2006/12/26

colinuxのNATが不安定

colinuxをネットワークに接続するために,
TAP-Win32ドライバ+NATで使用すると, 動作が不安定.

といっても, 通信は確実にできているんだけど,
外部サーバにcolinuxからポートスキャンを行うと, ターゲットサーバに
ポートが開いていないにもかかわらず, 一部のポートが開いている
ように見える.
(ホストOSのWindowsの起動後に, 一度, colinuxを立ち上げたら,
ホストOSのWindowsからも開いているように見える)

ポートスキャンでSYNを送ると, WindowsのNATが代理応答して
SYN+ACKを返してきているという症状は分かったけど, 細かい
原因は分からず.

Windows XPのブリッジ接続を使用して, 通信させようと思ったけど
よく分からなかったので, WinPCapを使用してのブリッジを行う.
colinuxの設定ファイルは
eth0=tuntap
から
eth0=pcap-bridge,local_connection
に変更. 上記のlocal_connectionのところは, Windowsの
"ネットワーク接続"フォルダに記載のある実NICの名称.
どうも, 日本語や, 途中にスペースがある名称はNGっぽい.

2006/12/19

ORDBの閉鎖

あちこちで話題になっているようだが, ORDB(Open Relay DataBase)が
閉鎖になるようです.
http://www.ordb.org/news/?id=38

閉鎖の理由として, オープンリレーを許すメールサーバをブラックリストの
DBに登録して, 登録されているサーバからのメールを拒否るという
スパム対策は, もはや有効性が低くなったことらしいです.
, the general consensus within the team is that open relay RBLs
are no longer the most effective way of preventing spam from entering
your network as spammers have changed tactics in recent years,

今は, ボットから送られてくるものが多いのでしょう.

ORDBを使って, 不正中継サーバの拒否を行っているメールサーバは
至急, 変更が必要になります.
ついでに, DNSはすでに消されているようです.
DNS and the mailing lists will vanish today, December 18, 2006.


2006/12/13

tamper data

Firefox用のアドオン
http://tamperdata.mozdev.org/

HTTPのヘッダの表示の他, 送信前にリクエストを一旦止めて
変更することができる.

Webアプリの脆弱性を見るにはなかなか使えそう.

2006/12/05

aguse.BETA

Webサイトに直接アクセスせず, 画面を確認できるサービスが
開始されたらしい.
aguse.BATA
http://www.aguse.net/

見たいURIを入力すると, 画面キャプチャの他, tracerouteの結果や,
WHOIS検索, スパムメールのブラックリスト登録状況なども検索
してくれる.

お試しあれ

2006/11/19

postfix + amavisd-new + spamassassin + razor2 + pyzor

うちで使っているpostfix + amavisd-new + spamassassinによるスパムチェックが
良くなればと思い, razor2とpyzorをインストール.

pyzorは簡単
emerge -uDN pyzor
24441/UDPが出られるようにする.

razor2
emerge -uDN razor
razor-admin -home=/var/amavis/.razor -create
razor-admin -home=/var/amavis/.razor -discover
razor-admin -home=/var/amavis/.razor -register -user postmaster@自分のドメイン
chown -R amavis:amavis /var/amavis/.razor


2006/11/12

fk-grubver 0.15.0

久々にfk-grubverの更新です
fk-grubver-0.15.0.tbz
  • ftp, telnet, sshのパスワードを試し打ちできるようにした.
  • 不正メール中継の確認項目を増やした
  • その他, fk-scanver.plで同一ホストのUDPとTCPに対して同時にnmapを
    実施するかどうかを指定できるようにした.

2006/11/06

Cyrus-SASLの設定(ldapdb)

gentooの設定をいじくりまわしていたら, こんなログが出るようになった.

postfix/smtpd[3200]: sql auxprop plugin using pgsql engine
postfix/smtpd[3200]: auxpropfunc error invalid parameter supplied
postfix/smtpd[3200]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb

SASLにLDAPを使うつもりは全然ないのに, 別用途で導入した
LDAPが邪魔をしている.

下2行を消すには, /etc/sasl2/smtpd.confに以下を追加する.
ldapdb_uri: ldap://127.0.0.1

2006/10/17

net-misc/linux-igd

net-misc/linux-igdがhard maskになっているみたい.
9/16頃からかな.
そのうちmaskが外れるだろうと思っていたけど, もう1ヶ月も
経ってしまった.

Bugzilla Bug 146219で議論されているようですね.
http://bugs.gentoo.org/show_bug.cgi?id=146219

結構活発になされているようなので, 0.95がportageに入るのも
間近でしょう.

asf → wav 変換

ストリーミングで使われているasfをwavに変換するには
goldwaveがおすすめ
http://www.goldwave.com/

goldwaveはシェアウェアで, 他にもいろいろ機能があるけど
変換できればいいので, 他の機能は分かりません.

2006/10/16

mms:の保存

ストリーミングで使われているmmsプロトコルを保存するには
VideoLAN - VLC media playerがいい.
http://www.videolan.org/

単純にプレーヤとして使う以外にもいろいろと機能があり
ストリーミングをファイルに保存することもできる.

2006/10/01

MovableType 3.33公開

MovableType 3.2以降にXSSの脆弱性が見つかったらしい.
【重要】 Movable Type 新バージョンとパッチの提供について
http://www.sixapart.jp/movabletype/news/2006/09/26-1115.html
CVE-2006-5080のことかな.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5080

ということで, 早速, 対策版の3.33にアップデート.

ダウンロード時に使用するIDが, TypeKeyからシックス・アパート ユーザーID (SAID) に
変わったらしいので, 移行登録が必要.
移行登録画面でハマりやすい(?)ところがあるので注意

2006/09/14

VoIPが使えない(upnpd: Error registering the rootdevice : -202)

VoIPが使えなくなった.
syslogを見てみると, upnpdが
Error registering the rootdevice : -202
というエラーを吐いている.

これが原因か?
とはいえ, upnpd(linux-igd)関連のファイルは
かなり前から変更していないのに.
しかも, VoIPが使えていた時期にも, -202のエラーは
時々出ていた.

syslogのupnpdのログを追いかけてみると, kernelを
gcc 4.1.1でコンパイルして再起動した後からは,
upnpdを起動するたびに-202エラーが出ていることが判明.
gcc 4.1.1への移行がまずかったのかな...

それでも, 今までVoIPは使えていたのに, なぜ, 突然....???

同じ症状がgentoo.orgでも報告されていた.
linux-igd-0.92: "upnpd: Error registering the rootdevice : -202"
http://bugs.gentoo.org/show_bug.cgi?id=119862


解決方法のひとつは, linux-igd 0.95を使用すること.

2006/09/03

デジタルビデオカメラ

デジタルビデオカメラを買った.
HDDのモノがいいかなといろいろと悩み, SONYブランドが
気に入らなかったが, DCR-SR100を購入.
近所のコジマで, 追加バッテリーと一緒に買って, 本体部分を
\99,000-にしてもらった.

おもちゃができて楽しい一日. (^_^)

Coolpix 5700がまた壊れた

今年の年始にも壊れ, 友人の結婚式の写真を取ることができなくなった
Coolpix 5700がまた壊れた. 今回で3回目.

購入したサトームセンに持って行くと, 修理に3週間から1ヶ月は軽くとられる.
おまけに, 代替機も貸し出してもらえないので, 今回は, 新宿のサービスセンターに
連絡を取り, 代替機を貸してもらえるように調整した上で, 持って行った.

が, 修理に2万円ほどかかる見込み. サトームセンに持って行けば延長
保証があるので, 無償で直してくれる.
いろいろと考えたあげく, 修理するのをやめることに.
フラッシュを発行禁止にしておけばちゃんと写真を撮ることができるし,
2万円+1?万円出せば, D80くらいには手が届くし.

にしても, Coolpix 5700壊れすぎ...

Mi goreng

オーストラリアで暮らしていたときに一番おいしいと感じた
インスタントヌードルMi goreng.
日本で売れば売れるだろうなと思っていた. でも売っていない...

と思っていたら, 吉祥寺のKALDIに売っていた.
早速買ってきて食べてみた.
調味料が昔と変わっている気がするが, やっぱりうまかった.

ちなみに, 今の調味料は
・粉末ソース
・唐辛子?などのchilliなモノ
・2種類の油

以前は, chilliがなくて, かわりに3種類の油だったような....

2006/09/02

携帯電話番号ポータビリティのお値段

携帯電話番号ポータビリティ(MNP)の手数料が出そろったようだ.
各社とも, 転出時に2000円のみの課金.
なお, 転入時は通常の契約開始と同じように事務手数料はかかる.

参考
au: http://www.kddi.com/corporate/news_release/2006/0809a/index.html
docomo: http://www.nttdocomo.co.jp/info/news_release/page/20060829.html
softbank: http://www.vodafone.jp/japanese/release/2006/20060831j.pdf

2006/09/01

gcc 3.4.6→4.1.1

GentooのemergeでGCC 4.1.x系が利用できるようになったので,
早速アップデート.

Gentoo Linux GCC Upgrade GuideどおりにやればOK
http://www.gentoo.org/doc/en/gcc-upgrading.xml

# emerge -u gcc
# gcc-config i686-pc-linux-gnu-4.1.1
# source /etc/profile
# fix_libtool_files.sh 3.4.6
# emerge --oneshot -av libtool
# emerge -e system
# emerge -e world
# emerge -aC =sys-devel/gcc-3.4*

途中, app-i18n/kccのコンパイルができなかった.
gcc 3.x系から発生している<varargs.h>が存在しない問題.
パッチに関しては, こちらを参照.

2006/08/27

gettextでハマった

gentooでは利用可能なロケールを/etc/locales.buildで指定するらしい.
Gentoo Linux ローカライズガイド
http://www.gentoo.org/doc/ja/guide-localization.xml

(ちょっと情報が古いので, こちら(http://www.gentoo.org/doc/en/guide-localization.xml)を参照のこと)

コマンドのメッセージやら, manの表示やらはすべて英語で
問題ないので, /etc/locales.genの中身を
en_US/ISO-8859-1
だけにしていた.

すると, phpとかから呼び出されるgettextが日本語に変換できなくなった.
よくよく調べると, gettext自体も日本語に変換できない.

4時間半ほどハマった.

2006/08/15

8・15 終戦記念日

今日は終戦記念日.
中国・韓国あたりから, サイバー攻撃があるかもしれない
とのことで, 1日, *.go.jpあたりと, 中国のその系のBBSやら
2chやらを徘徊

結局何もなく, トラフィックの異常も見つからず, 何もない
1日でした. まぁ, ある意味良かったんですけど.

そうそう, MS06-040あたりと思われる445/TCPのトラフィックは
増えていたな.

HDD死亡

サーバのHDDがお亡くなりになった.
亡くなったHDDは, 以前, SMARTがReadErrorを検出していた
ものをバックアップ用に使用していたもの.

2時間半ほど前に, SMARTから, SMART値が取れませんでした
とのWarningメッセージが飛んできていて,
1時間半ほどまえからHDDがキュンキュン言い始めて, 結局, アウト.

悲しい....そのうち1台買ってこよう...

2006/07/25

セキュリティ企業は信用できるのか?

slashdot.jpの記事より.
http://slashdot.jp/security/06/07/24/1839208.shtml
セキュリティ企業が信用ならないとの報告.
セキュリティソフトを作っている多くのソフトは, そのターゲットが
Windowsとなっている.
つまり, みんながWindowsを使わなくなると飯の種を失うことになる.

ということは, よりセキュアなOSであるLinux, Unix, Mac OS Xなどに
移行されないような行動に出るはずである.
例えば, セキュリティインシデントが, Windowsよりも, LinuxやUnixに
より多く報告されればよい.

MovableType 3.31-ja

MovableTypeのバージョンをアップしました.
3.2-ja-2から3.31-jaへのアップグレードでしたが, 簡単簡単.
以前アップグレードしたときに, ハマってしまったので,
ちょっと心配していましたが, 取り越し苦労に終わりました. (^_^)

エントリーの投稿画面が変わったようですね.

2006/06/19

firefoxのプラグイン

firefoxのプラグインで, いいのを見つけた.
Advanced Dork:
https://addons.mozilla.org/firefox/2144/

文字列を選択して, 右クリックからgoogleのinurl:やintitle:などの検索へ
送ることができる.

2006/06/17

占いモンキー

マイミクの方の日記からリンクをたどってみました.
http://uranai.uki2.ne.jp/pcu/

感覚派イエローモンキー, トレンドメーカーらしいです.
解説を読むと結構当たっているかもと思いました. (^_^)

2006/06/08

HTTP TRACEメソッドの停止(Apache)

ApacheのHTTP TRACEメソッドの停止方法が変わったらしい.
今までは, httpd.confに


RewriteEngine On
RewriteOptions inherit
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]


を加えて対策を行っていた. 参考

それが, Available 1.3.34以降および2.0.55以降では,
TraceEnable Off
をつけるだけで, 対策できるようになった.

TraceEnableディレクティブの説明はまだ日本語版の
マニュアルにはないようだが, 英語版のマニュアルには記述がある.
(1.3.x用, 2.0.x用)

2006/06/06

NAT越しで見えないWebサイトが発生

うちのネットワークで, ときどき見えないWebサイトが存在することが分かった.
例えば, www.microsoft.comや, www.infoseek.co.jpなど.

非常に悩んだが, 最終的にはMSSの問題だということが分かった.

うちでは, fletsをカーネルモードrp-pppoeで使用しているので,
iptablesの設定に
-A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
を付け足すことで, 対応した.

2006/05/28

卵が先か, 鶏が先か

slash.jpからの記事.
http://slashdot.jp/articles/06/05/28/0856249.shtml

ディズニーの依頼により, "卵が先か, 鶏が先か"の議論に結論を出したらしい.
結論は, "卵が先".

ノッティンガム大学のジョン・ブルックフィールド教授曰く,
「生物が生きている間に遺伝子構造が変化することはないため、
鶏は生まれたときから鶏だった」
(「遺伝子の変化は卵の中で起こる。よって、鶏でない生き物が
生んだ卵の中に、鶏ができるというのがはじまりであり、卵が先」)

一方, ロンドン大学の科学哲学の教授デビット・パピノウ氏は
「鶏じゃない親が生んだ卵は、『鶏の卵』なのか?」という主張に対して
「中に鶏が入っているなら、それは『鶏の卵』と言うべきだ.
カンガルーが暖めている卵から、ダチョウが孵ったら、
それはダチョウの卵と言うべきであって、カンガルーの卵ではありえない」
と言ったとのこと.

これからは, 収拾がつかなくなった議論で, 「"卵が先か, 鶏が先か"の話で....」
なんていえなくなる?!

リンク:
「ニワトリより卵が先」 英学者らが「結論」
http://www.cnn.co.jp/fringe/CNN200605260024.html

2006/05/24

gentooでシリアルコンソール

Gentoo linuxでシリアルコンソールを使用する設定.

/etc/inittabのコメントアウトを外す.
# SERIAL CONSOLES
s0:12345:respawn:/sbin/agetty 9600 ttyS0 vt100
s1:12345:respawn:/sbin/agetty 9600 ttyS1 vt100

grub.confに以下を追加
serial --unit=0 --speed=9600 --word=8 --parity=no --stop=1
terminal --timeout=2 serial console

2006/05/16

amavisd-newの日本語化

amavisd-newでスパムなどを引っかけたら, その旨を管理者宛に送信している.
スパムとして処理されたメールの一部が, 通知メールに入っているが,
文字化けして見えない.

$hdr_encodingと$bdy_encodingで日本語化させればよいのかと
$hdr_encoding='iso-2022-jp';
$bdy_encoding = 'iso-2022-jp';
と設定変更してみるが, うまくいかない. 文字化けがますます酷くなった.

ムカつく. 生意気. ちと遊んでみた.
結果, amavisd-new-2.3.3 (20050822)の/usr/sbin/amavisdに
こんなパッチを当てればちゃんと送られるようになった.

Perl内部でのUnicode処理がうまくいってなかったのね.

ちなみに, 通知メールの文章自体を日本語にするにはおそらく
safe_decode()関数の中に, 同じような変更を加えないとだめだろう

2006/04/26

Can&apos;t find KNOPPIX filesystem

HDDブートのKNOPPIXをアップデートしたら, KNOPPIXがあがらなくなった.
ブート途中で,

Can't find KNOPPIX filesystem, Sorry.
Dropping you to a (very limited) shell.
Press reset button to quit.

というメッセージが表示される.
KNOPPIXのDVDイメージを見つけられない感じ.
いろいろと調べていると, インストーラの問題で, KNOPPIXのイメージを
入れるフォルダ名が, 間違っていることが分かる.

C:\KNOPPIX と言うフォルダ名を, C:\knoppix に直せばちゃんと
ブートできるようになった.

2006/04/23

IPアドレスの計算ツール

IPアドレスのネットマスクなどを計算するCGIを作ってみた.
"fk-"シリーズで, fk-ip_calc.cgiなんて名前をつけてみた.

会社の人からせがまれていたもので, 趣味と実益を兼ねて作成.
あんまりバグ取りやってないので, おかしいところがあるかも.
あればご連絡を.

fk-ip_calc.cgi

2006/04/15

一家に一枚ヒトゲノムマップ

文部科学省が主要なヒトゲノムのマップを公開している.
その名も, "一家に一枚ヒトゲノムマップ"
http://stw.mext.go.jp/

Web版も公開されており, 結構良くできている.
http://www.lif.kyoto-u.ac.jp/genomemap/

ちなみに, 上記の文部科学省のページでは,
"一家に一枚周期表"として, 元素の周期表が公開されている.

2006/04/12

会社携帯

今週は会社の持ち回り携帯が当たってる週.
うちの会社(うちの部)では, 24hr x 365daysの運用をやっているため,
何か異常があるとと電話がかかってくる.

"何か異常があると....."か....
ふざけんじゃねー. 毎日夜中にかかってくるやんけー!
毎日毎日毎日毎日!!!! まともに寝れやしない.
異常とは, 正常でないことだ. 日常的に起きることは異常じゃねー.

おまけに, 運用には最近関わっていないため, 一時的に追加した
特殊運用はさっぱり分からん. 新しく導入されたシステムも分からん.
電話がかかってきても, 別の人に電話を掛けてお願いするしかない.

なんか, かなりおかしいんじゃねー?

2006/04/08

成分解析

成分解析がはやっているらしい.

★カドルコア世代☆
成分解析 Ver0.1A
http://tekipaki.jp/~clock/software/index.html

Hi-Loの39%は夢で出来ています。
Hi-Loの36%はマイナスイオンで出来ています。
Hi-Loの9%は覚悟で出来ています。
Hi-Loの8%は雪の結晶で出来ています。
Hi-Loの3%は心の壁で出来ています。
Hi-Loの3%はかわいさで出来ています。
Hi-Loの2%はむなしさで出来ています。

****の57%は運で出来ています。
****の26%はアルコールで出来ています。
****の13%は利益で出来ています。
****の4%は野望で出来ています。
(本名のため伏せてあります)

なんて感じ.

2006/04/06

YAMAHAルータ(RT57i, RTX1000) vs nmap: 脆弱性?

RTX1000, RT57iなどのYAMAHAのルータのちょっと前のファームウェアが
ポートスキャンに対して, 非常に弱いっぽい. 例えば7.00.30とか.
ルータ自体に対して, nmap -T5 なんてすると, 簡単に沈黙する.
ファームウェア: http://netvolante.jp/download/firmware/index.html

落ちると言っても, シリアル接続も, CPU, メモリも正常だけど,
通信のルーティングがほとんどされなくなる状態.
脳死の逆の状態かな. 体は死んでるけど, 脳は生きている感じ.
復旧には, 再起動が必要.

あちこち診断していて, 以前は, こんなに気にならなかったのに, 最近よく見かける.
企業での使用をよく見かけるようになった.
ファームウェアで, Bフレッツ対応とか書いてあるからかなぁ.
ファームウェアを最新にアップデートをしないと危ないですよ....

2006/04/01

お花見

会社の人たちと井の頭公園でお花見.
10:30に場所取りに行ったら, 既に一杯. 公園を1周半回ったところで,
それまで通路だったところにシートが貼られ始めていたので, 便乗して
場所をとった.

今日は総勢10名. よく集まったもんだ.
ちょうど満開ですごくきれい. 持ち寄った弁当もうまかったし,
何より, 作ってくれたミレストローネがうまかった.

ちょっと飲み過ぎたけど, 楽しい一日でした.

2006/03/26

HDD交換

www.fukatani.orgを提供するホストのHDDのS.M.A.R.T.がread errorを
見つけたので, 交換することにした.
MAXTERの160GB (6L160R0)

旧HDDの内容を新HDDにコピーしてMBRにGrubをインストールすれば
簡単にできると思ったが, 引っかかった.

/procや, /dev, /sysは, 仮想的なファイルシステムとしてマウントされて
いるので, mkdirするのみでコピーしなかった.
が, /devの一部はコピーしておかなければいけなかったようだ.

2006/03/25

cactiのインストール

ネットワークトラフィック量を測定するため, cactiをインストールした.
http://www.cacti.net/

cactiをインストールするには, MySQLを入れなければいけない.
MySQL(dev-db/mysql)はあまり好きではないので, 躊躇して他のソフトを探してみたが,
なかなかいいのがないので, MySQL(とdev-perl/DBD-mysql)をインストールすることに.
そのうち, PostgreSQLにも対応されるだろう.
MySQLとDBD-mysqlを削除して, PostgreSQL一本にしよう.

インストール自体は簡単.
emerge -uD cacti
MySQLの他, RRDtoolなどのアプリケーションがインストールされる.

2006/03/22

nagiosのインストール

サーバの稼働状況を確認するため, nagiosをインストール.
http://www.nagios.org/

現状では, 新しいバージョンのnagiosは~x86になっているので,
/etc/portage/package.keywordsに
以下を書き込む.
net-analyzer/nagios ~x86
net-analyzer/nagios-core ~x86
net-analyzer/nagios-imagepack ~x86
net-analyzer/nagios-nrpe ~x86
net-analyzer/nagios-nsca ~x86
net-analyzer/nagios-plugins ~x86

その上で,
emerge -uD nagios
を実行. /etc/conf.d/apache2でAPACHE2_OPTSに
-D NAGIOS
を付け加えてApache2を再起動するとNagiosが起動される.

2006/03/19

flet's square

うちのGentoo Boxはルータにもなっているが, Flet's Squareを見えるようにした.
つまり, ISP(ASAHI-NET)とFlet's Squareに同時に接続させている.

方針は
1. rp-pppoeを使って, ISPとFlet's Squareの両方に同時接続
2. Flet's Squareが使用するIPアドレスについてルーティングを設定
3. Flet's Squareのネットワークに出られるようにiptablesのルールを変更
4. www.flets.などのDNS名が引けるようにBINDを設定

商用セキュリティスキャナ on セキュリティホールmemo ML

セキュリティホールmemoメーリングリストで, 商用セキュリティスキャナについて
流れてきた.
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
http://memo.st.ryukoku.ac.jp/archive/200603.month/index.html

QualysGuardは出てこなかったが, その方はRetinaにおちついていたようである.
http://www.qualysguard.com/products/overview/
http://www.eeye.com/html/products/retina/index.html

私の感想としては, InternetScannerは××だからやめた方がいい.
まず, Signatureが全然追加されないから, 何も見つけることができないし,
数ヶ月遅れで公開される日本語訳は意味不明.
おまけに最低要件のスペックが比較的高い. Pentium 1.2GHz以上 & Mem 512MB以上.
ノートに入れようと思ったら, 新しく買わないといけないじゃないか.

QualysGuard, Retinaはどちらも早くていい.
QualysGuardは数年前はまだ作りが甘かったがよくなった. ただし, 診断結果がQualys社にすべて
送られてしまうのが問題.
RetinaはWindowsが動くPCであればOK. ただ, 現在のところ, Retinaの送信したリクエストと
受け取った応答がレポート内に表示されないのが問題(QualysGuardではできる).
それから, Openなポートが全部はレポートに記載されないのも問題. 近日中に変更されるらしいが.

ST320420A

Ultra5に入っていた20.4GBのHDD(ST320420A)をPCにいれて
Windowsの起動ディスクにしようと試みている.

しかし, どうやってもWindows XPのインストール時には8GBのHDDとして
認識されてしまう.

HDDを入れるPCが悪いのかと, 150BのHDDを認識しているPCに
移し替えてみたがだめ.
物理フォーマットを試みたがだめ.
起動ディスクとしてではなく, 外付けHDDとした場合, 20GBまで
見えているのに.

過去に, 同じことを試みた人がいて, その人も結局できなかったようだ.
悔しいが, あきらめるしかないか....

2006/03/13

米国訪問

3/9~3/13にかけて, 米国に訪問. 米国のベンダと打ち合わせ.
先週末に突然, 部長に言われた.
部長 "3/8に******に行ってきて"
オレ "......"
オレ "******ってアメリカじゃないですか?"
部長 "そうとも言う"

まあ, 何とかなるかと思ったが, 現実は厳しかった.

打ち合わせの席. 悔しいかな, 相手の言っていることは分かるが,
言葉が出ない. 口から出るのは中学英語のレベルの単語のみ...
いいわけをさせてもらうと...
営業用語なんて分かるか!

"先期は, 売り上げに貢献できず申しわけありません. 来期はがんばります. "
を通訳しろと言われても....

今回のオレの役目って, 営業の通訳?
技術面についての打ち合わせって聞いてたと思うんだけど....

とはいえ, しゃべれなかったのは悔しい. 聞き取れてもしゃべれないのは
どうすればいいのかな.

2006/03/02

2006/02/23

crypt(3)関数の出力

引き続き, crypt()関数の話題.
GNU libcのMD5拡張を使用した出力値について.

GNU libcでは, saltに'$1$'と'$'で囲まれた0~8文字の文字列が
渡された場合, 従来のDESに代わりMD5によるハッシュをしようする.

crypt()関数の出力値の形式について.
crypt()関数の出力は, (salt)(ハッシュ値)の形式で出力される.

2006/02/22

crypt(3)関数

/etc/passwdのパスワード部分の生成にはcrypt()関数が使われるが,
このcrypt()関数に関する話題.

crypt()関数の実装はGNU libcとOpenSSLの2ヶ所にある.
そのうち, GNU libcのlibcryptでは, もともとの(DES暗号のみを使用する)crypt()関数が
拡張され, saltが$1$で始まる場合, MD5を使用してpasswdを生成する
機能が含まれる.
一方のOpenSSLのlibcryptoでは, DESのみの対応となっている.

そのため, コンパイル時にどちらのライブラリをリンクするかで,
crypt()関数が期待する値を返さない場合がある.

2006/02/19

DVDのiso化

cdの中身をisoにするには,
dd if=/dev/cdrom of=filename.iso
とするが, DVDでは, これがうまくいかない場合がある.

コピープロテクトがかかっている場合が該当.
この場合, dvdbackupを使えばよい.
gentooでは, media-video/dvdbackupがこれ.
(依存: media-libs/libdvdread, media-libs/libdvdcss)

こんな感じで使う
dvdbackup -M -i /dev/dvd -o dirname
これで, DVD内のファイルを取り出した後, cdrtoolsのmkisofsを使って
DVDのisoを作る.
mkisofs -udf -dvd-video -o filename.iso dirname/TITLE

とはいえ, Windows上でDVD Decrypterなどを使ってisoを作る方が
はっきりって楽.

RSS Reader

今月の頭ぐらいから, Googleの"パーソナライズドホーム"を使って,
いくつかのサイトのRSSを見ている.
Firefoxの検索バーに何も入力しないでEnterを押すと出てくるので,
便利に使っているが, 世の中にはもっといろいろなRSSリーダがある.

先日のチャットで出てきたものを, 折角なので記録しておく.

http://clusty.jp/

先日, ある人から新しい検索サイトを教えてもらった.
http://clusty.jp/

Googleでヒットしなくても, ここで引っかかってくるものが結構あるそうだ.
そういえば, このサイト(fukatani.org)も, Googleよりも, MSNで検索したほうが,
いっぱい引っかかる.

G-Motion (Wheelman)

ぷらぷら見ていたら, Wheelmanなるものを見つけてしまった.
http://www.wheelman.com.au/
今はG-Motionという名前らしい.

履く感じのバイク? (スケボ?)
2ストオイルとガソリンの混合を使用して, 30km/hで15kmほど走れるらしい.
かなり気になる.

2006/02/16

Firefoxのメモリ大量消費は仕様

slash.jpの"Firefoxのメモリ大量消費は『仕様』、だが回避方法あり"より.
http://slashdot.jp/articles/06/02/15/0756254.shtml

Firefoxは確かに, メモリ消費がすさまじい. 150MBとか食ってるときもある.
これは, 開発者に言わせると仕様らしい.

メモリの大量消費を防ぐためには, about:configから, browser.sessionhistory.max_total_viewers
0にすればいいらしい. (browser.cache.memory.capacityではないので注意)
-1にすると, PCのメモリサイズによって動的にこの値が決まるそう.

2006/02/15

emergeしたら, Xが入りそうになった.

emergeしたら, Xが入りそうになった. 依存上の原因は, www-client/links-2.1_pre20
このパッケージでは, USEフラグで"sdl"が有効になっているのが原因のようだ.
sdlは, Simple Direct Layer (media library)のサポート.

links2では, テキストのブラウジングができれば十分なので, SDLサポートは不要.
早速, /etc/make.confのUSEフラグに"-sdl"を付け加える.

PS
nmapが4.01になりました.

2006/02/11

続:晩白柚

先日買ってきた晩白柚を食べました.
昨日の夜くらいから, 突然, 部屋の中に香りが広がってきたので,
そろそろ食べ頃かなと.

職場で何度かいただいているので, ものすごい驚きはありませんでしたが,
何度見ても, 実がでかい.
皮をむいても, 八朔より大きいくらい.
半分食べたらおなかいっぱいになりました.
ビタミンCはたくさんとれたかな?!

2006/02/10

一太郎2006

早速入手しました.
u-sanから, 無償アップグレード権付きの2005をもらっていたので,
送られてきました.
やっぱり, ATOKだね.
MSがWindowsにMS-IMEを"抱き合わせ"で売らなければ,
ATOKの使用率がものすごく跳ね上がると思うんだけど.

MS-IMEは, 抱き合わせではないのかとふと疑問に思ってみた.

2006/02/07

HTTPSの証明書

とあるホストのHTTPSにおいて, IEでは閲覧できるが, それ以外のブラウザでは
証明書の異常というメッセージが出て通信できない症状が見られた.

よくよく調べてみると, サーバ用の鍵を作った後, 証明書を発行させる際
CAにて, 証明書の用途を変更した場合, IEでは問題ないが, その他の
ブラウザでは, 問題がでるようである.

IEが柔軟だから...とも言えないが, これってセキュリティ的にはまずくないか?

晩白柚(ばんぺいゆ)

晩白柚(ばんぺいゆ)なるものを買ってきました.

banpaiyu.png

晩白柚を知ったのは, 会社の同僚が, ご実家から送ってきたとのことで
会社で振る舞ってくれたから.
その翌々日に近所のスーパーで見かけたので買ってしまいました.
\680-

でっかい八朔といった感じ. 赤ん坊の頭ぐらいはあるんじゃないかな.
結構重いです.
しかも, とてもいいにおいがします. 数日飾ってから食べます. (^_^)

2006/02/06

fk-grubver 0.14.4

nmap 4.00が出ていたので, 対応.
3.99あたりかもしれないが, greppable outputの出力形式が微妙に変わっていたので,
そこの部分を対策した.

fk-grubver 0.14.4

2006/02/04

スキャナを買った

イメージスキャナを買いました.
EPSONのGT-F600

秋葉原のソフマップで, 未開封新品1台限りで\9,800-
通常価格は\19,000-だったみたい.

CANONの8400Fも1台限りで\25,000-が\13,000-になっていた.
だけど, GT-F600の解像度がが4200dpiに対して3200dpiだったので,
スキャン速度が遅いけど, 安いしGT-F600に.

試しに読み込んでみたけど, 結構きれいに読めます.
ただ, 4200dpiでカラー写真を読み込ませたら, 時間が
かかりすぎたので, 途中で中断.

まだまだ機能全体を知らないので, 試してみます.

2006/01/28

CSSの編集ツール

Firefoxでも, IEでも崩れないようなCSSを作るためには, それぞれで
どんな風に見えるのかを確認しながら, CSSを編集しなければいけない.

そこで, CSSVistaはいかがでしょう.
http://www.sitevista.com/cssvista/

このソフトを使うと, FirefoxとIEでどういう風に見えるのかを確認しつつ,
CSSを編集することができます.

CSSVista_screenshot_thumbnail.PNG

CSS使用 → Firefoxでは正常, IEでは異常

うちのBlog, 先日からFirefoxでは正常に表示されるものの,
Internet Explorerでは適切に表示されていないことがわかった.

"IEでは正常に表示されるが, Firefoxでは崩れる"というパターンは多いが,
"Firefoxでは正常に表示されるが, IEでは崩れる"というパターンは
あまり聞かない.

特にCSSなど変更していないので, MovableTypeを2.661から3.2に
バージョンアップさせたのが原因かもしれない.

ということで, 原因を探ってみた.

emerge -uD --newuse world あれ?!

うちのGENTOO Boxの/etc/make.confを変更したので,
emerge -uD --newuse world
を実行した.

すると, 途中からパッケージのインストールが失敗するようになってしまった.

画面への出力を見てみると,
cp: listing attributes of `./alloca_.h': Numerical result out of range
のようなエラーメッセージが表示されている,

原因を探す.

2006/01/26

空行の削除 [Vim]

Vimで空行を削除する置換がしたかったので, ちょっと探してみた.
折角なので, 残しておく.

:%g/^$/j!

2006/01/25

Skype with Festoon

最近始めたSkype.

テレビ会議として使うには, 不便があった.
なぜなら, 1対1の通信でしか, ビデオが送れないから.

で, 役に立つソフト. Festoon
http://www.festooninc.com/

相手方と自分とに, Festoonが入れてあれば, 同時に8人分のビデオを表示させる
ことができる. まだいまいち使い切っていないけど, なかなか便利です.

日本語の説明
http://www.geocities.jp/hibiyank/fest/festdown.htm

2006/01/23

続 dev-lang/php (is blocking dev-php/php-4.4.0-r4)

dev-php/PEAR-DBがdev-php/phpに依存していて, emergeをしようとしたら
dev-lang/php (is blocking dev-php/php-4.4.0-r4)
と出る問題の続報

さっき, emerge --syncしたら, 出なくなった.

dev-lang/php (is blocking dev-php/php-4.4.0-r4)

先日, dev-php/phpをdev-lang/phpに変更したら,
dev-php/PEAR-DBがdev-php/phpに依存しているようで,
emergeの際, 以下のメッセージが出るようになった.

dev-lang/php (is blocking dev-php/php-4.4.0-r4)

調べていくと, ちゃんと議論されていました.
http://readlist.com/lists/gentoo.org/gentoo-user/12/60240.html
http://readlist.com/lists/gentoo.org/gentoo-user/12/60093.html

2006/01/22

大雪

この週末の雪はすごかった.
土曜起きたら, しっかり積もっていたもんね.
歩くところだけでもと, 雪かきをしても, 雪かきした先から積もる.

土曜の夕方に, Qcamの腕試しと思って撮影してみた.
いまいちきれいじゃないなぁ. 低光度で撮影したからかな.
snow_20060121_6.jpg

phpのメール件名文字化けの問題

以前から懸案のこの問題.
PHP 4.1.2, 5.1.2では修正されているらしいけど,
dev-lang/phpの5.0.5-r5では対策されていない.

しかたがないので, 自分で対応することにした.
本来なら, パッチをportageに入れるべきなんだけど,
よくわからないので, 逃げ.

2006/01/21

dev-php/phpからdev-lang/phpへ

GentooのportageによるPHPをdev-php/phpからdev-lang/phpへ
変更しました.
dev-lang/phpでは,5.0.x系がメインストリームらしく, 4.x系からアップグレード.

useフラグで, threadsを入れているので, apache2のMPMを指定するように
エラーメッセージが出た. 前からmpm-workerにしたかったので, そうする.
(PHP 4.x系はthreadsafeではないらしく, 4.x系とmpm-workerは同時に
指定することができなかった. )

さらに, saslを使っているので, ldapをuseに入れなければいけない.
もう一つ, 内部的にbarkdbが有効になっているようで, dbaも追加させられた.

2006/01/20

続 FreePDF XP

以前紹介したFreePDF XPについて, 追加情報.

暗号化した場合, 日本語フォントが化けるので, [TrueTypeフォントダウンロードオプション]を
ビットマップにするように書いた.

しかし, [TrueType フォント]を, "ソフトフォントとしてダウンロード"にしておけば,
[TrueTypeフォントダウンロードオプション]をビットマップにしなくても問題ないことが
分かった.

今は, [TrueTypeフォントダウンロードオプション]を"アウトライン"に,
[PostScript 出力オプション]を, "エラーが軽減するよう最適化"にしている.

2006/01/18

”つもり”じゃ, おえん!

山本五十六元帥の"やってみせ, 言って聞かせて, させてみせ, ほめてやらねば, 人は動かじ."に
ついてのBlogを書いていて思い出した.

先生(大学の時にお世話になった馬術の先生)にいわれたな.

"つもり"じゃおえん.

"おえん"とは岡山弁で, "だめだ"ってこと.
馬の上にいるときに, 先生の指示どおりに馬を動かすことができず,
降りた後に先生と話していたときに言われた言葉.

2006/01/17

人を使うということ

人をうまく使うには, うまく使われなければいけないとどこかで読んだ.
そうすることで, 使われている人の気持ちがわかる.

ソムリエのどなたかが, 海外での修行中に, 良くなくて, お客に出せなかったワインを
自分で飲むことで, なぜ良くないのかを勉強したという話を聞いたこともあるが,
それも同じこと.

今の管理職クラスの人は, 人を使うのが下手という記事をどこかで読んだ.
彼らが若いときに管理職にあった人は, 戦争を経験した人たち.
戦場では, 上官の一言の命令で, 兵士の命がなくなった.
自分の一言が, どれだけの重さを持つのかを十分に理解していた(せざるを得なかった)
ため, 無理難題をふっかけることはなかったからというのが, その記事の論理.

それは確かにあると思う.

2006/01/16

WebCam買った

最近, 実家の強い要望でSkypeを始めた.
となると, やっぱりWebCamがほしい.

ということで, 秋葉原で買っちゃいました.
中古のQV-700NHSを\4,980で.
大量に出ていたので, 弟の分も買っておいた.

30万画素のCCDで, 画面はきれいです. 楽しみましょう.

2006/01/15

結婚, おめでとう!

今日は中学校からの親友の結婚式.

彼は, 家業の3代目であることもあり, 立派な披露宴でした.
新婦さんもとても素敵な方.

2次会, 3次会とご一緒させていただき, すごく馬があったお二人だと
感じました. 新郎はちょっと一人で突っ走るところがある人だけど,
隣の新婦さんがそれを静かに, でも, しっかりナビゲート.
素晴らしい.

ご結婚, おめでとうございます.
末永くお幸せに.

2006/01/14

インフルエンザ

人生2回目のインフルエンザになりました.
前回は2005年2月13日

今回は12日の木曜夕方からぼーっとし始め, 21時に38度
13日は仕事に行こうと思っていたけど, 38.6度の熱に断念.

病院に行くとA型インフルエンザと診断されました....

2006/01/12

仕事は個人ではなく, 部署について回るものだ

Blogを書いていて, ふと思い出した.
前職の部長(センタ長という肩書きだったが...)に言われた言葉.

仕事は個人ではなく, 部署について回るものだ

言っていることは, "べき"論であって, 現実はそうなっていない.
経営陣に近づくに従い, 現実が見えなくなるものなのかな.

現実の世界では.

仕事は, スキルのある個人について回り, 部署とは関係ない

このままではいけないと思い, ここ数ヶ月間, できる限り, 仕事を割り振ることにした.

2006/01/11

やってみせ, 言って聞かせて, させてみせ, ほめてやらねば, 人は動かじ.

NHKの番組"プロフェッショナル 仕事の流儀"の感想で
仕事を人に任せることについてのBlogを書いていて思い出したこと.

山本五十六元帥の言葉
やってみせ, 言って聞かせて, させてみせ, ほめてやらねば, 人は動かじ.
うちの親父が昔よく言っていた.

俺はこれができているだろうか.

仕事の振り方

NHKの番組"プロフェッショナル 仕事の流儀"の感想で
仕事を人に任せることについてのBlogを書いていて思い出したこと.

母方の祖父が言っていたこと.
酒を飲みながら話していたから, 俺が大学の時のことだろう.

"新しい仕事は, まず自分でやってみて, 要所要所, 要領を押さえたら, 部下にやらせる"

そのときは, よくわからなかったが, 今考えるといろいろと考えさせられる言葉.

2006/01/10

任せれば, 人は楽しみ, 動き出す

昨日, NHKの番組案内で予告された"プロフェッショナル 仕事の流儀"を
早速見た.
http://www.nhk.or.jp/professional/

今回は, 第一回目で"リゾート再生請負人" 星野佳路 さんの話.
「"信じる力"が人を動かす」というサブタイトル.

非常におもしろかった. すごく勉強になった.
そこで, 今回のキーワードをいくつか拾ってみた

  • 主人公は君たち(社員)だ
  • 社長は偉くない
  • 決めるのは, 社長社員
  • どうしますか
  • 任せれば, 人は楽しみ, 動き出す
どれもなるほどと実感.

メモ

http://demo.zimbra.com/
こんなの見つけた

2006/01/07

「Windowsをシャットダウンしてます」の画面でハング

http://sixaplusoneo.net/jp/2005/11/19_131129.php
http://www.iso-g.com/modules/newbb/viewtopic.php?topic_id=95&forum=1&post_id=782
http://www.iso-g.com/modules/newbb/viewtopic.php?topic_id=207&forum=1

2006/01/06

第51番札所 石手寺

1/5~1/6と道後温泉に行ってきました.

すぐ近くに, 四国八十八ヶ所 五十一番札所の石手寺(いしてじ)があったので
ちょっと参拝に.

実家が四国のこともあり, 八十八ヶ所巡りを始めることにしました.
2006年に入ってからすでに, 実家の周辺はいくつか行っていますが,
それらはのぞいて, まずは石手寺から.

石手寺のプロフィール
宗派: 真言宗豊山派
ご本尊: 薬師如来
住所: 〒790-0852 愛媛県松山市石手2-9-1
電話: 089-977-0870
宿坊: なし
駐車場: 石手寺の隣にある駐車場が210円. 道路を隔てたところにあるのが300円