Mimori's Algorithms Diary

port 111にアタックかかってるなーと思ったらこんなことが。portmapは普段から上げてないので放置。

4G弱のmpegファイルをローカルハードディスクからIEEE1394外付けハードディスクにコピーしようとすると、「リソースが足りません」というメッセージと共に終了。 何度やっても同じ結果だし、explorerではなくcygwin上のcpでやってもダメだし困る。

しかし、似たような4G弱のファイルを2つ並列にコピーすると時間はかかるもののコピー成功。どう考えてもドライブが壊れているわけではなく、 マシンで怪しい設定といえばマザーボード付属のIntel Ultra ATA Storage Driver。確証はないもののドライバが間抜けで高速読み出しをしているとバッファを食い尽くすという感じの理由と思われる。

というわけでドライバの最新版を探したところ、名前が変わってIntel Application Acceleratorとなっていた。

@ でも

またもや職場でDTLA死亡。猛暑のせい?

メインで使ってる普通口座の通帳ってすぐ繰越になるよな。総合口座とかいっていろいろ一緒についてるのはかなりムダ。

最近の通帳は、印鑑の原本をくっつける必要がなくなったおかげで、通帳記入専用機で繰越もできるようになった。 にしても2人列にたまっているところに並ばせるよりは窓口の方が早いんじゃないかと思ったり。

しかし印鑑の原本をくっつけないようになったのって、印鑑コピー技術が進んだからで、 要は 印鑑は認証システムとして破綻しかかってるわけだ。どう本人確認するかのノウハウとかその辺のセキュリティ教育が不十分だからといって、住基ネットの運用を遅らせるのも違うんじゃないかと思いはじめた。

最終的に作業効率が上がった場合、市役所の人員削減ちゃんと進めばいいんだけど、望み薄だよなあ…

ヲイ〜

結局「リソースが足りません」は解決せず、アンインストールしても解決せず。 しかし同一マシンで別パーティションに入れておいた緊急用Windows2000だと正常にコピーができた。

窓の手でいじったどっかの設定のせいか?わからん…

@ クリーンインストール

地方公務員が昔思いを寄せていた女性の住所を調べる話。 住所を調べるという作業がネット化によって 「仕事の片手間で出来るようになった」 という意味で危険性は増しているのは確かだが、 今でも紙ベースの情報は見れるわけで、これをもって「住基ネットはやばい」という主張をするのもあまりに恣意的すぎというか。問題提示の仕方が違うだろう。

この手の不正アクセスに対しては、アクセスログを安全に保存できれば解決するかと。

FreeBSD-4.4Rの時はexperimentalだったけど、4.5RからはGENERICで有効になっていた。 ファイルの数が膨大なディレクトリに対して有効だそうだ。

そんなディレクトリ作らねーよと一瞬思った俺がバカ。qmailのMaildir(バックアップ用)って平気で10000ファイルとか行くやん。 メールサーバのパフォーマンスアップには必須。

たけくらべ。鼻緒を切るのだ。

昨日の RELENG_4_6 のアップデートはFreeBSD 4.6.1-RELEASE-p3だったのに、今日やったらいきなりp7に…何事〜UPDATINGより

20020801:       p7      FreeBSD-SA-02:36.nfs
        RPCs with zero-length payload would cause an infinite loop.
20020801:       p6      FreeBSD-SA-02:34.rpc
        The original fix applied to the XDR decoder was in error.
20020731:       p5
        A bounds checking error in FFS filesize limits was corrected.
20020731:       p4      FreeBSD-SA-02:34.rpc
        A bounds checking error in the XDR decoder was corrected.

RPC関連は放置でよさげだけど、p5のこれは4Gぐらいのファイルを作ろうとするとコケるのかな? アナウンスが今のところないので詳細不明。

「デジカメの最高画質で撮影しても72dpi」という掲示板の書き込みを見て、JPEGのヘッダには解像度のフィールドなんてないはずだと、調査。

JPEGにはなくても、Exifには解像度があるのが判明。その他いろいろデジカメの生成するファイルについて解説してあって参考になる。

@ Adobe Photoshop 7.0 新機能ガイド

Thinkpad X24付属のIBM Access Connectionsを使って、ケーブルをつなげた時・無線LANの時・PHS接続の時を切り替えていて大体はうまくいっているけど、 IPv6ルーティングだけがちょっと変。

発信元IPv6アドレスとして直前まで使っていたdisconnectedなメディアから接続しようとする。なんとなくroute cache だか neighbor cache に残っているのが悪さをしているようだ。 ipv6 renew コマンドを送ってもこのキャッシュは消えてくれない。

IBM Access Connectionsはプロファイル切り替え時にプログラムを実行することが出来るので、 *1 ipv6 rcf コマンドと ipv6 ncf コマンドを実行にするようにしてみた。

「柊あおい SGI」なんつー検索ワードでうちに来る人がいたので調べてみたら一撃でヒット…最近の作品読んでそういう印象無きにしもあらずだったかしらん？

ちなみにうちのSGIはもちろんSilicon Graphicsの方。

.htaccessにこんなのを書いてみた。どうせHTTPヘッダーしか見てないみたいだし。

RewriteEngine on
RewriteBase /~h/diary
RewriteCond %{HTTP_USER_AGENT}  ^NATSU-MICAN/.*
RewriteRule ^$                  hina.di                 [L]

@ TITLE UNKNOWN

なぜか /usr/include/openssl/ の下が更新されていないのでapacheを再コンパイルしても 0.9.6a と主張する。ダイナミックリンクライブラリ側は更新されていて大丈夫だとは思うのだが… -p7だとちゃんと更新されていた。気持ち悪いから作り直しぢゃ。

ほんとにパッチラッシュだね。

20020804:       p8
        Bugfix for READ_BIG errors with ATAPI devices.

あとUPDATINGには出てないけど libpam/modules/pam_unix/pam_unix.c にも8/2にパッチが当たっている。これが一番重要そうな〜

A bounds checking error in FFS filesize limits was corrected. であたっていたパッチ。

+       /* Enforce limit caused by vm object backing (32 bits vm_pindex_t). */
+       if (maxfilesize > (u_int64_t)0x80000000u * PAGE_SIZE - 1)
+               maxfilesize = (u_int64_t)0x80000000u * PAGE_SIZE - 1;

PAGE_SIZEが12ビット分なので、2^(31+12) = 8Tbytes だったか。4Gでエラーになるぐらいだったらとっくに問題になってるよな。

ということは世界の誰かが8Tのファイルを作ろうとしたということか。

ビッグサイトでの実証実験が8月9日〜8月11日だけ利用できないってどゆこと(苦笑) 展示会場内では全く使えなさそうとはいえ、これ以上ないヘビートラフィック実験になっただろうにー

それでもまあ一応つなぎに行ってみる予定。

160GBは高いけど、80GBの方は妥当な値段ではないかと。 *1 というか1年ぐらい前のフツーの外付け80GBってこれぐらいの値段じゃなかったか?

普段は1台のHDDのみに記録して任意のタイミングでもう一方のHDDにバックアップする「シングルドライブモード」

ってどういう利点が? と一瞬悩んだが 間違ってファイル消去したときに復旧できるかも。任意のタイミングって1日1回とかにできるのかなあ。この場合前述の利点と引き換えに、マスター側のHDDが死んだ場合は最大1日分のデータが無くなると。 いちいち手動でボタン押せとかだったら運用的にダメっぽい。

僕の基本はゴミ箱にファイル溜めっぱなしなので、explorerで操作してる限りは「しまった。消してしまった〜」ということはない。 ゴミ箱の容量がHDDの10%はちょっと大きすぎなので5%〜3%ぐらいに減らして、あふれた分をOSに自動消去してもらっている。

IPv6経由で /_vti_bin/owssvr.dll, /MSOffice/cltreq.asp に向かってという、いかにも感染してるっぽい人からのアクセスがついに登場。

今日の14時頃「SSL インストール apache2」で検索してやってきた人チェックよろしく。

ちょっと前だけど、SDメモリなデジカメから直接プリンタで印刷するためにはあると便利、かも。

うちにあるのはポポペ用MMCだけだから別にいらんかな。

やた、hi-ho対応だ〜IPv6継続するかは全く未知数だけどね。

カーネルだけ作り直し

@ FreeBSD 4.6.1-RELEASE-p10

20020805:       p10
        Correct a bug in the ASN.1 decoder which was introduced with
        the recent OpenSSL update.
20020805:       p9      FreeBSD-SA-02:37.kqueue
        Registering an EVFILT_WRITE event on a pipe whose far end had
        already been closed would cause a kernel panic.

どうもapacheのプロキシが不調なので、SOCKS利用に変更。フリーの実装 dante のおかげ。べっこあめに100%接続できない問題も解決した。

IE プロキシ自動構成用のファイルはこんな感じ。

function FindProxyForURL(url,host)
{
    if (! isInNet(myIpAddress(), "10.0.0.0", "255.0.0.0") &&
        ! isInNet(myIpAddress(), "172.16.0.0", "255.240.0.0") &&
        ! isInNet(myIpAddress(), "192.168.0.0", "255.255.0.0")) {
        return "DIRECT";
    }
    if(isPlainHostName(host) ||
       isInNet(host, "127.0.0.0", "255.0.0.0") ||
       isInNet(host, "10.0.0.0", "255.0.0.0") ||
       isInNet(host, "172.16.0.0", "255.240.0.0") ||
       isInNet(host, "192.168.0.0", "255.255.0.0")) {
                 return "DIRECT";
    } else {
        return "SOCKS 192.168.0.21:1080; DIRECT;";
    }
}

@ Socks IPv6/IPv4 Translator

cyrus-saslがないとLDAPv3互換にならないというのでcyrus-saslを入れようとするのだが、sasl-1.5.27-ldap-ssl-filter-mysql-patch4.tgz のmd5sumが違うといって portsが通らない。トロイの木馬をしかけられたということは無いと思うのだが気持ち悪いのでportsに記載されているmd5を持つファイルの探索

prdownloads.sourceforge.netの奴 を持ってきたらやっぱり違う。 us.dl.sourceforge.netの奴 が正解。しかしファイル名にpatch4と含まれているのに違うファイルって激しく困るよ。なんかセキュリティパッチが後から当たったっぽいけど。

さらに、cyrus-saslを作る時にopenldap2を要求されてループしてるので、とりあえずpackagesからopenldap2をインストールしてから開始。

LinuxとWindows2000 ActiveDirectoryで相互認証させてる例、らしい。

おおっ。法人だったらIPv6機器を買ったら10万円超えてても全部損金扱いに出来るとかいう感じか。 しかしルーターって固定資産税掛かるもんなの?(固定資産税の仕組みが分かってない)

@ ＩＰｖ６支援税制の創設

ヒグビーとデービスが開発したソフトは、Linuxをベースにしている。

netbsdじゃないのか? と思ったら GNU/Linux on SEGA Dreamcast てのあるのが判明。

danteのところにあったActiveDirectoryにつなぐ設定、管理者のパスワードをファイルとして置くようになってるのは嫌だなあー というかActiveDirectoryでマシン間の認証はそんなもの使ってないはず。

LDAPv3-HOWTO見ると、まず kerberos を通してからLDAPのような雰囲気。更に ActiveDirectory が使っているDNSエントリもそのまんま。

@ ActiveDirectoryに向かってLDAP検索

ldapsearch -h ドメインコントローラー -x -b "" -s base -LLL supportedSASLMechanisms

dn:
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO

なお、8月16日から受け付けを開始するのは新規にイー・アクセスのADSL回線を申し込むユーザーに限られ、既存ユーザーの速度変更の受付は10月以降に行なわれる。

まいっかー

最初無線LANの設定があってなかったが、APの自動探索をして802.1xの設定を見直して(XPの802.1xを無効に)した後、フレッツ接続ツールで接続した。 そうするとフレッツ接続ツール的には接続していますという表示に。

その後、asahi-netやso-netにPPPoE接続すると、一瞬つながってIPも通る *1 のに、5秒ぐらいで「リンクに失敗しました」と言われて切れてしまう。どゆこと？ その直後に再接続しようとすると「応答しませんでした」になる。RADIUS的に接続しっぱなし認定されている模様。

@ ASAHIネットの「Mフレッツ」試験サービス

僕のJPhoneが使えない間、友人のau電話が余裕で着信していたのでCdmaOne絶好調だねえ、と言ったらまだIDOのPDCだった。PDC廃止発表後巻取りは順調なようで、 前回最強の座をFOMAに譲り渡したau-PDCも今回は最強の模様。新規受付してないしな。

もちろんPHSはさっぱり使えない。

西船橋から勝どきまで行く用事があったので、総武線-両国乗換え-大江戸線 というルートで行ってみた。 両国乗換え、あれは同じ駅ではないですな。新宿と西武新宿ぐらい離れているんではないかと…

で、大江戸線に乗っている間に門前仲町に到着して、最初に東西線に乗ればよかったと後悔。 大江戸線全然把握できていなくて使いこなせないよう。

FreeBSDの場合セキュリティ的には -p10 で更新されたものが 0.9.6f の時点で取り込まれている。残りの変更は以下のものだけど、機能追加みたいなので問題はないんじゃないかと。

Use proper error handling instead of 'assertions' in buffer overflow checks added in 0.9.6e. This prevents DoS (the assertions could call abort()). [Arne Ansper <arne@ats.cyber.ee>, Bodo Moeller]

UPnPゲートウェイ。今月になってFreeBSDにも移植されているので、linuxという名前を無くしたいと思っているとのこと(笑)

さて変更手続きしてみるかな。コード変更に対して別に期限とかないんだろうか。

KASUMI仕様書。Cのプログラムは暗号化の方がついてくるが、復号ができるコードかは未検証。

Celeron300Aの時代にかなり世話になったMS-6209Eの後継機種と聞くとかなり購入意欲をそそる。PCカードと1394インターフェース付というのが特によい。 個人的にはメモリースティックよりCFスロットのがよいのだが…

ちょっと楽ができるかもしれない。

いい加減ドッチーモは出そうにないので浮気しようかどうか悩み中。

何はともあれアドレス帳の編集をパソコンでできないと不便すぎるのでどうなってるのか調べたら、 その他便利な機能 によるとFOMA USB接続ケーブルでつなげて専用ソフトを利用。(ケーブルさえあればサードパーティーソフト使えそうな気もするが)

それだったらいいかなあ。

@ P751v 価格

rpmとかに比べると、FreeBSDのportsって手でいちいち新しいバージョンにするのは面倒だなあと思っていたらこんなものが。 そもそも pkg_update の存在を知らなかったというのも間抜けだが。(いつも pkg_add した後、手で /var/db/pkg の下を消していた)

zebraとかnet-snmpでパラメーターを聞いてくるのを -DBATCH で実行してほしいのだが、環境変数に設定すればいいんかな?

あとさすがにXFree86ぐらいはpackageで入れたいと思ったけど、Pentium4の威力を実感してみたり。Xの make world ったら1日(で終わるといいな)仕事だった記憶が…

あうーX作ると /usr が2GBでは足りん。portsは別のパーティションに逃がさないと〜

日常の更新時は portupgrade -arwWx XFree86 あたりが妥当か。(XFree86以外とりあえず全部依存関係付き、cleanは後で)

@ ruby-optparse

いつの間にか 0.93a になっていた。

製品版とっくに出ていたか。Sparc版だけだけど。でもSunがIAサーバ出したので、Intel版も結局開発している模様。わくわく。

Solaris9EAのインストールは失敗だったので試してみるナリ。

pentium4マシンでパッケージを作った分については pkg_update で更新しようとしたところ問題が。

pkg_* の圧縮方式がつい最近になってbzip2を使うようになったらしく、pkg_add で依存関係のあるファイルを見つけようとする時にbzip2圧縮されたファイルを見つけてくれない。 pkg_addだったらまだ追加されないだけなので良いのだが、pkg_update はインストールされているパッケージを削除した後に「依存ファイルが無い」と言ってインストールせず 結果としてインストールされていたものが消えてしまうのは困る。

とりあえず手で freetype2,expat,libiconv,gettext,XFree86-libraries を順番にupdateしてから始めることに。後は適当にforeachでアルファベット順に回せば なんとかなった。

あと portupgrade -arwWx XFree86 でも XFree86 関係をインストールしようとしていたので、portupgrade -arwWx 'XFree86*' じゃないとダメなのかな。

更新作業が終わり実際にサービスを確認しようとすると、courier-imap にうまく接続できない。設定ファイルはほとんど同じはずなのだが… 一応更新されたサンプルを参考に POPbeforeSMTP (POPじゃないけど)の設定と、TLS->SSLv3 の変更だけして無事開通。

@ apache2/freeradius

@ nagios

アクセス数がうなぎ上りのようで、実はInternetLinkAgentが更新もされてない3月から5月分をがががっと引っこ抜いているせいというのは大変うざいんだけど… どうしたもんかねえ。

学生時代に教わった先生の中でも畑村先生の授業は面白かった記憶がある。

何も行動せず前例をまねるだけなら失敗はしない。だが、そうした態度が今の閉塞（へいそく）状況を招いている。未知に挑戦して犯した失敗を袋だたきにしないで、積極的に活用すべきです

新しい挑戦をしようという時に先人の失敗を辿らないようにするのは重要。技術新規開拓の道のためにはぜひとも必要な学会であろう。

あとロケットとか飛行機とかの実験飛行でちょっと失敗したからといって大々的に「失敗(=税金のムダ)」みたいな報道をするマスコミにも問題あると思う。 100%成功するんだったら実験なんて必要ないじゃんよ。失敗に対して人がどう取り組むか、が大事なんじゃないかと。

20020813:       p11
        Bounds checking errors in accept(), getsockname(),
        getpeername(), and a VESA ioctl() command were corrected.

また結構ヘビーなところ突いてますな。基本的にはカーネルのみっぽい。一応ドキュメントも一部アップデートされてるけど。

作ったら FreeBSD-4.6.2 になった。

午前1時頃激しい雷雨に見舞われて、衛星放送が全く見えなくなった。

さらに瞬断発生。ADSLモデムは再起動したものの、デスクトップのPentium4マシンは無事だった。かなり大容量のコンデンサー積んでいるみたい。 ちょっと怖かったので電話線はしばらく抜いて過ごした。

なんか21世紀のデスクリムゾンな香りが…

やはりMIL CD対応だった。暇を見つけてLinux起動しなきゃ

先輩のために金のGBA(ポケモンセンターNY VERSION)を購入。予想通りMADE IN CHINAな型番 C/AGB-PK-JPN だった。AfterBurnerをまた輸入すると言っているので液晶的に最強な金のGBAに装着すればまさに無敵になる予定。 同時に買ったラティアス/ラティオスバージョンは普通に AGB-JPN-1。

主人公2人が戦いの中で深める友情の周りをうずまく陰謀大河ドラマみたいな感じ?

どうもミカド周辺から出てくる陰謀が単調なのか、蝦夷の裏切り者の裏切りっぷりがミエミエの割りには池田成志のように突き抜けていないせいか、 個人的に盛り上がりに欠けて3時間ちょい(+30分の休憩)座っているのが辛い。右近さんいるのに歌ってくれないし〜 あと水野美紀に期待してたけど、ちゃんと周囲に負けずアクションしていたものの全体としては彼女も印象薄かった。なんでだろ。

どうも染五郎な舞台は相性が悪いようだ。野郎としては男がカッコつけてるところ見てても楽しくないからな(汗)

portupgradeのおかげでnet-snmp-5.0.3になったのと関係あるのかないのか、いつの間にかlibwrap対応になっていたらしく /etc/hosts.allow にsnmpd用のルールを書いておかないと接続できなかった。

って6月16日に同じこと書いてたぞ

The SQL module now reconnects to the server, if the connection goes away. (Currently only for MySQL)

SQLによるアカウンティングが、SQLサーバ再起動すると止まったままなので欲しかった機能。

MySQLのみなので自分とこの環境では使えないが、 ChangeLogには Currently only MySQL is fixed, but other patches will follow とあるので次のリリースでの反映を期待。

@ with freetds

@ freeradius-snapshot-20020818

どーもうまく作れないと思ったら、/dev/random デバイスが無かった。 インストールはしてあったものの起動ドライブがCompaq SmartArrayだったりして怖くてリブートしてなかっただけなのだが(汗) やっぱり怖いのでリモートからリブートしたくない…困った。

freebsd man-jpを眺めていたら、tcshに日本語表示用の変数が追加されているのを発見。4.6.2Rでは反映されておらず、4-STABLEに取り込まれているので、4.7Rより反映される模様。

また現時点ではcygwinに取り込まれていない。取り込まれたら .cshrc に set dspmbyte=sjis と追加するべし。(追加は今でもいいのか)

なんというか…

2月17日の日記 にあるHelloへの返事が別のインターフェースから来る問題は解決していなかったので、同じパッチを適用。

*** ospfd/ospf_packet.c.orig    Mon Aug 19 14:39:06 2002
--- ospfd/ospf_packet.c Mon Aug 19 14:39:56 2002
***************
*** 2210,2217 ****
--- 2210,2220 ----
      {
        zlog_warn ("Packet from [%s] received on wrong link %s",
                 inet_ntoa (iph->ip_src), ifp->name);
+ #if 0
+ /* NO ignore wrong link */
        stream_free (ibuf);
        return 0;
+ #endif
      }

    if ((oi = ospf_associate_packet_vl (ifp, oi, iph, ospfh)) == NULL)

これもレポート出すかのう。

商社が高い値段で売っているログ集計サーバー *1 の設定をやらされていた。

そもそもインターフェースにパケットが来てるかどうか確かめないことには確認しずらくてしょうがないという状況で、 telnetで入ってみるとただのlinux-2.2(slackwareベースっぽい)のでtcpdumpを自力で作って確認開始。 tcpdumpが最初から入っているのがベストだったけど ./configure 一発だったので許す(笑)

外界は別々のIPを振っているが、DMZのサーバーはIP1つに別ポートというちょっとトリッキーな構成なせいか、 i-modeから来ているURLがフルに入っていないパケット *2 の認識に失敗している。バグ?仕様?俺の設定のせい?

本体は安いけど、昇華型は ランニングコスト が高いのじゃー。1枚当り約62円で300dpi弱だと訴求力弱くないかなあ。

昇華型の発色にそれだけの値段を払えるかどうか。

本当に全自動で .iso ファイルが出来て楽であった。素晴らしい。これでインストールした後WindowsUpdateに行くと、IE5.5/DX8.1以外だと2つしか残っていない。

ただ、845DなマザーボードへのインストールはIDEのドライバを認識しないらしくインストールにすごく時間がかかった。 可能ならICH2,ICH4を認識するインストールCDも作りたいところだなあ。 やはり稼動しているマシンでフォーマットしてからインストールのがいいか?

画面上での表示以上に印刷しての利用が重視されている場合

には 出力メディア型 ・ メディア依存のカスケード を使うのがスジではないかと。…そこまで手間をかけるのが可能かどうかは別問題だけど。

元の記事 の主な論点はどちらかというとブラウザに向いていて「ブラウザのフォント設定は簡単に」と主張しているけど、身体的理由で デザイナーの意図よりも文字の大きさが重要な場合、 IEインターネットオプションのユーザー補助に「指定されたフォントスタイルを利用しない」とか「自分のスタイルシートで上書き」という設定があるので、 それを使うんじゃないかと。というよりそもそもそういう人はブラウザ単独ではなくOS全体の設定に関わる問題なので、 WinXPだったら「ユーザー補助の設定ウィザード」で設定されるのが嬉しいような気がする。

以前やった通りだけど一応メモ。今回は apache_1.3.26ベース。mod_auth_pam.c を src/modules/extra/ にコピーした後以下のコマンドにて作成。

env LIBS="-lpam" CFLAGS="-O2 -fomit-frame-pointer -pipe" ./configure \
    --server-uid=www \
    --server-gid=www \
    --mandir=/usr/local/man \
    --datadir=/var/apache \
    --localstatedir=/var/apache \
    --runtimedir=/var/run \
    --enable-module=cern_meta \
    --enable-module=expires \
    --enable-suexec \
    --suexec-caller=www \
    --suexec-docroot=/var/apache/htdocs \
    --suexec-logfile=/var/apache/logs/suexec.log \
    --suexec-userdir=www \
    --suexec-uidmin=100 \
    --suexec-safepath=/bin:/usr/bin:/usr/local/bin \
    --activate-module=src/modules/extra/mod_auth_pam.o

make

例によって /etc/krb5.keytab を httpd プロセスから読める権限に変更。

ダウンロードページから落とせるtar.gzはどういうわけか mod_auth_kerb.c しか入ってないのでCVS経由で落とす。anonymousCVSは初めて。

touch ~/.cvspass
cvs -d:pserver:anonymous@cvs.modauthkerb.sourceforge.net:/cvsroot/modauthkerb login
cvs -z3 -d:pserver:anonymous@cvs.modauthkerb.sourceforge.net:/cvsroot/modauthkerb co mod_auth_kerb

まだかなり作業途中な雰囲気。apache2にどう組み込んでよいのやら…forum読むと一応動いてるみたいなんだけど。apache本家に取り込まれないかのう。

@ でけた

./configure --with-api=apache2 --with-apxs=/usr/local/apache2/bin/apxs --disable-krb4 --with-krb5=/usr/local

LoadModule kerb_auth_module modules/mod_auth_kerb.so

(IBMサイト内のドキュメントがなくなってたのでASCIIの記事) 電子透かしって画像自体にでかでかと表示しないとダメなのかもねえ。

企業レベルのまっとうなセキュリティを確保するには802.1x必須と思ってるので嬉しいニュース。RADIUSとSNMPしゃべってくれて Harmony製品一覧 にあるように10万円ちょっとならいいんじゃないか。クライアントはWinXPなら標準装備。

あと802.1x対応APで知っているのはCisco Aironet 350ぐらい。www.aisan.co.jpで調査したところでも他には見当たらなかった。

2回目。今回はストーリーを追う必要がないのと5列目左花道横と表情がよく見える席で、なかなか楽しめた。 やっぱ見栄を切るシーンシーンをそれぞれ楽しむべきものなのだなあ。歌舞伎って。最初の舞台を見る前に戯曲を読んで予習したかったぐらい。

あと花道下から役者が湧き出てくると突然視界の端に現れるのでインパクトがあった。特に右近さんの怨霊(笑)やっぱ右近さんの美声が聴けないのは残念だなあ。

最初起動した時すごーく遅く、70ぐらいしか数値が出なくてこりゃダメかと。

画面のモードを32bitColorを16bitColorにしたところ1500程度の普通に使える数値が出た。Radeon7000ベースのマシンだとこれぐらいなものらしい。

一応システムを自動認識するようになってるけど ./configure 方式でないので、ccをgccに手動で直す必要があった。

ちなみに初めてaeeでサーチ成功(汗) まず Ctrl-G Ctrl-F だったのね

@ cd /usr/local/bin

9月末発売予定。100MBフレッツを使い切る性能で3万円というだけでも純粋に安い。

BRECIS MSP2000 なんて知らんと思ったらMIPSアーキテクチャのまさにルーター専用チップみたいだ。LANの論理層も内蔵されていて内部バスはめちゃくちゃ速い(3.2Gbps)かわりに、CPUクロックは150MHz。 これでPPPoE90Mbps以上ちゃんと出るということは 16 KB instruction cache, 16 KB data cache に収まるのかな。 CPUがこの程度だとフィルタリングとかやると一気に性能落ちそうな雰囲気。 チップの値段は プレスリリース によると$20。

以前は OpenCL と呼ばれていたものだそうで。個人的にはしばらく探していた MISTY 実装発見が嬉しい。

KASUMIといい暗号業界で日本語流行中なのだろうか。FAQより

1.2 Why is it called Botan? Botan is the Japanese name for the peony flower. This name has the following advantages: it's distinctive, it's easy to pronounce, it has nothing to do with crypto or C++, and I happen like the sound of it.

単に発音が気に入っただけかい(汗) 暗号とは霞のようなもの、という意味もこめられたKASUMIとは違いすぎ……

何かを鍵にして咲く花だったらよかったのに。満月の夜に咲く月下美人 *1 じゃ長すぎか。

手順通りにやろうとしてもどうしてもうまくいかないと思ったら、 英語版 にある手順が明らかに抜けている。ちなみにこの間違った日本語版マニュアルはOS標準のヘルプでも同じ文章が読める。…殺す

英語版の手順でうまくいかないのは何か呪われている雰囲気なので、DHCPサービスのインストールからあとでやり直そう。

小沢氏作成のカーネルを使う を見て、2.4.19ならext3が標準で使えるようになったのか。で、ext3とReiserFSってどっちがいいのかと調査。

Daniel Robbins氏の記事によると

ext3の特徴を一言で説明するなら、それは「安心感」でしょう。既存のext2システムをext3対応にする作業は驚くほど簡単であり、パフォーマンスの急激な変化もありません。また、ext3の優れている点は安心感だけではありません。それは、ext3がLinux向けジャーナリング・ファイルシステムの中で最も信頼性が高いものの1つであるということです。

あと、ext2→ext3はtunefsで済むみたいなところもgood。ext3の名前にふさわしい。元々そんなに書き込む用事はないけど filesystemが壊れるのは大変困るというのが主目的なのでext3のがよさげ。ext3用tunefsの入ったカーネル作りたいところ。

ペイオフ解禁延期はどうよと思ったが、 金利ゼロの代わりに全額保護という選択肢を作るってのはいい方法だと思う。

やはりそういう罠だったか。SP3適用済インストールCDでインストールしたら失敗していたので… これを差し替えたCDにしないと不便だなあ。

これを入れてユーザー認証をセキュリティチップ経由にしていたら、リモートデスクトップ接続が出来なくなっているのが判明。 version 3.01 って前からこのバージョンだったっけ…

首都高晴海線を凍結論議という話があったので、地図を求めて調査。 晴海から有明の道路ってこれだったのね。

ゲームと創作の日。現役でやったのは封印の剣ぐらいだったがいまいち盛り上がらず買う本がない…しょうがなく隣のサモンナイトをちょろっと見てみたり。 1日目と2日目のジャンル分けを事前に調査していなかったので両日来てみたけど、少なくとも事前にカタログ入手出来ていたら来なかったなー。

ケータイwatchで絶賛されてた のでここにしてみた。周囲は官公庁街(とゆーか大阪府警察本部のすぐ横)。 ロビーは狭く普通のビジネスホテルっぽい一方で、部屋がこの値段のクラスのシングルにしてはすごく広い部屋。 バスタブも足がぎりぎり伸ばせるぐらいの広さで、トイレはウォッシュレット付と申し分なし。備え付けの冷蔵庫は最初から空で、勝手に持ち込めということらしい。

ネットワーク使い放題…だったのにLANケーブルを持って来るのを忘れて、梅田ヨドバシにて購入。かさばるない平べったいケーブルにしてみた。 持ち運びが楽なこの手のケーブルも複数の種類があったが、CAT5は1種類しかなくそれに決定。ただ残念ながらE-CAT5(8本接続)タイプはなし。 移動先でギガビットということはしばらくあるまい。(Thinkpadが100BaseTXだから)

ホテル内で接続してみると10.x.x.x のIPが割り当てられてすぐに外にpingでの接続を確認できた。 早速メールを取ろうとするがnetstatを取るとSYN_SENTのままパケットが返ってこない。 「pingとWWW系パケットしか通してくれないのかケチー」と思って、こんな時のための(笑)port443で待っているsshに接続を試みるもやはりダメ。 一方でtelnetで外界のポート80につなごうとするとつながる。

「httpsもダメなんてケチすぎー本当かなー」と一応ブラウザから https のサイトに接続を試みたところ、内部の172.16.x.x にリダイレクトされて 勝手に認証処理して認証成功しましたみたいな英語の画面登場。そして 一度ブラウザを利用すればどんなポートも利用可能だった。良く分からん仕様だ…

あとは気分の問題で、いつも使ってるプロキシサーバにsshでトンネル作っていつものようにブラウジング。 それと自動録画していたデジモンフロンティアを引っぱってきて鑑賞。 *1 VIDEOCD画質(150KBytes/s)のHTTP経由転送が平均145KBytes/sと惜しいビットレート。あとちょっと速ければローカルにコピーしないで鑑賞できたのに〜。 他の人が使ってない時間帯だと思うので、回線は1.5Mbits/sのxDSLの模様。上りの計測はしなかった。

歩いたなー。ってもコミケと違うのは会場までの歩数が段違いなせいであろう。コミケだと車で会場行っちゃうからな〜 インテックス大阪には例によってコスモスクエアから歩き。

昨日とはうってかわって盛況。世はジャンプ王国じゃのう。 そしてデジモンで気に入っていたサークル *1 までテニプリに……

初めて指輪サークルを巡回。やっぱ僕は十年前からサムが好きだと実感(笑)フロサム本ばかり目に付いてしまう。 そしてボロミア悪役の印象がいつまでも抜けないためそこそこ目につくボロミアに興味ゼロ。一方ギムリは好きなのにあんまり見かけない。 旧訳で育ってる筋金入りのファンタジー好きサークルはそうそういないつーことか。

デジモンは、大賢・太光だと心をちょっとでもかすった本は片っ端から入手済みという状況になってしまい、夏コミと合わせて岳大強化月間に。 リリカル話多くて結構いいかもー。賢・光子郎・岳の背負っている背景に共感できるんだろうなーーそしてヤマトは全然ダメ。 ここの本を買ったのがなにやら怪しまれている ので軽く語ってみるテスト。

場所はインテックス大阪から帰る途中の地下鉄中央線大阪港駅、 で大阪の名物店が集まっているというので行ってみたら…あまりの混雑に何も食べられずに退散。大荷物をしまうコインロッカーの確保に失敗したのも一因。

あれだったらちゃんと本店に足を運んだ方が。

マルビル前がこれまた長い行列で約30分待ち。 45分にやってきたバスには5人しか乗れないというアナウンスがあり、後ろの二人組みはあきらめてタクシーを使っていた。 こちらは暇を持て余して早めに空港に向かったので問題なかったが。

毎時55分発のみがマルビル前始発で、他の時間帯の場合は新阪急ホテル前やハービス大阪などの始発停留所にいた方がよいのであろう。 今まで伊丹だろうが関空だろうが難波起点に行動していて、大阪駅前発というのは初めてだった。

何度乗ってもB777は快適。行きに乗ったB747の離陸までの滑走はかなーりもったりなのが、B777だと加速開始だ!おおーと思っているうちに離陸。 夜の羽田行フライトで右の窓際が当たらなかったのが残念。ネット予約だと 前方・中央・後方ｘ窓際・通路側という指定しかできないが、 窓口でチケット取れば右の窓際という指定できるかな?

部屋の中でPHS(NTTP)に電波が届いていないなーというのは気づいていた。 帰宅してみると自宅の留守電に「ファイルの復元について質問が」というメッセージ。なんか緊急っぽい雰囲気が〜

ネット使い放題部屋だったからDDIP(CardH")はもちろん未確認。

いろいろ歩いたな。谷町線中崎町駅からポケモンセンターに向かう途中ケイ・オプティコムのビル発見。 電柱に案内表示があった割には ここにある公式な営業所ではない 。なんとなくNOCな香りが漂っていた。

古い記事。vtunでググったら こんな接続手順 が出てきたもので。 このサービスにおいて暗号化は大して重要でもないと思うけど、vtunって確かパスワードの保護もしょぼかった記憶が…

スクランブルをかけた文字列を送ってるんだけど、vtun自体を改造してキャプチャーしたスクランブル後の文字列を直接送ってしまえばOKだったというような。 暗号化してれば元の文字列が結局必要だけど。

NT4時代のレジストリが HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer だったのでこっちの設定ばっかりやっていたら、実はWindows2000では HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DhcpServer\Configurationと違う場所だったのがトラブルの原因。

結局%windir%\system32\dhcp\Backupディレクトリの下にあるレジストリのバックアップを上記箇所に復元して、移動先マシンの %windir%\system32\dhcp\Backupを空にしてdhcp.mdbファイルをコピー。すべてのスコープの整合性をとる、で移行完了。 この英語のドキュメントを最初に読んでいれば絶対間違えることはなかったのにー。ますます殺意上昇したのだった。

俺的にはDDR SDRAMとRDRAMの比較記事。ここまで速いCPUで実際のところ体感速度で一番効いた気になるのはTMPGencだろうと思うのでそこ中心に検討。

結局のところ現状では メモリアーキテクチャよりCPU速度の方がパフォーマンスに影響があるようで、メモリの価格差を考えるとPC1066のRDRAMという選択は難しい。 512MB〜1GB搭載ならDDR、ただし2GB搭載となるとRDRAMだろうか。いくらDDRの方が安いといってもDDRで1GBx2構成は怖くて買えない〜 (845Eは4バンクしか使えないため512MB DIMMx3という構成は通常の512MBDIMMが両面2バンクのためダメらしい)

Lookwalk P751vの実際の使用感を探していて。

Ｌｏｏｋｗａｌｋ、ＦＯＭＡでテレビ電話を受けた感じとしては、ＦＯＭＡと比べて何の遜色もありません。むしろ、コールを受けてから通話をはじめられるまでの待ち時間が、ＦＯＭＡ同士よりも短い印象すらあります。

FOMAだめじゃん…

@ 日経ゼロワン「実感」ウオッチ

@ FOMA料金

DHCPServer移行の関係で調子の悪かったマシン、Office2000も破壊されていたようでWordが起動するもののフォントが壊れてちゃんと表示されない。 キーボードで文字を入力しても点が増えるような感じ。

SR1, SP2, OfficeUpdateとかけてたところ管理者権限だと見えるけど、通常使っているユーザだとやはり壊れたままという状況に。 こりゃレジストリだなと思ったので HKEY_CURRENT_USER\Software\Microsoft\Office を管理者のもので上書きして修復完了。

@ OfficeUpdate

DCの降格が失敗して強制降格、ドメイン参加からワークグループマシンへ、もいちどドメイン参加、DC昇格 という作業を何度もやるハマリ作業…

降格に失敗する理由はどうも登録されているドメインのうち1つに到達できない(そのドメインのDCに全くつながらない)のが理由だったようで、 到達できないドメインを完全削除した後クリーンインストールから開始してやっとこさ成功。 試行錯誤しまくりだったため、元とは違うマシン名で設定してしまった。

ファイル共有はなるべく分散ファイルシステム使うようにすればこういう時のマシン名は関係なくなってgood。 あとはMIT kerberosのKDC検索もWindowsが拡張したDNSエントリ見てくれればいいのに〜とちょっと思った。

いや、君は付いてないっす。

話を聞いたときはFATだけやろーと思ってたら、NTFS対応でびっくり。めちゃめちゃ強力。日ごろからヒミツなファイルは暗号化を〜 …んんん? IBM Client Security Software で暗号化して .$enc$ ファイル作るときって暗号化前のデータどうなるんだろう。普通に考えたら残ったままのような。

今までで見た中で一番分かりやすい。

トピックはメモリ最大1GBと青歯・無線LAN内蔵ぐらい。つまらねー。それだけXシリーズの完成度が高いということだが。

@ ThinkPad X3 UltraBase

男性教授は学内の共用パソコンと個人用のパソコンに「トロイの木馬」型と呼ばれるプログラムを仕組んだ。パソコン起動とともに自動的に作動し、このパソコンで打ち込んだパスワードを別のパソコンから入手できるようにしていたという。 共用パソコンにはウイルス駆除用のソフトが組み込まれていたが、同型のプログラムを駆除対象から除外する設定になっていたらしい。

パケットキャプチャすりゃ済みそうだけどメール見るだけのために随分やっかいなことしとるわね。もしかしてちゃんと本文暗号化してたのかなあ(激しく淡い期待)

ちゃんとセキュリティ保とうとするとスマートカードみたいに秘密鍵を身に着けとかないと〜今だとUSBキーがそこそこ現実的になってきたところだな。

とか考えるとトロイの木馬やられるとX24のセキュリティチップは無力? まあX24の場合肌身離さずだからいいとして、デスクトップのNetVistaだとイマイチかもしれない。

1600x1200ぐらいは欲しいかもと思ってたのでこいつはそそるー

3.4.29  28/8/2002 - Released
Make substantial changes to the FTP proxy to improve reliability, security and functionality.
中略
add code to specifically handle ip.tun* interfaces on Solaris

Solarisでもtunデバイスあったのか。FTP proxyへの変更はもうちょっと詳細な情報が欲しい。

でもHDDはリムーバブルハードディスクというわけで、 DriveImage を使ってWindows2000をインストールしたところ、DriveImageでコピーしたときのコピー先がFastTrak100TX2だったのが悪いのか、単にチップセットの違いなのか 「ブートドライブが見つかりません」と起動しない。回復コンソールの利用とboot.iniの編集で何とかするべきなのだろうか…

と思いつつ妥協して昔ながらの方法、DOSパーティションにWin98インストールイメージを入れてDOS起動から実機でインストール開始。 昨夜WinMeのクリーンインストールの話をしていたので思い出すのもいいかもという理由もあり。

@ PXEを使ってPCもディスクレスにしよう

PLANEXのFTPスループット速度試験。多分3万円のOMRONの奴も同じ方法だと思われ。 *1

今どきのブロードバンドルーターつーたらPPPoEのスループットで語って欲しいんだけど、 全然PPPoEのスループットじゃない。 これってCPUに内蔵されたネットワーク性能だけの試験なんじゃあ…と思ったらNAPTだけは有効と書いてあった。 一応L3(IPレイヤー)の解釈をCPUでしている模様。

SP3とかその他のWindowsUpdateのどれが該当するのかは分からないが、今まで動いていたIISアプリケーションで以下のようなエラーが出るようになった。

Active Server Pages エラー 'ASP 0131' 
許可されていない親パスです 
/hoge/html/index.html, 行 2 
親ディレクトリを示す '..' は、インクルード ファイル '../inc/lastup.inc' に含められません

言いたい事は分かるけど、単一仮想ディレクトリ内であれば親ディレクトリ参照させてくれないとモジュールの共有化めんどくさいんだよなー。

やっぱ共有部分はCOMコンポーネント化(できればCOM+)にしろとゆー事なんだろうなあ。

@ IISとドメインコントローラ

災害用伝言ダイアル 171 が防災の日に関連して9月5日まで利用可能だそうだ。 これを機に「ぼくらのウォーゲーム」ごっこを是非(笑)

日記アクセスで直近の75%を占有されてうざすぎるので、アクセス禁止設定。HEADで状態持ってってくれりゃーこんなことしなくて済むのに。 このソフト作ってる人ってポートスキャンツールも作ってるのねん。