Trivial Tracks: IT Archives

Entries categorized as IT

photo gallery update

i just realized that the dynamic photo galleries used on this blog since the entries of Paris, hadn't been working with Safari browser. but now it works fine with a slight side effect which consumes considerable resource of your computer at a time when you open this page with the web browser.
i've already tested this website with Firefox1.5+, Netscape8, Mozilla1.7, Opera9+, Safari2+, IE6, Flock, Camino, Seamonkey...thanks to BrowsrCamp. if you ever got a problem with browsing this site expecially photo gallery, just turn javascript off.

as of recent updates, the photo galleries have been integrated with Flickr and dynamically fetch photos which are tagged with certain keywords, from Flickr. if you come across some difficulties, just let me know.

Safariブラウザで（パリのエントリから使われ始めた）フォトアルバムが表示できない問題が発覚したので修正。念のため以下のブラウザで表示動作確認をとった、
Firefox1.5+, Netscape8, Mozilla1.7, Opera9+, Safari2+, IE6, Flock, Camino, Seamonkey.. (BrowsrCampによって)
表示で何か問題がある場合はJavascriptをオフにするととりあえず見れる

ここ最近の更新によりこのサイトで使用されているフォトアルバムは完全にFlickrと連携され、あるタグがつけられたフォトを動的に取得しアルバムを構築するように改善

Author yasu : February 28, 2007 10:25 PM | Comment (0) | Trackback (0)

音が・・・

今週末に新たに追加・購入したオーディオ品は既に紹介した以下のもの。

SE-90PCI PCI デジタルオーディオボード

ONKYO SW-10A(Y) パワードサブウーファー

SE-90PCIのほうは届くのに少し時間差があったので先にサブウーハー（SW-10A)だけつないで鑑賞。まず箱から出すと大きくてびっくり。うたい文句で「コンパクトなサイズからは想像できない」とあるが全然コンパクトじゃありません。。調節つまみは音量とハイカット周波数の2種類で、既につないでるスピーカーの特性にあわせて微調整をしないといけないが、これがまた最適なのを見つけるのが難しくて奥が深い。
（若干控えめの）調節が大体終わってゆっくり聴き入ると、ウーハー類にたまにある乾いた軽い音や穴（ホール）で不自然に反響しているような音、音が遅かったりはまったくなく自然なずっしりとした音質。余計は音は作らず臨場感だけをしっかり作ってくれていますこれを求めていた。

そして夜になってSE-90PCIが到着。沢山のスピーカーに囲まれてホームシアターやゲーム、ということにまったく興味なく、ピュアサウンドを追い求める自分にとって最適な商品。
あまりパソコンのハードウェアやパーツに興味はないが、これの基盤は素人にも分かるとても丁寧な作りで見とれてしまう。見とれるのを諦めPCに差し込むと、やはりこういう部品につき物のIRQ競合っぽいトラブルでネットワークカードが認識されなくなったのでBIOS設定変更で固定にIRQ割り振り。
さくっと直してさくっと音を流してみると、、、は！！！
まったくもって想像もしていなかった音！高音域なんて今までと比べると桁違いによく鳴ってて耳がくすぐったいくらいだし、細かい音の再現力も素晴らしいのでさらに音がリアルに聞こえる。
こんなに違うなら最初からこれかっとけばよかった

Author yasu : March 19, 2006 12:25 AM | Comment (0) | Trackback (0)

またまたスピーカー

またamazonでぽちっと注文。。

20060312_0.84.jpg

もうとまりません

クラシック音楽にもサブウーハーがあると臨場感と迫力が結構違うことに気がついた。わざとらしくズンズンと鳴らすのは論外として、さりげなく自然な臨場感を作り上げてくれることを期待しつつONKYOのSW-10A。

レポートは１、２週間後

Author yasu : March 12, 2006 11:22 PM | Comment (0) | Trackback (0)

ノートパソコンとSE-U33GX

本家で使っていたUSBオーディオプロセッサ、SE-U33GXを東京の部屋で使おうと持ってきた。
このUSB機器はデスクトップで使っている分には問題がおきにくいけど、ノートパソコンで使おうとするとノイズ問題が起きるらしい、というか起きた
最大5分間音楽を聴くと、とても耐えられないノイズがブチッブチッと鳴り始める・・・

インターネットで色々調べてみると、PCとSE-U33GXとの間にセルフパワーのUSBハブを挟むと直ることがほとんど、ということでさっそくお得意のAMAZON!
ELECOM 4ポートUSB2.0ハブ U2H-H4SBK

指2本分くらいの小さなのが2000円代。。やっすい。
さっそく本日届いてつないでみると、、見事になおった！
やっぱりD/A変換機をかえるだけでも素晴らしい効果。とくに管楽器の響きの美しさが体に染み渡る
もうこれは東京出張所専用機械にしてしまおう。

ということで新たに本家用オーディオボード購入
SE-90PCI PCI デジタルオーディオボード


ONKYOのこだわりが満載されたこの商品、前に見たときは1万くらいしてたと記憶してるが今は6000円代まで値下がり。迷わず注文。

ところでノートパソコンでよりいい音がでるようになったのはいいけど、ノートパソコンではありえない配線地獄になってしまった

汚い!

ちょっとずつ束ねていこう。。

--追記
ノートパソコンを数十分放置したあと音を聞こうとしたら再度同じノイズトラブル発生。ハブを使う前より大分ましになったが、USB単体の問題だけでもなさそうだ。
どうもPCの省電力機能が悪さをしているんだろうと以下のサイトをみて疑いを持ち始めた。
http://www.mebius-faq.jp/faq/1030/app/servlet/qadoc?001894
http://acpi.sourceforge.net/wiki/index.php/WhyMyCxPowerStateIsNotUsed?PHPSESSID=4a1ceed05252ca60328d301d2c6c9d9a

CPUには通常は省電力機能（ACPI C-state）があり、C1～C4で数字が増えていくごとに電力消費を減らしていく。例えばC3でクロック周波数を停止し、C4でCPUコア電圧を落とすなど。ちなみに愛用しているMuramasaはC4まで対応。
LinuxのACPIではC3になるとUSBホストコントローラが正常に動作できなくなるためC2までしか省電力モードを移行させないらしい。もしかしてWindows XPではUSBを使っているにもかかわらずC3、C4まで移行させてしまっているのでUSB機器に影響が出ているのではないか、と思いBIOS設定で「Max ACPI C-State」というまさにそのまんまの項目があったのでこれをC4だったのをC1に設定しなおし。

これで完全に直ったかしばらく様子見。今度こそ完全に直った！
#ちょっとマニアックな内容・・・

Author yasu : March 8, 2006 9:25 PM | Comment (0) | Trackback (0)

360°

Yahoo! JAPAN、SNS「Yahoo! 360°」ベータ版を開始

ヤフーもついにSNSへ進出、「Yahoo! 360°」日本語版のテスト運用開始

なぜか私はこれのアカウントを持っています。まだほとんど使ってないけど・・・
日記の画像容量無制限というのはポイント高いかな

ということで興味ある方は招待します。

Author yasu : March 4, 2006 6:46 PM | Comment (2) | Trackback (0)

仕事中にブログを見る小技

ちゃんとまじめに仕事しろって言われそうだけど、息抜きで一瞬見回りたくなったりするもの・・

で、このブログはRSSリーダとしても機能しているけど職場で自分のブログを知られたくないし、明らかにブログを見ていると思われたくないので、このブログトップページの真ん中のカラムをがっつり消して、左右のサイドバーだけ残して表示する機能をつけてみた。こうするとほぼ単なるRSSリーダになる（見える）。

右下に「Business Mode」のリンクをクリックすると真ん中カラムを消して背景を目立たない色にするが、元に戻す方法がないのでページを再読み込みする必要あり。 5分でつけた機能なんてこんなもの。。

それにしても「ビジネスモード」とは我ながらいい名前のつけ方

Author yasu : February 2, 2006 12:10 AM | Comment (0) | Trackback (0)

リンク集をいじる

右サイドバーの「ブログブックマーク」を、最近ちょこちょこいじってる自作RSSリーダを更に改造したものに置き換えてみた。

このサイト上の設定では、各ブログから一定時間（とりあえず3時間）おきに１つずつ最新記事をひっぱってきて、更にそのブログ毎の最新記事全体を新しい順に並び替えたものを15件だけ表示。つまり最近更新した15ブログサイト。　逆に言うと更新していないとそのうちリンクから外れてしまう（更新すればまた一番上に載る）という・・ブロガーにはちょっと圧迫感があるあまり嬉しくない機能。

でもこれのお陰で今まで使っていたFirefoxのRSSリーダプラグイン「sage」はお役御免へ。
あとBlogpeopleのリンクリストサービスからも完全に卒業。
そのうちにコンピュータにインストールして使うようなRSSリーダは消えてなくなっていくことでしょう。

巷ではGoogleがRSSfeedAPIを今月中に発表すると話題になっているけど、その機能の概要を読んでみたところあまりたいしたことないという感想。AtomやRSSの仕様が大体分かっている人であればAPI使わずに自分で作ったほうがいいでしょう。ほとんどの機能がサクッと作れるものだし、そのほうがユーザID発行したり、利用回数制限に縛られる必要もない。

Author yasu : January 7, 2006 10:39 PM | Comment (0) | Trackback (0)

Javascriptのクロスブラウザライブラリ

Javascriptを少しでも自分で書いたことある人は、各種ブラウザ間の共通性・互換性の弱さにため息や頭痛を感じた人も少なくないのではないでしょうか
サイト上にスクリプトが記載されていて、それをコピペして借用する方法もあるが、経験上こういうコードは意外と完成度が低く、自サイトでは挙動がおかしいということが多々ある。

こう思った人がブラウザ間の差を吸収したライブラリを誰か提供してくれているに違いないと思い探してみるとまず最初に引っかかったのがPrototype.js。
残念ながらこれは間違いではないが、目的がAjaxに重点を置いているため古いブラウザは問題外となっている。　ちなみに正式対応なIEバージョンは6以降と書いてある。

そしてやっと探しあてたのが以下で紹介されている「X Library」
http://www.cross-browser.com/
これの完成度は本当に素晴らしい。条件付でNetscape4.xにも対応しているしOpera、IE、Mozilla系などはもちろん。IEなんて最近はなぜかCSSのバージョンを勝手に判断して、それにしたがってJavascriptの挙動をページごとに勝手に変えてしまうという大問題を抱えているがこれも難なくクリアしてくれる。あと原因がまったく分からなかった不可解な動作もこのライブラリを使うことで自然と全て直っていた。
ドキュメントもしっかりしていて、含まれる関数群は「X Library Viewer」に一覧表が載っている。このドキュメントにはソースも載っているので、環境に依存するコードを記述する前に上記リンク先の右サイドメニューのGoogleサイト内検索で環境に依存する関数名などをキーワードに検索するとX Libraryのラッパー関数が見つかったりする。また、一覧に載っていなくてもちょっとした内部で使っているようなユーティリティ関数などもたまに発掘できることもあり。
まぁX Library Viewerを見ると分かるとおり多種多様なものが用意されている。

また、X Libraryに含まれるXCというWindowsコマンドラインソフトが素晴らしい。自分のJavascriptに「x」で始まる関数を何も考えずに記述して、最後にまとめてXCコマンドにそのスクリプトを読み込ませると依存関係を自動判別し必要最小限の関数群を生成してくれるので、これをコピペするだけでOK。他のライブラリのように一度も使われない関数まで大量に含めてページの読み込みを無駄に遅くさせることもない。

XCの使い方例

圧縮ファイルに含まれている「xc」ディレクトリに移動し、test.xcpというファイルを例として作成し、以下のように記述する。
--
options
libpath ..\lib\
appfiles
自作Javascriptスクリプトへのファイルパス１
ファイル２
ファイル３・・・いくつでも・・・
--
そして以下のコマンドをプロンプト上で打つか、test.batなどと名前をつけて記述する。
xc test
コマンド実行が成功すると同じディレクトリ上にtest.jsというファイルが出来ているので、このファイルに含まれるコードを全て自作スクリプトへコピペなどして完了。

最後に参考までにこのブログで使われているX Libraryを使ったJavascriptを紹介
popdescription.js
最後のながーい1行がXCで出力された圧縮済みライブラリコード

さて、、国内で普及するには誰か翻訳家が必要・・

Author yasu : December 21, 2005 7:24 PM | Comment (3) | Trackback (0)

PHP版多機能RSSリーダ　正式リリース

機能概要

サイト、ブログ上であらゆる他サイトRSSを読み込んで表示できる(atomも対応)
ネットワークのタイムアウト時間変更
文字コードの詳細設定
BlogPeopleのTrackBackPeopleに対応
cronを使ってのRSSキャッシングで高速表示も利用可能
必要なオプションを指定するだけで全ての動作をコントロールできるお手軽設計
RSSに含まれる配信元のロゴ情報を取得してタイトルの代わりに表示可能。またロゴのサイズを縦横比を保ったまま縮小でき、ロゴを表示せずに元のタイトルを表示するか、自分で入力したテキストをタイトルにすることもできる
表示されるRSSのアイテムの数や概要の最大文字数、HTML/CSSレイアウト用クラス名を自由に設定
JavascriptとDIVコンテナを使ってのフローティングウィンドウに更新時間と概要を表示可能。デフォルトはHTMLのTITLE属性で更新時間と概要表示
新しい順に記事を並び替えたり、更新時間表示を「今から何分、何時間前」というように変更可能

動作最低必要条件

PHP4.0.3以上＋mbstringモジュール＋XMLパーサモジュール（国内のレンタルサーバであればほとんどの場合満たしていると思います

）

ライセンス・免責等

GPLを適用します。　利用は自由ですが、商用販売目的のソフトへ組込み、改変することはできません。もちろんGPLを引き継ぐプログラム上への組込み・改変は自由です。義務ではありませんが改変した場合はフィードバックいただけると嬉しいです

また、このプログラムを利用し発生したいかなる損害も当方はまったく責任を問われないこととします。

ダウンロード

rsswebreader(sourceforge.jp)

インストールと設定

ダウンロードしたファイルに含まれるREADMEファイルを参照してください。

サンプル

サイドバー右下の「関連するブログ一覧」やTrivial Tracksのメインページのサイドバー左下のニュース一覧でこれを使用しています。

開発

現在sourceforge.jpで開発が行われています。少しでも興味持った方は是非試しにプロジェクトに参加してみてください

Author yasu : December 15, 2005 4:10 AM | Comment (7) | Trackback (5)

きりがなくなってきたデザイン変更

左上の「最近の～」たちをコンパクトに。 Javascript動く人はカーソルのせると見やすいようにナビゲーションが出てきて、そのナビゲーション上のリンクから飛べる(ナビゲーションにカーソルのせるのはコツが必要かも？)
3カラムのページでは、真ん中->右->左と軽い順に読み込むよう順序を変更
一部のRSS配信先で重いところ（右下らへんのもの）があったため、裏で15分毎にRSSをキャッシングして、表示する際はキャッシュから読むことで大幅スピードアップ（逆にニュース関連は常に最新）
ナビゲーションに表示される画像は、記事にカーソルをのせた瞬間に読み込むように変更（ページ開くときはその分軽くなる）
ニュースは左下サイドバーにまとめた

あと変えるとしたら「リンク」サイドバーで、更新順にリンクを上から並べるようになっているはずだがBlogPeopleの中途半端な機能のため一部のブログはずっと下に留まったままになっているのを改造するくらい

もうこれ以上時間費やしたくないのにどうしても気になってやってしまう

Author yasu : December 12, 2005 11:40 PM | Comment (0) | Trackback (0)

GoogleBlogSearchの活用

RSSを前回の日記で紹介した一般ニュース以外でもっと活用しようと探していたら
InfoMaker
で豊富なリンク集を発見。これを見てると応用アイデアが色々と膨らんでくる。

一番興味をそそられたのがGoogleのブログ検索結果をRSSで読み出せるというところ。 TechnoratiやBlogPeopleでも同様の機能があるらしいが、安定性や検索ヒット率はやはり圧倒的な差といえるでしょう。それに最近はBlogPeopleに更新通知しても反映されないし（遅延という言い訳）

さっそく実験で最新のクラシック音楽に関する記事を集めようと色々検索キーワードを入れてみた結果、

(CD OR impression OR 曲 OR composer) AND (violin OR piano OR chamber OR symphony OR concerto OR クラシック)

これで自分が大体意図していた「作曲家やCDなどの紹介、感想のブログ集」の一覧がとりあえず出来上がった。後は検索結果の下のほうに表示されるRSSアドレスをコピーして、先日作ったRSSリーダーにペーストすると・・・
このブログの表紙ページの右下に表示されている通りなんともすっきりと納まってくれている

ただ、
http://www.infomaker.jp/blog/archives/2005/individual/09_15_1208.html
http://hiro.intlcafe.info/item/1404
で言われている通り文字化け問題が発生したのでRSSアドレスに「&ie=UTF-8」を書き加える必要があった。

うまくGoogleBlog検索が貼り付けられたついでに活気が足りないトラックバックピープルをいくつかリストラしてGoogleに置き換えた。今後はトラックバックスパムが横行してる話題も順次置き換えたりして、、、となるとBlogPeople全滅となりうる。

果てしないRSSの可能性

--
えー、結局GoogleBlogSearchをやめてTechnorati.comを採用することにしました。
理由として、Googleのブログ検索はベータ版だからか「括弧を使った複雑な検索が出来ない」から
先述で紹介した羅列キーワードはうまくいってるようでうまく検索できてなかったということ

本来であればタイトルをTechnoratiに変更するところだけど今更かえるのも・・

Author yasu : December 7, 2005 12:42 AM | Comment (0) | Trackback (3)

トラックバックピープル改造

現在はPHP版多機能RSSリーダ記事で最新版を公開しています。
--
前に取り上げたBlogPeopleの機能の一つ、トラックバックピープルは好みの話題を更新順に並べてくれて便利でいい機能だが、表示の仕方に非常に不満を感じていたので自らいじってしまうことにした。いわゆるRSSリーダを作ってみた。サイト右下の「関連するブログ一覧」がその表示例となるが、CSSで比較的自由にカスタマイズできる。

過去の表示方法では話題のタイトルイメージが下に位置してしまっていたが、Webサイトは上からスクロールして見ていくものなので非常に分かりづらいし、これが縦に何種類も並ぶとさらに・・・・

ということで、以下が変更した点

BlogPeopleに2秒待っても繋がらない場合はタイムアウトして表示を諦める(fail soft機能)
話題のタイトルイメージは上に持ってきた
Powered by BlogPeopleは複数の話題を表示しても最下に１つだけ表示する
タイトルイメージにカーソルをのせると話題の概要を表示
記事リストにカーソルをのせると更新時間とともに一部本文を表示
Powered by表示領域に blogpeople-tbp-poweredby クラスを新たに設定
JavaScriptが無効でも表示できる(SSIやPHPが利用できれば）

PHPソースコードファイル1（起動用） PHPソースコードファイル2（ファイル1と同じディレクトリ「commonRSS.inc」というファイル名で置くこと）（常に最新）

使い方はまず上のソースコードの上部数行の「文字コード」と「BlogPeopleのRSSがあるURL(ex.http://www.blogpeople.net/display/TB_People/tbp03538.rdf)」を例のように自分の環境と好みにあったものへ変更/追加する。（BlogPeopleのRSSのURLはスクリプト生成ページの"RSSコード"とラベルがついたテキストエリアで見れる)

そして設置するブログでPHPがそのまま呼び出せる場合はPHPソースをそのままコピペしてしまうか、(現在はコピペ非推奨)別ファイルにして読み込むようにする。
（注）ブログがPHPを使えても動的生成ページでなく静的ページの場合、再構築したタイミングでしか更新情報が反映されない。詳細はブログのヘルプ参照。

SSIが使える場合は、上記PHPソースを別ファイルにして、以下のようにSSIで動的に呼び出すようにする。

SSI及びPHPが使えないブログは、Javascriptから外部呼び出して使えるはずだが未確認。

--追記
今回はトラックバックピープル用に作成したが、RSSリーダの雛形のように作ってあるためごく簡単に流用・拡張可能。
不具合、要望等あったら教えてください。

Author yasu : December 2, 2005 6:56 PM | Comment (2) | Trackback (2)

検索ボックスに勝手に文字を埋めてしまおう

ここのブログの右上のほうにある検索ボックス。実はこれ検索エンジンから飛んできた場合に、検索キーワードを勝手に埋め込んでしまう機能を持っている。
なんでこれが必要だったかというと、せっかく検索ヒットしてブログにたどり着いてもいわゆる「表紙、ホームページ」で、目的の記事はとっくに過去ログになっていた。とかたどり着いた先が過去ログ集で、記事に溢れていてそこから目的のものを探すのがやや面倒。というケースがあり自ら不満に思っていたため。
これならキーワード入力しなおさずにワンクリックでブログ内検索可能。しかしながら利用者は非常に限られると思うのでやや自己満足的なもの・・・

例えば以下のキーワードからTrivial Tracksを探してクリックすると確認できる

動作確認済み検索エンジンは、
Yahoo!, Google, Goo, Excite, Fresheye, Infoseek, Biglobe, Nifty, OCN, MSN など。

設置方法はSSIが動かせれば以下のようにphpファイルを読み込ませる方法や、phpがそのまま動くのであれば直接埋め込んでしまっても動く。

PHPソース表示

UTF-8の箇所をSJIS, JIS, EUC-JPなどサイトと一致するものに変更が必要。

Author yasu : December 1, 2005 9:19 PM | Comment (0) | Trackback (0)

adblockとflash8の組み合わせ

FirefoxプラグインのFlashをバージョン８にアップデートしてからほとんどのFlashコンテンツが表示できなくなった。理由が分からずしばらくそのまま放置していたが、きっと他にも同じ症状の人居るだろうと思いブログ検索してみるとかろうじて発見。

AdblockとFlash Player 8(リンク消失)

どうやらAdblockという広告ブロック拡張が悪さしていたらしい。 Adblockの開発が終了していた代わりにAdblock Plusという後継版が出ていて、インストールしたらあっけなく直った。
この ○○ Plus とかいって知らない間に後継版が出ているパターンは曲者・・・ Firefoxの自動アップデート機能では勝手にアップデートしてくれず、自分から調べて初めてその後継版の存在が分かる。。そして今回のように・・・どうなのこれ・・

あまり関係無い話しだが、表示テストのために念のためOperaを入れてチェックしたところ、標準フォントがIEやFirefoxと違って固定ピッチフォントが使われるため、若干ここの表示が崩れていて焦った。 Operaも意識したウェブサイトを作るにはフォント名をしっかりと指定する習慣が必要かもしれない

--
ITカテゴリ大台の100件到達
最近は昔ほどそういった話題もしてないにもかかわらず。
2年以上も場所変えずにブログ続けてきた自分をちょっとだけ褒めたい気分。

Author yasu : November 26, 2005 1:49 AM | Comment (2) | Trackback (0)

ずっと気になってるFirefoxのバグ

Firefoxにはずっと昔からオートコンプリート（パスワード自動補完機能）のバグがある

https://bugzilla.mozilla.org/show_bug.cgi?id=258543

パスワードマネージャを有効にしていると、自動でユーザとパスワード欄を埋めてくれる。複数アカウントを持つサイトでは自動では埋めてくれないが、ユーザ欄をダブルクリック、または下矢印キーを押せば登録されているユーザID一覧が表示され、選択できるようになっている。
しかし家のデスクトップPCのみ、ユーザIDを全て入力してからタブを押さないとパスワード補完してくれないという、なんとも面倒なトラブルにFirefox0.x時代から悩まされていた。

このバグを直す方法は上のBugzillaにも書いてあるが「オプションのプライバシーカテゴリからフォーム情報の保存を有効にする」たったこれだけ。

セキュリティ上の懸念からか、あまりパスワードマネージャ周りのバグは重要視されてないらしい。
これは現時点の最新版でも直されて無い。

それからフォーム情報の保存（Form Fill)をONにしてしまうと、検索エンジンで入力したキーワードなど全て残ってしまうのであまり残したくない情報は「Shift+Delete」で個別に削除できる。

Author yasu : November 19, 2005 2:02 PM | Comment (0) | Trackback (0)

プリンタが欲しいけど

最近複合機がずいぶんと安いらしい
下の機種はFAX送受信機能があったりネットワークプリンタとしてつかえるなどオフィス用としてもこれで十分といった感じ。一昔なら数十万してたような

BROTHER MFC-5840CN ネットワーク標準装備カラーインクジェット複合機

Canonでいいなと思った製品はFAXがつかえなかったり、ネットワーク上でつかえるようにするには別にオプションを買わなければいけなかったりするけど、CDラベル直印刷やネガ印刷、両面印刷できるのが大きい。

Canon PIXUS MP770

ただ両方ともカラー印刷の色合いが少し弱いようで、メディアやネガから直接印刷するには厳しいかな
で、考えてみたら今使っているプリンタのインクがたんまりと残っているので焦って新しいの買うこともないかなと思い、現状のプリンタ環境を改善してひとまず満足しようという試み。

現状は自宅サーバ上のsamba-3.0.20bでlprを使ってUSBでつながっているやっすいプリンタにネットワークからrawデータを送って印刷しているが、sambaのバージョンがあがるにしたがってlprを直接操作する印刷方法は廃れてきたようでストレスになる細かい不具合が沢山でてきた。。しまいにはsmbdが暴走（クラッシュ）し始めたし。
samba開発チームによるとCUPSと必ず組み合わせて使いなさいというスタンスらしいので、しょうがなくCUPSを入れることにする。でも調べてみるとCUPSはInternet Printing Protocol (IPP) をサポートしているので、sambaを使ってプリンタ共有する意味がまったくない。この際sambaは切り捨ててしまおう。
最終的な設定は丁寧な説明のサイトを見ながら（特にMIMEのoctet-streamの箇所が重要）ささっと済ませてテスト印刷すると今までの不具合が完璧に消え去ったパーフェクトな印刷心地。。なぜか印刷自体も綺麗になっている、、esp ghostscriptが関係してるのかな・・

本当はサーバに印刷まで請け負わせたくはない。もしも急にサーバが落ちてその場に対処できる者がいなければごく日常的な印刷するということすら出来なくなってしまうから。理想的にはやはりネットワークプリント機能はプリンタに責任を持たせるべきだと思う。つい数日前に亡くなったピーター・ドラッカーさんの分権化論のように・・（あぁ話しがずれすぎた）

まぁとりあえずはこれでしばらく購買熱は我慢できそうだ

Author yasu : November 14, 2005 7:17 AM | Comment (0) | Trackback (0)

BlogPeople

ブログを自分でサーバに設置してると、他のExciteブログみたいにユーザ同士のコミュニケーション方法がないのでBlogPeopleというサービスを試してみた。

BlogPeopleのサイトを見ていてもなんだかまったく分からないが、、とりあえずブログ運営している人同士のツールを提供してくれてます。
大まかなものとしては、

リンクリスト

お気に入りのブログを登録すると、自分のブログ上で更新された他サイトを教えてくれたりとか。他のサービスで言うところの読者機能

トラックバック・ピープル

興味があるカテゴリを選ぶと、それに関連する最新ブログを自サイト上に表示してくれる。また、そのカテゴリ宛にトラックバックを送ると内容が関連する他のブログ上にまとめてトラックバックを送ったこととほぼ同じような機能がある

あと細かいサービスは沢山あるけど基本は「他ブログ運営者とのコミュニケーション活性化」といえるもの。
欠点としては、なぜかJavascriptを多用してるのでOFFにしてる人でも見れるようにするには少しやっかいなところ。リンクリストはなんとか見れるようにしたけど・・・

Author yasu : November 11, 2005 8:18 PM | Comment (0) | Trackback (0)

Movable Type のサーバ移転用メモ

商用レンタルサーバを新しくしたついでに、このブログもそっちに置いてしまおうということで自宅サーバからTrivial Tracksは卒業しました

旧サーバ：
MovableType3.2(english) + BerkeleyDB + (mysql-4.1.14)
新サーバ：
MovableType3.2-ja-2(japanese) + mysql-4.0.26

これほど移転に時間掛けたのは初めてかもしれない・・。 Import/Export機能を使えば何も問題なくスパッと移行できるけど個別エントリーのURLがほとんど全て変わってしまうのでせっかく上がってきた検索エンジンの順位もまっさらになってしまうのを避けるため敢えてデータそのまんまコピー作戦実施。これに加えて画像ファイルの置き場所がバラバラだったのを一箇所に全てまとめる。

はじめにBerkeleyDBをそのまんま新しいサーバに載せ変えてみてもまったくダメ。どんな方法を試してみてもダメ。そのため旧サーバ上でmt-db-convert.cgiを使い、FileからMySQLへ変換。 MySQLにデータを載せた次はそれを"mysqldump database > filename"コマンドを使い、データベース丸ごとSQLダンプ。
そのSQLファイルを新しいサーバに転送して、新サーバ上のMySQLに"mysql database < filename"としてデータ移行。ここまでやると後はMTの設定がうまくいってれば何事もなく終了。

後は画像格納場所を変えたためphpmyadminを使って、SQLで画像リンク先をまとめて書き換える。
UPDATE `mt_entry` SET `entry_text` = REPLACE( `entry_text` , '/diary/archives/classical_music/' , '/diary/img/' )
WHERE `entry_text` LIKE '%<img%'
こんなひどいSQLでも動かしてみるとほとんど問題なく成功。ちなみにSQLの副問合せを使ってもっと正確にやろうとしたらMySQLでは実装されていないようだった・・・（機能の限界）

大体終わったら最終確認としてリンク切れ確認 -> W3CLink Checker

最終の作業としてDNSの書き換えで終了。
ブラウザで見ている限りいつ切り替わったのかさえもその違いすらもまったくわかりませんｖ

Author yasu : October 28, 2005 8:47 AM | Comment (0) | Trackback (0)

レンタルサーバ乗り換え検討

今現在、自分が関連している商用サイトで使っているのがアメリカに本拠地を置くsitelutions.
サポートも激早で大きな不満はないけど、そろそろ更新時期なのとちょくちょく短時間止まったり反応が遅かったり日本語環境が整ってなかったりってのが気になってたし、1年前に比べて国内でも安くて高機能なレンタルサーバが出てきた（安定してきた）ようなので乗り換え検討。

求めている最低限の機能を満たしているのが主にこの2つ

さくらは年間5000円
Xreaは年間2400円

どちらも故障時は昼間に作業してしまうが、故障対応を見たらXreaは部品がないから2日間止まったままとか直ったら違う不具合でたとか内容を読んでいたら感じたこと、、「ここは個人サイトでも置きたくないな・・」と。それに対してさくらのほうはログを見る限り予告した時間内にしっかり復旧してるようだし、最悪データが壊れても毎日テープバックアップしているようでしっかりデータ復旧もしているようだった。
それにさくらの一番大きなメリットはShellログインが制限なく出来ること。まるで自分のサーバのようにガツガツといじれるのがすごく嬉しい。自宅サーバとほとんど変わらない使い心地。ちなみにこれはsitelutionsでも出来なかった。
欠点としてはログや、マルチドメイン周りが弱いが実用上はそれほど問題なし。
ちなみにさくらレンタルサーバライトプランのサーバ1台のユーザ数は110人がMAXらしい -> homeディレクトリ数で確認

ということで実際に両方の試用期間を使って検討したところさくらレンタルサーバに決定
（実は既にこのブログも含めて移行完了済み）

さっそくバックアップのスクリプト作り間違えて数時間も見れなくしてしまった・・・
あ～あ・・・

Author yasu : October 27, 2005 7:04 AM | Comment (0) | Trackback (0)

スプログ（splog）～Movable Typeのすすめ～

スパムメールが少なくなってきたかなと思ったらそれ以上にブログ向けのスパムは猛威を振るっているらしい（他人事）

japan.cnet.com:
攻撃者（スプロガー）は、自動化ツールを使ってBlogger-BlogSpotサービスを操作し、特定のウェブサイト（住宅ローン、ギャンブル、タバコなどの各種サイト）へのリンクを張り巡らせた数千件もの偽ブログを作成する。その目的は、リンク元の多いページを探してウェブを動き回る検索エンジンのスパイダーをだまし、検索結果に不正に手を加えて各サイトへのトラフィックを増加させることだ。

ふむふむ、自動化ツールでブログ自体を勝手に広告用に作ってしまうのか。そして関係ない他人のブログにトラックバックして広告ブログへリンクさせてしてしまうと。

ブログ検索／トラッキングサービスを提供するPubSub のCTO（最高技術責任者）Bob Wymanによると、電子メールプログラムとは異なり、ブログサービスにはスパムを検知したり、フィルタリングする機能がないという。

これはちょっと正確ではなく、今のところほぼ完璧にスパムをはじいてくれるものもある。
ブログの生みの親ともいえる「Movable Type」はこのブログでも使っているが、この最新版である3.2.0に付属しているスパムブロックプラグインはすばらしい！スパムトラックバックの特性を自動で判断したり、もしそれをすり抜けてスパム行為が成功しても誰かがスパムとしてそれをチェックすると自動的に他のユーザにもそのスパム情報が共有されて、他のユーザはそのスパムをブロックできる。ようするに今あるウイルス対策ソフトと同じような仕組み。
これに加えてやはり付属プラグインである「Nofollow」は、トラックバックされたリンク先を検索エンジンロボットが無視するようにしてしまうため、スプロガーにとってはまったく価値のないブログとなるのでそもそもスプログの対象になりにくい。

YahooやExciteやHatenaなどでサービスとして利用できるブログは独自にカスタマイズしてたりするのでこの恩恵はまったく得られないけど・・・かといってMovableTypeを自分で設定して使うというのは人によっては敷居が高いかも
でも他のブログサービスのいい目標となっているのは確かでしょう。

Author yasu : October 21, 2005 5:30 PM | Comment (0) | Trackback (0)

中国からの嫌がらせ

昨日あたりから中国からのサイバー攻撃が無差別に日本へ向けて活発になっているようです。サーバのパッチあてが遅れてる人は注意。

時期的にみて首相の靖国参拝に関連しての腹いせでしょう。やること幼稚だなぁ・・政治家と日本人全体を括って敵とするところが特に。

このブログサーバに対してきたもののサンプル
WHOIS results for 222.172.144.77
inetnum: 222.172.128.0 - 222.172.255.255
netname: CHINANET-YN
descr: CHINANET yunnan province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

Author yasu : October 19, 2005 4:04 AM | Comment (0) | Trackback (0)

LGタイマー発動

1年と2ヶ月前に買ったLD電子のDVDマルチライターというほぼ全ての種類のDVDを書き込めるドライブをずっと愛用していたが、ついに壊れたっぽい・・・表示されたメッセージ「フォーカスまたはトラッキングエラー」と検索すると、、同じメーカーへの文句が沢山出てきた（笑）

そして保証書をやっとのことで探し出して見て見るとやっぱり「1年間」。壊れたのが買った1年2ヶ月後。
ちょっとタイミング良過ぎでない？？
SONYタイマーのようにLGタイマーと名づけよう

このメーカー安いけど、また1年とちょっとで壊れるのもしゃくなのでPioneer製へ乗り換え
DVR-110D
これが5000円台って安い・・・

調べてみるとDVDライターは書き込み回数にある程度の限界（意外と短い）があるようなので、使い捨て品と考えれば安いので十分！

Author yasu : October 12, 2005 11:23 PM | Comment (2) | Trackback (0)

ヨーロッパでのモバイルGPSのレポート

このごろバイクナビとしてや、ヨーロッパドライブナビとしてPDAでのGPSナビゲーションが流行ってきているようなのでここで使い心地のレポートをしとこうかな

まず検証した機材
PDA: PocketPC2002
GPS: CFGPS2
MAP: Pocket Streets (and AutoRoute2005)

使い方としては、PC上でAutoRoute2005を使ってホテルや船乗り場、駅、バス停、主要なランドマークなどをマークしといてPocketPCへマークデータを転送しておく（基本的にマークしなくても大体の施設は地図上に載ってるが必要な場所を目立たせるため）。更に必要な分だけ地図をPocket Streets用にエクスポートしてそれも転送しておく。（最大1マップ当たり約80kmX80kmエクスポート可）ホテルなどの住所を元にAutoRouteで検索すれば大体ばっちりなポイントを指し示してくれるが田舎を検索するときはずれていることもあり。
実際に使うときは地図とマークデータを読み込めばすぐにつかえる。

最初現地について実際に駅からホテルまでナビゲートしてくれたときには感心した:) これがないと初めて歩く土地でホテルまで重い荷物持って歩いていくのは厳しかったかもしれない。それに地下鉄から地上に出たときはどこに居るのかさっぱり分からなかったりするし、ヨーロッパの道路ってごちゃごちゃしてて地図見ても分かりにくかったりするので余計。一度も自分の意思でタクシー使わなかったのはほとんどGPSのお陰。サイクリングをしたときも交通表示に気を取られどこにいるか分からなくなったときによく活躍してくれた

問題点としては、CFGPS2の測地系。
CFGPS2のデフォルトはTOKYO。 Pocket StreetsはWGS84。で、CFGPS2のメーカー（IOデータ）から測地系を変更できるツールをダウンロードして使うわけだが、どういうわけかWGS84へ変更しても頻繁に元のTOKYOに戻ってしまう。測地系が戻ってしまっているのを気づかずにそのまま使うと400mずれて歩いてしまうことに・・・・（実際にこれのせいでかなり現地で混乱したし迷った）
なので念のために毎回GPS起動するたびにPDA上のツールで測地系変更してからGPS測量開始、、という面倒なことをしなければならなかった。確かこのIOデータのツールで測地系変更するのは動作無サポートだったので文句も言えないようになっているはず。多分コールドスタートの時は常にデフォルトのTOKYOに戻ってしまう仕様なんでしょう。
ということで、新しいGPS買うならHOLUX製品など海外物買っといたほうが何かといい、特にBluetoothGPSなんてうらやましい。。 GPS測量してる最中にPDAの電源落とすと、次立ち上げたときに不可解な動作するが、BluetoothならきっとスムーズにPDAをON/OFFさせてくれる（はず）

Author yasu : October 8, 2005 7:42 AM | Comment (0) | Trackback (0)

Firefoxの拡張機能のお勧め

Firefoxを更に快適にするための拡張機能で実際に自分が使っていてお勧めなものを紹介。
前回にも同じことやったが、あれから結構事情が変わってきているようなのでもう一度。

IEview
右クリックで同じページをIEで開く
SessionSaver
ブラウザを再起動したり、クラッシュしたときに立ち上げなおしたとき前回とまったく同じ状態に戻してくれる
Google Toolbar
正式にGoogleからリリースされたもの。IEのと一緒（日本語版あり）
Web Developer
サイト構築、管理者向け機能満載（日本語版あり）
PDF Download
PDFへのリンクをクリックした瞬間にダイアログが出てきて、ただダウンロードするだけか、新しいタブに開くか、新しいタブにPDFをHTMLに変換して表示するか、キャンセルするかが選べる（日本語版あり）
StumbleUpon
ユーザ同士でお勧めのサイト情報やそれに対するコメントを共有できたり、友達登録して更新情報受け取ったり、サイトに対して「お勧め」か「嫌い」のどちらかを投票していくと趣向が自動的に判別されてお勧めのサイトを紹介してくれたりと、ソーシャルな機能が豊富で、さらに検索エンジンで機械的に探し出したサイトとは違う掘り出し物なサイトもみつけられて楽しい
fireFTP
Firefox上で普通につかえるFTPクライアント
Sage
強化版RSSリーダ。見ているサイトのRSSフィードを独自手法で探し出して簡単登録できる。画面は3画面で、左上にサイトリスト、左下にはその記事リスト、右にも記事リストが表示されるが独自フォーマットで本文（全文or抜粋）・画像なども全記事一覧で表示される。フォーマットのカスタマイズも可能。一括情報取得機能や全て既読・未読機能なども・・（日本語版あり）
Tab Mix Plus
タブブラウジング超拡張。これ一つあればタブに関する全ての思いつくあらゆる機能が満載されている、いわゆるタブ最強化。特に便利に感じたのが、タブごとの読み込み率ゲージ表示、ドラッグ&ドロップによるタブの入れ替え、タブフォーカスの細かい設定などなど（日本語版あり）

他にもAdblockという広告ブロックする人気拡張機能があるが、私の場合広告見て最新の傾向みたりインパクトの評価などしているのでブロックしたくないため入れてない:p

Author yasu : September 21, 2005 11:55 PM | Comment (0) | Trackback (1)

Firefox高速化

Firefoxを個人環境に合わせて自動でパフォーマンスチューニングするソフト。

FireTune

パソコンとインターネットのスピードを最高に設定してチューニングしたところ以下のような設定が追加されていた。

user_pref("browser.cache.memory.capacity", 65536);
user_pref("browser.xul.error_pages.enabled", true);
user_pref("content.interrupt.parsing", true);
user_pref("content.max.tokenizing.time", 2250000);
user_pref("content.notify.backoffcount", 5);
user_pref("content.notify.interval", 750000);
user_pref("content.notify.ontimer", true);
user_pref("content.switch.threshold", 750000);
user_pref("firetune.optimization", 1);
user_pref("network.http.keep-alive.timeout", 30);
user_pref("network.http.max-connections", 48);
user_pref("network.http.max-connections-per-server", 16);
user_pref("network.http.max-persistent-connections-per-proxy", 16);
user_pref("network.http.max-persistent-connections-per-server", 8);
user_pref("network.http.pipelining", true);
user_pref("network.http.pipelining.firstrequest", true);
user_pref("network.http.request.max-start-delay", 0);
user_pref("nglayout.initialpaint.delay", 0);
user_pref("plugin.expose_full_path", true);
user_pref("ui.submenuDelay", 0);

これでチューニング前と比べてみると、普通に体感できるほど改善されたようだ。実際の数値はある記事によると平均約40%程度まで早くなっているらしい。

Author yasu : September 9, 2005 1:04 PM | Comment (0) | Trackback (1)

CSSとSEOの本

ずっと前に読破していた本だけど、今日記で紹介していないことに気づいた。
元々はSEOのために買った本でタイトルにもなっているが、実はCSSの内容が主体でお手本のような綺麗なWebサイト記述法により読者に道を示してくれる。（綺麗というのは可視的なデザインというよりもコーディング・記述スタイルということ）
実は、この本で初めて本格的にCSSというものを学んでみたが入門書としても難なく使えた。分からない単語や項目は検索して補えば十分。

ただ、検索エンジン最適化については最低限のことしか取り上げていない。それは著者の「検索エンジンの実装に振り回されない恒久的効果があるサイト作成」という方針だからだろう。ある瞬間だけ効果が上がるように小技を駆使して無理矢理人を呼ぶよりも、訪問してきた人がリピートして自然と人が集まるサイトが理想なのだから。

スタイルシートスタンダード・デザインガイド―SEO/ユーザビリティ/アクセシビリティを考慮した実践的HTML&CSSデザイン術
エ・ビスコム・テック・ラボ

Author yasu : July 4, 2005 11:49 PM | Comment (0) | Trackback (0)

myalbum-p (XOOPSモジュール) Hack

XOOPSのモジュールである myalbum-p を改造してみました。
改造内容は、bmp画像をアップロードすると自動的にjpegに変換してしまう。というもの。 PC初心者だと変換の仕方も分からないので・・・
ImageMagick (convert)が必須。

■myalbum/submit.php
Version.2.8であれば181行目あたりに、
myalbum_modify_photo( "$photos_dir/$tmp_name" , "$photos_dir/$newid.$ext" ) ;
という行があるのでその直後に、

if ( !strcasecmp($ext,'bmp') ) {
　　$result = convert_bmp2jpeg( "$photos_dir/$newid", $ext );
　　if ( $result ) {
　　　　$xoopsDB->query( "UPDATE $table_photos SET ext='jpg' WHERE lid='$newid'" );
　　　　@unlink( "$photos_dir/$newid.$ext" );
　　　　$ext = 'jpg';
　　}
}

■myalbum/include/functions.php
ファイルの一番最後などへ以下の関数を追加。
function convert_bmp2jpeg ( $path, $ext ) {
　　global $myalbum_imagingpipe, $myalbum_imagickpath;

　　if ( !strcasecmp($ext,'bmp') && $myalbum_imagingpipe == PIPEID_IMAGICK ) {
　　　　// Check the path to binaries of imaging packages
　　　　if( trim( $myalbum_imagickpath ) != '' && substr( $myalbum_imagickpath , -1 ) != DIRECTORY_SEPARATOR ) {
　　　　　　$myalbum_imagickpath .= DIRECTORY_SEPARATOR ;
　　　　}
　　　　$options = "-quality 80";
　　　　exec( "{$myalbum_imagickpath}convert $options $path.$ext $path.jpg");
　　　　return 1;
　　}
　　else {
　　　　return 0;
　　}
}

Author yasu : July 1, 2005 8:59 PM | Comment (0) | Trackback (0)

XOOPS

最近、頼まれてXOOPSを使ったWebsiteを作ってみました。 XOOPSとはCMSというWeb知識がない人のサイト更新をしやすくしつつ管理を楽にするもの。流行のブログも一種のCMSが使われていることがほとんど。
XOOPSをインストールした直後はデザインも素っ気ないしモジュールの使い方が分かりにくいしHTMLソースが汚いしテーブルレイアウトだしドキュメント貧弱症候群だし、、ってことで印象悪かったんですが、本を読みながらカスタマイズしてみたところ仕組みが単純な分、カスタマイズはなかなかやりやすいことに気づく。ただし、XOOPS解説本が少ないためまだまだ内容が分かりにくくてまとまりの悪いものばかりと本が熟していない。

また大問題が一つ、
XOOPS日本公式フォーラムによると、ノートンインターネットセキュリティがインストールされているとデフォルト設定でユーザ登録や投稿(POST)が機能しなくなってしまいます・・・
ノートンが余計なことに、リンク元情報を勝手に削除してしまうのが問題であり、ブラウジングに影響がでるような設定を既定ONにしてしまえば初心者ユーザは悪影響出たまま直しようがありません。これでどうしろと・・・

まぁ投稿できなくなってしまうXOOPSにも問題はあるのですが、ノートンユーザ数を想像するとこれでは商用サイトには全然使えない！
ってことでまだまだ発展途上なソフトの類ですが、これからはこういったものがサイト構築で主流になっていくでしょう。
Web知識を持った人しかサイト更新できないなんてもう古い。

Author yasu : June 27, 2005 11:16 PM | Comment (0) | Trackback (0)

WinDeskWide

最近 ○○しながら○○して更に・・・ってことがパソコン上でとても多くなったので、またデスクトップ画面を切り替える新しいソフトが欲しいな、ということで WinDeskWide というソフトを見つけ使ってみたが、かなり自分の要求が満たされていて完成度はすばらしい。（機能的には前に日記で紹介したマルチウィンドウとか仮想デスクトップといったジャンル）
XWindowで出来るような、カーソルを画面の端に設定した時間置くとデスクトップが切り替わったり、ウィンドウをドラッグしながら切り替えるとちゃんとウィンドウも他のデスクトップに配置できたり、ホットキーも細かく設定できて、タスクバーは画面ごとに別れているのでバーがごちゃごちゃしない。ちなみにファイルサイズも小さく、インストールなしで使える！
一番のお気に入りの機能が、デスクトップ切り替えツールがデフォルトで画面右下に表示されるが、これを半透明にして常に手前に表示できること。
これならワンクリックで目的の画面に移動できるし、手前に表示していても置き場所を適切なところにすればまったく邪魔にならない。

1番の画面がWebやメールで、2番が音楽系で3番が開発系・・・のように自分なりにカテゴリ分けして使うと混乱せずに良いようです。

Author yasu : June 22, 2005 9:01 PM | Comment (0) | Trackback (0)

Nofollow プラグイン

恐らくMovabletype3.16（このサイトでまさに使ってるblogソフト）ぐらいから Nofollow プラグインが勝手に導入されるようになった。これはトラックバックやコメント中に含まれるリンクに自動でnofollowオプションを入れることによって検索エンジンロボットがリンク先を辿らないようになっている。これによってblogスパムの効果は半減以下になり、自分のサイトをスパム対象になりにくくする。分かりやすくたとえると泥棒に狙われやすそうな貴重品は予め捨ててしまい、泥棒から見た価値を無くしてしまう、、というところかな・・

ところが、いまだにこのサイト宛スパムが一日数十～数百程度は来てるのであまり効果ないような・・・ MT-blacklistプラグインがなかったら発狂してるかも

そういえばそろそろここのデザインも変えないと:p

Author yasu : June 7, 2005 8:50 PM | Comment (0) | Trackback (0)

Firefox拡張機能

Mozilla Suite から Firefoxブラウザに再度乗り換え完了。
以前試したときには設定できる項目の少なさに閉口してしまったが、アドレスバーに「about:config」と打ち込めば手入力ながらも手軽？に詳細設定できるのが分かりまたチャレンジ。

魅力的な機能としては、やっぱりお手軽に入れ替えできる拡張機能。Mozillaじゃこうは簡単に入れ替えできない。

そこで早速入れてみた基本的な拡張機能の一覧

ieview : 今見ているページをIEで一発表示
Web Developer : Webサイト作成者に必須な機能が満載
Infoaxia Webアクセシビリティ・ツールボックス : Webサイト作成者向け、障害者にもやさしいページ作り補助機能
SessionSaver : 必須！前回紹介したとおり、クラッシュしようが間違えてウィンドウ消そうが直前に見ていたそのままの状態に復元

続いて発見したバグ一覧

他ブラウザからのインポート機能でFirefoxへインポートしてから、Firefoxを再起動するとまたインポート前の状態に戻る
メニューがJavascriptで書かれているようなページでスクロールしながらメニューをがりがりいじるとすぐ落ちる
Mozillaでは日本語テキスト検索でもそのまま文字打てばよかったが、FirefoxではCtrl+f押してから検索しないとマウスを使う羽目に・・
パスワードの保存機能で、一部のページでパスワードが保存できなくなった

インラインRealPlayerがらみでもよく落ちるイメージがあるのでSessionSaverはやはり必須かな。バグが多くても便利な拡張機能もいろいろ試せたりとメリットも大きくなってきたのでこのまま使用していく予定。

余談として、もう次期Firefox「Deer Park」のアルファ版がリリースされている。せっかくIEのシェアをもぎ取ってきたFirefoxなのに簡単に名前を変えてしまうのはどうかと思う。よく知らないユーザは「最近いろんな名前のブラウザばっかりでよく分からないから今のままでいいや」ってなるのが目に見えている。 MozillaブラウザとFirefoxブラウザの境界線もあいまいだし。もうちょっとプロジェクト間で協調性と戦略性を持ってもらいたい。

Author yasu : June 3, 2005 3:00 PM | Comment (0) | Trackback (0)

Webデザインのこと

今まではDreamWeaverとかHomepageBuilderのようなGUIツールを使ってサイトを作っていたが、このところ手書きでCSSをふんだんに使いHTML/CSS純標準規格に沿って作るのに凝っている。
CSSをまじめに勉強したのは今回初めてで、感じたこととしてCSSの覚える項目数はプログラミングに比べて非常に少ないが、色々なブラウザでも同じように見えるために必要な「技」を使いこなすのが一苦労だった。これらの技は間違ったことを載せていることが多いWeb上で探すのでなく、なるべく質の高い本を読むのに限る。

そして管理してる商用サイトでW3CのVerifiedロゴを張ろうと思いチェックしてみたところどうしてもクリアできない項目が・・・
・別ウィンドウを開くためのaタグの属性であるtarget="xxx"が HTML4.01 Strictでは規格外となってしまっている。要するに別ウィンドウを開くリンクはHTMLで作るなということ。わざわざJavascriptでウィンドウ開かせるのは逆に問題ありなのでW3Cロゴは諦め。

ちなみに使用してるCSSエディターはなんと Visual Studio .NET
VC++開発用に購入しているものだが実はこれ、CSS用の整形・補完・プロパティ設定機能・属性ブラウジングなど便利な機能が沢山あるのでお勧め。ただしプロパティ設定機能の吐き出すコードは汚いので使ってない・・・

あと愛用している技術として、HTMLソースをいくつかのテキストファイルにモジュール化・分割して、表示する際にSSIで結合する技（テンプレート化？）。これを使うとメニュー、項目追加が１つのテキストファイル変更するだけでサイト全体に反映できるのでお勧め。
HTML編集は何かと単調な反復修正作業に時間がとられる傾向があるのでこれは必須。 PHPでもinclude文などで簡単に同じようなことが出来るが、SEO対策としてはPHPはブラックな部分があるので敢えてSSI。

もっと探せばもっと便利なものがあるんだろうけど、今は基本ということでこれだけ。

/* まとまりの無い日記終わり */

Author yasu : May 27, 2005 6:24 PM | Comment (0) | Trackback (0)

商用サイトなのに

以前紹介したレンタルサーバ sitelutions.com でトラブル発生。
商用サイトを載せているのに最繁時間帯になるとまったくサイトが閲覧できなくなってしまったのでサポートに連絡、すると返事は非常に早いのにサポートチーム技術レベルはかなり低いようで「モニタ画面で異常なし」の一点張りで仕舞いには勝手に向こうでトラブルチケットをクローズしてしまう始末。発見から1週間くらいずっと状態が変わらなかったので自らサーバステータスチェックスクリプトを調達して該当サーバを監視して、その結果をグラフ化してレポートすることに。するとやっと重い腰を上げ、そのトラブルをサポートチームリーダーレベルまで引き上げたようで、運営者から神の一声「空いているサーバにアカウントを移しましょう」ときた。
その後も何かとトラブルに見舞われたが今は万事順調。

ところで今回の問題点をあげてみる。
・異常と判断する基準が低水準とみえる
・一般人かと思えるくらい技術レベルが低い
・顧客が統計レポート提出でもしないと品質クレームを取り上げてくれない
・個人サイトと商用サイトを一緒のものとして扱っている

こういうことがあると海外でのサービスの品質は日本に比べて悪いのではと思えてしまう。前にどこかで見た資料に、あるヨーロッパにある携帯電話会社の携帯間メールの到達確立は50%未満で相手に届いたかどうかも謎である。というレポートを見たのを思い出す・・・

Author yasu : May 6, 2005 5:29 PM | Comment (0) | Trackback (0)

企業からのウイルスメール

メーラーのSPAM自動格納フォルダ（スパム判定されたメールは勝手に該当フォルダへ移動）を珍しく調べてみると、めったに送られることがないウイルスメールが届いているのを発見。

そのメールの送信先アドレスを見てみると、どこから送られてきたか一瞬で分かった。というのも、ユーザ登録する際に必要になるメールアドレスはそのサイトのURLの一部を使って毎回メールアドレスを作成しているから。こうしておくと、許可なく個人情報が流出した場合などにどこから漏れたのかすぐに分かり、その後の責任追及がスムーズになる。

一応その企業には抗議メールを送ったが返事がない・・
個人情報を扱うPCにウイルスが感染するなんて企業の情報管理としてどうなのか？と。

Author yasu : April 19, 2005 2:29 AM | Comment (0) | Trackback (0)

禁則処理追加

最近、スパムコメント・Trackbackが勢いを増しているのでとりあえず「poker」というキーワードを含むURL投稿をブロック設定しました。

※まず影響ある人はいないとおもいますが・・・

Author yasu : April 4, 2005 5:31 PM | Comment (0) | Trackback (0)

Session Saver for Mozilla and Firefox

Mozilla Suite 及び Firefox の拡張プラグインとしてSession Saverというものがあり、非常にお勧め。

これは何かというと、ウインドウの数・タブの数・開いている全てのWebページ・スクロールの位置などをそのまま保存できるので、後でじっくりこのサイトみたいけどブックマークに入れるほどでもない時や、画面沢山開いているときにクラッシュ（悪夢）しても直前の状態そのままで復帰/再開できる。

最近はブラウザ起動すると見てる途中なWebページがいっぺんに10タブ以上表示される:p 後で見る・・・と思ってると本当にかなり経った後になってしまう。

参考までに自分の設定状況のスクリーンショットを掲載。
これは、ブラウザ終了時に自動的に状態保存して起動時に再開する。 Defaultというファイル（ワークスペース？）には、事前にgoogleやYahoo!のトップページ程度の最低限状態を記憶させておき、いつでもすっきりしたブラウザ表示状態にすぐ戻れるようにしている。 Default以外にも何種類も表示状態を保存できるがそれほど使い分ける人もいないだろう。ちなみに間違えて必要のないワークスペース？を作ってしまった場合は、Shift+ワークスペース名上でクリックで消せる（変な仕様、最初分からず非常に困った）。

一度つかったら虜になります。

Author yasu : March 10, 2005 1:04 AM | Comment (0) | Trackback (0)

携帯ウイルス

12の国で15億台の携帯電話に感染した Cabir というフィリピン産の携帯ウイルス（持ち歩けるウイルス・・）が存在するのを初めて知った。
Bluetoothで手当たり次第に感染するとか。(空気感染！？) ネタ元
日本では利便性を追求して、携帯決済（お財布携帯）なんて推し進めてるが本当にそれでいいのだろうか。セキュリティに絶対なんてものは存在せず、いつの日か大混乱に陥るときが来るような気がする。それを考えると今回の Cabir はいい体験になったのでは・・

Author yasu : February 22, 2005 12:28 AM | Comment (1) | Trackback (0)

Google 人気キーワード

Google国別のサーチキーワードランキングが発表されていた。

びっくりしたのは「日本と韓国だけ津波(tsunami)がTOP10に入っていない！」こと。アイドルばっかり検索してる場合じゃないですよ → 日本男児
他の国の人達もこれを見てるとおもうと同じ国として恥ずかしい・・・

でもまあ、色々な国事情が垣間見れて面白い。

Author yasu : February 20, 2005 9:45 AM | Comment (0) | Trackback (0)

IDN spoofing

ドメイン名の国際化対応によって、サイト/URLを偽装する方法が発見された。

その方法とはとても簡単で、アルファベットをアルファベット文字以外のものに置き換えてしまうだけ。

テストページ

上の例はかなり分かりやすいが、アイデア次第でいくらでも分かりにくくすることが可能。フィッシング（Phishing）詐欺に注意。

影響を受けるブラウザは、IDNサポート（国際ドメイン名対応）しているブラウザ全てと思われる。以下のとおり。
IEはデフォルトでサポートしてないためまだセーフ？
OmniWeb
Opera
Mozilla / Firefox / Camino
Konqueror
Netscape
Safari

小手先対策は、各ブラウザのIDNサポートをオフにすることや、URLの手入力。ブラウザ側がどのように対策をするかは想像できない・・

# どうでもいいけど、人名.jp(http://xn--gmqs0ew0c0z5h.jp/)をたまたまチェックしてみたところ、随分と懐かしい名前が沢山・・人に偏りがありすぎ

Author yasu : February 8, 2005 2:49 AM | Comment (0) | Trackback (0)

進化したYellowPages

A9.comとAmazon.comが共同で、街中を歩けるタウンページを作った。
対象となるのは今のところアメリカの10都市。

試しに留学中に一度歩いたことのあるシアトルのパイク・プレイス周辺を検索してみた。

ちょっと散歩気分になれるけど、後ろ向きたいときとかはどうするんだろう・・

Author yasu : January 31, 2005 6:10 PM | Comment (0) | Trackback (0)

IIJ mio

無料で利用していたモバイル用ISPがとある理由により使えなくなってしまったので乗り換え。

前にも利用したことがある、IIJ mio モバイルアクセスサービスをチョイス。
月々315円で繋ぎ放題なので財布にやさしい。不必要なサービスも付属してこないのでよい。以前取り上げた sitelutions も同じく、必要なサービスを顧客が自由に選択して必要な費用だけ払うという、選択範囲が広いサービスが今後主流になると予想。保険会社の商品と同じように。

ただし無線LAN対応・無料の宣伝文句は注意。NTT地域会社のフレッツの月額料金が別途1000円近く必要。
※無線LANスポットって空港や駅のホームに集中しているけど、実際にモバイルアクセスできるようなくつろげる場所がないのが実状。人の流れも多いから気が散るし。よっぽどもスターバックス全店にアクセスポイント設置してくれたほうが便利と個人的に思う。

後、他のISPのメールサーバを利用してメール送信する場合も注意。迷惑メール対策として通常そのまま送信すると拒否されてしまう。POP before SMTP や SMTP認証に対応しているメーラ、ISPであることを確認する（又はWebメール）。よくこれではまってる人を何人も見かけた・・

Author yasu : January 21, 2005 1:36 PM | Comment (0) | Trackback (0)

disown 覚書

Unixシェル上でジョブの実行をバックグラウンドジョブとして起動/変更できるが、バックグラウンドにした後シェルを抜けてしまうとベンダ仕様によるが基本的にバックグラウンドジョブもKILLされてしまう。

サーバプログラムのように常にプロセスとして残したい場合、わざわざスクリプトファイルを作ってからそれを実行してスクリプト内部でデーモンプロセスを作ってもいいが、 bash や zsh には disown という組み込みコマンドが実装されている。

disown %[ジョブ番号]

これだけでバックグラウンドプロセスをデーモン化することが出来る。
結果的として実行中にログアウトしても大丈夫。

Author yasu : January 8, 2005 6:10 PM | Comment (0) | Trackback (0)

google の blog

http://googleblog.blogspot.com/

本国のGoogleスタッフによる公式blogを発見。
日本語環境のPCだと自動的に日本語ページに飛ばされるのでこんなサイトがあるのも気づく人は少ないのでは。
本国ページにはこのほかにも色々と面白いコンテンツがあるらしい、例えば自分のPC上の様々な文書ファイルを全文検索できるソフトを配布していたりと・・

Author yasu : January 7, 2005 12:20 AM | Comment (0) | Trackback (0)

ベイズ理論

先日の日記でも扱った、spamassassinのマニュアルを見ていたら Bayes という名前が出てきたので調べてみた。

Bayes はベイズ理論で有名な数学者。
最新のコンピュータサイエンスで注目を集めているのがこのベイズ理論で、教育型人工知能のようなものに応用されている。
詳しくはこの記事で説明されているが、途中で何が言いたいのか分からなくなってしまっている・・
何はともあれ 過去から未来を学ぶ というベイズ理論のテーマは人間にとっても基本的なことでもあり大切なこと。昔の過ちや成功から次のステップへの選択をする、それでも実際は同じ過ちを繰り返したりしているが。

Author yasu : December 30, 2004 11:49 PM | Comment (2) | Trackback (0)

MySQLの躍進

MySQLに触れる機会があったので色々と調べてみると、驚くことがおおい。
数年前にMySQLかPostgreSQLかどちらを採用するか悩んだときには、参照制約やトランザクション機能、行単位ロックがないということでMySQLは見送ったが今は違う。数種類あるDB Engineの中からInnoDBというのをテーブル作成時に選択（現時点最新版はInnoDBがデフォルト）すれば大幅に機能アップできる。
知名度としては、Linux，Apache，MySQL，PHP（LAMP) とメジャーオープンソースパッケージとして4大勢力に含まれる。第三者企業による調査では世界第三位のシェアらしい。
採用企業（団体）も The Associated Press, Google, NASA, Sabre Holdings, Suzuki, Yahoo, Slashdot など。
パフォーマンスの点では、数え切れない要因があるため他のDBと比較は簡単に出来ないが、スピードを重視したGoogle検索やその他巨大サイトに使われていることを考えるとかなりのものだと予想できる。

InnoDBのおかげもあり、今後大幅に躍進する可能性大。
日本ではまだまだ SQL Server や Oracle のシェアで独占されているようだ。原因としてはオープンソースの悪い先入観（安いだけ、サポート乏しい）が根強いからだと個人的に思う。企業に採用してもらう説得方法にも問題があり、「オープンソース製品を採用すればこれだけTOCが削減できます。」なんて言葉は大企業にしてみれば全く意味がないし逆にイメージダウン。大企業ほど保有しているデータの価値は認識していて、その莫大な財産を安っぽい製品に委ねられないと逆に嫌がるのがおち。一昔とは違い、今では価格以外にもベンダー既存製品を上回っている長所を取り上げることもできる。
このほかにも、海外の開発コミュニティーに積極的に参加できる日本人も絶対的に少ないというのが、知名度が低い根本原因かもしれない。開発言語はCやJavaでなく英語であり、オープンソースの日本でのサポート基盤を押し上げるのに必須。

Author yasu : December 29, 2004 4:06 PM | Comment (0) | Trackback (0)

SpamAssassin

前回のMovableType用スパム対策に引き続き、メールのスパム対策。今のところかなりの高確率で正常メールとスパムを振り分けてくれている。

まず、サーバにSpamAssassinをインストール。設定ファイルはコンフィグ生成ツールを使って簡単に作成。
既にprocmailで配送されるようにMTAが設定されていれば次は $HOME/.procmailrc の設定。

:0fw
*!^X-Spam.*
|/path/to/spamc
:0:
* ^X-Spam-Status: Yes
/path/to/Junk

/path/toは適宜自分の環境に合わせる。 Junkはスパムメールの配送先を設定。
終わったら spamd の起動。
正常性確認のためスパムメールを自分宛に送ってみる。スパムメールのサンプル。これで上記のJunkで指定した場所にメールが配送されればOK。また、テストスパムメールにSpamAssassin用のヘッダが追加されていることを確認（X-Spam-*:)。このヘッダを利用してメーラーで振り分けることも出来る。その場合上記Junkの指定は必要なし。

すごい適当な説明・・・とりあえず簡単に設定できることが分かれば・・・

Author yasu : December 25, 2004 4:11 AM | Comment (0) | Trackback (0)

movable type用 SPAMブロッカー

あまりに迷惑コメント（スパム）が酷いので、強硬手段。

MT-Blacklist

MovableTypeのプラグインで、簡単にインストール可能。インストール方法は他のページやREADMEを見てもらうので割愛。
あるサイトにおいてあるブラックリストを定期的にダウンロードしてきて、ブラックリストを更新してくれるので、あまり手動でフィルター条件を入力する必要はないので楽。

# うちではこの日記で今までPostgreSQLを使っていたのだが、今回MT-Blacklistが正常に動かなかったので、DBMSを使うのやめ。原因は恐らくPosgreのバージョンが古すぎたため。最近のMovableTypeへのアップグレード時にもエラーが出たが無理矢理ソースいじって直したこともあり・・・

Author yasu : December 23, 2004 8:34 PM | Comment (0) | Trackback (0)

postfix + sasldb トラブル対処

# 個人的技術メモ

SMTP AUTH を設定してメールを送信しても以下のエラーがログに出力される。
no secret in database
意味としては、パスワードがデータベース上に見つからないとのこと。
結果として原因は、sasldb作成のためのsaslpasswd2コマンドの引数にドメイン名を指定していなかったこと。以下のように -u ドメイン名 と指定してうまく認証できた。

saslpasswd2 -u mailserver.com username

どうやらユーザ認証の際に、厳密にサーバドメイン名までチェックしていて、メールサーバ設定のサーバ名指定と同じでなければならないらしい。

解決までの所要時間2時間

Author yasu : December 20, 2004 11:57 PM | Comment (0) | Trackback (0)

Thunderbird

1,2年ぶりにThunderbirdを使ってみた。
昔にも使っていたが、バグが多かったのでMozilla suiteをずっと今まで使っていたのだけど、Thunderbird1.0releaseされて少しましになったかなと思い再度挑戦。

実際はバグもほとんど見当たらないし、Mozilla mailerと比べて以下の新しい機能がいい。
・RSSリーダ（Blogリーダ）
・Manage Identities（送信元アドレス切り替え）
・Quick Search強化
・添付ファイルリスト表示（見やすくなった）

特に、アカウントを増やさずに送信元アドレスを追加できる機能はメールアドレスを使い分けてる人にはありがたい。 Mozilla Mailerの花形機能？だったQuickSearchも検索できる項目が選べるようになってうれしい。
日本語版は12月末リリースらしいので、今まで使ったことがない人は一度試してみては？

Firefoxに関してはまだまだ改良の余地あり・・・ Mozillaの初心者版といった感じ。バグもいくつか発見済み。
今の時点ではMozilla Navigatorのほうが使いやすいと個人的には思う。

Author yasu : December 17, 2004 5:48 AM | Comment (0) | Trackback (0)

sitelutions

海外の激安で高機能ホスティングサーバ・レンタルサーバ業務をしている会社を発見。
sitelutions
Webホスティングといっても多様なサーバ・サービスが使えて、設定も細かく出来る。サポートもすばらしく、多少無理なことを（サーバにこのモジュール入れてくれだとか）要望してもちゃんと対応してくれた。（Webホスティングなのに！）
機能以外に面白いところとして、売り上げの10%をチャリティーとして寄付し、さらに寄付する団体先まで自分で選べてしまうところ。
sitelutionsのブランド戦略が奏功しているようで、海外での知名度は急上昇。
マイナス点として、回線がちょっと細く感じるところと、海外なだけに日本語環境が乏しいこと。（頼めば整えてくれるけど）
マイナス点を含めても120%満足してます。ので自分が持ってる商用サイトは全てここへ移行済み。

Author yasu : November 26, 2004 9:41 PM | Comment (0) | Trackback (1)

pkcs12の作り方

個人の仕事で使うipsecのpkcs12ファイル作成のメモ。

$ CA -newca
$ CA -newreq
$ CA -sign
$ openssl ca -gencrl -out crl.pem
$ openssl pkcs12 -export -in newcert.pem -inkey newreq.pem -certfile demoCA/cacert.pem -out example.com.p12

Author yasu : November 14, 2004 5:39 PM | Comment (0) | Trackback (0)

スパイウェア

スパイウェアやらアドウェアを駆除するフリーツール紹介

ad-aware

一見すると名前がアドウェアに見えるけど、よく見るとアドアウェア
大体どのパソコンも必ず検出されます。広告が表示されるソフト入れてる人はもっと検出されます。違法まがいなソフトも同じ。

# この前Flashgetというソフトを入れてみたら、広告入るわ設計悪いらしくパフォーマンス落ちるわDVD書き込みが失敗しやすくなるわですぐに破棄。やっぱりアドウェアも含まれてた。

Author yasu : October 9, 2004 6:23 PM | Comment (0) | Trackback (0)

凄く久しぶりに・・

サーバ系のことを私用メモ・・・

postfixを2.1にアップグレードしたらperl,phpからメールが送れない事象発覚。
送れないとは、Webフォームなどから送信するとハングアップ。 postfixのログには No recipients specified と出力されるケースもあり。ただし、普通に25ポートに接続してメールは問題なく送信できる。

原因は、 postqueue と postdrop のグループ権限がインストーラによって強引に書き換えられていたため。main.cfにsetgid_groupをデフォルト以外に設定していると今回の事象発生。

Author yasu : September 20, 2004 10:50 AM | Comment (0) | Trackback (0)

日記アップグレード

ここのblogで愛用しているMovableTypeが、結構前にバージョン3.0がリリースされたのにほったらかし。
夏期休暇中ということでアップグレードしてみると、blog管理する側としてはいくつも便利な機能が増えてて嬉しい。
ただ見る側としてはほとんど違いはないかと・・

Author yasu : August 8, 2004 12:08 AM | Comment (0) | Trackback (0)

携帯の絵文字変換２

かなり前に他社携帯宛絵文字の変換サイトアドレスを紹介した続編。
最近は某テレビ番組で大々的に紹介したせいでまた再度人気が復活している様子。

そこで注意。
こういった類のものは、第三者にユーザがメールを流してから、第三者が携帯キャリアに転送するのが一般的。このタイプだと一度第三者にメールが流れてしまう、ということはメール本文や宛先/送信元などなどが全て第三者から丸見えの状態になる。更には先の情報から完全なスパムリストが簡単に作れてしまい悪用もし易い。絵文字変換だけでなく、「ここにメールを送ってみましょう」的なものは必ず情報（アドレス）を悪用している業者も存在すると思うべき。
上記の点を踏まえて利用するかどうか判断しましょう。

ただし、最近はこういったサービスの需要が認められて一部のキャリアでは正式なサービスとして提供されている場合もある。この場合は第三者を中継することはないので比較的安全に利用できるはず。

Author yasu : July 24, 2004 1:17 PM | Comment (0) | Trackback (0)

jugem.jp

無駄なサービス停止が多すぎる。　いくら移行経費削っても作業計画がしっかり出来ていれば1週間以上の不具合なんて絶対発生しない。「DNSの設定が反映されるまで少々お待ちください」なんてお客様への文句も不必要で、一週間以上前から移行用にDNSチューニングをしこんでおくのが当たり前。ここの場合DNS障害時にチェックしたらそれすら出来てなかった。
そうなると他のネットワークやらサーバ類の準備もなかったということで・・　真昼間にメンテするのも常識外れです。
まぁ全て無計画が原因。
海外の一部の地域であればこのサービス品質でもやっていけるけど日本でこれをやってしまうと信用失墜。

Author yasu : July 24, 2004 11:42 AM | Comment (0) | Trackback (0)

dig

最近仕事でDNSにいじめられてます。そのせいで少しだけ知識増えたけど・・

ホームページにnslookupの使い方載せてるけど、DNS調査するときにnslookupはあまりやくにたちません。
digってのを使いましょう。
以下例
$ dig www.example.org.
$ dig @a.gtld-servers.net. example.com. NS
$ dig www.example.net. +trace

問題点としては、Windowsには標準でついてないこと。

Author yasu : July 8, 2004 10:29 PM | Comment (0) | Trackback (0)

Network Visualizer 4.0

Cisco資格の再認定を受けるために猛勉強中。
その資格はシミュレーションテストがあるため、コマンド等にも慣れなきゃいけないってことでネットワークビジュアライザーを購入。
これは自由自在にCiscoルータ・スイッチやPCをワークスペース上に配置して、実際にネットワーク構築が出来るという、使い道は資格だけに囚われないソフト。
このソフトのメリットはWeb検索すればすぐ見つかるので、あえてデメリットを上げてみる。

・メニューにまだ実装されていない機能が表示され、選択も出来てしまう。
・「?」コマンドで表示されるヘルプにまだ実装されていない選択肢が普通に表示されている。
・ネットワーク構築真っ最中、まだ接続されていないネットワーク同士が接続されている。（バグ？）
・CCNP版はまだ開発予定で、その予定も闇。
・平均実売価格2万5千円
・実機に比べると使えるコマンドの数がまだまだ少ない。

全体的に見て、価格と完成度が釣り合っていないと思うが、使えそうなシミュレータはこれしかなかったというのが購入理由。
でもこのソフトを更に発展させていけば色々な使い道が出てくるはず。今後に期待してます。

Author yasu : May 24, 2004 4:25 AM | Comment (0) | Trackback (0)

Oracle10gダウンロード

前に10gのセミナーも受けたのに未だに触ってなかったのでこの際、試してみることに。
http://otn.oracle.com/
日本のOTNではなぜか有償会員にならないと開発ライセンス版を入手できない。しかし本国OTNでは完全無償ダウンロード可能。
Linux版がよかったが、最小要件が満たせなかったので仕方なくWindows版をダウンロード・・・

後日評価レポート予定

Author yasu : May 11, 2004 4:34 PM | Comment (0) | Trackback (0)

新ドメイン名取得

久しぶりに技術的なことも書いてみる。
商用利用のためにドメインを一年$33で取得。これはある人の仕事の客層を拡大するために使う予定。

これで一つのサーバ上に２つのドメイン名が存在するわけで、MTAとかの設定もそれに対応する必要がある。
http://www.freebsddiary.org/postfix.php
このサイトはまさに必要な情報だけが書かれているページで、参考になったので紹介。

Author yasu : May 5, 2004 9:19 PM | Comment (0) | Trackback (0)

Looking Glass

http://wwws.sun.com/software/looking_glass/demo.html
Sunが最近発表した統合デスクトップ環境Java Desktop Systemの今後の目玉となる機能の一つ。
２次元でなく３次元のデスクトップでSF映画みたいに画面を自在に操れるのは面白そう。

Author yasu : April 26, 2004 11:02 PM | Comment (3) | Trackback (0)

TCP欠陥

昨日の夜にUS-CERTからTCPそのものに対して脆弱性アラート。
そのうち、(一時的に)Internetにつながらない地域、ISPが出てくるかもしれない。
ネットワークエンジニアの人たち、、しばらく大変そうだ。

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Technical Cyber Security Alert TA04-111A archive

Vulnerabilities in TCP

Original release date: April 20, 2004
Last revised: --
Source: US-CERT

Systems Affected

* Systems that rely on persistent TCP connections, for example
routers supporting BGP

Overview

Most implementations of the Border Gateway Protocol (BGP) rely on the
Transmission Control Protocol (TCP) to maintain persistent
unauthenticated network sessions. There is a vulnerability in TCP
which allows remote attackers to terminate network sessions. Sustained
exploitation of this vulnerability could lead to a denial of service
condition; in the case of BGP systems, portions of the Internet
community may be affected. Routing operations would recover quickly
after such attacks ended.

I. Description

In 2001, the CERT Coordination Center released CA-2001-09, describing
statistical weaknesses in various TCP/IP Initial Sequence generators.
In that document (),
it was noted by Tim Newsham:

[I]f a sequence number within the receive window is known, an
attacker can inject data into the session stream or terminate the
connection. If the ISN value is known and the number of bytes sent
already sent is known, an attacker can send a simple packet to
inject data or kill the session. If these values are not known
exactly, but an attacker can guess a suitable range of values, he
can send out a number of packets with different sequence numbers in
the range until one is accepted. The attacker need not send a
packet for every sequence number, but can send packets with
sequence numbers a window-size apart. If the appropriate range of
sequence numbers is covered, one of these packets will be accepted.
The total number of packets that needs to be sent is then given by
the range to be covered divided by the fraction of the window size
that is used as an increment.

Paul Watson has performed the statistical analysis of this attack
when the ISN is not known and has pointed out that such an attack
could be viable when specifically taking into account the TCP
Window size. He has also created a proof-of-concept tool
demonstrating the practicality of the attack. The National
Infrastructure Security Co-Ordination Centre (NISCC) has published
an advisory summarizing Paul Watson's analysis in "NISCC
Vulnerability Advisory 236929," available at
.

Since TCP is an insecure protocol, it is possible to inject
transport-layer packets into sessions between hosts given the right
preconditions. The TCP/IP Initial Sequence Number vulnerability
(http://www.kb.cert.org/vuls/id/498440) referenced in CA-2001-09 is
one example of how an attacker could inject TCP packets into a
session. If an attacker were to send a Reset (RST) packet for
example, they would cause the TCP session between two endpoints to
terminate without any further communication.

The Border Gateway Protocol (BGP) is used to exchange routing
information for the Internet and is primarily used by Internet
Service Providers (ISPs). For detailed information about BGP and
some tips for securing it, please see Cisco System's documentation
(
or Team Cymru (). A vulnerable situation
arises due to the fact that BGP relies on long-lived persistent TCP
sessions with larger window sizes to function. When a BGP session
is disrupted, the BGP application restarts and attempts to
re-establish a connection to its peers. This may result in a brief
loss of service until the fresh routing tables are created.

In a TCP session, the endpoints can negotiate a TCP Window size. When
this is taken into account, instead of attempting to send a spoofed
packet with all potential sequence numbers, the attacker would only
need to calculate an valid sequence number that falls within the next
expected ISN plus or minus half the window size. Therefore, the larger
the TCP Window size, the the larger the range of sequence numbers that
will be accepted in the TCP stream. According to Paul Watson's report,
with a typical xDSL data connection (80 Kbps, upstream) capable of
sending of 250 packets per second (pps) to a session with a TCP Window
size of 65,535 bytes, it would be possible to inject a TCP packet
approximately every 5 minutes. It would take approximately 15 seconds
with a T-1 (1.544 Mbps) connection. These numbers are significant when
large numbers of compromised machines (often called "botnets" or
"zombies") can be used to generate large amounts of packets that can
be directed at a particular host.

To protect against such injections, RFC 2385 provides a method of
using MD5 signatures on the TCP Headers. If this form of verification
is supported and enabled between two peers, then an attacker would
have to obtain the key used to transmit the packet in order to
successfully inject a packet into the TCP session. Another alternative
would be to tunnel BGP over IPSec. Again, this would provide a form of
authentication between the BGP peers and the data that they transmit.
The lack of authentication when using TCP for BGP makes this type of
attack more viable.

US-CERT is tracking this issue as VU#415294. This reference number
corresponds to CVE candidate CAN-2004-0230. NISCC is tracking this
issue as Advisory 236929.

II. Impact

Sustained exploitation of the TCP injection vulnerability with regard
to the BGP vulnerability could lead to a denial-of-service condition
that could affect a large segment of the Internet community. Normal
operations would most likely resume shortly after the attack stopped.

Since the TCP/IP Initial Sequence Number vulnerability (VU#498440) has
been proven more viable of an attack, any services or sites that rely
on persistent TCP sessions could also be affected by this
vulnerability. Impacts could range from data corruption or session
hijacking to a denial-of-service condition.

III. Solution

Apply a patch from your vendor

Please see you vendor's statement regarding the availability of
patches, updates and mitigation strategies.

Workaround

Deploy and Use Cryptographically Secure Protocols

TCP initial sequence numbers were not designed to provide proof
against TCP connection attacks. The lack of cryptographically-strong
security options for the TCP header itself is a deficiency that
technologies like IPSec try to address. It must be noted that in the
final analysis that if an attacker has the ability to see unencrypted
TCP traffic generated from a site, that site is vulnerable to various
TCP attacks - not just those mentioned here. A stronger measure that
would aid in protecting against such TCP attacks is end-to-end
cryptographic solutions like those outlined in various IPSec
documents.

The key idea with an end-to-end cryptographic solution is that there
is some secure verification that a given packet belongs in a
particular stream. However, the communications layer at which this
cryptography is implemented will determine its effectiveness in
repelling ISN based attacks. Solutions that operate above the
Transport Layer (OSI Layer 4), such as SSL/TLS and SSH1/SSH2, only
prevent arbitrary packets from being inserted into a session. They are
unable to prevent a connection reset (denial of service) since the
connection handling will be done by a lower level protocol (i.e.,
TCP). On the other hand, Network Layer (OSI Layer 3) cryptographic
solutions such as IPSec prevent both arbitrary packets entering a
transport-layer stream and connection resets because connection
management is directly integrated into the secure Network Layer
security model.

The solutions presented above have the desirable attribute of not
requiring any changes to the TCP protocol or implementations to be
made. Some sites may want to investigate hardening the TCP transport
layer itself. RFC2385 ("Protection of BGP Sessions via the TCP MD5
Signature Option") and other technologies provide options for adding
cryptographic protection within the TCP header at the cost of some
potential denial of service, interoperability, and performance issues.

Ingress filtering

Ingress filtering manages the flow of traffic as it enters a network
under your administrative control. You can configure your BGP routers
to only accept packets on a specific network connection. Servers are
typically the only machines that need to accept inbound connections
from the public Internet. In the network usage policy of many sites,
there are few reasons for external hosts to initiate inbound
connections to machines that provide no public services. Thus, ingress
filtering should be performed at the border to prohibit externally
initiated inbound connections to non-authorized services. In this
fashion, the effectiveness of many intruder scanning techniques can be
dramatically reduced.

Network Isolation

Complex networks can benefit by separating data channels and control
channels, such as BGP, into different logical or physical networks.
Technologies such as VLANs, VPNs, leased links, NAT may all be able to
contribute to separating the tranmission of control information from
the transmission of the data stream.

Egress filtering

Egress filtering manages the flow of traffic as it leaves a network
under your administrative control. There is typically limited need for
machines providing public services to initiate outbound connections to
the Internet.

In the case of BGP, only your BGP routers should be establishing
connections to your peers. Other BGP traffic generated on your network
could be a sign of an attempted attack.

Appendix A. Vendor Information

For vendor information, please see NISCC Vulnerability Advisory 236929
"Vulnerability Issues in TCP"
(http://www.uniras.gov.uk/vuls/2004/236929/index.htm) or Vulnerability
Note VU#415294 (http://www.kb.cert.org/vuls/id/415294#systems. As
vendors report new information to US-CERT, we will update the
vulnerability note. If a particular vendor is not listed in either the
NISCC advisory, or the vulnerability, we recommend that you contact
them for their comments.
_________________________________________________________________

US-CERT thanks Paul Watson, Cisco Systems and NISCC for notifying us
about this problem and for helping us to construct this advisory.
_________________________________________________________________

Feedback can be directed to the US-CERT Technical Staff.
_________________________________________________________________

Revision History

April 20, 2004: Initial release
Last updated April 20, 2004
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQFAhXn2XlvNRxAkFWARAjKIAKDPl3a6RADvUASZJnIz5MAolUygqACgvUXz
crcQkqHTAxSVkcKnMMYLYU0=
=54p4
-----END PGP SIGNATURE-----

Author yasu : April 21, 2004 9:22 AM | Comment (0) | Trackback (0)

データ抹消

客先で使っているPCのデータをそろそろ消さなければいけないのでソフトを探してみた。
客先PCはユーザだけ消したいので、ファイル単位で消せるプログラムがいい。
http://safechaos.com/cs.htm

会社の個人PCはディスクごと全部消したいので、以前日記で紹介したCD-LinuxDistributionを使う予定。
http://www.knoppix-std.org/
このLinuxを起動させて、wipeってプログラムを実行するだけ。

これらのプログラムはディスクに0を書き込むだけでなく、ランダム生成したデータで上書きを行うので、データを復元するのは物理的に不可能になる。

Author yasu : April 20, 2004 1:04 PM | Comment (0) | Trackback (0)

AVGサーバ不調？

AVG=Free Anti-Virus
ここ最近ウイルス定義ファイルが全く自動で落とせなくなっていて、無料だからかな？と諦めていた。
でもどうもおかしいと思ってちょっと設定ファイルをいじってみることに。
C:\Program Files\Grisoft\AVG6\url.ini
というファイルがサーバ設定ファイルなのでここを、

[SERVER_NAME]
1=free.grisoft.cz
2=free.grisoft.com

[SERVER_URL]
1=http://www.grisoft.cz/softw/60/uk
2=http://www.grisoft.com/softw/60/uk
Actual URL=1

こんな感じに変更してみる。
すると驚くほどすんなりアップデートできるではないか！
原因は全く不明だが、とりあえずめでたしめでたしと。

Author yasu : April 5, 2004 10:22 PM | Comment (0) | Trackback (0)

やっぱりOpenPKG

SSLはversion1.0になるまではbackward Compatibility(下位互換）を保証しないらしい。ので前の日記に書いたopenssl入れ替えの際、apacheのモジュールmod_ssl.soをロードしたときにエラーが発生していたらしい。
やっぱり一々ソース持ってきてmake....ってやるのは面倒なのでこの際パッケージングシステムを採用することに。 packageの出所を保証できてsecurityアップデートも早いし、、ってことを考えるとOpenPKG。
このシステム、多種多様のUnixに対応しているので多種サーバな管理者にはとっても幸せ。だけどOSベンダー/ディストリビュータからプログラムのアップデートが保障されている場合にはあまり恩恵が得られない。

取り敢えず全ての既存のプログラムを置き換えるのは面倒なので外に出しているdaemonだけはほぼリプレース完了。もちろんソースからパッケージをリビルドしてインストールしてるので動作パフォーマンスが明らかに良い。それにconfigオプションを設定するためにもバイナリでなくソースパッケージが必要だし、何かとソースパッケージのほうが有利。

Author yasu : March 24, 2004 5:08 PM | Comment (0) | Trackback (0)

opensslのライブラリ更新

opensslにsecurity alertが発行されたのでソースから今のso(shared library)を置き換えることに。

まず現在インストールされているopensslのバージョン(自分の場合は0.9.6)と同じバージョンで最新マイナーアップグレードされたファイル(今回はm)をダウンロード。
デフォルトでopensslをビルドすると普通のlibraryだけが生成されるのでsharedオプションをつけてsoを生成させるようにする。
./config shared
make
make test
make install | tee install.log

インストールが終了したら次は他のdaemonとの依存性チェック。
libcrypto.so libssl.soが使われているかどうか、又そのメジャーバージョンを調べる。
ldd `which sshd`
ldd `which postfix`
ldd `which postmaster`
ldd `which imapd`
ldd `which httpd`
こんな感じでダイナミックにリンクされるlibraryを見る。自分の環境では全てlibssl.so.2という感じになっていたのでlibssl.so.2のsymlink先を調べてみると、結局はlibssl.so.0.9.6xにリンクされていた。そのためsoファイルを置き換えるだけで対応できると判断できる.

次は実際にsoファイルを置き換える。
まずは他プログラムからはlibssl.so.2, libcrypto.so.2という名前が保持されているので、opensslをインストールしたlibディレクトリに上記２つのファイルを用意してやる。
cd {openssl dir}/lib
ln -s libssl.so.0.9.6 libssl.so.2
ln -s libcrypto.so.0.9.6 libcrypto.so.2
でssl/libをダイナミックライブラリパスへ追加し ld.so.cacheに更新をかける。
echo "{openssl dir}/lib" >> /etc/ld.so.conf
ldconfig
ちゃんとパスへ追加できたかどうかチェックしてみる
ldconfig -p
これで{openssl dir}/lib/libssl.so.2が追加されていて、かつ/lib/libssl.so.2より先に表示されているかどうか確認する。

そして最終チェック。
ldd `which sshd`
として、{openssl dir}lib/libcrypto.so.2が表示されていれば完璧。

最後は関連するdaemonを全て再起動すれば終了！

（注意事項）
・apacheにmod_ssl.soを組み込んでいる場合はこの時点ではまだmod_sslが使用不可となってしまう。そのうちmod_sslの更新方法も書くかも。
・環境によっては今回の方法によりdaemonの動作が不安定になったり、segmentation faultが起きる可能性もある。＝そうなっても責任を負いません。

Author yasu : March 21, 2004 12:06 PM | Comment (0) | Trackback (0)

AVG update

以前の日記で紹介した気がする、個人使用ならFreeのアンチウイルスソフト「AVG」が最近アップデートサーバが負荷高すぎて自動で定義ファイル更新できなくなっているので手動でダウンロードしてみた。
URLが分かりにくいのでここに紹介。
http://www.grisoft.com/us/us_updt6.php?lng=fe

インストール方法は以下のとおり。(Program Files/grisoft/AVGxxx/UPDATE以下にコピーしてAVGを再起動)
# Download the file to the UPDATE subdirectory of the AVG directory (note: the AVG directory is the directory where AVG Anti-Virus Free edition is installed).
# Run AVG Anti-Virus Free edition.
# AVG Anti-Virus Free edition will locate and install the new Update file automatically.

Author yasu : March 9, 2004 8:57 AM | Comment (0) | Trackback (0)

FreeS/WAN消滅

Linuxセキュリティのシンボルのような存在だったFreeSWANプロジェクトが解散。
http://www.freeswan.org/ending_letter.html
Kernel2.6ではIPSecも標準搭載されていることと、日和見暗号（直訳）の不振でスポンサーが手を引いたため。

う～～ん　残念。。

Author yasu : March 3, 2004 12:38 PM | Comment (0) | Trackback (0)

WinVNC local loopback

先日紹介したSSH Portforwardingを使って外部からVNC接続しようとすると
local loopback is disabled
こんな感じのエラーメッセージが出る。
これの対処法としては、サーバ側の設定をいじる必要がある。
unix上であればコマンドラインオプションを設定すればloopbackを有効にできるんだけど、winvncではレジストリをいじる必要がある。
HKEY_LOCALMACHINE\SOFTWARE\ORL\WinVNC3
にAllowLoopbackに1を設定してサービスを再起動。
ちなみに自分が設定したときにうまく有効にならなかったのは、
HKEY_LOCALMACHINE\SOFTWARE\ORL\WinVNC3\default
に間違えてAllowLoopbackを追加してしまったからでした。ここ要注意。

Author yasu : February 27, 2004 12:52 PM | Comment (0) | Trackback (0)

SSH PORTFORWARDING

こんな感じにsshを使うと、多重中継を行える。本当にダイレクトにPC同士を接続したいときに便利。
けど、社内PCを放置しとくとファイアウォールでTimeoutが発生してコネクションが切断されるらしい。。定期的にデータを送るようにしないとだめなケースが多いかも。ちなみにSSH自体はtimeout強制切断っていう仕組みがない。
あんまり適当にこんなことやると大セキュリティホールになるので注意が必要。自分の場合はこの図にあるPC全てにファイアウォール設置してたりする。

Author yasu : February 25, 2004 8:51 AM | Comment (0) | Trackback (0)

ER図

ちょこ1個で頼まれたお仕事の設計。
データベース管理できるような人が現場にいないということなのでＡｃｃｅｓｓを選択。多分今回のシステムっぽいのを作れば他に色々とやりたくなるだろうし、実際そのまま流用できる。
まぁ最初は「とにかく簡単に」ということでいこか。

どうでしょう？おきゃくさん

Author yasu : February 24, 2004 1:53 PM | Comment (0) | Trackback (0)

privoxyの使い方２

会社のProxyサーバ経由してwebとか見てると、監視されてるような気がして少し嫌。
そこで、前の日記で紹介したPrivoxyってサービスを実家サーバにて起動。その状態でSSHポートフォワーディングでまずそのサーバにProxy経由接続、次にブラウザのProxy設定をローカルに変更。
こうするとweb見てても、暗号化されてるので監視されることがないし、前に紹介したようなPrivoxyで付加サービスが提供されるので一石二鳥。

これで会社の自分用PCから外部に送信するデータは全て暗号化されたことに。

Author yasu : February 20, 2004 8:12 AM | Comment (0) | Trackback (0)

Security+メモ

忘れないように日記にメモ。

L2TPとPPTPの違い。
・L2TP単体では暗号化しない。暗号化する場合はIPSecが必要。
・L2TPはRADIUS・TACACS+を提供。
・PPTPはIPネットワーク上でしか動作せず。L2TPは文字通りLayer2。
・PPTPはOS、L2TPはハードウェアで実装されていることが多い。
・L2TP/IPSecはUserレベルとComputerレベルの認証を必要とする。
・L2TP/IPSecではUserレベル認証にPPPを使うが、SAが確立されてから認証するので暗号化される。
・PPTPではデータの機密性しか保障しないので成りすまし・改竄・リプレイなどに弱い。

Author yasu : February 16, 2004 10:56 PM | Comment (0) | Trackback (0)

Knoppix STD

Knoppix というCDのみで動かせるLinuxを更にカスタマイズしたもの。
正式名称 Knoppix security tools distribution
名前の通りにSecurityツールばかりを集めていて、このCDさえ持っていればどこにいてもネットワーク診断やVulnerability検査・IntrusionDetectionが可能。起動時にオプション（チートコード）で結構カスタマイズ起動できるし、ネット接続ツールも揃ってるので楽。
中でもお気に入りなのがNessus。サーバから最新Vulnerabilityデータベースをダウンロードして、あらゆるCrackを試みるというよく知られていて評判が高いツール。
ただし、これらのバンドルツールを使うのは注意が必要。中には立ち上げるだけでAttack/Spoofing開始するものもあるから。
自分も会社で知らずに起動したらARP spoofingしてたなんてのは内緒。久しぶりにドキドキしました。
その後、MACアドレスを偽るようになったってのも内緒。もう社内で起動しません。

Author yasu : February 13, 2004 8:31 AM

復活

やっと日記書けるようになった。。。
というのは、webサーバ最新にしたのと同時にperlも最新へ。と思ったらうまく動いてなかったのでちょっといじってたらなんと「rpmのシステムファイル、Packages」を誤って削除。rpm何とか無理すれば使えるけど、使い物にならなくてご臨終。
その状態で日記書き込もうとおもったら「DBIとDBD::Pgっていうperlのモジュールがない」ってエラー。。
で、やっと今復活。

今日学んだことをメモ。
rpmデータベースの再構築。
rm ${RPMDIR}/__00*
rpmdb --rebuilddb

perlモジュールの自動インストール。
perl -MCPAN -e 'install DBI'

perlモジュールをインストールするときにFTPをパッシブモードで動作させる。
export FTP_PASSIVE=1

perlをソースからビルド・インストール。
rm -f config.sh Policy.sh
sh Configure -de
make
make test
make install

Author yasu : February 9, 2004 8:45 PM | Comment (0) | Trackback (0)

広告ブロックなど

GPL（フリー）のProxy型広告ブロッカー
http://www.privoxy.org/
Unix系、WIndows、OS/2とか色々なOSに対応。
このプログラム、本当の機能は広告ブロックじゃなくてブラウザのセキュリティ向上。Spy用Cookie仕込まれたりするのを防いだり、不必要なHeaderを隠したり。最近個人顧客向けFirewall市場でよく目玉機能としてあげられるやつ。
色々と動かしてみたけどかなりの出来。ただブロックするだけじゃなくて、デフォルト設定のままでも、大体必要なCookie/Ad/Imageはスルーして不必要なものはカットできてる。
もしも見たい情報がブロックされたら一時的にdisableにすればOK。DisableにしてもProxyとしては動くらしい。

会社等から使うと、さらにProxy経由させないといけないのでMain Configurationを設定変更。
5.1Forwardのところに、
forward / www-proxy.foo.com:8080
forward .foo.com .
こんな感じで設定するとOK。

SSL通信では、基本的にはProxyの仕組み的に関知することができない。ブラウザで既に暗号化してしまうため。でも以下のとおりうまく関知する方法はあるのでやはり有効。
Since secure HTTP connections are encrypted SSL sessions between your browser and the secure site, and are meant to be reliably secure, there is little that Privoxy can do but hand the raw gibberish data though from one end to the other unprocessed.
The only exception to this is blocking by host patterns, as the client needs to tell Privoxy the name of the remote server, so that Privoxy can establish the connection. If that name matches a host-only pattern, the connection will be blocked.
As far as ad blocking is concerned, this is less of a restriction than it may seem, since ad sources are often identifiable by the host name, and often the banners to be placed in an encrypted page come unencrypted nonetheless for efficiency reasons, which exposes them to the full power of Privoxy's ad blocking.
"Content cookies" (those that are embedded in the actual HTML or JS page content, see filter{content-cookies}), in an SSL transaction will be impossible to block under these conditions. Fortunately, this does not seem to be a very common scenario since most cookies come by traditional means.

Author yasu : February 7, 2004 2:43 PM | Comment (0) | Trackback (0)

ウイルスに返信

家かえってメールチェックしたら6通ほどウイルス受信。
例のウイルス、送信元をどっかからとってきた適当なアドレスに入れ替えてるらしく、他人が感染してウイルスメール送るときに自分のプライベートのアドレスに偽ってさらに他人にウイルスメール送ったらしい。
「ファイル開けません」ってウイルスメールに返信してくる人や、「そんなアドレス存在しません」ってエラーメールがこっちに返ってきてた。。
詐称に使われたアドレス、今となっては使われていないのに・・・

Author yasu : January 30, 2004 8:37 AM | Comment (0) | Trackback (0)

MyDoom

今噂のウイルス。
これって普通のウイルスと大きく違う点は「はっきりした目的」を持っていること。
SCOに対してDDoS攻撃。
Unix業界相手に最近、著作権侵害で訴えてたけど、Linuxとオープンソースコミュニティにも牙をむいた。
LinuxはUnixのソースコードを使っている疑いがあると主張、
オープンソースは米国の輸出規制をかいくぐり安全を脅かすと訴え、また経済に悪影響を与えているとも言っている。
こんな馬鹿なことしてるもんだからSCOの株価は暴落するし攻撃のターゲットになってる。
そんな経緯もあり、今回のMyDoomはちょっと共感できるところもある。
が、ウイルスってのは駄目。会社のメールも遅延がひどくて1日遅れとかで届く。迷惑。

Author yasu : January 29, 2004 8:22 AM | Comment (0) | Trackback (0)

作図ソフト

http://www.lysator.liu.se/~alla/dia/
これはいい
操作が直感的にできて、他同類ツールによくある「使い方が分からなくなって無駄に時間を使う」ってことがまったくないので作業が早い。また最初からプラグインとして用意されている図が豊富でいい、回路系とかUML、Network(+Cisco)、ER、Flowchart　etc.
もともとはUnixの世界で使われてたけどWindows版もあるしGPL。
ただ家のWindowsXPだとまだ落ちたことないけど会社のWin2000だと結構落ちる。ディスプレイ関係のSoftwareとGTKとで相性の問題があるのかもしれない。（一つあやしいのアンインストールしたら安定度よくなった）

ちなみに仕事で設計書かくのに今これ使ってます。
本当はVisio使うことになってるけど、WordにdiaからExportした画像を貼り付ければほとんど一緒かな～っと。
なんか言われたら書きなおす必要あるけど、それを考えてもdiaを使うメリットは大きい。

Author yasu : January 28, 2004 8:17 AM | Comment (0) | Trackback (0)

韓国の大学へメール

このサーバが攻撃(brute force attack)を数千回受けたようなので、アドレス調べたら韓国の大学。
全部韓国語で読めなかったけどwebmasterってのが読めたのでそこへメールｗ
被害まったくないけど迷惑なので。。
多分時間的に生徒いない時間だしCrackされてるだろうから調べてみてとの旨英文で伝えた。

それにしてもいまどきパスワードアタックなんて・・・　しかもWindowsで用意されてるアカウント名。
banner消したからUnixかWindowsかも分からんか:)

って書いたら客先からポートスキャンしてこないように・・ > yu-oka
99.99%以上のポートはDROPしてるから送信元ポートリソース消費するだけかも。
# じゃぁこの件も報告っと・・・ｗ

Author yasu : January 27, 2004 8:19 AM | Comment (0) | Trackback (0)

movable type theme

またまたスタイル変更。
http://www.movablestyle.com/
ここのサイトのStylesってところで選べるスタイルの中からひとつぱくらせていただきました。(GPL)

Author yasu : January 24, 2004 3:25 PM | Comment (0) | Trackback (0)

OpenPKG

RedHatが有料になったので新しいパッケージシステムを探すことに。
サポート打ち切るっていってもLinux。手動でいくらでも最新パッチ当てれる。けどめんどくさい。
RPMだと何かと楽だけど、どっかから落としてきたパッケージにTrojanが仕込まれていたらと思うとぞっとする。
ってことで探していたらOpenPKGという団体を発見。
これは色々なUnix上でRedhatのRPMライクのパッケージシステムを構築できる。
メジャーなコードは大体揃っているし、その団体がパッケージ作成しているので比較的改竄されている可能性低いし、セキュリティアップデートも早い。SolarisとLinuxが存在していても１つのパッケージ落としてくれば共有できる。
欠点は、このシステム、新しいファイルシステム上にOpenPKG用のツリーを生成するのもあって既存に動いてるサービスから移行するのは少々手間がかかる。
ので導入したけど途中でやめ。 -> 後日やっぱりサーバプログラムを中心にOpenpkgへ移行。

結局現状、マニュアル的にセキュリティニュース見て何かアップデートされていれば手動でパッチ当てるような作業。
http://www.linuxsecurity.com/
このサイト結構いいかも

Author yasu : January 23, 2004 8:22 AM | Comment (0) | Trackback (0)

banner消し

Daemonのwelcomeメッセージというかbannerを消す設定方法。

Postfix
smtpd_banner = $myhostname ESMTP

Httpd
ServerTokens Prod

proftpd
ServerIdent off

sshd
Protocolの関係上消せない

※Httpdを更に修正

ページフッターに付く署名の削除
ServerSignature Off

TRACE / TRACKコマンドの無効化
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Author yasu : January 20, 2004 7:56 AM | Comment (0) | Trackback (0)

無料Linux用ウイルス対策ソフト

freeのUnixで動作するantivirusソフトを発見。
http://www.antivir.de/
Workstation版で個人使用に限り無料。(サイトのどこにもUnix版もfreeって書いてないけど実はダウンロードしたUnix版ファイルのREADMEに書いてあった。 Windows版はでかでかと無料って書いてあるのに。)

金出して買うんなら下もいいかも
http://www.caj.co.jp/etrust/antivirus/

ちなみにLinux対応＋ICSA認定AntiVirusソフトってのは今のところ上の二つのみ。

Author yasu : January 18, 2004 10:33 AM | Comment (0) | Trackback (0)

Mozilla1.6

Mozilla1.6 is out! (stable version)

Author yasu : January 17, 2004 3:06 AM | Comment (0) | Trackback (0)

webalizerの日本語化

デフォルトだと検索文字列の項目が文字化け。
なのでcronでwebalizerを実行する前に以下のスクリプトを実行。
スクリプトを実行した後は間違いなく一時ファイルを削除する。
ちなみに下のスクリプトの原型はどっかから拝借してきて、無理矢理UTF-8に対応させたもの。
なのでコードは無駄が多い・・・（きにしない

#!/usr/bin/perl

use Jcode;

open (IN ,$ARGV[0]);
while (<IN>){
$_ =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg;
$_ = Jcode->new($_)->euc;
print $_;
}
close (IN);
exit;

Author yasu : January 13, 2004 1:32 AM | Comment (0) | Trackback (0)

またスタイル変更

またちょっとこの日記のスタイルを変えてみた。ホームページは変更せずに・・・
背景が黒いと怪しいサイトな感じがでるけどこれはどうだろう・・

Author yasu : January 12, 2004 8:13 PM | Comment (0) | Trackback (0)

RealOnePlayer10beta

RealOnePlayerの最新版がリリース。
まだ使って間もないからそれほどコメントすることもないけど、バッファリングが改善してるような気がする。OnDemandクリップは「今どのくらいダウンロードできてて、その時点まで止まらずに再生できる」ってのが目に見えるようになってて再生中安心感がもてる。（いいところで止まらないでくれ・・・って）
SuperPassを契約してる人はメニューが見やすくなって、多少表示項目をカスタマイズできるようになってるのがいいかも。
気づいたのは今のところこのくらい。

それからあまり関係ないけど、Rhapsody（1曲単位・CD単位で曲を買ってダウンロードできるサービス）はアメリカ以外では今サービス提供していない。
でもrhapsodyの警告メッセージが微妙に以前と変わっていて、「もうすぐ米国以外でサービス開始できるようになる」といったメッセージになっていた。これは期待大。

Author yasu : January 12, 2004 5:26 PM | Comment (0) | Trackback (0)

WindowsXPの時計合わせ

XPだと勝手に時計を合わせてくれる機能あるけど、その時間間隔って1週間。
1週間だと結構狂っちゃうし、なぜか失敗する確立が高いので無理矢理調整。
レジストリエディタ開いて、
HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \ Services \ W32Time \ TimeProviders \ NtpClient
に "SpecialPollInterval"ってのがあるのでそこに秒数を入れる。
どんなに短くてもマナー的に3600以上の値がいいかも（10進数）
多分Firewallのある会社だったら同期失敗します。社内用NTPサーバをどうぞ。

ええと、レジストリの編集は自己責任で・・・　という決まり文句でお願いします。

Author yasu : January 7, 2004 7:32 AM | Comment (0) | Trackback (0)

SNMPTRAPD

RedHatでNET-SNMPが5.0.6 から 5.0.9になってから、snmptrapdの出力形式が変わった。というよりバグ。
時間・アドレス・ポートなどなどやっぱり文字としてみたいのが人間なので無理矢理変更。

/etc/init.d/snmptrapdの
OPTIONS= の先頭に
-Oa　をつけるだけ。

すごい、マニュアルにも載ってないオプション。

Author yasu : January 4, 2004 6:50 PM | Comment (0) | Trackback (0)

eGroupWare

仕事で必要にかられてWeb上でグループウェアみたいに情報を共有できるものを探してみた。
めんどくさいのでsourceforgeで検索。
http://www.egroupware.org/

これはすばらしい。。
インストールはウィザード形式で勝手にやってくれるし、いきなり日本語が使えて文字化けもなし。
セキュリティも結構考えて作られているらしく、brute force attack（パスワードアタック）にも強い。
ただHTTPじゃなくてHTTPSを強制的に使わせる設定が見当たらないので自分で変更する必要があるかも。

難点としては、
日本語メールを受信するともちろんJISコードなので文字化けしてしまうことや
設定の仕方がプラグインごとにばらつきがあること、
たまに表示されないといったバグみたいなものが起こる、
どうせwikiが使えるならexportとかできるとうれしい、
個人的にPocketPC使ってるのでOutLookのデータインポートをサポートしてほしいとか。

これ以外では非常に満足しているので全体としてみれば完成度が高い。
DB使うからバックアップと管理がらくちんだし。

Author yasu : January 4, 2004 11:18 AM | Comment (0)

opensslでApache用の証明書を作るコマンド

openssl genrsa -rand /etc/hosts -out ssl.key 2048
openssl req -days 365 -new -key ssl.key -out ssl.csr
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt
chmod 400 ssl.*

VirtualHostをSSLで有効にするには、VirtualHostごとにIPアドレスかポートを変えなければうまくいかないかも。

SMTPやIMAPなどでpemファイルを作成する方法は、
openssl req -new -x509 -nodes -out imapd.pem -keyout imapd.pem -days 365
こんなかんじ

Author yasu : January 4, 2004 10:28 AM | Comment (0)

無料のS/MIME証明書

普通はFreeのX.509証明書って、大抵ブラウザ/メーラが知らないCAが発行してたりするからいちいち「この証明書を許可しますか?」とか警告がでたり、OutLookだと警告表示がいかにも「警告!」って感じででてしまうので受信した人にしてみればアセルことまちがいなし。(＝つかえない)

そこで無料かつブラウザなどに最初から組みこまれているCAをさがしていたところ、ようやく発見。
http://www.thawte.com/
このthawteで発行するPersonal email certificate というものは完全にFreeで、しかも受信側に警告を出させずにサインすることや暗号化することができる。（最初の状態だと警告がでる）

ちなみに最初に発行してもらった直後は信頼されていない証明書。とみなされている。
#信頼されていないとメーラーで警告で出たりする。
これを信頼されているものとしてもらうには、すでに十分周りから信頼されている人が直接会って、免許証とかパスポート(公的証明書)を確認したあとに信頼ポイントなるものを加えていくというコミュニティーベースの証明モデルを実践している。
日本にもごくわずかに他人に信頼ポイントを与えられる人がいる。(というようなことは上記サイト上に検索サービスのようなものが用意されているのですぐに分かる)

このサービスを推めたい理由は無料ということ以外に、非常に面白い信頼モデルであり、これを推進していくことでS/MIMEという技術をメールを利用する人全てに広められる可能性を持っているからである。

# 実は後日他のCA探した結果
http://www.instantssl.com/ssl-certificate-products/free-email-certificate.html
上記のページで完全な個人用証明書が無料で作れる。ただし商用じゃない。
経営してるのはcomodogroupでbaltimoreと提携してるから高いブラウザ認識率を持ってるのかな？適当。

Author yasu : January 3, 2004 4:51 PM | Comment (1)

PDA用キーボード購入

毎年年末になると何か買いたくなって、年末に注文して年始に届くって流れが続いてる。
今回もネット通販でiPAQ用の純正キーボード購入。
前々からほしくって、会議中とかにメモ取るのにいいなぁ　とか　出先で超ロングメールがかけるとかのメリットがある。ペンで入力もある程度便利だけどやっぱり書くよりタイプしたほうが早いし楽。
今回買ったのは折りたたみ式というかスライドすると大きくなるタイプだから普段はPDAサイズ。

どんどん自分のPDAがノートPCに近づいてきたので、この辺でもう一度比較してみる。

ノートPCだとだめな点：
・基本的にPDAよりバッテリ駆動時間が短いためコンセントに頼る傾向がある。
・ちょっとした会議とかに持っていくと仰々しいし、使わないとかなり邪魔になる。
・議事録書く気満々だと誤解される。
・やっぱりPDAより重い。
・ハードディスクが入ってると持ち運びに気を使う。

PDAの欠点：
・画面が小さい。
・開発されているソフトの中で自分のニーズに合ったものがないときがある（自分で作れと？）
・色々オプションをつけていくとノートPC並に金がかかる。
・周りからゲームしてるんじゃないかと疑われる（特にiPAQ+拡張パック時）

Author yasu : December 27, 2003 11:05 AM | Comment (0)

StartTLS設定終了

Postfix + TLS
異常に設定が簡単。

これを有効にするとMUA−MTA、MTA-MTAの間の暗号化が可能となる。
ただし、RFCでは強制的にTLSしか受け付けないとするのは推奨していないため、暗号化が可能となるだけで、設定次第では暗号化しないでメール送信する。
さらにメールクライアントの設定でTLSを使うようにしても、最終目的サーバまでの経路すべてのMTAがTLSに対応していなければあまり意味がない。（＋受信側PCとPOP/IMAPサーバ間の暗号化）
個人的に推奨する使い方としては、例えば同じ会社の社員同士で、一人は社外から会社のメールサーバに直接接続して社内にいるもう一人の社員にメール送信する時など。

そこで不特定多数のEnd２EndでCIA(Confidentiality,Integrity, and Availability)を実現するにはS/MIME, PGP/MIMEを選びたい。

Author yasu : December 21, 2003 8:15 PM | Comment (0)

mails abusing forward test

自分のMailサーバをSASL対応(SMTP AUTH)にしたときに設定をいじったので再度不正メールリレーチェックを行った。
http://www.abuse.net/relay.html
このサイトでサーバアドレス入れるだけで大体の手口を使って不正転送テストをやってくれる。

# そもそも自分のPDAがPocketPC2003ならこんな微妙な設定しなくてよかったのに・・

Author yasu : December 20, 2003 5:04 PM | Comment (0)

OpenLDAP

使いにく〜
仕事と私用途にディレクトリサーバ立ててみたけどだめ。。
メーラーとかのクライアントソフトでも登録までは対応してなかったり。
mozilla(thunderbird)でldif形式でexportってやっても微妙に手加えないと登録できなかったりと・・

まだまだ個人で使うものではないってことかTT

Author yasu : December 1, 2003 8:24 PM | Comment (0)

Dellのサポート

Dellがサポートセンターをインドに置いて対応させてたらしいけど客からの「激しい苦情」で挫折したとのこと。
訛りで聞こえないとかでまともにコミュニケーションできないのと、マニュアルどおりの対応に客は激怒。

前からこの会社のサポートの評判は色々聞いていたけれど、これはちょっとひどすぎるかも。。

Author yasu : November 25, 2003 11:55 PM | Comment (0)

Difference between SSL and TLS

SSL3.1とTLS1.0は同じ。違いはIETFが標準化しようとしてるのがTLSということ。

Basically, one can view TLS 1.0 as SSL 3.1.
TLS is backward compatible with the SSL v3.0, and to a certain extent with SSL v2.0.

Author yasu : November 24, 2003 9:48 PM | Comment (0)

史上最高の便利ツール

今まで使ってみたWindowsのツール系ソフトの中でピカイチで、一度使ったらもう手放せなくツール。
Symbol Commander
http://www.sensiva.com/

Operaのマウスジェスチャーのパクリみたいな感じだけど、もともとMouseGestureのアイデアは70年代ぐらいからあったらしいし、CADでは当たり前の機能らしい（謎）

ブラウザ上だけでなくWindowsの操作をなんでもカスタマイズして操れる。
自分もFree版があった頃（今はなし）からずっと使ってるけど、ついついPro版を買っちゃいました。$70もしました。。高いけど価値ありだとおもう。

#　マワシモノジャアリマセン

Author yasu : November 17, 2003 1:36 AM | Comment (0)

知識の泉

ありがたや・・・

http://www.knowplace.org/index.html

Author yasu : November 11, 2003 10:19 PM | Comment (0)

iTunes

Appleから最近リリースされたWindows版iTunes(English)を試してみた。
やっぱり洋楽とかダウンロードできない・・・「アメリカ国内の住所で登録されているクレジットでないと購入できません」って・・・　　意味ないじゃん！
結構前から1曲単位で料金払ってダウンロードできるサイト探してるんだけどいまだ見つからず。
全部アメリカ以外の国では不可。

こんなことだから違法ダウンロードがまだ日本じゃ氾濫してるんだっつーの。早く日本でも出来るようにしてください->レコード業界団体さんたち

Author yasu : October 27, 2003 8:16 AM | Comment (0)

Number portability

11月２４日にアメリカで携帯電話の番号を変更しないでキャリア（電話会社）を乗り換えられる規定が施行される。

日本でも同じことが起これば、某会社は傾くんだろーなー

Author yasu : October 27, 2003 8:09 AM | Comment (0)

Mozilla 1.5

Mozilla 1.5 has been released!

Author yasu : October 15, 2003 11:11 PM | Comment (0)

メッセンジャーサービス

Windows上のプロンプトで、

net send [コンピュータ名, ユーザ名, /domain, /users] めっせーじ

という感じで入力すれば相手の画面にポップアップでメッセージが表示される。
最近ネットにつないでると広告代わりに送られてくるあれ。

Author yasu : September 25, 2003 10:50 PM | Comment (0)

こいつのせいで２，３時間浪費

友達のTVチューナいじってたらチャンネル設定できないし画面すら映らない。
家に帰って原因調べてみたらこんなの発覚。

http://support.microsoft.com/default.aspx?scid=kb;ja;825116

それならWindowsUpdateでアップデートできるようにしとけよ！！　っておもうのは自分だけじゃないはず。人の時間をなんだとおもってるんでしょう　この会社は。。
また嫌いになった（さらに

Author yasu : September 25, 2003 1:02 PM | Comment (0)

マルチデスクトップ or ビジュアルデスクトップ2

もっと便利なソフト発見
GeoSwitcher（http://www.vector.co.jp/soft/winnt/util/se212705.html?site=n）
ただ最初にデモが起動して止め方に戸惑ったり、各デスクトップごとに最初に起動するプログラムとしてexplorer.exe（2重起動禁止）を指定しなきゃいけなかったりと最初にしなきゃいけない設定はいくつかあるけど、一度設定しちゃえばものすごく便利。
Alt + -> Alt + <- で次々と切り替えたりと。
これなら平気で20個ぐらい動かせたりできる・・

これは会社用で使ってて、家ではnViewっていうnVidia社のソフト使ってたりする＾＾；

Author yasu : September 6, 2003 8:44 PM | Comment (0)

マルチデスクトップ or ビジュアルデスクトップ

こんなタイトルで検索するとWindows上でXwindow（ちょっと似てる）のようなことができるソフトが見つかる。（仮想ディスプレイが複数あるような感じ）
家と会社で2種類つかってるけどどっちも使いやすいっ
Visual Desktop for win32 っていうフリーソフトにワークスペースごとのタスクバーを持たせられれば言うことなし。

Author yasu : September 4, 2003 9:36 AM | Comment (0)

ハードディスクぶっこわれ

なんの前触れもなくハードディスクぶっこわれた。。しかも新しく追加したほうが壊れて大量にデータ消失TT　まさか新しいほうが壊れるとはおもってなかったのでそっちに大体データを置いていた。
HDD壊れてるってわかってたけどついでに大量に他の部品買ってグレードアップ。前のパソの面影はケースぐらい。　実は自作っぽいの今回が初めてだったりして。
このサーバもそうだけどRAID1にした、やっぱ安心して使えるのが一番！
ちなみにWinXPはHDD故障に弱いらしくて、どんな構成でも故障したら大体それにつながってるケーブル引っこ抜かないと起動すらしないらしい。

Author yasu : September 1, 2003 1:10 PM | Comment (0)

Blaster

社内の感染なんて内側のFirewallしていれば外部にウイルスでていかないから（今回のは）社外にはどのくらい感染しているかなんてばれない。
だからどっかに（機関）報告怠ったって大丈夫（ディスクロージャーいなければ）。でもいくらなんでも国内感染報告数少なすぎ・・・・・　
みんなもっと正直になりましょうや（恥を覚悟で）

Author yasu : August 19, 2003 4:21 PM | Comment (0)

.NET初めて使ってみた

仕事でWindows上で開発してるから今まで（大）嫌いだったMS系のソフトに触る機会が増えてきた。
前からVCはよく出来てる　とMS嫌いな人たちも言っていたのは記憶に残っている。そしてこの機会にVC .NETを自分で購入。
う〜ん　すごい・・。この便利な機能を今までのJavaの環境でつかえていたならどれだけ効率が良かったことか。
ただリファレンスはもうちょっと改良の余地ありそうな気もするけど、前のバージョンよりかは見やすくなってるかも。

バリバリなんかのプログラムつくろっかな（謎）

Author yasu : August 18, 2003 11:41 PM | Comment (0)

プロバイダは変えないんだけど

今、家のネットはぷららのADSLで契約してるんだけど、回線がたまに不安定になるときがあって不満があった。
けどためしに月３５０円（だったかな？）でIIJのバックボーンを使えるっていうサービスを試してみたら大成功ｖ　（簡単に言うと、インターネットにつなぐまでの道のりを変更するっていうのかな・・）
IIJってもともと高い品質で有名だけど、かなり料金が高くて・・

前は１Mbpsでてれば早いほうだったけど今は３Mbpsは常に越える。速さ以上に回線が安定してる、ストリーミングビデオとかみててもストレスなく見れるのがうれしい。

他のプロバイダでそういうサービスあるかわからないけどあったら試してみるのもいいかも

Author yasu : August 14, 2003 12:51 PM | Comment (0)