今日、めしやにいって激しくなやんだ。トッピングはトンカツかハンバーグか。悩んだ挙げ句トンカツをたのんだんだけど、のってきたトッピングはハンバーグ。
「そーいやおれハンバーグ頼んだんだ」
って納得してたら、店員のおねぇちゃんがおろおろしている。そう伝票には当然「トンカツ」ってかいてあるのね。まぁ正直トンカツでもハンバーグでもどっちでもよかったので。「つくりなおしになるようだったら、べつにハンバーグのままでかまわんよ~」って言ったら。なにやら上司とはなしあったあと、両方たべれることになった。
「らっきー」
相手に間違いがあるときは速攻でつきかえすだけじゃなくて。たまにはまったりとした対応で引っ込める余地をあげないのも有効だと実感しました(ぉぃ
ってことなのなかなぁ・・・
http://lists.netsys.com/pipermail/full-disclosure/2004-February/017679.html
要約:MySQLってデフォルトで使うとroot(PostgreSQLのpgsqlユーザ相当)にパスワードないのでいろいろやりほうだいです。しかぁも。デフォルトでTCP/IP接続をすべてのIPアドレスにバインドしてうけつけます。つまりfirewallもなにもはいってないところで不用心にMySQLを起動すると、MySQLのデータぶっこぬけますよっとな。
でねぇ~某スパムよけソフトはデフォルトだとその状態におちいるのさ~だって。
まぁ某スパム避けソフトの実装がそうであるかどうかはともかく、デフォルトの設定がこれって。。。さすがに罠かも・・・・。まぁMySQLつかうって意識があれば注意もするんだろうけど。バンドルされてると見落としがちかもねぇ、気を付けなきゃ。
まぁ、ふつーに懐かしいGETメソッドは4Kいかねぇべぇ?系のBOFなセキュリティホールなんだけど・・・・
http://lists.netsys.com/pipermail/full-disclosure/2004-February/017703.html
パッチが出る前にexploitがでるのか・・・激しいな。まっ世の中こんなもんかなぁ。まぁ所詮はproxyなので、内部犯行ぐらいしかないわけで問題ないか。
netshのfirewallことRRSA機能なんだど・・・・・
こいつでfirewall構築するのはいいんだけど、ふつーにTCPだけきるとはなからlistenしてないポートに接続ためすと「connection refused」ってかえすけど、listenしているポートをfirewallでとめると、ignoreになるのよねぇ・・・・きもちわるっ。
ICMPの到達不能メッセージをきっちゃった方がいいのかなぁ?まぁ、いいっか。
ついにwindowsを動かしていたノートが逝ってしまった。しょうがないFreeBSDだけで生活しなきゃ。。。ということでYahooメッセンジャーをいれる・・・・なんだか芳しいのがないなぁ.GAIMだとyahoo固有機能が弱いし。スクリーンショットみたらGTKyahooがよさげなのでいんすこしてみる。
「はにゃぁ~ん??ログインできませんよ!」てかtcpdumpみてみたらyahoo.comのほうにつなぎにいってやんの・・・アメリカの鯖につなぎいったんじゃ日本のyahooにはつながらないねぇ。まぁごちょごちょしらべたけっか 日本語化パッチをむりやりあてたせいか、libyahooディレクトリのconfig.hに#define JPANESEが足りないことが判明。てきとーに足して、「make all!」(とこちゃん風)
まぁ、これでうまく行きはしたんだけど・・・gtkyahooやっぱりださい。。。かくなる上はyahoo Emuをwineで動かすか?多分むりだろうなぁ・・・
#挑戦は続かない予定
つくってみました~、netshでファイヤーウォール。ZAとかだけでもいいんだけど、せっかくなら、ポートやIPアドレスレベルでもはねてみたい。しかもwindows2000以降なら標準でついてるというのだからつかわなきゃ損でしょ。
ってことで使ってみました。ついでに、CGIで設定スクリプトを吐くのもつくってみました。
http://big0.dip.jp/~akira/make_rrsa.html
まっ当然のごとく無保証ですが、いまんところいい感じにうごいてます。
研究室のNFSサーバがりぷれーすされた・・・・・なんつっかRedHatなのね、むなくそわるい。
(linux + NFS)*(FreeBSD | 空リス) =あぼーん
なイメージががるので。。。。しょぼーん
で設定していたわけですよ・・・・案の定マウントできない!とおもって悩みまくった挙げ句
出た結論が。。。fstabに書くマシン名はFDQNじゃないとだめだってことらしい。tcpdumpするとちゃんと名前解決できてるから、実はNFSが名前をつかってごにょごにょやってるのかなぁ?とりあえず、TCP接続ができないのはいい加減やめてほしい。ファイヤーウォールの設定めんどいねん。
いま最もほしいもの。。。。
自分が、ちょっと思い付いたあたらしい技術を公知するサイトとかが必要なのれすよ。たとえば学校で研究のネタにしようとしたら先生に予算の都合で没にされた研究のアイディアとか・・・へんな企業に自分の思い付きと同じ思い付きされて特許とられたらかなしいもんねぇ・・・・そこで、公知のありふれた技術にしてしまえばいいわけなんですね。
特許のせいで、いいアイディアをもっていても製品をいいものにfixするように企業に要求できないって悲しいし。需要は確実にあるんだよなぁ・・・
学校の研究ネタ探しサイトとしても便利だろうし(w)公知.com第xxxx号の検証研究とか
yahooメッセンジャーのID検索をしてみた・・・おすすめは・・・
検索対象「キーワード」 検索語「hacker」
いやぁ~自称hackerな人がいっぱい、プロフィールを読んでると楽しいです。なんんですか?「趣味:hacker」って・・・hackじゃなくてhackerが趣味ですか・・・爆笑!てかてめぇらコードの一つも書いたことがあるのかと、小一時間。
追記:なんか、wizerdで登録してる人もいるみたい。なんだかなぁ
http://www.asahi.com/business/update/0213/089.html
windows 2000とwindowsNTのソースコードが流出だって・・・・・
ソースコードがMS以外に見れる人がいないから安心して使えるってMS自身が宣伝してたのに・・・一部の悪人のみが見れるソースコードで動いているシステムって、もうだめぽ。
セキュリティ対策としてWinXPに乗り換えろということですかねぇ・・・
わざとか?わざとか?わざとだろ!?(><)
とか言いつつ、本当に大切な資料はwindowsでめったにハンドリングしないからいいんだけど・・
http://internet.watch.impress.co.jp/static/column/jiken/2004/02/12/
なんだか、最近こういう感覚の人おおいのかねぇ・・・・・
昔チャットで堂々と違法コピーの交換してる女の子がいたから。それは違法だからチャットみたいなおおっぴらなところでやるなよ~って言ったら逆切れされたしなぁ。
相手が企業だから云々じゃなくてよ・・・犯罪なんだからおおっぴらにやるなよ~って気が。。。捕まる捕まらない関係なしに。一般人はおおっぴらにやってれば違法じゃないかのように勘違いしてしまうんだから。一部の中国人が海賊版windowsを廉価版の正規のwindowsと勘違してるのと同じ状況ね・・・。なんつうか、そっちの方が問題な気がする今日この頃。犯罪を犯罪と思わないまま被害者(開発会社)を出し続けるってのが。違法コピーだと自覚して使ってる人は、本気で使うって決めたら正規版買って来るってことも多いわけだし。
IMの誤爆をくらったのだが
http://members.at.infoseek.co.jp/koreawatcher/docs/20040120n02993.htm
本気で韓国人ってこういう考えなのかなぁ?輸入したやつに輸入元の国旗がぺたぺたついてるのは当然って思って育ったけど・・・韓国じゃ国旗は禁止なのか・・・・
文化の差なのかなぁ・・・まっ、韓国人と話すときは同じ感覚じゃないってことだけは覚えとかないと痛い目みそうだ。
スラドネタでASNの脆弱生のパッチがでている~って話しをしていたんだけど。そのたれ込み文に
Microsoft社はこの欠陥の修正に六ヶ月かけている。
と書いてある・・・・はて、なんかきにかかる。とりあえずOpenSSLとASNでぐぐってみると
http://www.symantec.com/region/jp/sarcj/security/content/8732.html
OpenSSLのASNにセキュリティホール(2003/9/30)
とのこと・・・・・ってOpenSSLと同じバグであった可能性が高いわけで・・・こういう話しはよくあることで、別のOSのxx機能にバグがあったから他のOSにもきっと有るに違いないってのは今も昔もよく言われていた話し。なんだかなぁ。6ヶ月かぁ
まっ、windowsマシンをクラックされたところでさほど困らないからどうでもいいっちゃどうでも良いけど。対岸の火事として考えさせられる課題かも。クローズドソースにおけるセキュリティホールの公開ポリシーとか。
なんだか、MSはなりふりかまわずですなぁ・・・・
http://www.hotwired.co.jp/news/news/business/story/20040209101.html
でも
http://www.wired.com/news/images/0,2334,62176-10639,00.html
デザインがこれなんだよねぇ・・・これに萌えるのがどれくらいいるか・・・?謎だ。。
いやぁ、マイクロソフトがTCOはwindowsが!って言ってるけど・・・・・
http://www.microsoft.com/japan/mscorp/facts/
レポートがwordで書いてあるって・・はなからMS信者しか相手にしてねぇのかよ!ちゃんとlinuxなひとにも快適に読めるようにPDFとかにすればいいのに
現実逃避がてらFreeBSDのmsdosfsの実装のへんなところを修正。でも全然自信がないのでとりあえずうざーすになげる。
いやぁ
http://triaez.kaisei.org/~s-zouda/pc/fat32.html
このサイト偉すぎです。感謝感謝。fatの実装がわかりやすく書いてあるサイトってふと必要になるので・・・・
すらどの投票所でおしえてもらったネタなんだけど
http://www.masaruyokoi.com/diary/?200307a&to=200307051#200307051
いやぁ、いるんだねぇいまだにこの程度のことしかできない、サービスを提供している会社・・・・そりゃIT不況とかいわれるよ、2003/7の段階ではダメダメなIT企業が全然淘汰されてないってことか。。。
裏をかえせば利用者はまだ「ばかばっか」なのね(^^;
http://www.asahi.com/national/update/0206/013.html
らっせる車脱線らしい・・・・
これとは関係なく、ラッセル車と聞くと、AKIRAのさんとらの
らっせら、らっせら、らっせらっせらっせら。
という歌詞を思い出すのは私だけ?
http://www.itmedia.co.jp/news/articles/0402/05/news016.html
いやぁ、なんだかやくざなケースはおおいようで・・・・
っていう私も昔遊びでいれたら見事にアンインストールできないはシステムリソースくうわで大変なことなったんだけど・・・。まー信頼できるもの以外いれるなってことですかねぇ。でもね、でもね、デスクトップに「ch_trial」なんてフォルダがあるの。ダメじゃん俺。
http://it.nikkei.co.jp/it/news/virus.cfm?i=2004020407655zv
う~ん、APIの発行ぐあいからウイルスを検知するのか?最新版との切替えもあるらしいので、FreeBSDのMACみたいなもんで、権限のない行動みつけたらアプリをいれかえるのかなぁ?DBN(ダイナミックベイジアンネットワーク)なんかつかってたらかっこいいなぁとか思ったけど・・・・ないだろうなぁ。。。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040204__office
とのことだけど。。。。まぁイベントいってもCGIのセキュリティの啓蒙らしんだが。。。
たしかに、実データをイベントでださなくてもいいじゃん!ってのはだいぶ前に議論しつくされてるんだけど。無知な報道機関にかかるとこういう文章になるのねって感じですねぃ。
さっさと、セキュリティホール報告の方法をRFCなりなんなりで決めてください。
既にあるんだったら、周知徹底してください。 >えろいひと
セキュホみつけたらどーしたらいいの?って警察庁に聞こうとおもったらサイトのつくりがわけわかめで、どこに聞けばいいのか分からなかったので、石川県警のほうにメールしてみた。ただ、警察署と話し合って地元ぼらんてぃあが青の回転灯つけた車でみまわりすればボウハンになるね!ってやってたら、「回転灯つけるのは、違法です」って更に上のl機関から指摘されてたりしたから。。。県警の回答を鵜のみにはできないだろうけど、、、
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/02.html#20040205__ASKACCS
にあるように、まだ、どーしようかなぁ?ってかんじみたいですね、それはともかく返事待ち
追記:
http://www.nikkei.co.jp/news/sangyo/20040204AT1D0405O04022004.html
えっ。。。まじですかPBXのほうですか?端末じゃないの????なんだか全然想像がつかん、なんでそんなところにwindowsなんだろう。。。。すげーなぞ
キターですね、やるとおもった、やってくれたぜい
http://www.asahi.com/national/update/0204/043.html
しかしまぁ、こんなに簡単に他人のものが手に入る公的身分証明書も珍しい。。。。
すごいねOOo!なんか、マニュアルのできが「マジ」です。
こーいう、まとまったマニュアルがあると人に勧めやすいのよねぇ。まぁ、パソコンに関しては素人な妹にOOoを渡したらさっくり使いこなしてたから、「若い人達」にはマニュアルいらないのかもしれないけど。。。。俺も年をとったものだ、マニュアルが嬉しく感じるよ(--;
http://www.asahi.com/business/update/0203/105.html
朝日さんは、ウイルスのせいだと言い切ってるけど。。。。
http://slashdot.jp/articles/04/02/01/2332221.shtml?topic=17
www.sco.comが今現在見ることができないようです。調べてみると先のAレコードが完全に抹消されており、sco.comの方はAレコードは残ってい
てことで、ウイルス対策としての自主閉鎖(多分)のことをいってるのか、本当に回線が塞がっちゃったのか、それとも鯖が落ちたのか。。。どれなんだろう
http://www.asahi.com/national/update/0202/019.html
この記事だけ読むと、なーんだ募金の金を一時的に流用したのか~程度なのですが。(まぁこれでも十二分に問題ですが)
気になる商品名「ネオマキス」
古くから「ネオ」が付く商品名は怪しい物です。さっそくぐぐってみよ~。いやぁ~怪しい
激烈怪しい。まずは、オフィシャルサイトらしき物
http://irukaweb.com/masaki/the_i_007.html
むちゃくちゃ怪しいです。確かにヨードには薬効があり大豆に含まれる微量発ガン性物質を無効化するには昆布と食べるのがイイとか聞きますが。。。。だいたい、エイズ菌って・・・せめて高卒ぐらいは騙せる文章かきましょうよ。菌はないでしょ菌は。
まっ、とりあえずふつーに出回っている「よーちん」にエイズウイルスなどに対する殺菌性があるのはほんとっぽい(http://www.yoshida-pharm.com/text/05/5_2_2_1.html あたりを鵜呑み)そのへんをまぜこぜに使って騙す典型的詐欺の臭いが・・・。詐欺じゃないのならちゃんとした書き方をしてほしいものです。
ま~結論として、「あやすぃ~」
ついでの結論として、「イソジン うがいガーグル」の用法用量は守りましょう。大量にヨードを接種するのは副作用がでるらしいです
東工大(!=東京テステ大学)の研究室のwebページをnetcraftで調べてみると軒並FreeBSDだ。。。さすがー!ってまぁこれには裏があって、東工大ってちっと前まで各研究室がwebサーバを管理するという非常に不毛なことをやってたんだけど、さすがにナンセンスなのでNOCがまとめてやってくれるようになったんだよね。んで、そこで採用されたOSがFreeBSDなわけなのね。そこでFreeBSDを選ぶあたりが好感が持てますね(謎
まぁ、それはいいんだけど、学会の運営のための論文査読ポータルサイトとか自分で作ってる人が「NOCだと自由度がなくて」って嘆いていたなぁ。まぁ、なかなか大変なんだねぇ。つうか。。。そういう仕事って大学の助手様がやる仕事なんだろうか、大変だよなぁ、無駄にスキルが必要な雑務って
