_ ついにきた。
_ 今のところは外部からクラッシュさせられるだけで、
仮にバッファーオーバーフローの脆弱性への攻撃を想定した場合でも、これによりあらゆる任意のコードが実行が可能という訳では無いと判断しております。というわけで外部から乗っ取られるようなコードが出回ってるわけじゃない。でも、ほんとに乗っ取りが不可能なのかどうかは謎だ。もしこの穴をつくワームが広がったりしたら、仮にそれが乗っ取りではなく DoS だけだったとしても、そのときこそ Winny が終わる日だろうな。_ クラッシュさせるには細工したパケットを送るわけだけどさ、これってつまり Winny をふつうに使っているときにはやりとりされるはずのないパケットってことだよね。ぷららをはじめとする Winny 規制 ISP が使ってるフィルタはパケットの特徴を見て叩き落としてると思うんだけど、こういうフィルタが通常の Winny の通信は止めるけど攻撃パケットは素通りさせるとかそんなことないかな。
_ CNET Japanの RSS はたぶん統計情報の取得のためにわざわざよそのサイトを経由させたりその他いろんなよけいなものがくっついてキモい。マーケティングのために欲しいのは理解できなくもないんだけどね、度がすぎるとうっとうしい。
_ ので、いらんものを消すスクリプトを書いてみた。
これだけ。RSS なんだから XSL とかつかって XML 的に解決するのがまっとうな道なんだろうけど、たったそれだけのためにそんなのをもちだすのもばかばかしいので sed というロストテクノロジーで。#!/bin/sh url=http://japan.cnet.com/rss/index.rdf dump_rss="fetch -q -o - $url" #dump_rss="wget -q -O - $url" #dump_rss="w3m -dump $url" echo "Content-Type: text/xml; charset=UTF-8" echo "" $dump_rss | sed ' s/<\?xml-stylesheet [^>]*>//g s/\?ref=rss// /<item /,/<\/item>/{ /<item rdf:about=/h /<link>/{ g s/<.*="\([^"]*\)">/<link>\1<\/link>/ } s/<feedburner:.*<\/feedburner:[^>]*>//g s/.*<\/description>/<\/description>/ }'
_ マツモトキヨシの孫の選挙違反にともなう衆院千葉7区補選。
_ 投票所に行ってはじめて、立候補者が5人もいることを知った。自民共の3人だけじゃなかったんかい。いくら泡沫候補とはいえ知名度低すぎるぞ。
_ 少し前に液晶が映らなくなったノート PC が修理から返ってきた。
_ 処置内容に曰く「開閉スイッチ部分にお菓子のカスが混入していたため除去いたしました」
_ orz
_ おかしをボロボロこぼしながら PC をいじったりしないんだけどなぁ。つーか、間食はほとんどしないから菓子類を買うこと自体が極めて稀なのに。
_ すきまに落ちたおかしのカスをほじってもらって、修理代は4480円でしたとさ。あほくさ。
_ えー、わしとしては「鼻毛がやたら伸びる」に一票。鏡を見るとなぜか鼻毛がコンニチハしてるんだよなぁ。地方の田舎者だったころはほとんど鼻毛を刈ることなんかなかったのに。
_ が、IT 技術者のアイデアで活性化、ってのはどうなのかなぁ。そういうプレゼンをやるのは技術屋じゃなくて営業にがんばってもらいたいわけよ。「こういうことをやりたいんだけど」と言われれば「はいはい、それはこうすればいいんじゃないかな」とアドバイスはできるけど、その前の段階の「こんなことをやろうよ」って提案までこっちの仕事にされちゃうのかぁ。
_ もちろん、技術の側でそういうことをする/できるってことも重要だし、「こんなの売れないかなぁ」と営業にアイデアを出すこともないわけじゃないけど、特定のお客さんの要望をリサーチしてプレゼンして、なんてことはさすがに畑違いだよね。よーするに、仕事を増やすな、と。
_ つーか、このイベント、企画をプレゼンするところまでで終わりで、実際のシステム構築はしないんだろ? 餅を絵に描いて終わりかよ。餅を搗いて焼くのが本職の連中に参加を呼びかけておいて。
2005-12-20という記述を見つけた。Sendmail X の ChangeLog に。オリジナルの qmail 式ではなく、Postfix のように XVERP を使うようだ。そのほか、あらかじめ aliases に所定の書式で宛先リストを書いておけば、展開するときに勝手に VERP を有効にしてくれる模様。以上、斜め読みドキュメントより。
Add support for VERP._ でも、まあ、こんな機能がついたところで、Sendmail X は当分は使いものになりません。ええ。
_ メーラーの操作を間違えてフォルダひとつ分のメールをきれいさっぱり消してしまった(泣)。最後にメールボックスのバックアップを取ったのは去年の11月だった。救えたのは10通にも足らず(泣)。未読のメールはたぶんなかったはずなのが幸いか。返事がまだのメールはいくつか消えたけどな。
_ IMAP を使ってると複数の環境で同じように読み書きできるのはありがたいんだけど、逆にサーバからメールをふっとばすとすべての環境で同じように読めなくなるってのは痛いところだなぁ。
_ つーか、ちゃんとバックアップ取れよ。
_ あれれ。「 qmail にはバウンスメールを適切な形式で送信しない問題もあります」という言葉でうちの qmail のダブルバウンスのページにリンクされてる。qmail のダブルバウンスの envelope sender は不正だけど、バウンスの envelope sender は正しいし、ほかの MTA から蹴られることはないっすよ。
_ ただ、このページで言及されているのとは別の理由で、qmail のバウンスメールが適切な形式でない、というのは事実だ。qmail を使ってる人でもほとんど知らないと思うけど、qmail が送るバウンスってのは QSBMFって名前でちゃんと仕様がある。人間もふつーに読めるし、プログラムで機械的に処理するのもカンタンだよ、って売り文句。
_ が、バウンスメールってのは RFC1894 でちゃんと規格化されてる。djb がそれを知らないわけじゃなく、QSBMF の仕様にも RFC1894 について何度も言及があって優位性をアピールしてる。が、どっちが優れてるとかそういう問題じゃない。機械処理が簡便? 何を寝ぼけたことをほざいておるか。QSBMF なんてのができたおかげで、機械処理するためには両方のフォーマットの解析処理を実装する手間が増えてかえって面倒になってるんだよ。ほんとに簡便な機械処理をめざすのならばよけいなことをするべきじゃなかった。もう手遅れだが。もちろん、qmail 以外にも独善的なフォーマットで送るものがないわけじゃないけど、数としては非常に少ないからゴミ扱いできた。qmail はなまじ広まってしまったもんだからタチが悪い。
_ RFC1894 のバウンスメールってのはただの MIME メッセージ、つまり元メールが添付の形式で送られる。ので、これはいろんなツールで解釈できる。ウィルスつきメールがエラーになったときのバウンスメールも、ただのマルチパートなのでアンチウイルスソフトはちゃんと検知してくれる。が、QSBMF は qmail の勝手仕様なので、ウィルスをバウンスしても検知してくれないものが多い。そこで起きる問題。Base64 エンコードされて含まれていたウィルスの QSBMF バウンスをサーバが見逃して(しかたねーだろ)、でもクライアント PC のアンチウイルスが検知することがある。「サーバのアンチウィルスは何サボってんだ馬鹿」という文句をいったい何度受けたことか。苦情はちゃんと RFC1894 の形式でバウンスを送らない qmail に言ってくれ。つーか、QSBMF のバウンスから元メールについていたウィルスを復元できるメーラーなんてわしの知るかぎり存在しないから、見逃しても危険なんかはゼロといってもいいんだけどなぁ。
_ とはいえ、RFC1894 には強制力はない。だから、この件については qmail の RFC 違反のページでも触れていない。
_ きのうが祝日だったことに今日気がついた。土曜の祝日なんて。損した気分になるから気がつかずに終わった方が幸せだったかも。
_ きのうの日記にはちゃんとみどりの日と書かれてるけど、これはスクリプトが勝手に出力したものであって、わしは関知してない。ソースを見ると、
となってるので、どうやら 4/29 が「みどりの日」なのは今年までで、来年から 5/4 に移るらしい。らしい、ってこのスクリプトを書いたのは自分なんだけどな。覚えてないってそんなの。holiday[ 4,29,0,1988] = "天皇誕生日"; holiday[ 4,29,1989,2006] = "みどりの日"; holiday[ 4,29,2007] = "昭和の日"; holiday[ 5, 4,2007] = "みどりの日";
_ ぽかーん。なんて時代錯誤な記事。「出典:日経NETWORK2005年4月号」だってさ。去年? ウソでしょ? 5年以上前に書かれたというのなら納得するが……。世間はいまだにこういう認識なのかねぇ。