、実はNFSが名前をつかってごにょごにょやってるのかなぁ?とりあえず、TCP接続ができないのはいい加減やめてほしい。ファイヤーウォールの設定めんどいねん。





2004年2月17日火曜日

公知.com



いま最もほしいもの。。。。


自分が、ちょっと思い付いたあたらしい技術を公知するサイトとかが必要なのれすよ。たとえば学校で研究のネタにしようとしたら先生に予算の都合で没にされた研究のアイディアとか・・・へんな企業に自分の思い付きと同じ思い付きされて特許とられたらかなしいもんねぇ・・・・そこで、公知のありふれた技術にしてしまえばいいわけなんですね。


特許のせいで、いいアイディアをもっていても製品をいいものにfixするように企業に要求できないって悲しいし。需要は確実にあるんだよなぁ・・・


学校の研究ネタ探しサイトとしても便利だろうし(w)公知.com第xxxx号の検証研究とか





2004年2月16日月曜日

ちせ vs GPM



サッポロ一番「熊本とんこつらーめん」なるものをたべている。札幌が一番なのか熊本なのか・・・・う~ん。そういえば北海道も、熊本も日本の最後の砦としてえがかれているなぁ。なんだか個人的に決戦な気分(違





2004年2月15日日曜日

ID検索@yahoo



yahooメッセンジャーのID検索をしてみた・・・おすすめは・・・



検索対象「キーワード」 検索語「hacker」



いやぁ~自称hackerな人がいっぱい、プロフィールを読んでると楽しいです。なんんですか?「趣味:hacker」って・・・hackじゃなくてhackerが趣味ですか・・・爆笑!てかてめぇらコードの一つも書いたことがあるのかと、小一時間。


追記:なんか、wizerdで登録してる人もいるみたい。なんだかなぁ





TCP/IPのSEをしてます



ネットで放浪してて・・・って見つけたんだけど。。。TCP/IPのSEって・・・なにもの?TCP/IP over 伝書鳩ならぬTCP/IP over Human?





2004年2月13日金曜日

てめぇ!わざとか!?MSよ



http://www.asahi.com/business/update/0213/089.html


windows 2000とwindowsNTのソースコードが流出だって・・・・・


ソースコードがMS以外に見れる人がいないから安心して使えるってMS自身が宣伝してたのに・・・一部の悪人のみが見れるソースコードで動いているシステムって、もうだめぽ。


セキュリティ対策としてWinXPに乗り換えろということですかねぇ・・・


わざとか?わざとか?わざとだろ!?(><)


とか言いつつ、本当に大切な資料はwindowsでめったにハンドリングしないからいいんだけど・・





firefox



firebirdをfirefoxにバージョンアップしてみた・・・・機能的にはそんなにかわらないけど、レスポンスが良くなった気がする。





2004年2月12日木曜日

違法な事はあんぐらで



http://internet.watch.impress.co.jp/static/column/jiken/2004/02/12/


なんだか、最近こういう感覚の人おおいのかねぇ・・・・・


昔チャットで堂々と違法コピーの交換してる女の子がいたから。それは違法だからチャットみたいなおおっぴらなところでやるなよ~って言ったら逆切れされたしなぁ。


相手が企業だから云々じゃなくてよ・・・犯罪なんだからおおっぴらにやるなよ~って気が。。。捕まる捕まらない関係なしに。一般人はおおっぴらにやってれば違法じゃないかのように勘違いしてしまうんだから。一部の中国人が海賊版windowsを廉価版の正規のwindowsと勘違してるのと同じ状況ね・・・。なんつうか、そっちの方が問題な気がする今日この頃。犯罪を犯罪と思わないまま被害者(開発会社)を出し続けるってのが。違法コピーだと自覚して使ってる人は、本気で使うって決めたら正規版買って来るってことも多いわけだし。





文化の差か?たんなる右な人の記事か?



IMの誤爆をくらったのだが


http://members.at.infoseek.co.jp/koreawatcher/docs/20040120n02993.htm


本気で韓国人ってこういう考えなのかなぁ?輸入したやつに輸入元の国旗がぺたぺたついてるのは当然って思って育ったけど・・・韓国じゃ国旗は禁止なのか・・・・


文化の差なのかなぁ・・・まっ、韓国人と話すときは同じ感覚じゃないってことだけは覚えとかないと痛い目みそうだ。





2004年2月11日水曜日

MSのパッチ



スラドネタでASNの脆弱生のパッチがでている~って話しをしていたんだけど。そのたれ込み文に



Microsoft社はこの欠陥の修正に六ヶ月かけている。



と書いてある・・・・はて、なんかきにかかる。とりあえずOpenSSLとASNでぐぐってみると



http://www.symantec.com/region/jp/sarcj/security/content/8732.html


OpenSSLのASNにセキュリティホール(2003/9/30)



とのこと・・・・・ってOpenSSLと同じバグであった可能性が高いわけで・・・こういう話しはよくあることで、別のOSのxx機能にバグがあったから他のOSにもきっと有るに違いないってのは今も昔もよく言われていた話し。なんだかなぁ。6ヶ月かぁ


まっ、windowsマシンをクラックされたところでさほど困らないからどうでもいいっちゃどうでも良いけど。対岸の火事として考えさせられる課題かも。クローズドソースにおけるセキュリティホールの公開ポリシーとか。





アップデート



そろそろFreeBSDをアップデートしなきゃ。。。4.7はふるいよなぁ・・・・どうしよう(悩)


みんなリモートにあるからバージョンアップはこわいのよねぇ~。。。セキュリティパッチぐらいなら恐くないけど。





2004年2月10日火曜日

Xbox付き抱き枕



なんだか、MSはなりふりかまわずですなぁ・・・・


http://www.hotwired.co.jp/news/news/business/story/20040209101.html


でも


http://www.wired.com/news/images/0,2334,62176-10639,00.html


デザインがこれなんだよねぇ・・・これに萌えるのがどれくらいいるか・・・?謎だ。。





ノイズ



なんか、FreeBSD用にこしらえたましんのサウンドカード。。。ノイズが大きい。ホワイトノイズがずっとのってるよぉ・・・・





msdos_ja



mp3ファイル名に日本語名つかってFATな領域につっこんでたら、xmmsで再生しやがらないでやんの。。。仕方が無いので日本語版のmsdosfsをぽーつからインストール。自分の独自パッチが当たってるからこけるかな?って思ったけどうまくあたったみたい。


マウントもファイル名の取得も正常だ♪





マシンが軽い



なんだか今日はやけにwindows端末がかるいなぁっておもったら、いつもwindows端末(cel750)で再生しているmp3を今日はFreeBSD(cel 2.6G)で再生してるせいだと気が付いた・・・・てか遅いましんでmp3を再生してたおれって馬鹿・・・





2004年2月9日月曜日

久しぶりの爆笑さん



にちゃんねるの某スレでみつけたのだが


http://www.asahi.com/special/hacking/


これは、久しぶりに笑える記事だった・・・・





linux VS windows



いやぁ、マイクロソフトがTCOはwindowsが!って言ってるけど・・・・・


http://www.microsoft.com/japan/mscorp/facts/


レポートがwordで書いてあるって・・はなからMS信者しか相手にしてねぇのかよ!ちゃんとlinuxなひとにも快適に読めるようにPDFとかにすればいいのに





xlock



たまーにいるんだけどCUIログインしたあとにstartxしたあげくxlockかけてるひと・・・


意味ないから。C-M-BSで解除できるxlockは意味ないから。。。(C-M-BS殺すとかalias xlock=xlock;exitとかしてればいいけど)





現実逃避



現実逃避がてらFreeBSDのmsdosfsの実装のへんなところを修正。でも全然自信がないのでとりあえずうざーすになげる。


いやぁ


http://triaez.kaisei.org/~s-zouda/pc/fat32.html


このサイト偉すぎです。感謝感謝。fatの実装がわかりやすく書いてあるサイトってふと必要になるので・・・・





2004年2月7日土曜日

いまだにいるのね・・・



すらどの投票所でおしえてもらったネタなんだけど


http://www.masaruyokoi.com/diary/?200307a&to=200307051#200307051


いやぁ、いるんだねぇいまだにこの程度のことしかできない、サービスを提供している会社・・・・そりゃIT不況とかいわれるよ、2003/7の段階ではダメダメなIT企業が全然淘汰されてないってことか。。。


裏をかえせば利用者はまだ「ばかばっか」なのね(^^;





2004年2月6日金曜日

らっせら



http://www.asahi.com/national/update/0206/013.html


らっせる車脱線らしい・・・・


これとは関係なく、ラッセル車と聞くと、AKIRAのさんとらの



らっせら、らっせら、らっせらっせらっせら。



という歌詞を思い出すのは私だけ?





2004年2月5日木曜日

spy ware 除去ソフト除去ソフト



http://www.itmedia.co.jp/news/articles/0402/05/news016.html


いやぁ、なんだかやくざなケースはおおいようで・・・・


っていう私も昔遊びでいれたら見事にアンインストールできないはシステムリソースくうわで大変なことなったんだけど・・・。まー信頼できるもの以外いれるなってことですかねぇ。でもね、でもね、デスクトップに「ch_trial」なんてフォルダがあるの。ダメじゃん俺。





ウイルス検知OS



http://it.nikkei.co.jp/it/news/virus.cfm?i=2004020407655zv


う~ん、APIの発行ぐあいからウイルスを検知するのか?最新版との切替えもあるらしいので、FreeBSDのMACみたいなもんで、権限のない行動みつけたらアプリをいれかえるのかなぁ?DBN(ダイナミックベイジアンネットワーク)なんかつかってたらかっこいいなぁとか思ったけど・・・・ないだろうなぁ。。。





2004年2月4日水曜日

無知か無知のふりか。。。。



http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040204__office


とのことだけど。。。。まぁイベントいってもCGIのセキュリティの啓蒙らしんだが。。。


たしかに、実データをイベントでださなくてもいいじゃん!ってのはだいぶ前に議論しつくされてるんだけど。無知な報道機関にかかるとこういう文章になるのねって感じですねぃ。



さっさと、セキュリティホール報告の方法をRFCなりなんなりで決めてください。


既にあるんだったら、周知徹底してください。 >えろいひと







    • ラジオでもキター。なんかプログラムを書き換えたことになってるらしい。CGIの引数かえただけだろー。。。。






ウホッ、いいツール



http://www.acc.umu.se/~bosse/


まだ動くかどうかすら確認していないんだけど。。。ソースがついてるですね、暗号化ディスクイメージをユーザごとにできたりしておもしろい使い方できるかも





とりあえず警察に聞いてみる



セキュホみつけたらどーしたらいいの?って警察庁に聞こうとおもったらサイトのつくりがわけわかめで、どこに聞けばいいのか分からなかったので、石川県警のほうにメールしてみた。ただ、警察署と話し合って地元ぼらんてぃあが青の回転灯つけた車でみまわりすればボウハンになるね!ってやってたら、「回転灯つけるのは、違法です」って更に上のl機関から指摘されてたりしたから。。。県警の回答を鵜のみにはできないだろうけど、、、


http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040205__ASKACCS


にあるように、まだ、どーしようかなぁ?ってかんじみたいですね、それはともかく返事待ち


追記:





windows IPフォン



http://www.nikkei.co.jp/news/sangyo/20040204AT1D0405O04022004.html


えっ。。。まじですかPBXのほうですか?端末じゃないの????なんだか全然想像がつかん、なんでそんなところにwindowsなんだろう。。。。すげーなぞ





ジュウキカード、詐欺



キターですね、やるとおもった、やってくれたぜい


http://www.asahi.com/national/update/0204/043.html


しかしまぁ、こんなに簡単に他人のものが手に入る公的身分証明書も珍しい。。。。





2004年2月3日火曜日

OOoのマニュアル



すごいねOOo!なんか、マニュアルのできが「マジ」です。


http://openoffice.s16.xrea.com:8080/pukiwiki/pukiwiki.php?%5B%5BOOo%A5%AA%A1%BC%A5%D7%A5%F3%A5%DE%A5%CB%A5%E5%A5%A2%A5%EB%5D%5D#content_1_2


こーいう、まとまったマニュアルがあると人に勧めやすいのよねぇ。まぁ、パソコンに関しては素人な妹にOOoを渡したらさっくり使いこなしてたから、「若い人達」にはマニュアルいらないのかもしれないけど。。。。俺も年をとったものだ、マニュアルが嬉しく感じるよ(--;





SCO



http://www.asahi.com/business/update/0203/105.html


朝日さんは、ウイルスのせいだと言い切ってるけど。。。。


http://slashdot.jp/articles/04/02/01/2332221.shtml?topic=17



www.sco.comが今現在見ることができないようです。調べてみると先のAレコードが完全に抹消されており、sco.comの方はAレコードは残ってい



てことで、ウイルス対策としての自主閉鎖(多分)のことをいってるのか、本当に回線が塞がっちゃったのか、それとも鯖が落ちたのか。。。どれなんだろう





論文サーベイ



いやぁ、ドキドキしますね、サーベイ。自分の思っていることと同じ事を書いてるのが・・・!とおもったら違うもので「ほっ」と胸をなで下ろしたり・・・・いやぁ心臓にわるいです





2004年2月2日月曜日

CD-R



いやぁ、最近のCD-Rって48倍とかでCDDA焼いても全然へーきなのねぇ。。。まぁメディアはちと高めの買ってるけど・・・・楽ちんなもんだ





うほっ、怪しい団体



http://www.asahi.com/national/update/0202/019.html


この記事だけ読むと、なーんだ募金の金を一時的に流用したのか~程度なのですが。(まぁこれでも十二分に問題ですが)



気になる商品名「ネオマキス」



古くから「ネオ」が付く商品名は怪しい物です。さっそくぐぐってみよ~。いやぁ~怪しい


激烈怪しい。まずは、オフィシャルサイトらしき物



http://irukaweb.com/masaki/the_i_007.html



むちゃくちゃ怪しいです。確かにヨードには薬効があり大豆に含まれる微量発ガン性物質を無効化するには昆布と食べるのがイイとか聞きますが。。。。だいたい、エイズ菌って・・・せめて高卒ぐらいは騙せる文章かきましょうよ。菌はないでしょ菌は。


まっ、とりあえずふつーに出回っている「よーちん」にエイズウイルスなどに対する殺菌性があるのはほんとっぽい(http://www.yoshida-pharm.com/text/05/5_2_2_1.html あたりを鵜呑み)そのへんをまぜこぜに使って騙す典型的詐欺の臭いが・・・。詐欺じゃないのならちゃんとした書き方をしてほしいものです。


ま~結論として、「あやすぃ~」


ついでの結論として、「イソジン うがいガーグル」の用法用量は守りましょう。大量にヨードを接種するのは副作用がでるらしいです





ATOKにセキュホ



こーいう、存在を忘れるぐらいお世話になってるソフトのパッチってあてわすれちゃうのよねぇ。。。きをつけなきゃ。特に再インストール時。ATOK15/16は危険っとな





GMM



ぬおっ、GMM(ガウス混合モデル)っててっきりむつかしいものっておもってたら。。。。普通に正規分布が線形に足されたものをEMで推定してやがるだけじゃん。。。。GMMって呼ばずに単に混合正規分布の場合は、このようにして解きますっていうふうにさらっと流されている部分じゃん。なんだか調べて損した気分。





AirH”は強い



いやぁ、AirH"ってきれないものですねぇ。電波が一旦切れても、再接続後セッションを再開するからサーバがわのTCP_KEEPALIVEのタイマー設定を長めにしてればかなりいけるし。すんばらしいですなぁ。





びばっ!FreeBSD



東工大(!=東京テステ大学)の研究室のwebページをnetcraftで調べてみると軒並FreeBSDだ。。。さすがー!ってまぁこれには裏があって、東工大ってちっと前まで各研究室がwebサーバを管理するという非常に不毛なことをやってたんだけど、さすがにナンセンスなのでNOCがまとめてやってくれるようになったんだよね。んで、そこで採用されたOSがFreeBSDなわけなのね。そこでFreeBSDを選ぶあたりが好感が持てますね(謎


まぁ、それはいいんだけど、学会の運営のための論文査読ポータルサイトとか自分で作ってる人が「NOCだと自由度がなくて」って嘆いていたなぁ。まぁ、なかなか大変なんだねぇ。つうか。。。そういう仕事って大学の助手様がやる仕事なんだろうか、大変だよなぁ、無駄にスキルが必要な雑務って