qmail + Shellshock: どさにっき
2014年9月24日(水) ■ SSDP _ IW2014 DNS DAYのプログラムが発表されてました。今年も喋ります。お題は IP53B。よろしく。 _ 内容は IP53B に関連するんだけど、持ち時間があまり長くないのと、あくまで "DNS" DAY ということでテーマがそぐわないかもということで、当日に喋らないかもしれないネタを今のうちに投下してみる(余裕があれば喋りたい)。 _ SSDPというプロトコルがあるですよ。UPnP で使われるもの。1900/udp。はい、UDP です。amp 攻撃の踏み台に利用可能。 増幅率はおよそ30倍ぐらい。踏み台になりうるオープンな SSDP サーバは、 全世界で1700万台、国内に65万台も存在している模様。 オープンリゾルバよりも多い。 _ さらに悪いことに、オープンソースの複数の SSDP 実装には、外部から任意コードを注入できる 脆弱性の
.local - どさにっき
2014年6月23日(月) ■ 無題 _ 持ち時間30分で50枚って無理だよね…。まだ何枚か増えるし。 2014年6月26日(木) ■ 無題 _ ひさしぶりに大手町に来たけど、以前といろいろ違いすぎててアレ。再開発やってるのは知ってたけどここまでとは。当時は公庫ビルの職員食堂とか日経新聞の社員食堂とかよく忍びこんで昼飯食ってたけど、ビルどころか、ビルが面していた通りごと消滅しちゃってるし。 _ KDDI とか NTT com とかのビルは変わらぬ姿で安心する。通信設備が入ってるビルはそう簡単に建て替えられんからね。それでも、生活彩家がなんでセブンに変わってるんですかー。 ■ .local _ ということでみなさまおつかれさまでした。今日話題になった、というか話題にした件。 RFC6762。 Any DNS query for a name ending with ".local." MUS
ssl 設定 2014/05 版: どさにっき
2014年5月22日(木) ■ ssl 設定 2014/05 版 _ 2013/03 版以降で SSL の安全性に関する大きなトピックというと、最近の Heartbleed bug(およびその後に続く世界的なコードレビュー大会)と、それから スノーデン事件で注目されることになった PFS。ちうことで、このへんどうすればいいのかってことを考えてみる。 _ Heartbleed については、なにはなくとも openssl 穴のないバージョンに上げとけ。以前からコードが汚いとはさんざん言われていながらもこれまで致命的な穴は見つかってなかったけど、今回の件はさすがにひどすぎて徹底的なコードレビューがはじまってるんで、これほどでもないけどそれなりに影響のある脆弱性は今後もしばらくぽこじゃか見つかりそうな気配(つーか、もう 出てる)。つーことで、致命的なものが見つかったらいつでも入れ替えができるような
NTP amp のヤバいところ - どさにっき
2014年2月14日(金) ■ NTP amp のヤバいところ _ DNS amp の方がお手軽かと思ってて 軽視してたNTP amp なんだけど、 やっぱり甘く見すぎてたなぁ。反省。正直ここまでひどくなるとは思わなんだ。穴があればそれを狙うヤツはかならずいるということか。 _ NTP amp って、やってることは DNS amp とたいして変わらんのだけど、NTP の方がよりタチが悪いという側面もある。 _ 以下、自宅ネットワークの時間合わせに使ってる NTP サーバ上で ntpdc -c monlist を実行したときのパケットキャプチャ。 22:25:17.456614 IP 127.0.0.1.49748 > 127.0.0.1.123: NTPv2, Reserved, length 192 22:25:17.456758 IP 127.0.0.1.123 > 127.0.0.1
Web コンテンツのログを取る - どさにっき
2014年2月3日(月) ■ Web コンテンツのログを取る _ とある Web アプリのログを取りたい。通常のアクセスログではなく、POST で送ったデータと、その応答。具体的には XML や JSON のような構造を持ったデータの一部を記録しておきたい。どうやればいいんだべ。ちなみに、その Web アプリは他人様が動かしてるものなのでこちらではいじれない。クライアント側でログを取ることを想定。 _ こういうことやる場合は、apache なプロクシを経由させるようにして、その apache 上で mod_dumpioを使うというのがまず思いつくんだけど、これ使いものにならんよな。特定の URL へのアクセスだけ、さらにそのコンテンツに含まれる必要な情報だけをロギングするということができないので、ほんとうに欲しい情報が大量のゴミに埋もれてしまう。一時的なデバッグにはいいかもしれないけど、常
web 以外からの XSS - どさにっき
2010年3月21日(日) 春分の日 ■ 無題 _ 3月だってのになんで台風なみの暴風が。今週末は房総半島のさきっぽを自転車で走ってこようかと思ってたんだけど、この風じゃヘタレなわしは中止せざるをえず。箱根を越えて富士山方面に行く計画を立ててた某氏たちは生きてるだろうか。 _ めげずに近所に飯を食いに行くのに自転車を使ったら、突風にあおられて車道に大きくはみだしてあやうく車にはねられそうになった。 2010年3月26日(金) ■ 無題 _ 電車で座っていた小学生か中学生かぐらいの女の子が、席を譲っていた。教育が行き届いてるのかもしれないけど、譲られたのは立ってるのが辛そうな様子は微塵もないどう見てもまだ40代ぐらいのオバサン。 _ そんな人を年寄り扱いして席を譲っちゃうのは、かえって神経を逆撫でしないかとヒヤヒヤしたけど、オバサンはまったくそんなことは考えなかったようで、譲られた席に嬉々と
どさにっき 素数計算
2010年1月21日(木) ■ Thunderbird 3.0.1 _ 出たらしい。 修正項目の一覧で IMAP の未読件数がおかしくなるバグ(517461)が fix されていることを確認。 _ さっそく入れ替えて use_condstore をデフォルトの値に戻した。 _ おーい。直ってないよ。未読が存在しないはずのフォルダを見にいくと、何千通ものメールが未読に戻っちゃうよ。ダメじゃん。3.0 と同じ方法で回避できるのでまったく使いものにならないわけじゃないけど。 ■ Kindle で自費出版 _ 日本で自費出版といったら、老い先短いじいさんが(自分的には)波瀾万丈な自分史を書いたり(自分的には)傑作ばかりの句集を作って親戚一同に配りまくる(けど誰にも読まれず埃をかぶる)、というイメージが強いけど、でもそれは実際は主流ではないだろう。正確なところは知らんけど、でも十中八九今の自費出版で
どさにっき
2010年1月12日(火) ■ あたらしいプログラム言語を作った _ これにいたく感銘を受けたので、モールス淫語ではなく、プログラムを書けるようにしてみた。 % cat hello.an あああんああんあああっんっあああああんんああんあんっんっあああああんん あんんああっんっあああああんんあんんああっんっあああああんんあんんんんっんっ あああああんあんんああっんっあああああんあああああっんっあああああんんん あんんんっんっあああああんんあんんんんっんっあああああんんんああんあっんっ あああああんんあんんああっんっあああああんんああんああっんっあああああん ああああんっんっあああああんあんあっんっああっっっ % ./aegi hello.an Hello, world! ……すまん。 _ 中身は、 whitespaceのトークンを変更しただけ。whitespace における空白、タブ、改行が
どさにっき
2009年8月10日(月) ■ setuid なスクリプト _ perl やら ruby やら sh やらのスクリプトは、chmod u+s しても効果がない。バイナリな実行ファイルでないと、OS は setuid/gid フラグを無視してしまって意図した権限で実行してくれない。それを許すと 穴になるからしかたないというのは承知してるけどさ、どーしてもやりたいこともあるわけで、そのたびごとに C のラッパーを書くのはめんどくさい。仕事だからやるけどさ。 _ ので書いた。仕事おわり。以下余談。 _ setuid されたスクリプトを動かしたいけど動かないので、perl では suidperl という専用ラッパーを提供してこれを回避する。OS は setuid/gid フラグを無視してフラグがないときと同じように実行するけど、suidperl はスクリプトのパーミッションを調べて +s なビット
DKIM の普及 - どさにっき
2009年5月19日(火) ■ DKIM の普及 _ 導入が進む送信ドメイン認証技術、さらなる普及に向けた課題。 .jpドメイン名においては、「SPF」の導入率は34.56%(co.jpドメインは41.65%)、「DKIM」の導入率は0.37%で、SPFについてはかなり普及が進んでいるとした。 一方、DKIMについては電子署名を用いる仕組みのため、導入にはコスト面での課題があり、普及はあまり進んでいない。 DKIM の普及が進んでないのはコストの問題じゃないと思う。コスト以前に、DKIM の存在自体が世間から忘れ去られてしまってるのが一番の問題だと思う。 _ 何年か前はメールサーバ管理者を集めてドメイン認証を導入しましょうなセミナーが頻繁に開かれてたけど最近じゃほとんど聞かないし、@IT のような技術サイトでも新規の記事がさっぱり出てこない。しかも、セミナーとかしょっちゅうやってた時期は
どさにっき
2009年5月7日(木) ■ GW どこ行った?と聞かれても困る _ どこまで走っても高速道路1000円つーてもさ、渋滞でちっとも前に進まないんだったらむしろ一般道を走った方が時間も金も節約できんじゃね? つーことで一般道だけでどこまで行けるか。 _ 5/1: 仕事から帰った後支度を整えて 22:30 に出発。甲州街道を走って笹子トンネルを出てすぐの道の駅(名前わすれた)で車中泊。130km。 _ 5/2: 山梨県内を素通りして、長野に入ってから西へ。伊那とか木曽とか野麦峠とか乗鞍とか無駄にぐるぐる蛇行しながら進む。新緑の季節にはちょっと早かったようで、かといって残雪の季節には遅すぎて、いまいちおもしろくない景色ばっかり。残念。白山の道の駅で車中泊。途中、安房峠を越えようとしたら冬季閉鎖中でやむなくバイパス有料道路を利用。390km。 _ 5/3: 朝から白川郷とか五箇山とかの合掌造り集落
どさにっき tail -f | grep | grep
2009年3月21日(土) ■ 無題 _ 房総半島一周500km。けっこうな距離なので車中泊の準備をしてったんだけど、日帰りで走りきってしまった:-)。思いのほか見るべきところが少なかったというのが大きいんだが。 ■ tail -f | grep | grep _ このへん。 リアルタイムでログを見る時、tailをよく使うと思います。 tail -f /var/log/httpd/access_log phpを含み、jpgとpngを含まないログを表示 tail -f /var/log/httpd/access_log | fgrep php | fgrep -v jpg | fgrep -v png 残念でした。後者は「リアルタイム」では見られません。 _ これはリアルタイムで見える。 tail -f filename これも期待どおり。 tail -f filename | grep h
OSX の terminfo - どさにっき
2009年1月5日(月) ■ 賀正 _ 今日から仕事始めなのに、今日まで正月休みだと素で勘違いしてた。暮れから夕方に起きて明け方に寝る生活をずっと続けていたから、ふつーの時間に起きるのが辛いのなんの。 _ そんなわけで今年もゆるくいいかげんにはじまりました。2009年もよろしくお願いします。 ■ .termcap _ 元旦に FreeBSD 7.1-RELEASE が出てたはずだから、と出社早々 csup してみたものの、RELENG_7 はいまだに REVISION="7.1" BRANCH="PRERELEASE" のままだった。あれー、おっかしーなー、と思ってたら、お昼過ぎにリリースのアナウンスメールが届いて、再度確認してみたら無事 STABLE になった模様。もいちど csup して世界を作る。release notes 読んでないからどこが変わったのかあんまり把握してないんだけど
どさにっき
2008年11月25日(火) ■ 虹 _ 東福寺といったら、とくにこの時期は通天橋から眺める紅葉が有名なんだけど、ここは三門がすばらしいのですよ。おれ的京都三門ランキング堂々1位なのですよ。次点で南禅寺、知恩院。 _ で、その東福寺三門にかかる虹。 ここしばらくはほぼ毎年京都見物に行ってるし、そのたびに東福寺には出かけるんだけど、さすがにこんな景色に出会えるとは思いもよらなんだ。ほんといいもん見れた。 _ つーわけで、3連休+有休1日で車1300km+自転車100km。4日じゃ足りん。行きたかったのに行けなかったところがまだまだたくさん。 2008年11月26日(水) ■ 無題 _ 今さらだが、 2週間前ほどに世界中の spam が激減した話と、 それがまだ復活してないという話。 うちみたいなしょぼい個人ホストでも、たしかに 11/12 以降ログサイズが減少してそれ以降回復してないことが観
どさにっき
2008年7月21日(月) 海の日 ■ 無題 _ 自宅からこんばんは。かえってきたよ。ただいま洗濯中。 _ きのう。曇。奥只見や尾瀬に向かうつもりだったんだけど、これから登る山が麓からまったく見えない。これじゃ山に行ってもつまらんな方針転換して、めざせ日本海。柏崎から日本海に出て R8 を南下。といっても半分ぐらいは海なんかぜんぜん見えない市街だったけど。んで、糸魚川から姫川沿いに松本方面へ。途中小谷で風呂に入ったり青木湖を自転車で一周したりして寄り道しながら松本城についたころにはもう夕方で見物できず。これからどうしよっかなーと地図とにらめっこしてたら、美ヶ原高原に道の駅が最近できてたことを発見。夏の車中泊は標高の高いところ、というセオリーにしたがって、日没間際の山登り。標高 1900m の車中泊は、やっぱり20台近いお仲間の車といっしょだった。走行距離 280km _ 今日。霧ヶ峰方面へ
どさにっき
2008年2月13日(水) ■ 無題 _ 社内でなんかしゃべれといわれたのでしゃべった。そういえばこうやって人前でプレゼンするのって学生のとき以来だなー。適度にネタを散りばめるつもりだったけど、脱線なしでそれなりのボリュームになりそうだったので見送った。 _ まあ、なんだ、しかしあれの最大の問題点は、中心になって作っているわし自身があれの将来性を疑問視してるということだな。トラフィックが1ヶ所に集中するモデルってのは長い目で見ると破綻すると思うんだよね。集中せずに分散できる設計だ、とかほざいてみたけど、数ヶ所に分散ってのは言いかえれば数ヶ所に集中してるわけで、けっきょく局所集中には変わらんのだ。この先3年や5年程度ならばまったく問題なく戦えるだろうから大したことないんだけどさ。そういう意味では、やっすいフレッツ回線をたくさん束ねて1本に見せかけてる某社のサービスは、方向性としては正しい。フ
どさにっき
2007年11月21日(水) ■ 無題 _ 空のボトルでちょっと良い酒を買う。 _ こうやって FRISK の空箱も換金できないものだろうか。自宅と職場と合わせたら100個ぐらいは空っぽの FRISK があるんだけど。←捨てろ 2007年11月27日(火) ■ 入れ物と中身 _ RFC2821 は SMTP、つまりメールを送信するのに使うプロトコルの規定、RFC2822 はメッセージフォーマット、つまり SMTP を含む各種アプリケーション上でメールを表現する書式の規定。まったく違うものである。RFC2821 は入れ物、2822 はその中身。 _ これで何度目かわからんけど、また docomo やら au やらのメールアドレスのルールのクソなところについての議論が再燃しているみたい。でも、そいつらの文章の中に RFC2822 という文字列を見たら要注意。メールアドレスってのはどちらにも使わ
どさにっき
2007年11月15日(木) ■ 無題 _ ずいぶん日があいたが、生きてるよ。最近はとくに目新しいことやってないしなー。 _ 数日間更新がないと「生きてます心配しないで」という内容の日記を cron で自動更新するスクリプトというのをだいぶ前に書いたのだが、あれをまた発動しようかしらん。 ■ 無題 _ メートル法を使っているわしらが「ラストワンマイル」といってるのに、ヤード・ポンド法の国の人のとあるプレゼン資料には "The Last Kilometer" と書いてあった。 _ 異文化を認めあうことはいいことだ、ということにしておくか。 2007年11月18日(日) ■ 無題 _ 免許と定期券が洗濯機でめりごらんっ! きれいになったよ! orz
どさにっき - 頭隠して尻隠さず
2007年8月21日(火) ■ 無題 そして、varnish 1.1.1 が出た。 ■ sh で使うテンプレートツールキット _ Web 屋さんの世界ではコードとデザインの分離をするためにテンプレートライブラリを使われることが多いけど、これが便利なのは HTML の出力だけじゃないよね。 _ わしは各種設定ファイルを自動生成するスクリプトで使うことが多い。もっとも、わしがスクリプトを書くといったらとーぜん sh であって perl やなんかじゃないし、わざわざそれ用のツールをインストールしなきゃいかんのはアホくさいので、どこでも標準でインストールされてる m4 なわけだが。 _ でも、古くからある基本的なツールのわりには、m4 を使える人って少ないんだよね。sendmail をいじってる人でも .mc をいじるのに必要最低限のことを知ってる程度、sendmail をさわらなければほんの少し
どさにっき
2007年8月5日(日) ■ 無題 _ あーつーいー。 _ ガキんちょのころ、夏休み中毎日朝から日が暮れるまで外を駆けずりまわってたのが信じられんね。とても外を出歩く気になんかならんわ。今日は仕事しなくてもいいよ、「外」で遊んでて、ともし言われたとしても、ごめんなさい仕事するからエアコンの効いた部屋から追い出さないで、と即答するね。 _ つーわけで、週末中エアコンの効いた部屋でひきこもり。仕事するわけでなし、生産的な活動をするわけでなし、だらーっとぼけーっと。 _ で、足の裏を蚊に刺されたわけだが。かゆい。 2007年8月6日(月) ■ 240/4 は枯渇問題の解決になるか _ 「予約」されてて用途が決まっていなかった class E の 240.0.0.0/4 のネットワークを巨大なプライベートアドレス用ネットワークとして割り当てられるようにしよう、という Internet Draftが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
