_ しつこく。
_ このまえパッチをあてた qmail がセキュアかどうかわからん、と書いたが、実はわしはパッチのあててない素の qmail もセキュアではないと考えている。
_ djb の考える安全というのは、たとえばバッファオーバーフローとかで外部からコードを注入されない、万が一そういう穴があっても被害を最小限に抑えるためによけいな権限を持たない、というプログラマ的な観点に立ったものである。
_ でも、セキュリティってのはそんな狭いものじゃない。何をしたのか、という記録を残して、後から調査・追跡が可能なようにしておくこともセキュリティの重要な要素なのだが、qmail はそれをしない。
_ qmail-send はログを吐くが、qmail-send というのはメッセージがキューに入った後を受け持つプログラムであり、キューに入るまでに何が起きたのかは一切不明である。たとえば、 こちらで紹介されている本のとおりに qmail を設定するとオープンリレーのサーバがひとつできあがるわけだが:-)、もし第三者中継の踏台になったとしても、キューに入った後しかログに記録されないから、誰がメッセージをキューに入れたか、誰が踏台として使ったのかがわからない。
_ inetd がわりに使われる tcpsever を -v つきで起動すると接続元ホストを記録することができるが、それで満足していたら大きな勘違いである。たしかに誰かが接続してきたという記録は残るが、接続してきた、というそれだけしかわからない。正当に受けとるべきメールを送ってきたホストも、第三者中継しようとして失敗したホストも、第三者中継に成功したホストも、送信者アドレスのブラックリストで蹴ったホストも、tcpserver のログだけ見てもまったく区別がつかない。tcpserver では名前のとおり TCP レベルのログしか取れないのだ。SMTP のログは取れない。こんないいかげんなログで「おまえさん、うちを踏台にしたでしょ」なんてとても言えない。
_ qmail-pop3d にいたってはログを一切吐かない。誰がログインしたか、誰がログインしなかったのか、さっぱりわからない。同じ IP アドレスから1分おきに接続してきていることが tcpserver のログからわかっても、それが正当に POP ログインしてメールを取得してるのか、実はブルートフォースアタックなのか区別できない。
_ いちおう、 recordioというものがないわけではない。しかし、このツールは発想としては tcpdump とたいしてかわらない。まあたしかに十分な記録は取れるが、今度は必要以上にログに記録可能(POP の生パスワードとか)という事態を招く。 このへんも参照。
_ こんないいかげんなログしか取れないものがセキュアだなんて、わしは認める気にはなれない。
_ ノート PC が死んだ。液晶がまったく映らない。というか、液晶以外はたぶん正常に動いてるので、外部ディスプレイにつなげばふつうに使えると思う(が、まだ試してはいない)。外からの ping に応答してるし。
_ 実は重要なデータはほとんどノート PC の方に置いてた。だってデスクトップ PC は外に持ちだせないもの。なので、けっこうダメージでかい。サルベージできる見込みが高いのは助かるけど。
_ 修理するより、いっそ新しいのを買い換えるかなぁ。丸2年以上使ってたから十分元は取っただろ。
_ もうオリンピックは終わったぞ。
_ YouTube に落ちてたカーリング動画。これはすげぇ。ほら、こういうのを見逃すから日本チーム以外もちゃんと地上波で放送してくれって言ってたのに。
_ そういえば、もう3月なんだ。
_ 昆虫を食べる習慣のない民族ってのは世界でもごく少数しかないらしい。日本だってイナゴとか、蜂の子とか食べるよね。食わないだけで食えないわけではないのだから、サバイバルとしてはまっとうな道だろう。もっとも、わしは宇宙生命体 G に襲われて以来、見るのもイヤだけど。
_ が、 これは実際に食った経験にもとづくレシピではないとの指摘が。コメントが具体的すぎてちょっと、というかかなりイヤ。さすがこの世は上には上が。ごめんなさい、わしゃ下の方でいいです。って、この人って あの人だったのか。
_ ……週末ってナニ?
_ ついこの前ノート PC の液晶が死んだ。外部ディスプレイで使えるのは確認したが、さすがにそれで常用するのは辛いので、デスクトップの PC をメイン環境に移行した。でも、 この PC も愛用のキーボードが死んで代替品をつないでいる状態。さすがにこのまま使い続けるのはつらいので、キーボードを買い換えることにした。
_ いつもと同じものを買うんだから悩む必要はない。ぽちっとな。
_ …… FKB8579 販売終了ってまぢですかーっ!
_ いや、それはマズいよ。すごくマズいよ。困るってば。あれがなくなったら HHK Pro しかないじゃない。あんな高級品、そんなにホイホイ買えるシロモノじゃないよ。毎日何時間も使うのならば HHK Pro でも躊躇はしないけど、サブの PC に使うようなものでは FKB8579 ぐらいの値段に抑えてくれないと困る。HHK Lite2? なにそれ? あれって、配列はともかく、キータッチは1000円ぐらいの安物キーボードにも劣るような。
_ とりあえず、各地の通販サイトを巡って USB モデルは2枚確保しておいた。PS/2 モデルも2店に注文したけど、どちらも在庫なしメーカー取り寄せとなっていたので実際の入手はたぶんできないだろう。今後のことを考えて多めに確保しておきたいんだけどなんとかならんかなぁ。
_ ライブドア事件に関して、ライブドア自身がいろんなところからコメントをもらってまわってる。けっこう前からはじまってる企画のようだけど、さっき気がついた。
_ ひととおり読んでみたけど、新しい視点を提供してくれるものがそんなに多いわけではない。でも、重要なのはどんなコメントが集まったかということではなく、ライブドアがみずからそういう企画を立てて実行したということにある。
_ もし仮にソフトバンクや楽天やなんかが派手な不祥事を起こしたとして(これらの企業がブラックだといってるわけではないので念のため)、このような内省企画を実行できるかというと、たぶんできないんじゃないかと思う。不祥事をニュースにするのはお手のものの新聞、テレビなんかのマスコミでも、自分たちの不祥事はとおりいっぺんの謝罪記事で済ますのがせいぜいでここまではしないだろう。もちろん、状況によってはやらない方が適切ということだってあるから、そういうことをやったから偉い、やらなかったからダメ、というわけではないのだけれど。
_ この企画にかぎらず 特集コーナーを組んだりと、事件を重く受け止めて考えている姿勢を見せていることは(もしかしたらポーズかもしれないにしても)、もっと評価されていいと思う。 パブリック・ジャーナリストなる素人記者のしくみができた当初は、「またわけわかんないことはじめたよ、記事の質も低いし」と、はっきりいって侮ってたんだけど、モノを考えるという土壌はちゃんとできつつあったのかもしれない。
_ 正式な発表はあしたみたいだけど、なぜか 宣伝ムービーが落ちてた。1週間も前から YouTube にあったらしいぞ。これがホンモノかどうかはわからんけど、中身はまさに これのように見える。もしニセモノだとしても、こんな手間も金もかかるネタをそんなに前から用意していたという別の意味で賞讃に値する。
_ これがホンモノの流出ムービーだと仮定すると、 origami = UMPC 説というのはかなり正解に近いんだろう、きっと。
_ ただ、デカいな。こんなもん持ち歩く気にはあんまりなれん。これだったら W-ZERO3 の方がいいなぁ。あそこまで小さくすると、スマートフォンと真正面から市場を奪い合うことになるからあえて避けたのかも。真意は知らんけど。真意以前にホンモノかどうかもわからんけど。
_ なお、 YouTube で origami を検索すると、偽造メールで一世を風靡したあの人の 折り紙実演もご覧になれて2倍お得です。
_ いや、前の会社の人といっしょに飲んでただけだが。みんなけっこう異動していて違う業務についているので、同業種交流会とならないのがちょっとさびしい。
_ おもなトピック。
- I さんけこんおめでとー。K さんふくしーを取るのは許せません。
- 人材流出の波やまず。とっとと辞めたわしが言うのもなんだけど、G くん地元に帰っちゃうのはもったいないよ。
- 60度の泡盛も意外とさらっと飲めちゃうね。
- 冗長構成じゅーよー。冗長化と負荷分散はぜんぜん違うよね。
- 機能追加でシステムを建て増すのではなく、追加部分を専門に受けもつサブシステムを別途構築するだけでお茶を濁すのも有効。
_ 終電逃してタクシー。サイフがすっからかんになってしまった。
_ 悲しいことにいまの会社の上司がここを読んでるようなので私信。冗長構成ネタについては思うところをとりまとめてそのうちメールしておきますです。
_ 何かの例を挙げるのに実在するドメインを出すと、鬼の首をとったように example.{com,net,org} を使え、と言いだす一派が存在する。
_ この主張の根拠とされることが多い RFC2606 では、例示用ドメインとしてたしかに example.{com,net,org} が予約されている。しかし、この RFC では同じように .example という TLD も例示に使えることになっているのだが、これを使えという主張はなぜか見たことがない。
_ また、この RFC では、例示には exmaple.{com,net,org} や .example を使わなければならない(MUST)とは書かれていない。SHOULD や MAY でもない。ただ、「IANA が予約したよ」という単純な事実だけが記されているにすぎない。example.com を使え、という根拠には弱い。ましてや、実在する他のドメインについては一切言及がない。他人のドメインを例として使うな、とたしなめるのならば、RFC2606 はお門違いである。
_ example.jp については、 「JPドメイン名のサービスなどで予約を必要とするドメイン名」となっている。「例示」という文字はどこにもない。汎用型でなく、example.co.jp などの属性型でも同じ。字面を素直に解釈すれば、JP ドメイン名のサービスをする JPRS が、自分たちで使うために予約したよ(そのサービスとは関係のないおまえら下々の者が使うことなんか考えてないよ)と読める。実際は下々のものが例示に使っても問題ないとは思うけど。
_ example.com を使えという主張をやめろ、といってるわけではないので念のため。RFC2606 や JPRS の文書はその主張の根拠にはならんぞ、といってるだけ。
_ もうひとつ。example.com を使えといいながら、192.168.x.x のようなプライベートアドレスを例示に使っている人。あなた、いんちきです。RFC3330 で 192.0.2.0/24 が例示用の IPv4 ネットワークとして予約されている。他人に example.com を使えとエラそうに言うのならば、IP アドレスの例示も 192.0.2.x を使わないと主張が首尾一貫しない。クラス C がひとつあるだけなので、複数のセグメントを持つネットワークの例に使うには非常に不便なのは否定できないけど。
_ example.{com,net,org,jp} や 2.0.192.in-addr.arpa への DNS 問い合わせってどのくらいあるんだろ?