| 310 |
ようやく公開できた TOMOYO Linux ですが、ネーミングを巡って大騒ぎになりました。 そこで、コードネームの由来を説明するページをこちらに、 TOMOYO Linux という名前に込めた願いを説明するページをこちらに作成しました。 |
| 308 |
Linux カーネルを調べていたらちょっと危ないバグを見つけてしまいました。ある条件を満たすシステムであれば、たった24行のC言語のプログラムでローカルユーザが Linux システムをサービス不能に陥らせることができます。また、80386用のマシン語プログラム( 0x00 0x0A 0x0D を含まないように工夫した状態)でも136バイトで実現できました。リモートユーザでも適当なバッファオーバーフローを発見すれば流し込むことも可能だと思います。 最近は腹いせのためにサービス不能攻撃を仕掛けるということまで発生しているそうですね。システム管理者に恨みを持っているユーザに悪用されたら困るので、セキュリティ関連のバグとして10月14日に報告しました。 全てのディストリビューションでの対応がまだ完了していないのでバグの内容は公表できません。CAN-2005-2973が割り当てられていますので、そちらで公表されるのをお待ちください。 |
| 309 | ウイルスバスター2006が登場しましたね。さっそくインストールしたら、セキュリティ診断で BKDR_WHISPER.A への対処が行われていないという警告が表示されました。でもウイルスバスター2005では表示されなかったので、きっと誤検出なのでしょう。現在、原因調査を依頼中です。 |
| 303 |
(302より続く→) 情報漏洩対策としてUSBフラッシュの使用が禁止されてしまったので、データの持ち運びはメールで行うことが多くなりました。もちろん、「アタッシェケース」で圧縮+暗号化した上で添付しています。 でも、暗号化していると、メールサーバでのウイルスチェックができなくなります。すると、末端のPCでリアルタイムのウイルスチェックを行う必要性がますます高くなるわけですが、オンラインスキャンの利用者が多いところをみるとウィルス対策ソフトを入れていない場合がまだ多いようですね。 もし、添付ファイルの暗号化が当たり前になった場合には、「パスワードとして I love you を入力して復元してください」とかいう内容の書かれた「実行可能形式の暗号化されたファイル」が添付された Love Letter ウィルスなんてのが登場するんでしょうか?あるいは、メールに書かれたシリアルナンバーを入力するとウィルスが復元されるなんてのも?・・・既にあるかも? |
| 304 |
半年くらい前から、 Windows Media Player で Web 上のファイルを再生できないという状態が続いていました。仕方が無いので、Net Transportというストリーミング動画を保存するソフトをインストールして、ハードディスクに保存してから動画を再生していました。 Net Transport ではダウンロードできるので、ルータの設定が犯人ではなく、ウィルス対策ソフトのファイアウォール機能も犯人ではなく、 Internet Explorer のセキュリティ設定が犯人だというのは判っていたのですが、設定を変更した覚えが無いのに Media Player が動かなくなってしまったので困りました。 Media Player を再インストールしても、 Internet Explorer のセキュリティ設定でいろいろな項目を有効にしてみたりしても直らず、いよいよ Windows の再インストールをしないと駄目かなぁと思っていた所、 Internet Explorer のセキュリティ設定を「高」に変更したら直りました。一体何だったのでしょうねぇ。 |
| 305 |
毎月メールアドレスを変更しながら運用を始めて1年が経過しました。メーリングリスト用のアドレスは投稿時に漏洩するので1日1~2通の迷惑メールが届きますが、 YYYYMM@I-love.sakura.ne.jp へは1通も迷惑メールが届きませんでした。(←当たり前だろ!) あとは、メーリングリストの投稿用と購読用を分けて運用すれば、本当に「迷惑メールゼロ」を実現できますね。今のところ、そこまでする必要性は感じていないのでしていませんが。 |
| 306 |
BBSの方は出会い系サイトの宣伝書き込みがやたらと多いので、リンク先アドレスに基づく独自の書き込み制限をしています。出会い系サイトの場合、特定のWebサーバ(1個のIPアドレス)にコンテンツを設置し、DNSサーバにそのWebサーバのIPアドレスを返す”類似した多数のドメイン名”の正引きレコードを登録するという傾向が見受けられます。なので、リンク先の”ドメイン名”で判定するよりも、ドメイン名を解決した”IPアドレス”で判定する方が、同一人物によるしつこい書き込みを効果的に拒否できます。 URLリダイレクトを使い始めたら別の対処法を考える必要がありますが、しばらくはこれで大丈夫だと思います。 |
| 307 | 年休消化と夏休みで自宅待機する日が多いので、TFTの開発をいくらか進めることができました。 |
| 302 |
(301より続く→) 半年前のバックアップから、 WinDiff で更新されていないファイルをリストアップすることで、ある程度のファイルの最終更新日時を復元することに成功しました。しかし、バックアップの中にはディレクトリの最終更新時刻は残っていません。そのため、ディレクトリの最終更新時刻は復元できませんでした。でも、フォルダの更新日時を下位フォルダの最新のファイルの更新日時に合わせる「フォルダ タイムスタンプ更新」というソフトのおかげで、ある程度までは復元できました。 それから、日常的に使うことを想定し、世界標準の暗号アルゴリズムを採用した強力なファイル/フォルダ暗号化ソフト「アタッシェケース」というソフトも導入してみました。シンプルな操作でけっこう使いやすいです。 (→303へ続く) |
| 301 |
(300より続く→) 泣いてばかりいる訳にもいかないので、 ちょこっと探した限りでは、任意の時刻を設定するものはたくさんあったのですが、事前に記録した時刻で復元できるものは見かけませんでした。あってもおかしくないと思うけどなぁ。 タイムスタンプの設定は ソースコードはこちらに置いてありますので、ご自由に改良してください。 (→302へ続く) |
| 297 |
(275より続く→) 5/20に再び「ヘタレCGサイト」として「2ちゃんねる」に載ってしまいました。載った途端に1日で2500を超えるアクセスが殺到。えぇ、 I-love.SAKURA.ne.jp ではアクセス解析をしています。CGへの直リンクだったので、カウンタは全く増えませんでしたが。(笑) |
| 298 |
つまらない笑い話。先日、 CompTIA Linux+ を受験しました。4月に英語版の配信が始まったばかりの XK0-002 です。最新の内容で受験したかったので、英語で受験することに多少不安はありましたが、覚悟を決めて受験しました。すると、出題内容は LPI レベル1よりもずっと簡単だったので、拍子抜けしてしまいました。 でも、意味が解らない単語が出現。試験後のアンケートの中で最終学歴を回答するところで diploma という語が。アンケートなのに真剣に悩んでしまいました。はぅ~~。アンケートまで英語だとは思わなかったよ~。 |
| 299 | 家で使用していた古いPCを破棄することになり、ハードディスクの内容を消去しようとしました。しかし、あまりに古い型番だったため、 CD-RW からの起動ができません。手元にあった CompTIA Linux+ 試験対策本に付属の Linux の CD-R で起動させて消去しました。まだまだ、 CD-R は必要なんですねぇ。 |
| 300 |
情報漏洩対策として会社で使用しているPC(Windows XP SP2)のハードディスクを暗号化しました。すると、「暗号化した全てのファイルの最終更新時刻」が「暗号化を行った時刻」に変更されてしまったのです。
過去5年分くらいのファイルの更新時刻が全て同一になってしまうのって、ハードディスクがクラッシュしてデータが失われるのと同じくらいショック大きいです。むしろ、もう参照されないであろう古いファイルまで最新のファイルと更新時刻が同一になったことで、最新のファイルがどれだか判らなくなってしまい、これから数ヶ月、最新版であるかどうかの判断に否が応でも慎重にならざるをえなくなりました。 複数人で作業するファイルにはファイル名の中に最終更新時刻を含めるようにしていたのでなんとか識別できるのですが・・・。普通、ファイルシステムで暗号化を行っても更新日時は変更されるべきではないと思うけどなぁ・・・。これから暗号化する方はご注意ください。 今年一番のショックな事件かも。はぅ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~。(大泣) (→301へ続く) |
| 293 |
日経ビジネス2005年4月25日号に、「品質崩壊」という恐ろしい記事が掲載されていましたね。 「大学を出て電機メーカーに入っても、ソフトの体系的な教育は無い。」「OJTで得る知識は偏りがあり、基礎を理解していないから応用が利かない。」・・・う~む、現場で感じていたことをズバリと指摘していますねぇ。 他者と比較するような評価基準である限り、本人が勤めている間は他者に自分の得意技を真似されたくはないだろうし、かといって、本人が居なくなると「安全性・正確性」を維持するためのスキルさえ伝授できなくなくなってしまうし・・・。 企業は原価低減という永遠のテーマに取り組んでいるようですけど、原価低減が進まないのは技術水準の低さが原因だと思います。そして、技術水準の向上は年数回の情報交換会やプレゼン程度で実現できるものではないと。昔のIT業界はプログラミングの興味や経験を持っている人が多く、技術水準は高かったのでしょうが、現在のIT業界では人数が増えた分、昔より技術水準が下がってきていると思っています。開発支援ツールが増え、生産性が向上しているとかいう意見もありますが、昔のIT業界の技術者の感覚で見積もりをすると、とんでもないことになるでしょうね。 あんまり愚痴っていると「愚痴置き場」行きなネタになってしまうのでこれくらいにしておきましょう。 |
| 294 |
トレンドマイクロさんがパターンファイルの更新頻度をほぼ毎日に変更したことを受け、 パターンファイルの更新にも気をつけろということですか?(笑) ちなみに、最新版があった場合に表示されるダイアログには、このメッセージを表示しないで実行するためのボタンが存在しているのですが、何故か表示されないようになっています。このボタンが表示されていれば、 RunUpdate のバージョンアップをしなくても対応できるのですがね。 |
| 295 |
海外向けの論文を書く場合、ASCII文字(英語)しか使ってはいけないという制約が発生すると思いますが、マイクロソフト社のWORDを使っていると知らない間に日本語が使われている場合があり、チェックが大変です。文章中に使用できる文字種(言語)を制限できる機能があると良いんですけどねぇ。 Office Updateのサイトに、「ダウンロードに関するご意見」を募集する場所があったので、「ASCII以外の文字種が使われていないかチェックするツール」を作って欲しいと提案しておきました。 |
| 296 |
私は Netscape 7.1 を使っているのですが、ニュースリーダーのバグに悩まされています。先日、アップデートセンターを見たら Netscape 7.2 がありました。早速ダウンロードしてインストールしてみたのですが・・・英語版でした。はぅ~~。 |
| 292 |
(289より続く→) Windows Update で今日公開された修正版の Kb891711 をインストールして、やっと正常に動作するようになりました。 Ctrl-Alt-Del にも Kb891711 という表示は出なりました。 |
| 291 |
情報漏洩防止のために、ファイルを自動的に暗号化したり、ファイルのコピーを制限したりする製品が登場しているようですね。 まぁ、一生懸命頑張って開発しているのは認めますが、文章や画像に対するコピー&ペーストの制限は役に立たないと思います。ファイルを開くことを許可した時点で、手書きで紙にメモしたり、頭の中に暗記したり、デジカメで録画されたり等、情報が複写されても文句は言えないですから。10年前なら大量に複写することは難しかったかもしれませんが、今や携帯電話サイズの機器で動画が撮れてしまう時代なんですから。 とある製品の紹介の場において、「デジカメで撮られたら意味無いやん」とチャチャを入れてみたら、「どの製品でも同じだ」という返事が。ほぇ~~。(笑) |
| 290 |
Fedora Core 3 を yum を使ってアップデートしようとして、プロキシ認証の所で悩まされました。 認証が必要なプロキシ環境( http_proxy や ftp_proxy で「 http://プロキシユーザID:プロキシパスワード@プロキシホスト:プロキシポート 」のような指定を行っている環境)下で使う場合には、ちょっとした修正が必要です。 修正する箇所は、 /usr/lib/python2.3/urllib2.py の
user_pass = base64.encodestring('%s:%s' % (unquote(user),
unquote(password)))
req.add_header('Proxy-authorization', 'Basic ' + user_pass)
の部分です。この2行の間に、
user_pass = user_pass.rstrip('\n')
を挿入すると回避できます。この修正を行わないと、 Proxy-authorization の末尾に改行が2つ続いてしまい、HTTPリクエストヘッダの終わりだと判断されてしまうため、その後に続く User-agent: urlgrabber が次のHTTPリクエストヘッダであると勘違いされてエラーになります。参考にしたのは こことここです。 最初、書いてあるとおりにやってもエラーが出るので不思議に思っていたのですが、インデントにタブを使っていたのが原因だと判明。 「ほぇ~~。タブと空白って区別されちゃうの~?」 |
| 289 |
(288より続く→) ちょっと Linux の modules.dep ファイルの内容を閲覧したくなって、 Windows ME に Cygwin とカーネルをインストールしてみました。結論を先にいうと、 depmod コマンドが見当たらず、 modules.dep ファイルをまだ生成できていないのですが・・・。 で、 Windows ME を再起動してみたら、青画面無限ループに陥ってデスクトップ画面まで到達できなくなってしまいました。(エラーになったのはエクスプローラや Virus Buster 2005 のパーソナルファイアウォールなどのようですが、 Kb891711 をインストールしてから Cygwin をインストールする前までは問題なかったので、これも Kb891711 の副作用ですね。) 「セキュリティを選ぶか、OSを選ぶか。」・・・まさか、M$がWindows環境以外を締め出すために仕組んだ? 嫌になったので、セーフモードで再起動して Kb891711 をアンインストールしました。 その他にも影響を受けているものがあるようですね。さすがに、「2ちゃんねる」は情報が集まるのが速いなぁ。 (→292へ続く) |
| 288 |
Windows ME に Windows Update で Kb891711 をインストールしたら、 Netscape 7.1 起動時のスプラッシュ画面を表示中に青画面(エラー06)が表示され、Netscape 7.1 が起動できないという副作用が発生しました。 「セキュリティを選ぶか、ブラウザを選ぶか。」・・・まさか、M$がIE以外を締め出すために仕組んだ? Ctrl-Alt-Del を見ると、 Kb891711 というプログラムが表示されており、これを強制終了させると Netscape 7.1 を起動できるようになりました。他の Windows ME 環境や他のアプリケーションでも同じ現象が発生するかどうかは未確認です。 (→289へ続く) |
| 285 |
(283より続く→) 某 Java の統合開発環境というのは、実は netBeans です。 Java SDK をダウンロードしている時に、ふと目にとまったので試して見ようと思い、英語版しかないけど最新の netbeans-4.0-dev を使ってみました。後日、ふと release 版はまだかなとチェックしてみたら、ちょうど日本語版にも対応した netbeans-4.0 が公開されていました。 さっそく netbeans-4.0-dev をアンインストールして netbeans-4.0 をインストールしたところ、エラーが出るわ出るわ。スプラッシュウィンドウでのエラーは実害無いから構わないけれど、エディタ画面の表示をしようとすると NullPointerException だのなんだかんだで、ソースコードが編集できないのです。 こんなエラーが起こる状態で公開されるはずは無いよなと思って、インストールとアンインストールを繰り返しながら原因を探してみたのですが、犯人は意外な場所に隠れていました。ホームディレクトリの .netbeans ディレクトリ(私の環境では C:\Windows\.netbeans )を削除するとこのエラーが発生しなくなるのです。 う~む。英語版と日本語版という違いが原因なのか、それとも、 developer 版と release 版という違いが原因なのか、 Java のプログラムって妙な所で引っ掛かるものなんですなぁ。 |
| 286 |
(281より続く→) ハードウェアモニタのエラーが出なくなったと喜んだのも束の間、また冷却ファンが動作しなくなりました。掃除しても叩いても動作しないので、結局新しいのと交換しました。自分で電源ユニットを組み立てた訳ではないので、冷却ファンを取り外す方法が判らず、苦労しました。なんとか取り外しに成功して、新しい冷却ファンを繋いだのですが、動きません。接触不良かなと思い、コネクタを使わずに3本のピンを差込口に絶縁テープで直結・・・しても動きません。で、格闘すること数時間。3本のピンのつなぎ順を変えたら動作しました。もしかして、最初にコネクタに差さっていた順序が違っていた? 作業中、電源ケーブルを抜かずに電源ユニットの基盤に触っていたので、軽く感電しました。ビリビリと来て2秒後ぐらいに手を離しましたが、その後、10分くらい片腕が軽く痺れていました。 で、取り替えてからは、一度もハードウェアモニタのエラーは出ていません。また、ハードディスクも全く熱くなりません。冷却ファンってハードディスクにとって重要なんですね。 |
| 287 |
RedHat Linux をキックスタートインストールする時に、 ksdevice=link という指定ができるんですね。 anaconda のソースを眺めていて、偶然見つけました。 ドライバが異なる複数の NIC を持つマシンにインストールする場合、ドライバの組み込み順序でデバイス名が変わってしまうので、 ksdevice=eth0 にすべきか ksdevice=eth1 にすべきか ksdevice=eth2 にすべきかが判らなくて困るのですが、 ksdevice=link としておくと、リンクが上がっている(つまり、ケーブルが差さっている)最初の NIC を使ってくれるようです。 |
| 280 |
Windows 2000 には不思議なバグがあるようです。エクスプローラのファイル検索機能を使って、「含まれる文字列」に「否」を含む文字列(拒否、否認など)を指定すると「CPU使用率100%」+「エクスプローラ応答なし」になってしまいます。(環境によっては100%にならないそうです。) 不思議なことに、他の検索文字列(「アクセス」とか「フィルタ」など)で検索すると正常に検索結果が表示されます。フリーズするのは「否」という文字を含んでいる場合だけなのです。 「否」という文字が含まれると検索してくれない。これって、「検索拒否(Denial of Search;略してDoS)」ですかねぇ。(笑) これは次のような経緯で偶然発見したものです。まず、URLフィルタにアクセスを拒否されたログを、ユーザIDを検索文字列として検索したけど、何故か見つかりませんでした。不意に改行とかが挿入されてしまったのかなと考え、「拒否」を検索文字列として再度検索しようとしてフリーズ。「ほぇ?続けて検索ってできなかったんだっけ?」と思って、ログインしなおしてから行うもまたしてもフリーズ。毎回必ず発生するのでバグと判断。「”否”という文字を含むと拒否されるなんてまるでジョークだよな」と思って fj.jokes に投稿してみたところ、他にも2名の環境で発生したので Windows 2000 が壊れかかっているのではないと判断、このページに書く事にしました。 |
| 281 |
(278より続く→) 年が明けてから、電源用の冷却ファンが動作していないという状況のためか、熱暴走で突然フリーズすることが多発しています。1~2時間使用していると、何の前触れもなくフリーズしてしまうものですから、安心してプログラミングしたりCGを描いたりできません。 で、どうにかならないかと思って試しに電源ユニットを取り外してみたら、なんと埃の固まりがギッシリ。それが原因でファンが回転できない状態になっていたのでした。 掃除してみたら、ここ数週間ハードウェアモニタでずっと表示されていたエラーが出なくなりました。さてさて、これで落ち着いて使えるようになったのかな? もし、フリーズの原因がハードディスクの過熱だとしたら、やっぱり対策を考えないといけないなぁ。 (→286へ続く) |
| 282 |
(247より続く→) 昨年、Webアプリに関して愚痴った時には誌名を思い出せなかったのですが、日経システム構築2003年7月号の特集「ブラウザに代わる選択肢」でした。 それから、SoftwareDesign2004年6月号の23ページのコラムでもWebアプリのセキュリティについて述べられていますね。 HTTP Response Splitting Attack という攻撃手法も発見されたそうで。通信プロトコルとして HTTP を使うのは構わないけど、 HTTP ヘッダにはファイアウォールを通過するのに必要な最低限の情報だけを載せて、アプリケーションにとって意味のあるデータを全て HTTP ボディに載せるべきだと思うなぁ。もちろん、今のブラウザにはできないことだろうけど。またしても、ブラウザを使うべきではない理由が増えたね。(笑) |
| 283 |
某 Java の統合開発環境をダウンロードしていたら、ダウンロードが終わった瞬間にウイルスバスター2005のリアルタイム検索が始まってフリーズ。45分待っても終わらなかったので無限ループに陥ったと判断し、電源ボタンで強制シャットダウン。再起動すると、 Netscape のヒストリファイルが破壊されていた。はぅ~~。(泣) それ以来、何かの原因で Windows ME のシャットダウンの挙動もおかしくなった。「終了」を選んでシャットダウンしているのに、時々「電源断」ではなく「再起動」が行われてしまう。はぅ~~~~~。(泣) (→285へ続く) |
| 284 | ページ内リンクをして戴いてる方には申し訳ないのですが、クロスリファレンスが複雑になってきたので、「ひとりごと」内のリンクを張りなおしました。連番制にして、同一更新日の複数書き込みを区別しやすくしました。 |
| 279 |
今年は静かな年明けでした。毎年カウントダウンをしてるチャットは閑散としていたし、重大ニュース続きだったこともあってか「あけおめことよろ」メール規制がどうなるかという話も聞かなかったし。携帯電話を使わない私が気にしても仕方ないけど。(笑) 2004年というのは、「安全とは何か?」というのを考えさせられる事が多かったと思います。コンピュータ界でも安全面での危機がボロボロと出てきましたし。 私は「愚痴モード」の時以外はいつでも「はにゃ~ん♪」な気分でいられるのだけれど・・・。周囲は心の余裕が無いのかなぁ?新年を祝っている場合では無いのかもしれませんね。 |