2002年03月01日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■15.0-CURRENT[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

1週間以上経ったらcurrentではないらしいので上げ。

■ 関連記事

■2 侵入されてますよのお知らせ[http://www.oso.to/diary/d200203a.html#01-1-2][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

確かに。何でこっちが文句言われないといかんのっていうケースが多くなって、 今では連絡するの止めちゃった。 専用のFAXフォームも用意しておいたんだけど。 昔は、IPAにもインシデント上げてたけど、やってられない位多いです。 今の報告書ベースの資料では、統計にしか役立ちそうにないし。
大規模にIDSの情報を収集すると何か見えてくるかも知れないけど、 そういう情報を安心して任せることのできるシステム(組織含む)を作るのは難しそう。

■ 関連記事

■3 セキュア・プログラミング講座[http://www.ipa.go.jp/security/awareness/vendor/programming/index.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

これ良いなぁ。説明にも便利。 印刷バージョンを製本して置いておきたいくらい。

■ 関連記事

詳細はこの日の詳細から

2002年03月04日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1bindへのpoisoning[セキュリティ]次の記事 >> このエントリーをはてなブックマークに追加

namedへの問合せが急増したので何かなと思ったら、どうもpoisoningを狙った攻撃だったらしい。 最初は、他所へのDoSへの踏み台にされてるかと思った。
バラバラな(ウチに関係のない)ドメインの正引きを引こうとしてるんだけど、 パケットをサンプリングしてざっと調べると、
  • 発アドレスは恐らくランダムに生成
  • TTLもランダムに生成
という感じ。DDoSだとすると、発アドレスはもう少し恣意的なアドレスになる筈で、 生成された発アドレスにpingが通らないところが多いところをみると、 1個所の拠点から、アドレスとTTLをランダムにして送出してると推察される。
上流のISPの内外を問わず発アドレスが使われていることを考えると、 ISP網内からではないかと思うのだけど、上流のどこでどうフィルターしてるか分からないと、 これ以上は追えないかな。

■ 関連記事

■2 FreeBSD 4.5-RELEASE 用 スタックプロテクション対応パッチ[http://www.nmt.ne.jp/~yamamoto/StackProtection4FreeBSD/][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

Masudaさんとこ[http://unixluser.org/diary/?200203a&to=200203042#200203042] から。
GCC extension for protecting applications from stack-smashing attacks[http://www.trl.ibm.com/projects/security/ssp/] をざっと眺める。
戻りアドレスと一緒にシグネチャを積んでおいて、そいつが書き換えられていたら戻りアドレスは信用ならん。 というような方法が色々提案されているみたい。 いずれにしても攻撃は相当に難しくなる筈だけれども、 全ての攻撃から守ってくれる *1 訳ではないので、 コードを書くときに気をつけないといけない原則は変わらない。
*1: ためには、全てのポインタ経由のアクセスをチェックしなきゃいけないので、大変すぎ。 そういう処理系があったら開発時には有効かも知れない。

■ 関連記事

■3 http://www.@stake.com/[http://www.@stake.com/]<< 前の記事 このエントリーをはてなブックマークに追加

某チャンネルから。
なるほど。 @なんとか.com[http://www.@nantoka.com/] みたいな。URL目立つかも知れない。
けい@なんとか.com[http://kei@nantoka.com/] ってのもできるね。

■ 関連記事

詳細はこの日の詳細から

2002年03月05日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 イーサネット・マニュアルスイッチ[http://www.blackbox.co.jp/product/1_3_6_21.html]次の記事 >> このエントリーをはてなブックマークに追加

ケーブルの差替えで対処してると受け側がへたるので、 手動な切替器を探した。
結構するな。

■ 関連記事

■2サーバのバージョンアップ[freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

言えないようなバージョンのサーバを4.5-RELEASEにバージョンアップ。 さすがに、updateはムリなので、新規導入して必要なものを入れたのだけど、 必要なものは全部portsで入ってすごくラク。
管理思想が変化 *1 したのもあるけど、最近はバージョンアップがやりやすくなった気がする。
*1: 昔は、ついつい自分のスタイルを通そうと、いじりすぎてしまったのだけど、 最近は人間丸くなったのか、供給されるスタイルをなるべく継承するようになってきた。

■ 関連記事

■3 ソースルーティング[http://mikage.milkcafe.to/mochizuki/nikki2/nikki.cgi?d=20020304#101]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ねこぽんさんとこ[http://vi.platina.sakura.ne.jp/diary/d200203a.html#04-4-4] 経由。
bang形式もだけれど、古き良き時代の名残ですね。 消えていくのに寂しさを感じるけれども、最近は第三者中継に悪用されるので、 許さないところが多いでしょう。

■ 関連記事

■4 カエル[http://vi.platina.sakura.ne.jp/diary/d200203a.html#03-1-2]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

どこで食べたっけ。 唐揚だったけど、ササミにコロッとした脂身が付いている感じ。 味は淡白。

政治的配慮・・・[http://www.fastwave.gr.jp/diarysrv/foxtail/200203a.html#20020303-1]:

同じ系統の感想ということは、まぁ正解な表現だったか。

■ 関連記事

■5 comm(1)[http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=comm&dir=jpman-4.5.0%2Fman&sect=0][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

1行毎に何かが書いてあるファイルが2つあって、片方にあるけどもう片方にないものを探すには、comm(1)が便利。
jail環境構築用makefileで、MKENVFILESだから削除したいのだけど、KEEPFILESで明示的にコピーしているものを削除しないために。
stepx:
	@TMP=_jail$$$$ ; \
	for f in ${MKENVFILES}; do echo $$f >> $$TMP-mkenv ; done ; \
	for f in ${KEEPFILES}; do echo $$f >> $$TMP-keep ; done ; \
	sort $$TMP-mkenv > $$TMP-mkenv-sort ; \
	sort $$TMP-keep > $$TMP-keep-sort ; \
	comm -23 $$TMP-mkenv-sort $$TMP-keep-sort > $$TMP-remove ; \
	for f in `cat $$TMP-remove`; do rm -f ${ROOTDIR}/$$f ; done ; \
	rm $$TMP-*
な感じ。tmpfileを使わないでなんとかならないかなと思ったけど、私の知識ではできなかった。

■ 関連記事

詳細はこの日の詳細から

2002年03月06日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1USBインターフェイスでAC電源をコントロール次の記事 >> このエントリーをはてなブックマークに追加

する箱って売ってないかな。まぁRS-232Cでも良いんだけど。 需要もありそうなんだけど、なかなか見つからない。
赤外線リモコンでAC電源コントロール+赤外線リモコン学習という組み合わせで実現はできるけど、 なんか遠回りすぎ。

UPSを使って[http://markun.onohara.to/diary/?200203a&to=200203063#200203063]:

ありがとうございます。
TCP/IPでAC電源をコントロールする箱[http://online.plathome.co.jp/cgi-bin/category.phtml?parent='7127'] も色々あるんですが、 まともな(?)用途向けで信頼性も高いんでしょうけど価格も高くて、 ちょっとおもちゃに使えないんですよね。
「USBでコントロール」っていう製品だと、 おもちゃ価格で生産されてないかなぁと思いました。

明京電機[http://www.meikyo.co.jp/]:

リモートパワーを作ってた会社。
LAN de Boot[http://www.meikyo.co.jp/products/rpc6000.htm] 、8ポート、ping監視のオートリブート付き、FreeBSDにも対応、178,000円。
LANタップ[http://www.meikyo.co.jp/products/rpc6000.htm] 、4ポート、89,800円。

neix[http://www.neix.co.jp/index_1.html]:

リモコンタップ[http://www.neix.co.jp/rct2.html] アナログ電話回線でコントロール、4ポート、52,800円

■ 関連記事

■2ADSLモデム<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

遠隔地でこけたらしい。 信頼性はカタログスペックに載らないからなぁ。

■ 関連記事

■3無線LANのウェーブハンター[セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

が流行の予感。
いかにもなところで、ノートパソコンを展開してESS-IDを採取してコレクションする。 ラジオライフみたいに収集情報が寄せられたりなんかして。

■ 関連記事

■4 現代文[http://lei.homeip.net/~bonaim/cgi-bin/diary/?200203a&to=200203041S2#200203041S2]<< 前の記事 このエントリーをはてなブックマークに追加

理系なんだけれども一次の国語で、ほぼ満点が取れていた *1 のは、たくさん本を読んだおかげだと思う。 小学校の頃に読破した「中国のむかしばなし」シリーズも役に立った。 模試と入試を通じて、漢文の試験で知らない話が出題されたことがなかった。
現国は、「作者はどう思ったか」という問題は、 実は「作者はどう思ったと出題者は思ったか」という問題であることに気付いてから強くなった。 「どうして1番じゃダメなんですか」に対応できる論拠が必要だから、 特に入試問題なんかでは、論理的に説明できるものしか答えになり得ない。 理系的かもしれない。 出題者がダメだったらダメ *2 だけれども。ある程度以上の信頼できる試験であれば、出題者を信用するしかない。
*1: けど、英語と社会が致命的にダメだったので相殺。
*2: 赤い帽子が3つと、白い帽子が2つあります。 3人が帽子をかぶりますが、自分の帽子の色を知ることはできません。
自分の帽子の色を答えてください。誰かが帽子の色を正解すれば3人とも賞金がもらえます。 間違えて答えると罰ゲームです。誰も答えられなければそのまま退場です。
1人目は「わからない」と答えました。 2人目も「わからない」と答えました。 3人目はあなたの番です。
ダメな人が混じってたらダメですね。

■ 関連記事

詳細はこの日の詳細から

2002年03月07日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 APC MasterSwitch[http://www.apc.co.jp/products/accessory/masterswitch.html]次の記事 >> このエントリーをはてなブックマークに追加

Masudaさんとこ[http://unixluser.org/diary/?200203a&to=200203062S1#200203062S1] から。
本家本元(?)にリンクしてなかったです。ご指摘ありがとうございます。 そもそも「こういう商品がおもちゃに使える価格でないかなぁ」と思って調べ始めたのでした。

■ 関連記事

■2絶賛buildworld中[freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

昨日のCURRENTが作れなかったのは、NOPROFILE=trueしてないと、 /src/lib/libpam/libpam/あたりでコケるという問題だったらしい。 どうせ、profile要らないので、この機にmake.confでNOPROFILE=trueすることに。
4.5系列の3台も一斉にmakeworld中。
これだけmake updateするなら、ローカルにcvsレポジトリ持って来ててもバチ当たらないでしょう。

■ 関連記事

■3ぐる[ぐる]<< 前の記事 このエントリーをはてなブックマークに追加

おふとんの中からぐる。

中学生日記[http://www.nhk.or.jp/nikki/pc.html]:

出てた娘が同級生にいたな@大学。

ぺんぎん[http://www.fastwave.gr.jp/diarysrv/kiwamoto/200203a.html#20020307-1]:

頭の中のイメージでは、 「南の島にいて、優雅に飛んでる」とかウソができあがってます。ひらがなぺんぎん。
南の島にいたのはドードー鳥だけど、「動きがのろく美味」なために絶滅したらしい。 遺伝子工学で復活させて欲しいところ。

オプショナルパティ20枚[http://sygnas.tv/diary/etc/burgerking/]:

レスオプションしか頼んだことないですね。
本日のオーダー 「マックスターバリューセット。テリタマバーガー単品。ダブルチーズバーガー単品。 ナゲット9ピース、バーベキューとマスタード。カスタードパイ。 バリューセットはミルクで、ピクルスが入るものは抜いてください。」 以上、1,375円。ナゲットのソースを忘れられた。

ダメNICリスト[http://vi.platina.sakura.ne.jp/diary/d200203a.html#07-7]:

ネットワークインターフェースカード。
好みもあるけど、性能が確実に要るんだったらIntel。 安くつながればいいんだって時は、目をつぶってNE2000コンパチを入れてます。 「もう少し性能出したい」って明確な要求が出たら買いかえれば良いんだし。
性能は出るんだけど時々落ちるってのだけは避けたいところ。

■ 関連記事

詳細はこの日の詳細から

2002年03月08日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1rootでログインできない[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

昨日はrootでログインできない(suもできない)CURRENTを作ってしまった。 とりあえずsingle userでsudoを入れて、対策を検討。
current[http://docs.freebsd.org/cgi/getmsg.cgi?fetch=551403+0+current/freebsd-current] での話によると、 「crypt(3)にバグ入れちゃったらしい、けど直ったよーん」 「heads-upしてよね。」 「ごめーん忘れてた」 という感じで解決しているらしい。
この時期には、PAMのヘッダの依存関係でトラブルがあったので、 そのスレッドにくっついているけれども、根っこは別の話みたい。

■ 関連記事

■2 OpenSSH contains exploitable off-by-one bug[ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ローカルユーザーがroot権限を取得できる可能性があるというもの。
malloc.confでmallocの挙動を変えると防ぐことができるけれども、 パッチを当てるかupdateするのが本筋な対応だろう。
というわけで、今日もmake world中。

バイナリのパッチ:

セキュリティ勧告があった辺りでstableを作り直して、バイナリパッチが作れないかな。 shutdownして、bpatch hogehoge.bpとかやると、 インストールされているファイルやバージョンを比較しながらパッチを当ててくれるみたいな。
効率良く各バージョンに対するバイナリパッチを当てれるプログラムがまず必要ですね。

xdelta[http://sourceforge.net/projects/xdelta]:

というプログラムがあるらしい。portsにもなってる。
こいつを使うと、4.X-RELEASEあるいはある日の4-STABLEから、 最新の4-STABLEに引き上げてくれるパッチ集作れるかも知れない。
自動生成システム作りたいなぁ。

サイズを気にしなくて良いなら:

今時はサイズ気にしなくても良いだろうから、 4-STABLEの先頭から、変更のあったファイルだけを固めたtarがあれば良さそう。
RELENG_4_0_0_RELEASEのインストールイメージと、 SNAPSHOTs[http://www.jp.freebsd.org/snapshots/] から差分を取って作れないかな。

■ 関連記事

■3 LEDの点滅で情報が漏れる[http://japan.cnet.com/News/2002/Item/020308-7.html?me][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

低速度なモデムだと望遠鏡で覗いて、高精度なフォトトランジスターで捕まえて解析すれば・・・ ってことが可能かも知れない。
LANでもトラフィック解析は可能だろうから、「情報漏洩の可能性の一つ」としては考えに入れたほうが良いだろう。

トラフィック解析:

フィクションだと思って読んでもらった方が良いのだけれど、 ファーストフードのオーダーから大国の秘密を知った人のお話。
某国では、ある地域との緊張が高まって、秘密に交渉を展開中。 ホワイトハウス *1 にスタッフを招集して、調査や文案作りをやるんだけれども、 政治的・軍事的・経済的な影響が大きくて、「ある地域との交渉が進展中」 ということが漏れただけでも大変なことになるので、 スタッフには緘口令が敷かれ、非常に気を使って召集がなされた。
ところが付近のファーストフードショップに出されたオーダーの急増から、 「何らかの作戦が進行中である」ということが発覚し、 オーダーの量から大体のスタッフ数が、 メニューの組み合わせから相手国の時間帯 *2 、従って地域が発覚した。
やがてパーティー用と思われるケータリングがオーダーされて、 交渉が成功裡に終わったことを知ることになる。
*1: 大統領官邸だと思ってください。
*2: 作戦スタッフは現地時間に合わせて生活するため。

■ 関連記事

詳細はこの日の詳細から

2002年03月10日()<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

軽く一回り。

v6で動くロゴ[http://odin.prohosting.com/valcyrie/cgi-bin/diary/?200203a&to=200203096#200203096]:

確認しようと思って、ルータのルーティングに失敗してたことが発覚。 ここしばらく外部からv6でアクセスできていなかった模様。
ご迷惑お掛けしました。

赤い帽子と白い帽子[http://odin.prohosting.com/valcyrie/cgi-bin/diary/?200203a&to=200203093#200203093]:

正解者発見。 何も景品は出ませんが、おめでとうございます。
こういう問題を説明して「なるほど!」と思う人と「だから?」って思う人が世の中にはいるのだけど、 それに気付くのが遅すぎた。

家庭用原発[http://oreoka.kir.jp/nandem/img-box/img20020303072832.jpg]:

Masudaさんとこ[http://unixluser.org/diary/?200203a&to=200203073S2#200203073S2] より。
確かにデータセンターに欲しいですね。 ディーゼルとUPS組み合わせたやつの売り込みきてたけど、 立ち上げ時間どれくらいだろう。
そういえば、小学校の頃の「科学は万能で未来はバラ色だ」と信じられていた頃の、 科学雑誌には、平気で家庭用原子炉とか原子力電池とか原子力カーとか載っていたな。

■ 関連記事

■2 Che-ez!spyz[http://www.che-ez.com/spyz/index.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

買った。ジッポのライタ位のサイズのデジカメ。7,970円。 サイズといいチープさといい、 なんか少年時代に通販で買った、「スパイカメラ」を思わせますな。
撮影した絵は、 こんな[../upload/2002031001.jpg] 感じ[../upload/2002031002.jpg] 。メール添付を考えれば、予想以上に実用的かも知れない。 USB接続で、NetMeetingにも使える。

■ 関連記事

■3 忍者バーガー[http://www.ninjaburger.com/]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

30分以内にお届けできなかった場合は切腹
久しぶりにのぞいたら、 メニュー[http://www.ninjaburger.com/food/] に忍者バーガーコンボとかセットメニューが追加されてた。
オーダーフォーム[http://www.ninjaburger.com/order/] から注文するらしい。

■ 関連記事

■4 security update package[ftp://ftp.jp.freebsd.org/pub/FreeBSD/CERT/packages/][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

KATAYAMAさんとこ[http://odin.prohosting.com/valcyrie/cgi-bin/diary/?200203a&to=200203092#200203092] より。
SAに対応したパッケージというのがちゃんとあるみたい。 某チャネルでも教えてもらった。
binup[http://www.freebsd.org/projects/updater.html] というプロジェクトもあるみたい。素晴らしい。

■ 関連記事

■5脳内ループ<< 前の記事 このエントリーをはてなブックマークに追加

ここ1時間くらい「ズンチャ・ズズチャ」とバスドラがどこからともなく聞こえてくるんだけど。 音源を探しても見当たらない・・・
「脳内ループか」と思ったら、隣の部屋の真空ポンプの音を脳内変調してたらしい。 リークしてないか?

■ 関連記事

詳細はこの日の詳細から

2002年03月11日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 6to4[http://www.6to4.jp/][IPv6]次の記事 >> このエントリーをはてなブックマークに追加

オープンな6to4リレールータ。
OCNはピアリングされてませんね。

■ 関連記事

■2 ラックサイズ5Uで最大20CPU[http://www.d-vox.com/]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ラックの次はこのタイプが流行の予感。

■ 関連記事

■3 XR-300 Ver2.00ファームウェア[http://www.centurysys.co.jp/xr/index.html]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

配布[http://www.centurysys.co.jp/product/xr300/xr300_download.html] されてた。
過去の設定を引き継ぐには注意が必要。 遠隔地のルータをアップデートするのは厳しいかも知れない。
テキスト形式での設定の保存ができるようになったらしい。これは非常に嬉しい。
後はコンソールが使えてくれれば言うこと無いのだけど。 ひょっとしてできるようになった? シリアルポートにtelnetできたりしたらとても嬉しい *1
*1: もちろん遠隔地のサーバのシリアルポートにつないで、 シリアルコンソールを使うのだ。

■ 関連記事

■4リマインダー<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

絶対ある筈だと思うので、探してますが見つかりません。 探し方が悪いか。
特定のアドレスのincludeで実行しておいて、
Subject: 2002/03/15 ほげほげ
とかいうメールを出すと、指定の日付に返信を送ってくれるというプログラム。

■ 関連記事

■5 キーボードを後で刺す[http://home.jp.FreeBSD.ORG/cgi-bin/thread?mesid=%3c20020103043639T%2emasuda%40tcp%2dip%2eor%2ejp%3e][freebsd]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

4-RELEASEになってからだったか、起動時に刺していないキーボードを後で刺しても認識しません。
options NMBCLUSTERS=65536[http://home.jp.FreeBSD.ORG/cgi-bin/showmail/FreeBSD-users-jp/66243] ではなくて、 atkbd0 at atkbdc? irq 1 flags 0x0[http://home.jp.FreeBSD.ORG/cgi-bin/showmail/FreeBSD-users-jp/66244] すると良い。
ハードウェアが壊れる可能性も指摘されていて、AYOR。

実際に壊れた[http://sne.ore.instat.ne.jp/d/?200203b&to=200203121S1#200203121S1]:

話もありますね。 私は、幸いなことに壊れたことないですが、 せめて電源ラインを確実に先につないでくれる小箱を作りたいなと思ったりはします。

■ 関連記事

■6 DRAC[http://mail.cc.umanitoba.ca/drac/index.html]<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

2002年03月12日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1make buildworld失敗[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

4-STABLEでのbuildworldに失敗してた。
stable[http://docs.freebsd.org/cgi/getmsg.cgi?fetch=66757+0+current/freebsd-stable] に同じ現象が報告されていて、解決に向かっている模様。

直った[http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/usr.bin/xlint/lint1/cgram.y?lang=ja]:

みたいですね。

■ 関連記事

■2ぐる[ぐる]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

ログからちょいぐる

バー 諫早市[http://google.yahoo.co.jp/bin/query?p=%a5%d0%a1%bc%a1%a1%eb%dd%c1%e1%bb%d4%a1%a1&b=100&hc=0&hs=0]:

Burnsなんかどうでしょう。 マスターは、JBA *1 で、JSA *2 。 シングルモルトも充実。
諫早市永昌東町11-24ハロービル1F-C、0957-21-3344。 登利亭 永昌東町店[http://www.toritei-g.com/] の近く。

忍者バーガー[http://www.ninjaburger.com/]:

自称スイッチングハブ[http://trident.comm.to/diary/200203b.html#1201]:

Masuda[http://unixluser.org/diary/?200203b&to=200203122S4#200203122S4] さんとこより。
この辺の製品にコメントをしにくいお仕事上の事情があるのですが、オオウケ。
高ければよい訳ではないけれども、最近のネットワーク機器は安すぎると思ったりもします。 安くできたのには理由があるんで、自分の用途にフィットするかどうかを考える必要があります。

切腹よー![http://tiyu.to/n0109.html#13_09_15]:

TNX[http://unixluser.org/diary/?200203b&to=200203122S6#200203122S6] です。
ニュースサイト(か?)読まなきゃダメだな。 最近、情報収集をサボってるかも知れない。
読んだ記事はマーキングしておいたらファイリングしてもらえる体制になっているけど、 新聞記事は既に古い情報でしかも技術的にはウソが多いので、 あくまで他の人に見せるための資料だし。
結局、本当のニュースは、電波ニュース *3 に頼ってますね。
*1: 日本バーテンダー協会認定バーテンダー
*2: 日本ソムリエ協会認定ソムリエ
*3: どこからともなく聞こえてくるみたいな。 そういえば、地元民放では「電波チラシ」とか危険なネーミングの番組やってたな。

■ 関連記事

■3 IPv6は必要か[http://www.rieti.go.jp/jp/publications/summary/02012500.html][IPv6]<< 前の記事 このエントリーをはてなブックマークに追加

要らないらしい。
現在の段階でIPv6の商用化を急ぐ必要はなく、とりわけ政府がそれを性急に推進することはインターネットの健全な発展を阻害する。
らしい。論拠は、
現状のままでも今後15年は枯渇することは考えられず、使われていないアドレスを有効利用すれば、 ほぼ無期限に利用できよう。またv4でも事実上無限のアドレスが利用可能であり、絶対的に不足することはありえない。
ということらしい。640Kもあれば十分で、バンク切り替え使えば事実上無限だし、 西暦は2桁あれば十分で、2000年は遥か未来の話だ。
「量的な変化は3桁違えば質的な変化を生む」と言われる *4 が、IPv6で増える桁数は数え切れない位 *5 の変化は質的な変化を生まないのだろうか。
「NATで囲われた世界は、インターネットではない」と主張しておこう。

そういえば:

確か、マダガスカル島だったと思うけど、 そこの最大規模のプロバイダがアドレス確保ができなくて、 クラスCをいくつか、しかもとびとびのアドレスしかもらえなかったという話があった気が。
先にアドレス確保しているところは「v4で十分」かも知れないけど、 これからどんどん普及させたいところは足りないかも知れない。
*4: 誰も言っていなくても私が言いつづけてる。
*5: 128bit-32bit=96bit。2^96=2^(10*3)*3^6なので、約1000^3*64で、10桁位か。 酔ってる上に暗算なので、間違えてたら後で修正。

■ 関連記事

詳細はこの日の詳細から

2002年03月13日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

続・赤い帽子と白い帽子[http://www.nantoka.com/~kei/diary/?200203a&to=200203064#T200203064]:

正解者[http://www.fastwave.gr.jp/diarysrv/kiwamoto/200203b.html#20020312-9] 発見。
他にもいらっしゃったかも知れませんが、一応回答を。 色々な考え方があるところがこういう問題の面白いとこですね。 ちょっと解説してみます。「自力で考えるんだ」って頑張っている人は読まない様に(もういないって)。
n(n>3)人の中に、白い帽子は0,1,2個ある。
白い帽子が2個見えた場合、この人は「自分は赤だ」と簡単に言える。これを前提とする。
n>2の時について、誰かが「分からない」と明言した場合、 この人を除外して、n-1人の中には、「白い帽子が2つはない」ことが分かる。 これを順次繰り返して、n=2の時の残りの二人はちょっと考えなければならない。
「白い帽子は2つはない」ことが分かっているので、白白、赤赤、白赤の組み合わせであり、 もし白が見えれば、「自分は赤だ」ということが分かる。
最後の一人は、もう一人が答えなかった時点で、自分が白でないことが分かる。
という訳で、論理的には100人いても大丈夫なはず。 本当は、もっときれいに証明できそうだけど。

運命の三択:

ちなみにこのクイズ番組(いつから?)では、見事正解したグループには景品を出すことになっていて、 中身が分からない三つの箱の中に、1つは「すごい商品」2つは「ひどい商品」が入っていて、 「運命の選択」とやらをさせるのが恒例になっている(良くありますね)。
もちろん超能力者大会ではないので、カンで選ぶしかない。
ここで、司会者は正解を知っているので、より番組を盛り上げるために、 出場者が選んだ箱が正解だろうと間違いだろうと、残りの箱の不正解の箱をもったいぶって開けてみて、 「これはタワシでした。ここでもう一つの箱に変えても良いんですが、変えますか?変えませんか?」 をやる(これもよくある光景の様な気がする)。
もちろん、変えたにしても、変えないにしても 「そのままにしておけば良かった」 「変えればよかった」 「迷って変えて正解」 「直感を信じて正解」 という盛り上がりを期待しているわけだ。
直感より論理を信じるあなたは、もちろん変えると思いますが、どうでしょう。

続・IPv6は必要か[http://www.nantoka.com/~kei/diary/?200203b&to=200203123#T200203123]:

ちゃんと、PDFファイルを読んだ方が良いですね。
同意できるポイントもあるし、納得できる部分もあるのだけれど、 「だからIPv6なんだよ」「だからIPv4で十分」と結論が違う部分もある。
ただ技術的に見て、誤解される(あるいは誤解してる?)個所も多いので、 正式に指摘をまとめたものが欲しいところ。
その上で、やはり「IPv6は不要だ」という結論が導かれるならば、 この文書が指摘するような点は改善の提案として、的を射ている点もあるので、 考えてみる必要があると思う。
研究課題をメモ。
  • IPv6のサイトからv4のサイトは見えるが、その逆はできない
  • v6が動くためにはサイト内の設備を全面的に更新しなければならない
  • サポートしているサイトは全世界で1000しかない(2002年1月)
  • 商用サービスはまだ始まっていない
  • 全世界の63億人の70%が同時にインターネットを利用しない限り、アドレスは43億個で十分
  • IPv6のセキュリティ機能はIPsecと呼ばれるが、これはすでにv4でも実現している。

■ 関連記事

■2 unable to dlopen(/usr/lib/pam_nologin.so)[http://www.nantoka.com/~kei/diary/?200201c&to=200201283#T200201283][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

とか言われるのは、/etc/pam.d/が残っていたからだった。 sshで入れなくなったので、調べてみて判明。
どこかの時期で/etc/pam.d/を作って放置していたので、 /etc/pam.confが参照されなくなっていたらしい。

■ 関連記事

詳細はこの日の詳細から

2002年03月14日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 [ぐる][ぐる]次の記事 >> このエントリーをはてなブックマークに追加

今日はたくさんコーディングした。 なんか肉体労働な感じ。

運命の三択[http://www.otsune.com/diary/?200203b&to=200203136#200203136]:

そうだったんですか。元ネタ知らなかったです。 法医学実習によるモンティ・ホール・ジレンマの理解[http://forensic.iwate-med.ac.jp/aoki/docs/montyhalldilemma.html] というページが見つかりました。
私はどうもこれが不思議に思えなくて *1 、機会があったら、色々な人に聞いてみて説明するんだけど、 「どうでもいい」 「どっちでも一緒のはず」 「やっぱり替えたら損な気がする」 「なんかだまされてる気がする」 というパターンが多いですね。
*1: いつも替える戦略の人は、2/3の確率であたり。いつも替えない戦略の人は、1/3の確率であたり。 戦略によって確率が異なるのは、司会者によってもたらされた情報を活用するかどうかによる。

■ 関連記事

■2 W32/Fbound.c@MM[http://www.nai.com/japan/virusinfo/fbound.asp][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

日本語のメール件名を持つ新種ウイルス。
ついに出たかという感じ。 これで感染力や被害が大きいウイルス出たら対策大変だな。
今までのウイルスを、 「タイトルや送信者が日本語じゃないからあやしい」 という法則で切り抜けてきた人が危ないかも知れない。

■ 関連記事

■3 VeriSignセキュリティーシール問題[http://memo.st.ryukoku.ac.jp/archive/200203.month/3252.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

そもそも、セキュリティシール自体 「何のためにあるのか」 「リスクを増やしてどうする」 「VeriSignの広告のために貼ってるようなもん」 と思っていたのですが、 想像以上に危険[http://java-house.jp/~takagi/security/misc/verisign-seal-spoofing-1.html] だったことが実証された様です。 むしろ存在しないほうが安全かも知れない。
少なくとも、現在の時点では「日本ベリサインのセキュリティシールを信用してはならない」 ということは確かな様です *2
私自身は、ベリサインの鍵もセコムの鍵も扱ったことありますが、 印鑑を押した書類を偽造する *3 ほどの詐欺には耐えられないレベルだと考えています。
信用できるものの少ないインターネットで、 一定の信頼を与えてくれるものだとは思いますが、絶対の信頼を与えてくれるものではない *4 と。
*2: 日本ベリサインが発行した鍵が信用できないという意味ではないので念のため。
*3: 方法はいくらでもあります。技術的には印影から印鑑だって作れます。
*4: そんなもの誰も与えてくれない。信じるか否かです。

■ 関連記事

詳細はこの日の詳細から

2002年03月15日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1user unknown[おしごと] このエントリーをはてなブックマークに追加

aliasesを編集した時にミスってunknown userにしちゃったアドレスに送られたメールがあるようなので検索。
% grep 'error@nantoka\.com' < /var/log/maillog | grep unknown | sed -ne 's/.*\]: \([0-9A-F]*\).*/grep "\1:.*from" < \/var\/log\/maillog/p' | sh | less
とかやってみたけど、DMしかなかったみたいで安心。
本当は、同じIDを持ってるメールを先に結合した方が効率的だろうけど。 というか、1件のメールに関するログを1行にまとめるスクリプトがあると役に立ちそうですね。

■ 関連記事

詳細はこの日の詳細から

2002年03月18日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

ニュースあたりから

名古屋はええよ!やっとかめ[http://www.geocities.co.jp/Milano-Killer/6421/nagoya.swf]:

久しぶりに聞いた。懐かしいなぁ。

色弱 プロキシ[http://www.google.com/search?sourceid=navclient&q=%90F%8E%E3+%83v%83%8D%83L%83V]:

っていうのがあっても良いかも。 このあたり、CSSに期待したいところ。

■ 関連記事

■2 IPv6アクセスサービス[http://www.v6.ntt.net/what/20020128.html][IPv6]<< 前の記事 このエントリーをはてなブックマークに追加

平成14年度第1四半期を目途 ですか。 ユーザ網インタフェース仕様書[http://www.v6.ntt.net/what/file/ipv6if.pdf]

■ 関連記事

詳細はこの日の詳細から

2002年03月19日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

ログあたりから抜き書き的に。

ギャグ部分で笑いすぎるあまり、サイエンス部分が全く頭に入らない学習漫画[http://www.geocities.co.jp/Playtown-Bingo/8458/genom.html]:

otsuneさんとこ[http://www.otsune.com/diary/?200203b&to=200203194#200203194] から。
「上上下下左右左右BA」は自爆コマンド?

漢字アイコン[http://www.otsune.com/diary/?200203b&to=200203172#200203172]:

実際使うと「センス無い」って言われるのが辛いところだけど、 漢字がアイコン的な使い方もできるのはもっと評価されて良いと思う。 MISSISSIPPIとか道路標識読めんて。で、MSとか略すわけね。
漢字の場合、読めなくても分かるというメリットもあるな。 「四万十川」を読めなくても、地図を探す間位記憶できるけど、 英語の場合、読めないものを記憶するのは(ネイティブじゃないからかも知れないけど)、 苦労するのじゃないかという気がする。

サーチエンジンはやぶさ[http://www.8823.net/]:

v6対応したらしい。 v6でのアクセスだとちゃんとはやぶさが踊ることを確認。

■ 関連記事

■2 W32.Klez.E@mm[http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html][セキュリティ]<< 前の記事 このエントリーをはてなブックマークに追加

なんかぞくぞくとやって来る。

■ 関連記事

詳細はこの日の詳細から

2002年03月20日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 竹馬とジェット旅客機[http://www5a.biglobe.ne.jp/~yoshinor/news/JCOM.jpg] このエントリーをはてなブックマークに追加

某チャネルから。
「何千人にメール送っても料金変わらない」ですか。 (歩くより遅い)ですか。
どこかしら、「チラシを読んで商品を選ぶだけの簡単なビジネスで高収入」ってチラシと同じ香りがしますが、なぜだろう。

■ 関連記事

詳細はこの日の詳細から

2002年03月25日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1AirH"導入[AirH"] このエントリーをはてなブックマークに追加

導入しました。年契にして月額4,930円。 これまでdocomoのPHSで、プラン270+データ料金プランF5で4,600円払ってたのに比べて、 つなぎ放題な上に安上がり。 廃止しに行かなきゃ。
インターネットはDIONで決まり。 知らずにDIONバリバリ+パケットサービスを申し込んでて、 カスタマーサービスセンターに確認して、 パケットは時間計算をしない[http://www.dion.ne.jp/dialup/service/service/p_service.html] から、ミニミニにした方が良いですよと教えてもらう。
結局、AirH"4,930円+ミニミニ250円+パケット650円の月額5,830円でつなぎ放題な生活。
実は、DIONの販売店エントリーコードを持っていたりするので、 「CD-Rom手許にあるけど、何故かエントリーコードが書いてない」 「けど今すぐ申し込みたい」 とい非常にまれな状況や、 カットアンドペーストで貼りたいって状況があったら使って下さい。
DIONダイヤルアップ申し込みCDエントリーコード : 006921015925000

もちろんこのコード使って頂くと、ウチは嬉しい仕組になっています:-)

■ 関連記事

詳細はこの日の詳細から

2002年03月26日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる] このエントリーをはてなブックマークに追加

お仕事しながら飛んできた電波をキャッチ。

モナーに目がくらんで口座を作ろうとしてるだけちゃうんかと小一時間問い詰めたいキャンペーン[http://203.138.109.168/ebank2ch.html]:

やってるらしい。
イーバンク銀行[http://www.ebank.co.jp/] から辿れますが、IPアドレスそのままというのが芸が細かい。
このサイト、全体に「2ちゃんねる」風味がついている気がする。

■ 関連記事

詳細はこの日の詳細から

2002年03月27日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1つなぎ放題[AirH"] このエントリーをはてなブックマークに追加

申し込んだんだけど、設定の確認のために「##61」つけないで発信した件について、 確認の電話が掛かってきた。
親切だと思います。 きっと、「つなぎ放題だと思ったら回線交換で発信してたよ(-10万円)」とかいう事故が多発したんだろうな。

■ 関連記事

詳細はこの日の詳細から

2002年03月28日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 数字言葉の辞典[http://www.ccsr.u-tokyo.ac.jp/~fuyuki/trivial/nw/][CLIP] このエントリーをはてなブックマークに追加

見つけた。 実用的 *1 にも役立つし、雑学として読むのも面白い。
*1: いわゆる雑学を「実用的」と思わない人には実用的じゃないかもしれない。

■ 関連記事

詳細はこの日の詳細から

2002年03月30日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 Re: /etc/make.conf question[http://docs.FreeBSD.org/cgi/getmsg.cgi?fetch=370110+0+/usr/local/www/db/text/2002/freebsd-stable/20020317.freebsd-stable][freebsd] このエントリーをはてなブックマークに追加

stableのアーカイブ。
make worldの手順についての議論へのポインタ。 このスレッドの途中から、Remote での make worldの話題が出てくる。
singleユーザーに落とさない手順のアイデア[http://docs.FreeBSD.org/cgi/getmsg.cgi?fetch=338326+0+/usr/local/www/db/text/2002/freebsd-stable/20020317.freebsd-stable] っていうのも出てきている。
いずれにせよ、テストボックスでテストするのが重要だと思われます。

■ 関連記事

詳細はこの日の詳細から

2002年03月31日()<< 前の日記 | 次の日記 >>
この日の詳細

■1sshでotp-md5[freebsd]次の記事 >> このエントリーをはてなブックマークに追加

currentに上げたら、他のマシンにsshでログインする時に、
kei@aya[201] ssh yuina
otp-md5 412 yu4388 ext
S/Key Password:
otp-md5 479 yu9982 ext
S/Key Password: 
とか言われるようになった。
何度か適当な単語を入力すればログインできるけれども、 ワンタイムパスワードを使わないのをデフォルトにしたければ、~/.ssh/configに、
PreferredAuthentications publickey,password,keyboard-interactive
とか入れておくと良いらしい。
詳しくは、current-MLの2002/03/28「Problem with ssh」から始まるスレッドを参照。

■ 関連記事

■2 マシン切替器[http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-users-jp/67602][freebsd]<< 前の記事 このエントリーをはてなブックマークに追加

■ 関連記事

詳細はこの日の詳細から

以上、21 日分です。

指定日の日記を表示

前月 2002年03月 翌月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project