boa-constructer-0.4 出てますね from 象歩
http://owa.as.wakwak.ne.jp/zope/labs/bbs/101/272
wxPython2.5-gtk2-unicode-2.5.5.1-uvl1.i386.rpm
・・・。
おっ。
日本語通る?? (超期待モード)
頂いていきま〜す。
あらっ。 Download クリックしても、ページ移動しない。?
しばし、待つべし。
[独り言]
[Install or Upgrade]
[My Packages]
[人柱モード]
[真面目モード]
[Seed]
[気になる情報]
[Win関連]
[Fedora関連]
[闘病記]
[Vine]
2005年 4月 28日
2005年 5月 03日
Postfix 2.2.3 (2.2.x (Stable) branch)
http://freshmeat.net/projects/postfix/?branch_id=56889&release_id=195112
---------------------------------------------------------------
Changes:
This release fixes minor problems that were found in Postfix 2.2 during deployment, or in Postfix 2.3 during development. These include fixes for a SASL interoperability problem causing Sendmail servers to hang up on Postfix, as well as a panic when a fall-back relay could not be used for a variety of reasons.
---------------------------------------------------------------
だと。
今、うちは Postfix + Cyrus SASL なんだけど。
LOGIN でしか認証できない。 CRAM-MD5 で、認証できない。
バグだったのか?
期待。
# 横目で、Postfix-tls を見る。
2005年 5月 04日
ミュンヘン市のLinux導入計画、Debianを採用 from /.J
http://slashdot.jp/article.pl?sid=05/05/03/025221&topic=24&mode=thread
ヨーロッパも、韓国も、オープンソース化が進んでますねー。
個人情報扱うのに、MS だけに依存するのは、どうも嫌いだ。
国家組織等は契約結ぶと、ソース公開されるらしいけど、・・・。
流れですよ。 > 国を動かしてる偉い人。
自宅から外部をポートスキャンしてる。誰かが。
ひさしぶり、Snort のログ見たら、自宅から他のサイトを、ポートスキャン(80番ポート)とか、
(http_inspect) IIS UNICODE CODEPOINT ENCODING とかしてる。
当然、あたしじゃない。
ショック。 T T
chkrootkit を、かけてみたら、
---------------------------------------------------------------
Searching for anomalies in shell history files... Warning: `//root/workspace/.metadata/.plugins/org.eclipse.core.resources/.history' is linked to another file
---------------------------------------------------------------
という行以外は特に見付からない。 当然、このファイルはリンクでは無い。 これを参照してるリンク調べるにはどうしたらいいんだろう。 直接の関連は無いと思うが。 T T
JAVA が、穴とは思えないんだけど。
ログイン記録も見たが、予想どうり記録無し。
とりあえず、 root 、ユーザのパスワードは変えたし、postfix 等のデーモン由来のアカウントはログイン禁止にした。
いやー、困った。
追記:
iptables で、zope 関連( 8080 とか ) の記述の位置が違っていて、
事実上無効だったので、修正した。
2005年 5月 05日
自宅から外部をポートスキャンしてる。誰かが。 其の2
今度は、パケット捕まえてやる。 覚えてろよ!!
Snort-jp (snort-users-jp@snort.gr.jp) に、post してみた。
[Snort-users-jp:01628] 自ホストからの他所へアタック (以降)
rkhunter を、やってみよ。 との事。
恥ずかしながら、このツールは知らんかった。
chkrootkit よりも、丁寧だなーインターフェースが。
結果: 特に何も引っかからない。 良かったような、不安なような。
(だって、自ホストからポートスキャンですよ! あたしは、80番ポートのみ、ローラかける様なことはしない!!)
別の方から、
「引っかかったシグネーチャリストと、常時立ってるサービスを述べよ。」
御意
コピペで再post。
あたし 「明示的に常時立ててるのは、SMTP と SSH と Zopeです。」
表現が適切じゃないね。 正しくは、
「明示的に常時立ててるのは、SMTP-AUTH と POP3S と SSH と Zopeです。」
# SSH を常時立ててるのは理由が有る。
# これが立ってると、Vine は、X のセッションを暗号化してくれる。自動で。
SSH を、V2 のみにして、V1はログイン禁止にした。
とりあえず、様子を見よう。 (攻撃相手は韓国のような。 侵入相手も韓国か?)
2005年 5月 06日
乗客同士、直後の救出劇 座席を担架に20人運ぶ from 神戸新聞
[connect24h:9037] Re: JRの体質
freeml.com に、 connect24h というML があって、購読してるのだが、気になる post を見付けた。
神戸新聞 の記事。
会社のトップの記者会見では、「会社の安全運行指示を無視した運転手に、指示を徹底できなかった。」
とは、言わないものの、な〜んか、他人事みたいな会見が続いてるのを見ると、なんか大事なものを忘れてませんか?
トップよりも、むしろ、中間管理職の会見。
30秒遅れただけで、トイレにも行かせて貰えない、ような「再教育」が待ってるなんて。 狂気だね。
そりゃ、焦るでしょ。 1分30秒も遅れて、取り戻そうと思ってスピード上げたら、オーバーラン。
さらに取り戻そうと思って・・・。
それを聞いた上で、上の記事読むと、こみ上げるものが有る。
あたしは九州最大手の西鉄バスで通勤してましたが、30秒どころか、1時間近く遅れてるのに、踏み切りで一旦停車。
んで、何事も無いように、「右オーライ、左オーライ、前方確認。 発車。」
乗ってるときは、「おいおい、何も来てないって。 急げ〜っ。」 と、思ってましたが、貴方がたは正しいよ。
教訓: 子は親の言う通りにはしない。 親のする通りにする。
2005年 5月 07日
sshd への攻撃 from 64.8.149.180
なめんなよ!!
昨日の今日なので、secure ログを見ようと思って、いきなり目が点。
/var/log/secure より、抜粋
---------------------------------------------------------------
May 7 17:19:40 kw sshd[2366]: Invalid user data from 64.8.149.180
May 7 17:19:42 kw sshd[2369]: Invalid user user from 64.8.149.180
May 7 17:19:44 kw sshd[2372]: Invalid user user from 64.8.149.180
May 7 17:19:46 kw sshd[2375]: Invalid user user from 64.8.149.180
May 7 17:19:49 kw sshd[2378]: Invalid user web from 64.8.149.180
May 7 17:19:51 kw sshd[2381]: Invalid user web from 64.8.149.180
May 7 17:19:53 kw sshd[2384]: Invalid user oracle from 64.8.149.180
May 7 17:19:55 kw sshd[2387]: Invalid user sybase from 64.8.149.180
May 7 17:19:58 kw sshd[2390]: Invalid user master from 64.8.149.180
May 7 17:20:00 kw sshd[2393]: Invalid user account from 64.8.149.180
May 7 17:20:02 kw sshd[2396]: Invalid user backup from 64.8.149.180
May 7 17:20:04 kw sshd[2399]: Invalid user server from 64.8.149.180
May 7 17:20:07 kw sshd[2402]: Invalid user adam from 64.8.149.180
May 7 17:20:09 kw sshd[2405]: Invalid user alan from 64.8.149.180
May 7 17:20:11 kw sshd[2408]: Invalid user frank from 64.8.149.180
May 7 17:20:14 kw sshd[2411]: Invalid user george from 64.8.149.180
May 7 17:20:16 kw sshd[2414]: Invalid user henry from 64.8.149.180
May 7 17:20:18 kw sshd[2417]: Invalid user john from 64.8.149.180
May 7 17:20:20 kw sshd[2420]: User root from bold.k12.mn.us not allowed because not listed in AllowUsers
May 7 17:20:23 kw sshd[2423]: User root from bold.k12.mn.us not allowed because not listed in AllowUsers
May 7 17:20:25 kw sshd[2426]: User root from bold.k12.mn.us not allowed because not listed in AllowUsers
May 7 17:20:27 kw sshd[2429]: User root from bold.k12.mn.us not allowed because not listed in AllowUsers
May 7 17:20:29 kw sshd[2432]: User root from bold.k12.mn.us not allowed because not listed in AllowUsers
May 7 17:20:32 kw sshd[2435]: Invalid user test from 64.8.149.180
---------------------------------------------------------------
んで、
---------------------------------------------------------------
[root@kw root]# whois 64.8.149.180
[Querying whois.arin.net]
[whois.arin.net]
OrgName: State of Minnesota
OrgID: SOMN
Address: Department of Administration, State of Minnesota
Address: 658 Cedar Street 500 Centennial Office Building
City: St. Paul
StateProv: MN
PostalCode: 55155
Country: US
NetRange: 64.8.128.0 - 64.8.191.255
CIDR: 64.8.128.0/18
NetName: STATE-MN-US1
NetHandle: NET-64-8-128-0-1
Parent: NET-64-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.STATE.MN.US
NameServer: NS2.STATE.MN.US
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 1999-12-07
Updated: 2002-08-12
TechHandle: RR460-ARIN
TechName: Reilly, Russell
TechPhone: +1-651-297-5686
TechEmail: russ.reilly@state.mn.us
---------------------------------------------------------------
頭にきたので、russ.reilly@state.mn.us さんへ、メールした。
---------------------------------------------------------------
Nice to meet you. It is kawachi of Japan.
The attack is received from 64.8.149.18 over hundreds of SSH
today. Do you know?
It is extremely unpleasant.
The discontinuance of the attack is demanded at once.
Here also retaliates when not discontinued.
Please consult the specialist when not is for mind.
---------------------------------------------------------------
因みに、上記のログ付き。
反応が楽しみ。
# 英語が分からないので、機械翻訳。 まずかったか?
# (もう遅いって。 拳振り上げたんだから。)
2005年 5月 10日
uim-0.4.6 (失敗の巻) 其の2
http://anthy.sourceforge.jp/cgi-bin/hikija/hiki.cgi?%A5%A4%A5%F3%A5%B9%A5%C8%A1%BC%A5%EB
そもそも、uim-0.4.5 で困ってないのだが、悔しいので再挑戦。
今回は TAR 玉から。
------------------------------------------------------------
./configure
make
make install
------------------------------------------------------------
パネルに UIM アプレットを追加しようと思っても、パネルの右クリックメニューリストに、出てこない。
Install.ja をみて、
------------------------------------------------------------
./configure --prefix=/usr/
make
make install
------------------------------------------------------------
make の途中で、 /usr//lib ・・・ で止まる。 ハハハ。
------------------------------------------------------------
./configure --prefix=/usr
make
make install
------------------------------------------------------------
コンパイルは終わり、パネルの右クリックメニューリストにも、UIM が出ていらっしゃる。
パネルに追加すると、パネルには 「 × 」 印のみ。
しかし、その 「 × 」 を右クリックすると、設定メニューが出てきて設定の変更は出来る。
期待を込めて X の再起動。
変化無し。 「 × 」 印のまま。
Subtitle の、記述を参考に、 ~/.xinitrc やらに記述する。 変化無し。
ここまでは、自家製 RPM も、TAR 玉も、挙動は一切同じ。
何か、依存パッケージが足りないとか、設定不良とかだと思うが、不明。
機能的には、いいんだよね〜。 0.4.5 より。断然。 惜しいね〜。
因みに、 SCIM は嫌い。 インライン変換できないみたい。 (できてる人、情報くださいまし。)
Mozilla に任意のコード実行の欠陥
http://www.mozilla-japan.org/security/announce/mfsa2005-42.html
重要度 -- 最高 だと。 久しぶりだなー。 もじら系では。
以前、自ホストから他に向けて80番ポートのローラースキャンがされてる、という事を書いた。
ものすごく落ち込んだ。 それなりの対策はしていたつもりだったので。
Snort ログにアラートが上がってるだけで、rkhunter も、chkrootkit にも、ひっからないし、
/var/log/secure 等のシスログの類にも何も痕跡無し。
# シスログの類に、痕跡残すクラッカーはいないな。
もしや、これか???
そそくさと、上記サイトの記載事項を実施。
# 「クロスサイトスクリプティング」 という理解でいいのかな?
じっと、様子を見る。
2005年 5月 14日
ハイパースレッディングに深刻な脆弱性 from /.J
http://slashdot.jp/article.pl?sid=05/05/14/0153209&topic=40
いやいや、凄いねー。
/.J 曰く、「 権限を持たないユーザがRSA非公開鍵を盗み出せてしまう 」
恐いですね〜。恐いですね〜。
Hyper-Threading って、Pen-4 搭載マシン全てでしょう。 可愛そうに。
あたしにゃ、関係ないな〜。
だって、あたしは未だに セルロン667 搭載機1台だけですから〜。 ザンネン!!
貧乏人は、最上級のセキュリティー警告にも関係ない。 切腹!!
2005年 5月 16日
Win-XP の事
浦島太郎の独り言
ある日の、私の鍼治療中の会話
西田師 : 「 別のお客さんにマシン見せたら。 このマシン遅いよ。 」って言われた。僕もそう思うけど・・・。
hoihoi-p : 高速マシンは、ほぼ例外なく電気喰う。 コンピュータは半導体で動いてるので、其の半分は熱になる。
しかし、ノートパソコンは薄型が主流なので、放熱に苦労する。
もう一つ、高速CPU 搭載すると、それはそのまま、電源の負荷になる。
一般的に、デスクトップよりCPU グレードを落とさざるを得ない。
先生の目的は、エクセル、ワードと会計処理ソフトですよねー。 僕は目的には十分だと思う。
西田師 : ふーん。
僕が何かやるたびに、ノートンが 「 このプログラムの実行を、許可しますか? 」 と、頻繁に出てくる。
なんとかならんかいな。
hoihoi-p : ノートンと Win に、無条件実行許可を与えるプログラムに、その設定をして、
それ以外のプログラムのネットへのアクセス許可を与えなければ良い。
西田師 : そのへんが分からん。 設定してくれる?
hoihoi-p : いいよ。
んで、マシンに向かうあたし。
・・・。 目が点。
当然、最近のマシンなので、OS は Win-XP ( Home ) 。 しかし、あたしは Win-XP 初めて触った。
勿論、Win の経験は有る。 しかし、あたしの元職は、印刷関連業種。
あたしら、プロの環境は、超保守的。 Win-XP ( Home ) なんて使わない。
でも、同じ Win だから・・・。
ログイン画面無し、パスワード無しで、いきなりユーザーモードで立ち上がる。
コンパネのメニューが違う。
admin は? 触れないじゃん。 admin 権限なのに。たぶん。
そこで、時間切れ。 次の患者さんが来るので。
わーお。 浦島太郎だ。
んで、今日、本買ってきました。
「 Windows XP 完全制覇 パーフェクト ( 翔泳社 ISBN4-7981-0718-2) 」
絵がいっぱい、780ページ。
やれやれ。 こんな初心者本買うとは思わなかったなー。
あたしのマシンじゃ XP は、走らないので、絵が無いと、実機のイメージが分からない。
Win-XP ( Pro ) と Win-XP ( Home ) は、別物ですなー。
必要かなー。 New マシン。
2005年 5月 17日
セッションハイジャックてなに?
http://d.hatena.ne.jp/Tariki/20050515#p5
connect24h-ML 手繰ってみてたら、凄いこと書いてあった。
セッションハイジャック。 ???
何それ?
見るだけだったら、Ethereal でも見えるだろうけど。
サーバには、侵入していないでやってる、と、あの文面から見えるが。
「潜入」 という言葉が見付かるので、「侵入」 してやったんだろ? 違うのか?
スプーフィング(なりすまし) や スニッフィング(盗聴)とはどう違うの?
どうやって?
シスコさんの IOS クラックして、馬鹿ハブにするとか?
あたしとはレベルが違う。 凄い。 < 当然!!
# そんなやつらと戦わないと、安全なインタネットは実現できないのか。
# 虎穴に入らずんば虎子を得ず。 かな?
2005年 5月 18日
自宅から外部をポートスキャンしてる。誰かが。 其の3
Snort の、誤報が濃厚。
もう一度、冷静に Snort ログを見てみた。
・ 警告は、自ホストから他 IP アドレスへの80番ポートリクエスト。
・ Snort ログのワーニングは、「 (http_inspect) DOUBLE DECODING ATTACK 」 等。
・ 記録されてる、ペイロードの内容は、通常の http リクエストに見える。
・ Snort.org の、Signature Database には、
「 False Positives None known at this time. If you think this rule has a false positives,
please help fill it out. 」
「 False Negatives None known at this time. If you think this rule has a false negatives,
please help fill it out. 」
・ 相手先アドレスを直打ちしてみると、閲覧した記憶が有るモノも有る。
要するに、「 誤報 」 が濃厚。
Signature Database の、update を待とう。 < ちがうだろ。 (えらい消極的!)
2005年 5月 19日
複数のWikiクローンのファイル添付機能にXSSな脆弱性 from /.J
http://slashdot.jp/article.pl?sid=05/05/19/088246&topic=16&mode=thread
要するに、XSS 問題?
良かったねー。 Zope で。
むかーし、 Zope系-MLで、大騒ぎになったような。
今は無いですよねー。 Zope には。 > 識者の方
チョッと優越感。 < おまえが、対策した訳じゃないだろ!!
# そもそも、 ZWiki に、ファイル添付機能なんてあったか?
Postfix + Tls に、したい。(惨敗)
http://www.kobitosan.net/postfix/trans-2.2/jhtml/TLS_README.html
postfix-2.1.5-0vl1.src.rpm を、展開してみた。
postfix-2.1.5-tls+ipv6.patch というパッチがあたってる。 あらっ。 もしや。 ^ ^
でも、 BuildPreReq に、 openssl-devel は無いんだよねー。
とりあえず、やってみよー!
上記サイトの情報を参考に、 spec を修正。
---------------------------------------------------------------
Provides: smtpdaemon
Conflicts: sendmail
Prereq: chkconfig
BuildPreReq: db4-devel >= 4.2.52, pam-devel, gdbm-devel
BuildPreReq: cyrus-sasl-devel, openssl-devel
BuildPreReq: MySQL-devel, postgresql-devel, openldap-devel, pcre-devel
Requires: cyrus-sasl, gdbm, pam, openssl
PreReq: db4 >= 4.2.52
Obsoletes: postfix-beta
BuildRoot: %{_tmppath}/%{name}-%{version}-root
---------------------------------------------------------------
%build
make makefiles \
CCARGS="-DMAX_DYNAMIC_MAPS \
-DUSE_SASL_AUTH -I/usr/include/sasl \
-DHAS_LDAP \
-DUSE_TLS -I/usr/include/openssl \
-DHAS_PCRE -I/usr/include/pcre \
-DHAS_MYSQL -I/usr/include/mysql \
-DHAS_PGSQL -I/usr/include/pgsql" \
AUXLIBS="-lsasl2 -L/usr/lib -lssl -lcrypto" \
OPT="$RPM_OPT_FLAGS" DEBUG=""
---------------------------------------------------------------
いざ!
rpm -ba -target i686 postfix.spec
---------------------------------------------------------------
smtpd_state.o(.text+0x193): In function `smtpd_state_init':
: undefined reference to `tls_info_zero'
collect2: ld はステータス 1 で終了しました
make: *** [smtpd] エラー 1
make: *** [update] エラー 1
エラー: /var/tmp/rpm-tmp.3160 の不正な終了ステータス (%build)
RPM ビルドエラー:
/var/tmp/rpm-tmp.3160 の不正な終了ステータス (%build)
---------------------------------------------------------------
残念!
因みに、
/etc/mail/qpopper.config
---------------------------------------------------------------
set tls-support = alternate-port
set tls-server-cert-file = /etc/mail/certs/cert.pem
---------------------------------------------------------------
で、pop3s (ssl) です。
SMTP-AUTH だし、いいか。 < 気合いだ〜!! あきらめるな〜!!
2005年 5月 21日
MPlayer を、入れたい。(惨敗)
http://shino.pos.to/linux/mplayer.html
MPlayer を、入れてみようと思い、上記のシノバー氏のサイトを参考に挑戦してみた。
まー、依存パッケージの多いこと。 SRPM だけでも、以下の通り。
ffmpeg-0.4.8-0.3.nosrc.rpm
lame-3.96.1-0.nosrc.rpm
xvid-1.1.0-0betaX.nosrc.rpm
xawtv-3.93-0vl1.src.rpm
libdvdcss-1.2.8-0.1.nosrc.rpm
そして、mplayer-1.0-0preX.nosrc.rpm
慎重に、記述を参考に、何とか依存パッケージを入れ終わって、目的の、 mplayer-1.0-0preX.nosrc.rpm
いざ、 rpm --rebuild --target i686 mplayer-1.0-0preX.nosrc.rpm
---------------------------------------------------------------
mplayer-1.0-0preX.nosrc.rpm をインストール中
エラー: アーカイブの伸長に失敗: cpio: 不正なマジック
エラー: mplayer-1.0-0preX.nosrc.rpm をインストール出来ません
---------------------------------------------------------------
あらら。 肝心の SRPM のファイルが壊れて居る。
何度、落とし直してもダメ。 あ〜あっ。
がっくり。 T T
# できるだけ、tar 玉では入れたくない。 Seed から離れていきそうで。
# それと、依存関係が自分でも、把握できなくなる。
2005年 5月 22日
日本のブログ利用者は335万人 from /.J
http://slashdot.jp/article.pl?sid=05/05/21/2048219&topic=91&mode=thread
どういう根拠でデータ分析してるか非常に気になるが、一応あたしも、その一人か?
>>広告掲載などの関連事業も含めたブログの市場規模は34億円で
この中に、アプリケーションサーバの市場規模は入ってるのかな?
Zope、OpenSOAP、XOOPS、Webmatic、AIOCP、Sledge 等、有償・フリー交えていろいろ有るけど。
Zope さん、お願いです。 行きわたった頃に、「有償」 とか、サブマリン何とかみたいな事はしないでね。
あたしはとっても困ります。
2005年 5月 23日
SpamAssassin-3.0.3
http://spamassassin.apache.org/
SpamAssassin-3.0.3 が、出たので、パッケージ作ろうと思って始めた。
この間の、3.0.2 の時は、ソース入れ換えて、Vine の Spec を、まんま使ったたら、以外にも、一発でうまくいった。
今度は、チョッと欲が出て、user_prefs とか、sample-japanese-local.cf とか、
ある程度、学習済みの物と、ファイルを入れ換えようと思ったら、ドツボ。
そもそも、前のは DOC ファイルが空っぽ。
あらっ。うまくいったと思ったら、上記のファイルが入るべきサブパッケージに入ってない。
ん。 がんばろ。
2005年 5月 26日
無料CATVチューナー販売店、摘発される from /.J
http://slashdot.jp/article.pl?sid=05/05/25/1356235&topic=71&mode=thread
えっ。 あれは、都会では電気屋さんで売ってるモノなんですか?
ちーとも知らなかった。
と、いうか、やっぱ犯罪でしょう。
wowow に、加入すると、初期費用として幾らかとられますけど、あれは、あの機械の購入費用ですよね。
それが証拠に、解約の時は、あの機械の回収はしないもんねー。
うちは集合住宅で、南向きにアンテナ立てられないので、
しかたなく、あたしが理事長の時、J:COM さんにしましたが、wowow の加入費用はとられないですもんねー。
因みに、以前勤めてた所の同僚に、例の DVD の、コピーガードキャンセラーを、もってる人がいまして、
手当たりしだいに、コピーしてる人がいましたねー。
みんな、羨ましがってました。 ^ ^;
もとい!!
神さまは見ています! 神さまは見ています!
合掌。 < 違うって!!
アーメン。
2005年 5月 27日
SSH へのアタック
最近、SSH へのアタックが、以前と比べると、激増してますねー。
毎日数十件。 (日によっては100件近く)
そのかわり、Win を想定したアタックは 「 MS-SQL version overflow attempt 」 等が少しだけ。
# と、言う程少なくも無いのだが。
ふと思うに、WinXPなんかの、「 リモートアシスタンス 」 なんか、とっても恐く思うけど、無いねー。 不思議だ。
あれは、丈夫なんですか? > WinXP に詳しい人
# あれを、外向きサーバで剥き出しにする人もいないのか?
2005年 5月 28日
Firefox への、危険なテーマ。
https://addons.mozilla.org/themes/showlist.php?application=firefox&category=Newest&numpg=10&pageid=2
Firefox-1.0.4 のテーマを変えようと思って、上記 Subtitle の Abstract PC 0.9.7.7 を入れて、ブラウザ再起動。
いきなり画面全面が真っ白。
そして、ときどき、ところどころが部分的に、正常に見える。
ブラウザの、右上の強制クローズの部分が見えたのをすかさず、クリックして落とす。 < X 再起動の方が速くないか?
がくっ。 しょうがないねー。
1. ~/.mozilla/firefox を、rename。
2. ブラウザを再起動。
3. 一度落として、bookmarks.html、cert8.db なんかの、めぼしいモノをコピー。
4. ブラウザを再起動。 おしまい。
上記ページを良く見ると、「 For Firefox: 0.9.x - 1.0.3」。
良い子のみなさんは、ちゃんと見てますよねー。 対応バージョン。
Modern Pinball 1.0.4 に、しました。 # 前は、Pinball。 (爆
2005年 5月 30日
Alsa-1.0.9
http://www.alsa-project.org/
パッケージ作るべ〜。
と、言うことで、現バージョンの、alsa-driver-1.0.8-0kw1.src.rpm を展開して、
alsa-driver-1.0.9 に合わせてパッチを修正。
rpm -ba --target i686 alsa-driver.spec
---------------------------------------------------------------
copying file alsa-kernel/usb/usbmixer.c
patching file usbmixer.c
Hunk #2 succeeded at 1650 (offset 1 line).
Hunk #4 succeeded at 1720 (offset 1 line).
copying file alsa-kernel/usb/usbmidi.c
patching file usbmidi.c
Hunk #2 FAILED at 288.
1 out of 4 hunks FAILED -- saving rejects to file usbmidi.c.rej
make[2]: *** [usbmidi.c] エラー 1
make[2]: ディレクトリ `/root/rpm/BUILD/alsa-driver-1.0.9/usb' から出ます
make[1]: *** [dep] エラー 1
make[1]: ディレクトリ `/root/rpm/BUILD/alsa-driver-1.0.9' から出ます
make: *** [include/sndversions.h] エラー 2
エラー: /var/tmp/rpm-tmp.46439 の不正な終了ステータス (%build)
RPM ビルドエラー:
/var/tmp/rpm-tmp.46439 の不正な終了ステータス (%build)
---------------------------------------------------------------
include/sndversions.h の大きさ。 1B。 開くと、文字無し。
因みに、tar 玉開いたばかりのソースには無し。
わかんねー。
うちでは、とりあえず、 ymfpci だけ動けばいいんだけど。
そうもいかないので、パッチ出るのを待ちましょう。
# 1.0.9 に、したからといって、音が良くなるとか、Gamix の、IEC958 の、
# 入力 on を記憶してくれる訳じゃ無いんでしょうが。
# Root だとダメなのよね。 Gamix 起動して、ポチッっとしないと、CD の音が出ない。
# ユーザーでログインすると、Gamix の、IEC958 入力をいじらなくても、音出てるみたいだけど。
# 本件には関係ないので、コメントアウト。
# 追記 (コメントにコメント) 環境 : サウンドカード=YMF-744B に、CDを、デジタル接続。
# 1. xplaycd だと、Gamix の、IEC958 入力にチェックが必要。 その変わり、ドライブのヘッドフォンで聞ける。
# 2. gnome-cd だと、Gamix の、IEC958 入力にチェックが必要ない。 ドライブのヘッドフォンで聞け無い。
2005年 6月 02日
韓国 IP アドレスからのパケットを遮断する
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
情報入手先は、connect24h@freeml.com だったと思うが、見付からない。
うーん。 なーんか力ずくだねー。
しかし、やっぱ、アプリケーションレイヤで振り分けるモノが必須になるのかなー。
そんなもの、個人じゃ高価過ぎて無理だし。
Win の、ノートンさんに全部お任せというのも頼りないし。
タイトルの方法が現実的選択なのかいな。
ぶつぶつ・・・。
「 [connect24h:9214] sshへのアタック 」 の様なのはいっぱいきます。
そのうち一件は、管理者宛てに、「 今度やったら、報復するぞ! 」
という趣旨の文面を、機械翻訳かけてメール送ったら、そのアドレスからはこなくなった。
他からも来るし、意味ないなー。
ズボラしないで、ちゃんと、パッチあてましょうという事になるのかなー。
2005年 6月 06日
TinyCA2
http://tinyca.sm-zone.net/
いいもの見〜付けた。
OpenSSL の、GUI インターフェース。
しかし、依存パッケージが・・・。
---------------------------------------------------------------
OpenSSL Version 0.9.7e (Seed は、0.9.7d)
perl-Gtk2 Version 1.072 (Seed には、未収録)
---------------------------------------------------------------
とりあえず、それぞれの本家から、src.rpm 見付けてきて、rebuild 。
rpm --rebuild --target i686 perl-Gtk2-1.090-1.src.rpm
---------------------------------------------------------------
[root@kw Perl]# rpm --rebuild --target i686 perl-Gtk2-1.090-1.src.rpm
perl-Gtk2-1.090-1.src.rpm をインストール中
作成中ターゲットプラットフォーム: i686
ターゲット i686 用に作成中
エラー: ビルド依存性の欠如:
perl-ExtUtils-Depends >= 0.2 は perl-Gtk2-1.090-1 に必要とされています
perl-ExtUtils-PkgConfig >= 1.03 は perl-Gtk2-1.090-1 に必要とされていま す
perl-Glib >= 1.081 は perl-Gtk2-1.090-1 に必要とされています
---------------------------------------------------------------
三つとも、Seed には、未収録。 旧版も無し。
まー、Perl のサブパッケージは、なんとか成るとして、問題は OpenSSL 。
こんなコアパッケージ、あたしが作った、いい加減な野良パッケージじゃ、だめだった時の影響が大きすぎる。
そもそも、今自宅でプライベート認証局立ってるし、これを、TinyCA2 が、引き継いでくれるとは思えない。
これ、ウチは置いといて、企業の場合は大仕事だな。
古い鍵の廃棄登録とかの問題もあるし。 新鍵をクライアントにバラまかないといかんし。
# 企業だと、そもそも、プライベート認証局じゃ意味ないか。
追記 (2005.6.6 22:43:14)
なーんか、よくわからんが、「めんどくせー」 と、いいたいのか? > hoihoi-p
hoihoi-p: あの〜。 その〜。 ・・・。 そうです。 ^ ^;;
2005年 6月 08日
日本、W杯サッカー出場決定!!
いやー。良かった。良かった。
前半、危ない所結構あったけど、結局、ボール支配率は、終止日本ペース。
危なげない、試合展開でよかったねー。
いやー。良かった。良かった。
今日は、良い気分で寝れる。
おやすみなさい。
# あたしは、どっちかというと、ラグビーファンです。 (笑
2005年 6月 14日
SELinux の事
うーん。 むずかしいのかな〜。
要するに、「ドメイン」 というロールを、付加して、
root であっても必要な 「ドメイン」 に属してないと、実行できなくしちゃうと言うこと?
これって、Zope で当り前にやってきた事じゃないのか? 新ロールの、付加って。
ただ、実装は難しいんだろうね、カーネル丸ごとだからねー。
今日、本屋に行ってきた。 SELinux のオライリー本買いに。
オライリー本は、嫌いだねー。
わざと、小さい字で、難しく書いてないか?
Postfix と Apachi 持ってるけど、1ページも見てない。(爆
辞書だね、あれは。
ニッチもサッチも、いかなくなった時に拝むモノ?
なんとかなるもんねー。 google で。
しばし、眺めてやめた。 今日は。
明日買ってるだろうね。 オライリー本。 (笑
2005年 6月 16日
自サイトからのポートスキャン
昨日のコメントに書いたが、自ホストからのポートスキャンが、無くならない。
Snort に捕獲された、本日のアタック 78件(自サイトからのポートスキャン無し)
sshd へのアタック多数。
昨日、sshd.conf の設定を少し締めた。 (詳細は当然秘密)
この中に「ログインに3回失敗したら、1時間ログインできない。」というのが有る。
しかし、今日ログ見ると、3回おきにユーザー名変えて来てる。
このへんは、クラックツールが対応してるのね。
# 知られてない、openSSL の、穴があるような気がする。 根拠は無いが。
# もう一つ。 スパムが異常に少ない。 1日5本程度。
# 以前は、最低でも、1日50本は来てた。
# kiyo さん。 弾いてます?
2005年 6月 17日
GSynaptics-0.9.1
http://sourceforge.jp/frs/index.php?group_id=1720
「XOrg/XFree86のGNOME用設定ツール」 と、言う言葉に引かれて入れてみた。
結果
「XOrg/XFree86にドライバが・・・ドウノコウノ。」 と、宣う。
ん? 動かん。
「Synaptics TouchPad driver for XOrg/XFree86のGNOME用設定ツールを開発するプロジェクトです」
なーんだ。 ノート用のGUI設定ツール。
( 良く読めよ。 > hoihoi-p )
# 紛らわしいネーミング。
2005年 6月 20日
火星の夕焼け
http://www.astroarts.co.jp/news/2004/03/02opportunity_spirit/index-j.shtml
すごいね。 きれいだ。
# あたしは、マッチでシュッとやりたくなってしまう。
# あ〜。 違った。 あれは、タイタンだった。
2005年 6月 21日
タイタンの事
http://www.bekkoame.ne.jp/~beyond/mission/titan/titan3.html
>> # あたしは、マッチでシュッとやりたくなってしまう。
>> # あ〜。 違った。 あれは、タイタンだった。
タイタンの大気の組成
N2(窒素) 80〜94%程度
Ar(アルゴン) 推定 12%未満
CH4(メタン) 1%前後
その他の微量成分 H2,C2H6,C3H8,C2H2,C2H4,HCN 等々
これじゃー、マッチでシュッとしても、燃えないねー。
濃度が低すぎ。 残念。
普通に地球で、オナラした場合の、大気濃度はどのくらいなんだろう?
あれは、火が付くのを見た事が有る。 ような。 気が。
おまけに雲は、液体窒素と固体メタンだと。
これは、雲といえるのか?
固体メタンの、ヒョウが降ったりして。
この状態で、雷は起きるの?
表面温度は、94k(ー180度C)だと。 寒すぎ。
酸素が無いようだから、ホッカイロも、使えない。 困ったねー。
たしか、月の裏側も、寒かったような。
やっぱ、地球が一番。
太陽風ヨットも打ち上げられる様だから、くくり付けて貰おうかいな。
んで、気が遠くなる程の将来、異星人に捕獲されて、地球人の DNA から、クローン作られて、実験に使ったりして。
ぶつぶつ。
ぶつぶつ。
# アホの独り言です。 気にしないでね。
2005年 6月 23日
sshd への、アタック。
減らないねー。 毎日、毎日。
ウチは一応、SSH2 公開鍵認証以外入れなくしてあるし、
最新版にしてるので、大丈夫のはずなんだが。
んで、/etc/sysconfig/iptables に、片っ端から追記。
(詳細は秘密。 追記する場所間違えると、ここに書き込み出来なくなった。)
んで、下記のようなメールを、whois のメールアドレスに送りつける。
返事が帰って来た事は無い。
----------------------------------------------------------------
From: Youichi Kawachi
To: abuse@cnc-noc.net
Subject: sshd attack from "218.27.88.170"
Date: Wed, 22 Jun 2005 11:51:56 +0900
Organization: yosiki.org
X-Mailer: Sylpheed version 2.0.0beta2 (GTK+ 2.6.8; i686-vine-linux-gnu)
Hello. I am Youichi Kawachi. (xxx.xxx.xxx.xxx)
Do you know an obstinate invasion attack from "218.27.88.170" to
sshd under your management though it receives? It never strictly
protests against such a thing. You do not have the ability to
manage of the network.
----------------------------------------------------------------
英語が分からないので、機械翻訳そのまま。
たぶん、「怒ってるんだそ!!」 という意図は伝わってると思うのだが。
(上記の宛先は、メールボックスオーバーフローで、帰ってきた。 笑)
おまけに、nessus で、フルスキャンしてあげた。 (1箇所あたり、3000本位。 30分位。)
嫌がらせだな。 たぶん相手も、クラックされてて、本人は別に居るとおもうが。
当然、スキャン結果は保存してある。
これが、効いているのかは不明だが、二度同じアドレスからのアタックは無い。
多いのは、韓国、中国、香港、インドネシア、インド。
ヨーロッパは無いねー。 不思議だ。
ログ見るのに、ディレクトリ掘らなくて良いように、デスクトップに、
/etc/sysconfig/iptables、
/var/log/secure、
の、リンクを張りました。
止めようよ、無益な攻撃は。
2005年 6月 24日
sshd.config
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
ここのところ、毎日眺めては居るのだが、sshd.config の設定を見直した。
(詳細は、公開できません。 ごめんなさい。)
/var/log/secure に、起動時エラーはでなくなった。
ssh2 の、公開鍵認証のみは変わらないが、
----------------------------------------------------------------
ListenAddress 0.0.0.0
MaxStartups 5:80:10
----------------------------------------------------------------
の、明示的指定。
以前は、ListenAddress 0.0.0.0 を、コメントアウトしていたので、
デフォルトの、 ListenAddress : : に、なっていた。 と、思う。
さて、鬼が出るやら、蛇が出るやら、様子を見よう。
良い子のみなさんは、上記参照先を見てください。
2005年 6月 26日
続 sshd への、アタック。
>> nessus で、フルスキャンしてあげた。 (1箇所あたり、3000本位。 30分位。)
仮りに、相手もクラックされた被害者の場合、あたしも迷惑かけているという意味では同罪か?
嫌がらせでしかないか。 こちらからのスキャンは止めよう。
(これで、ブラックリストに載るのもしゃくだし。)
止めようよ、無益な攻撃は。
# 相手のプラットフォームが、「 IBM OS/400 」 というのが多いのは気のせいか?
2005年 6月 30日
有料フォント“写研:石井明朝体”の注文方法
http://www.hatena.ne.jp/1119789679
この質問者は馬鹿じゃないのか?
あたしを含めて、全ての回答者が 「 購入不可能 」 と、言ってるのに、
回答者を罵倒してる。
いったい、何様のつもりだ!!!!!
写研に電話するか、ページ参照すればわかるだろ!!
>> いずれは、標準搭載したパソコンが登場するのでしょうが……。
そのようなことは絶対に無い。 遊びで23年製版やってた訳じゃ無いんだぞ!!
他の回答者も指摘してるが、「経営陣が一新されない限り、無理ではないかと思います。」
この種の馬鹿は、ハテナには多いな〜。
事実上の有料だから、何いっても良い訳ないだろ。!!
あたしは、ポイント欲しくて解答してる訳じゃない。 情報の共有だ!!
二度と、ハテナには解答しない。
あんな馬鹿が、いなくならない限り。
言ってろ!! 一人で。!!
2005年 7月 03日
Microsoft Baseline Security Analyzer v2.0
[connect24h:9354] Microsoft Baseline Security Analyzer v2.0
Microsoft は、かなしくなるね。
「セキュリティー上弱い」 という、イメージを払拭しようと、一生懸命。 に、見える。
「 Linux だから安全 」 というのは、迷信に過ぎないことは明白なのに。
あたしは、パソコン初心者に、「 Linux を、使ってみて。 」 という言葉は、極例外以外いった事が無い。
その例外は、うちの子供たち。 それは、うちのマシンの root を僕が握ってるから。
回りにそういった事をやってくれる人が居ない初心者に勧めて、
便所の小窓に至るまで開き放たれたマシンを、なんの疑問もなく使われたら、迷惑以外の何者でも無い気がする。
あたしが、Linux を使う理由は、オープンだから。
今後も、自宅では Linux を中心に使うのは間違いが無い。
もっと、シェアが上がってほしいとも思う。
しかしねー、コンピュータは道具に過ぎないから。
思った通りには動かないのよ。 やった通りに動くのよ。
これは、OS には関係ないと思う。
Win に、ノートン博士入れて、おしまいな訳じゃないのよ。
そう考えると、「家にマシンは有るが、インタネットに繋いで無い。」 と言う、娘の友達の親の気持ちがよくわかる。
がんばれ、おとうさん。
2005年 7月 04日
祝 KNOPPIX 3.9 日本語版リリース
http://unit.aist.go.jp/itri/knoppix/
まずは、おめでとうございます。
コミュニティもがんばってるけど、こんなに流行るとは思わなかったですねー。
大学等の教育機関で大規模に使われたり、
どこぞの高校のパソコン部が、教室のパソコン全部使ってクラスタしたり。
いやー、すごいすごい。
無性に、今の中高校生が羨ましい。
だって、あたしが中学時代に Fortran 始めたんだけど、「 Fortran 」 という言葉知ってた教師はいなかったもんねー。
当時の雑誌の広告に、ソニー・テクトロニクス製ジョイスティックが、150,000円と、載ってました。
つまり、コンピュータはある意味、一部の特権階級のもの。
一般人は触れないから、コンピュータ信仰が、なおさら助長される。
「コンピュータの結果に間違いは無い!!」
そうですよねー、その頃知ってる爺さま方。 (失礼)
とりあえず、落としてます。 でも、使わないだろうな。
だって、あたしは KDE 嫌いですから。 (笑
2005年 7月 06日
Oh!FM-7
http://www.retropc.net/fm-7/
昨日、別件の検索中に、偶然見付けました。
なつかし〜。 (涙が、・・・。)
モトローラ6809のデュアル。 その頃、マイコンの技術者が居なくて、メインフレームの技術者が開発したとか。
私が買った最初のマシンです。
OS は無し。モニタという云わばファームウェアの上に、MS-Basic ( F-Basic 32KB ) が乗ってて、
ユーザー空間は、32KB。 裏RAM 32KB。 デュアルの片割れで有るサブ側に、若干。
サブ側のグラフィック用のプレーン潰してユーザー空間として使ったり。
あたしは、購入初期から「 マイクロウエア OS-9 」。
8ビットの、64KB のメモリと、5インチFD 2ドライブで、UNIXライクOSが走ってましたねー。
画面を、4分割して独立してコンソールが走るとか。 こんなこと、8001 にはできるまい。
因みに、「 Oh! FM (ソフトバンク刊) 」 を、創刊号から持ってました。
ウルウル。 T T
2005年 7月 08日
続2 sshd への、アタック。
sshd への、ツールを使ったアタックが、一段落付いたみたい。
ここのところ、かき消すように無くなった。 (それはそれで、不安なような。)
nessus で、フルスキャンが効いたとも思えないが。
手法が変わって、気がついてなかったりして。
ま〜。 夏休み始まると、又来るんだろうな。
# IIS ターゲットや、「MS-SQL version overflow attempt 」 の攻撃は来てるけど。
# 懲りないねー、君達。 何が面白いのか理解できん。
# あたしの所には、売れるような個人情報は無いよ。 それだったら、やるだけ無駄よ。
# 踏台だったら、もっと楽なとこあるでしょ。 < コラッ !!
追記 ( 2005.7.9 0:0:43 )
アタックは、終わってなかった。 (だろうね〜。)
Sylpheed の迷惑メール機能
http://cachu.xrea.jp/blog/archives/2005/03/111857.html
Sylpheed-2.0.0beta1 以降に、「迷惑メール機能」が、追加された。
設定→全般の設定→迷惑メールに設定すると利用出来るそうだが、うまくいかない。
以前から、SpamAssassin-3.0.3 を使って、Fetchmail 経由では、うまくいっている。
ところが、迷惑メールの 「 判定コマンド 」 に、「 spamc -r 」 とか、指定しても
ヘッダに、SpamAssassin の、処理履歴が追記されない。
ヘッダに追記されない以上、フィルタは効かないんじゃないか?
メールの過去ログを、ゴソゴソ・・・。
[sylpheed-jp:02961] Re: Sylpheed 2.0.0beta1 released
----------------------------------------------------------------
・・・
これだけでは、エンジンに学習させただけで実際に受信時のフィルタリングは行
われないので、フィルタルールを追加して、条件に「コマンドの実行結果」として
迷惑メール判定コマンドを指定します(終了ステータス 0 = 迷惑メール)。
アクションは、「移動」なり「コピー」+「サーバから削除」など、必要に応じて
指定してください。
----------------------------------------------------------------
判定ラッパーが必要なのね。 ガクッ。
Google をゴソゴソ。
み〜っけ。 ( Subtitle のサイト )
/usr/local/bin/AntiSpam.pl に、保存して 「 判定コマンド 」 に指定した。
じっと様子を見る。
追記 ( 2005.7.9 0:23:52 )
スパムの振り分けはできてるようだ。
だけど、評価の結果が、Fetchmail 経由でやった時のように、ヘッダに追記されない。
追記する方法はないのかいな?
でもねぇ〜。 一長一短だよね〜。
評価の処理スピードは、圧倒的に、Sylpheed 単独の勝ち。
( Fetchmail 、Procmail 等の設定ミスか? )
2005年 7月 11日
Postfix + Tls に、したい。(惨敗2)
http://www.kobitosan.net/postfix/trans-2.2/jhtml/TLS_README.html
懲りずに、またやってます。
postfix.spec (Postfix-2.1.5-0vl1 ベースに追記)
----------------------------------------------------------------
・・・
・・・
%build
make makefiles \
CCARGS="-DUSE_TLS -I/usr/include \
-DMAX_DYNAMIC_MAPS \
-DUSE_SASL_AUTH -I/usr/include \
-DHAS_LDAP \
-DHAS_PCRE -I/usr/include/pcre \
-DHAS_MYSQL -I/usr/include/mysql \
-DHAS_PGSQL -I/usr/include/pgsql" \
AUXLIBS="-L/usr/lib -lssl -lcrypto -lsasl2" \
OPT="$RPM_OPT_FLAGS" DEBUG=""
for libs in master global util dns
do
ln -sf lib${libs}.a lib/libpostfix-${libs}.so.1
done
make DEBUG="" OPT="$RPM_OPT_FLAGS" \
LD_LIBRARY_PATH=$(pwd)/lib:${LD_LIBRARY_PATH}
・・・
・・・
----------------------------------------------------------------
rpm -ba --target i686 postfix.spec
----------------------------------------------------------------
・・・
・・・
gcc -Wmissing-prototypes -Wformat -DUSE_TLS -I/usr/include -DMAX_DYNAMIC_MAPS -DUSE_SASL_AUTH -I/usr/include -DHAS_LDAP -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DHAS_PGSQL -I/usr/include/pgsql -DHAS_DBM -DHAS_GDBM -DPATH_NDBM_H='' -DINET6 -D__ss_family=ss_family -O2 -pipe -march=i686 -I. -I../../include -DLINUX2 -o smtpd smtpd.o smtpd_token.o smtpd_check.o smtpd_chat.o smtpd_state.o smtpd_peer.o smtpd_sasl_proto.o smtpd_sasl_glue.o smtpd_proxy.o smtpd_xforward.o ../../lib/libmaster.a ../../lib/libglobal.a ../../lib/libdns.a ../../lib/libutil.a -L/usr/lib -lssl -lcrypto -lsasl2 -ldb -lnsl -lresolv -lgdbm
smtpd_state.o(.text+0x193): In function `smtpd_state_init':
: undefined reference to `tls_info_zero'
collect2: ld はステータス 1 で終了しました
make: *** [smtpd] エラー 1
make: *** [update] エラー 1
エラー: /var/tmp/rpm-tmp.69304 の不正な終了ステータス (%build)
RPM ビルドエラー:
/var/tmp/rpm-tmp.69304 の不正な終了ステータス (%build)
----------------------------------------------------------------
あらら。 シュン。 T T
Postfix/TLS - A TLS extension for POSTFIX
から、Official の SRPM (postfix-2.1.6-1.src.rpm) を頂いてきて、rebuild すると、
「 ${HOME}/rpm/SOURCES/postfix-get-distribution: ${HOME}/rpm/SOURCES/postfix-get-distribution: そのようなファイルやディレクトリはありません 」
と、宣う。
postfix-get-distribution が、無いんじゃなくて、このファイルに Vine の記述が無いからだと思う。
でも、こっちを修正した方が速いかもね。
2005年 7月 13日
kde-3.4.1-0vl2
うちのお子さま曰く、「 KDE は、まだ復旧できんと?」
えっ? 要ると?
「 要るよ!! 」
「 入れといてよ!! 」
・・・。 はい。
と、言う訳で、
---------------------------------------------------------------
# apt-get install -V arts arts-devel kde-i18n-ja kdeaccessibility kdeadmin kdeartwork kdeartwork-kworldclock kdeartwork-locolor kdeartwork-screensavers kdebase kdebase-devel kdeedu kdeedu-devel kdegames kdegames-devel kdegraphics kdegraphics-devel kdemultimedia kdemultimedia-devel kdenetwork kdenetwork-devel kdepim kdepim-devel kdesdk kdesdk-devel kdetoys kdeutils kdevelop kdewebdev kdewebdev-devel
・・・
・・・
アップグレード: 0 個, 新規インストール: 30 個, 削除: 0 個, 保留: 0 個
208MB のアーカイブを取得する必要があります。
展開後に 569MB のディスク容量が追加消費されます。
続行しますか? [Y/n]
---------------------------------------------------------------
えっ。
ナゼニそんなに大きいの?
即却下。
# でも、Gnome も大きいな〜。 xfce4 も入れたけど、Gnome 並に挙動が重い。
# 以前は軽かったのにね〜。 (貧乏人の戯言です。 気にしないように。)
2005年 7月 24日
携帯電話の事
今更ながら、技術の進歩に、ちょっと驚いた。
VineSeed とは、全く関連がないが、・・・。 チョッと気になって。
きっかけは、郊外型の大型ショッピングセンターの、駐車場の係員が使ってる、業務用の省電力トランシーバ。
普通、イヤホンしてて聞こえないが、たまたま、その方はスピーカーで聞いてて、あたしの耳にも聞こえてしまった。
おそらく、ボイコンかなんか入ってて、相手が話して無い時は無音になるけど、話始めると音声と共にノイズの嵐。
「良くあれで聞き分けられるな〜。 あんまり昔と音質は変わってないのね〜。」
でも、実質的にはトランシーバのはずの、今の携帯電話の音質はいいよね〜。
むかーし、むかーし。 ガキの頃、アマチュア無線の国家試験とりまして。 (電話級)
その頃の知識を総動員して思い起こすと、・・・。
複数の局が同じ周波数で、同じ通信を送信すると、どちらの電波も受信できる所で受信すると、位相干渉しましたよねー。
ということは、全ての携帯電話中継局は、違う周波数を使ってるはずですよねー。
通話も、それぞれ違う周波数? デジタル多重化?
アマチュア無線衛星の 「オスカー8」 なんかも、アップビートとダウンビートは違う周波数使ってたし。
(古過ぎ。 ^ ^; )
だとしたら、今の携帯電話は、それらの周波数の双方方向通信を、リアルタイムでコントロールしてるのか?
あの、小さい筐体で。
いまさらながら、すごいと思うぞ。
# 自分でも、良く説明できない。 大幅に嘘?
2005年 7月 27日
Postfix + Tls に、したい。 (惨敗3)
http://www.kobitosan.net/postfix/trans-2.2/jhtml/TLS_README.html
http://ramix.jp/RPM/2.5/src.postfix-2.2/ より、
postfix-tls-2.2.2-0yl1.src.rpm を、頂いて来た。
そのままではリビルドできないので、パッケージ修正。
出来たのが、postfix-tls-2.2.2-0kw2.src.rpm 。
新規に鍵を発行するのが面倒なので、Apachi + mod-ssl に使ったものを流用。
(同じサイトだから、良いと思うが。)
サーバ鍵からパスワードを取り除く
openssl rsa -in server-req.pem -out server-req-txt.pem
秘密鍵と証明書を一つにする。
cat server-req-txt.pem cacert.pem > server.pem
main.cf の該当部分
-------------------------------------------------------------
smtpd_use_tls = yes
smtpd_tls_ccert_verifydepth = 1
smtpd_tls_cert_file = /etc/postfix/server.pem
smtpd_tls_key_file = $smtpd_tls_cert_file
smtpd_tls_auth_only = no
smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache
smtpd_tls_session_cache_timeout = 3600s
smtp_use_tls = yes
smtp_tls_loglevel = 2
smtp_tls_session_cache_database = btree:/etc/postfix/smtp_scache
smtp_tls_session_cache_timeout = 3600s
smtp_tls_scert_verifydepth = 1
smtp_starttls_timeout = 300s
allow_percent_hack = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtp_sasl_security_options = noanonymous
allow_mail_to_commands = alias,forward,include
smtpd_recipient_restrictions =
reject_non_fqdn_sender
reject_non_fqdn_recipient
permit_mynetworks
permit_sasl_authenticated
reject_rbl_client all.rbl.jp
reject_rbl_client bl.spamcop.net
reject_rbl_client list.dsbl.org
reject_rbl_client sbl-xbl.spamhaus.org
reject_unauth_destination
broken_sasl_auth_clients = yes
content_filter = vscan:
soft_bounce = yes
-------------------------------------------------------------
いざ、Test 。
エラー無く起動する。一応。
しかし、着信も、送信もだめ。
セッションが開始されない。
ログにデバッグメッセージ書かせて、追いかけますか。
2005年 8月 04日
パソコン Linux ユーザーが知らない世界
http://www-6.ibm.com/jp/domino01/mkt/eserver.nsf/z/top/
IBM の、メインフレームで Linux が走るようになったと聞いて久しいが、実際どのくらいの導入実績が有るんだろう。
「日本においてはzSeries新規ビジネスの実に30%超がLinux関連ビジネスとなってきています。」
とか記載されてるんだけど。
1台のマシンを数百台の Linux イメージに分けたりするらしいけど。
(バーチャル・ホスト? バーチャル・グリッド・コンピューティング?)
これで、通常のOSを使用した場合と比べてメリットは?
全く想像も出来ない。
本来は、こう言うことが出来る人達の世界だったんだねー。 コンピュータは。
2005年 8月 07日
Spam の傾向と対策
以前きていた、あたしへの Spam の大半が、「バイアグラ」だったのだが、最近は毎日1通程度。
代わりにきてるのが以下のような文面。
----------------------------------------------------------------
From: info@qsv20.com
To: xxxxxxxxxxx
Subject: 渡辺ですが
Date: 7 Aug 2005 09:09:06 +0900
ラブ・デ・ギャルソン 管理課の渡辺です。
唐突のメール、申し訳ありませんが、ご理解をお願いします。
当サイトのVIP女性会員[№112070]涼子様から貴方宛に依頼メール
が届いています。コチラで本文を添付して配信させて頂きました。
迷惑でしたら、お詫びさせて頂きます。
『 突然のメールで申し訳ありません。
簡単にですが自己紹介をさせて頂きます。
美容室経営をしています。5年間程結婚していたんですが、仕事の
都合ですれ違いの生活が続き離婚してしまいました。35歳の私が
相互の理解がある大人の交際を求めています。
お金は私の欲を満たして頂く為の謝礼と考えていただければ結構
です。不細工な女ではないので(美容室経営)、不安だったら写真
公開していますので。
私の心と身体の隙間を埋めてもらえますでしょうか?
難しい事は言いません!返事をいただけたら直接メールします。
簡単でいいので、貴方様の自己紹介を添えてお返事いただけませ
んでしょうか?
快い返事がある事をお待ちしております。』
◆【女性情報管理】ページはこちら
http://www.ecfrv.com?ryouko
閲覧パスワード【4649】(よ・ろ・し・く)
※このパスワードをニックネームの最後に追加して登録(無料)して
頂くと、指名証明となります。
更に登録地域の女性会員から直メールが届きます。忘れないようお
願いします。
※指名された方は℡認証を行うとなんと★総額10,000円分★のポイ
ントが完全無料で追加させて頂きます。
------------------------------------------------------------
お手数ですが配信拒否の方はコチラまで nomore@ecfrv.com
------------------------------------------------------------
Please inform the following address if this mail is unnecessary. nomore@ecfrv.com
----------------------------------------------------------------
当然、紹介を依頼した覚えは無い。
これが、複数のアドレスから来る。
spamassassin に学習させても、認知してくれないので ~/.spamassassin/user_prefs を直接編集する必要があるような。
あたしは、Sylpheed の振り分け設定ではねてます。 (ダサ)
2005年 8月 08日
「自殺サイト殺人] へのコメント
http://www.asahi.com/kansai/news/OSK200508080032.html
書こうかやめようか、ずっと悩んだが、やっぱり書く。
あたしは、以前、鬱病患者でした。
私の詳細は論点がずれるので、書かない。
自殺願望者の全てが、精神性疾患とは限らないが、少なくとも彼らの苦悩は分かるつもりだ。
人はそれぞれ、何らかのストレスにさらされて生きている。
「自殺願望者だけが特別じゃない。 心が弱いだけ。」 と言う人も居る。
しかし、それは間違ってる。
ストレスを受け止める心のデリケートさが違うのだよ。
真面目で、自分を許せない。
信じられない程のストレスを、急に受けた。 等、人それぞれ。
自分が変なのが、自分でも認識できる。
しかし、解決策を思い付かない。
と言うか、事象が既に過去で、悔いだけが、自分の中でぐるぐる回る。
ふと思う。
「死んだら、逃げられる。 自分の心の中で葛藤してる辛さから。」
ほんの一瞬だけ思う。
そのとき、JR が目の前に有れば飛び込む。
非常階段が有れば飛び降りる。
おしまい。
しかし、その心の、「ほんの一瞬」 と、タイミングが合うことは、少ない。 (幸運な事に)
だから、もっと辛くなる。 後は、その循環。 もっと辛くなる。
しかし、あの男はそんな彼らを、喰い物にしやがった。
絶対に許せない。 !!!
追記 (2005 8.11 12:12:00)
死にたいと思ってる人へ
人の数だけ思いも、理由も違いますけど、・・・。
がんばらないでください。
病気かもしれません。
近くの心療内科を、受診しましょう。 出来れば複数。
その中で、気持ちの合いそうな医師に任せて見てください。
その気になれば、いつでも死ねるのは、分かってるでしょ。
その前にやることがあるよ。
「死にたいと思ってる人」 の、回りの人へ
「がんばれ」 は、禁句です。 絶対言わないように。
言葉が少なくなったら、危険です。
話しやすい環境を作ってあげてください。
家族は理解してあげてください。 家族が追い込んでいる事は、とても多いです。
「うつ」 は、病気です。 薬で直ります。
ただし、長期戦になります。
あなたの笑顔が、必ず伝わります。
2005年 8月 11日
CD-ROM が、マウント出来ない。
なぜ?
/mnt/cdrom も無いし /etc/fstab にも該当行が無い。
消した記憶は勿論ない。
/mnt/cdrom を作って、/etc/fstab にも追記して再起動。
元に戻ってる。 なぜ?
/etc/fstab の上部に、「/etc/fstab を変更したら、fstab-sync をやれ。」 との事。
---------------------------------------------------------------
# fstab-sync
error: libhal_ctx_init_direct: (null): (null)
---------------------------------------------------------------
意味不明。
HAL なる物に、設定が必要なような。
/etc/hal/fdi に、10-storage-policy.fdi とかをコピーした。
結果は同じ。
/etc/rc5.d/S98haldaemon とかを K98haldaemon に変更して、再起動。
要するに、HAL を止めた。
何事もなく、マウント出来る。 (オートマウントは、動いてくれない。)
うーん。 納得できん。
2005年 8月 16日
2005年 8月 17日
Webmin での初期起動デーモンの設定の不思議
webmin-1.220-1 使用中。
面白い挙動を見付けた。
webmin で、/etc/rc.d/rc5.d 等の編集すると、init.d からリネームしてコピーされるような。
さらに、2回保存ボタンを押すと、S08iptables_1 なんてモノが作られてしまう。 これもコピー。
普通、あそこは、シンボリックリンクでしょう。 当然。
教訓
変に楽しようとしてはいけない。
コンソールの方が早いでしょ。
2005年 8月 18日
Spam の傾向と対策 その2
最近、Spam 見るのが楽しくなったねー。
いろんなの来るけど、これは見て目が点になった。
あたしは、「臓器提供カード」持ってて、提供臓器の欄は、「全て」 になってる。
条件が許せば、「骨髄バンク」 への登録もしたいなー。 と思ってるが、・・・。
これは、いや!!。
----------------------------------------------------------------
From: info@renai-19.com
To: hoihoi-p@xxx.xxx.xxx
Subject: 貴方の精子を提供して下さい。逆援です
Date: 18 Aug 2005 11:03:08 +0900
★★★★ 逆援女性紹介 ★★★★
■┏━┓┏━┓┏━┓┏━┓■
■┃素┃┃人┃┃逆┃┃援┃■
■┗━┛┗━┛┗━┛┗━┛■
http://awg.webchu.com/?inran
■┏━┓┏━┓┏━┓┏━┓■
■┃話┃┃題┃┃集┃┃中┃■
■┗━┛┗━┛┗━┛┗━┛■
http://awg.webchu.com/?inran
※貴方の精子を提供するだけで \ がガッポリ。。。。
※、全女性会員のGスポット画像付き!!見比べてから決めて下さい。
http://awg.webchu.com/?inran
18禁
YYYYYYYYYYYYYYYYYYYYYY
※I don't veceive your mail
koi_gokoru_awg4589@poppymail.com
※メール不要
koi_gokoru_awg4589@poppymail.com
YYYYYYYYYYYYYYYYYYYYYY
----------------------------------------------------------------
やれやれ。
百歩譲って、あたしの精子提供して妊娠しても、認知はしないぞ〜。
目下の課題は、仲間からのメール ( kiyo 氏 ) のメールが、 Spam 判定されてしまう。
Spamassassin のルールは書いたが、効いてない。 (勉強不足!)
追記 (2005.8.19 10:30:00)
勿論、新手の管理売春だということは分かってますよ。
2005年 8月 20日
Spam の傾向と対策 その3
最近の Spam 業者は、「エンコード」 って、理解してるのかいな。
---------------------------------------------------------------
Return-Path: <hoihoi-p@xxx.xxx.xxx>
Received: from mx01.mail.goo.ne.jp ([61.197.108.99]) by mta24.m2.xxx.xxx.xxx
with SMTP
id <20050819143323.LTZW24977.mta24.m2.xxx.xxx.xxx@mx01.mail.goo.ne.jp>
for ; Fri, 19 Aug 2005 23:33:23 +0900
Subject: yT}[ZNV2005z_____iI
From: hoihoi-p@xxx.xxx.xxx
To: hoihoi-p@xxx.xxx.xxx
Message-ID: 20050818233327
Content-Type: text/plain; charset="ISO-2022-JP"
Content-Transfer-Encoding: 7bit
MIME-Version: 1.0
Date: Fri, 19 Aug 2005 23:33:23 +0900
____AyT}[ZNV2005z__i____I
________ACe_A_L_URL_______
http://warosu.org/cocoro-coi/
___yg___Jz_n_gD____I
M_l_______Aミ__obN}[W________A
_____`____________B
___________________Aミ__________モ_________B
_________S____AM_l__
______________I
http://warosu.org/cocoro-coi/
・・・
・・・
---------------------------------------------------------------
???
お察しの通り、Shift-JIS 。
でも、ヘッダには、「 Content-Type: text/plain; charset="ISO-2022-JP" 」
おまけに、「 Content-Transfer-Encoding: 7bit 」 って書いてあるのに。 Shift-JIS は、8bit ですから。 残念!!
少なくとも、Sylpheed では読めません。 ( OE だと良いんですか? )
それに、goo.ne.jp さんは、こういう配送を許可してるのね。 中間サーバだから?
「 <20050819143323.LTZW24977.mta24.m2.xxx.xxx.xxx@mx01.mail.goo.ne.jp> 」
(追記 標準的なリレー方法なのね。 無知ですみません。)
普通は違うんじゃないでしょうか??
どっちにしても、かなり無理して送ってるのね。
2005年 8月 23日
Sylpheed と Spamassassin
http://cachu.xrea.jp/blog/archives/2005/03/111857.html
以前から、こちらのスクリプトを使わせて頂いているが、
ML 関係以外の身内・友人のメールが、Spam 判定されていた。
Spam は、Spam で、ちゃんと選別されているが、チョッと変。
もう一度良く見ると、「全般の設定→迷惑メール→判定コマンド」 では無く、
「振り分けの設定」 の冒頭に、「コマンドの実行」 を追記して振り分けるそうな。
今のところうまくいってる。 上記サイトの著者に感謝。
# これでも、MTA で Spam 判定するときみたいに、ヘッダにスコアの追記は、してくれないのね。
追記 (2005.8.24 11:58:00)
なんとなく、挙動が変。 何度学習させても Spam 判定してくれない。
fetchmail 使ってた時が一番安心できてたような。
(ヘッダにスコアの追記もするし。)
でも、今は使用アカウントのほとんどが、pop3 + SSL と TLS + SMTP AUTH 。
fetchmail に、そんな機能有りましたっけ?
うーん。 以前は Spam が、20 〜 30本/日。 しかし、今は 5本/日 程度。
(アドレス変えたあたりから。)
もうちょっと、様子を見ますか。
2005年 9月 01日
韓国・中国・香港・台湾・インド・インドネシア からのパケット遮断
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
ときどき、secure ログを見て侵入未遂のアドレスを、/etc/sysconfig/iptables に追記していた。
ホームサーバなので、手間はたいしたことは無い。 1日数件。
「韓国丸ごと遮断できないのかいな?」 素朴な疑問。
なーんか、ブックマークした記憶が。
あった。 (上記) でも大きい。( オリジナルスクリプト 65KB 東アジア全体版)
もう一つ、チェイン構成が違うので手作業。
出来た iptables は、53KB (組込み前 9077B )
動いてる。 ハハハ。
でも、重ーい。
ちょっと、様子を見て元に戻そう。 ( ネットに繋ぐのが目的か、遮断するのが目的か分から〜ん。 )
追記 ( 2000.9.1 22:11:25 )
重いのは気のせいのような。
色々やってみたが、特に負荷は気にならない。
2005年 9月 05日
sshd への攻撃 from 206.113.121.118
今どき、パスワード認証で入れる訳無いでしょうが。
iptables 更新したので、減るかと思ったら、
今度は http://ws.arin.net/ 管理下で、毎日。 (要するにアメリカ界隈)
イタチごっこ。
アタック手法が、みんな同じなのでツールだね。
ご苦労さま。 (ウザいので、途中で遮断しました。)
今どき、ssh に、ユーザー名とパスワードじゃ入れないと思うが。
追記 ( 2005.9.5 23:03:00 )
いつも思うが、この種のsshdへの攻撃は、それに先立ってポートスキャンが、有ると思ってたが、Snort には一切観測されていない。
206.113.121.118 も、同じ。 いきなり、sshd 攻撃。
ウイルス? いや、踏台からツールだろう。
たぶん。
/var/log/secure より、抜粋
---------------------------------------------------------------
Sep 5 00:09:55 kw sshd[23601]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:09:58 kw sshd[23671]: Invalid user admin from 206.113.121.118
Sep 5 00:10:00 kw sshd[23736]: Invalid user test from 206.113.121.118
Sep 5 00:10:02 kw sshd[23779]: Invalid user guest from 206.113.121.118
Sep 5 00:10:05 kw sshd[23847]: Invalid user webmaster from 206.113.121.118
Sep 5 00:10:07 kw sshd[23899]: User mysql from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:10 kw sshd[23937]: Invalid user oracle from 206.113.121.118
Sep 5 00:10:13 kw sshd[24017]: Invalid user library from 206.113.121.118
Sep 5 00:10:15 kw sshd[24023]: Invalid user info from 206.113.121.118
Sep 5 00:10:18 kw sshd[24079]: Invalid user shell from 206.113.121.118
Sep 5 00:10:21 kw sshd[24096]: Invalid user linux from 206.113.121.118
Sep 5 00:10:24 kw sshd[24131]: Invalid user unix from 206.113.121.118
Sep 5 00:10:27 kw sshd[24202]: Invalid user webadmin from 206.113.121.118
Sep 5 00:10:30 kw sshd[24233]: User ftp from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:33 kw sshd[24264]: Invalid user test from 206.113.121.118
Sep 5 00:10:35 kw sshd[24310]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:38 kw sshd[24369]: Invalid user admin from 206.113.121.118
Sep 5 00:10:40 kw sshd[24382]: Invalid user guest from 206.113.121.118
Sep 5 00:10:42 kw sshd[24440]: Invalid user master from 206.113.121.118
Sep 5 00:10:45 kw sshd[24484]: User apache not allowed because account is locked
Sep 5 00:10:47 kw sshd[24535]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:50 kw sshd[24594]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:52 kw sshd[24657]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:54 kw sshd[24709]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:10:58 kw sshd[24776]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:11:00 kw sshd[24831]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:11:02 kw sshd[24865]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:11:05 kw sshd[24924]: Invalid user admin from 206.113.121.118
Sep 5 00:11:07 kw sshd[24989]: Invalid user admin from 206.113.121.118
Sep 5 00:11:10 kw sshd[25055]: Invalid user admin from 206.113.121.118
Sep 5 00:11:12 kw sshd[25102]: Invalid user admin from 206.113.121.118
Sep 5 00:11:14 kw sshd[25165]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:11:20 kw sshd[25236]: User root from 206.113.121.118 not allowed because not listed in AllowUsers
Sep 5 00:11:22 kw sshd[25333]: Invalid user test from 206.113.121.118
Sep 5 00:11:25 kw sshd[25386]: Invalid user test from 206.113.121.118
Sep 5 00:11:27 kw sshd[25431]: Invalid user webmaster from 206.113.121.118
Sep 5 00:11:30 kw sshd[25463]: Invalid user user from 206.113.121.118
Sep 5 00:11:35 kw sshd[25552]: Invalid user username from 206.113.121.118
---------------------------------------------------------------
2005年 9月 07日
FirefoxがSSL 2.0のサポートを廃止へ
http://slashdot.jp/article.pl?sid=05/09/06/216212&topic=51&mode=thread
え〜〜〜〜っ!
そんな〜〜ぁ!
うそ〜〜ぉ!
早速、ココや自宅に HTTPS で入って、バージョン確認すると、両方とも 「 3.0 」。
えっ? えっ? えっ?
SSH と混乱してる自分を発見。
やれやれ。困ったもんだ。
# 商用の大規模サイトは、困るだろうね。
# と、思ったら、IE はデフォで 3.0。 困らないのかな? 誰も?
# (ベリサインなんかを使ってる、本物の認証サイト)
# そんな事より、家のブラウザのフォントが変。
2005年 9月 08日
Sylpheed のライセンス変更?
レレレ。
[sylpheed-jp:03127] [ATTN] Sylpheed core library and proposal of license change
タイトル読んでギョッとしたが、
山本氏に著作権の有るモジュールを、GPL → LGPL に変更する。
ということ。
あーびっくりした。
行きわたったところで商用ライセンスというのはよく有る話ですもんでねー。
これからも、御世話になります。 m(_ _)m > 山本氏
2005年 9月 10日
祝 Firefox1.5 Beta1
発表当日にバッファオーバーフローの脆弱性の報告。
イタチごっこだねー。(早くも、パッチは公開されたらしいが。)
でも、多くの人が被害に会わないで救われたかもよ。
見付けた人、パッチ作った人、双方に感謝。
2005年 9月 12日
iptables 東アジア遮断のその後
結果から。
1日2〜3箇所から、1週間3箇所に減った。
歴然だね。
直後は北米界隈から変わらず来てたので、だめか? と、思ったが。
やっぱり、評価は主観で判断しちゃだめ。
ウチはエンドなので、踏台だけど、商用サイトはそうはいかないだろうね。
最終ターゲットだから。
やっぱり、アプリケーションレイヤ・ベースでも遮断出来るツールが必要だろうね。
ファイヤウォール-1 ?
高いねー。 値段も、必要な運用技術も。
思うに、日本のセキュリティが弱いと言われるが、むしろ逆じゃないの。
東アジアのネットワーク管理者諸君。 ログ見ましょう!!
2005年 9月 23日
フジテレビ 電車男(最終回) にコメント
ちょっと一言書きたい。 Vine とは何の関係もないが。 ハハハ。
真ん中あたりの、エルメスが 2ch の過去ログ見るシーン。
エルメスが、微かに微笑んだまま、目がウルウル状態に。
そして、大粒の涙が頬をつたう。
あんな目で見られたら耐えられないでしょう。 (なにが?)
心ここにあらず。 あ〜、いいなー。
横目で、家のトドを見る。 (同じ女で、ここまで違うか。)
はっきり言って、タイプです。
ここで、チョッと冷静に。 (元製版技術者的見解)
カメラは左前方からのアップ。
バックの照明を落として、レフ版で目に大きなキャッチライト。
下からも、軟らかい光で影消し。
徐々に涙が溢れてので、目薬じゃなかろう。
つまり、演技じゃ。
すごいね、この女優。
あの表情でこんな演技、あたしの前でされたら、何にでもハンコ押してしまうね。
女優の名前を娘に教えてもらったが忘れた。
カメラは左前方からなので、その方向がベストアングルなのね、この女優。
いつもは右の歯で食べ物噛んでるのね。
解剖学的に根拠があるそうですよ。 噛んでない方向の表情の方が良いんだそうな。
他のCM 等見てみてください。 あたしが見たこの子のモノは、みんなこの方向。
追記 (2005.9.25 01:12:33)
右前方からの撮影したモノもありますね。
しかし、「彼女は、右の歯で食べ物噛んでる。」 に、もう一票。
2005年 10月 04日
OpenOffice.org 2.0 RC1 (Stable branch) だと
http://freshmeat.net/projects/openoffice/?branch_id=7455&release_id=208306
ちょっと見ない間に、2.0 RC1 ですか〜。
コミュニティに感謝ですね〜。
でも、あたしは入れません。
何故かというと、知らぬ間にうちの長男(中2)が、OOo 使ってる。
ここで、もし、トラブル起きたら、親子ゲンカになりますから。
因みに彼は今韓国に修学旅行中。
因みに、Firefox も、1.5 Beta 1 【英語版】 だそうです。
これも、あたしは入れない。
owa さん所の、Zope3-3.1.0-uvl1 は、入れようと思います。
さー、みなさん。 時代は Zope3 ですよ〜。 おべんきょ、おべんきょ。
2005年 10月 06日
Spam の傾向と対策 その4
思わず笑ってしまった。
--------------------------------------------------------
From: 裕香
To: hoihoi-p@xxx.xxx.xxx.jp
Subject: Re:お急ぎ下さい!
Date: Thu, 06 Oct 2005 15:49:09 +0900
X-Mailer: Easy DM free
先程、恭子さんが【206万円】であなた様を落札された旨の連絡を致しましたが
あなた様の意思確認が未だ取れておりません。
あなた様はVIP会員(無料にて近隣女性にプロフ紹介)とさせて頂き、
無料ポイント進呈致します。会員画面にてご確認下さい。
http://www.fallinlovin.net/xxxx.php/xxxx
【恭子さんよりメッセージ】
本気で会えると思ってました。。。これ以上あなたの事待ってても無駄ですか?
あなたに渡そうと思って今日お金も銀行で下ろしたんです。
会えないなら電話してくれませんか?
※お受け取りはあなた様の意思確認後、
落札額の50%【103万円】を恭子さんよりお受け取りください。
※番号及びアドレスはセキュリティー上、直接交換されます様、お願いします。
※落札内容及び、落札金のお受け取りはこちら
http://www.fallinlovin.net/xxxx.php/xxxx
--------------------------------------------------------
俺は、オークションされてるのか???
無礼者。!!!!
そんな依頼した覚えはない。!!
# 一応、アドレスは伏せる。 ありがたいと思え。 馬鹿者。
2005年 10月 10日
祝 BASE 1.2 (betty) released
http://sourceforge.net/forum/forum.php?forum_id=501970
IDSで有名な、Snort のログをDBに吐き出すと、ログの集計等をやってくれる、大変便利なツールです。
我が家の現状
php-4.3.11-0vl5
snort-2.4.1.tar.gz
base-1.1.4.tar.gz
postgresql-8.0.3-0vl3
・・・
BASE-1.2 は、「 This release fixes a number of bugs with PHP 5. It also adds a number of new features. 」 ですと。
VineSeed には、php5 の別パッケージも有るんだけど。
な〜んか、いや〜〜。
でも、「 PHP5 必須 」 とはどこにもないような。
とりあえず、base_conf.php 設定してアクセスしてみる。
画面が真っ白のまま。???
DB ?
create_base_tbls_pgsql.sql は同じなんだけど。
やっぱり、「 PHP5 必須 」?
チョッと、ML の様子を見よう。 (えらい消極的)
保留!!
2005年 10月 13日
Virus ? Linux に?
ひさしぶりに、 F-Prot でフルスキャンした。
因みに、F-Prot は個人使用無料の商用ウイルススキャナ。
# f-prot -ai -report=f-port.log /
すると、スキャンログが f-port.log に吐き出される。
Suspicious: 1
ん?? なに??
ログを見る。
/usr/apps/ROX-Filer/ROX-Filer.dbg could be a corrupted or intended virus
うそーっ?
とりあえず、ROX-Filer 再インストール。
-------------------------------------------------------------
# apt-get -b source rox
# rpm -Uhv --force rox-2.3-0vl2.i386.rpm
-------------------------------------------------------------
F-Prot の再スキャン。
/usr/apps/ROX-Filer/ROX-Filer.dbg could be a corrupted or intended virus
消えない。
どうしよう、ただの誤認だと思うが。
Cxplorer に乗り換えようか。 ・・・。
不安は消せないが、とりあえず、様子を見ようと思う。
2005年 10月 16日
アドビ が マクロメディア を買収
http://www.adobe.co.jp/aboutadobe/pressroom/pressreleases/200504/20050419macromedia.html
いやー、びっくりしたねー。
昨日、テレビの株式ニュースで知った。
ソフトが競合してるのもあるし、当然淘汰するんだろうねー。
GoLive 対 Dreamweaver とか。
Flash 対抗商品も有ったと思うが、今アドビのサイト見ると見付からない。
シェアでいうと、Dreamweaver なんでしょうが、私は GoLive ファン。
正確に言うと、GoLive 社の CyberStudio の頃のファン。
アドビになってからは、なんとなく反りが合わないな〜。
特に JavaScript 関連の部分は良かったのになー。
GoLive 無くさないでほしいなー。
# 株主重視の M&A はどうも嫌いだ。
2005年 10月 17日
まずは、ロッテファンの皆さん、おめでとう。
ホークスファンの溜息
あ〜〜ぁ。 今年も負けちゃった。
2位と4.5ゲームも離れてるのに、何で日本シリーズに出られないんだよ。
来年から、こういうやり方はやめようよ。
父: 「さー来年だ。」
長男: 「今年のプレイオフ第2ステージは、先制すると負けてるんだよね。」
父: 「えっ。 何で?」
長男: 「データ! 5試合ともそう。」 と言って、ボロボロのノートを叩く。
父: 「その話、最初に聞かなくて良かったのかな〜。」
ホークスの関係者・選手のみなさん、お疲れさまでした。
2005年 10月 21日
祝 OOo-2.0.0
http://www.openoffice.org/
まずは、めでたい。
開発にたずさわれた方々、お疲れさまです。
そして、ありがとうございます。
# 私は、日本語パッチが出てから入れます。 ^ ^;
SANS の事
http://isc.sans.org/diary.php
SANS™ Institute - Computer Security Education and Information Security Training
[Snort-users-jp:01864] で、犬のみっきーさんのポストで教えてもらった。
英語だから本文読むのは骨が折れるが。 わかりやすいな〜。
危険なセキュリティ問題があると、InfoCon と呼ばれるサイトの色が変わるようだ。
昨日まで、SNORT の、「 Infocon Yellow: Snort BO Vulnerability (NEW) 」 で、まっ黄色。
RSS リンクが有るので、私は Liferea に入れて見てる。
お試しくださいませ。
Google ツールバーの PageRank の事
なにげに見ていたら、この Blog 表示すると、 PageRank が 2/10 になってる。
えっ?! 何故?!
そんなに重要な事を post してるとは思わないんだが。
因みに、owa さんの象歩は、 4/10 。 うーん。 これは納得。
# ちょっと、緊張。 ^ ^;;
おちゅ〜しゃ(ochusha-0.5.8.2-0vl1) の事
2ch へ書き込みをすると、 ID が割り振られる。
あたしは 2ch へのアクセスに、「おちゅ〜しゃ」 を使ってるが、
以前は、立ち上げる毎に ID が変わっていたが、
今朝書き込むと、「おちゅ〜しゃ」 の再起動、マシンの再起動に関係なく、同じになってる。
いつからかはわからないが、「おちゅ〜しゃ」 も、クッキー対応。?
ただ、私が気づかなかっただけ?
まー、あそこの住人は ID 変わっても、同一人を判別出来るから、意味ないのかもしれないが。
気を付けよう。 (なんに?)
2005年 10月 23日
iptables 東アジア遮断 其の2
http://www.hakusan.tsg.ne.jp/tjkawa/lib/krfilter/index.jsp
https://hoihoi-p.yosiki.org/blog/148
https://hoihoi-p.yosiki.org/blog/155
その後、追記した分も含めて該当部分を公開します。
勿論、 iptables 全文じゃ無いです。 悪しからず。
「試してみたい。」 という、奇特な方は、こちらからどうぞ。
2005年 10月 25日
sylpheed-2.1.4-0vl1.i386.rpm で、SSLエラー?
Sylpheed のログを見ていて、不思議なワーニングが出てる。
pop3sを使うとき、
----------------------------------------------------------------
** LibSylph-WARNING: ***.***.jp: SSL certificate verify failed (20: unable to get local issuer certificate)
----------------------------------------------------------------
機械翻訳してみると、「ローカルの発行人証明書を手に入れることができない」 と出てくる。
パケットキャプチャすると、セッションはちゃんと TLS で行われてる。
要するに、「ローカル鍵が無いので、ユーザー鍵での認証ができない。」
と言うことらしい。
開発版なので、実装中と言う理解でいいのかな?
# 因みにVineSeedで、「 apt-get -b source sylpheed 」 としても同様です。
追記 (2005.10.26 00:27.55)
[sylpheed-jp:03186] Re: sylpheed-2.1.4 で、SSL エラー?
開発者の山本氏からリプライ頂いた。
実装予定とのこと。
感謝。
2005年 11月 03日
PHPに“最悪”のセキュリティ・ホール
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/it/411409
ワーオ。 大変、大変。
xoops 使用中の皆さんは、大至急対応しなきゃ。
http://xoopscube.jp/ や、http://jp.xoops.org/ には、まだ何も出てませんねー。
ユーザーも多いのに。 困ったねー。
!!! 人の不幸を喜ぶのは最低ですよ!! > hoihoi-p
はい。 ごめんなさい。 m(_ _)m
Spam の傾向と対策 その5
前にも書いたが、以前は海外からの「バイアグラの個人輸入」とか「海賊版ソフトの販売」等の海外からのモノが、
1日30通前後だったが、最近はチョッと変わった。
1日30通前後という本数は変わらないが、殆どが「金持オバサンの逆援助交際」なるもの。
7個位のサイトから送られてくる。
from が無いモノも有るから、「 from 偽装」は間違いないと思うので、サイトの実数は不明。
「この女性から紹介依頼が入ってるので、リンクをクリックしてくれ。」
「あなたは特別会員に選定されてるので、一切無料。」 とのこと。
リンクをクリックしてみる。
「紹介予定と思われる、きれいな女性の写真」の下に、ユーザー登録フォームが有る。 SSL 化は、されてない。
この女性たち。 わたしにはどうしても素人には見えない。
だって、殆どがランジェリー姿。
さらに、壁紙・構成等が少しずつ変えてあるものの、ページデザインは各社ほぼ同一。
中には、「職業:スチュワーデス」 と言われてる方も有る。 (結構きれいな方。)
今は「キャビン・アテンダント」 って、言うんじゃなかったっけ?
そもそも、そんな方には見えないんですが。? 失礼ですか?
「出来れば、制服の状態で犯して欲しい。」 そうな。
無言。 言葉が見付からない。
Web Developer でページ情報を見ると、フォームが隠しフィールドに至るまで、各社同一。
製作者は同じ人だね。
トドメは、フォームの送り先サイトと cgi のアドレスが全て同一。
別業者に見せかけているが、たぶん大多数が同一犯。
「CSS (クロスサイトスクリプティング)」なんて言う脅威が指摘されてるが、そんなレベルじゃない。
たぶん、後ろにいらっしゃる、「ヤ」の付く方がこわいので、ページアドレス、メールアドレスは公開しません。
世の中、甘い話には気を付けましょう。
2005年 11月 05日
嵐の前
VineSeed に、ここ2〜3日パッケージup が無い。
Teskpkg に up された、gcc4-4.0.2-0vl1.src.rpm あたりが原因かな?
glibc-2.3.3-3vl12 の x86_64 対応も、真最中だし、Python も・・・。
gcc4 が、main にマージされて、gcc-4.0.2 になり、現状のが gcc3-3.3.6 になったりすると、
ど〜〜っと、 rebuild up の嵐かな?
猿は餌を待ってます。 ハハ。
公立中学のパソコン授業
福岡市内の某中学校で
あたしは、朝鬱なんだが、今日は珍しく、朝8時に起きた。
これには理由が有る。
今日は子供が通う中学の授業参観。(正確には、公開授業。)
2年の長男が国語、1年の娘がパソコン。
迷わず、1年を選択。 公立中学のパソコン教育を見てみたい。
娘曰く、「来ても良いけど、口出しせんとよ!!」
「勿論ですとも。 ^ ^; 」
パソコン教室には、40台位の15インチ液晶+スリムタイプの NEC 機がずらり。
4台に1台の割合で、エプソン製プリンタ。
教師席には、すこし大きめの液晶ディスプレイが2つ。
先生があたしに近付いてきて、「お父さんもどうぞ。」と言って、マシンの席に座らされた。
すると、ちょうど娘の対面。 娘から睨まれた。 「 ・・・クラックに来たんじゃないって。 ・・・ 」
お言葉に甘えて、チョッと環境を見せてね〜。
OS は、XP。 グレード不明。
コンパネ開こうと思ったら、「・・・禁止されてる操作・・・」 と言うようなメッセージ。
すべてがこの調子。 ガチガチ。 ユーザーはたぶんインストールすら出来ない気がする。
「キューブ」と称する、一太郎等のジャスト製ソフトが授業の中心だそうな。
しかし、ロータス等の一群を発見。 おやおや、バスターが乗ってる。
面白いのは、「 DivX 」 が乗ってる。 何に使うの? DVD のリッピングでもやれと?
それと、教師用マシンは全ての生徒マシンの表示をモニター出来る。
授業の内容は、「新聞のコピーから、10行ほどワープロに入力して、整形せよ。」 との内容。
途中で教師曰く、「チョッと作業待って。」 と言うと、全マシンがブラックアウト。
1秒位して全マシンに、任意のマシンの表示が、全マシンに表示される。
教師曰く、「これが、今一番作業が進んでる人です。」
ふーん。 凄いね。 だって、通常のオフィス環境では必要とされないし。
会議には使えるね。
でも、終始教師は入力方法すら教えない。
「分からない人は、回りに聞きなさーい。」
(それはないだろ〜。 あんたの仕事じゃないの?)
早い子は、無論、授業の途中で終了。
(保存は、ローカルでは無く、デフォルトで、教師の所のサーバーに保存される。)
しかし、あたしの隣の子は、50分授業で1行目の途中。
がんばってはいるんだが、文字が入力されない。 本人は対処が分からない。 回りに聞いてるが、彼女たちもシドロモドロ。
授業半ばで放棄。
(ウインドウが、選択されてないって。 でも、約束だから口は出せない。)
ブラインドタッチの方が先じゃないの。?
(後で聞いたら、1学期に5時間、2学期は今日がはじめて。 との事。 そりゃ無理だ。)
この程度の授業に、このマシン群。 もったいないねー。
因みに、「パソコンクラブ」等は無し。 理由はマシン環境保護の為。
あ〜。 日本の将来が・・・。
2005年 11月 08日
Spam の傾向と対策 その6
始めての出会い系サイト体験
「Spam の傾向と対策 その5」の続き。
出会い系サイトの Spam メールに付いてくるリンクをクリックしてみる。 (危険なので、自己責任で)
6割は Linux + Firefox だと表示できない。 (http://xxx.xxx/?xxxxx と言う表記。 Firefox で表示出来るモノも有る。)
Win の IE に持っていくと表示出来る。 (後に書くが、MS-IE以外を想定してないかも。)
表示された TOP ページから入会登録フォームに移ると、予想どうり、同じドメインの同じページに移行する。
つまり、これらは、TOP ページドメインが違うだけで、運営会社は同じ。
入会登録フォームに入力し、登録ボタンを押すと、入力確認のページが表示される。
これが面白いのだが、「IP アドレス」「プロバイダ」「使用 OS 」「使用 ブラウザ」等の入力して無いモノも表示されるが、
今回、「使用 OS 」「使用 ブラウザ」が、「不明」と表示される。 ( Linux + Firefox が、認識出来ない?)
入会すると、待ってましたとばかりに、メールが来る。 (ひょっとして、ファースト・ログイン・シーケンス?)
この「メール」は、CGI による、ブラウザ上の Web メーラー。
特徴
1. 100文字以上入力出来ない。
2. ログイン状態で表示されるのは、サブジェクトのみ。
3. メール表示に 10point、メール送信に 50point 必要。 (1point=10円)
4. 今回は、初期状態で、150point 。 (サービス期間中のみ)
# 1メール=100文字限定は、送信回数を上げるためかと、疑ってしまう。
とりあえず、お付き合いお断りのメールを丁寧書いて送信して確認したら、残りポイントは 30point。
(これじゃ、パチンコ並に金食い虫だ〜。)
時刻は午前3:00。 メールを頂いた中には52歳の方も居られる。
お断りした方は、夢に出てきそうな位の美女。
此の方のお誘いメールのリンクをクリックすると、写真つきのページが表示される。
その写真はフルヌード。
(セルフ・ポートレートとは思えない。 誰が撮影したんだ〜。)
(幸いに、鬱病患者に性欲は無い。 惜しかったのか、幸運かは不明。)
(因みに、他のお誘いメールの写真も、ランジェリー姿を、顔の前上方から撮影されてるモノが多い。 いわゆる「オッパイ・カット」)
ミイラ取りがミイラにならないうちに、早々に退散の準備。
「退会処理」のボタンを押すと、嫌という程、退会理由のアンケートが出てきて、「正常に処理されました。」とのメッセージ。
この時点でブラウザを消すが、Sylpheed には「xxx様からメールが来ています。」と、御案内が来て、メールがプールされ続けるようす。
後から膨大な追加金額の請求が来るんじゃないかと心配になるが、ほぼ12時間後に Sylpheed に、「退会処理終了」のメッセージ。
ほっ。 危ない危ない。
しかし、この後も「xxx様からメールが来ています。」のメールあり。 (チョッと不安)
悪質業者だと、この後も追加請求が来るんだろうなー。
あ〜。 やるんじゃなったかな。
Spam の傾向と対策 その7
ワンクリック登録詐欺サイト質問スレ No.22【テンプレ必読】 from 2ch
良いスレッド見付けた。
ここの冒頭に有るテンプレは、非常に参考になる。
ごらんあれ
「架空請求・スパム対策@2ch掲示板 テンプレまとめサイト」
2005年 11月 12日
SELinux Users ML の配送エラー
昨日、UENO 氏からメールがあった。
---------------------------------------------------------------
MLの配信経路を変えてからだと思うのですが、
hoihoi-p@yosiki.org宛てのメールがエラーで返ってくるようになりました。
---------------------------------------------------------------
てっきり、kiyo さんからだと思って、タメ口のメール。何通も。
(kiyo さんは、このサイトのリソース提供者です。)
どーもおかしい。 話が食い違う。
使用してるプロバイダ、ML の使用ソフト、配送経路、MUA。
知らないうちに、随分使用環境かわったね。
まだ、なんと無く変。 そもそも、yosiki.org に ML 残ってたっけ?
なんとなく、全ヘッダ表示。
あ〜〜っ。 別人。 全くの。 あー、やっちゃった。
先方は、SELinux Users ML の管理者だとやっと気がつく。
謝罪メールと、登録アドレスの変更。
# あ〜。 穴があったら入りたい。
# 良い子の皆さんは、From、Organization は、良く見ましょう。
# kiyo さんへ。
# もし、これ見てたら、MTA のタイムアウトは多少長めに取った方が良いと思いますよ。
2005年 11月 14日
WideStudio/MWT
http://www.widestudio.org/ja/index.html
ちょっと見ない間に、トップページがかっこ良くなってますねー。
WideStudio v3.90-13 に、バージョンも上がってるし、インストール時の環境設定も変わってる。
そのうち、気が向いたらアップしましょうか。
2005年 11月 17日
嫌な Trackback
実に不快な気分。
Trackback してもらえるのは光栄な事なんだが、
http://hoihoi-p.yosiki.org/blog/1 に、
「 buy a penis stretcher 」
---------------------------------------------------------------
increase sperm penis enlargement product review penis stretcher penis
enlargement pills reviews
---------------------------------------------------------------
と言う、Trackback がされてるのを、今朝発見した。
今は、「 Closed (非表示 削除ではない) 」 に設定した。
色々な考え方が有ると思う。
2ch のように、投稿者の意図を尊重する所。 (編集・削除はしない)
サイトの方針に沿って、勝手に削除する所。
私は、後者を選択した。 これには反論があることは承知してるつもりだが、
やっぱり、私のblog を Spam 的に利用されたくない。
ここは、あくまでも、私の「公開日記」だと思ってる。
# 大規模サイトは、こんな事やってると、大変だろうなー。
2005年 11月 21日
Spam の傾向と対策 その8
「Spam の傾向と対策 その7」 「Spam の傾向と対策 その6」 の続き。
ここのところ、スケベメールの下部に有る 「拒否の場合のアドレス」 に、徹底して、
且つ、丁寧に 「拒否メール」 を送信した。
すると、毎日30通位来てたスケベメールが、ほぼ来なくなった。 (意外と良心的?)
トップドメインは 「 .ch 」 。
ん? 中国? (バックは中国マフィア ??? 恐いよー。)
「便利COM !!」 で調べると、スイスだと。 (何故にスイス?)
(中国は、「 .cn 」 だそうです。 はじめて知った。)
Whois の結果を見ると、「JP-3430802 SAITAMA-KEN 」 と、有る。
おまけに、Technical contact: に、「 Denmark 」 の文字。
へー×7
かなり、大がかりにやってるのねー。
まー、日本の代行業者経由と考えるのが自然でしょうけど。
スケベ心も全て、自己責任でやりましょう。
2005年 11月 23日
LIDS を、やろうと思う。 其の1
http://www.lids.org/
SELinux は、面倒そうだし、LIDS だったら何とかならないかなー。
そう思って、上記サイトを見に行くと、現 Seed の kernel は、「 2.6.12 」。
しかし、「 2.6.12 用 LIDS ソースは、lids-2.2.1rc3 で、バグあり。」 との事。
この種のモノは万全を期さないと、とんでもないことになるので、実験用環境
を、用意して「 kernel-2.6.13 」 待ちかな。
とりあえず、お勉強、お勉強。
# 流行物には付いて行かないとねー。 がんば。
2005年 11月 26日
Firewall Builder 2.0.10
http://www.fwbuilder.org/
なんとか、アプリケーションレイヤも設定可能なファイヤウォールに変更したいと思ってる。
ちなみに、今使ってるのは、 rc.firewall-2.3.8-pre9 をベースに、拡張して有る。
今までも、自家用パッケージ作って、追いかけいるが、うまく使いこなせない。
今回は、本家謹製の SRPM を使用。
-------------------------------------------------------------
libfwbuilder-2.0.10-1.src.rpm (必ず、こっちを先に build & install すること。)
fwbuilder-2.0.10-1.src.rpm
(これは、チョッとおまじないが必要。)
( # %if "%_vendor" == "redhat"
# BuildRequires: qt-devel
# %else
# BuildRequires: qt3-devel
# %endif
BuildRequires: qt-devel のように spec を変更する。)
-------------------------------------------------------------
http://yanbaru.dyndns.org/linux/firewall/
等を参考にいじってみるが、いまいち良く分からない。
今回も、入れたパッケージは削除。
2005年 11月 27日
LIDS を、やろうと思う。 其の2
http://www.lids.org/
とりあえず、kernel-source-2.6.12-0vl11 をインストールして、
---------------------------------------------------------------
# patch -p1 <./lids-2.2.1rc3-2.6.12/lids-2.2.1rc3-2.6.12.patch
# cd ./security/lids
# patch -p0 < ./lids.ssh.diff
---------------------------------------------------------------
のパッチをあてて、
---------------------------------------------------------------
# make menuconfig
---------------------------------------------------------------
あれっ。 無い。 肝心の、設定項目。
---------------------------------------------------------------
[*] Linux Intrusion Detection System support (EXPERIMENTAL)
[*] Allow switching LIDS protections/features
[*] Allow switching LIDS/LIDS_GLOBAL
[*] Implicitly protect LIDS admin passwd
[*] Allow reloading config. file
[*] Enable Trusted Domain Enforcement (TDE) feature
[*] Enable CAP_LIDS_SANDBOX_EFF_SET
---------------------------------------------------------------
# make gconfig を、使うと、一部見付かるが、選択できない。
設定の優先順位かな?
しかし、kernel のソースを直に触ったの、何年ぶりだろう。
面白いことを発見した。
Daisuke 氏と、某BBSでお話したときは、「 SELinux は、今のところ考えてない。」
との事だったが、SELinux 関連モジュールが、カーネルに、組み込みになってる。
期待して良いのかな?
2005年 11月 28日
LIDS を、やろうと思う。 其の3
http://www.selinux.gr.jp/LIDS-JP/index.html
本家より FedoraCore3 用の SRPM 頂いてきて、kernel-2.6.12-0vl11.src.rpm に、
パッチの追加と spec の追記をしてみてる。
うまくいかない。
---------------------------------------------------------------
エラー: ファイル bin/bash/rpm/SOURCES/linux-2.6.12.tar.bz2: そのようなファイルディレクトリはありません
---------------------------------------------------------------
$RPM_SOURCE_DIR にも、そんな記述は無い。 はずだけど。 ・・・。
己を分かって無いなー。 あたしも。
これを、Main 環境でやってるんだから。
まあ良いさ。 新規にテスト環境と build 環境作るのが面倒なだけ。
innstall しなきゃ言い訳だから。 「虎穴に入らずんば虎児を得ず」
ま〜ぁ。 あたしは、それ以前の問題だね。 kernel パッケージいじるなんて、無謀としか言いようがないな。
楽しんでますので、良いですよ。 ハハハ。 ハ〜ァ。 T T
2005年 12月 04日
Firefox1.5 「 Deer Park 」
http://www.mozilla.com/firefox/
owa さん所の RPM を入れると、ブラウザ上部に、「 Deer Park 」 と表示される。
「 Deer Park 」 って何??
ググルと、次のFirefoxとなる 「Deer Park」 の最初のアルファ版が公開 なんてのが出てきた。
要するに、1.5 の開発コードネームらしい。 (へー)^12 。
知らなかった。
正規のサイトから 1.5 のソースを落としてきて、rebuild しても 「Deer Park」 と出る。
Firefox1.5 の正規リリースのソースは無いのかいな。? 因みに、日本語JLP も、正規版は見付からない。
全て、開発版だった。 (知ってる人は、教えてください。)
owa さん所の RPM に日本語JLP入れて、パッケージしようと思って、
firefox-1.0.7-0vl2.src.rpm 落として来て展開すると、すごい量のパッチ群。
ロケールファイルの ZIP を落としてきたり、mozconfig を変更すればいいらしいが、大変な作業量。
パッチも作り直しになるし、第一どれが要らなくなるかも分からない。
改めて、パッケージャを含む開発コミュニティに感謝。
2005年 12月 07日
娘のBlog
http://hoihoi-p.yosiki.org/tokey/
ブログが大流行ですなー。 あたしもその一人ですが。
聞くと、娘のクラス(中1)で、あたしのブログの独り言カテゴリーが人気だそうな。
以外だ。 全くの想定外。
娘: 私もブログ立てたい。
父: いいよ。 俺の奴の色違いでいいか?
娘: 良い良い。 よろしく。
父: じゃ、ハンドルネーム決めろ。
娘: ・・・
父: ・・・
・・・
・・・
てな訳で、上記アドレスに書くそうな。
三日坊主で終わらぬことを祈るのみ。
# 横で見ていた、長男曰く、「僕も書きたい。」
# お前は自分で立てろ。 分からなくなったら、質問するように。
# 因みに彼は、自宅の ZWiki のユーザーです。 OOo も使います。
# COREBlog 使ってらっしゃる方は、御存じの通り、「デフォルトのまま」です。 ^ ^;;
2005年 12月 09日
息子のBlog
http://hoihoi-p.yosiki.org/Kenny/
結局、長男(中2)の Blog も、私がセットした。
Entry の書き込みは、公開鍵認証が必要なので、彼には分からないだろう。
親子3人とも、COREBlog のデフォのまま。
「カッコ良くしたかったら、css でも勉強しな。」 と、言ってやった。
息子: 「お父さんは?」
父 : 「俺は、中身で勝負。 というか、備忘録だし。」 (苦しい言い訳だねー。)
息子: 「いいよ、これで。」
この親にして、この子だねー。
デザイン苦手なのよねー。 ハハハ。
# AU の携帯で見れるそうな。 (娘のページ閲覧予定者の半分は携帯だそうな。)
# あたしの Docomo では、文字化け。
# エンコードの選択すら出来ない。 (あたしは見るつもりはないが。)
# 時代は FOMA ですか?
2005年 12月 10日
Firefox 1.5 に、バッファオーバフローの脆弱性 後日談
http://hoihoi-p.yosiki.org/blog/250
昨日、同じ文面を、/.J に post した。
今日、見ると、「モデレートポイント 5 (参考になる)」 になってる。
モデレートポイント 5 は、初めてだなー。 正直うれしい。
「SANS Internet Storm Center」 から、引用したに過ぎないが。
あそこを、見てる人は意外と少ないと言うことか。
改めて、SANS に感謝。
2006年 1月 04日
Base-1.2.1 が、動かない。
Base は、Snort の、データベース・フロントエンド。
久しぶりアクセスしてみると、GKrellM の CPU表示を振り切ったまま、タイムアウトになる。
特に、最近周辺パッケージを弄った記憶は無いのだが。
httpd の error.log を見ると、
---------------------------------------------------------------
・・・ [error] mod_ssl: SSL handshake failed ・・・
・・・
・・・ [error] OpenSSL: error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate [Hint: No CAs known to server for verification?]
---------------------------------------------------------------
なんて有る。 OpenSSL の認証エラー ??
最近、up したか??
この後、Base の php エラーが続く。
mod_ssl でも rebuild して、はまって見るしか無かろう。
やれやれ。
# PHP と、Base は。入れ直した。 特に変化無し。
2006年 1月 05日
Base-1.2.1 が、動かない。 其の2
とりあえず、mod_ssl を rebuild 。
---------------------------------------------------------------
# apt-get source -b mod_ssl
・・・
・・・
apache-1.3.34-0vl1.i386.rpm
apache-devel-1.3.34-0vl1.i386.rpm
apache-manual-1.3.34-0vl1.i386.rpm
mod_ssl-2.8.25-0vl1.i386.rpm
---------------------------------------------------------------
なんと、apache のソースが展開され、apache-1.3.34 の一連のパッケージが出来た。
(もしや・・・。)
とりあえず、これをインストール。
---------------------------------------------------------------
# rpm -Uhv --force apache-1.3.34-0vl1.i386.rpm apache-devel-1.3.34-0vl1.i386.rpm apache-manual-1.3.34-0vl1.i386.rpm mod_ssl-2.8.25-0vl1.i386.rpm
---------------------------------------------------------------
つぎに、php-apache-4.4.1-0vl3 を、rebuild 。
---------------------------------------------------------------
# apt-get source -b php-apache
---------------------------------------------------------------
ところが、これが終わらない。
(警告が結構出てるねー。 大丈夫かいな。)
ただいま、開始から三時間。
(セルロン-667 もう、いい加減限界。 もっとも、表でこれ書いたり、メール見たりしてるが。)
今日は、寝る。 おやすみなさい。
2006年 1月 06日
Base-1.2.1 が、動かない。 其の3
php-apache-4.4.1-0vl3 を、rebuild 。
---------------------------------------------------------------
# apt-get source -b php-apache
---------------------------------------------------------------
これも、php-apache だけじゃなく、php が一式できあがる。
全て、再インストール。
---------------------------------------------------------------
# rpm -Uhv --force php*
---------------------------------------------------------------
予想通り、変加無し。
Base をリクエストして top コマンドを打つと、postmaster がフルスピードで動いてる。
これか〜。
将来を見越して、不慣れな MySQL に乗り換えるか、ポスグレのレコード破棄か。
迷わず、楽なレコード破棄を選択。 28万レコードもあったのねー。
でも、この位で使えないようじゃ、失格だなー。
DB 再構築して、Base をリクエストすると、何事もなく見れる。
あ〜ぁ。 なんの為にログ貯めたか分からないじゃないか。。
Base-1.2.1 が、動かない。 其の4
環境をrebuldして良かったこと
1. 日本語オプションが生きた。
2. データベースオプションを発見。
レスポンスが微妙に改善したような。
3. クエリーで、不要な過去ログを消せることを発見。
英語が読めれば、なんでもないこと。 良くなったんだから、前向きに考えよう!!
2006年 1月 14日
祝 新しいマシン(まだ、バラバラ)
新しいマシン用のパーツを一式購入
マザー AOPEN AX4SG-UL (865G)
CPU Pen4-3EGHz (FSB800 1MB L2cache)
メモリ 512MB×2
DVD LITEON SHM-165P6S
HDD WD1600 160GB
ケース、CPUセレクタ含めて、66,860円也
想定内。 安くなったもんだ。
ホントはハードRAIDが欲しかったが、予算オーバーの為、却下。
VineSeed 専用。 wine 入れて、IE等は使いたいなー。
# 想定外は、車のタイヤのパンク。 220/55 × 二本 は、痛いなー。
2006年 1月 20日
新しいマシン 其の2 (もう少し、バラバラ)
LITEON SHM-165P6S と言う、DVDドライブは凄いねー。
全ての、CD-DVDメディアが焼けるんだそうな。
ある師匠曰く、「すぐ壊れるよ。 DELL の標準搭載品。」 だそうな。
まー、同意だな。 4,980円 だし。 そもそも多くを期待していない。
しかし、このドライブを、セカンダリ-マスターに繋ぎたいが、ケーブルが1本しかない。 S/PDIF で繋ぎたいが、このケーブルもない。
AOPEN AX4SG-UL と言うマザーも、前から欲しかったモノ。
このマザー、「キーボードウェークアップ」 が出来るそうな。 へー。
USB2.0 が、4ポートもあるが、FireWire は、無いのね。 別に必要もないが。
とにかく、それ以外、フル装備。
もう一つ。 FD 買ってくるのを忘れた。
要らないといえば要らないが、秘密鍵コピーとか微妙に役に立つ。 これも購入予定。
せっかく、フロントオーディオ端子有るから 「Skype」 やってみたいと思ってググったら、有るねー。 LinuxのSkype。
嫌なのは、Qt 依存だそうな。
おいおい、きみきみ。そこの「セルロン667」。 5年も頑張ったけど、まだ、退役はさせないよ。
まだ、働けるでしょ!
2006年 2月 05日
お亡くなり寸前の、グラフィックボード
セルロン667のグラフィックボードが、お亡くなり寸前。
AGPx4 なんて今時無いでしょう。
現状では、いまだメイン環境なので、死ぬと困る。
どうしようと考えた。
VNC、「ぞうさん」からXリモート端末。
どちらも、うまくいかない。 VNC で、はまった経験はないのだが。
適用されてるパッチの違いはあるにせよ、バージョンは同じ。
FC4-vnc-4.1.1-10.1
VineSeed-4.1.1-0vl1
リモートXも試したが、うまくいかない。(たぶん、初歩的ミス。)
しかし、昔、ISDNの時代にやってみて、笑ってしまう程遅かったのを記憶している。
さー、どうしたものかね〜。
2006年 2月 19日
FC4 で、MySQL-4.0.x の動作。
Fedora users ML [users 6418] Re: FC4 に MySQL-4.0.x 以降
あの方は、何を言ってるんだろう。
そもそも、「FC4 で、MySQL-4.0.x を動作させたい。」
と,言ってるのに、
「4.1.x のバイナリrpmは試したか?」って、当たり前だろ。
安定版の標準パッケージが動作しないはずが無い
要求仕様が「MySQL-4.0.x」なのに、それを試してどうするよ。
それは、冒頭のサブジェクトで、表明してるでしょうが。
こんなこと、ML に返信すると、アラシになるので此処にグチを書く。
まったくもう。
2006年 2月 26日
Firefox-1.5 の仕様?
メモリの馬鹿喰い
今まで「くまさん」で、気にもしなかったが、やっぱり、「ぞうさん」の、処理能力はいいねー。さくさく。
しかし、妙に気になることを見つけた。
Firefox-1.5を起動すると、1アプリケーションであるにもかかわらず、200MB位を消費している。えっ。
記憶の糸をたどって、スラッシュドットの過去ログみると、なんと仕様だそうな。
なぜに、そんなに飯を食う。
いくらなんでも、そんなにキャッシュはいらんだろ。
わからん。天才の考えることは。
2006年 3月 15日
初めてのアフィリエイト
報酬はシュークリーム1個/月
娘との会話
娘;ネーお父さん。お父さんのページはグーグルで検索できるけど、
私のは出てこん。どーして。
父:グーグルのクローラーが探し切れてないから。
娘:じゃ、どうすれば良いとよ。
父:俺の所には来てるから、俺のページにリンク張れば良い。
娘:じゃ、張って。
父:ん? ただで?
娘:どういう意味?
父:報酬と言うこと。ハハ。
娘:おー、娘で稼ぐ! いくらよ。
父:うーん。オペラのシュークリーム1個/月。
娘:うーん。いいよ。
父:商談成立。握手。
父:こういうのを、「アフィリエイト」って言うとよ。
と、いう訳で、娘のブログへリンク張りました。ハハハ。
# 「オペラ」と言うのは、福岡市東区筥松(二又瀬新町?)に有る、有名なケーキ店。
# ググると出てくると思います。
# 因みに、シュークリーム1個/100円。 絶品!
2006年 3月 21日
2006年 4月 01日
Snort Rules 更新
http://www.snort.org/
久しぶりのルール更新。
# /usr/local/bin/oinkgui.pl
ん?
セグメンテーションエラーですと。 やれやれ。 前にもあったような。
マニュアルを一応見る。
# /usr/local/bin/oinkgui.pl -o /etc/snort/rules
立ち上がって、ボタンを押すと、いつもの更新情報が、ダーッ と流れる。
終わって確認。
あれっ? conf 以外何も変わってない。 何故?
しかたなく、wget 使って手作業。
前にも書いたが、ルールは三つ。
1. お金を払った、お客さま用。
2. 登録してくれた、1週間遅れの個人ユーザー用。
3. 1ヶ月経った、コミュニティ用
あたしは 2 。
認証コードが、含まれてるのでURLが異様に長い。
ルール更新して、新しい conf の作成。
前と同じ物で良いはずだが、全然違っていたことがあるので、
同梱されてる物に、いつも追記している。
再起動を確認。
oinkgui.pl は、もう更新されないのかいな?
2006年 4月 16日
昔書いたドキュメント
ちよっと、昔書いたドキュメンが必要になった。
http://wiki.zope.jp/hoihoi-p (googleポイント 3)
http://wiki.zope.jp/VirtualHostForBeginners (googleポイント 3)
http://wiki.zope.jp/VHMSetupSample1 (googleポイント 3)
http://wiki.zope.jp/VHMSetupSample2 (googleポイント 3)
なんてこったい。 どれもgoogleポイント3。
2002年というから、4年も前。
2005年に、さすがに現状と合わなくなって、添削いただいている。
以前のように、派手なgoogleダンスは無くなったのから推測すると、未だに見ていただいてると言うことか?
有り難いことだ。感謝。
あたしは、もう無いだろうと思っていた。
「メイン機」と言う概念
古い、新しいはあまり意味がないような。
右のペインに書いているとおり、家には二台のパソコンが有る。
スペックは、一目瞭然。 「ぞうさん」の勝ち。
しかし、メイン機は? と、問われると、「くまさん」。未だに。
パソコンは、道具で目的では無い。 楽な方を選ぶ。
あたしには、色々いじって、失敗を繰り返し、現状に落ち着いた女房のようなマシン。
早いだけでは、新しい方には移れないなー。 なぜか。
# Vine-4.0 が出て、「ぞうさん」に乗れば事情は変わるかも。 ハハハ。
2006年 4月 29日
spamメールの事
リンクが開けない。
最近、spamが減ったなー。
1日17通前後。 一時期の1/5。
1/3 が、バイアグラ等のドラッグ関連。
2/3 が、逆援関連。 そう、あのsexしてくれたら、お金くれると言うやつ。
この、逆援関連メールに、リンクが張ってあるが、これが不思議。
Linux の Mozilla 等の、Geckoエンジン系ブラウザでは開けない。
(全て調査した訳じゃないです。)
全て、タイムアウト。
たぶん、Win-IE だと開けるんだろうなー。
その、差というか、開くために何かをやってると推測する。
何やってるんだろう。
こんな時に、Wine か?
立ち上がらないので、再セットアップ中。
追記
セットアップ後、IE起動。
err:ole:CoGetClassObject class
{4955dd33-b159-11d0-8fcf-00aa006bcc59} not registered
だと。
なぬ!?
追記 (060502)
Opera-8.54 だと、FC5 で開ける。
お好きな方はこちらでどうぞ。 (勿論、自己責任で。)
2006年 4月 30日
「俺様」の実態
まずは、おめでとう。
Tokeyの試合結果
まずは、Bリーグ優勝おめでとう。
ついでに、校内ランキング5位も。 (卓球)
今日、14:00頃帰宅して、上記の結果報告。
そして、そそくさとシャワー。 そこまでは良い。
しかしなー。
シャワー出てきて上半身裸。
そのままベランダに出ようとする。
父: 「チョッと待ったー!! 上を着ろ!!」
娘: 「だって、無いっちゃもん!」
父: 「おまえは女の子だろ! 恥じらいというものは無いのか!」
因みに、ウチの集合住宅は改装中。
幕が張ってあるので、たぶん見えない。 でもなー。 ・・・。
やれやれ。
2006年 5月 02日
「ぞうさん」ダウン
なぜ??
一昨日、朝「ぞうさん」を起動すると立たない。
なぜ?? 昨日は立ったのに。
起動メッセージに従うとコンソールが立った。
ログを見ると、modules が読めないとおっしゃる。
調べると、/usr/lib/xorg 以下が無くなってる。
なぜ?? 困った。。
ひらめいた。
空きパーテーションにFC5を新規インストール。
最新にアップデート後、ターゲットにコピー。
問題はGRUB。 弄った事が無い。
取り合えず、格闘の末復旧。
GRUBは、簡単なのか難しいのか分からないねー。
lilo で、なにか困るのか?
今、緊急用パーテーションのGRUBが生きている模様。(笑
なにはともあれ良かった。 データロス無し。
追記
今日立ち上げると、eth0が立たない。
マシン裏のメインスイッチまで切って、放置プレイ1分。 再起動。
立った。 良かった良かった。
2006年 6月 11日
キーボードが堕ちた。
Seed も FC5 も、突然キーボード無視。
コネクター? CPUセレクタ? NumLock も反応無し。
「Owltech OWL-KB106PFLAT(B) 2,980円」を購入。
何事もなし。
前のは、ブランド不明の物を、6年位前に980円で購入。ご苦労さま。
新しいモノは、薄型でストロークがほとんど無いが、横ぶれもなく、カチカチといったフィーリングの
やや固めの押し心地。
好みが分かれると思うが、HHK より好き。
よろしくおねがいしまーす。
# 昔のHPのキーボードは良かったねー。
# 悪いキーだけ交換できたし。
# しかし、最近のキーボードはチャタラ無いね。総合性能はよくなってるんだ。
2006年 6月 16日
壁紙のこと
いーじゃないか! 好きなんだから。
「ぞうさん」の壁紙を変えた。
http://movie.goo.ne.jp/special/umineko/1_1280.html
そう、伊東美咲ちゃん。恥ずかしながらファンである。
娘にデスクトップを見せた。
その時はこちら。
http://www.kabegaminavi.com/file/152j.jpg
娘曰く「エ〜ッ。ケバーイ。他にないと?」
んで、冒頭のものに変更。
また娘曰く「ま〜、個人の好みやけんねー。良いっちゃない。お父さんが良ければ。」
イチイチ感にさわるな〜!
しかし、仕事で使ってたCDEの壁紙変えようと言うことは考えたこと無かったなー。
追記
更に変更
http://prius.hitachi.co.jp/go/prius/news/campaign/20050523.html
(直リンは、やめとく。 仁義。)
2006年 6月 23日
NEC D17A1 (CRT) ご臨終
Acer AL1717As(液晶)
1年もたなかったねー。15,000円の中古CRT。
一昨日、使用中突然真っ赤になった。
全部のビームが出てない訳じゃない。グリーンビームが出てない。
高圧じゃないな。
グラフィックボード?
コネクタ?
ケーブル?
CRT?
「ぞうさん」に切り替えても、チェンジャ外してもだめ。あ〜ぁ。
CRTだろう。たぶん。
今日勤務が休みなので、朝一でパソコンやさんに直行。
早速店員が寄ってきて、国産機を勧める。(当然。あたしもそう思う)
しかし、予算がないのだよ。
一番安いAcer機を選択。若干の不安がよぎる。まあ良い、なんとかなるでしょう。
帰ってきて、早速交換。
まずは、Winパーテーションから。
横にスキャンライン単位でブルブル。レレ。水平同期が取れない?
「ぞうさん」に切り替えるとナントもないが、左に15mm表示がずれる。
イジリ回した結果、フロントパネルに「AUTO」の文字を発見。
お〜っ。正常になった。「くまさん」も同様に改善。
会社のと比較するとガッカリするが、当面我慢。
(会社経由で購入した方が安かったんだが・・・。)
祝。我が家初の液晶モニタ!
追記(06/06/25)
デュアルヘッド(ツインモニタ)に憧れる今日この頃。
2006年 6月 24日
Skype の事
skype-2.5-fc5.rpm はまだか〜。
知らない人は居ないと思うが、Skype と言うのは、IP電話の一種で、PCからPCへ無料で電話がかけられる。
有料版は、通常電話にも。(10時間/10€)
skype-2.5 が出たのだが、linux用は旧版のまま。
しかも、国際版はFC2。
おーい。時代錯誤してないか?
2006年 7月 09日
Trackback スパム
モデレートで消してるから表には出ないが、多いですよ。 最近また。
ほぼ全てが、アダルトサイトのリンクに有るような「?」とか「id=」のついたURL。
つまり、どこのリンク踏んだか分析する。
あの〜。アフェリエイトだったら考え無いことも無いですけど。 (爆
英語わからないので、日本語で条件提示してくださいな。
すごいのになると、20件以上付いてたりしますもんね。1エントリーに。
2006年 7月 21日
「はてな」用RSSリーダ
http://hatena.g.hatena.ne.jp/hatenarss/20060720/1153381481
あたしは「はてな」は嫌い。ポイント購入して回答者に支払ってるので、回答者にお客様気取りなのが嫌い。
質問経験は無い。解答はする。貯めたポイントの募金が目的。
話がずれたが、これは、インターフェースが良いかも。
2006年 7月 30日
世間の目
あたしは鬱病だと以前書いた。
実はもう一つ有る。頚椎ヘルニア。(整形外科医師は所見が見当たらない。と、宣う)
症状は、首が痛い。首に力が入らないのでいつも上を向いている。左手が痺れる。まっすぐ歩けない。
以前7分で歩いていた距離に20分かかる。
時々、けげんそうな目で見て、避けられる。この種は概ね男。
又は、指をさして、ひそひそ言われる。この種はガキのカップルの女。
この「ガキ」という概念は30歳未満を指す。
不快だが慣れた。
今日、バスの中でプリペイドカードを買おうと、運転手に告げた。
「料金を1枚づつ、料金箱のスリットに入れよ。」と、宣う。
しかし、うまく入らない。
運転手は無言で千円札3枚を鷲掴みにし、通常の料金入れに投げ入れた。
無性に腹が立った。因みにバスは「西鉄」。
俺が何をした!!!
2006年 8月 03日
いやー。びっくりした。
ここを見ている、娘の友達がいるそうな。
ここは、一応技術系のブログ。 のつもり。
いやー。全くの想定外。 娘曰く「おもしろい」んだそうな。 (どこが??)
googleさんのクローラーが、ここのリンクを引っかけて行くのが目的で、
娘と「オペラのシュークリーム1コ/月」で、契約しているので、そういう人も居るだろうなー。とは、思っていたのだが。
んじゃ、チロッと、ここの肩に書いてある「Vine Linux」について。 中学生編。
エヘン。
パソコン買ったら普通はビルさんとこの「Win-XP」とか「Word」とか買うでしょ。
だけど、このサイトのマシンや自宅のマシンには、乗ってない。 でも、問題なくワープロもインターネットも使える。
なぜか? 答えはフリーソフトをっ使ってるから。つまりソフト代がタダ。 無料。 全て。まるごと。
どうしてタダなのか?
「コンピュータは科学技術の産物で、ソフトはその利用方法の論文で有り、誰でも無償で使えなくてはならない。」と言う思想のため。
これが「フリーソフト」と言う考え方。 勿論売ってもいいが、同時に無償でも使えなくてはいかん。
「Vine Linux」もその中の一つ。 しかし、どうなっても自己責任。使う力の無い自分が悪い。
助けて欲しい人の為に、「Vine Linux」も、手を入れて使いやすくした、有料版も有る。
ちなみに、娘もメールはWinは使わない。
というか、使わせない。
と言う訳で、1回目終了。 (次もかくのかよ!)
2006年 8月 10日
2006年 8月 18日
Snort 関連のエントリーについて
何書いてるのか、自分でも分からない文章の言い訳。^^;
ここのところ、Snort 関連のエントリーばっかり。
性格的に、取り掛かった事を途中放棄したくない。と言ったら、聞こえが良すぎるか。
しかし、自分の書いた過去ログ見ても、何がなんだか分からない。
理由は、
・どういうインストール環境に、
・どのソフトの、
・どのバージョンを、
・どういう手順でインストールしたら、
・どういう問題が起こって、
・どこを、
・どう対処したら、
・どうなったのか。
という、基本的な事の記述がされていない。
うまく入って、気が向いたら整理します。 < おいおい
2006年 8月 25日
キーボードが堕ちた。其の2
「Owltech OWL-KB106PFLAT(B) 2,980円」から「秋葉達人 112キー 980円」に変更。
薄いし、コンパクトだし、気に入っていたんだが、「→」キーが押すと入力出来ない。かと思うと、突然押してもないのにリピートが入る。
掃除機で吸ってみたら、2~3日良かったが、元通り。
保証書は捨ててしまった。パソコン屋に行ったついでに、買ってきた。
当然、何事もなし。
娘曰く「キーが硬いし、揺れる。ストロークも深い。いや!」。同感。
裏蓋外して修理出来たら現役復帰だよ。Owltech君。
#マシンの前ではお菓子食べたこと無いんだが・・・。
2006年 9月 14日
gcc-g77 の事
VineSeed の upgrade 見ていて、gcc-g77 を見つけた。
言わずと知れた「Fortran77 処理系」。
思えば32年程前、NHK教育テレビでやっていた「Fortran入門」と言う番組が、コンピュータに興味を持った発端。
処理系は「DEMOS Fortran」。 電電公社のオンラインサービス。
当時、中学生だったあたしは、勿論触ったことは無い。
端末は、CRTじゃなくタイプライタ。(ジョイスティックが、定価15万円の時代。)
文房具店で、「コーディング・シート」なるノートを買ってきて、書いてましたね~。
それが、なぜに「g77」で「f77」じゃ無いんでしょ。
FreeBSDでは 「f77」だそうな。
疑問。
追記。(06.09.14 14:53:00)
「GNU Fortran 77」だそうな。
追記。(06.09.21 14:15:00)
だったら、gf77 でしょうに。
2006年 9月 21日
悪質なコメントによる「荒し行為」について 其の2
このブログの、コメントスパムの対策がクリアされてしまった。
まだ、毎日数件有る程度。
Zope_COREblog用のベイジアンフィルタが欲しいな~。
やっぱり、COREblog2 に更新か?
ページヒットもほぼ無いに等しいので、とりあえず、様子見ですな~。
2006年 10月 19日
アダルト スパムメールの事
ものすごい技術使ってるのかも。
言わずと知れた、スケベメール。みなさん来てるでしょ。
あたしは、毎日30通位。
bogofilter で、自動振り分けしてるので、普段は来てる事すら知りませんが。
プロバイダも、無料オプションで提供する所多くなりましたねー。
この種の物は、振り分けミスがどうしても有るので、あたしはローカルでやってます。
爺のスケベ心で、アドレスをクリックしてみた。
DNSの正引きで失敗とか、サーバのレスポンス待でタイムオーバーが半数位有る。
残りの大半は、全く別のアドレスに飛ばされたり、入会登録画面になったり・・・。
まー、予測はしてた。
ところが、翌日お礼メールがくる。ハハハ。入会してないのに。
サーバのレスポンス待ちじゃなく、挙動の追跡してますねー。
でも、アドレスにメアドのパラメータらしきものは無し。不思議だ。
OSがXPじゃないのが一因で、その後の表示に行かないと言う訳か。残念。
もうひとつは、Trackbackスパム。1日数百件。
モデレートONにしてるので、あたしが表示フラッグONにしないかぎり、表示はされない。
そして、その全てが英文。あたしは英語が分からないので、即消去。
ホントに参照して頂いている方。日本語でお願いします。
2006年 12月 02日
久しぶりのパッケージ更新。
浦島太郎です。
Seed環境とFC5環境のupdateをした。
FC5環境のupdateのパッケージにいたっては、270パッケージ以上。
まさに浦島太郎。
FC6のISOイメージは取得したが、FC6環境へのupdateは、もうちょっと情報収集してからにした方が良かろう。と、思う。
しかし、SeedもFC5も年末に近づくと動きが早い。(動きは、勿論、常時なのだが。)
2006年 12月 09日
2006年 12月 18日
J-COM の Outbound Port25 Blocking 其の1
いつからやってるんだー!!
http://www.home.ne.jp/cs/virus/spam/spam_block.shtml
自宅のプロバイダはJ-COMさん。
不特定多数を対象にしたサーバーは、立てちゃいけない事になってる。
しかし、家はPOPもSMTPもHTTPも常時ではないが立っている。
立ってはいるが、実験というか勉強の為にSSLの相互認証等でラッピングして、アタシ以外は利用できない。様にしてるつもり。
J-COMさんのMTAは、SSLでラッピングしたサービスも提供してるのだが、その鍵は自己署名。sylpheed が、「信用できないぞ!」と、警告してくる。
プロバイダがオレオレ認証かよ。恥を知れ!!
と言う訳で、抗議のメールを出して、J-COMさんのサイトを見ていたら、「Outbound Port25 Blocking」。
ゲッ。
脊髄反射で、自宅MTAから外部へメール出してみると、・・・。
届かない、・・・。(普段は使わないのだが)
ログを見ると、「Connection timed out (port 25)」。
プロバイダを変更しよう!!
J-COMさんへ。下り帯域は32Mですよねー。下り2M以上出ないですけど。
ユーザーに喧嘩売ってるんか、コラ〜〜!!
追記
「プロバイダがオレオレ認証かよ。」と書いたが、
-----------------------------------------------------------
pop.home.ne.jp の SSL 証明書を以下の理由で検証できません:
unable to get local issuer certificate
サーバ証明書:
所有者: /C=JP/O=pop.home.ne.jp/OU=businessprofile.geotrust.com/get.jsp?3689222069/OU=See www.geotrust.com/resources/cps (c)05/OU=Domain Control Validated - QuickSSL(R)/CN=pop.home.ne.jp
発行者: /C=US/O=Equifax Secure Inc./CN=Equifax Secure Global eBusiness CA-1
この証明書を受け入れますか?
-----------------------------------------------------------
というSylpheedのメッセージ。
自己署名というより、発行者の証明書が取得出来ない様子。
抗議は早まったかな。
Sylpheed-ML に、問い合わせ中。
J-COM の Outbound Port25 Blocking 其の2
あ〜、大恥かいた。
自己署名のオレオレ認証でもなんでもない。
Sylpheedが「認証局の証明書を持っておらず、証明書取得も出来ない。」ため。
Sylpheed-MLで山本氏から直々に御返答頂いた。
次のバージョン以降に対応予定とのこと。
教訓
あ〜ぁ。人に文句言うときは、良く調べて言おう。
2006年 12月 31日
小中学校のパソコンのOSをLinuxへ
40万台ですと
NHKニュースを見ていて目が点になった。
MS-Win 使ってたが、古くなったマシンのupdateにWinを使わず、Linux を使用するとの事。
理由は「無料だから」
ウオ〜!!!
ところで、先生方。Linux 知ってます? マシン管理出来ます?
私、やりますよ〜〜〜!!!!!
勿論、有料で。ハハハ。
NHKニュースには「Knoppix」が写っていた。
資料映像ですか?
Knoppix 使うの?
う〜ん。デビアン系ですか。微妙。
過去、子供の小学校の先生に「Knoppix」のCDあげたら「家で試してみる」との事だったが、その後反応無し。
MSが、「教育用は無償提供する」なんて言い出したりして。
2007年 1月 04日
子供が喜ぶお正月
SDオーディオプレーヤーのお話
予測に反するお年玉をGETして、娘は「SDオーディオプレーヤーが欲しい!」と宣う。
ま〜、ご自由に。
娘曰く、「お年玉特価で、SV-SD310が5000円で有る。10台限定。」
並ばないと無理でしょうね〜。
娘曰く、「何時から?」
6時!?
娘曰く、「お父さん、行くよ!」
えっ。俺も?
娘曰く、「当然!!」
ところで、音楽をどうやって転送するか知ってる?
娘曰く、「知らない。できんと〜?」
うちはLinuxだからね〜。転送ソフトが動かないでしょう。
娘曰く、「調べてよ〜。」
・・・。はい。・・・。
上記機種は、SDメモリを使用し、これを差し替えられるから良いんだそうな。
予想通り、特殊フォーマットで、Win-XP用アプリケーション「SD-Jukebox」以外では書き込めないようだ。
FOMAをSDメモリモードで接続し、書き換えられたと言う情報は見つけたが、SDオーディオフォーマットだからね〜。
娘曰く、「なんとかならんと〜。」
ならない!! と、思う。
現物がないとテストすら出来ない。 XP 学割で買うか?
娘曰く、「・・・。他のは?」
SDメモリを使用するタイプは、著作権保護をライセンスで規定されてるようで、全て同様。
フラッシュメモリ使用するタイプは、「usb-storage」で、認識するようだから、たぶんOK。
娘曰く、「・・・。SDメモリ使えないのはやだね〜。」
と、言うわけで、継続審議中。
2007年 1月 21日
納豆ダイエット 偽装
「発掘!あるある大事典2」ダメダメですよ。
納豆データ捏造、「ひどすぎる」消費者が関テレに怒り
「発掘!あるある大事典2」の放送に、カミサンと娘が即反応。
結局1週間位でやめたようだが、効果はやはり無かったようだ。
地元ローカルの情報番組に、コメンテータとして出ている医師も懐疑的な反応。
近所のスーパーでは納豆の取り合い。
やっぱり、捏造でしたか。
マチャアキさん、ダメダメですよ。
それでも、あたしは、納豆食べますよ。好きですから。
小5の一番下の息子は、納豆が大好物。
彼曰く、「よかった、これで納豆食べられる。」
うん。非常に正常な反応。
2007年 1月 31日
Tokey's Blog の 工事
スキンの変更
娘から「スキン変えたいけど、やり方が分から〜ん。」との事。
最初は後ろで手伝ってただけだったが、途中放棄。(オイオイ)
「HINAGATA SKIN simple-05 が良い」との事。
なんとかなるだろう。・・・。ダメだった。
手順がさっぱり分からない。
と言うか、やってみたけど、いまいち。
宿題だな。
「JuNya」の色をいじって終了。
お勉強、お勉強。
2007年 2月 05日
J-COM の Outbound Port25 Blocking 其の3
ユーザーサイドSMTPが使えない。
OP25B対策
嫌なモノがプロバイダさんの間で流行ってますね〜。
いや〜困った。
「JEAG(Japan Email Anti-Abuse Group)」と言う組織が推進してるそうな。
「立てちゃダメな契約」で、立てる方が悪いんですけどね〜。
困った時のgoogleさん。
冒頭のモノ等、幾つかのドキュメントを見つけた。
要するに、「お世話になっているプロバイダのSMTPを経由する。」
と言う事。
1. プロバイダのSMTPを経由する。(ポート:465)
2. Submission Port(ポート:587)の利用。
両方とも、SMTP-AUTH と SSLラッピングが必須。(これは対応済み)
当然、独自ドメインを取っているのだが、
1.は、この「独自ドメインからの転送を承認」して頂く必要が有る。
DNS逆引きすれば、自社のアドレスだと分かると思うが、経由している全てのメールの確認やってたらきりがない。
2.は、MUAによって、対応してないモノが有る。
(私が使用している Sylpheed は、未対応。)
う〜ん。困った。
とりあえず、「1」。
設定は終わって、プロバイダのSMTPへ転送されているのは確認した。
しかし、プロバイダのMTAが叩いて、
「<***@**.**.jp> is not allowed to use this service (in reply to MAIL FROM command)」。
と、メールをご返却。(伏字の、***@**.**.jp は、私の独自サイトアドレス。)
次の「2」は、設定中。それと、適当なMUAを探す必要が有るな〜。
無視されるの承知で、プロバイダに泣き入れて見ますか。
「1」を許可してる、プロバイダさんへ変更も頭には有るが、双方のプロバイダが対応しないと、どこに届かないか、分からなくなる。
う〜ん。
2007年 2月 06日
J-COM の Outbound Port25 Blocking 其の4
メール認証/メール暗号化サービス
「Outbound Port25 Blockingを実施しているプロバイダの接続サービスをご利用の場合」とある。 一見、行けそうに思うが、ただ単に出先から送信サーバをJ-COMに変更したい。と、言うこと。
期待したのに。大げさな表現。
穴掘りでもしましょうか。
2007年 2月 09日
J-COM の Outbound Port25 Blocking 其の5
うーん。 困ったね〜。
「OP25B対策」
なんとか抜け道はないのかな〜。
「直接、先方に直接飛んじゃうからダメなんで、J-com さんにリレーすれば良いのかな〜。」
ググると、そういう文脈のページ発見。
MTA は、Postfix 。 MUA は、Sylpheed。 とりあえず、やってみますか。
リレー時に、From に、ドメイン名を書いたが、これをJ-com さんのアドレスにすれば良いのかな?
しかし、それじゃ〜、名乗りたいドメイン名にならんじゃないか。
予想通り、「だめですよ〜。」とのお言葉付きで返却してきた。
これは、上記の参考ページより、「SMTP-AUTH & SSL ラッピング」した結果。
じゃ〜、何も暗号化セッションしなければ良いのかいな。
ま〜いい。実験実験。チョッと条件変えてみた。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
** LibSylph-WARNING: **.**.jp: SSL certificate verify failed (20: unable to get local issuer certificate)
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
えっ?
昨日と、微妙に表現が違う。
MTA のセットアップを変えて、試してみましょうか。
行くと思うんだけど・・・。 向こうもプロだしね〜。
簡単にやれたら、面白くない。 ^^/
# そう。私はしつこいよ。ハハハ。
2007年 2月 13日
J-COM の Outbound Port25 Blocking 其の6
まだまだですよ。諦めません、勝つまでは。!!
>「直接、先方に直接飛んじゃうからダメなんで、J-com さんにリレーすれば良いのかな〜。」
これは違うようだ。 J-com に吸い込まれても、先方へは届かない。リレーブロック?(25番ポート)
丸ごと添付で戻ってくる。
後は、セッション暗号化とセキュアポートへの移行? 既にブロックされてる気がするのだが。
第一、セッション暗号化されるのは、クライアントから投稿MTAまで。MTA間リレーには関係が無い。(と、思う。)
ところが最近、SMTP どころか、pop3s すらうまくいかない。
セッションタイムアウトなんだそうな。
・POP/SSLの導入(Qpopper編)
・SSL用証明書の作成(Linux編)
等の有名所を見て、SSL化して、セキュアポートへの移行。
しかし、チョッとやらなかったら、忘れてしまってるね〜。
プライベート認証局回り。 そんなに頻繁にやらないし・・・。
QpopperのSSL化なんか、初めてだな〜。 う〜ん。
あっ。!
「VirtualHostForBeginners Apacheとの連携について」
の、ここ。
実は、2002年頃、アタシが書いたもの。
このページの話の中心は「認証局」です。
すこ〜しづつ、思い出してきた。 ような気がする。
# あれから5年経つんだな〜。
2007年 2月 15日
アレ? 入っちゃた?
勝手に入っちゃダメですよ〜。
それは、突然だった。
いきなり、プリンタが動いて、テストプリント。5枚ほど。
印字されたプリント用紙に「root」の文字。 (えっ?)
脊髄反射的にLANケーブルを抜く。
Secure ログには「su」の文字が2個。
Messages ログには特にそれ以外、気になるイベントは無い。
この時、ちょうどメンテ中で、iptables を外していた。(外す事はないよな〜。アホ〜。!!)
その数時間後、「ぞうさん」につないだスピーカから、電話の呼び出し音。左のみ。
ぞうさん」は、ログアウトしていたので、Skype は、動作しないはず。
アレ? 入っちゃた宣言?
もちろん、即、パスワード変更と500番以内のアカウント(daemonアカウント)は「/sbin/nologin」に変更。
ア〜ァ。
現状では、グレーですけどね〜。rootkit等を動作させても、何もなし。
2007年 2月 19日
J-COM の Outbound Port25 Blocking 其の7
OP25B の事
まだやってます。
postfix-2.2.10-0vl6 頃のSeedパッケージに更新した頃からだよな〜、うまく行かなかったのは。・・・。
でも、パッケージの問題じゃなく、「OP25B の事」が、原因だと思うので、その辺の情報収集中、本家は2.4.0のtestパッケージ更新中。
「この際、2.4.0に変えますか。」と言う訳で、パッケージ作ったりゴソゴソやったが、うまくいかない。
今回の問題は、それとは全く違うのは承知してるのだが・・・。
やっぱり postfix-2.2.10-0vl6 で弄るのが本論なんだから、そうしよう!
と、言う訳で postfix-2.2.10-0vl6 rebuild の準備にパッケージ空けて spec みたら、SSL 対応済み。レレレ?
gtk とか、色々有りますからね〜。 ここはバイナリ持ってくるより rebuild 。
SSL で、オレオレ認証局でっちあげて鍵作ったり、ゴソゴソしてみて、いざテスト送信。
フリーズしちまった。T T
パケットキャプチャを eth0 に張りつかせて、モニタ。いざ送信。
・・・。 フリーズ。
パケットみたら、ISPとのセッション記録は皆無。
設定か〜。 外にも出てないし、MTAにもつながってない。 がっくり×3。
「ドンマイ」と、娘の声。(ちきしょう。親父はあきらめないぞ〜。)
# 25番だけじゃなく、今回使用予定の 465番、587番でもリレー出来る事は承知の筈なので、そこも止めているんじゃないのかな〜。まだ、そこまで行ってませんけどね〜。
追記 (2007.02.19 8:42)
pop3(over SSL) は、全く問題なし。
2007年 2月 20日
J-COM の Outbound Port25 Blocking 其の8
FedoraCore6 でメールサーバー構築
上記サイトを参考に、実験してみた。
うちのマシンが確実なサーバ設定されているか、自信持てなかったので、かなり時間がかかってしまったが、・・・。
テスト環境 (3台とも、独立したグローバルアドレス。)
クライアント (FC6 MUA=sylpheed)
サーバ-1 送出用 (Vine Seed MTA=postfix-2.2.10)
サーバ-2 着信用 (遠隔地 非J-com)
25番ポート クライアント 〜 サーバ-1 間でタイムアウト。
465番ポート クライアント 〜 サーバ-1 間でタイムアウト。
587番ポート サーバ-1〜 サーバ-2 間で「リレー出来ない」とのエラーで、
クライアントに戻ってくる。
--------------------------------------------------------
* SMTPサーバ: ***.***.jp に接続中...
** LibSylph-WARNING: SSL_connect() failed with error 1, ret = -1 (error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol)
** LibSylph-WARNING: can't initialize SSL.
** LibSylph-WARNING: [11:37:06] メッセージの送信中にエラーが発生しました
--------------------------------------------------------
--------------------------------------------------------
** LibSylph-WARNING: session timeout.
** LibSylph-WARNING: [17:38:04] セッションがタイムアウトしました。
** セッションがタイムアウトしました。
--------------------------------------------------------
上記サイトに、
>「mxレコ−ドが登録されていて正引き逆引きができること。」
との、記述あり。
「家サーバー」を利用しているが、逆引きの場合、J-com さんから割り振られたホスト名が表示されてしまう。
要するに、全部塞がれている。
逆引きも正常なDDNSを利用できればいいのかな。
J-comさんへ
465番、587番ポート空けてくださいませ。
追記 (2007.2.22 0:54)
MTAから差戻しのメールのメッセージ
--------------------------------------------------------
From: MAILER-DAEMON@***.***.jp (Mail Delivery System)
To: *****@***.***.jp
Subject: Undelivered Mail Returned to Sender
Date: Wed, 21 Feb 2007 17:29:16 +0900 (JST)
This is the Postfix program at host ***.***.jp.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
The Postfix program
<*****@****.****.org>: host ***.***.jp[***.***.***.***] said: 553
<*****@***.***.jp> is not allowed to use this service (in reply to MAIL FROM command)
--------------------------------------------------------
2007年 3月 01日
J-COM の Outbound Port25 Blocking 其の9
う〜む。やれやれ。
これだけ、検索で引っかかるということは、みんな困ってるのね〜。
らむじぃ工房分室/postfixの「postfix-tls-2.2.2-0yl1.src.rpm」のソースを2.2.11に変更したパッケージを作って試したが、挙動に大きな変化無し。
そもそも、「telnet localhost 587」で、返事は帰ってくるが、大事な認証のところまでいかない。ダメじゃん。
Vine 純正パッケージでも同じ。
なにか、初歩的なところでミスってるのが濃厚。
kiyoさんからの情報
>Gmailを使ってみるとか?
>以下に情報ありそうです。
>「Postfixで、GMAIL経由でメールを送る(OP25B対策)」
「submission portへの対応」
>-A PREROUTING -p tcp -m tcp --dport 587 -j REDIRECT --to-ports 25
良いかも。と、思ったが wireshark でパケットログとってみると、自宅サーバの submission port への要求は届いているが、認証が始まる以前に止まってしまうような。
やっぱ、遮断?
------------------------------------------------------------------
** LibSylph-WARNING: session timeout.
** LibSylph-WARNING: [02:51:49] セッションがタイムアウトしました。
** セッションがタイムアウトしました。
------------------------------------------------------------------
2007年 3月 03日
J-COM の Outbound Port25 Blocking 其の10 Final
やった〜〜!!!
maillog
-------------------------------------------------------------------
Mar 3 18:28:52 ** postfix/smtp[2212]: 4BC5F10ACDF: to=<***.***.jp>, relay=smtp.gmail.com[72.14.253.109], delay=251, status=sent ******
-------------------------------------------------------------------
やった〜〜!!!
# こんな、つまらん事をたいそうに・・・。
今までの事を白紙に、先入観は全て忘れよう。
そもそも、自宅MTA(postfix)は、立ってるのか?
# telnet localhost 587
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
ここで、
220 ***.***.jp ESMTP Postfix
EHLO *****
250- ***.***.jp
こうなる筈なのに、しばし待たされた後にタイムアウトで、切られてしまう。ちゃんと立ってない。
動作していた最初の状況にpostfixを戻す。パッケージもmain.cf等も、全て、バックアップから。
安全策をとって、Vine-seed の物を使用。postfix-2.2.10-0vl6。
DDNSが、逆引き出来ないことは、しばし保留。
# dig -x ***.***.***.***
で、プロバイダからのIPアドレスを含む名前のFQDNが表示されてしまう。
本来は、家サーバ(DDNS)から与えられたドメイン名。
再度、トライ。
220 ***.***.jp ESMTP Postfix
25番ポートは、OK。465番・587番ポートは、だめ。
この段階で、自宅サーバへ、別グローバルIPのマシンからの送信は、正常に送れる事は確認した。
よしよし、後は main.cf 等の設定。
こんなに、みんな困ってるんだから、資料はあるだろう。必ず。
google さんの、「日本語のページを検索」もはずして、
「certificate not trusted gmail」で、検索。
Gmail on Home Linux Boxes using Postfix and Fetchmail
あるじゃないか。そのものずばり。
気になる項目をみっけ。smtpd じゃなく、smtp の SSL設定。
gmail.com から SSL 要求してるのに、今まで見た所に情報にはない。
ビンゴかも。
他にも、tls_per_site とか smtpd_sasl_application_name とか、よさげな情報満載。
相手は、アプリケーション層まで見て弾いてるんだろうから、ポート番号はあまり意味がない。と、思う。たぶん。
それを、gmail.com まで SSLでセッション暗号化してブロック出来ないようにしてしまおう。というのが、キモのはず。
もう一つ、重要な事。
gmail の「設定」メニューに、自宅サイトの記述がない。
これじゃ、誰を信用してリレーして良いか分からない。
「連絡先」メニューに、自宅サイトのアドレスを登録。で良いのかな?
良いだろ。たぶん。
再再再再・・・度、トライ。
お〜〜。!! いった〜。!!
諦めなければ、なんとかなるものです。
追記(2007.03.03)
出来た証拠のメールヘッダ
----------------------------------------------
Received: by wr-out-0506.google.com with SMTP id 69so918419wri
for <****@****.*****.org>; Sat, 03 Mar 2007 01:40:18 -0800 (PST)
----------------------------------------------
2007年 3月 06日
postgresql が立たない
レレレ。なぜ?
電源ボタンを押す。普通に起動。するはずなのに・・・。
postgresql が立たない。
内容の大半は snort のログ。無くなっても、特に困りはしないのだが・・・。
しょうがない。とりあえず、データベース初期化。
# cd /var/lib/psgsql
# mv data data-old
# su - postgres
$ initdb
$ createuser snort
レレレ。ユーザーの追加が出来ない。なぜ?
あ〜。起動してないからね。
# /etc/init.d/postgresql start
レレレ。起動しない。なぜ?
あっちこっちのログを見て回る。
/var/lib/psgsql/pgstartup.log
--------------------------------------------------------
LOG: could not translate host name "localhost", service "5432" to address: 名前またはサービスが不明です
--------------------------------------------------------
??? あ〜。心あたりが有る。 前日、/etc/hosts の修正をした。
/etc/hosts を、元に戻して、/var/lib/psgsql/data-old を data に戻す。
再起動。
無事、元に戻った。
ふ〜ん。そうなんですか。気を付けよう。
2007年 3月 07日
日経BPさん。もうちょっと考えましょうよ。
WebツールSSLBridgeの紹介のページで・・・。
Firefox-2.0.0.2(Linux用バイナリ 日本語版)でのエラー
【Sambaウォッチ】第4回 社外から社内ファイル・サーバーへアクセス可能に,WebツールSSLBridge
-------------------------------------------------------
エラー: uncaught exception: Permission denied to call method Location.toString
-------------------------------------------------------
表示はされてますけどね。
「Permission denied」は、ないでしょう。なぜ?
商品は、セキュリティ強化関連。ブラックジョークすぎません?
20年程前、一時は日経さんだけで3〜4誌年間購読してました。
しかし、ダイレクトメール(封書)の嵐。
それが、なぜ日経さんが原因かどうか分かるかというと、引っ越したばかりで、変更した住所を間違ってたんですよ。日経さんだけ。
90%以上のダイレクトメール(封書)の住所がその間違ってた住所で送られてくる。 あの住所は日経さんだけなんですよ。
あれ以来、日経さんは信用してません。
因みに上記アドレスで継るサーバは「Sun-Java-System-Application-Server/7 2004Q2UR3」だそうな。
# 高そう。
2007年 3月 09日
π300万桁ベンチマーク
[debian-users:48157] VMKNOPPIX リリース
VMKNOPPIX がリリースされた。
Xen 上で仮想計算機を使って動作するそうな。
あいにくXenは無い。残念。
まーそれはいい。問題は速度確認用にpai計算のプログラムのリンクが有ったので、これだけやってみた。
結果 15.26秒(「ぞうさん」)
昔、25年程前に、富士通FM-7というパソコンが有って、それで計算してみた事が有る。
勿論300万桁ではなく、1000桁位を数時間かけた記憶が有る。
ジジイは、今更ながら時代を感じるぞ。
2007年 3月 15日
メールの gpg 鍵の事
メールアカウントをまとめるのも考えものだな〜。
今さら何ですけど、メールアドレスは用途毎に複数有りますでしょ。みなさんも。
msn 等の捨てアド含めるともっと。
サイトの会員登録すると、勝手にアドレス発行されたりして。
ま〜、その辺のは置いといて、通常使用してるモノは、アドレスごとに gpg 鍵作ってたんですが、鍵が複数有るのも面倒なんで、一つの鍵にユーザーID追加して一本化してました。
ところが、秘密鍵署名とかして相手に送って、相手が公開鍵で復号化すると、追加したアドレスがドドッと全部表示されるんですね〜。
これはマズイ。
アドレス毎に新規に鍵を作って、鍵が重複しないようにした。もう以前の鍵は使用してません。
ところが、公開鍵サーバーは鍵の更新を認めない。本人からの依頼かどうかの確認が難しいから。なるほどねー。
告知
あたしの鍵は、公開鍵サーバーには有りません。
有れば、それは古い鍵デス。たぶん。
もっとも、gpg 鍵使う局面はとっても少ないんですが・・・。^ ^;
2007年 3月 24日
SHARP PC-G850V 教育機関専用
祝ご入学
うちの長男が、某高校ー電子情報科に入学することになった。
先日、山のような教科書等と共に御帰宅。
その中に、タイトルのポケットコンピュータがあった。
関数電卓が主力な様だが、なんと、Z80アセンブラ搭載。
何年前だよ。28年位前?
いまだに有ったのね。ほ〜!!
ま〜、Pen4のアセンブラ教えるより、シンプルでしょうからねー。
因みに、あたしは6809のファン。
Z80じゃ、ポジション・インデペンデントなコード作れないでしょう。
おまけに、命令セットの対称性がない。
ま〜、頑張りなさい。
2007年 3月 31日
Trackbacks spam
無駄な努力はやめませんか。
普段はモデレートしてるので、表示されませんけどねー。
すごいんですよ、Trackbacks spam。
300件/1日 位。
アドレスは違うんですが、ほとんどが同じサイトに誘導されます。
インターネット・ドラッグストア。
やれやれ。
2007年 4月 03日
FedoraCoreのwiki
FC6用プライベートパッケージリスト
FC6のsylpheedは2.2.10。Vine-4.1も2.2.10なので、古い訳じゃないが、開発中のFC7でもsylpheed-2.3.1-1.fc7.i386.rpm。
(/fedora/extras/development/i386)
結構保守的なのね。
(VineSeedはsylpheed-2.4.0-0vl0.0beta5)
http://wiki.fedora.jp/?hoihoi-p
ユーザ用のWikiページ見つけたので、自宅用のsylpheed-2.4.0beta6-0kwfc6.src.rpmをupしてみた。
あー、恥知らず。 ま〜、いいか。
(恥かいて覚えたモノは、忘れない。ハハハ。)
2007年 4月 04日
インターネットでのお買い物は良いの?
コブクロ命の娘との会話(実話)
娘 :チケットをインターネットで予約したいんだけど、良い?
父 :内容による。
インターネットでカード決済するのは、俺だったらしない。
娘 :いや、購入の予約だけ。購入は別。
父 :フォームは有るんでしょ。
娘 :有るけど、住所とか名前とかだけ。
カードなんかの情報入力は無いよ。
父 :そこも問題。
カード決済が目的じゃなく、
氏名・住所等の個人情報収集が目的の場合、それで十分。
娘 :・・・。
父 :それが目的の場合だったら、ブラウザの鍵マークも無意味。
それに、つながってるサーバが偽装されてるとか。
疑い出したらきりがないが。
娘 :でも、この間お父さんと行ったライブのチケットは、
インターネット購入よ。
父 :あれは、決済がセブンイレブンでチケットと交換だったし。
少なくとも金銭詐欺が目的じゃないと思った。
でも、同じ問題はあったということ。
父 :要するに、疑い出したらきりがないということよ。
まだインターネットは、そこまで成熟してないと思う。
娘 :・・・。
ファックス応募にしょうっと。
父 :・・・。(そうじゃなくってね、・・・。)
まー、金銭絡むとね、胡散臭い輩は多いのよ。残念なことに。
古いのかなー。古いんだろうねー。たぶん。
FedoraCoreのwiki 其の2
書き込み制限無し?!
http://wiki.fedora.jp/
--------------------------------------------------------------
ただいま数多くのIPアドレスから不正アクセスを受けており、編集制限をかけております。
申し訳ございませんが,対策が終わるまで編集についてはしばらくお待ちください.
(Fedora JP Core Team)
--------------------------------------------------------------
「Zope.jp」が出来た頃、「無条件で書き込み許可してたら、"荒してください"って、言ってるようなもんじゃん。」なんて思ってましたが、不思議に皆無でしたね〜。
世の中、まんざら、捨てたもんじゃ無いかも。とか、思ってましたね〜。
>編集制限をかけております。
って、書いてあるけど、機能してる様には思えないな〜。
「XOOPS 2.0」の記法は良く知らないけど、少なくとも「<a」は使えないと思うのに、HCL/FC3/22とか、膨大な量の「<a」の嵐。
全く、編集制限は機能してないね〜。
トピックの共有空間としてのwikiクローンの使命は終わったんじゃないのかな〜。
# 久しぶり、「Zope.jp」見てみたら、昔書いたページが、
# ほぼそのまま残ってましたね〜。
# 誤字の編集とか、文章の成形までしてあった。
# どなたか存じませんが、感謝します。
2007年 4月 11日
kojid が立たない
Kerberos authentication failed
起動中、デーモンがいくつかエラーを吐いてる。3個位。
FC6そのものは立ってるのだが。気になる。
kojid なるデーモンが立たないようだ。
ログを見ると、
「koji.build: Kerberos authentication failed」
と、ある。
はて??
Kerberos なんて使ってるのか?
Kerberos 関連を消してしまおう。
すると、大量のパッケージが依存しているような。
いかんいかん。逆か? Kerberos 関連では、
krb5-server-1.4-3.i386.rpm
だけが、インストールされてないので、インストール。
k3d、koji 関連もとりあえず全て消去。
これらは、何か分からないが、後で遊ぼうと昨日入れたモノ。
それと、
i8kutils
これもエラーを吐いていた。
Dell laptop 用のドライバの様なので要らないはず。削除。これは、いつ入れたか、何のために入れたか記憶に無い。
とりあえず、再起動してブート中に「i」を入力し、1行づつ確かめながら起動。
エラーは吐かなくなった。
教訓
お試しは、常用環境でいきなりやらないこと。
必ず、テスト用環境で確かめよう!
2007年 4月 12日
From偽装
J:com さん、頼むぜ
以下のようなヘッダのメールが届いた。
-----------------------------------------------------------------
Return-Path: <hoihoi0306n@mocha.ocn.ne.jp>
Received: from dyn-88-123-44-125.ppp.tiscali.fr ([88.123.44.125])
by ***.***.***.ne.jp with SMTP
id<20070411055259.MYIR4440.***.***.***.ne.jp@dyn-88-123-44-125.ppp.tiscali.fr>
for <xxx@xxx.xxx.ne.jp>; Wed, 11 Apr 2007 14:52:59 +0900
Received: (qmail 181407 by uid 845); Wed, 11 Apr 2007 07:53:10 +0100
Message-Id:<20070411085310.181409.qmail@dyn-88-123-44-125.ppp.tiscali.fr>
To: <xxx@xxx.xxx.ne.jp>
Subject: RE: Pfizer ID 930548652073
From: Doctor Lourdes <***@***.***.ne.jp>
Content-Type: text/html
X-Antivirus: avast! (VPS 000732-0,10/04/2007), Outbound message
X-Antivirus-Status: Clean
Date: Wed, 11 Apr 2007 14:53:00 +0900
-----------------------------------------------------------------
ご覧のとおり、From偽装メール。
From偽装は簡単に出来ることは承知してる。
しかしだ、自社ネットの外側から送られて来てるのに、J:com さんのジャンクフィルタなるモノは全く反応していない。
Received: from dyn-88-123-44-125.ppp.tiscali.fr ([88.123.44.125])
-----------------------------------------------------------------
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag
% Information related to '88.121.0.0 - 88.123.255.255'
inetnum: 88.121.0.0 - 88.123.255.255
netname: TIF-DSL-20060817
descr: Telecom Italia France Broadband Pools
country: FR
admin-c: BG34
admin-c: LTAD1-RIPE
tech-c: TTFR1-RIPE
status: ASSIGNED PA
remarks: ******************
remarks: All abuse requests MUST be sent to
'abuse@aliceadsl.fr' remarks: and the logs must include
the timezone and GMT offset. remarks: ripe-mnt@as12876.net
IS NOT the mail to use to report remarks: abuses.
remarks: Toute requete abuse DOIT etre envoyee a
remarks: 'abuse@aliceadsl.fr' et les logs doivent inclure
remarks: l'heure exacte et le decalage GMT.
remarks: ripe-mnt@as12876.net N'EST PAS le mail a utiliser
remarks: pour signaler un abus.
remarks: ******************
mnt-by: MNT-TISCALIFR
mnt-lower: MNT-TISCALIFR
remarks: Tag: Int
source: RIPE # Filtered
--------------------------------------------------------------
頼むぜ。 ・・・。
いや、あてにする方がバカなのか?
自宅の bogofilter は、最近とってもお利口さんになって、当然の如くSpam指定。
追記 (2007.04.15 23:25:43)
アタシの見解
>[88.123.44.125]
>country: FR
と成っているが、
>Return-Path: <hoihoi0306n@mocha.ocn.ne.jp>
と、有る。 犯人は日本! 国外のサーバが踏台。
#偉っらそうに・・・。
2007年 4月 15日
>つーかhoihoi-pウザいぞ。
胸に手をあてて、良〜く考えてみる。・・・。
ふが日記・T「♪ブロックしてるドメイン」
検索して遊んでたら、このページを発見。
う〜ん。何だろう?
これ〜っ、アタシの事だよね? 全く勘違い? う〜ん・・・。
「date=20050616」だし、・・・。 今更聞くのも何だしね〜。
「hoge.fuga.jp と言うのは実在するので、伏字で使わない方が良い。」
と言うのは以前指摘された事が有るが・・・。その事でしたら、今は使ってません。ごめんなさい。
どこかで、嫌な事書いたのでしたら、ご存知の方はおしらせください。
J:com さんの「迷惑メール自動振分機能」
J:com さん、もう一息。
とりあえず、J:com さんの「迷惑メール自動振分機能」なるものを試してみた。
結果 もう一息。
と言うか、アタシは使わない。
理由 ・一々、WebMail に行かないと、マーキングミスを変更できない。
・デフォルト(初期状態)のフィルタルールが、やや甘い。
ヒット率 80%位。かな、・・・。(私の現状のbogofiterと比較)
娘曰く「bogofiterの教育に1ヶ月位かかるね。やっとまともに成ってきた。」
自宅のPostfix+SpamAssassinは、結構最初から使えた記憶が有る。ような。
例えば、「すけべメールはSpam!!」と、いえるかどうかは、人によるからね。
さっ。話を元に戻す。
「WebMail に行かないと、マーキングミスを変更できない。」のは、面倒だね〜。
1日10通位の人は良いかもしれないが、アタシは3桁だからね〜。
それを、あのインターフェースで弄るのはイヤ。
と言う訳で、「却下!!」
J:comさんへ
Winの主要MUA用のアドオンを作りなさい!
2007年 4月 19日
RSS リーダーの事
Firefoxアドオンのおすすめ
みなさんは、RSS リーダーに何を使ってますか?
アタシは「Liferea Feed Reader」でした。(過去形)
最近「Sage(Firefoxのアドオン)」に変えました。
もう、ずいぶん前に入れてましたんですが。
インターフェースが良いですよ〜。お試しあれ。
2007年 4月 20日
COREBlog.pyの編集に失敗
リモートでやる前にローカルでやってみよう。
Trackback Spam 対策 で、良い情報を発見。
象歩ブログ経由で、COREBlog 1.2.5 のトラックバックSPAM対策強化を見つけて、無謀にもテストもしないで、ここのロジックを修正。再起動。
立ち上がらない。・・・。
SSHで入ってみる。
鍵がマッチングしない。・・・。
困った。・・・。
サーバの持ち主にメールを出した。問題なく復旧。あ〜ぁ。
kiyo さんへ
大変ご迷惑をかけました。
2007年 4月 24日
FedoraCoreの本家MLに入ってしまった
初めての英語ML
fedora-list@redhat.com、
fedora-devel-list@redhat.com
上記の本家英文MLに入ってしまった。
アタシは英語が読めない! (アホ〜)
目的は、パッケージのリリース情報とか・・・。
驚いたこと
・二つのML合わせて1日の流量が150通位ある。
・fedora-devel-list@redhat.com の1/3位がpgp/gpg署名されてる。
いや〜。まるで別世界ですよ。
出来心です。許してくだされ代官様。
追記 (2007.04.25 23:40)
gnome-translate が大活躍。
コブクロの公開録音
娘の脳が熱暴走
FMの公開録音から娘が帰ってきた。
気がつくと、すぐ前に立ってる。
ニヤニヤして放心状態。実に妙というか気味悪く笑ってる。
父:な、なに?
娘:・・・・。
父:気味悪い、なに!?
娘:うぅ〜〜〜。ヘぇっヘぇっヘぇっ。うぅ〜〜〜。(この間、ずっとニヤニヤ)
父:・・・・。
娘:二人と握手してきた。(この間も、ずっとニヤニヤ)
あほらし。
2007年 5月 01日
Postfix SMTP server: errors from www.ibd.com.al[80.78.67.174]
不正中継のテスト!?
--------------------------------------------------------
Transcript of session follows.
Out: 220 自宅アドレス.jp ESMTP Postfix
In: HELO quasar.tvknet.pl
Out: 250 自宅アドレス.jp
In: MAIL FROM: <online@chase.com>
Out: 250 Ok
In: RCPT TO: <diezcatadiez@yahoo.com>
Out: 451 Server configuration error
In: DATA
Out: 554 Error: no valid recipients
In: From: "PayPal Service Center"<service@paypal.com>
Out: 221 Error: I can break rules, too. Goodbye.
--------------------------------------------------------
そう簡単に中継は出来ないようにはしてますが、・・・。
用心用心。
追記(2007.05.01 22.01.00)
--------------------------------------------------------
Apr 30 23:43:17 ** postfix/smtpd[2681]: initializing the server-side TLS engine
Apr 30 23:43:18 ** postfix/smtpd[2681]: connect from www.ibd.com.al[80.78.67.174]
Apr 30 23:43:19 ** postfix/smtpd[2681]: lost connection after CONNECT from www.ibd.com.al[80.78.67.174]
Apr 30 23:43:19 ** postfix/smtpd[2681]: disconnect from www.ibd.com.al[80.78.67.174]
Apr 30 23:43:28 ** postfix/smtpd[2681]: connect from www.ibd.com.al[80.78.67.174]
Apr 30 23:43:28 ** postfix/smtpd[2685]: initializing the server-side TLS engine
Apr 30 23:43:28 ** postfix/smtpd[2685]: connect from www.ibd.com.al[80.78.67.174]
Apr 30 23:43:29 ** postfix/smtpd[2681]: warning: restriction check_client_access: bad argument "check_relay_domains": need maptype:mapname
Apr 30 23:43:29 ** postfix/smtpd[2681]: NOQUEUE: reject: RCPT from www.ibd.com.al[80.78.67.174]: 451 Server configuration error; from= to= proto=SMTP helo=
Apr 30 23:43:29 ** postfix/smtpd[2685]: warning: restriction check_client_access: bad argument "check_relay_domains": need maptype:mapname
Apr 30 23:43:29 ** postfix/smtpd[2685]: NOQUEUE: reject: RCPT from www.ibd.com.al[80.78.67.174]: 451 Server configuration error; from= to= proto=SMTP helo=
Apr 30 23:43:33 ** postfix/smtpd[2681]: warning: www.ibd.com.al[80.78.67.174] sent non-SMTP command: From: "PayPal Service Center"
Apr 30 23:43:33 ** postfix/smtpd[2685]: warning: www.ibd.com.al[80.78.67.174] sent non-SMTP command: From: "PayPal Service Center"
--------------------------------------------------------
因みに、Snortには該当の記録無し。(それはそれで、問題だと思うが。)
online@chase.comに、メールしようと一応書いたが、送らなかった。
www.ibd.com.al[80.78.67.174]と記録されてるし、このアドレスも被害者だと思って・・・。online@chase.comにメール出しても、意味ないか、と。
2007年 5月 07日
自宅に来たspam-mail の事
X-Spam-Status: Yes, score=60.6 required=8.0
自宅の「くまさん」(Machine environmentを見てください)に、Postfixを立てて、グローバルからもリレー以外のサービスをしてるんだけど、Win98se等と共用の為メールアドレスは公開していない。
しかしだ、spamassassinの評価が「X-Spam-Status: Yes, score=60.6 required=8.0」で、ブラックリスト「BlockList dnsbl.ahbl.org」にも登録されてるアドレスからメールが来た。
下記のようにメールヘッダは、nifty.ne.jpさんに成ってるが、メールヘッダに nifty のメールサーバのリレー記録は全く無い。From偽装。
.spamフォルダを検索すると、公開してないアドレスへメールが7通あった。
一応、reject_list に登録。(これはサイト毎のreject設定だった。意味ないね。削除。)
肝心の内容は、7通ともアダルト関連。
# ここまでやるなんて、ノルマでも有るんかいな。 ごくろうさま。
メールヘッダの一部
--------------------------------------------------------------------------
Message-Id: <KXSDTYASVMBYIGAVCOTHQMDE@nifty.ne.jp>
X-Spam-Flag: YES
X-Spam-Level: **************************************************
X-Spam-Status: Yes, score=60.6 required=8.0 tests=CONTENT_TYPE_PRESENT,
FORGED_MUA_AOL_FROM,HELO_DYNAMIC_HCC,HELO_DYNAMIC_IPADDR2,
HELO_DYNAMIC_SPLIT_IP,MIME_BASE64_TEXT,MIME_BOUND_DD_DIGITS,
MISSING_MIMEOLE,MSGID_SPAM_CAPS,MULTIPART_ALTERNATIVE,
RCVD_DOUBLE_IP_SPAM,RCVD_IN_AHBL,RCVD_IN_AHBL_PROXY,
RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_CBL,RCVD_IN_DSBL,RCVD_IN_SORBS_DUL,
RCVD_IN_SORBS_HTTP,RCVD_IN_XBL,REPTO_QUOTE_AOL,SJIS_BODY,SJIS_C,
SUBJ_ILLEGAL_CHARS,UNPARSEABLE_RELAY,UPPERCASE_25_50,URIBL_AB_SURBL,
URIBL_JP_SURBL,URIBL_OB_SURBL,URIBL_SBL,URIBL_SC_SURBL,URIBL_WS_SURBL,
URLBL_RBLJP,X_IP,X_MAILER_PRESENT autolearn=spam version=3.1.7
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----------=_46387C58.B4E452AE"
X-UIDL: =Y'!!9N5!!8?=!!Bbi!!
--------------------------------------------------------------------------
追記(2007.05.07 22:56:00)
>一応、reject_list に登録。
これはサイト毎のreject設定だった。
と言う訳で、削除。
2007年 5月 08日
COREBlogのトラックバックSPAM対策
COREBlog 1.2.5 のトラックバックSPAM対策強化
仕込んで3〜4日ですけど、一日目に10件位ありましたが、ここのところ、皆無に成りました。 ほんとに嬉しい。
一時は、平均500件/日ほど有って、消すのも面倒で放置してましたけど、・・・。
ただ、DTMLメソッドの方は、パーミッションエラー(<dtml-var blogurl の戻り値が httpなのでhttpsのPropertieを作って解決)と、<dtml-var parent_id>の戻り値が変みたいで、エラーが帰って来るので、ゴソゴソ遊んでます。
ま〜、しかし、こんなに劇的に効くとは思わなかったです。(失礼 ^^;)
激しく感謝。> Maxさん。
2007年 5月 09日
FedoraCoreの本家MLに入ってしまった 其の2
凄いね〜。メンバーが。
ML2本で流量150通/日も凄いが、出てくるメンツも凄い。
「Alan Cox」ですと。 アタシから見ると殆んど神の会話。
もう一つ驚いたこと ー ハンドル名を使わない。(勿論本名かどうかは不明)
ここで話せるようになると良いなー。< 無理。相手は神だぞ。英語どころか日本語も怪しいのに。
2007年 5月 11日
smime.p7s
S/MIME 暗号化
rfc3261j.txt
・MUA-MTA間はSSL、メール本文の暗号化はGPG/PGP暗号を使う。
・ブラウザと対になってる類のMUAは、本文暗号化はS/MIMEが標準。
と言うのが、アタシの頭の中に有って、「メーリングリストではGPG/PGPを使う。」と思っていた。
メーリングリストでも smime.p7s を使う人も居るんですね〜。初めて遭遇しました。
普段使わせてもらってる Sylpheed も、「smime.p7s での署名確認ができる。」事も初めて知りました。
しかしですよ。GPG/PGPは、勝手に自分で鍵作って、お互いというか、相手のpubキーに署名しあう。ということですが、smime.p7sは、SSL みたいに認証局に署名してもらって、その認証局は上位認証局による署名が必要で、最上位には一つの「root認証局が継っていなければいけない。」訳でしょ。MLで使うには大げさ過ぎませんかね〜。
MLの管理者に CA 持ってもらって、そこの署名が無いとダメとか。
自前の CA の署名でも良いのかな・・・。
もっとも、GPG/PGPも、指紋見て、同一だったら自分の秘密鍵で署名してるし、似たようなレベルかな?
2007年 5月 13日
子供の高校のネットワーク環境
私立だね〜。いったい幾ら使ってんだよ〜。
いや〜。たまげたね〜。
私立だね〜。いったい幾ら使ってんだよ〜。
子供の高校は大学の付属で、コンピュータの教育は大学のを使うんだそうな。
んで、そのリファレンスマニュアルを見せてもらった。
機密事項も有ると思うので、詳しくは書けないが・・・。
学内基幹網 4Gbps
教室用網 1Gbps
それを、3レイヤスイッチで繋ぐ。
3レイヤスイッチだけで、学内に11台。
学習マシン用OS Win-XP、Vine
嬉しいね〜、Vineだって。
2007年 5月 20日
あなたのアドレス、悪用されていませんか?
こまったね〜。
メールヘッダの全て。
-------------------------------------------------------------
eturn-Path: <black_st467258@yahoo.co.jp>
Received: from pc09 ([203.177.214.37]) by mx34.m2.home.ne.jp with SMTP
id <20070518190519.DVWK12148.mx34.m2.home.ne.jp@pc09>;
Sat, 19 May 2007 04:05:19 +0900
From: black_st467258@yahoo.co.jp<black_st467258@yahoo.co.jp>
Subject: あなたのアドレス、悪用されていませんか?
MIME-Version: 1.0
Reply-To: <black_st467258@yahoo.co.jp>
Date: Sat, 19 May 2007 02:58:34 +0900
Content-Type: text/plain; charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
Message-Id: <20070518190519.DVWK12148.mx34.m2.home.ne.jp@pc09>
-------------------------------------------------------------
メール本文全て
-------------------------------------------------------------
すみません、最近そちらのアドレスから迷惑メールが
頻繁にくるのですが、わざとじゃないですよね?
もしかしてPCがウイルスに感染してたりしませんか?
http://promotion.prit.jp/
迷惑メールチェッカーというサイトです。
迷惑メールに悪用されてるかどうかはここでチェックできますよ。
インターネットって恐いですね。
あなたのアドレスではなく、そちらのPCのアドレス帳に載ってる
誰かのアドレスが送信者として悪用されてるのかも知れないので、
チェックしてみてください。
http://promotion.prit.jp/
-------------------------------------------------------------
一応、謝罪メールを送ったが、受信許否。
(当然だろうな。)
此処は見てないと思うが、私は意図的にそんな行為は絶対にしません。
hoihoi-p をキーワードに検索すると私の事は大量に出てきますが・・・。
メーリングリストがらみで。それをネタに、From詐称される事は有りえるな。
しかし、調べてる途中で、私のメーリングリストの投稿等で、不快な思いをさらた方も居られる事を知りました。
勿論、悪意ではありませんが、配慮がたりなかったと思います。
本当にごめんなさい。
迷惑かけてるのなら、普通にメール送るか、せめて、gpg/pgp のクリアテキスト署名でもして頂くと安心感有ると思うんだけど。これじゃ、あなたが信用できないよ。
そもそも、どのアドレスが迷惑かけてるのか分らないんですが・・・。
アタシの場合、時々「明らかに乗っ取られてる」と思うサイトからの攻撃時には、先方の管理者に、根拠にしてる記録と調査依頼をメールします。
大体、企業のサーバだったら、「〜月〜日に、~と言う攻撃を受けて、〜と言うツールを仕込まれていました。ご迷惑かけました。」
と言うような謝罪メールが来ます。
こんな怪しいメール送られても対処できないよ。
興味津々で恐る恐る、http://promotion.prit.jp/ を、アクセスしてみた。
「迷惑メールチェッカーというサイト」とは思えないな〜。
スクリプトが、実行されるようだが、アドオンで入れたFirekeeper(スクリプトチェッカー)は、特にエラーは返さない。クッキーも焼かないような。
もっとも、トップページ以外見てませんが。
これじゃ「このサイトがユーザ情報収集してる。」
と、思われてもしょうがないんじゃないかと思うんですがね〜。
対象のメールアドレスが分らないので、他のメールアドレスでリプライしたら、先方に未登録のメールアドレス教えることになるし。
「わざとじゃないですよね?」と書かれてるけど、嫌なら、「受取り許否」の設定を、すれば良い事。
因みにうちでは、このメールはスパム判定されてます。
うちもスパムは、50通/日 は最低来てます。それに一つ一つ対処すると言っても・・・。
追記 2007.05.21 09:30:17
ヘッダ見ていて思ったんだが・・・。
Message-Id: ・・・・mx34.m2.home.ne.jp@pc09
配信者は J:comユーザ ではなく、J:comのMTAをクラック。又は偽装。
(J:comはユーザーの自宅MTAから発信されたメールを通過させない。)
From: 、Return-Path: 、Reply-To: が全て、black_st467258@yahoo.co.jp。
yahoo は、実在しないアドレスなので着信ブロック。とか・・・。?
ちがうかな? ま〜、勝手に推測して遊んでます。ツッコミ歓迎。
2007年 5月 22日
あなたのアドレス、悪用されていませんか? 其の2
J:com さん・・・。がんばれ!
メールヘッダの一部
-------------------------------------------------------------
Received: from pc09 ([203.177.214.37]) by mx34.m2.home.ne.jp with SMTP
id <20070518190519.DVWK12148.mx34.m2.home.ne.jp@pc09>;
-------------------------------------------------------------
whois 203.177.214.37
-------------------------------------------------------------
[Querying whois.apnic.net]
[whois.apnic.net]
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html
inetnum: 203.177.0.0 - 203.177.255.255
netname: GLOBET-PH
descr: Globe Telecom
descr: Internet Service Provider
descr: Manila Philippines
country: PH
admin-c: LC13-AP
tech-c: YT30-AP
status: ALLOCATED PORTABLE
mnt-by: APNIC-HM
mnt-lower: MAINT-MGR-AP
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
remarks: This object can only be updated by APNIC hostmasters.
remarks: To update this object, please contact APNIC
remarks: hostmasters and include your organisation's account
remarks: name in the subject line.
remarks: -+-+-+-+-+-+-+-+-+-+-+-++-+-+-+-+-+-+-+-+-+-+-+-+-+-+
changed: hm-changed@apnic.net 20050215
source: APNIC
person: Lino Cuachon
nic-hdl: LC13-AP
e-mail: lino@globenet.com.ph
address: 4/F Globe Tlecom Plaza
address: Pioneer cor Madisons Sts.
address: Mandaluyong City
address: Philippines
phone: +63917-588-1022
fax-no: +632-730-2222
country: PH
changed: mants@globenet.com.ph 20030826
mnt-by: MAINT-MGR-AP
source: APNIC
person: Ysmael Tan
nic-hdl: YT30-AP
e-mail: jonjon@globenet.com.ph
address: 120 G/F Vernida 1 Bldg.,
address: Amorsolo St. Legaspi Village,
address: Makati City
phone: +63-2-754-2517
fax-no: +63-2-759-4528
country: PH
changed: mants@globenet.com.ph 20030831
mnt-by: MAINT-MGR-AP
source: APNIC
-------------------------------------------------------------
これって、「J:com外のアドレス」でしょう?
「J:com外のアドレスからの偽装メール」を、中継したんじゃないんですか?
# ID・エンベローブ偽装メールって、有るのかな〜?
又は、J:com 内サーバのクラック?
「J:com内のアドレス」の自宅SMTPは、中継許否してるのに、自己矛盾しませんか?
高校生が重水素核融合原子炉を作成!
すっげー!!!
高校生が手作り原子炉を作成! 核融合成功に近所はドン引き!
いや〜!すっげ〜。
でも、核融合の臨界温度は10億度じゃなかった?
プラズマ閉じ込めるための、磁石用電力は誰が払うの?
わ〜、かわいそ〜。 お父さん、お母さん。
2007年 5月 23日
あなたのアドレス、悪用されていませんか? 其の3
J:com さん・・・。がんばれ!
別件メールだが、hoih@cs.kaist.ac.kr が出したメールが配送できなくて、 Return-Path がアタシのアドレスに成ってる為、MAILER-DAEMON@cs.kaist.ac.kr から、エラーメッセージが来た。
俺は無実だぞ〜〜〜〜。!!!
2007年 5月 27日
iptable の穴
何を今頃・・・。
あなたのアドレス、悪用されていませんか?
>#最近「くまさん」を中心に、変な事がいくつかあって、「入られたかなー」と思ったりしてます。
>#(メール着信の音がいきなりしたり、プリンタがいきなりテストページ印刷したり。)
>#ところが、進入検知ツールや各ログにも、気になるような記述は一切無い。
>#目下、監視中です。やれやれ。
# nmap localhost
を、実行。
あらっ。外からのポートで塞いでないポートがあった。
111(rpcbind)、631(ipp)、783(spamassassin)、8000(http-alt)、19150(gkrellmd)。
そりゃ、プリンタも動くでしょうよ。
ガクッ。。。
2007年 5月 30日
Firefox の Font Error
行間を読んで下さいまし。
今更というか、ネタに困ったというか・・・。(苦笑
Firebug というアドオンを入れてある。
これが、2割程度のサイトでフォントエラーを拾って警告して下さる。
そう。あのフォントを入れてないから。
VineSeed 環境は、以前から対応してあるが、FC6 環境には入れてない。
VLGothic-fonts で、十分なんだけど・・・。
んで、入れた。
フォントエラーが、以前の1/3程度に減った。
・・・。 複雑な心境。
そう、あたしはアンチです。
# css 書く方へ。考慮して頂けると嬉しいんですけど。
# どうでしょうか?
2007年 5月 31日
コメント投稿フォームで使えるタグ
これじゃ、あたしが被害者じゃ無く加害者になってしまう。
このブログには「COREBlog」を使ってますが、コメント投稿フォームで、HTMLタグが使えない。
オプションには、設定フィールドが有るので「a,b,pre,strong,s」を追加してみた。
a タグだけでも使えれば、良いのにな〜。と思って。
1コメント書いて、「やっぱり見栄えがいいよ。」と思った。
しかし、先ほど spam のお掃除していて思った、「コメントspamに使われたら、誘導を援助してる事になるよな〜。」。
いかんいかん。設定解除。
加害者の立場になるところでした。
他のサイトのブログでは、許可してるところも多いと思いますけど・・・。
ここでは使えません。あしからず。
Trackback Spam 対策 其の2
http://hoihoi-p.yosiki.org/blog/455 の続き
owaさん COREBlog 1.2.5 でスパムを掃除する
Maxさん COREBlog 1.2.5 のトラックバックSPAM対策強化
御二人の所に書いてあることを、そのままコピペしたんだけど・・・、全然うまくいかなかった。
筋硬直の進んだ脳味噌で考えてた。ずっと。 やっと今日出来た。
失敗のポイントはURL。
manage は、Apache 経由で公開鍵認証してる事とネームベースバーチャルなので、「blogurl」の property 記述とは違う。
URLの冒頭を「https://」で始まる manage用アドレスにした property を blog_trackback_url という名前で作った。
<dtml-var blogurl missing="">ではなく<dtml-var blog_trackback_url missing="">
あと、同じ理由で、ドメイン名以降のディレクトリパスが閲覧用とは違う。
こんな事がわかるまで、
・「_ZopeId/57770656A2388vvN3-4/」という様な文字列は、
どういう property で拾うの?
・そもそも、「_ZopeId」ってなに? とか・・・。
全然関係無い所でウロウロしてたみたい。ず〜〜っと。
後は、1エントリー当たり1000件位の Trackback moderate保留が沢山有るので、一発で消せない物かと思案中。
あたしの頭では、考えてるより一個一個消していった方が早いだろうね、きっと。
# あ〜ぁ。落ち込んだぞ。
2007年 11月 06日
SELinux の事 其の1
「Hoihoi-p's Blog 其の2」 また書きます。
epylog-1.0.3-4.fc5 なるものでsyslogの一部を切り取ってメールで送るようにしてある。
ところがある日、下記のようなメッセージ。
----------------------------------------------------------------------------
avahi-daemon[2374]: Service "SFTP File Transfer on ***" (/services/sftp-ssh.service) successfully established.
----------------------------------------------------------------------------
えっ???
ssh は、公開鍵認証のみ残して、sftp は、塞いである。なのに、「successfully」。
なぜ???
かたっぱしから、ログを見る。回りも。
IPv4とIPv6のあたりが、何か変・・・。
----------------------------------------------------------------------------
dnsmasq[2438]: DHCP, IP range 192.168.122.2 -- 192.168.122.254, lease time 1h
〜〜〜〜〜
avahi-daemon[2374]: New relevant interface virbr0.IPv6 for mDNS.
----------------------------------------------------------------------------
DHCP ?
そんなサービスはしてない・つもり・だった。
そもそも、mDNS ってなに?
----------------------------------------------------------------------------
publish-resolv-conf-dns-servers=no
----------------------------------------------------------------------------
に、変更。
加えて、avahi-daemon も、dnsmasq も、停止。
要するに、侵入されて、既に後の祭り。何も信じられない。
あ〜っ、クリーンインストール・・・。
それも、セキュリティポリシーの変更。
SELinux でしょうねー。やっぱり。
さぁ〜っ、気合入れて行きましょうか。
追記
ここのところ、体と心の調子が良いので、また書こうかなと思ってます。
いつまで続くか・・・。 ^^;
2007年 11月 21日
乗っ取られた残骸の整理
PAM の system-auth-ac の事
[linux][memo] PAM について考える。pam_ssh.so とか。
現在までの「system-auth-ac」
-----------------------------------------------------------------------------------------
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass nullok
auth required pam_deny.so
account required pam_unix.so
password required pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so try_first_pass use_authtok nullok md5 shadow
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
-----------------------------------------------------------------------------------------
ではなく、
変更後の「system-auth-ac」
-----------------------------------------------------------------------------------------
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so try_first_pass nullok
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
password required pam_cracklib.so try_first_pass retry=3
password sufficient pam_unix.so try_first_pass use_authtok nullok md5 shadow
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
-----------------------------------------------------------------------------------------
の方が良いような気がする。
本当は、上記の参考サイトのように、すべてssh認証にすれば良いのかも。
もっとも、ユーザからは、「パスフレーズ」か「パスワード」かが違うだけで、文字列を入力しないといけないのは、同じだと思うが・・・。
あっ、そうか。鍵が無いので、セッションが継続できないのか。
と言うより、セッションが始まらない。
# 関係の無い所をぐるぐる回っている・・・。
2007年 11月 25日
小学生ラグビーの話
ちょっとだけ親バカ
23日に小学生ラグビーの県大会最終戦があった。
うちの子は3人とも小学生ラグビー経験者。
もっとも、長男は小学校4年で、ドクターストップ。本人はやりたかった様だが、仕方ない。
娘は、保育園年長組から小学校卒業と共に引退。(女の子なのでねー、体力差が・・・。)
んで、現状は一番下の小学校6年の息子だけが現役。
保育園年長組の頃から、腹筋は割れてるし、背筋も強いのでタックルも低く入れる。
おまけに、何処のポジションも出来る。オールマイティ。
試合は3週間に渡って日曜日に県内3ヶ所を転戦する形で行われた。
最終日、当日の朝は意気揚々とご出発。
昼過ぎに、競技場に連れて行った女房からTelがあった。全敗とのこと。
本人は落ち込んでるので、家では試合の話はするなとのこと。
了解。
帰ってきても、その日の試合の様子を聞けるような雰囲気では無いと想像してたのだが、あっけらかーんとしている。あらららら。
しかし、その日の23時頃、対戦チームのHPを見て、暴言を吐いている。正義感の塊のような子で、いつもはそんな事は絶対しない。
よっぽど、悔しかったんだろうな〜。
プレー中、ボールが目に当たって、左目の上まぶたが腫れている。7年間で初めての負傷。
小学生ラグビーといえども他の子は骨折等はしょちゅう有る。緊張感が切れたんだろうな〜。大事じゃなく良かった。
彼の夢は「東芝でプレーする事!」。
中学でもガンバレ!! 夢より大きくは成れないのだから。
2007年 12月 01日