misc
先週のウイルスは WORM_BAGLE.AT。国内でも感染広めるBagle新亜種、各社が注意呼びかけ。
news
なんじゃ、この新しい NetBSD のマークは?
なんというか... 大胆だなあ。
運転中の携帯通話やメールに罰金 改正道交法、1日施行。ということで今日から、と。いいことだ。
本当は話をするってこと自体注意力を取られることなので、ハンズフリーにすりゃいいってもんじゃないのだろう。でも、それまで禁止しちゃうと、助手席のひととの会話も禁止、になっちゃうしな。
野望の果て。MS の WindowsUpdate による個人情報収集の話。これはなかなか。
そろそろ完全に win をなくしてもいけそうなんだが... 困るのはどのへんだっけか?そっか、内部のお仕事 web か... 完敗だ。
books
アシモフ「ゴールド」432冊目。
ユーモアのセンスと皮肉のセンスはどちらも滅多に存在せず、両方を持つひとはいない、とか。
misc
雨、じゃなくって湿気でずるずる (道が)。ちと恐い。
昨日、新札がでたとか。とうとう日本の札にもホログラムがつくようになったなあ。外国ではよくあるが、あれって品がないといつも思ってたんだよな。
ホログラムも線じゃないだけましだ、とつれがいっていた。まあそうかも。
ところで、新二千円札は いつでるの?
news
楽天がプロ野球新規参加、名称は楽天イーグルス。まあ、出来レースだったよな。どうでもいいけど。
books
E=T=ベル「数学は科学の女王にして奴隷 I」433冊目。
三角形の各頂点と対応する辺の中点を結んだ線が一点で交わることを示せ、という問題があって... あれ?できない。中学の頃はできたような...
a^4 + b^4 + c^4 = d^4 を見たす整数は存在するか?存在しないとは言いきれない、との解はあるとか。
フレデリック=ポール「チェルノブイリ」434冊目。
TBP。技術的な決定を技術的な思考を元に行なわない。決定するのは官僚と政策。チェルノブイリ然り、チャレンジャー然り。
あと、C + H2O -> CO + H2 とか。CO と H2 はどっちも良く燃える。高温では恐ろしい反応がおこるもんだ。
つうことでもう一年たってしまったが結構読んだな。
misc
某NHKでこのような方程式を紹介していた。
企業の業績 = 上司の能力^2 * (部下の能力 + 職場環境)
あー、つまり部下をリストラなんかしてる場合じゃないってことだ。出来の悪い上司をガンガン切れ、と。うちの場合はまず理事長以下理事を (以下自粛)
それより楽しいのは、部下の能力なんかゼロでも企業の業績は上るってことだ。いい方程式だねえ。
「ためになる言葉『はい、わかりました』」って本があるのだが... ちょっともじってやった「ダメになる言葉『いいえ、わかりません』」が、なぜか娘のお気にいり。どんどんダメになっていくような。
bike
erzulie チェーン交換。まえのはちょっと延びていた。だいたい100駒だから1%延びるとすると 1駒分か。そんなには延びてなかったなあ。
にしてもデュラのチェーンってなかなか美しい。うむ。
books
アシモフ「ネメシス」冊数はもういいや。
ハインライン「ラモックス」。
misc
米大統領選は某ブッシュが勝ったようだ。まあ直前になってビンラディンから9/11を忘れるなって激励のビデオメール (-> ビンラディン・ビデオの全内容公開 「狙いは米国の破産」) も届いたようだししょうがないのかなあ。
つうか選挙前にビンラディンの逮捕があると思っていたのだが... まあ友人だから逮捕はできないのか。
民主党は早々に敗北宣言をした。まだ某アイオワ州の結果は決定してなかったので、未開票分を全部数えるまで勝負はわからない (かもしれない) と思ったのだが。「選ぶのは有権者。有権者の意見を大事にしたいので民主党がゴネルのはよくない」という理由をいっていたが、未開票分の人々の投票はどうでもいいってことなのか?最後の一票まで数えるのが有権者を正しく扱う道だと思うのだが。どうにも理解しがたい。
また、「この選挙で分裂した米国をひとつにまとめていこう」とか言ったそうだが... 別に選挙のせいで分裂したんではなく、分裂した状態が選挙に反映しただけだと思うのだが。政治家ってのは自分が国民のかわりに考えてやっている、って今だに思っているのかなあ。
結局、政治家のレベルってのは国民の平均レベルだそうで... 日本の政治家の理屈は小学生並だし、米大統領の英語はエレメンタリースクール並だし。どっちも、やれやれ、ってところだ。
news
米大統領選:電子投票機のトラブル報告、相次ぐ。バクではない、仕様だ、ってかんじ。
bike
erzulie。あー、力を込めて踏むとチェーンがはずれる。それもフロント側。ギア板が擦り減ってしまったのか?それとも変速性能の高いチェーンにしたので、シングル板でも変速しようとしてやがるのか。どうしようかなあ。
[2004.12.13: チェーンのピンが外れかけ。締めなおしたら直った。orz]
books
カード「神の熱い眠り」
misc
灯油が高いのは某ブッシュのせい。もちろんポストが赤いのも某ブッシュのせいだ。
前の仕事の関連だが、地熱エネルギーってのには未来があると思わないこともないようなかんじがしないでもない今日この頃... って何故が語尾があやふやになってしまうのだが、やっぱりエネルギー密度が高くないとなんとも使い辛い。地熱は掘削手法の限界から、まあ高くても300度ぐらいだ。1000度を越えるような火力や原子力とは比較にならない。
でも火山とかもっと温度高いじゃん、とか、マントルまでいけば 3000度ぐらいは、とかいう意見もあると思う。資源がないのではない、掘る技術がないのだ。
じゃあどうすればいいかなあ、って、ふと考えたのが、火山が噴火しそうなところを温度が低いうちに掘って造っておいて、あとからマグマが近づいてきて高温が利用できるようになる、という手法。そうそう噴火予知なんかできない?まあね。でも数掘りゃあたると思うし。
pc
HP VL420 をあまり使わなくなってしまったので、w2k と gentoo をいれてみたり。w2k は... 何かに使うかと思ったんだけど、そんなことないかなあ。
gentoo はあいかわらず。Xが XFree86 から X.org のやつにかわっていたので、そこがちょっと楽しみかな。
books
秋田禎信「エンジェルハウリング 10」
カード「キャピトルの物語」
流水りんこ「インドな日々 2」、「ピルグリム・イェーガー 4」、「ガンスリンガー・ガール 4」。
ガンスリ、また一段と怖い。
misc
娘のバレエ発表会の予行演習。なんというか酷かったが、大丈夫かしらん。
眼鏡買った。丸いの。ジョン=レノン復刻版とか、そんなかんじのやつだったが、ジョン=レノンってそんな眼鏡かけてたっけか?某NHKの松本アナではないので知らない。
books
長谷川裕行「ソフトウェアの20世紀」
流水りんこ「インドな日々 1」
misc
バレエ本番。まあ市民講座の発表会だし。
books
テリー=プラチェット「ディスクワールド騒動記 1」。リンスウインドの話。2 以降はでたのかね?
ハル=クレメント「窒素固定世界」。でも結構どこにでもあるんだけどなあ。別にめずらしいものじゃないんだよね。
misc
揺れた、と思ったらやっぱり新潟で地震。
Windows で mp3 とか ogg とか再生しようと思ったらどうすればいいのかなあ (もちろん MediaPlayer不可) とか考えていたのだが vlc でできるようだ。便利じゃのう。
items のページを更新。分類別をやめてひとまとめに。しかし search しやすくするにはもっとキーワードを追加せにゃならんな。
news
電子投票の激戦州で異様なブッシュ票。"フロリダ州カルホーン郡では、登録有権者8350人中82.4%が民主党員で、共和党員は11.9%。投票率71.4%での推計ではブッシュ氏709票、ケリー氏4911票だったが、結果はブッシュ氏3780票、ケリー氏2116票で、ブッシュ票が予測より433.2%も増えた"とか"オハイオ州フランクリン郡ガハナ地区では、638人しか投票しなかったのに、タッチスクリーン式の投票機がブッシュ氏4258票、ケリー氏260票とはじき出した"とか。最初のはまだしも、2番目のはどうしたっておかしいよな。
まあ結局電子投票の機械をつくっているのは共和党の息のかかった会社だし、プログラムは非公開だし、さらにはどんなプログラムがはいっているか調べる方法もないし、で、まあなんでもありだよな。
思えばケリーも早々に諦めたし、こっちも出来レースだったか。
MS、OfficeのXML文書フォーマットをロイヤルティフリーライセンスで提供へ。しかし、"文書フォーマットを外部の標準化団体に提出する"ことはなく"開発が続く同仕様を社内にとどめておくとの判断を下した"、ってことで出すんだか出さないんだか。
普通に考えれば、囲い込みのための最有力の武器である文書フォーマットを出すとはとても思えず、永久に開発中にしておくのではないかと。で、どうしようもなく古いフォーマットだけ出していくのではないかと。
APIなんかでも、裁判所の公開命令があるにもかかわらず開発中の名目で秘匿し続けてきた実績があるし。まあ実際出るまでは期待しないのが吉かと。
books
流水りんこ「インド夫婦茶碗 1,2,3,4」。うーん、インド漫画ではなくって子育て漫画だったな。
misc
娘は大洗水族館にいったらしい。遠足なのかな?
Windows のはいった PC を貸し出すかもしれない、ってんでバックアップをとることにする。環境が破壊されても問題ないように... ということでまるごと dd。dd できてみたら当然のことながら大きかったので、gzip。gzip 後のサイズは... 5GB。をや?そりゃそうか、パーティションが 10GB あるもんな。
なんだか数年前まで 2GB の壁が... とかやっていたのが嘘のようだ。
news
選択肢が多すぎるLinux。今迄は「とりあえず RH にしておけ」で良かったんだけど、なくなっちゃったからなあ。Fedora は開発色強すぎだし。
私の基準としては長持ちする distro かな。つうことで企業ベースのではなく debian なのだが。
国産小麦100%、実は豪州産8割 JA香川讃岐うどん。JAがやるってんだから酷いよな。
ああ、下請けがやったのか。
「サマワが安全とは言っていない」首相が亀井氏らと会談。"「サマワが安全だと言ったことはない。安全ではないから自衛隊が行っている」"と某小泉首相が言ったとか。
うーん、ググってみたが確かに "安全" とは言っていないかも。"安全" と言ったのは某公明党の某神崎代表だったり、自衛隊の先遣隊だったりで、首相は「非戦闘地帯」とか「治安は安定している」と言っているにすぎないようだ。
探しそこねているのかもしれんが、過去に安全と言っていたなら某小泉総理はボケてきたって話だし、慎重に"安全" と言うのを避けてきたって話なら無責任な屑野郎だってことだ。後者のほうがもっと悪い。
pc
ひさしぶりに jpilot を使おうとしたらおかしくなっていた。jpilot のロケールを Japanese にしてやってもやっぱりおかしい。どうも gtk 関係の問題らしい。はて?
books
エドモンド=ハミルトン「太陽系七つの秘宝 / 謎の宇宙船強奪団」
misc
mozilla firefox 1.0 おめでたう。
最近正月にインフルエンザになって寝こんで悲しい思いをしている気がするので予防接種をうける。
注射が終って「揉んで下さい」って言われたのにもちょっとビックリだが、あとでガーゼ (?) 外してみると血の跡がなくって、注射跡のほうを見ると注射穴にガーゼがあたってなかったのもビックリ。
これでいいのか?
LooX。なんだかレジュームから戻ってくるとキーがおかしくなっていることがある。カーネルのせいか、screen とかのせいか、ハードがおかしくなったのか。
news
天然ダム下流の避難住民、10日ぶりにわが家へ 魚沼市。放水ポンプつけたし、土石流が来たら警報が鳴るし、ということで避難解除となったらしいが、警報が鳴ってから土石流が来るまで推定15分。ポンプはつけただけでまだ水は減ってない、となると、いくらなんでも早すぎるのでは?と思うのは私だけではあるまい。
つまようじで作った橋の強度競う 北海道の専門学校。"50センチ幅の橋、総重量百グラム以下、市販のつまようじと木工用ボンドだけでつくる"と。記録は 190kg。世界新かも、と。
いいねえ。楽しげだねえ。
みんな、Firefoxを褒め過ぎだ。もっと IE っぽくなれ (IE の非標準機能をいれろ) って話。とかいいつつ"ブラウザ固有の特殊な機能を押し通そうとするのは、私の趣味ではない"とか書いてあるし、IEが特殊機能を使うのはいいが他は駄目って話なのか?IE のシェアを奪うには IE 互換になる必要があり、って話なのか。
books
リチャード=フォーティ「生命40億年全史」。三葉虫ファンらしい。
bike
自転車通勤が恐い。落葉って乾いていても濡れていても滑るし。
news
モジラのオープンソース・ブラウザ「Firefox」が正式公開。む、CNN でニュースになるようなことなのか?
pc
アットマーク・アイティ Linux Tipsに素敵なコマンドが紹介されていた。
ひとつは shred。なんども上書きしてファイルを完全に消すコマンドである。"shred -remove foo.txt" とかして使う。デバイスに対しても実行できる。"shred -z -v /dev/hda" とか。これでランダムデータを25回書き込む。個人的にそこまでして使いたいような場面ってのはないのだが、1FDイレイザーとか作るときにはいいかも。いや、HDD消去なら "dd if=/dev/uramdom of=/dev/hda" を回してやればいいのか。
[2004/11/16 : セキュリティホールメモに注意書きがでてた。ほとんど ext2fs でしか使えないかんじである。うーん、やっぱり役にたたないなあ。]
もうひとつは lsof。"lsof -i" で開いているポートと監視しているプロセスがわかる。netstat を使っていたのだが、こっちのほうが簡単綺麗だ。
books
松田卓也、木下篤哉「相対論の正しい間違え方」。正しく間違えるのは難しいのう。
とかいいつつ、"光速近くで運動する物体の重力は大きくなる" という正しい間違いをしていたりして。質量がでかくなるのではなく慣性がでかくなるというイメージか。(また間違ってたりして)
松田先生にはお会いしたことがあるが、楽しい先生であった。ガイアとか機械知性みたいなのも好きで、すぐにでもコンピュータシミュレーションになりたい、みたいなこともおっしゃっていたが... 今ならその気持ち、わかるなあ。
あとは SGI のサイトで導入事例と伴に載っていたりしてびっくりしたこともある。
最後のほうに、"偏差値教育の問題点" という例が上がっているところがあり、一般の人は「画一的な見方が... 」とかいう話をするが、理系の人は「点数の分布が正規分布ではなく... 」ってな話題になる、といった話があった。ご多分に漏れず、私の最初の思考も「正規分布ではないし... 」だった。やっぱ理系だなあ。
misc
眼鏡新しくして... なんか慣れないなあ。
仕事用に Opteron Dual を買う予定。メモリ 8GB。
「1CPU 2GB以上は使えませんよ」とか言われたが、そんなもんなのかな?カーネルオプションにはもっとでかいのまでいけるように書いてあるが。もっともでかいメモリを使うときは粒度が荒くなるので、メモリの無駄が多くなったりするのだが。
あとは OS をどうするかだなあ。Suse がついてくるということだが、使い慣れないのは面倒なので削除してもらった。debian にするか gentoo にするか、ってところか。64bit でコンパイルしなおすとか思うと gentoo かな。
アプリも 64bit でコンパイルできるものはコンパイルして... とか思ったり。でもまだ対応しているものは少ないと思われ。gcc は最近 Opteron 対応になりつつあるようだが。
news
Firefox1.0リリースで、再注目されるモジラとグーグルの関係。アドレスバーに文字を入力すると、そのまんま google の "I'm feeling luckey" にひきわたすとか。
しかしこれって日本語 URL よりいいかもなあ。日本語 URL なんて誰が持っているかわからんけど、google にいくってことは、皆がそれならここだ、と思っているサイトが表示されるわけだし。もちろん、へんなのがでてくることもあるけどね。
生物の教科書に進化論を疑う但し書き、保護者が提訴。もちろん米国。教科書に"「本教科書には、進化に関する記述が含まれる。進化は生物の起源に関する一理論であって、事実として確認されたものではない。この記述には偏見なく接したうえ、注意深く内容をあらため、批判的に熟考するべきである」"というステッカーを貼ったとか。
まさに科学的な態度であり、文句をいう筋合はないと思うが。進化論だけではなく、教科書の全ての部分においてこの態度は必要であろう。もっとも熟考した結果「進化論は間違っている」とかいいだすようでは、お里が知れるってもんだが。
[2004/11/15 : さらに言うなら、どんな情報に接する時もこの態度を忘れないでもらいたいものだ (含、聖書)。ファンダメンタリストはまさに自滅のためにステッカーを作成した、ってところだろう。]
misc
地質標本館で化石レプリカ作り。今回は魚 (白亜紀)。
ついでにみてもらったのだが、105円ショップで買ったボールの模様はやっぱりフズリナだった。
pc
今迄、遊びの機械では devfs を使っていた。というのは動的な /dev というのが unix 界の潮流であるように感じていたからだ。FreeBSD 然り、MacOS X 然り。あれ? FreeBSD 系だけって話なのか (笑)。
まあともかく、楽しいのもあって devfs を使っていたのだが、どうやら devfs には将来がないらしい。 開発も止まっているし、devfsd のバージョンも上らない。
それにかわって開発されている動的 dev ってのが、udev だ。/dev を tmpfs でマウントして、必要なデバイスをメモリ上に作成していく。過去のものを使っていてもしょうがないので udev を試してみることにした。
udev は devfs と共存はできない、ということになっているが debian のはうまくできていて共存可能のようだ。udev (と hotplug) をいれたときに恐しげなメッセージがでるものの、リブートしてやればうまく動く。でも両者が一体になって動いていると何が何やらわからないので、カーネルを再コンパイルして udev のみになるように変更することにした。
基本的に udev を使うにはカーネルオプションは不用だ。もっともバージョン 2.6.x のカーネルと tmpfs は必要であるが。ということで今迄使っていたカーネルから CONFIG_DEVFS_FS と CONFIG_DEVPTS_FS_XATTR をはずしてコンパイルする。
devfsd をはずして普通のカーネルで起動すると、/dev/console がないといってとまる。そういえば devfs を使っていたので /dev は空だ。rootfs をマウントして、tmpfs で /dev をマウントしなおして、udevd が起動するまでは /dev 以下が必要ということか。
ということで最小限の /dev 以下を作成してやる。といっても devfs を使っても udev を使っても作成不可なので、別パーティションの Linux から作成する。MAKEDEV を使って "std hda console" ぐらいを作成する。このへんが最小限だろう。[console (c 5 1) と null (c 1 3) だけで大丈夫]
後に udev 用のカーネルで起動するとうまくいった。めでたい。
--
開発中だけあって、あちこちで不具合があると聞くが、私の場合は skkfep だった。"slave pty がない" といって固まる。killするしかない。パーミッション関係だろうと思って sudo で起動すると問題なく起動するが、$HOME/.skkdic あたりの所有者が root になってしまってうまくない。
デバイスのパーミッションを変化させてみると、/dev/pty* に write 権があればうまく動くようだ。tty* にも必要なのだろうが、こっちはログインしたときに user の所有になるので問題ない。skkfep の source を見ると /dev/pty[p-r][0-9] あたりのパーミッションが適正ならいいのだろう。
devfs の経験から、udev がデバイスを作成する時の所有者やパーミッションを設定するファイルがあるはずと思い /etc をみると、/etc/udev/permissions.d/udev.permissions があり、その中で設定できるようだ。そこに tty とあわせて "pty*:root:tty:0660" の行を加えてやり、再起動。すると、設定の通りに作成されていた。
あとは tty に対する書き込み権を user が持てばいいという話だが、もともと私のアカウントは tty group にはいっているので問題なかった。tty group にはいるのが嫌なときは、skkfep の所有者を root:tty ぐらいにして、パーミッションを 2755 あたりにしてやればよいだろう。
しかし... udev が、起動時にがっぽりとデバイス作るので時間食うし、hotplug がデバイスみつけてロードするときに時間食うし、わかるほど起動が遅くなってしまった。あんまり良くないなあ。
起動時間を計測してみると、devfs 時 25-30sec、udev 時 60sec。ちなみに w2k が起動するまでは 70sec (HDDアクセスが止まるまでなら 90sec) なので、昔の倍、Windows 並みになってしまった。
linux の起動は cui じゃんか、というひとのために X が起動するまでの時間も計測したが、これは 5-6sec である。軽い WM を使っているのもあるが、基本的に速いのだ。さらにいうなら起動し終ったときは HDD アクセスが終ったときでもある。まあ win との比較なんてどうでもいいが。
swsusp2 からの起動なら 15sec ぐらいで終わるからいいかなあ。
hotplug も、みつかったデバイスのドライバを全部ロードするのってのは無駄だよなあ。そんなんならモノリシックカーネルでいいじゃん。モジュールにする意味がない。結局、自分でカーネルコンパイルをせずに御仕着せのカーネルをつかって必要なモジュールを勝手に上げてくれるなら最高、って素人用の装備なんだよな。
udev も hotplug がなければ、もうちょっと早くなるかしらん。
--
udev が確かに tmpfs をマウントしているかってのは "mount" コマンドではわからない。/proc/self/mounts を見ること。
books
ル=グィン「空飛び猫」「帰ってきた空飛び猫」
misc
「だたの抜き撃ちさ」
なんもない日かと思っていたのだが、そんな日はないよな。
ラウム燃費は約 12.2km/l。3度目の給油。まあ 12km/l 前後だと。
スタンドで窓ふいてもらうときに、店員がワイパーのゴムをはずしてしまった。さんざん苦労して直していたが、あとで見てみたら直ってなかった。かんべんして欲しいぞ。
books
カード「シャドウ・パペッツ」
pc
OOo で、いつもフォントを手動で変換していたのだが、自動で変換できるらしい。
ツール -> オプション -> OpenOffice.org -> フォント の "置換テーブルを使う" である。置換元に "MS P なんたら"、先に "Kochi なんたら" を設定してやればいい。
news
新潟県中越地震の被害を受けられました個人のお客様へ 特別保守サービスのご案内。見積り無料、修理費 3割引とか。楽しげ。
ニューオリンズの教会にいる「オタクの守護聖人」。いや、あちこちにいるらしいが。
聖人の名前は「聖エクスペダイト」。"expedite" だ。辞書でみると、"1 〈交渉・計画を〉はかどらせる,促進する. 2 〈仕事を〉手早く片づける." ということで、なんでもサクッとやってくれるらしい。
misc
PC が動かないというので、ちょっとおよばれ。挙動はおかしいわクリーンインストールはできないわ。インストール途中でファイルのコピーができなくなってとまってしまう。
もって帰ってチェックしてみると、案の定メモリだった。勘弁して欲しいよなあ。
pc
日本語コード判定スクリプト。あちこちから借りてきた。
#!/usr/bin/perl
use Encode::Guess;
$data = join ("", <>);
$enc = guess_encoding ( $data, qw/euc-jp shiftjis 7bit-jis/);
$encname = $enc->name;
print "$encname\n";
--
udev で qlogic_cs + cdparanoia 動かず。modprobe sg で動くようになった。
books
マディソン=リー=ゴブ「死体につく虫が犯人を告げる」。法医昆虫学の話。ウジの大きさで犯行時刻を知るとか、そういうことだが、恐しく定量的な話で驚き。
misc
ちょっと前の話だが、つくば市長に市原氏 組織力生かして初当選。"市原氏は商工会や医師会など約200団体の推薦を受け、建設関連業者約300社が支持するなど組織力で圧倒" ということで莫大な金をかけて建てるつくば新庁舎に関する利権が欲しい連中が通した、ということらしい。
ど田舎だな、ここは。
あら?サーバに繋がらん。IPかわったか?
news
画像内の情報で写真を分類する新技術。をを。画像を送ってググれる日がまた一歩。
ビル・ゲイツ:「パスワードは社内でもいずれ廃止」。バイオメトリクスやスマートカードになると。スマートカード落して拾われたらどうするんだ?もしくは忘れてきたとか。
それにバイオメトリクスねえ。できが悪くてログインしたいときにログインできない、なんてことになると指サック (もしくはそのようなもの) が流行るかも。指サックの単純化した指紋で登録しておいて、確実に認証する。指サックは?もちろん、机の引出しに...
大事なのは使いかたであって認証方式ではないような。もちろん「14文字以下は全部大文字と解釈」とかいった方式では問題にならんのだが。
bike
erzulie。
歯飛びするので自転車屋へ。やっぱりエンドが曲っていたので修正してもらって (クロモリはいいねえ) 勧められてインナーワイヤー替えて... 高い金とられたが、でもやっぱりいまひとつ。
うーん、チェーンが問題なのかなあ。
news
新潟県中越地震のお見舞いと被災地向け特別修理サービスのご案内。HPもやってるな。つうかどこでもやっているのだろう。
どこがはじめたのかなあ。
pc
カーネルをいぢって、コンソールを黒地に緑文字 (0x0a) にする。今迄はブルーバックに白文字 (0x1f) だった。ちなみに標準は黒地に薄い白文字 (0x07) である。
このかんじからすると、上位4ビットが bg で下位4ビットが fg、それぞれのビットは上から bRGB (b はブライトネス) になっているようだ。
books
ユニマガ。
misc
w2k でもらった ip を知るには "ipconfig /all"。
通販で PC 買った。HP dx2000。だいたい 11万円。だからその程度だ。
あれ?同じもののビジネスモデルならもっと安くあったのか... うーん、よくわからん構成だ (web が)。まあいいや。
娘がどこからともなくもらってくる CD で遊ぶとか、つれが DVD みるとか、そんなかんじ。だからまあデスクトップにしたのだが。
news
フロリダ州の電子投票機に「ブッシュ票が多すぎる」との疑惑。ほう。
pc
サーバに使っている機械が少々古びてきたので (PenII 650Hz) 交換しようかなあ、と。それに騒いし。
Pen4 1.6GHzの機械にしようかなあ、と思うのだが、静かなのはいいとして、本当に速いのか?とか電気喰うんじゃないのか?とかなんだかサーバとするには微妙なところだ。できれば、電源ACアダプタ、イーサ2口、シリアルパラレル各1口、電気食わないCPU (TM8600とか)、みたいな小さい静かな機械が欲しいところだが... あるようなないような。
私の場合、サーバに必要とする機能は、ルータ、mailserver、DNSserver ぐらいだ。ルータは iptables でいいとして、他の2つは問題だ。今迄は qmail に djbdns を使っていたのだが、こいつらは debian との相性が最悪だ。ライセンスによってコンパイルしたものを提供できないからね。別の distro にする手もある。選択肢としてはやはり gentoo だろうが、思想はいいとしても安定性がどうなるのかが不安なところだ。みているとどんどん新しいバージョンにかわっていくし。
サーバプログラムのほうを別のものにする手ももちろんある。定番は sendmail または postfix に bind だろうが... こっちのほうがよっぽど大袈裟な気がする。
まあ、mailserver のかわりは、最近ちょっと使ってみている exim だろう。debian のデフォルトだし。小さい軽いセキュアだという噂だ。
DNSserverは... 探索してみたのだが、pdnsd というのがよさそうだ。基本的には DNSキャッシュだが。
--
[2004/11/29 : 以下の部分、勘違いでした。DNSキャッシュです。グローバルから引いてくることはありませんです。]
pdnsd は、
また、ありがたいことにキャッシュのある機械だけでなく、ほかの機械からも参照できる。ということは /etc/hosts が定義ファイルとして使える簡易 DNSserver になりうるということだ。便利じゃのう。
設定ファイルは
global {
# 全体設定
perm_cache=2048;
cache_dir="/var/cache/pdnsd";
max_ttl=604800;
run_as="pdnsd";
paranoid=on;
status_ctl=off;
server_port=53;
server_ip="127.0.0.1";
}
server {
# Localサーバ参照
ip="xxx.xxx.xxx.xxx";
timeout=30;
interval=30;
uptest=ping;
ping_timeout=50;
purge_cache=off;
}
source {
# /etc/hosts を用いて名前解決
ttl=86400;
owner="localhost.";
file="/etc/hosts";
}
ぐらいかと。これであとは /etc/resolv.conf に "nameserver 127.0.0.1" をいれておく。外部の機械にも見せたいときには global セクションの server_ip を外部向けのアドレスにすればいい。逆引きもOK。ttlで定義してあるとおり、名前解決した情報は 1週間ぐらい覚えている。「ああ、DNSでひっかかってるなあ」って感覚ともおさらば、かな。
/etc/hosts の内容はキャッシュして持っているようだ。変更してもすぐには反映されない。
misc
数数えなくなったら本読むペースがおちているような。(笑)
つい食玩買ってしまった。海洋堂のフィギュアがついていたので... jabberwock というやつだったが、アリスにこんなのでてきたっけか。
200円ぐらいだったが、こんなに良くできているとは。
pc
サーバセットアップ続き。
Intel PRO 100 相当を 2枚差して使うことにした。最初、カーネルのドライバでやってうまくいかなかったので、インテルの提供のドライバを使ってみたがやっぱりうまくいかなかった。古い eepro100 でもやっぱり上手くいかない。結局原因は別のところにあったのだが、ドライバをかえると eth0 と eth1 の順番がかわる。最初、ドライバのせいだと気付かなくて戦々恐々としたが、ドライバを固定してからは何度かリブートしても順番がかわらなかったので一安心。起動のたびにかわるってのは... プログラマの悪夢だなあ。
ちなみに e100 のドライバは 16枚までフォローできるそうだ。あー、eth0 は eepro100 で eth1 は e100 みたいなことはできないのかなあ。
--
debian exim3 の再設定は、eximconf。exim も pdnsd もどうやら動いているようだ。あとはダイヤルアップの設定か?
exim にしたが、メールの保存形式は Maildir を使っている。となると pop3 server がないかなあ、と思っていたのだが、最近はいろいろあるようだ。とりあえず solid-pop3d を選択。
ppp の設定をしていて気付いたが、いつぞや w2k から ppp で接続するたびにポートスキャンをかけられている気がする、というのは /etc/ppp/if-up.d/ に スキャナーの起動スクリプトがはいっていたためだった。新なポートを監視対象に加えているのだろう。気付いてみれば、なあんだ、であった。
books
アーシュラ=K=ル=グウィン「素晴しきアレキサンダーと空飛び猫たち」「空を駆けるジェーン」。
バイシクルクラブ、つくばスタイル。
つくばスタイルってのはつくば紹介、みたいなムックなのだが、木世出版からでている。
misc
藤の種をとったり。
ゴムを延ばすと熱を持つ。延びる際に変形する分子が熱を発っするのだろう。で、戻すと冷たくなる。知ってはいたが始めて実感した。輪ゴムぐらいじゃ容量が小さくてよくわからないんだよな。今回は風船で実感。娘も楽しんでいた。
pc
software suspend2 。
今使っているバージョンは 2.1.5。これがまた... いつのまにやら、suspend に使うデバイス名がまた変更になっている。今度は /proc/software_suspend/do_suspend 。どこまで変われは済むのやら...
で、最初はうまくいかなかった。 /proc/software_suspend/async_io_limit を 8192 から 128 に変更したら上手く suspend できるようになった。実験してみると 4096 ぐらいでもいける。しかしなんの数値なんだかってのはいまひとつ不明。 /etc/hibernate/hibernate.conf に、うまくいかないときはこれを試せ、とあるので試してみただけ。[2004/11/23 : /etc/hibernate/hibernate.conf は hibernate-script-1.00.tar.gz にあります。]
2.1 では問題なかったのに急にうまくいかなくなるってのはなんなんだか。と思って調べてみると、2.1 での同値は 2048 だった。ということでそれにあわせることにする。
もひとつ、メモリを書き込む途中でテキストで進行状況がでるように "CONFIG_SOFTWARE_SUSPEND_TEXT_MODE" を有効にしてみたのだが、復帰後に screen にキー入力ができなくなってしまった。screen が使えないというのは問題外なので、外す。
こうやってカーネルを何度も作りなおしていると、新しいのやら古いのやらすぐわからなくなってしまうんだよな。Makefike の "EXTRAVERSION" に "-p1" とかいれて、ちゃんとバージョン管理することにしよう。
books
E=T=ベル「数学は科学の女王にして奴隷 II」。
ラブラブしっぽ図鑑。
堀切川一男「プロジェクト摩擦」。プロジェクトX でボブスレーだかスケルトンだかの開発秘話があったが、あの先生である。それ以外に RB セラミックの話とか。RB セラミックは米糠とフェノール樹脂からつくるセラミックで、物性としてもおもしろいものがあり、また安定な物質でもある (基本的にカーボンだし)。
この手の技術物語で日本人の書いたものにはまずおもしろいものはないのだが、この本はとてもおもしろかった。RB セラミック、軸受にも使えるみたいだし、高温でも安定ならいろいろ用途があるよなあ。
misc
サーバおきかえ。まったくうまくいかない。やれやれ。
pc
苦労したのは exim3 だ。
使えていたはずの .forward-suffix が使えなくなってしまった。これは結局、userforwad: の部分に "no_verify" がはいっていたためと判明。って判明するまでにずいぶんかかったが。
もっとも、最近はどのアドレスも同じく scmail につっこんでしまうので関係ないといえば関係ないが。
あとは、exim では Maildir が使えると聞いていたのに使えなかった一件。.forward で procmail につっこんでやって、それでもいいかなあ、と考えていたのだが、ドキュメントを調べているうちにやりかたを発見。
まず、"address_directory:" で maildir_format を有効にする。
address_directory: driver = appendfile no_from_hack prefix = "" suffix = "" maildir_format次に "userforward:" に 一行追加。これで .forward にディレクトリ名を書けば Maildir 形式で配送される。
userforward: directory_transport = address_directory個人的にはこれで十分だと思うが、デフォルトで Maildir を有効にしたい場合は、"local_delibery:" をいぢる... のだがよくわからないっす。
--
mailmsg に転送するように .forward-mailmsg をつくったのだが、scmail からそこに転送するとどうもうまくいかない。単に .forward にメールアドレスを書いたときのように、Received: の行がひとつ増えるのではなく、Mailer-daemon からのメールになってしまう。scmail が悪いんだか、exim が悪いんだか。
scmail + qmail のときはうまくいっていたので、exim なんだろうなあ。
いろいろやって、原因発見。
パイプを使ってプログラムに渡すときに、exim がメールの先頭に "From " 行を加えていた。いわゆる mbox 形式である。なんでそんなことになっているのかというと、vacation に渡すときはそういう形式でないと問題がでるためらしい。今時そんなこと言われてもなあ。
さすがに procmail や maildrop に渡すときには問題がでるようで、専用のエントリを用意して対処しているようだ。残念ながら scmail 用のエントリはない。それにこの手のエントリは、$HOME/.procmailrc とかがあるとそれを直接見て渡すので、.forward とかとの共存がやりにくい。よくわからない設計思想だ。
"From " をつけないようにするには、"address_pipe:" をいぢる。
exim3では
address_pipe: driver = pipe prefix = ""exim4では
address_pipe: driver = pipe message_prefix = ""である。
misc
ふとみると、某 NHK に流水りんこさんがでていた。をを、悲願達成だ。
某 NHK といえば朝の連ドラに宮崎のひとびとがでているようだが、最初その言葉を聞いてもどこの言葉やらわからなかった。どっかで聞いたような... と思っているうちに宮崎弁のまねをしているらしいことに気付いたのだが... あんな気持悪い宮崎弁もどきをしゃべるぐらいなら標準語でやればいいのに。
流水りんこさんの番組のあとに冬ソナとか韓流の番組をやっていたのだが、あっちのほうがよっぽど宮崎弁に近かった。
bike
午後から近所の公園におでかけ。リカ一台発見。"さざなみ" だった。ハンドルはアンダー。なかなか渋い。
リカももっと重心が低くなればなあ、と思うのだが... そういえばそういうのもあるな。トライクルとか。値段もするが。"さざなみ" は価格も手頃で、ちょっと興味のある一台。でもリカって段差に弱そうだよなあ。尻を浮かすわけにもいかんし。
books
ジェイン=ヨーレン「光と闇の姉妹」
misc
http://www.ready.gov/。皆さんはテロリストに備えていますか?
敵対的な政策をとらない大統領に投票するってのはどうかな?
pc
software suspend2 だと Linux をハイバネートしたまま Windows を起動できるなあ。楽しいかも。
なんで Windows を起動する必要があったかというと、YAMAHA のシンセサイザーにラジオ体操の MIDI をいれるため。
news
Windows、LinuxのJavaに重大な脆弱性。やっぱ解決法は "Javaは使わない" かなぁ。web ごときで java が必要な場面ってあまりないもんなあ。
新種の小型人類化石発見 インドネシア東部の島。あれ?全然気付いてなかった。"約3万8000−1万8000年前の新種人類" って信じられないぐらい最近だ。
でも、"ジャワ原人から枝分かれして進化したとみられるが、脳の容積は半分ほど。顔や歯の特徴は現代型ホモサピエンスに近い" ってのは無理がないか?ホモエレクトスの枝が最近まで残っていたってのはなあ。
Pentium M対応の最新ファンレスPC「SUMICOM S635」と新きょう体が明らかに。うむ、楽しげ。
ACCS裁判、弁護側は「特定電子計算機」の定義を問い直す。定義うんぬんってのは"アクセス制御のないWebサーバと、アクセス制御付きFTPサーバが同一のハード上にあった場合、Webサーバに通常のアクセスを行っても、FTPによるアクセス制御を回避したとされ、不正アクセスとみなされてしまう可能性がある"ってなこと。あまりにあたりまえで、なんだかなあ。法律つくった連中ってのは何考えてるだろう?
"アクセス制御のないWebサーバにアクセスした元研究員の行為は、不正アクセスにあたらない" とか、"元研究員がHTMLソースを改変したことも、不正アクセスにあたらない" ってのもあたりまえスギ。大事なものなら鍵かけてしまっておけ。(含 NTT西日本)
いや、逆にいいかも。web server に違法な mp3 おいておいてJASRAC に提訴されても、そこへのリンクを貼っておかなければ "違法な手段 (不正アクセス) による証拠" ということで法廷では不採用、逆提訴もできるってことだもんな。
セキュリティ専門家が住基ネット侵入実験の発表中止で総務省を提訴。住基ネットのセキュリティはそこそこだが、周りが弱くてどうしようもない、って話をしようとしたら禁止されたとか。住民にとっては、どんな経路で流出しようがその被害にかわりはないのだが。
まあ正直、あの大きさのシステムで情報流出を防ぐというのは、軍隊やNSAでも不可能だろう。番号が流出したときどうするか、という議論のほうが建設的だと思うが。
そういえば第3のビールというか第2の発泡酒というか、エンドウ蛋白を主原料としたビール風飲料の課税UPとかいう話もでているとか。最近は飲まなくなったので関係ないのだが、発泡酒の課税がきつくなってほかのものを開発したわけで、企業努力を叩き潰す税制ってのはどうかと。で、『税制の改革が企業努力を促進する』なんて嘯くようではどうしようもないよな。
減税廃止で、景気減速も必至だし、いっそ馬鹿政治家に人頭税をかけるのがいいと思うぞ。
misc
ミサイル防衛で早急に対応できるように法改正を... とか言っているが、そういうときは総理大臣の許可とっている暇なんかないだろう。不明機に対するスクランブル並みの体制でないと意味ないような。つうか迎撃ミサイルなんかまずあたないから、その時点で既に意味ないのだが。
お上は教育にかける金をどんどん削っていっているなあ。大学の民営化も数が減って金がかかるようになるだけだろうし、教育格差が広がっていくんだろうなあ。で金持ちの子はいい学校にいっていい職について金持ちになって... 貧乏人の子は学校行けずに職につけず貧乏に... ってアメリカ的なスパイラルに陥いると。
米百俵がなんとか... って言っていたような気がするが、口だけ総理じゃのう。役に立たんな。
news
「10万円の受信機でパソコンからの漏洩電磁波を“盗聴”できる」――ISTがデモ。テンペスト。対策?電磁波暗室つくるしか。
しかし、液晶からも盗れるのか。そんなに電磁波でてるとも思えんが... TFTだと基本的にトランジスタだからかなあ。プラズマは... もっとひどそうだ。白黒の液晶ならどうなんだろう?
不正アクセス:何が禁止法で処罰されるべきか ACCS事件の法廷から。なにがあったのかよくわかっておもしろかった。
穴があるなら言ってやれよ、って気もするけど、逆切れされると怖いもんなあ。このへんは普通に生活していても同じで、一部にとんでもない奴がいるせいでフィードバックが働かなくなり、民度がどんどん下っていくんだよな。
そもそも、ACCSはなんのために web から見えるところにログとってたんだろう? [2004/11/30: 一応見えないところにとっていたようです。]
フィッシングサイトをクライアント側から識別するソリューション。SSL使えば?
bike
http://www.schlumpf.ch/sd_engl.htm。内装ギア式フロントドライブ。
1:1ならそれほど余分のフリクションはかからないだろうし、遊星ギアも大きくつくれるし、ハブに比べて回転数も低くてすむし、楽しいかも。
books
宮崎アニメの「ハウルの動く城」の原作者はダイアナ=ウィン=ジョーンズなせいかしらんが、最近彼女の新刊本を良くみる。ハードカバーだったりするのだが、中身は文字も大きくて高いだけじゃないの、ってかんじに思える。まあ彼女に限らず最近の本は高いだけ、って気がする。
本離れがすすんで、儲からないのでとれるところからとろうという考えなのかもしれんが、それじゃあ旧国鉄のように潰れるのを待つだけのような。ちゃんと考えて欲しいよな。
ジェイムズ=バムフォード「すべては傍受されている」。NSA の話。
米政府は、世論操作のための国民に対するテロを計画しているとか。真珠湾、キューバ、ベトナム、もしかしたら国際貿易センター。
着陸しないで乗員を飛行機に乗せる方法があるようだ。ワイヤーに風船をつけて空に上げ、飛行機がそれをひっかける。そのあとワイヤーを巻いて乗員を回収する。うむ、大胆だ。
NSA は世界最大の情報収集機関のようだが、情報収集しても役に立ってないようだ。だって指揮系統が情報を利用しないから。
NSA でさえも現代は情報が多すぎてついていけない。収集はしているが使えるのはいつになるやら...
でもやっぱり世界最速のコンピュータ複合体を持っているのは NSA らしい。ランキング 1000 に載せてくれればいいのに。
pc
lvで見ているとき "=" キーを押すことで日本語コードがわかる... けど、大抵 AUTO になっているよなあ。
あとは "t" or "T" キーでコーディングシステム切り替え。
misc
東京、外勤。ESRIだったりする。"エスリ" と読むらしい。CREN 以来の驚きだ。
推奨ブラウザのページをつくったが、あまりおもしろくないので一晩で閉鎖。ちなみに最適は w3m かと。
某 NHK で、企業が社員の一挙手一投足を (つうか PC の使いかたを) 監視して効率化を図る、というのがあった。私用メールするな、web 見るな、無駄なコマンド使うな、効率の悪い操作するな、紙を使うな、しゃべるな、ってなかんじである。ああ、煙草吸うな、がなかったな。フレームになるからか?
そういうことやっても効率が上るのは短期間で、長期的に見ればかえって効率が落ちるんじゃないかなあ、と。苦しくなった社員が期をみて辞めていくとか、人間関係がギスギスするとか、そういうことで。結局、従業員は奴隷かロボットだと思っているんだろう。
人間ってのは常に最高速度で動くようにはできてないものだ。余裕がないとね。偉い人にはそれがわからんのです。
ウイルスっぽい添付ファイルをチェックするために *.pif を Win に転送したのだが、エクスプローラーで拡張子が表示されない。どんなにオプションをいぢっても表示されない。全てのファイルを表示させ、登録されているファイルの拡張子も表示するようにし、システムファイルも表示させるようにしても、拡張子が表示されない。バグか?バグだな?バグなんだな?それとも単に馬鹿にされているのか?
pc
"dd if=/dev/zero count=XXX | bzip2 -c > XXX.bz2" とすればでっかいファイルが作れるなあ。1TB ぐらいのファイルでも作ってみるかな。
HPPC来た。
books
週アス、別花、LaLa。
週アスは東京に行くときはつい買ってしまう。どうしてかなあ。ところで、google は 10^100だべ。それこそググってみるべし、つうか普通知ってると思うが。
books
エドワード=ベルトラミ「ランダム」。一般向けじゃないよなあ。情報エントロピーの考えとかが明快に説明してある。
グレッグ=イーガン「万物理論」。最後の幻想。
misc
来たのは HP DX2000ST。って書いたけど。Cel-D、メモリ512MB、HDD80GB、FDD、モデム付き、1000Mbps Ether、ってなかんじ。ビデオは i865GVに内蔵。
もうちょっと小さいかと思っていたのだが。HDD のアクセスが結構騒い。あと、シャープ液晶に輝点が2つ。たが、まあハードはこんなもんだろう。
XPってのは始めて使ったが、まあ騒い騒い。あれをどうしろこれをどうしろ、あれがどうしたこれがどうしたと騒ぐ上に、階層が深くてなんでもかんでも隠れているしやってられない。それから装飾華美なので、窓ひとつ開いても窓枠とツールバーで 4行ぐらい、アプリのツールバーでもう 4行、アプリのフッタで 1行、窓のフッタで 1行、といったかんじに不用の部分がとても多い。もっと重要な部分に使えや。
だが、ログイン時にユーザーが列挙される部分とかは娘にも優しい機能だと思った。ユーザが増えなきゃなかなかいい。もっとも作ったユーザが全員デフォルトで管理者権限を持っているのは DOS 並み。でもまあ、Win は管理者権限がないと使い難いしなあ。
しかしまあ、やっぱり初心者向けの OS だ。面倒なのにかわりはない。
books
ダイアナ=ウィン=ジョーンズ「私が幽霊だった時」「9年目の魔法」。
ジョン=A=バロウズ「確率で言えば」。万能理論がでてくる。偶然だ。偶然といえば『最近の本の中には偶然の一致がでてこない』というのがあった。そういえばないねえ。
misc
そういえばどっかのウイルスチェッカーを Win にインストールするときに、『このユーザは管理者でないので、管理者権限を持つユーザのユーザ名とパスワードをいれてください』といわれた。これにはなんと便利なんだろうと思った。su だな。これができるなら、なんで標準でいれておかないんだろう?それともはいっているのかな?
その昔、NT3 の頃の unix-tools に su がはいっていたのは知っているが。
misc
昨日 IP がかわったので、DNS が浸透していないところは見えないと思いますがあしからず。ってわたしのところも来てないけど。
でも、なんかいきなり落ちてる?
いや、重いだけのようだ。見ると apache と ruby のプロセスがいっぱいあった。
HDD の問題だとか通知されていた。そうかなあ?
郵政民営化後はどうしたい、ってな話を政治家からよく聞くが、民営化するならどうなろうが放っておいてやれよ。放っておかないつもりなら民営化すべきではないと。
news
欧州Lycosがスパムサイトを「DDoS攻撃」するスクリーンセーバ配布。道義的にどうこうってのはおいといても、トラフィック増やすだけかなあ、と。spam ってのはなるべく早い時点で /dev/null 送りにするのがいいと思うのだが、自分宛てじゃないのを削除してしまうってのもまた問題だ。どう判断すればいいんでしょうなあ。
spam サイト、ってのも結構あるんだろうなあ。
英政府で「史上最大」のシステム障害、公務員8万人に影響。雇用年金省とか。大変だねえ。
集中管理っていいことばっかりじゃないなあ。
901iシリーズでのセキュリティスキャン実装は「3年越しの取り組み」。電話機能だけの携帯を出すという選択肢はなかったのでしょうか?
pc
バックグラウンドで走っているジョブを止める -> "kill -STOP $PID"
止めてるジョブを再開する -> "kill -CONT $PID"
pdnsd は root server にはアクセスしないようだ。ううむ。djbdns の dnscache みたいなかんじなのかと思っていたのだが。
server の設定のところに root server を書いてやればいいのかしらん。
pdnsd 1.2からは root_server へのアクセスが可能になっているようだ。
books
ル=グィン「世界の果てでダンス」。なぜ妊娠中絶に反対するのか?『女性を管理したいから』。
過去は全て見通すことができる。従って人々の前にある。未来は予測できない。従って後ろにある。我々は、ときどき肩越しに未来をチラリと見ることができるだけ。
女性と男性ってのは本当に違うよなあ。
misc
ACCS の件のログは、ドキュメントルートの外にあったそうで... つうことは cgi がタコでどんなファイルでも盗れる状態だったってことか。/etc/passwd とか。
ドキュメントルート外だったとなると、違法なアクセスと言われてもしょうがないかなあ。ドキュメントルートの範囲はわからない、といえばいえないこともないが、まあ見当つくもんだし。実際、/etc/passwd にアクセスしたとすれば、破るつもりで破った、といわれるだろうし。
どうすればよかったかといえば、まともな CGI つくるしかなかったかと。もっといえば『〜のファイルを見せて下さい』と言われても無条件にリクエストを信用してそれをとりだしてくるような CGI を書くべきではなかったと。もしくは chroot しておいて、ログは別の方法でとるとか、ログファイルの mode を 222 にしておくとか。
でもなあ、『セキュリティホールをつくのは犯罪です』とかするのは簡単だけど、そうなると穴だらけのシステムつくってもお咎めなしってことだもんなあ。まあ、誰も買わないという意味で経済制裁はあるのかもしれんけど。それも他に選択肢がある場合だけだしなあ。
まあ法律的には白または灰色でも、道徳的には黒かと。
サーバまた止まっているようだ。おそらく昨日と同じ問題かと。
news
全主要ブラウザに影響する脆弱性発見。JavaScript関係。OFFにしておくか。つうかやっぱり w3m 使えと。
ウソつくと脳がフル回転…米チーム、MRIで解析。なんかわかるな。娘をもどかす (宮崎弁) ときには頭が回ってる気がするもんな。
pc
pdnsd は DNS root server を見ない (1.2以降を除く)、ってのに昨日気付いて、どうしようかなあ、と。まあ特に問題はないのだが。
DNS root server をみて、かつローカルな DNS server も見て、ってやろうとすると、普通の DNS server 立てるか djbdns の dnscache を使うしかないようだ。DNS server もいろいろみたが (NSDとか)、簡単そうなのはない。dnscache は debian にいれるのが簡単でない。
でもまあ、やっぱり dnscache か、ということでちょこちょこいれてみる。error.h を
/*extern int errno;*/ #include <errno.h>と変更して "make; make setup"。
普通は daemontools から起動するのだが、面倒なので単体で起動することにする。まずは setup。手順としては
- 専用のグループ (dnscacheとか) とユーザ (dnscacheとか)を作成する。ログ用のユーザ (dnslogとか) も。
- 設定その他のためのディレクトリを作成。"dnscache-conf dnscache dnslog /etc/dnscache 127.0.0.2" で作成する。引数は順に "dnscacheを動かすユーザ logをとるユーザ 設定を置くディレクトリ dnscacheが動くIP" である。
- (root server のチェック。djbdns-1.05は古いので。"for i in a b c d e f g h i j k l m; do host $i.root-servers.net; done" とやって 13台の root server の IP を照合。b と j が変更になっていた)
- ローカルな DNS server を参照するように設定。10.0.0.0/24 ネット、ネット名 ten.net、サーバが 10.0.0.1 だとしたとき、/etc/dnscache/root/servers/ten.net と /etc/dnscache/root/servers/0.0.10.in-addr.arpa のファイルを作成し、内容は "10.0.0.1" にしておく。
- dnscache を参照することのできるマシンを登録。10.0.0.0/24 のマシンが参照できるようにするには "touch /etc/dnscache/ip/10.0.0" を行なう。
あとは起動するだけだ。まずその前に 127.0.0.2 を追加しなくてはならない。"ipconfig lo:1 127.0.0.2" とする。
daemontools を使わない起動は若干面倒だ。
env -i IP=127.0.0.2 ROOT=/etc/dnscache/root GID=100 UID=100 IPSEND=0.0.0.0 CACHESIZE=とやって起動する。"env -i" は環境変数を綺麗にするために使う (特に UID の為)。その他の設定している環境変数は、IP (dnscacheがみはるIP)、ROOT (先程設定したディレクトリの下)、GID & UID (dnscache を動かす ID)、IPSEND (0.0.0.0 にしておく)、CACHESIZE (そのまんま。20481000000 /usr/local/bin/dnscache 2>/dev/null &
といったかんじで dnscache が動きだしたのであるが、私の場合、組織のネットが大きいので、その中でさらに FW つくってとじこもっている。root server -> 組織のDNS -> 手元のネット と検索してくれなくては困るのである。かといって手元のネットで DNS server を起動するのでは結局面倒なだけだ。
ということで、pdnsd も一緒に動かして、pdnsd が /etc/hosts と dnscache を参照し、dnscache が root server と 組織の DNS server を参照し、という2段 cache にしてしまった。
無駄?そうかもー。
--
exim が動いている機械のうち一台だけ挙動の違うのがある。まあそいつだけ exim4 なのであたりまえといえばあたりまえなのだが。
その機械から、192.168.x.x で張っている手元のネットの他の機械にメールしようとすると "Unrouteable address" といって失敗する。DNS 関係かな、という気はするのだが。不思議なことに外のサーバには直接出せる。
どうも原因は、"dnslookup:" セクションで "ignore_target_hosts" として "192.168.0.0/16" が含まれていたためらしい。これを削ったらうまく動くようになった。しかし、プライベートなアドレスに出すこともあるよなあ。Internet mail server の設定にしているからかなあ。
つうか、Default では "0.0.0.0 : 127.0.0.0/8" ぐらいなのに、プライベート IP が全部書いてあるんだよなあ。なぜだらう。
books
「メロディ」。『笑うミカエル』映画化とか。マジっすか?
「OURS」。フナムシはちょっと...
アーデルの別人格はアーデルについているのかなあ。それともアルファクロスのほうかなあ。でも "煉獄" は結構好みのキャラだ。