Mimori's Algorithms Diary

port 111にアタックかかってるなーと思ったらこんなことが。portmapは普段から上げてないので放置。

4G弱のmpegファイルをローカルハードディスクからIEEE1394外付けハードディスクにコピーしようとすると、「リソースが足りません」というメッセージと共に終了。 何度やっても同じ結果だし、explorerではなくcygwin上のcpでやってもダメだし困る。

しかし、似たような4G弱のファイルを2つ並列にコピーすると時間はかかるもののコピー成功。どう考えてもドライブが壊れているわけではなく、 マシンで怪しい設定といえばマザーボード付属のIntel Ultra ATA Storage Driver。確証はないもののドライバが間抜けで高速読み出しをしているとバッファを食い尽くすという感じの理由と思われる。

というわけでドライバの最新版を探したところ、名前が変わってIntel Application Acceleratorとなっていた。

@ でも

またもや職場でDTLA死亡。猛暑のせい?

メインで使ってる普通口座の通帳ってすぐ繰越になるよな。総合口座とかいっていろいろ一緒についてるのはかなりムダ。

最近の通帳は、印鑑の原本をくっつける必要がなくなったおかげで、通帳記入専用機で繰越もできるようになった。 にしても2人列にたまっているところに並ばせるよりは窓口の方が早いんじゃないかと思ったり。

しかし印鑑の原本をくっつけないようになったのって、印鑑コピー技術が進んだからで、 要は 印鑑は認証システムとして破綻しかかってるわけだ。どう本人確認するかのノウハウとかその辺のセキュリティ教育が不十分だからといって、住基ネットの運用を遅らせるのも違うんじゃないかと思いはじめた。

最終的に作業効率が上がった場合、市役所の人員削減ちゃんと進めばいいんだけど、望み薄だよなあ…

ヲイ〜

結局「リソースが足りません」は解決せず、アンインストールしても解決せず。 しかし同一マシンで別パーティションに入れておいた緊急用Windows2000だと正常にコピーができた。

窓の手でいじったどっかの設定のせいか?わからん…

@ クリーンインストール

地方公務員が昔思いを寄せていた女性の住所を調べる話。 住所を調べるという作業がネット化によって 「仕事の片手間で出来るようになった」 という意味で危険性は増しているのは確かだが、 今でも紙ベースの情報は見れるわけで、これをもって「住基ネットはやばい」という主張をするのもあまりに恣意的すぎというか。問題提示の仕方が違うだろう。

この手の不正アクセスに対しては、アクセスログを安全に保存できれば解決するかと。

FreeBSD-4.4Rの時はexperimentalだったけど、4.5RからはGENERICで有効になっていた。 ファイルの数が膨大なディレクトリに対して有効だそうだ。

そんなディレクトリ作らねーよと一瞬思った俺がバカ。qmailのMaildir(バックアップ用)って平気で10000ファイルとか行くやん。 メールサーバのパフォーマンスアップには必須。

たけくらべ。鼻緒を切るのだ。

昨日の RELENG_4_6 のアップデートはFreeBSD 4.6.1-RELEASE-p3だったのに、今日やったらいきなりp7に…何事〜UPDATINGより

20020801:       p7      FreeBSD-SA-02:36.nfs
        RPCs with zero-length payload would cause an infinite loop.
20020801:       p6      FreeBSD-SA-02:34.rpc
        The original fix applied to the XDR decoder was in error.
20020731:       p5
        A bounds checking error in FFS filesize limits was corrected.
20020731:       p4      FreeBSD-SA-02:34.rpc
        A bounds checking error in the XDR decoder was corrected.

RPC関連は放置でよさげだけど、p5のこれは4Gぐらいのファイルを作ろうとするとコケるのかな? アナウンスが今のところないので詳細不明。

「デジカメの最高画質で撮影しても72dpi」という掲示板の書き込みを見て、JPEGのヘッダには解像度のフィールドなんてないはずだと、調査。

JPEGにはなくても、Exifには解像度があるのが判明。その他いろいろデジカメの生成するファイルについて解説してあって参考になる。

@ Adobe Photoshop 7.0 新機能ガイド

Thinkpad X24付属のIBM Access Connectionsを使って、ケーブルをつなげた時・無線LANの時・PHS接続の時を切り替えていて大体はうまくいっているけど、 IPv6ルーティングだけがちょっと変。

発信元IPv6アドレスとして直前まで使っていたdisconnectedなメディアから接続しようとする。なんとなくroute cache だか neighbor cache に残っているのが悪さをしているようだ。 ipv6 renew コマンドを送ってもこのキャッシュは消えてくれない。

IBM Access Connectionsはプロファイル切り替え時にプログラムを実行することが出来るので、 *1 ipv6 rcf コマンドと ipv6 ncf コマンドを実行にするようにしてみた。

「柊あおい SGI」なんつー検索ワードでうちに来る人がいたので調べてみたら一撃でヒット…最近の作品読んでそういう印象無きにしもあらずだったかしらん？

ちなみにうちのSGIはもちろんSilicon Graphicsの方。

.htaccessにこんなのを書いてみた。どうせHTTPヘッダーしか見てないみたいだし。

RewriteEngine on
RewriteBase /~h/diary
RewriteCond %{HTTP_USER_AGENT}  ^NATSU-MICAN/.*
RewriteRule ^$                  hina.di                 [L]

@ TITLE UNKNOWN

なぜか /usr/include/openssl/ の下が更新されていないのでapacheを再コンパイルしても 0.9.6a と主張する。ダイナミックリンクライブラリ側は更新されていて大丈夫だとは思うのだが… -p7だとちゃんと更新されていた。気持ち悪いから作り直しぢゃ。

ほんとにパッチラッシュだね。

20020804:       p8
        Bugfix for READ_BIG errors with ATAPI devices.

あとUPDATINGには出てないけど libpam/modules/pam_unix/pam_unix.c にも8/2にパッチが当たっている。これが一番重要そうな〜

A bounds checking error in FFS filesize limits was corrected. であたっていたパッチ。

+       /* Enforce limit caused by vm object backing (32 bits vm_pindex_t). */
+       if (maxfilesize > (u_int64_t)0x80000000u * PAGE_SIZE - 1)
+               maxfilesize = (u_int64_t)0x80000000u * PAGE_SIZE - 1;

PAGE_SIZEが12ビット分なので、2^(31+12) = 8Tbytes だったか。4Gでエラーになるぐらいだったらとっくに問題になってるよな。

ということは世界の誰かが8Tのファイルを作ろうとしたということか。

ビッグサイトでの実証実験が8月9日〜8月11日だけ利用できないってどゆこと(苦笑) 展示会場内では全く使えなさそうとはいえ、これ以上ないヘビートラフィック実験になっただろうにー

それでもまあ一応つなぎに行ってみる予定。

160GBは高いけど、80GBの方は妥当な値段ではないかと。 *1 というか1年ぐらい前のフツーの外付け80GBってこれぐらいの値段じゃなかったか?

普段は1台のHDDのみに記録して任意のタイミングでもう一方のHDDにバックアップする「シングルドライブモード」

ってどういう利点が? と一瞬悩んだが 間違ってファイル消去したときに復旧できるかも。任意のタイミングって1日1回とかにできるのかなあ。この場合前述の利点と引き換えに、マスター側のHDDが死んだ場合は最大1日分のデータが無くなると。 いちいち手動でボタン押せとかだったら運用的にダメっぽい。

僕の基本はゴミ箱にファイル溜めっぱなしなので、explorerで操作してる限りは「しまった。消してしまった〜」ということはない。 ゴミ箱の容量がHDDの10%はちょっと大きすぎなので5%〜3%ぐらいに減らして、あふれた分をOSに自動消去してもらっている。

IPv6経由で /_vti_bin/owssvr.dll, /MSOffice/cltreq.asp に向かってという、いかにも感染してるっぽい人からのアクセスがついに登場。

今日の14時頃「SSL インストール apache2」で検索してやってきた人チェックよろしく。

ちょっと前だけど、SDメモリなデジカメから直接プリンタで印刷するためにはあると便利、かも。

うちにあるのはポポペ用MMCだけだから別にいらんかな。

やた、hi-ho対応だ〜IPv6継続するかは全く未知数だけどね。

カーネルだけ作り直し

@ FreeBSD 4.6.1-RELEASE-p10

20020805:       p10
        Correct a bug in the ASN.1 decoder which was introduced with
        the recent OpenSSL update.
20020805:       p9      FreeBSD-SA-02:37.kqueue
        Registering an EVFILT_WRITE event on a pipe whose far end had
        already been closed would cause a kernel panic.

どうもapacheのプロキシが不調なので、SOCKS利用に変更。フリーの実装 dante のおかげ。べっこあめに100%接続できない問題も解決した。

IE プロキシ自動構成用のファイルはこんな感じ。

function FindProxyForURL(url,host)
{
    if (! isInNet(myIpAddress(), "10.0.0.0", "255.0.0.0") &&
        ! isInNet(myIpAddress(), "172.16.0.0", "255.240.0.0") &&
        ! isInNet(myIpAddress(), "192.168.0.0", "255.255.0.0")) {
        return "DIRECT";
    }
    if(isPlainHostName(host) ||
       isInNet(host, "127.0.0.0", "255.0.0.0") ||
       isInNet(host, "10.0.0.0", "255.0.0.0") ||
       isInNet(host, "172.16.0.0", "255.240.0.0") ||
       isInNet(host, "192.168.0.0", "255.255.0.0")) {
                 return "DIRECT";
    } else {
        return "SOCKS 192.168.0.21:1080; DIRECT;";
    }
}

@ Socks IPv6/IPv4 Translator

cyrus-saslがないとLDAPv3互換にならないというのでcyrus-saslを入れようとするのだが、sasl-1.5.27-ldap-ssl-filter-mysql-patch4.tgz のmd5sumが違うといって portsが通らない。トロイの木馬をしかけられたということは無いと思うのだが気持ち悪いのでportsに記載されているmd5を持つファイルの探索

prdownloads.sourceforge.netの奴 を持ってきたらやっぱり違う。 us.dl.sourceforge.netの奴 が正解。しかしファイル名にpatch4と含まれているのに違うファイルって激しく困るよ。なんかセキュリティパッチが後から当たったっぽいけど。

さらに、cyrus-saslを作る時にopenldap2を要求されてループしてるので、とりあえずpackagesからopenldap2をインストールしてから開始。

LinuxとWindows2000 ActiveDirectoryで相互認証させてる例、らしい。

おおっ。法人だったらIPv6機器を買ったら10万円超えてても全部損金扱いに出来るとかいう感じか。 しかしルーターって固定資産税掛かるもんなの?(固定資産税の仕組みが分かってない)

@ ＩＰｖ６支援税制の創設

ヒグビーとデービスが開発したソフトは、Linuxをベースにしている。

netbsdじゃないのか? と思ったら GNU/Linux on SEGA Dreamcast てのあるのが判明。

danteのところにあったActiveDirectoryにつなぐ設定、管理者のパスワードをファイルとして置くようになってるのは嫌だなあー というかActiveDirectoryでマシン間の認証はそんなもの使ってないはず。

LDAPv3-HOWTO見ると、まず kerberos を通してからLDAPのような雰囲気。更に ActiveDirectory が使っているDNSエントリもそのまんま。

@ ActiveDirectoryに向かってLDAP検索

ldapsearch -h ドメインコントローラー -x -b "" -s base -LLL supportedSASLMechanisms

dn:
supportedSASLMechanisms: GSSAPI
supportedSASLMechanisms: GSS-SPNEGO

なお、8月16日から受け付けを開始するのは新規にイー・アクセスのADSL回線を申し込むユーザーに限られ、既存ユーザーの速度変更の受付は10月以降に行なわれる。

まいっかー

最初無線LANの設定があってなかったが、APの自動探索をして802.1xの設定を見直して(XPの802.1xを無効に)した後、フレッツ接続ツールで接続した。 そうするとフレッツ接続ツール的には接続していますという表示に。

その後、asahi-netやso-netにPPPoE接続すると、一瞬つながってIPも通る *1 のに、5秒ぐらいで「リンクに失敗しました」と言われて切れてしまう。どゆこと？ その直後に再接続しようとすると「応答しませんでした」になる。RADIUS的に接続しっぱなし認定されている模様。

@ ASAHIネットの「Mフレッツ」試験サービス

僕のJPhoneが使えない間、友人のau電話が余裕で着信していたのでCdmaOne絶好調だねえ、と言ったらまだIDOのPDCだった。PDC廃止発表後巻取りは順調なようで、 前回最強の座をFOMAに譲り渡したau-PDCも今回は最強の模様。新規受付してないしな。

もちろんPHSはさっぱり使えない。

西船橋から勝どきまで行く用事があったので、総武線-両国乗換え-大江戸線 というルートで行ってみた。 両国乗換え、あれは同じ駅ではないですな。新宿と西武新宿ぐらい離れているんではないかと…

で、大江戸線に乗っている間に門前仲町に到着して、最初に東西線に乗ればよかったと後悔。 大江戸線全然把握できていなくて使いこなせないよう。