CVE-2012-どさにっき 〜2012年5月中旬〜
by やまや
■
東京観光
_
五月病(GW に遊びまくってから現実に戻ってこれない病気)にかかっておりまして、遊びにいくことしか考えてないわけであります。で、どこに行こうかと考えて、そういえば東京スカイツリーがもうすぐ開業するけど東京タワーにはまだ登ったことないなー、そういえば毎日のように上京してる(都内在住ではないので)けどまともに東京観光ってしたことないなー、ということに気がついたので、どっかの田舎もんのように都内の観光地をめぐってきた。
_
そんなわけで浅草寺→東京タワー→明治神宮という典型的なおのぼりさんルートで。どこも近くまでは行ったことあるんだけど、中に入ってみるのはいずれも初めて。築地市場にも行こうと思ったんだけど、あそこ日曜日はお休みなのね…。あたりまえか。
_
あー、なんだ、人が多過ぎる。浅草寺なんか予想していたよりもずいぶんいい感じのところだったんだけど、それにしても人が多過ぎて疲れる。人混みが苦手なんでキツいっす。それに、移動が地下鉄だったりビル街を歩いたりと、旅情というものがまるでない。今までいろんなところを旅してそんなのまったく気にしたことなかったけど、重要な要素だったんだなーと改めて発見した。
_
京都では景観保護のため高いビルは規制されてるけど、浅草寺+スカイツリーとか、増上寺+東京タワーとか、意外と悪くない組み合わせだなーと思った。どこに行っても背後に高層ビルが控えてるのはげんなりするだろうから規制もやむなしだけど(京都では規制されてても渉成園ではビルが視界に入ってがっかりする)。
_
締めとして、明治神宮のとなりの代々木公園でやってたタイフェスティバルに突入して屋台飯をむさぼり食う。タイのビールを飲みながらカオマンガイとガパオとパッタイを食ってデザートにドラゴンフルーツとマンゴスチン。食い過ぎだ:-)。
_
浅草寺とスカイツリー。
東京タワー。エレベーター15分待ちとか言われたので150mの展望台まで階段で登った。250mの展望台はさらに30分待ちとかアホなこと言われて階段も使えないようなので登らずにまた階段で下りてきた。
■
馬鹿のひとつ覚え
_
どんなリクエストが来ても常に同じコンテンツ(/tmp/hoge.html)を返す httpd.conf。
Listen 80
User nobody
LoadModule alias_module modules/mod_alias.so
AliasMatch . /tmp/hoge.html
DefaultType text/html
必要な部分だけの抜粋ではなく、これが設定の全体。mod_alias だけあれば十分。アクセスログは記録しないしアクセス制限もしないので必要なら追加設定を(LoadModule も忘れずに)。
_
どんな名前を聞かれても常に同じ応答(127.0.0.1, ::1)を返す named.conf。
-- named.conf
zone "." { type master; file "/tmp/root.zone"; };
-- /tmp/root.zone
. SOA localhost. root.localhost. 1 30m 15m 1w 1h
NS localhost.
A 127.0.0.1
AAAA ::1
* A 127.0.0.1
AAAA ::1
これまた必要な部分の抜粋ではなくこれが設定の全体。ふつーにルートゾーンを設定してるだけ(実際のルートサーバがこんな簡単な設定というわけではない)。
_
どんなメールも常に同じメールボックス(/tmp/mbox)に配送する postfix/main.cf。
mydestination = static:all
alias_maps = static:/tmp/mbox
owner-request-special = no
これも設定全体だけど、デフォルト設定の master.cf が別途必要。こいつを外に晒しておくと第三者中継に使えると勘違いした spammer が寄ってくるので注意。実際には中継しないので踏み台にはならないが、拒否しないので spammer からは成功したように見えてしまう。
_
以上、テスト環境とかにどーぞ。
■
\?
_
"a?hoge" という文字列の頭の a? を削る。
_
期待する挙動。
> echo 'a?hoge' | sed 's/a\?//'
hoge
FreeBSD の sed はちゃんとこのように動く。
_
GNU sed。
$ echo 'a?hoge' | sed 's/a\?//'
?hoge
a? ではなく a の1文字だけが削られる。なんで?
$ echo 'a?hoge' | sed --posix 's/a\?//'
hoge
$ sed --version
GNU sed version 4.2.1
debian squeeze などに入ってる GNU sed 4.2 なら --posix で意図した挙動になるが、
$ echo 'a?hoge' | sed --posix 's/a\?//'
?hoge
$ sed --version
GNU sed version 4.1.5
centos5 などに入ってる 4.1 だとそれでもやっぱりおかしい。
_
GNU sed でも
$ echo '?hoge' | sed 's/\?//'
hoge
頭の "a?hoge" から "a?" を削るのではなく、"?hoge" から "?" を削るのは問題なく動く。
$ echo 'a*hoge' | sed 's/a\*//'
hoge
? ではなく * であれば問題ない。
_
とりあえず、
$ echo 'a?hoge' | sed -r 's/a\?//'
hoge
のように -r とすれば GNU sed でも問題なく動くが、
> echo 'a?hoge' | sed -r 's/a\?//'
sed: illegal option -- r
usage: sed script [-Ealn] [-i extension] [file ...]
sed [-Ealn] [-i extension] [-e script] ... [-f script_file] ... [file ...]
今度は FreeBSD で動かなくなる。-r は拡張正規表現を使うということなんだけど、\? って拡張か?
_
? が正規表現的に特殊な意味を持つ記号であることはもちろん承知してるが、その特殊な意味を持たせないように \? と表記してるにもかかわらず謎の挙動になる。今のところ sed -r 以外のまともな解決策が見つかってないんだけど、どうするのが正しいんだべ。
■
断水
_
例のホルムアルデヒド問題。床屋で髪を刈ってもらってる最中にお店に電話がかかってきた。夕方から断水するよ、という話だったらしい。帰りにコンビニに寄ったら水が売り切れてた。原発事故の後ヨウ素だのセシウムだのという騒ぎで水が売り切れたのは過剰反応だと思ってたが、今回は実際に断水するんだから過剰でも何でもないよなぁ。
_
近所に飯を食いにいったら、近所といっても市境を越えてすでに断水が始まってる流山市内だということを失念していた。食器が洗えないからと弁当用の容器で飯が出てきた。うーむ。
_
自炊はもう何年もしていないので、断水しても風呂とトイレと洗濯に困るだけ。事前にわかってるなら風呂に水を溜めておけばしばらくは何とかなる。が、自炊してなくても外食でもいまいちなんだなぁ。
_
ちうことで、荷物をまとめて出発。草津へ。出てくるのが昼過ぎだったので到着は夜になってしまったが、温泉街は夜でもけっこう活気あるんだな。何度か来たことあったけど知らなかったよ。草津温泉の湯畑↓
■
無題
_
草津から志賀草津道路を越え万座温泉を抜けて毛無峠へ。
この前行ったときは峠のてっぺんの群馬標識まででその先は眺めるだけで済ませたんだけど、今度は実際に自分の足でその先を歩いてみようかと。
_
…ぎゃー。通行止めかよ。上信スカイラインの冬季閉鎖が解除されてるのは確認しておいたんだけど、その途中の三叉路から毛無峠方面に向かう道のど真ん中を巨大な除雪車が通せんぼしてるというのは予想外だった。路上の雪はとっくに解けてるはずだと思うんだけどねぇ。やっぱりこういう通行量の少ない道の整備は後まわしか。車を置いて徒歩で行けばなんとか通りぬけることはできそうだけど、ここから毛無峠までは 3.5km もある。そしてさらに峠から先まで行こうとするとなるとかなり歩くことになるなぁ。めげた。
_
しかたないので、まだ雪は多いけど本白根山でも登ってこようかと、志賀草津道路を戻ると、えー、本白根山周辺も禁止かよ。まだ冬道の状態だから、という理由らしく、まあ観光客が多い場所なんでしかたない気もしなくはないが、それ相応の装備もある人まで一律に禁止ってどうよ。
_
ということで、白根山の中腹にある芳ヶ平という湿原まで行ってきた。場所によっては盛大に雪渓が残ってるけど全体としては整備されすぎてる道。景色はいいんだけど、でも冬は終わったけどまだ春が来るのはもう少し先といった感じで、やっぱり季節が早過ぎるな。もう1ヶ月後だったならば…。
_
芳ヶ平。奥に見えるのは白砂山とかそのへんかなぁ。
奥に見えるの志賀草津道路の山田峠から渋峠にかけての稜線。名前のある山ではないと思う。たぶん。
■
断水その後
_
で、帰ってきたが水はちゃんと出た。どうもニュースを見るにうちのあたりははじめから断水なんかしてなかったみたいだね。
_
まーだいたい過剰反応なんだよな。怪しい化学物質が検出されたのが事実だとしても、そのレベルが何年も続いて始めて健康被害が出るようなレベルだと自信を持って言えるのであれば、「この状態が続くようならそのうち断水するよ」とアナウンスだけしておいて取水は続ければいいんだよ。それこそ「直ちに影響はない」んだから無用な混乱を引き起こすよりずっと得策だと思うんだが、…うーん、そういう意見は受け入れられないんだろうなぁ。「あるかないか」ではなく、「どのくらいあるか」が重要なんだけど、そういう概念を持ってない人が世の中には多過ぎるぐらいたくさんいるということは原発事故で十分以上に思い知った。理科教育がダメすぎる。
やまや