2002.07
"Security is the greatest enemy."
<宿題&予定>
(ま)DMJ6-2H; NTF-22; フェライトコア; 乾燥トマト;
[訳]RFC 3205; RFC 3143; RFC 2151;
2002/06/??「FreeBSD PRESS」No.11
2002/10/23「ハリー・ポッターと炎のゴブレット」ISBN:2010000141
保阪正康「陸軍省軍務局」朝日ソノラマ 文庫版スパイ戦史シリーズ (7) ISBN:4257171073
「FOX 戦争映画コレクション BOX」FXBA-8895
「TRICK」(1)〜(5)/PIBD-7051〜7055/\3,800
「TRICK2 超完全版 DVD-BOXセット」/PIBD-7230/\19,000
「HAM Journal No.102」(CQ出版社)
■「暑さピーク」とか TV のニュースから聞こえてきたような。
■09:45 出。
■OpenSSL の 0.9.6d or earlier, or 0.9.7-beta2 or earlier or current development snapshots of 0.9.7 に,key や Session ID のバッファオーバーランなど複数の問題。
▲意識して OpenSSL を使っている訳ではなくとも,例えば,SSL accelerator の中身が OpenSSL / Linux
なんていう話もあったりする (本当に Nortel / Alteon iSD-SSL Accelerator がそうなのかは知らない)。▲ITPro「US NEWS FLASH」「OpenSSLの一部バージョンにセキュリティ・ホール - 米ビジリンクスが発表」[2002/07/31] って,「一部バージョン
」なんて,あまりに呑気な。本文中「この問題が発生するのは,OpenSSL の 0.9.6d 以前,0.9.7 ベータ 2 以前,0.9.7
の開発スナップショットを利用しているシステム
」って,version
書いてるのに,それが「ほとんど全部」なことに気がつかないのは何故?。
■Internet-Draft いくつか。
■18:15 引揚げ。
■新松戸ブックセンターで 2 冊。
■ダイエー寄って,食料仕入れ。
■「ご不在連絡票」が入っていたので,電話で再配達依頼。
■晩ご飯。鰯塩焼き,ラム肉大蒜醤油炒め。
■Netscape 7.0 PR1 を自宅 PC にも入れようかな?と,ftp get しようとしたけど,どうも遅い or 切れる。見たところ,ftp.netscape.com (ftp.gftp.netscape.com の CNAME?)のアドレス,64.12.168.249 と 207.200.85.83 が返ってくるみたいだけれど,前者までの経路がおかしいかも?
■Yomiuri On-Line「社説」「7月27日付・読売社説(1)」「[住基ネット]「反対論がはらむ根本的な矛盾」」。▲「すでに五年も前から住基ネットと同じような
」「基礎年金番号システム
」が稼動していて,それは「「成人総背番号制度」と言ってもいい
」もので,住基ネットについて「反対論者が指摘する「ハッカー侵入の危険」に関しては、住基ネットも年金番号システムも同じである
」という流れならば,充分な保証が無いのならば両方止めるべき,ということにならないか? (そこで逆にするところが,論理以前の「意図」がある,とバレてしまうところなのだけど。読売だし)。▲「高度情報社会化は、避けることができない時代の流れだ。住基ネットも、個人情報保護との両立を図りつつ、実情を踏まえた建設的な論議を深めるべきだ
」という結びには,哀しさを感じてしまう。「高度情報社会化」とやらと「個人情報保護」というのは,「両立」云々というようなことではないだろう
(対立するような概念ではない)。この辺りの知識やイメージや考えの貧しさが,「個人情報保護」なんて言葉を,ことさら特別に採り上げないと意識すらできない原因なのかもしれない。▲しかし,それにしても,この結び,「建設的な論議を深めるべき
」って,ありがちな「建設的な
」という言い訳 (誰にとって「建設的」なのか,あまりに分かり易くて,言い訳にもなっていないかもしれない)
の前に,更に「実情を踏まえた
」って重ねて予防線を張っているあたり,情けないものがある。主張があるなら,もっと堂々と書かないと。「社説」でしょ?
_/_/_/_/_/
■33℃くらいまではいくそうだ。
■家賃振込み。
■Internet-Draft いくつか。
■22:10 退。
■Google「検索方法とヘルプ」「ドメイン制約検索」。▲例えば,「ニュース site:www.google.com」と指定することで,「www.google.com」ドメイン内に限定して,「ニュース」を検索。更なる応用として,「Squid site:www.jp.freebsd.org >QandA」とすることで,パスに「QandA」を含むものに限定できる。
_/_/_/_/_/
■ここ数日に比べれば幾分か,気温は上がっていない模様。
■09:35 出。
■Internet-Draft いくつか。
■「Software Design」2002.08「NS を使ってネットワークシミュレーション」(石原進) から,「The Network Simulator - ns2」。▲(Windows 用も含めて) binary 配布も提供されているけれど,依存関係 (Tck/Tk だけ?) はそのままでは解決されないようだ。とりあえず,FreeBSD / MA26D では,ports (net/ns, net/nam) から install。
■AlphaSmart「Dana」。▲Palm OS + keyboard。テキスト打ち目的だけになら。ま,DOS 版の NEC MobileGear とかあれば,そっちの方がいいかもしれない。
■19:45 退。
■@IT「Windows Insider」「Insider's Eye」「Windows .NET Server を支える IIS 6.0」(Michael Cherry)[2002/07/26]。▲「これまではバグを理由に一部のアナリストなどは、Microsoft
が IIS を完全に書き直すまで使用を控えるようにアドバイスしていた
」とは,例えば,1 年近く前の Gartner「Nimda Worm Shows
You Can't Always Patch Fast Enough」(John Pescatore)[2001/09/19]。IIS 6.0
が「完全に書き直すまで
」「until Microsoft has released a completely
rewritten, thoroughly and publicly tested, new release of IIS.
」に相当するものかどうかは,まだ分からない。▲しかし,パフォーマンス向上のためだからといって,「HTTP(Hypertext
Transfer Protocol)処理コードを Windows カーネルに移し
」てしまっていいのだろうか?▲「IIS は最低限の特権で動作するため、脆弱性があらわになる可能性は大幅に減少
」。何を今更珍しげに。
■「行き倒れ人形」。う〜ん,言葉だけじゃインパクトが足りないか。絵をイメージできないと。
_/_/_/_/_/
■気温もアレだが,湿度がソレだ。
■晩ご飯もカレーライス。
■よく冷えた梨。ひさしぶりに自分で茹でた枝豆。
_/_/_/_/_/
■朝ご飯。お粥。
■昼ご飯。蕎麦。
■晩ご飯。ホットプレートで焼肉 & 焼きソバ。
_/_/_/_/_/
■TV の天気予報で「09:00 には 30℃ に達し」。
■standby 完了は (いつもよりは) 早かったのだけれど,本読んで時間経過。結局,いつもの電車。▲09:45 出。
■Firewall-1 HIDE NAT が ICMP Echo Request/Reply だけには対応している訳じゃなくて,経路上から返ってくる ICMP Time-Exceeded の場合は,その Source Address を HIDE NAT が知らない,というだけのことか。ICMP Echo Reply の場合は,Echo Request の Source Address / Destination Address が引っくり返ってくるだけなので,Source Addess は既知。でも,UDP datagram に対する ICMP Time-Exceed については,それのデータとして載っている元の IP header + 64Byte を見て戻せる,ということなのだろう。Source port / Destination の address / port くらいしか頼るものはないはずなので,それを使う,と。▲ICMP Echo Request に対する ICMP Time-Exceeded を元に返すことも,ICMP Time-Exceeded に載ってくるデータ (元の Destination Address) を見れば,UDP ヘッダを見るのと同様に可能なはずだけれども,そうしてしまうと,NAT テーブルに載っていそうなアドレスを推測することでの attack が可能になってしまうだろうから,やらない,ということか (対 TCP/UDP の ICMP を偽装する場合,port range の推測も含めた UDP packet の偽装が必要になるし,仮に UDP port までチェックされていれば…,というのが,attack 側にとっての不都合)。▲う〜ん,基礎がなってないな<じぶん。
■XSS (Cross-Site Scripting (CSS とも略すけれど,Web の場合,Cascading Style Sheets と紛らわしいので,区別して) についてまとまっている参考ページとしては,例えば,下記。
■Internet-Draft いくつか。
■18:30 退。
■東京駅で,動輪弁当 & 赤レンガ弁当購入。
■テレビ朝日「あたしんち」の放送時間には間に合わず。
_/_/_/_/_/
■年寄りに睡眠 3 時間半は短い。
■09:45 出。
■Internet-Draft いくつか。
■RFC。
■Squid の場合の XSS (Cross-Site Scripting) への対処は,lib/html_quote.c かな。< を <,> を >," を ",& を &,' を ' とエスケープしているから,例えば,errors/English/ERR_DNS_FAIL で %U で URL を引用していても大丈夫。
■「BSD magazine」2000 No.06 の「OpenSSL で作る CA」(宮川雄一) を参考に,CA 作成,CSR 作成,CA による署名とか。とりあえず,やってみただけ。
■「PhoneBoy's Firewall-1 FAQ」「Firewall-1 FAQ」「HIDE NAT and Traceroute on Windows」。▲traceroute の戻り ICMP Time-to-live Exceeded パケットには,送った UDP データグラムの IP ヘッダ + 64Byte がデータとして載っているから,それを基に NAT 元に返せるけれど,Microsoft の tracert.exe の場合は,そもそもが ICMP Echo Request なので,戻りパケットには UDP ヘッダのような情報が無いから返し先がわからない,ということか? でも,ICMP Echo Request/Reply には対応できてるんだから,手抜きに見えなくもないというか,「ping」だけ特例? それとも,ICMP の message type が 1 対 1 に対応するようなもの (Timestamp とか Information Request とか Address Mask Request (RFC 950) とか) だと,実は通るとか?▲ちょっとばかり戯けだったことに,後で,気がつく。
■21:15 引揚げ。
■新松戸ブックセンターで 3 冊。
■ファミリーマートで 1 冊。
■Q320920
_/_/_/_/_/
■ここ最近ほどは暑くない? でも,午後から雨の予報。
■電車の中で,「「日本人論」再考」読了。
■09:45 出。
■トラブル対応に追われる。
■Internet-Draft。
■21:55 退。
■ローソンで 1 冊。
_/_/_/_/_/
■どうも眠りが浅いというか,途中で何回か目が覚めてしまう状況は,なかなか改善されてこない。
■09:45 出。
■昨日,机の上の PC を並び替えて,都合 4 台並ぶ。
▲テンポラリで隣の机にも数台。
▲PC-9821Xc16 は,そのままだと廃棄処分の運命にあったものを一時的に (?) 預かっている形。試験環境を組むために,FreeBSD(98) を走らせるつもりだけれど,まだ install FD を用意しただけ。
■Windows NT 4.0 Workstation / MA35D に入れた Cygwin に,libwww-perl (libwww-perl-5.64.tar.gz) を入れようとして,…はて,どういう手順だったっけ? CPAN.pm が,仕事場 proxy とうまく折り合ってくれないので (昼休みで混んでいただけかもしれない),依存モジュールを ftp で拾ってきて,perl Makefile.pl,make,make install。unzip とか gcc とか入れてなかったので,それも追加しながら。
■RealNetworks「Helix Universal Server」。▲MPEG-1,(MPEG-2?),MPEG-4,WMT (mms) も流せちゃうらしい。▲Apple の「Darwin Streaming Server」(こっちは MPEG-4 / MP3) とかも併せて,streaming も少し面白くなってきたかも。
■CNN.co.jp「エンタテインメント」「「サンダーバード発進!」 舵取りはライカー副長」(Reuters)[2002/07/20]。▲「ジョナサン・フレイクスが英国の人形特撮テレビシリーズ「サンダーバード」の実写映画のメガホンをとるとバラエテイー誌が伝えた
」。「実写版」ねぇ。おそらくは,CG の多用でぺったりした絵になっちゃうんだろうな。
■FreeBSD / MA26D に,Nagios を install してみることにする。
■ユーザのメールのリプライを待ちつつ,設定だの新人くんの邪魔だの (^^;,やっと届いたリプライを元に,ベンダにファイルやメールを送りつけたりだのしてたら,22:00 過ぎ。
■「"DSL"って言ったら"INS-64"サービスも入る」というのは,その通りだ。更に,「電話加入者線をディジタル信号の伝送に使う,ということでいえば,北米での DDS (Dataphone Data Service / Digital Data System),日本の DDX (Digitai Data eXchange (NTT)),DDN (Digital Data Network) も,物凄く広義でいえば,「DSL」かも。なんてのは兎も角,DDS や ISDN BRA (Basic Rate Access。これのインタフェースが BRI) と,所謂「xDSL」の「差」っていうと,AMI 符号とかか (結局は,帯域の差か?)。▲単純に「ISDN vs. DSL」なんて書かれると,確かになんじゃそりゃ,であって,そういう場合,IDSL (ISDN DSL) とかいう言葉は意識もしないんだろうね。ま,わたしが「xDSL」って書くときも,x に I が入るとは,あまり考えないけれど。▲おそらくは,米国では ISDN が流行らなかった / 日本では (元々の意図とは別に) 流行った & 米国で xDSL (やケーブルモデム) が流行った後に日本でも流行った & 相変わらずブンヤさんの類は舶来品が好き,ってなあたりが背景なんだろうけれど。
■finger サービスって,今どれくらいあるのかな?
_/_/_/_/_/
■朝風呂しても,通勤途上で既に汗だく。
■09:45 出。
■Exite「エキサイト出前」。▲まだまだ登録店舗が少なさそう。
■GAME Watch「SCEI、ポケットステーションの生産を終了」(北村孝和)[2002/07/19]。▲II の計画はあったりするのだろうか?
■田宮模型「タミヤ総合カタログ 2002 デジタルブック」。
■「環境への配慮を意識して下さい」。コスト云々の話でも同じだけれど,「意識して下さい」で済むの? 「意識させる」ための何らかの施策を考えたり実行したりすることが「仕事」じゃないの?
■Broadband Watch「清水理史の「イニシャルB」」第18回「ADSL 12M
タイプの方式乱立で混迷の時代となるか?」[2002/07/16]。▲「たとえば、同じマンションの別の部屋で干渉の度合いの大きなオーバーラップ技術を導入されたら、その影響で自分の回線の上り速度が低下してしまいかねない
」。「干渉の度合いの大きなオーバーラップ技術」とは無論,TTC
を無視した行動を採る Yahoo!BB の Annex A.ex 使用のこと。
■やじうま
Watch」2002/07/16「カリスマ職員」から,asahi.com【朝日新聞ニュース】「自治体ホームページ、「カリスマ職員」が支える例も」[2002/07/16],そして「超お役所サイト丹波篠山へのいざない」。とても,「お役所サイト」とは思えない
(失礼),よく出来ている。市長が「すばらしい腕を持った職員が1人いて、何から何までやってくれた
」という人,サイト構築のプロデュースでも喰っていけるかも?▲でも,「カリスマ職員
」に頼ってるだけだと,異動で一気に崩壊,ってことにもなりかねないことにも気を配っておかないとね。
■テスト環境を組まなきゃないけれど,その前に一通り考えないと。
■18:15 退,…のつもりが,なんだかんだで数時間。
■NTT 電話料金支払い@ローソン。
■「続せがれいじり」,やっといじりはじめ。
■Netscape Communicator のドキュメント 2 つ (いまさら)。
▲pref,js といえば,「Netscape 非公式 FAQ 日本語版」(「Netscape Unofficial FAQ の日本語訳) にも。
■小島肇氏「セキュリティホール memo」にある「Referer リクエストヘッダの除去」。▲ナビゲーションのために考えられたものであっても,情報漏洩って面から考えると色々と問題も。それにしても,こんなもので「アクセス制限」かけようなんてサイトは,無邪気過ぎ。
■「セキュリティホール memo」の 2002.07.22 から,ITPro「米国最新 IT 事情」「恐るべし“ハッカー会議”――参加者の言動に頭を痛める」(小林雅一)[2002/07/22]。「偏見」というよりは,むしろ「無知」なんじゃなかろうか。「わからない」ことに開き直ってるように取れなくもない部分もあるし。
_/_/_/_/_/
■朝ご飯。焼き饂飩。
■晩ご飯。牛肉を塩胡椒で焼いて,玉葱・ピーマンを炒めて,スープの素で味付けしたのをかける。若布・茄子・玉葱の味噌汁。
_/_/_/_/_/
■あんまり暑いので,バスタブに水を溜めて,脚を浸して涼んでみたり。
_/_/_/_/_/
■そろそろお子様達は夏休み,かな。
■10:00 出。
■Squid@ViSolve「Squid Configuration Manual」。
■INTERNET Watch【業界動向】「ニュース検索エンジンの Newsbooster にリンク禁止の仮命令」(江藤浩幸)[2002/07/08]。▲「ニュースソースに直接リンクする“ディープリンク”を禁止
」。まぁ,他が集めたものをダイジェストするだけで「サービス」というかどうかは微妙なところだけれど,新聞の切抜きだって「仕事」として成立する (「した」?)
んだから,それはまた,わたしの興味とは別の議論か。▲「ディープリンク」って言葉自体,馬鹿な表現。パスが長かろうが,URL
を「文言として」明示していなかろうが,オブジェクトが公開されていることに何の変わりがあるというのだろう。個々のオブジェクト (やアンカー) が参照されることを避けたいなら,そもそも参照され得ないようなつくりをすればよいのだ
(そういうことをしたらしたで,hyperlink を利用する資格は無い,とも言えるが)。電話帳に載せていないからといって,ダイヤルインの個々の電話にかけるのは違法,という話があるか。
■17:15 退。
■晩ご飯。ホットプレートで焼肉。
_/_/_/_/_/
■就寝は 03:00 くらいだったのに,06:00 に目が覚めてしまう。勿論,平気なわけはなくて,しっかり睡眠不足。
■09:45 出。
■INTERNET Watch【訴訟】「米 Cable & Wireless、CDN 関連技術に関する特許侵害で Akamai を訴える」(江藤浩幸)[2002/07/17]。▲「Web サイトに最新情報のみを配信する方法や、CDN
において情報の重複を防止することでコンテンツ保存を最適化する方法などを記載した特許
」ねぇ。そもそもそんなに「独自性」のあるものなのかどうか。
■@IT「Linux Square」連載「Apache による Web サーバ構築」「第 15 回 Apache パフォーマンス・チューニングのポイント」(一志達也)[2002/06/29]。▲概要と ab の使い方。実際のチューニングは次回からとのこと。MaxClients,MaxSpareServers,MinSpareServers,StartServers 辺りを超える話を期待。
■Windows NT/2000 に移植された Squid は,「SquidNT」にある Squid 2.3 STABLE 5 for Windows NT 4,0 & 2000 を使っていたけれど (Windows 2000 Professional),「Squid Cache for Windows NT」というところにもあるようだ。サイトの記述がスペイン語ってのは,それなりに辛いものがあるけれども,モノ自体 (Squid 2.3 STABLE 4 para Windows NT) は,Windows NT 4.0 Workstation 上での動作,サービスとしての登録ができることは確認。
■20:45 退。
■ACCA「サポート情報」「8Mbps サービス用
Fujitsu 製ルータタイプモデム UPnP 対応ファームウェア(R2.20.b3)リリースのお知らせ」[2002/06/14]。▲今のところ,UPnP なんて関係無いし,と放っておいたのだけど,「IP マスカレードパススルー設定追加
」で,「IPSec と PPTP のパススルーの有効・無効をユーザーが設定変更できるように Web 管理画面に追加しました
」は試してみてもいいかも,ということで,firmware を R2.10.b11 から R2.20.b3 に version up。しかし,「富士通
ADSLModem ファームウェアバージョンアップ及び UPnP 設定マニュアル」には,PC -
ADSL MODEM 間を「ストレートケーブルで結線」ってあるけど,いいのか?それは置いておいて,「IPsec パススルー」はどうやら動くらしい。
_/_/_/_/_/
■曇りがち。
■09:45 出。
■BizTech News「「ほかの回線に影響を与えない」孫社長自ら反論」[2002/07/16]。▲「Annex A.ex は ITU-T(The ITU Telecommunication
Standardization Sector)が定めた規格であり、Annex A.ex に異論があるのであれば
ITU-T に言うのが筋ではないか
」。戯言。「筋」じゃないことは明白。localization
の努力をしてきた人達に失礼だし,迷惑。
■Microsoft Technet「Windows 2000 Server セキュリティ運用ガイド」。
■ZDNet エンタープライズ「ヘルプデスク」「Linux Tips」「RRDTool でサーバの状況を把握したい」。
■SecurityFocus「Vulns Info」「bugtraq id 4131 Multiple Vendor HTTP CONNECT TCP Tunnel Vulnerability」[2002/02/19][2002/03/13]。▲HTTP CONNECT メソッドを TLS/SSL な HTTP ではなく使ってしまえば,TCP proxy として動いてしまう。対処は限定的。
■22:30 引揚げ。
_/_/_/_/_/
■台風 7 号。今夏は太平洋高気圧が弱めということで,このままだと,「台風の当たり年」。
■「発酵は力なり - 食と人類の知恵」読了。▲「河豚の卵巣の糠漬け」(「フグハララゴ」「フクノコ」とかいうらしい) 食べてみたい。
■08:45 出。
■INTERNET Watch【セキュリティー】「プレビューしただけで感染するウィルス「Frethem」に注意〜15日19時現在、未対応のアンチウィルスソフトもあり」(otsu-j@impress.co.jp) [2002/07/15]。▲昨日午後くらいから,煩くて仕方がない。アンチウィルスの類のパターンファイル更新がどうだとか騒いでいるのも少なくないけれど,そもそも,「Microsoft Security Bulletin (MS01-020) Incorrect MIME Header Can Cause IE to Execute E-mail Attachment [2001/03/29] / MS01-020 不適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する」 [2001/03/30][2001/09/26] の対処がしてあって,実行形式ファイルを自ら開くようなことをしていなければ,こんなのには引っかからないはず。
■YAMANE Shinji 氏「Who knows what a Crypto Anarchist is?」「Crypto Policy in JAPAN」。▲「「政府にいっさいの盗聴、監視を許すか、いっさいさせないか、の二者択一しかない。となればプライバシーを守るための選択をするべきだ」という PGP
の作者の主張がもっとも民主主義的な解だと言えます
」。至極当然であるはずなのに,何故に理解されないのか,ということを考えるべきなのかもしれない。
クリプトアナーキズム (いろいろな提唱者がいるが、ここでは「すべての人は強力な暗号を使う権利がある」という主張のことを指す) を反体制とか逸脱行為とか英雄的行為のように見ることは、それらを不良ファッションとみなすのと同じ偏見です。
■FreeBSD(98) 4.6-RELEASE の Hardware98.txt より。
■19:20 退。
_/_/_/_/_/
■天気予報で 34℃ってことは…。
■09:45 出。
■ASCII24「ニュース」「キーパーソン」「モルフィーワン計画が中止の危機? 渦中の開発者に聞く」(佐々木俊尚) [2002/06/28]。▲資金,開発諸々のリソース不足 & 情報開示のお粗末さ,か。
■18:20 退。
■ハローマート寄って,食料仕入れ。
■晩ご飯。鰯塩焼き。
_/_/_/_/_/
■晩ご飯。牛肉の大蒜醤油焼き,若布・もやし・干し椎茸の味噌汁。
■「STARWARS 帝国の逆襲」。▲模型とマットペイントの方が,先日の「Eposode 1」の CG 多用のものより格好よく見えるのは何故だろう?▲コスチュームのデザインはどちらも良し悪しだけれど,メカニカル・デザインの傾向も,旧来の方が好きだなぁ。
_/_/_/_/_/
■「むしまる Q」。「Dr.Zoh」のオープニングアニメが変わっている。
■昼ご飯。素麺。
■晩ご飯。スパゲティ・ツナクリームソース,豚肉ともやしの炒め物。
_/_/_/_/_/
■10:00 出。
■BIND 4/8 系 stub resolver の脆弱性の話は,GNU glibc の 2.2.5 以前にも同様の問題があるらしい。
■@IT「Linux Square」「第13回 Apache のログを活用しよう」(一志達也)[2002/02/16]。
■17:30 退。
■芳林堂書店で 4 冊。
■晩ご飯。焼肉@Ju-Ju。
_/_/_/_/_/
■関東は,台風一過で晴天。朝から既に暑い。
■09:45 出。
■割込み多過ぎ :-(。予定の作業がちっとも進まん。
■N-Stalker「Defense Tools」「Utilities」に,Apache
の chunked encoding の脆弱性スキャナ。前者は C のソースなので読めば,POST
で試しているのは分かるけれど,後者は…,HEAD
でバージョン拾ってるだけ?▲nstalker-chunked.c はコンパイル・エラー。…単に #include <sys/types.h>
が抜けているだけ。
■19:00 退。
■仕事場飲み会@こだわりやま日比谷三井ビル店。
■帰り着いたら,23:30。
■答えるための基本的な情報も示さずに訊いておいて,それを訊き返しただけで,「そんな細かいことをいちいち」。普段のコミュニケーション力の程度は知らないけれど,こっちからは見える分で判断されているってことには,気がつきもしないのだろうな,こういう人は。諸々の *-users な mailing list とかでも似たような事例はいくつもあって,大概の場合,可哀想なことに *治らない*。literacy なんていう以前の問題 (障碍) なのかもしれない。その場合は,軽侮というよりは,憐憫。
■日本 IBM「Linux at IBM」「デベロッパー」「技術情報」「Linux カーネル 2.4 の最新動向」の 第 4 回 に,Linux raw デバイスの話が少し。
■turblinux Technical Knowledge Center の「Tips No.254
raw デバイス/ボリュームを Oracle ファイルとして使用する方法」には,「rawデバイスを使用したときの欠点などについては、「Oracle8i for Linux Intel
管理者リファレンス」を参照してください
」。
■finger stable@snapshots.jp.freebsd.org。
■ん? www2s.biglobe.ne.jp の前では,NetCache が reverse proxy しているのか。
boris [152]> GET -d -e -S http://www2s.biglobe.ne.jp/xxxxx/yyyy.html GET http://www2s.biglobe.ne.jp/xxxxx/yyyy.html --> 200 OK Date: Thu, 11 Jul 2002 16:30:28 GMT Via: 1.1 cachesv502 (NetCache NetApp/5.1R2D22) Accept-Ranges: bytes Age: 1 Server: Zeus/4.0 Content-Length: 17295 Content-Type: text/html Content-Type: text/html; charset=Shift_JIS Last-Modified: Mon, 18 Mar 2002 14:15:53 GMT Client-Date: Thu, 11 Jul 2002 16:30:28 GMT Client-Peer: 61.193.1.242:80 Title: xxxxxxxxxxxxxxx
▲www2.biglobe.ne.jp だと,Via は付かない。▲ありゃ,Link を直してないな :-( <じぶん。
boris [154]> GET -d -e -S http://www2.biglobe.ne.jp/~yusasa/index.html GET http://www2.biglobe.ne.jp/~yusasa/index.html --> 200 OK Connection: close Date: Thu, 11 Jul 2002 16:31:20 GMT Server: Zeus/3.4 Content-Length: 5631 Content-Type: text/html Content-Type: text/html; charset=Shift_JIS Last-Modified: Mon, 08 Jul 2002 03:45:20 GMT Client-Date: Thu, 11 Jul 2002 16:31:21 GMT Client-Peer: 202.247.55.5:80 Link: <mailto:yusasa@mail2.dddd.ne.jp>; rev="made" Title: yusasa's Web page X-Meta-Author: YUtaka SASAki X-Meta-Description: yusasa's web page X-Meta-Keywords: Small Computer X-Meta-Keywords: FreeBSD X-Meta-Keywords: Daily memoranda
▲Zeus の version も違ってるみたい。他の www2?.biglobe.ne.jp はどうなってるんだろう?
_/_/_/_/_/
■台風 6 号が関東接近中らしい。今日は早めに引揚げるが吉,かな?
■昨日,フリーザから冷蔵室に移して解凍しておきながら,何もしないままだった鶏腿肉。醤油と酒に浸しておく。
■09:45 出。
■ラック「SNSDB」「CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests」。▲「CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests」[2000/02/03] の日本語訳。
■アルク「語源学習法」(松澤喜好監修)「連載コラム 語源はイメージ!」「第 57 話: 基本動詞を学ぼう!」。
■MA26D に FreeBSD 4.5-RELEASE を install。
■18:15 退。
■ソフトパラダイスで 1 枚。
■新松戸ブックセンターで 5 冊。
■じゃぶじゃぶ降る雨で,すっかり濡れ鼠。
■早田恭彦氏「Cygwin を使う。」「Cygwin 環境の構築: inetutils の設定」。
■藤枝和宏氏「Cygwin 情報」「Unix Magazine「Inside Cygwin」」。▲UNIX Magazine 誌連載の著者校正用 PDF。
■「生卵かけ御飯にめんつゆを使う会」。▲「こんな記事書いている私も今年で28歳。我ながら行く末が心配です。
」ってコメントよし。
■Mainichi INTERACTIVE「社会」「USJ:内部告発の男性 食品保管の実態を証言」[2002/07/09]。▲「運営会社「ユー・エス・ジェイ」に「大問題だ」と電話した
」のは,「アルバイトを辞めた後
」であって,「前」ではないあたり,「黙っておれなかった
」云々も嵩知れかも?
_/_/_/_/_/
■ごめんなさいごめんなさい。って,夢の中で謝った相手は,一体誰のイメージだったんだろう?▲夢見が悪かった (?) せいで,普段 (の平日) よりかは早起き。で,結果的に出勤時間も前倒し。
■高レベル放射性廃棄物の最終処分場。永田町か内幸町の地下にでも作ればいいのだ。流行の交通網の地域整備についての採算性だけで未整備地域を切り捨てようという議論や,「受益者負担の原則」とやらでいくなら,電力を最も消費したり利益を得たりしている地域が受け持つのが当然だろう。廃棄場だけではなく,発電所の類だって,本来は「使う場所」近隣に置いた方が,送電ロスも少なくて済むことだろう。
■09:15 出。
■Compaq ActiveAnswers「Technical Guide」「Apache Web Server の性能特性とチューニング」(PDF)[1999/05][2001/04/02]。
■SecurityFocus Newsletter #149 の「IV.SECURITYFOCUS TOP 6 TOOLS」,「5. Web shell v1.0」っていうのを見てみようと思ったのに,http://dyatlov.ru って DNS がひけない。む。
■文部科学省「初等中等教育における情報化について」「新「情報教育に関する手引」」。
■NEC Versa Pro VA20C/BS のビデオチップは,NM2160。XFree86 は 4.x でサポート済みのようだ (neomagic)。▲でもって,NEC PC-9821Xc16 の方は,Cirrus Logic GD5446。こっちは XF86_SVGA でいいはず。▲しかし,コンテンツ内の「ここ」っていう指定をさせない 121ware.com のつくりって,hyperlink ってものを理解できない人が作ってるとしか思えない。
■新人くんの Linux インストールを手助けしてるんだか,邪魔してるんだかしつつ。
■21:45 退。
■HP IT リソース・センタ。
■例えば,IP アドレスを書いたファイルがあったとする。
boris> cat ip.txt 192.168.6.10 10.1.20.5 172.21.24.6 192.168.26.100
▲これを,ドット区切りのフィールド毎を基にソートしたいとき,これじゃ,先頭だけしか numeric (数値) 評価しない。
boris> sort -n -t. ip.txt 10.1.20.5 172.21.24.6 192.168.26.100 192.168.6.10
▲-k で各フィールドをキーとするよう指定するのが正解 (のひとつ)。
boris> sort -n -t. -k 1,1 -k 2,2 -k 3,3 -k 4,4 ip.txt 10.1.20.5 172.21.24.6 192.168.6.10 192.168.26.100
_/_/_/_/_/
■朝から既に暑い。
■09:45 出。
■Internet-Draft。
▲SACK (Selective ACKnowledgement) について書いてあるのは,RFC 2018 だったか?
■SecurityFocus Infocus「Twenty Don'ts for ASP Developers」(Mark Burnett) [2002/07/03]。▲20 番目は,「Do Not Think That This is all There is to Consider
」。;-)
■NIKKEI NET「主要」「カスピ海油田開発へパイプライン9月着工」[2002/07/08]。▲「英BP、米ユノカル、伊藤忠石油開発などの企業連合は
9月、開発中のカスピ海油田と地中海を結ぶ原油パイプラインに着工
」。稼動は
2005/01 予定。バクーからトビリシを経由してジェイハンの総延長 1750km。総工費約
30億ドル。名称は「BTC パイプライン」。送油能力 100万バレル/日。▲Unocal の名前があるあたり,少々臭い。例えば,IPS Japanese「ビルマの人権侵害とチェイニー氏」[2001/09/23] とか。Hamid Karzai
も Unocal 関係者だし。
■18:15 退。
■Pei Cao 氏「Active Cache: Caching Dynamic Documents」。
■WIDE University, School of Internet 2001 年大学授業 20010019 中村修氏 「(レベル3寄付講座)インターネットインフラストラクチャビジネス」第 10 回 南政樹氏「ブロードバンド時代のインターネットビジネス コンテンツ配信ビジネス(Content Distribution Network)」。
■W3C「Network Performance Effects of HTTP/1.1, CSS1, and PNG - NOTE 24-June 1997」。
_/_/_/_/_/
■幼稚園だの小学校だのでなら夏休みになっちゃうから仕方無いけれど,七夕は新暦でやるもんではなかろ。
■七森美江って,何処かで見た記憶。…「仮面ライダークウガ」の「バラのタトゥの女 ラ・バルバ・デ」とか,「2〜4代目ミニスカポリス」とか,NHK 朝の連続テレビ小説「すずらん」とか,サントリーのビールのキャンペーンとか,か。
■夕方,ダイエーに食料仕入れ。
■晩ご飯。ホットプレートで焼きソバ。
■Tropicana の「Solve」。いつかどっかで遭った食感。
_/_/_/_/_/
■ごろごろ。
_/_/_/_/_/
■09:45 出。
■OpenSSH 3.4p1 まで辿り着くまでのどたばたについての「説明」が追加されたようだ。
■19:30 退。
_/_/_/_/_/
■久しぶりに,幕張メッセ。つまりは,NETWORLD+INTEROP 2002 Tokyo。昨日だったら,「BSD なひととき」の BOF にも出れていたのかもしれないな。すっかり忘れていた。勿体無い。
■今日の展示終了は 18:00。でも,諸々の打合せだの雑談だのしていたら,「反省会」が終わってしまっていて,コンパニオンのおねーさん達が,着替えのためにストックヤードを占領中。荷物持ち出せず。結局,19:00 退。
■itojun さんところの「よいこの ssh(v1)」。▲1998 年の資料なので(?),OpenSSH についての言及は無し。
■itojun さんといえば (という訳でもないけれど),「[netbsd,07838] final slides」。▲BIND vulnerability と OpenSSH vulnerability についてのまとめ。▲MagicPoint の環境も要るなぁ。
_/_/_/_/_/
■09:30 出。
■借りた HA-2S に N811 を子機登録。
■20:00 退。
_/_/_/_/_/
■HA-2S の子機登録の仕方を調べておかないと。
■09:30 出。
■Internet-Draft。
■20:30 退。▲オバサンでもあるまいし (というのも,一種「差別」and/or「偏見か),ひっきりなしに喋り捲るワカモノ供@電車。しかも,携帯電話の電波云々について,恐ろしいまでに半可通なことを滔滔と抜かして知らない度胸は,無知蒙昧の幸せか。
■班目春樹氏「技術倫理」。▲モラルやなんかの問題に集約できるなら,或る意味,世話はないといえないこともない。
■「あやしい言葉は使わないようにしよう」。▲時遅し。
■某 VPN がありがちな IPsec だとすると,router の NAT はどうなる? パススルー?
_/_/_/_/_/
■蒸す。
■09:30 出。
■今日から仕事場復帰。といっても,やることは,この 2 年ちょいの間の作業先での続き。remote での作業,どこまでできるだろうか?▲PC やそのディスプレイも含めた荷物の開梱・展開とかで,予想通り,午前中は終了。フロアの空調が吝いのか,湿度が高めなせいもあって,汗だく。▲午後は,PC にとりあえずのアドレスをふって,仕事場メールサーバに溜まっていたメールの振分け (ほとんど読んでる時間は無い) だの。6000 通くらい。▲作業先のメールの引取りは,PIAFS で ISP に繋いだ上から,VPN 経由。VPN そのものは,one time password でのログインがその都度必要になるのが面倒だけれども,これは,VPN じゃなくても同じようなものだから,それはよし。で,困るのは,仕事場フロアでの PHS 電波の弱さ。結局,メールの予測量からして,接続時間が長そうな場合には,窓際までノート PC を持って行っての接続。あぁ,面倒くさ。
■18:15 退。
■晩ご飯。スパゲティ・あさりクリームソース,フライドチキン。
_/_/_/_/_/