2004/12/30

nmap 3.75

昨日, セキュリティ関連のメーリングリストを眺めてたら, nmapで,
サービスディテクションができるっぽいことがかかれていた.

早速確認. いつのまにやら, -sVでopenポートで動いているサービス
(正確には, サービスを提供しているアプリのバージョン)を調べられるように
なっていた.

今, そういうことをするためのツールを書いていたところだから, ちょっとショック.
でも, nmap -sVと俺のツールの両方をあわせたら, よりよくなるだろうから,
これも取り込もう. もともと, nmapは呼び出すつもりだったし.

nmap ver.3.70あたりから, OS検出の精度が上がったらしい.
とはいうものの, 俺のツールでは, Xprobe2(http://www.sys-security.com/html/projects/X.html)
も併せて, 使う方針.

2004/12/22

サンタ追跡

こんなのをみつけました.
http://www.noradsanta.org/
NORADによるサンタの追跡プロジェクト.

NORADは, カナダとアメリカ合衆国の航空宇宙防衛を担当する
二国間の軍隊組織らしいです.
なんで, 軍隊がこんなジョークのようなことをしてるかって?
上のページを見てください.
ちゃんと, 日本語のページもあるので, 読めますよ.

2004/12/17

WindowsUpdateによるスパム?

さっきも書いた, このページに, おもしろいのが載ってた.
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110

パッチのたびにあちらこちらで、再起動のお知らせメールが飛び交うWinスパム。

うーん. 言い得て妙.
"サーバにWindows Updateを行うから, 再起動します"というメール,
結構飛び交うよね.

たかだがパッチ程度で, 再起動しないといけないサーバなんて, 可用性が
低いと思いますけど, どうなんでしょう.

ソフトのリコール

どこかで読んだ記事なんだけど, 今日も思ったので書いておこう.

菱3つの車の様に, 問題のある"モノ"は, リコールになる.
でも, 問題のある"ソフト"がリコールになることはないよね.
なんでだろう.

Windows Updateなんて最たるもので, バグは当たり前だから
適宜パッチを当てるのが正しいって言ってるけど, これが, "モノ"だったら,
バグがあったら, リコールだよ.
ソフトも, リコールするようにしたら, おもしろくなるかもなぁ.

Linuxカーネルは商用ソフトよりバグが少ない

この記事によると, このエントリのタイトルどおり, Linuxのカーネルは,
商用のソフトよりも, バグが少ないそう.
http://slashdot.jp/linuxkernel/04/12/15/0018211.shtml?topic=2

約570万行のコードに985個あったとのこと. (同等のコード数を持つ商用ソフトでは
5000個以上あるらしい. )

同等のコード数を持つ商用ソフトって言うのは, Windowsのことかなぁ.

アップデートをいくつか

この数日, 立て続けにアプリケーションのセキュリティフィックスが出ている.
Windows, Namazu, PHP.
そうそう, 今月のWindowsのアップデートは, 月刊WindowsUpdateに
掲載のないフィックスまでこっそりある. (XP SP2用のみ)
http://slashdot.jp/security/04/12/15/1152206.shtml?topic=110
XP SP2は安全だっていう主張を通すため, 脆弱性を隠すかのようだ.

2004/12/13

svchost.exe

windowsのタスクマネージャによく表示されるsvchost.exe.
サービスを起動しているのは知っているが, どのプロセスが, どのサービス
に対応しているのか, 調べる方法を見つけたので, メモ.
@ITの"shchost.exeプロセスとは?"
http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

2004/12/11

FTTHがやっときた

先週, どこかが断線している模様のため, 開通しなかったFTTHが
やっと開通した. あちこち探し回って, やっとこさ見つけたのは,
外から引っ張ってきた光ファイバーを, ONUに接続するための光ファイバー部分.
結構悩んでいた.

工事の人が帰ってから, 早速疎通確認.
先日, rp-pppoeを設定したから, すぐできると思ったら, 甘かった.

2004/12/09

Perlを使った通信

HTTPと通信するためのスクリプトがほしかったので, Perlを使って書いてみた.
ConnectServer.tgz
間違いとかいっぱいあるだろうけど, 記念にアップ.

ほとんどがインターネットに転がっていた情報.
タイムアウト処理を2種類用意してみた.

勝手に使ってもらっていいけど, 一言連絡頂ければうれしいかな.

2004/12/08

IBMのPC事業売却が決定

先日, "IBMがPC事業を売却?"で触れていたが,
売却の話が決定したらしい.
売却先は, 聯想集団有限公司(レノボグループ)(http://www.lenovogrp.com/)とのこと.
http://www.itmedia.co.jp/pcupdate/articles/0412/08/news030.html
売却時期は, 2005年第2四半期.

ThinkPadはどうなるんだろう....(;.;)

2004/12/07

リンクの追加

このブログのトップページに, 知り合いのページへのリンクを張りました.
ご利用あれ.

PS.
現在, このページの一つ上(http://www.fukatani.org/~hi-lo/)は
Googleにおける, "fukatani"の検索結果で8位です.

NetBIOSについて

すごく古い記事だけど, あまり触れることのなかったNetBIOSについて
書いてあったので, 読んでいる途中.
とりあえず, 後日のためにブックマーク.

http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/

模様替え

このページのバックグラウンドを白から黒に変えてみた. 結構大変.
アクセシビリティを考えると, 使える色が限られているから.
予定では, 黒地に暗い緑の文字(昔のダム端末のような色合い)にする
予定だったのに....

ま, しばらくはこれで行ってみましょう.
感想とかくれるとうれしいな.

2004/12/06

cdda2wav with ATAPI CD-R

ATAPI接続のCD-Rから音楽CDをリッピングする方法のメモ.
cdda2wavのデバイス設定オプション-Dで, "-D 0,0,0"とすると
SCSIを見に行ってしまうので, ここを変える.
具体的には, 以下のようにする.
% cdda2wav -D ATAPI:0,0,0 -B
-BはCDに入っている全ての音楽トラックを取り込むオプション.

ちなみに, "0,0,0"の部分は,
% cdda2wav -D ATAPI -scanbus
で何を指定すればいいのか分かる.

2004/12/05

FTTHがやって”これなかった"

今日はFTTHの工事があった. でも, 結局接続できず. どこかで断線の模様.
とは言うものの, ONUとか諸々の機器と説明書, 付属CDをおいていってくれたので,
内容だけ確認.
YahooBBと違って, PPPoEを使うのか....
早速, Gentoo機にPPPoEソフトをインストール. 今回は, rp-pppoeを使うことに.

% emerge rp-pppoe
% adsl-setup
FWは, 自分でIptablesをいじっているので, Noneを設定.

簡単なもんだ. といっても, まだ接続確認ができていないので
間違っているかもしれないけど....
いつ繋がるかなぁ...

2004/12/04

Windows XP SP1の生存時間 = 4分 (was 20分)

以前, 未パッチのWindowsをインターネットに直結したら, 20分でやられるという
エントリ
を書いたが, 更新されたみたい.

今度は, 未パッチのWindows XP SP1をインターネットに直結したらしい.
結果, 4分で侵入された. XP SP1 + ZoneAlarm 5.1はやられなかったし,
あまり攻撃対象にもならなかった. (ping応答しないから)
なお, XP SP2も攻撃回数は多かったが, 最終的にやられなかったとのこと.

IBMがPC事業を売却?

X32が出る日を待ち続けている負け組ですが, 出ない理由はこれだったんですね.
http://www.itmedia.co.jp/news/articles/0412/03/news039.html

NewYork Timesのサイトに, IBMがPC事業を中国最大のPCメーカに
売却する交渉を進めているという記事が出たそうです.
ThinkPadはなくなるのかなぁ....

2004/12/02

IEに関する緊急アップデート

Microsoftから, 今朝, 緊急アップデート(MS04-040)が出てます.
IFRAMEのやつですね.
IFRAMEのExploitを試したところ, 何もしなくても, 単純にそのページを
見たらクラッシュします.

当てましょうね.

2004/12/01

expose_php

secuiryfocusのWebAppSec MLの, "Fwd: PHP Easter Eggs"
(2004/11/28)スレッドで話題になっている, PHPの設定について.

php.iniのexpose_php変数がOnになっていると, 以下のようなURLで
何かが起こるらしい.
index.php?=PHPE9568F36-D428-11d2-A769-00AA001ACF42
index.php?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000
index.php?=PHPE9568F34-D428-11d2-A769-00AA001ACF42

確認したところ, 上から順に, 犬のGIF画像, PHPのクレジット, PHPのロゴの
GIF画像が返されてきた.

バージョンとかが分かってしまう可能性があるので, expose_php=Offにしましょう.

情報セキュリティ"リスク"の定義

ITmediaの"情報セキュリティ、基礎の基礎の概念を知る"より.
http://www.itmedia.co.jp/enterprise/articles/0410/26/news048.html

情報セキュリティにおける, リスクの定義とは, 以下の式で表されるらしい.
リスク(Risk)=脆弱性(Vulnerability)×資産価値(Asset)×脅威(Threat)
つまり, 脆弱性, 資産価値, 脅威の3次元で表される体積.

で, この3つについての定義が先日議論になったので, このページから引用しておこう.
脆弱性(Vulnerability)
  脅威によって資産が好ましくない事象が引き起こされる可能性を示すファクター

資産価値(Asset)
  脅威から保護しなければならない主体の価値を示すファクター.
  コンピュータシステムなどの物理的実体そのもの, その中に存在するデータ,
  それが行っているサービスの価値等の幅広いものが含まれる.

脅威(Threat)
  資産に損失を与える事象を示すファクター

2004/11/30

バナー情報の取得

各サービスに対するバナー情報取得の方法のメモ

21: FTP
22: SSH
23: TELNET
  telnet ***.***.****.*** ポート番号

25: SMTP
  telnet ***.***.****.*** ポート番号
  HELPコマンドの出力内容
  エラーメールのヘッダ

53: DOMAIN
  dig @***.***.***.*** chaos txt version.bind.

80: HTTP
  telnet ***.***.***.*** 80
  HEAD / HTTP/1.0 <CR><LF><CR><LF>
  もしくは, エラーページのフッタ

111: SUNRPC
  rpcinfo -p ***.***.***.***

161: SNMP
  net-snmpをインストールのこと
  snmpwalk -v SNMPバージョン -c コミュニティ名 対象サーバ

443: HTTPS
  openssl s_client -connect ***.***.***.***:443 -state
  HEAD / HTTP/1.0 <CR><LF><CR><LF>
  もしくは, エラーページのフッタ

2049: NFS
  このコマンドは, Solarisでは存在確認できた.
  showmount -e ***.***.***.***

エンジニアに言われてむかついた一言

YahooリクナビのTech総研でエンジニアに言われてむかついた一言
なるページを見つけました.
http://rikunabi-next.yahoo.co.jp/tech/docs/ct_s03100.jsp?p=lw1060&__r=1

気をつけなくちゃ.
ちなみに, このページに出てくる内藤先生の本, 何冊か持ってます.
パワープレイ関連ですね. お気に入りの本です.

Firefoxを含むブラウザに脆弱性

FireFoxがいいよーなんて会社で話してた矢先に, FireFoxを含むほとんどの
ブラウザに脆弱性が出ちゃいました.
よくわかんないけど, JavaScriptで, Arrayを作ると同時に, sort()するとだめっぽい.

2004/11/28

CD-R焼き on gentoo linux

Gentoo linux(Kernel 2.6.x)でCD-Rを焼く方法. 忘れないようにメモ.

うちのGentoo Boxには, ATAPIのCD-Rレコーダがついてる.
Kernel 2.4まで (2.5も含むのかは知らない)は, SCSIエミュレーション
(ide-scsiモジュール)を使って, ATAPIをSCSIとして認識させないとだめだった.
でも, 2.6からは, ide-scsiなしで, ATAPI CD-Rを焼くことができる.

ということで, 焼く手順.
% emerge cdrecord-prodvd
で, cdrecordやcdrtoolsをインストールする.

で, まずは, ISOイメージを作成
% mkisofs -v -R -N -d -T -f -V ボリューム名 -o イメージファイル 対象ディレクトリ
最後の対象ディレクトリは, ISOイメージのルートになる.
つまり, 対象ディレクトリ以下のファイルのみが, ISOイメージに入る.

つづいて, CDーRを焼く.
% cdrecord dev=ATAPI -scanbus
で, デバイスの突き刺さっているところを探す.

scsibus0:
        0,0,0 0) 'HL-DT-ST' 'RW/DVD GCC-4480B' '1.01' Removable CD-ROM
        0,1,0 1) *
        0,2,0 2) *

こんな感じで出るはず.

で, 今回は, "0,0,0"のバスを使って焼くので,
% cdrecord -v dev=ATAPI:0,0,0 speed=48 イメージファイル
なんて感じになる.
(おっと, cdrecorderは, Kernel 2.6では問題があるので, rootでやりましょう)
ちなみに, -dummyをつけて, ちゃんと動くか確認した方がいい.

2004/11/27

Javascript Debugger

FireFoxで動くJavascriptのデバッガを探していたら, こんなのに出会った.
https://update.mozilla.org/extensions/moreinfo.php?id=216&vid=512
その名も, JavaScript Debugger.

なるほど便利かも. 試してみよう.

2004/11/26

FOMA 901i = 携帯電話 + ウィルスソフト

DoCoMoの901iシリーズに携帯電話にアンチウィルスのソフトが入るようです.
http://www.itmedia.co.jp/enterprise/articles/0411/19/news048.html

どうやってシグネチャをアップデートするんだろう.
昨日のAVAR2004でも, 解答は出なかったし...
キャリア, 携帯メーカ, アンチウィルスベンダの3者で協力する必要があるという
感じで話があっただけ.
うーん, 気になる.

Google Desktop Search vs Copernic Desktop Search

PC内のファイル検索のために, Google Desktop Searchを入れてみた.
http://desktop.google.com/
しかし, いざ検索すると, 英語しか検索できない.
Windows上の日本語テキストのデフォルトであるSJISは, ちゃんと処理
できないようだ.

いろいろ探していたら, Copernic Desktop Searchなるものを発見した.
http://www.copernic.com/en/products/desktop-search/index.html

早速試してみるが, こちらも日本語の検索はうまくいかないようだ..

namazuでも入れるしかないか....

2004/11/25

電車男

以前, 電車男について書いた(ここ)が, その後, 本になった.
既に, インターネットで読んだので, 本を読もうと思っていなかったが, 今日,
本屋に寄ったとき, 目についたのでざっと見てみた.
で, 最後のシーンだけ, もう一度と思って読んだら, あれれ??? 記憶にない.
ひょっとして....

そう, 後日談が載っていたのだ. この部分は, 現時点では中の人のサイトには
出ておらず, 本にしか載っていない.
気になる人は, 立ち読みしてください.

追伸:
電車男が映画化されるかもという話もある.
http://slashdot.jp/articles/04/10/27/159258.shtml?topic=50

miniDNS

DDNSのminiDNS.netが3domain.hkに変わるらしい.
miniDNSは12/6で停止するというメールが来た.
早速対応.

DiCEの設定は,

http://www.hi-ho.ne.jp/cgi-bin/user/yoshihiro_e/trees.cgi?
tw=&log=&search=&mode=&v=2107&e=res&lp=2107&st=0

を見てやった.

具体的には, /plug-in/miniDNS.plgにある
Script=update.minidns.net:9120/?A_UPDATE <O1> <S> <OI>

Script=update.3domain.hk:9120/?A_UPDATE <O1> <S> <OI>
に変更した.

もっとちゃんとなおした方がよいのだろうが, データファイルまで書き直さないと
いけないのは, めんどくさいので, これで良しとする.

2004/11/22

DLL Help

マイクロソフトのページに, DLL Help
http://support.microsoft.com/dllhelp/

なるページができてます.

マイクロソフト製品に含まれるDLLが検索できるようです.

2004/11/21

Blogへのコメント

よく分からないけど, 19日にこのBlogにコメントが複数ついてた.
全部同じ内容のコメント.
英語で, エロ系のものだったので, 迷惑コメントとして, 全部消した.

2004/11/15

住基ネット

総務省がまたやったみたいだね.
住基ネットへの侵入実験をやった人の発表をやめさせたらしい.
(/.http://slashdot.jp/security/04/11/14/0922221.shtml?topic=19
おまけに, セキュリティホールmemoのメーリングリスト. )

理由は, "住基ネットと庁内LANを混同している。脆弱(ぜいじゃく)性を具体的に
示すおそれがある"かららしい. 逆に言うと, "脆弱性があることがばれるから,
やめさせた"ってことじゃん.

住基ネットなんて, 早くやめればいいのに.
(お偉いさんは, "失敗だった"っていえないもんなぁ....)

2004/11/12

ddによるISOイメージ作成

会社支給のX40にはCD-ROMドライブがついてないんだよね.
ということで, 隣に構築したLinux BoxからISOイメージを作って,
DAEMON Toolsでマウントすることにした.
http://www.daemon-tools.cc/dtcc/portal/download.php

Linux BoxでISOイメージを作るには...
% dd if=/dev/cdrom of=/tmp/image_name.iso
(マウントしていなくてOK. )

非常に簡単.

2004/11/11

Caps_LockとCtrlのスワップ on Gentoo

備忘録的. Caps_LockとCtrlをスワップしてみた.

% cd /usr/share/keymaps/i386/qwerty
% cp jp106.map.gz my-jp106.map.gz
% gunzip my-jp106.map.gz

で, my-jp106.mapの中にある
keycode 29 = Control
keycode 58 = Caps_Lock
をそれぞれ,
keycode 58 = Control
keycode 29 = Caps_Lock
におきかえる.

% gzip my-jp106.map

して, /etc/rc.conf内のKEYMAP指定を
KEYMAP="my-jp106"
にするとOk.

2004/11/10

Firefox 1.0

Firefoxの1.0がリリースされました.
Firefoxもずいぶんと安定してきたし, IEには, またIFRAMEの未対応の
脆弱性が出たし, あちこちでFirefoxのお奨めをしようかな.

などと, Firefox 1.0から書き込んでみてます.

2004/11/09

PostgreSQLのデータ移行

PostgreSQLのデータを移行させた(Gentoo → Gentoo)ので, その記録.
主に, MovableTypeのデータ保存に使っていた.

まず, 旧マシン上で,
% su - postgres
% pg_dumpall > ダンプファイル
(もしくは, pg_dump -u mt > ダンプファイル
ただし, 移行先で, mtデータベースを作ったりしないといけないので, めんどくさい. )

で, 新マシンで,
% su
/etc/passwd内のpostgresのホームディレクトリを/data/lib/postgresql
/etc/conf.d/postgresql内の
PGDATAを/data/lib/postgresql/data,
PGLOGを/data/lib/postgresql/data/postgresql.log
に書き換える.
# mkdir -p /data/lib/postgresql
# su - postgres
% env PGDATA=/data/lib/postgresql/data/ initdb
% exit
で一旦, rootに戻って.
# /etc/init.d/postgresql start
% su - postgres
% psql template1 < ダンプファイル
% exit
# exit

参考: http://www.postgresql.jp/document/current/html/backup.html

2004/11/08

Solaris9 on Ultra5

会社に余っていたUltara 5にSolaris 9を入れてみた.
そしたら, しばらく放っておくと,

RED State Exception

TL=0000.0000.0000.0005 TT=0000.0000.0000.0010
   TPC=0000.0000.f000.4200 TnPC=0000.0000.f000.4204 TSTATE=0000.0044.5600.1500
TL=0000.0000.0000.0004 TT=0000.0000.0000.0010
   TPC=0000.0000.f000.4200 TnPC=0000.0000.f000.4204 TSTATE=0000.0044.5600.1500
TL=0000.0000.0000.0003 TT=0000.0000.0000.0010
   TPC=0000.0000.f000.4200 TnPC=0000.0000.f000.4204 TSTATE=0000.0044.5600.1500
TL=0000.0000.0000.0002 TT=0000.0000.0000.0010
   TPC=0000.0000.f000.0200 TnPC=0000.0000.f000.0204 TSTATE=0000.0044.5600.1500
TL=0000.0000.0000.0001 TT=0000.0000.0000.0010
   TPC=0000.0000.f000.3a00 TnPC=0000.0000.f000.3a04 TSTATE=0000.0044.5600.0400

というメッセージをコンソールに延々と吐き続ける. これって, ハードウェア的に
逝ってるってこと?

2004/11/07

PC買った

今日, 秋葉原に行って, PCを買った.
fukatani.orgのサーバが, 遅くてたまらないから.
Pen-4 2G, メモリ512MB, HDD30GBで3.9万円.
17インチのSVGA(1280x1024)の液晶ディスプレイもGET. 3.6万.

あとはついでに, 無線LANルータを1.1万で.

で, 支払をしようとしたら, 東京電力のFTTHに申し込んだら,
1万円引きにしてくれると言うことだったので, 申し込んでみた.
6ヶ月間は, 無料だけど, 使い続けなくちゃいけなくなったけど...

などと, さっそく, 無線LAN経由で, 書き込みをしてみるテスト.

ぶつけられた

10月30, 31日と, 福島方面にツーリングに行ってきた. (20名くらい)
雨が降ると言われつつも, 全然雨に降られなかった,
奇跡的なツーリングだった.

が, 帰り, みんなと別れて, 2人で高速に向かっている途中,
地図を見るために, コンビニに立ち寄った.
で, 2人でバイクを並べて, エンジンを切って, スタンドを立てて,
地図を見ていると, 隣から, "きゃーーー"という叫び声が....

"何事?"と思ったときには, 隣からバイクごと俺の方に倒れてきた.

状況を把握すると, 隣のバイクにめがけて, 車がバックで
突っ込んできてた. バイクを起こしてみると, 前ブレーキが
上を向いていたり, ステップが半分の長さになっていたりと,
バイクは, 傷だらけになったものの, 人間は無傷だったから
よかった.

結局, 何とか自走して帰ってきた. おかげで, 帰着が遅くなったけど...

2004/10/28

サーバ

今まで使っていたサーバ, ついに電源すら入らなくなったっぽい.
で, しかたなく, 6〜7年前のPCにHDDと, PCIのNICを載せ替えて,
稼働させるようにした. 大変だった....
本体内蔵のNICは, Kernelが認識できないことが想像ついていたので,
PCIのNICを載せ替えて正解だった.
何とか, インターネット越しにログインできるようになった.
Kernelも再構築して, 現在は, NIC2つとも認識できる.

これで, 多少は安定稼働するか....

サーバ, 買おうかな....1Uのやつが欲しい. サーバラックと.
別にXeonじゃなくてもいいから, 安く手に入らないかな....

チャリ通

今日から自転車で通勤. 20分で到着できるよ. うれしー.
片道1:40かかっていた前職と比べると, 大幅な時間短縮.
現職のバス通勤でも, 40分くらいかかっていたから, ますます
たくさん寝られる. うれしー.

2004/10/27

写真

このBlogからもリンクを張らせてもらっているけど,
オーストラリアのクリムソン パーク スタッドに, オレの写真が載ってるの.
http://www.crimsonfarms.com.au/fun/farm.html

どこにいるか, 俺を知ってても, ほとんどの人が分からないだろうなぁ.
(ヒント: Nativeの人のように見えます. )
前から載ってたんだけど, スタイル全体が更新されたから,
ちょっと, アピール.

久しぶりに, オーストラリアにいきたいなぁ.

今週末

今週末は, 久しぶりのツーリング. でも, 最近, 仕事が忙しい.
ちゃんと, 休めるかなー.
とはいうものの, 転職したてでも, こんなにおもしろい仕事を
させてくれること, 気に入った.

そのためにも, 明日もがんばるぞー. おー.
等といいながら, ビールの缶をまた開けてしまった....

QualysGuardのライセンスが欲しい. 今年のクリスマスのプレゼントは,
これでいいよ. クリスマスの前後, 半年は受け付けているから.
よろしくー.

サーバ

また, 持病がでたんだよね. このサーバ.
そろそろリプレースかなぁ.
頭の中には, いろいろと絵を描いているから, やってもいいなぁ.
お金がかかるけど....

アキバにでもいって, ジャンク, 漁ってくるか.....

2004/10/23

フォトリーディング on PRESIDENT

先日, お昼を食べて, コンビニで時間を潰していたとき,
何気なく, PRESIDENTを手に取り, 眺めていた.

ぱらぱらぱら....
うーん, 聞いた事あるような.... あっ!!
前に, フォトリーディングのMLに流れてきていたのを思い出した.

フォトリーディングにPRESIDENTから取材があったって書いてあった.
で, 買ってしまった.

ちょっと懐かしく感じてしまった.
また, がんばろう!

gentoo portage

emergeしたら, portageのバージョンがあがった.
で, emergeを続けようとしたらmodutils-2.4.5とmodule-init-tools-3.0-r2が
お互いにブロック.

で, module-init-toolsをemerge -Cして,
modutilsを再インストール.
そしたら,
modprobe: Can't locate module ip_conntrack_ftp
modprobe: QM_MODULES: Function not implemented
だって.

あわてて, modutilsをemerge -Cして, module-init-utilsをemerge
今度はうまくいったようだ.
emergeしてる様子を見ていたら, modules-init-utilsは, modutilsを
包括してるっぽい.

2004/10/18

脆弱性半減期の法則

Black Hat Japanで, ゲルハルド エッシェルベック(Gerhard Eschelbeck)氏が
講演したらしい. 彼は, 前職で使っていたセキュリティホール診断ツールQualysGuard
を作っているQualys社のCTO.

その講演で, 脆弱性半減期の法則(前から言っていたらしい. 知らなかった)の
動向を披露したらしい.
http://www.itmedia.co.jp/enterprise/articles/0410/15/news019.html

脆弱性が半減するのに, 去年は30日, 今年は21日とのこと.
ただし, 社内限定のサーバに関しては, 60日.

それは実感するね. イントラの診断をすると, ぼこぼこ脆弱性が出るもん.
おまけに, 自分たちで運用しているサーバも, 社内だからって放置することが多々あるし.
勉強になりました.

2004/10/17

情報セキュリティアドミニストレータ

今日は, 情報処理試験の日.
さっぱり分からんかった. 朝一の, 初っぱなの問題から躓いた. 2つも連続で.
分からんかった. 悲しい....
大学の時は, 何も悩むことなく答えが出たのに. 情けない....
結局, この問題は計算できて, どうもあってるっぽいけど.

このおかげで(?), 午前はさっぱり. 落ち着いて考えれば思い出せる問題も,
全然違うように考えてて, 答えが出なかった. はぁ.

昨日, VirtualPCで遊ばなければよかったかな. と思うけど, 後の祭りだよ.
ま, 12月になれば, 受かるかどうか, わかるでしょ.

Gentoo on VirtualPC その2

昨日に引き続き, VirtualPC上のGentooで遊んでいる.
何とか, Xが全画面で出るようになった.
普段Xは使わないので, xorg.confの設定が大変だった.

VirtualPCのグラフィックカードは, ホストPCのグラフィックカードに関係なく,
S3 trio 32/64とかいうものになるようだ.
モニタは1024x768の水平31.5-48.5 垂直50.0-70.0でいける.
Displayサブセクションで, Mode "1024x768"をいれれば, OK

まだ, Xなしで使うと, 800x600になるんだけど, 何とかならないかな.

2004/10/16

fukatani @ google

何気なく, googleで, "fukatani"を検索した.
そたらなんと, 俺のページが19位に. かなりうれしいかも.
で, 19位になったページは, コンピュータ(ソフト)のアーカイブ.
http://www.fukatani.org/~hi-lo/blog/archives/cat_oooe.html

これからもよろしく.

Gentoo on VirtualPC2004

VirtualPCにGentooを入れてみた.
LiveCDから普通にインストールできる.
悩んだのは, Kernelの再構築時.
ホストPCとのネットワーク接続に使っているMicrosoft Loopback Adapterの
デバイスドライバは, 何を指定すればよいのか...

LiveCDではちゃんと認識しているので, 認識はできるはず.
ぐぐってみても, らしきものは得られなかったので, LiveCDからヒントを.
とりあえず, lsmod. そしたら, tulipが出てきた. 2.6系は, 2.4系のtulipの機能の一部が
別モジュールに別れたとか別れないとか....
とりあえず, 2.6系でtulip関連とされるドライバをModuleで作成し,
tulipのみ, autoloadさせるようにした.
それで, ちゃんと認識したので, ラッキー.

個人的なメモ: CB-TXDは, VIA-rhineでいいらしい.

2004/10/12

Windows XP SP2の冊子

いろいろと有名なWindows XP Service Pack2ですが, 配布されているCD-ROMに
くっついてくるらしい小冊子がダウンロードできるようです.
http://www.microsoft.com/japan/windowsxp/sp2/booklet/default.mspx

よくわかってない人は, 一度みてみるのもいいかも.

2004/10/11

uw-imapd

uw-imapdをアップデートした.
そしたら, POP3Sが使えなくなった.

% openssl s_client -connect ***.fukatani.org:995 -state -nbio -debug
で確認しても,
CONNECTED(00000003)
turning on non blocking io
SSL_connect:before/connect initialization
write to 101036B8 [10103EF0] (142 bytes => 142 (0x8E))
0000 - 80 8c 01 03 01 00 63 00-00 00 20 00 00 39 00 00   ......c... ..9..
0010 - 38 00 00 35 00 00 16 00-00 13 00 00 0a 07 00 c0   8..5............
0020 - 00 00 33 00 00 32 00 00-2f 03 00 80 00 00 66 00   ..3..2../.....f.
0030 - 00 05 00 00 04 01 00 80-08 00 80 00 00 63 00 00   .............c..
0040 - 62 00 00 61 00 00 15 00-00 12 00 00 09 06 00 40   b..a...........@
0050 - 00 00 65 00 00 64 00 00-60 00 00 14 00 00 11 00   ..e..d..`.......
0060 - 00 08 00 00 06 04 00 80-00 00 03 02 00 80 b4 59   ...............Y
0070 - 01 8d ce 96 b2 16 a9 6d-6b 5e 0a d9 c5 e7 d0 db   .......mk^......
0080 - 19 34 b3 b1 f6 3a 5f f5-5f a1 14 0e b4 9e         .4...:_._.....
SSL_connect:SSLv2/v3 write client hello A
read from 101036B8 [10109450] (7 bytes => 0 (0x0))
428:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:

って言われるだけで, それ以上分からない.
ローカルからならうまくいくのに....

バージョンを戻したり, /etc/xinetd.d/ipop3dを確認したりと,
いろいろやったが, SSLなしでコンパイルしてみて分かった.
SSLが原因じゃない.

そういえば, /etc/xinetd.confに,
only_from local
って言葉があった. これか????
あたりー.

そう言えば, この間, xinetdをアップデートさせるだけさせて,
リスタートかけてなかった気もする.
3時間半かかった....

↑のopwnsslのメッセージは, 接続できてないってことだったんだね.
勉強になりました.

2004/10/05

FTTH by Yahoo!BB

Yahoo!BBがFTTHに乗り出すようです.
http://www.itmedia.co.jp/news/articles/0410/04/news021.html
http://bbpromo.yahoo.co.jp/promotion/hikari/pr/041005.html

昨日発表で, 10/5から受付開始らしい, って今日じゃん.

1Gbpsのアクセスラインを, 32ユーザで共有し, 上下とも100Mbpsらしい.
固定IPくれないかな. グローバルアドレスは, やっぱり1個しか割り当てられないのだろうか...

8個くらい固定IPがほしい!

2004/10/04

AWStatsの検索語の日本語化 再び

先日のAWStatsの時は, CGIを使えるまでになっていなかったので,
CGIを使えるようにした.
すると, 検索語のところが文字化けするように戻ってしまった.

参考にしたのは, AWOK.jpさん(http://www.awok.jp/)のところの
"AWStats 6.0インストール".
http://www.awok.jp/archives/000546.php

またまた, Jcode.pmの出番でした. パッチにしておいておくので,
cgi-binディレクトリで,
% patch -p1 < awstats.search.patch

なお, suExecに引っかかって, CGIが実行できるようになるのに
時間がかかった. error_logに
Premature end of script headers: awstats.pl
がでて, suexec_logに
target uid/gid (1000/100) mismatch with directory (1000/81) or program (1000/81)
が出ていたら, suExecを疑うべし.

今回は, cgi-binディレクトリ, CGIそのもののgidをgid=100にすることで
対応した.

2004/10/03

SSHのタイムアウト

OpenSSHへの接続を複数持ち, 片方を利用していると, もう片方が
Connection Closedになってしまうようになった.
iptablesをいじったときに, 変なものを入れたかな....

iptablesを直すのは面倒なので, OpenSSHの設定を見直す事に.
まず, sshd_configに
ClientAliveInterval 30
を加える. (ClientAliveInterval 0がコメントアウトされてた)
つづいて, ssh_configに
ServerAliveInterval 30
を加える.

3日間, コネクションを3つ持って, 試してみたが, 切れなくなったので,
対応できたのだろう. ただし, この設定は, SSH v2以降でないと効かない.
が, v1を使う事はないので, よしとしよう.

2004/10/02

自転車

転職した先の会社が近いので, チャリ通をすることにした.
チャリ通, うーん, 響きが懐かしい. 高校生の気分.

段切(死語か? ギアを切り替える事が出来る事ね)付きであることを
条件に, 中古で1万くらいのものを探していたが, 見つからなかった.
結局, 新品で2万のものを買った.
が, 今月分の通勤費ととんとんなので, よしとしよう.

PS. 通勤費をバスで申請して, チャリで通うのは認められてるらしい.
      ラッキー

2004/10/01

なりすましは簡単

今までの会社を退職した.

退職手続きのときに, 年金手帳と雇用保険証を渡された.
持ち帰ってみてみると, 同姓の別人のもの.

翌日, 電話をして交渉. 偶然, 本社の近くまでいっていたので,
本社に立ち寄って交換してもらった.

が, こんなに簡単に別人になれてしまうんだね. 脆弱だ...

2004/09/30

AWStats

Apacheのログを見るのに, 今まではAnalogを使っていた.
が, AWStatsもカッコいいので, インストールしてみた.

参考にしたページ:
http://cyberam.dip.jp/linux_server/log/awstats60_main.html

この中で, conv_weblog_to_utf8.plというスクリプトが紹介されているが,
直接Apacheのログを喰わせると, ワームによる巨大リクエストを処理しようとして
Segmentation Fault.

いろいろと考えたあげく, AWStatsの出力を一行ずつ,
文字コードをUTF-8に置き換えてやればよい事が分かった.
そこで, Perl 5.8のEncodeを用いようとしたが, 自動認識が甘く, うまくいかない.

最終的には, Jcode.pmで,
% perl -MJcode -i.bak -lpe 'Jcode::convert(\$_, "utf8")' ファイル名(複数可)
を使って, 変換した

2004/09/28

Subservient President

Subservient Presidentなるものを発見.
http://www.subservientpresident.net/

もともとは, ハンバーガー屋さんの, バーガーキングがやってた
Subservient Chickenという
サイトがあった.
http://www.subservientchicken.com/

某国の選挙が近いので, Chicken版をPresident版にして作ったのだろう.
Chickenの命令リストは, こちら
http://dev.magicosm.net/cgi-bin/public/corvidaewiki/bin/view/Game/SubservientChickenRequestList

analogの出力にある検索語を読めるように

Analogの出力に, Googleなどで利用した検索語が表示される.
が, このままではURLエンコーディングになっていて, 普通の人には読めない.
そこで, これをちゃんと読めるようにする.

日本Analogユーザ会さんのところから, Helper Applicationをたどり,
analogurldecode.plをダウンロードする. (外部サイト)

そして, このPerlスクリプトを
% analogurldecode URLエンコーディングのAnalog出力ファイル名 > 保存先ファイル名
という感じで実行すれば, 望みのファイルが得られる.

Movabletypeの文字化け(mac上)

MacのIEからMovabletypeに書き込みしようとしたら, 文字化けしてしまうという
連絡が入った.
早速ググって見ると,
BLOG質問箱さんの"Mac IEによるコメントの文字化け"
http://www.mylog.jp/blogs/q-box/archives/001330.html
や, Nitram+Nuncaさんの"MovableType導入方法 for Mac"
http://nitram-nunca.main.jp/log/item/4
を発見. 後者の説明に従ってみる.
ただ, 書き込みページのStyleSheetは, /mt/styles.cssが使われるようなので,
このCSSを修正する事.

あとは, 様子見.

2004/09/22

MAMMA MIA!

この間, ロンドンでMAMMA MIA!を見てきた. サイコー.
おもしろいねー. また, ミュージカルを見に行きたい.

でも, MAMMA MIA!の東京公演は, 全て売り切れなんだね.
見比べようと思ったのにー. 残念.
大阪では, これからやるらしいから, そっち方面の人は見たらいいよ.
損はしないと思う.

あと, ロンドンでは, Chitty Chitty Bang Bangをやってた.
日本語では, チキ・チキ・バン・バンって呼ばれてるのにね..
また, 12月からは, Mary Poppinsが始まる. これも見たいなぁー.

2004/09/20

i, robot

18日から公開のi, robotを見てきた.
http://www.foxjapan.com/movies/irobot/
おもしろかったよー.

俺, Will Smith, 好きなんだ~. かっくいい.
Men In Black, MIB-II, Wild Wild West,
Independence dayとか, かっこいいよ.

2004/09/19

ただいま

9/13から9/19まで, ロンドンに行ってきた.
金儲けのためではなく, 観光に行っただけだけどね.
英語の会話を, 日本語経由しないで頭に入ってくるようになるのに3日かかった.
たまには, 海外旅行に行かないと.

おっと, ロンドンのパブで出てくるビールは冷えが甲斐ないので,
日本の冷たーいビールが好きな人には, なかなかなじめないかも.
でも, 日本のビールと違って, ちゃんと味があるから, 好きな人には好きだろうね.
オーストラリアから1年ぶりに日本に帰ってきたときに, 飛行機の中で飲んだ
スーパードライの味のなかった事, 印象的だったなぁ....

2004/09/06

Qwik-Fix Pro (PivX)

名前は, 何度も聞いていたQwik-Fix Proをインストールしてみた.
http://www.pivx.com/qwikfix.asp

危険なActiveXをとめたり, 通常は使われないサービスを停止する
ことで, セキュリティの向上を図るわけね.
ここで停止されるサービスはどれも手動でとめてあったけど,
それ以外は.....な感じだったから, しばらくこれでやってみよう.
ただ, IEはもはや使わないんだけど....

ウィルスの作者は

NetskyとSasserを作った少年の弁明
http://www.itmedia.co.jp/enterprise/articles/0409/01/news067.html
と言うコラムに, NetskyとSasserを作った少年の話が載っていた.

ここにも書いてあるけど, ウィルスの作者って,
"社交嫌いでスポーツの苦手な孤独な男性が、深夜に地下室
でコンピュータに向かっている"っていうイメージがあるけど,
俺の感想としては, "このイメージは古くさい"の一言.

最近は, フツーに, 恋人を作ってたり, ナンパしまくってたりという
性格のハッカー(クラッカー)が増えてきていると思う.
それだけ, 技術が広まったってことなのかなぁ.

多分, セキュリティの専門家っていうのは, 前者のようなイメージを
もたれて, キモいといわれることが多いと思うけど, そんなことない人も
最近では多いよー.

Internet Explorerとは別れるべきか

IEを捨てるべき(?)という2つの記事を見つけた.

そろそろIEを捨てる時?
http://www.itmedia.co.jp/enterprise/articles/0409/02/news045.html

Web標準化団体が「Internet Explorer放棄」を勧めるキャンペーン
http://internet.watch.impress.co.jp/cda/news/2004/08/27/4395.html

前者では, US-CERTがIE以外のブラウザへの乗り換えを勧めていることを受けて,
乗り換えで問題が解決するかを記述している. (内容的には, 既知のものが多いが..)
ここに書かれているとおり, IE以外では, 正常に見えないWebサイトが
多いのは間違いない. (このMovableTypeの書き込みページも同様)

後者の, Web標準化団体とはWeb Standards Project(WaSP)のことである.
WaSPは, IEにはセキュリティ上の問題・標準規格準拠の問題などがまだ
多く残っていることと, この解決策が当分は得られないことから, 乗り換えを
薦めている.

とはいうものの, 個人的には, IE以外を薦めるし, 実際, ここ
書いたようにFireFoxに乗り換えちゃってるんだけどね.

SPAMについて(Sender ID)

ApacheなどのオープンソースグループがSender IDに懸念を表明
http://www.itmedia.co.jp/enterprise/articles/0409/03/news030.html
ということらしいです.
MS社のCaller IDのライセンスが厳しいのが原因らしい.

ちなみに, IETFが定めるSender IDのミス率ってどれくらいなんだろう.

それから, AOLが, 固定IPアドレスを持たないホストからの
メール受信を拒否するのは, 何とかならないのか?
固定IPアドレス, とるかなぁ....

情報セキュリティ読本

情報処理推進機構(IPA)から情報セキュリティ読本(2004年6月版)が
10月中旬に書店で販売になるそうです.
http://www.ipa.go.jp/security/publications/dokuhon/index.html

情報セキュリティ読本 -IT時代の危機管理入門-
A5判 / 128ページ
ISBN4-407-30694-7
定価 500円(税込)
実教出版株式会社

対象者: コンピュータやネットワークを使用するユーザの方

情報セキュリティについての基本概念を技術的な事柄の細部には
こだわらず, 情報セキュリティの全体像が把握できるように工夫して
あるそうです.

欲しいかも....

2004/09/05

Apache2の設定

Apache2の設定に, ちょっと手を加えて, よりセキュアに.

1. ETagヘッダからINodeに関する情報を削除.
設定ファイルの<Directory ドキュメントルート>~</Directory>内に以下を追加
FileETag MTime Size

本当なら, ↓で出来るはずなんだけど, うまくいかない.
FileETag -INode

2. HTTPSで利用できる暗号アルゴリズムの限定.
暗号強度が弱い暗号アルゴリズムは使わない. (SSLv2以下は使わない)
SSLCipherSuiteを以下に書き換え.

SSLCipherSuite ALL:!ADH:!EXPORT56:!EXPORT40:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:+EXP

3. HTTP TRACE/TRACKメソッドの禁止
Gentooでは, デフォルトでOnになっていた. (Apache2ではデフォルトでOn?)
設定ファイルに以下を追加. (場所はどこでもいい?)

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
</IfModule>

これぐらいかな.

2004/09/01

俺じゃないよ

バイクの仲間の二人から, 電話がかかってきた.
榛名で, フロントフォークがひん曲がった, 俺のと同じバイクが放置されてたそうだ.
おまけに, ナンバーの登録地も同じ.
で, また, 俺がやったんじゃないかと心配してくれたらしい.

俺じゃないです.
あれ以来, 峠にも行ってないし.

2004/08/31

Postfixの解説書

数ヶ月前から, Postfix 2.1対応の解説書が出るのを待ってた.
で, ついにGET.

Postfix詳解 −MTAの理解とメールサーバの構築・運用−
荒木靖宏 著, オーム社, 2004年8月25日
ISBN4-274-06576-6
\2,730-

O'Reillyからも"Postfix実用ガイド"がでてたけど,
こっちの方が気に入ったから, こっちを買った. 楽しみ.

Windows上でLinuxをフリーで

knoppix_v3.4_20040517-20040820.isoが出てます.
http://unit.aist.go.jp/it/knoppix/iso/index.html
Linuxエミュレータ & 仮想計算機対応強化版ということらしい.
以前, 一度試そうとして, HDDの容量不足であきらめたから,
後日, 再挑戦しよう.

推奨OSリストの作成

http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20040827/149113/
によると, 総務省が, 電子政府向けの推奨OSリストを作成するらしい.
この4月までやってた"セキュアOSに関する調査研究会"ではできてなかったから
リベンジという感じか.

政府に使うOSなのだから, ここはやはり, 国産OSにがんばってもらいたい.

モンスターPC

ものすごいPCを見つけた.
http://www.nagomiko.net/からたどれるこれ↓
モンスターPC

"とあるゲーム原画家さんのPC"として, あちこちに掲載されているけど,
何だこれは!?の域.
すごすぎる.....

2004/08/29

旅行

昨日, 今日と新潟の方まで, 旅行に行ってきました.
カニとエビと桃を1年分食べた. うまかったー.
満足, 満足.
サーバの電源, 落ちてたけど.... (Thanks FOC氏)

2004/08/20

日本語版ウィルス ブレティン

"Virus Bulletin"の日本語訳をみつけた.
コンピュータウイルスの予防, 認識, 駆除に関しての
英国からの国際誌らしい.
http://www.canon-sol.co.jp/security/v_b/v_b.html

暇を見つけて, 読んでみよう.

生存可能時間

こういう記事を見つけました.
パッチ未適用のWindowsシステム、「生存時間」は約20分
http://www.itmedia.co.jp/enterprise/articles/0408/18/news021.html

要はパッチを当ててないWindowsをインターネットに直結すると,
20分以内にウィルスなどにやられちゃうよってこと.

とはいうものの, 経験からして, パッチを当ててないWindowsに
Personal Firewallを入れて, インターネットに接続した場合,
何ヶ月もやられないとおもう.
もう半年以上, 問題なく動いてるもん. (ヤバいかな?)

2004/08/19

ハッシュのコリジョン

Slashdotの記事, http://slashdot.jp/article.pl?sid=04/08/18/0257220
によると, MD5を始め, MD4, 縮小版ShA-1などのハッシュ関数に,
コリジョンを見つける方法が見つかったらしい.

ハッシュ関数のコリジョンとは, 人間に例えるなら, 自分と全く同じ
身体的特徴を持つ別人のこと. そういう人が簡単に見つかったら,
なりすましなんて簡単になっちゃうよね.

MD5のコリジョンは数分で計算できるとのこと.
電子署名とかには, ハッシュ関数がよく使われるので,
困ったことになりそうだな.

大学時代の先生に感想を聞いてみようか.

2004/08/12

アクセシビリティ

富士通のWebサイトで, "富士通ウェブ・アクセシビリティ指針"
なるものを見つけました.
http://jp.fujitsu.com/webaccessibility/v2/

俺のBlogは, そんなこと, 全然考えてないなー.
というより, (ほとんど)デフォのままじゃん.

とは言うものの, このサイトをたどっていたら,
"アクセシビリティ・アシスタンス"のページに,
フリーで使えるソフトを発見.
http://design.fujitsu.com/jp/universal/assistance/

このページにあるColorSelector Version 4.0が便利.
コントラストを十分に考慮した色を選択できます. お薦め.

2004/08/11

MOUSE検定試験

マウス検定試験なるものを発見しました.
http://atama.cside.com/kantei/mouse/

マウス検定っていうのは, M*社がやってる検定のことですね.
ウソです. (*^_^*)

クリック, スライド, ドラッグ&ドロップのそれぞれについて, 速度と正確さを
検定してくれます.

ちなみに結果はA-でした.... 精進せねば....

2004/08/08

おめでとう

今日は, 身近な人の誕生日.
おめでとー!?

リコール: ZX-10R

カワサキから手紙が来てた.
最近, あんまり乗ってないんだけど, ZX-10Rのリコール.
フロントホイールのスポークに鋳造不良があるらしい. 乗っちゃダメだって....
お迎えに来てくれるらしい.

修理をどうしようかと, カワサキのホットラインに電話して, それから, ショップに電話.
バーツがまだないんだって....
ということで, しばらくお預けです....

2004/08/05

個人情報保護の解説

個人情報保護について, 解説しているページを見つけた.

個人情報ドットコム

http://www.kojinjoho.com/kojinjoho.html

ここの, WEBマスター用個人情報保護法案解説が分かったような気にしてくれるのでいいかも.

vimのplug-in

ちょっと使えそうなVimのplug-inを見つけた.

showmarks
マークを付けたところを表示してくれる.
ただし, +signs featureが有効になっていないといけないので,
Configure時に, --with-features=hugeか, --with-features=bigを付ける事.
ちなみに, 今のオプションはこれ↓
% env CPPFLAGS="-I/usr/include" \
./configure \
--enable-multibyte --without-x --disable-gui \
--with-features=huge

EnhancedCommentify
いろんな形式のファイルがあるけど, 自動で適切なコメント方法を選択して,
\xで, コメントアウトとコメントをはずすのをトグルしてくれる.

2004/08/04

ps2pdf用PSの作成

MSマンセーの会社にいるもんで, 文書は全てWordでないとダメ.
でも, あんなダメダメソフト, 使ってらんない. すぐ落ちるし, MS-IMEは馬鹿だし.
そこで, ATOK+一太郎で, 文書を作って, Wordに変換.
が, しかし, うまく変換できない部分が多々ある. 例えば, 箇条書き.

で, Wordでなくてもよさげな場合は, PDFで出す事にしている.
Adobeの出してる, Generic Postscript Printerのドライバを経由して, PSデータをファイルに保存.
ps2pdfでPDF化. だけど, これ, 白黒になるんだよね.

そこで, 今回は, これをカラーに.
とりあえずは, ドライバをどうするか. いろいろと調べた結果, Win XPにデフォでついていた
Apple Color LaserWriter 12/600J
のドライバを使う事に.

ただ, このデータをそのままps2pdfに喰わせても, エラーが出る. フォントがないんだと.
で, 以下の手順をやっておく.

コントロールパネルから, プリンタの設定画面を出し,
[プロパティ]→[詳細設定]タブ→[標準の設定]ボタン押下
[レイアウト]タブ→[詳細設定]ボタン押下
グラフィックスの"TrueType フォント"を"ソフトフォントとしてダウンロード"に変更.

これで, このドライバからのPSデータをps2pdfでPDFに変換できる.

2004/08/03

Metasploit

Metasploitというのを見つけた.
http://www.metasploit.com/

まだ試していないので, なんなのかいまいちよく分かっていないが,
Metasploit Frameworkってのは, Exploitsのコレクションみたいな感じか???

早く味見してみなくちゃ....(^u^)

2004/07/30

システム管理者感謝デー

今日は, システム管理者感謝デーです.
http://www.sysadminday.com/

日本語の記事: http://www.itmedia.co.jp/news/0207/24/ne00_geek.html

皆さん, 感謝してますか?
その気持ちをプレゼントにしましょう. (^^)V

ミネラルウォーター

最近のマイブーム, ミネラルウォーター.

出勤時に, いつもは, "おーいお茶"を1literで買ってたんだけど, 水の方が安いから水にした.
でも, どうせ飲むなら, 軟水より, 硬水の方がいい.
で, 最近は, 遠回りになるけど, 道を渡った側にあるコンビニに立ち寄ってる.

そこで売っている水(冷えてないヤツは, 他にもある)
クールマイヨール http://www.courmayeur.jp/
コントレックス http://www.contrex.co.jp/

2004/07/29

サーバ 復旧

7/25に, ADSLモデムが壊れてしまい, 今日までサーバが停止.
メールは, バックアップ系統があるから, 何とかなったけど,
不便だったなぁ.

2004/07/24

偶然

この週末は, とある研修に出ている. で, 今日は懇親会があった.
その席で一緒になった方が, ワーホリでオーストラリアに行ってきたらしい.
しかも, 俺と同じPerth入り, Perth出. 俺より5ヶ月早く入られたようだけど,
めちゃかぶってるし, ダイビングのショップとか, 話が合った.

日本は狭いねー. 驚いた.

で, 肝心の研修の方. 身に付くのやら.....
身に付くと信じて, がんばp(^^)q

2004/07/22

Postfix -VRFY など

今日は書く事がないので, Postfixをいじってみた.

とりあえず, VRFYは要らないよね.
main.cfに追加.
disable_vrfy_command = yes

ETRNも使わせない.
smtpd_etrn_restrictions = permit_mynetworks, reject

あと, こんな設定も見つけたから追加.
HELOなしは, 認めない.
smtpd_helo_required = yes

信頼しないクライアントからのルーティングを行なうメール
(user[@%!]remote[@%!]site みたいなやつ)は転送させない. (デフォのはず)
allow_untrusted_routing = no

user%domain1@domain2, domain1!user@domain2 みたいな形式のメールは,
一旦受け取ってから, バウンスを返す(受取ったメールの宛先ユーザが
メールサーバ上に存在しないときに, メールの送り主に"user unknown"の通知メール
を送り返すこと)ことになるらしいので, それをやめる.

allow_percent_hack = yes
swap_bangpath = yes

参考:
http://www.kobitosan.net/postfix/

2004/07/21

NT系レジストリのクリーンアップ

備忘録に近いが....

NT系のレジストリの最適化をするソフト.
NTREGOPT
http://home.t-online.de/home/lars.hederer/erunt/

使い方は, 超簡単

NT系の強化

Full-Disclosureにこんなものが紹介されていた.
http://www.securitywireless.info/download/hardtcp.exe

件名: [Full-Disclosure] [Tool] HardTCP "Hardening TCP/IP" + SOURCE
日時: Fri, 16 Jul 2004 17:10:51 +0100

Linked below is a Hardening stack TCP/IP tool for Windows. It is designed
for all versions of Windows XP, and all version of Windows 2000. The tool
supplies a simple GUI for Hardening Stack Tcp/ip os Windows againg many Dos
attack.

試してみたいけど. 動かなくなったら困るからなぁ... また後日.

それから, 上とは関係ないが, こんなのも見つけた.
http://www.tooljp.com/

ポリシーの監査とかに, ちょこっとは使えるかも.

2004/07/20

セキュリティ アラートの表示

このページを参考に, Blogの左にSecurity Alertを出すようにしてみた.
http://www.st.ryukoku.ac.jp/~kjm/security/alerts/

インターネットn危険度がどの程度か, の確認に利用してね.

2004/07/19

実家の改築

この3連休に, 実家に帰ってきた. 改築が始まるから.
改築をするからという事だけで, わざわざ, 帰省する人も少ないだろうけどネ.

なぜ帰ったかというと, この家みたいに, 築150年近くを経た家の屋根裏は,
この先, 死ぬまでに, 見る機会は得られないと思うから.
だから, 一度だけでも入って, 目に焼き付けておきたかったわけ.

それから, 自分の育った家を, 最後に見ておきたかったから.
もの悲しいとき....

とはいうものの, 手を入れなければ, もうそろそろ持たなくなるのは間違いないので,
浸ってるだけじゃダメで, 前に行かなきゃね.

2004/07/17

カードリーダ/ライタ

xD-Picture, スマートメディア, メモリースティック(Pro, Duo)
CF, マイクロドライブ, SD(mini), MMC
が読めるカードリーダ/ライタをGET. ヾ(^v^)k

2004/07/15

動く静止画

Slashdotここより.

このページの画像, 静止画だのに動いて見える.
気持ち悪いかも.
http://www.ritsumei.ac.jp/~akitaoka/

人間とは不思議なものだ...

似顔絵

会社の人がこんなのを送ってくれた.
俺の似顔絵. 超かわいい.

Mr_F.GIF

似てる?

2004/07/13

電車男

"男達が後ろから撃たれるスレ 衛生兵を呼べ"の
"【電車男 緊急指令 「めしどこか たのむ」】"
http://www.geocities.co.jp/Milkyway-Aquarius/7075/trainman.html
4時間がかりで読みました.

すごく綺麗な, ドラマのようなストーリー. 俺もこんな恋をしてみたい. 感動.
エルメス子はもちろん, 電車氏もとってもいい感じの人.
自分には, そういう綺麗な恋って, もう出来ないだろうと思う. うらやますぃ.

電車氏の進化はB・バージンを思い出した.
エルメスたん. いいなぁ.... 理想を絵に描いたような完璧な人物じゃん. 萌え.

2ch.netは, いろいろと悪い事も言われるけど, いい面もある. こんな風に.
インターネット社会に入り込んだ人間は, 強いものには攻撃するけど,
弱いものをいじめたりすることは, あんまりないはずっていう自分の考えは
間違ってなかったなぁと感じた.

にしても, エルメスたん, いいなぁ....

2004/07/12

Webアプリの脆弱性Top 10

OWASP(the Open Web Application Security Project, http://www.owasp.org/)から,
Webアプリケーションにおける脆弱性Top 10 (2004年版)がでてます.

Top10 http://www.owasp.org/documentation/topten
Top10の日本語版
http://sourceforge.net/project/showfiles.php?group_id=64424

AppScanで診断したら, よく検出されるものが多いですね.

Movable Typeのレイアウト変更

メイン画面のレイアウトをちこっといじった.
画面左にでるリンクに, カテゴリ一覧とか, 最近のコメントなどを付け加えた.

参考: http://zerodimension.net/mt/archives/cat_movabletypeee.php?page=13

2004/07/09

Postfix + Cyrus-SASL2 + PostgreSQL

PostfixでSMTP認証させてる. 今までは, MySQLだったんだけど,
Cyrus-saslのアップデートがあったので, PostgreSQLにした.

が....Cyrus-saslをpgsqlのオプションでコンパイルしたら, メールが送れなくなった.
認証に失敗してる. ということで, Postfixも再コンパイル.

でもだめ. あー, パスワードファイルがダメなんだね.
という事で, パスワードファイルsasldb2を削除して, saslpasswd2で作り直し.

何とかメールは送れるようになった.

が, /var/log/messagesが気持ち悪い事になってる.

Jul 9 00:xx:xx zzzzzz postfix/smtpd[3374]: SQL engine 'mysql' not supported
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3374]: auxpropfunc error no mechanism available
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3374]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

何が原因? ググってみると, 情報発見.
http://www.irbs.net/internet/postfix/0312/0676.html

なになに, smtpd.confでsql_engine変数にpgsqlを指定してやればよいのね.
よっしゃー.

と思ったら, こんなこと言い出した.

Jul 9 00:xx:xx zzzzzz postfix/smtpd[3205]: sql_select option missing
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3205]: auxpropfunc error no mechanism available
Jul 9 00:xx:xx zzzzzz postfix/smtpd[3205]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

さらに, ググる. こんなの見つけました.
http://www.mail-archive.com/info-cyrus@lists.andrew.cmu.edu/msg18452.html

このページでは, imapで, cyrus+mysqlがうまく使えないわけね.
ちょっと違うけど, 参考になるはず.

ここでは, /etc/imapd.confを下記のようにしている.
sasl_pwcheck_method: saslauthd
sasl_mech_list: plain
sasl_sql_engine: mysql
sasl_sql_hostnames: localhost
sasl_sql_user: mail
sasl_sql_passwd: secret
sasl_sql_database: mail
sasl_sql_select: select password from accountuser where username = '%u'

と言う事は, smtpd.confに
sql_select: select password from accountuser where username = '%u'
を加えれば, いいのか????

Jul 9 00:xx:xx zzzzzz postfix/smtpd[3528]: sql auxprop plugin using pgsql engine

キタ━━━━━━(゜∀゜)━━━━━━ !!

ということで, 現在のsmtpd.confはこうなってます.

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: CRAM-MD5
sql_engine: pgsql
sql_select: select password from accountuser where username = '%u'

ほんとは, pwcheck_method: saslauthd したいんだけど,
mech_list: login plain しか使えないらしいのであきらめてる.
ここは, SMTP over SSLしかないか?

2004/07/08

脆弱性情報届出制度, 本日開始

IPA(情報処理推進機構), JPCERT/CCらが脆弱性情報の取り扱いの支援を開始したらしい.
官報にもでてるじゃん.
http://kanpou.npb.go.jp/20040707/20040707g00148/20040707g001480000f.html

ちょっと前から, パブリックコメントを求めていると思ったら, 突然開始か....

IPA: http://www.ipa.go.jp/about/press/20040708-2.html
JPCERT/CC: http://www.jpcert.or.jp/press/2004/0708.txt

米軍 VS コカ・コーラ"GPS缶"

コカ・コーラの例のGPS缶, 米軍から嫌われているようです. ここ
http://hotwired.goo.ne.jp/news/news/culture/story/20040705205.html

このコカ・コーラのキャンペーン, 当たり缶を引いた人は, その缶のボタンを押すと,
GPSで補足されて, ある時, 突然, 空からシボレーの車なんかが運ばれてくるらしい.
日本の市街地でそんなことされると, 大渋滞が起きそう...(*^_^*)

2004/07/07

KNOPPIX on Win 2K/XP

KNOPPIXがWindows上に乗るようになったようです.
http://unit.aist.go.jp/it/knoppix/win/index.html

新しいPCを買ったら試そう.

HoneyNet

security-basicsにこんな投稿があった.

----------------------- Original Message -----------------------
From:    "steve" <securityfocus@delahunty.com>
To:      <security-basics@securityfocus.com>

Date:    Fri, 2 Jul 2004 14:39:29 -0400
Message-ID 038b01c46064$c8592ce0$b301a8c0@wdsdelahunty
Subject: recommended honeynet configuration
----

Have a project where we are able to set up a honeynet in order to learn from
the damage/results.  We have hardware and network connectivity apart from
our regular production network.  I think it would be interesting to maybe
set up a few machines on the honeynet, running various OSes and web servers
such as:
    Windows NT / IIS 4
    Windows 2000 / IIS 5
    Windows 2003 / IIS 6
    FreeBSD / Apache

I guess to make this a true honeynet we should do the base installs of each
OS and not patch them.  We need a firewall to restrict outbound but allow
inbound to the open ports.  We need to log events while keeping intruders
from knowing they are being monitored.  We need to analyze the data.

Is this the hardware above the right mix?  Should we have other services
running like SMTP and FTP?  Should we add other hardware like a router to be
exploited?  Has anyone run such a project and have recommendations / lessons
learned?  How to best save off the logs for review to determine impact? What
does the group think?

Here is an interesting presentation I found on the topic.
http://cis.tamu.edu/security/microsoft/ISF_01_30_02.ppt





---------------------------------------------------------------------------
Ethical Hacking at the InfoSec Institute. Mention this ad and get $545 off
any course! All of our class sizes are guaranteed to be 10 students or less
to facilitate one-on-one interaction with one of our expert instructors.
Attend a course taught by an expert instructor with years of in-the-field
pen testing experience in our state of the art hacking lab. Master the skills
of an Ethical Hacker to better assess the security of your organization.
Visit us at:
http://www.infosecinstitute.com/courses/ethical_hacking_training.html
----------------------------------------------------------------------------
--------------------- Original Message Ends --------------------


上のPPTファイルをローカルに保存しておくことに. ここ.

Honeypotsの本をねらってたところだったから, 興味がわいた.
後で内容を確認してみよう.

2004/07/06

本を買った

ハニーポット(Honeypots) ーネットワーク・セキュリティのおとりシステムー
  ISBN-4-7664-1086-6
  \8,400-

  前からねらってたヤツ.
  6月中旬に出るはずだったのに, 7月にずれ込んでた.
  初版発行は2004年7月10日. 今日は2004年7月6日.
  何となく得した気分.

Win XPのセキュリティを強化

NIST Special Publication 800-68 (Draft)をみつけた.
http://csrc.nist.gov/itsec/guidance_WinXP.html

Windows XPのセキュリティを強化させる事を目的とした文書らしい. (まんま)
ダウンロードしてみたら, *infファイルがついてるじゃん.
一発で設定できるかも.
とはいうものの, 試せるようなPCがないから, 記憶にとどめるだけにしよう.

2004/07/05

gentooからXを除ける

sanuki.fukatani.orgには, Xはいらないんだよね.
要らないソフトが入っていると, 脆弱性が入り込む余地が生まれるから削除.

% emerge unmerge pkgname
こんな感じ.

が,
% emerge -uDp world
をすると, 消したばかりのパッケージをインストールしようとする.
どこかで依存しているのか? どうやって探すべ.

いろいろやったけど, 役に立ったのは,
% emerge -Dtp world
% emerge -uDtp world
かな.

参考になった:
http://callisto.comlab.soft.iwate-pu.ac.jp/~g031y177/gentoo/original1.html

おっと. /etc/make.confのUSEに"-X"を加えておかなきゃね.

変なもの, 食べました?

7月4日. 昼から, だるい. 夜, 熱が出た.
7月5日. 朝から熱がある. 仕事をさぼって, 病院へ. 病院で熱を測ったら平熱に.
おまけに, 先生からは, "腸炎だと思います. 何か変なもの食べませんでしたか?"とまで
言われる. (;>_<;) 拾い食いはしてません....

2004/07/01

kcc

kcc(Kanji Code Converter)をgcc 3.3.2でコンパイルしようとした.
が, varargs.hが使われなくなったという事で, コンパイルできず.

ここここが情報源.
http://packages.qa.debian.org/k/kcc.html
http://rpmfind.net/linux/rpm2html/search.php?query=kcc&submit=Search+...&system=&arch=src

RPMから, これの部分だけを取り出して, パッチ当て.
うまくコンパイルできるようになった.

2004/06/30

XacRett

XacRettなるものを見つけた.
http://www.kmonos.net/lib/xacrett.html
いろいろ解凍できて便利.

昔は, acpなんてのもあったんだけど, 今はなくなっちゃってるよね.
二次配布をみつけたけど, このプロジェクトはどうなったんだろう.
http://www.ugtool.com/toolsearch/yomi.cgi?mode=kt&kt=02_02

ブラウザの乗り換え

IEから離れたかったので, SleipnirからFireFoxに乗り換えました.

その際, 役だったのが, ここ
http://shiten.s13.xrea.com/

ここに紹介されていたタブブラウザ拡張のplug-inが便利.
http://white.sakura.ne.jp/~piro/xul/_tabextensions.html
Sleipnirの機能に近づくので気持ちよく移行できました. 日本語化されているしね.

このあたりにもかかれているけど, IEには未対策の脆弱性がうようよしてるから....
ばいばい, IE.

2004/06/28

脆弱性情報公開のポリシー

LACさんところの脆弱性情報公開のポリシーを見つけた.
http://www.lac.co.jp/security/csl/intelligence/SNSadvisory/SNSpolicy.html

こういうことには, やっぱり, ちゃんとしたポリシーが必要だよねー.
ちょっと感心してしまいました.

2004/06/25

SMTP認証

Postfix + Cyrus-sasl on Linux 2.6.xでSMTP認証をやっている.
しかし, 送信に時間がかかる.

SMTPで接続して,
AUTH CRAM-MD5
を発行した後の, 応答がなかなか返ってこない.

いろいろ調べたけど, 解決策が見つからなかった.
あきらめて放っておいたけど, カーネルのバージョンアップ時に
オプションを変えたら早くなった.

どの部分が関係するのか, 今度調べよう.

2004/06/24

CDケース(折り紙)

こんなのを見つけた.
http://www.doblog.com/weblog/myblog/3099/288478#288478

折り紙のCDケース. しかも2枚入れられる. 作り方を引用

2CD.gif

2004/06/23

Sleipnir with Gecko

SleipnirのレンダリングにGeckoを使うプロェジェクトのページを見つけた.
http://www3.sppd.ne.jp/bugtracker/wiki/index.php?Gecko

試してみたけど, うーん...って感じ.
HTTPSのサイトが見られないし. (;>_<;)

やーめた....

2004/06/19

Mozillaでも, MovableTypeのボタンを

このPCでは, 諸事情により, IEからJavascriptが利用できなくなってしまったため,
ここへの投稿にはFirefoxを使っている. が, MovableTypeの編集ボタンがMozillaでは, 使えない.
めんどくさかったので, 知らない事に. つまり, うちの会社の某部長の言葉を借りると. 放置プレイ.

とは言うものの, いつまでもそうしてはおけないので修正.
Hi-Loは, Javascriptに詳しくないし, めんどくさがりなので, ここ(http://fumika.jp/nikki/2004/05/moz_mt_button4)
にあったやつをそのまま利用.

これを元に, MT-2.661のtmpl/cms/edit_entry.tmplを編集した.
一応, パッチにしておく.

MTのディレクトリで
% patch -p1 < mt-2.661-mozilla.patch
で当てられる.

投稿しやすくなった. ヾ(^v^)k

2004/06/18

2004/06/17

PerlのLocale

環境変数LANGを
export LANG="ja"
export LANG="ja_JP.EUC"
等としていると, Perl実行時に, Perlちゃんから愚痴られる.

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
        LANGUAGE = (unset),
        LC_ALL = (unset),
        LANG = "ja"
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

そんな事, 俺に言われても.....
うっとうしい. 目障りでおじゃる, 消えて給れ

export PERL_BADLANG=0

すっきりした.

2004/06/16

2004/06/12

買った本

スティーリング ザ ネットワーク ーいかにしてネットワークは侵入されるかー
  ISBN4-274-06560-X
  \3,150-

  前から欲しかったんだー.
  やっとゲット.

筋骨格系検査法(Musculoskeletal Examination)
  ISBN4-263-21838-8
  \7,245-

  骨格系を書いた本を探してたら見つけた.
  俺にはまだ難しすぎるかも. がんばらなきゃ.

2004/06/11

HDD

sanuki.fukatani.orgのHDDがいかれポンチ.
定例の日次報告が来ないと思ったら, 止まっていた.
emergeでHDDにがりがりアクセスしたのが原因かも.
Cronでemergeを行わせるのはやめた方がいいかなぁ...

postfixのプロセスが山のように残っているので, 殺してやろうと
/ete/init.d/postfix stop
したけど, /var/lib/inet.d/postfix****がRead Onlyだ等と言い出して,
結局殺せず. 仕方なくリブートさせたら, あがってこない.

仕方なく, 電話線上でリモートでfsckをして, 復旧. 再リブートしてネットワークに復活.


2004/06/09

Squirrelmail

今日はSquirrelmailのアップデート.
ちょくちょくアップデートされるので, 手順をまとめておこう.
emergeのあと,
% lynx http://www.yamaai-tech.com/~masato/Download/
で日本語化パッチをダウソ
% cd /data/www/localhost/htdocs
% mv mail mail.old
% cp -a /var/www/localhost/htdocs/squirrelmail mail
% cd mail
% chmod go= Configure
パッチをあてる
% patch -p1 < 日本語化パッチ
% cd po
% sh ./compilepo ja_JP
% cd ..
過去の設定を引っ張ってくる
% cp -a ../mail.old/config/config.php config/
% cp -a ../mail.old/data/* data/
% cp -a ../mail.old/plugins/secure_login/config.php plugins/secure_login/
% cp -a ../mail.old/plugins/show_ssl_link/config.php plugins/show_ssl_link/
こんな感じである.

2004/06/08

お買い物

es! books (http://esbooks.yahoo.co.jp/)で本を買った.

・全脊椎の作用と性質 \12,600
  http://esbooks.yahoo.co.jp/books/detail?accd=31181449
  たにぐち書店 (ISBN:4-86129-000-7)

・秘蔵・黒川ノートと身体均整法 \10,500
  http://esbooks.yahoo.co.jp/books/detail?accd=31122964
  たにぐち書店 (ISBN:4-925181-60-2)

・手技治療のための筋肉反射テスト 基本編 \1,890
  http://esbooks.yahoo.co.jp/books/detail?accd=31347996
  たにぐち書店 (ISBN:4-86129-006-6)

高かった... でも楽しみ. 理解できるかなぁ...

2004/05/31

「クラックされたり!」「しからば、いざゆかん」

「クラックされたり!」「しからば、いざゆかん」
   http://slashdot.jp/askslashdot/04/05/31/1037212.shtml?topic=92
おもいろい

2004/05/30

川崎大師

風邪の症状も3週間かかっても良くも悪くもならないし, 安静にするのはやーめた(-.-#)

beeさんに誘われ, beeさんの手弁当と, 10年に一度の川崎大師のご開帳に行ってきた.
肌をじりじりと焼きつかせながら延々と並び, 赤札Get.
にしても, 暑い一日でした. beeさん, 日焼けは大丈夫かな....

2004/05/29

けいてぃ (KATIE) の日記

けいてぃ (KATIE) の日記ってのをみつけた.
http://d.hatena.ne.jp/KATIE/

おもしろい.

2004/05/26

おさぼり2

今日もおサボり. るんるん.
鼻が詰まって, 頭が痛い. ゴホゴホ言うし, やってられーん.
でもヤツの顔を見なくてすむからうれしー

で, 今日は歯医者に行ってきた. 3週間くらい前からあごが痛くて口が開かんもん.
こっちも, また来週に来てくれって言われた....めんどくせー

おいらの体はボロボロかも.

2004/05/25

おさぼり

もうここ2週間近く風邪気味.
仕事にも行きなくないので, 自主休日にしてみた.

で, 病院で薬をもらってきた.
別件で診てもらいたかったんだけど, 風邪気味だからダメといわれた.
後日, また行かなくちゃ....めんどくせー

2004/05/13

Blogの移動

blogをhiroaki.fukatani.orgからsanuki.fukatani.orgに移動させた.
ついでにDBもpostgresqlに変更.

2004/04/10

事故った

榛名でやっちゃった. 人間はほぼ無傷に近いけど, バイクは自走できず.
レッカーで, 千葉のバイクショップまで運んでもらった.
ショック.

心配かけてごめんなさい.

2004/01/06

続: 死のエラー

知人からPCを借りてくる.
再度, 回復コンソールからchkdsk /rをしつつ借り物PCでgoogle頼み.
c0000218の正体は??? 出るわ出るわ.
HDDの書き込みが終わっていない状況で某社製Win2kはPCの電源を
落としてくれるらしい. コンピュータの素人よりもたちが悪い.
OSの再インストールか...
How to Troubleshoot a Stop 0xC0000218 Error Message
STOP 0xC0000218 のトラブルシューティング
レジストリを復旧すればよいかも.
Win2kでレジストリの再構築をやっていた記憶をたどる.

と調べている間にchkdskが終了. 再起動かけるとc0000218に戻った.
よかった. で, 再び回復コンソールへ.
Win2kでレジストリを再構築する方法が示されたページ(http://hp.vector.co.jp/authors/VA010593/w2k_reg.htm)が
404になったので, うろ覚えながら記述しておく.

0. 回復コンソールのインストールしておく.
(Win2kインストールCDから
D:\i386\winnt32 /cmdcons
を実行)
1. [スタート]-[プログラム]-[アクセサリ]
-[システムツール]-バックアップを起動.
2. "バックアップ"で[ツール]-[システム修復ディスクの作成]
3. システム修復ディスクのダイアログで,
"修復ディレクトリのレジストリのバックアップも作成する"に
チェックを入れOKをクリック.
FDは入っていなくても文句は言われるが問題なし.
4. 再起動して回復コンソールに入る.
5. C:\winnt\system32\config\にあるSYSTEM, SAM,
SECURITY, SOFTWAREを
C:\winnt\repair\RegBakにあるファイルで置き換える.
6. 再起動して先ほどバックアップを取ったユーザ(以下UserA)以外で
Admin権限を持つユーザでログオン.
7. c:\Documents and Settings\UserA\ntuser.datを
c:\winnt\repair\RegBack\ntuser.datでおきかえる.
8. UserAでログオンし直す.

この5を実行することで今回は対処. しかし, バックアップした
レジストリがない...しかなたく, c:\winnt\system32\configにあった
*.bakで置き換えて起動してみる.
うぉー, あがってきた. めっちゃうれしい.
しかーし, マウスポインタがない???
マウスは認識してない. キーボードも. うそ???

滅多に使わない脳みそフル回転...
借り物PCからクロスケーブル直結してネットワーク経由で
データ吸いだしはどうか...
ZoneAlarmが動いているからきっとだめだろう.
案の定だめ. PCを見つけてこれない. もしできたとしても, ディスクの
共有もしてないし.

CygwinのSSHはどうか?
それをするにはIPアドレスを知らなければいけない.
nmapを入れて探すのは面倒. きっと, NICの設定はDHCPになっているはず.
フリーのDHCPサーバを探してくる. これを使ってIPを与える.
TTSSHで接続. おぉぉー, ログインできた.
普段使っていた外付けHDDにデータをコピー.

その後, Win2kを再インストールして, 復旧させた...
新しくノートPCを買おうかと思ったが,
1. タッチパッドは使えね.
2. X31: パラレルポートいらね(シリアルなら許す)
3. X40: 性能下げすぎ
4. 505extrem: SONYタイマ健在?
なのであと1ヶ月待つことにした. X32出ないかな

2004/01/05

死のエラー

新年早々(2004.01.03), ノートPCが逝ってしまった.
Win2k起動の画面で青いインジケータが一杯になったところで

Stop 0xc0000218 (0xe11a30e8, 0x00000000, 0x000000000,0x00000000)
UNKNOWN_HARD_ERROR

のメッセージがブルースクリーンに表示される....
セーフモードでの起動もできず鬱. HDDに回復コンソールをインストール
してなかったのでインストールCDから回復コンソールを呼び出す.
しかし, アクセスコントロールに引っかかり何もできない.
再度起動しようとしたら, 別のエラー. ブルースクリーンでchkdsk /fしろって.
HDDが逝ったっぽい. さらに鬱.
再度, 回復コンソールに行ってchkdsk /r. くそとろいので寝る.
夜中に起きるとブルースクリーンになってる. ふて寝モード.