7pay 問題におけるデマ - どさにっき
■ 7pay 問題におけるデマ _ えーと、7-11 が盛大にやらかした件について、いろいろデマが飛びかってたようで。 社長が SMS と SNS の区別がついてなかったとか、 7/11 に再開できるようベンダーのケツを叩いてるとか。まあ、後者はもし万が一デマじゃなかったとしてもハイそうですなんて答えるわけないんだが。 _ で、デマなのにいまだ否定されていないものがもうひとつある。つーか大手メディアもがんがん流布してる。いちおう 日経ビジネスがそれを示唆する記事を上げてるけど、それ以上に踏みこんだ記事がいつまで待っても出てこない。 _ 具体的には、「パスワードリマインダの脆弱性が悪用されてアカウントを乗っ取られた」というデマ。まず断わっておくと、リマインダの作りが雑で、乗っ取られる危険性が高かったことは否定しない。が、その危険があったからといって、今回の事件で実際にそれが利用されたとはかぎ
デカいメールヘッダ | どさにっき
■ デカいメールヘッダ _ うーん。→ 【Exchange Onlineに関するお知らせ】 ヘッダー サイズの超過によって Exchange Online からのメール配信に失敗する場合がある _ MS の Office365 はリレーするメールに長大なヘッダを付加するのはよく知られていることなんだけど、最近は肥大化がさらに進んで、受け取り側で headers too large で蹴られるような事態になってるそうで。このお知らせにある例では、32KB が上限だったようなんだけど、32KB って小さすぎる値じゃないよねぇ。 _ 調べてみたところ、sendmail のデフォルトがまさに MaxHeadersLength=32768 だった。つまり、意図してヘッダサイズを小さな値に制限していなくても、sendmail をデフォルトのままで使っていればそれだけで O365 からのメールの受け取り
さよなら greylisting - どさにっき
2014年6月19日(木) ■ さよなら greylisting _ MS の Office365 と超絶相性が悪いみたい。word やら excel やらじゃなくて、メールサービスとしての o365 ね。 _ spammer は配送効率を重視して送信失敗しても再送しないことが多いという仮定のもと、いったん 4xx で一時エラーを返してから、再送してきたメールだけを受け取るというのが greylisting。で、再送されてきたメールなのかどうかを判定するのに使われるのが送信元の IP アドレス。from、to、IP アドレスの3つセット(triplet)で判定するとか、IP アドレスだけで判定するとか流儀はあれど、いずれにせよ判定には必須。が、o365 は再送のたびに違う IP アドレスから送信してくるみたい。よって、greylisting をやってるサイトでは o365 からのメールは受
どさにっき
2014年4月13日(日) ■ StartSSL _ うちのサーバではオレオレ証明書じゃない HTTPS も 動いてたりなんかする。で、実は今回の heartbleed バグ踏んでました。脆弱性が公になったその日のうちに対処は完了してる。 _ この https なサイトは SSL それ自体のテストにしか使ってなくて、他人に見られて困るコンテンツなんか何ひとつ置いてない( 暗号化しない SSL のテストなんかもするぐらいに秘密はなかった)。同じプロセスの80番の方では、外部に公開してるのとは別に自分だけがアクセスできる要認証なバーチャルホストがあるんだけど、基本的にはいろんなところから拾ってきた資料やらなんやらを置いてるだけで、外に漏れると致命的にマズいものがあるわけではない。…と考えると、今回の件で何かしら漏洩したとしても、ヤバいものといえば証明書の秘密鍵ぐらいだなぁ。これを盗まれると、ど
どさにっき
2013年9月23日(月) 秋分の日 ■ 白馬縦走 _ 21日。栂池自然園→白馬乗鞍岳→白馬大池。22日。白馬大池→小蓮華山→白馬岳→杓子岳→白馬鑓ヶ岳→天狗平。23日。天狗平→不帰ノ嶮→唐松岳→八方尾根。テント担いで3日間かけて後立山連峰の北半分を歩いてきた。景色が見たいだけで山に登りたいわけではないんだけど、でも自分で歩いていくしかその手段がないのでがんばってみた、を繰り返しているうちにいつのまにやら北アルプス屈指の難所である不帰キレットを越えるまでになってしまいました。死ぬかと思ったけど。 _ 2日目は曇ってたけど、それでもかなり遠くにあるはずの槍ヶ岳まで見えるぐらいの眺望。そして初日と3日目は文句なしの快晴ですばらしい眺め。紅葉はまだ早いかなーと期待してなかったんだけど、意外とそうでもなく、ピークちょっと手前でだいぶいい感じに色づいていた。 _ そんないい風景を随所で立ち止まって写
mod_ssl 設定 2013/3 版 - どさにっき
2013年3月26日(火) ■ mod_ssl 設定 2013/3 版 _ 注: わしゃ暗号は素人です。 _ ここ最近の流れ。 2011/9 BEAST: CBC モードの暗号はうまいことごにょごにょすると解読されやすくなるよ 2012/9 CRIME: 圧縮機能を使うと解読されやすくなるよ 2013/2 Lucky 13: CBC モードの暗号はうまいことごにょごにょすると解読されやすくなるよ こんな感じで CBC でないストリーム暗号の RC4 を使うべき的な風潮になってきたところで、今月になって RC4 にも穴(*1)が発表されてちゃぶ台をひっくりかえされる。ということで、安全な設定について考える。Apache mod_ssl で。 _ えーと、まず、RC4 については現時点ではどうしようもない(?)っぽいので、捨てる方向で考える。先月まではとりあえず RC4 を強制しとけ、でも許さ
ocsp.verisign.net あるいは GSLB の間違った設定 - どさにっき
2013年8月11日(日) ■ 赤岩滝 _ ここ数日の暑さはエアコンなしだとふつーに夜寝ているだけでも熱中症で命の危険を感じる。ので、いつものように週末は涼しいところに避難。奥日光の標高1400mのところまで上がって車中泊していたら、明け方に肌寒さで目が覚めた。とーぜん毛布をかぶって二度寝するわけだが、日が昇って朝8時を過ぎるとだいぶ暑くなるな、やっぱり。 _ 世間はお盆でみんな休んでるので、名のあるところはどこも人がたくさんいるだろうなー、ということで、誰も来そうにないところへ。観光化されていない奥地にある赤岩滝へ。いちおう地図に名前は載ってはいるけど、そこに至る道が記載されていないぐらいマイナーな滝。まあ、地図に道はなくても、現地に行ってみると踏み跡は明瞭だし道標もちゃんとあるんだけどな。 _ 80分ほど歩いて到着。おお、デカい。水量はそんなに多くはないけど、滝壷のすぐ下まで行けるので
ルートサーバをでっちあげよう - どさにっき
2012年2月22日(水) ■ Apache 2.4 正式リリース _ 2.4.1 出た。…2.4.0 は? _ しばらく前からリリースされそうな気配が見えてたので、うちのサーバも 2.3 の最終版で設定のテストをしておこうかと思ったんだけど、間に合わずリリースが先になってしまった。ずいぶん前から評価目的ではいろいろいじってたので、とくにとまどうことなく移行できる目算はついてはいるんだが。このところなんか時間が取れないな。仕事は(いつもどおり)あまりしてないのになんでだろ。まあ、本気でやろうと思えばこの程度の作業に使う時間ぐらいは確保できるので、その程度のやる気しかないってことだが。 ■ ルートサーバをでっちあげよう _ global blackout の件、なんか Anonymous は おれ知らねーとか言ってるし、落とすの無理っしょ、とかいう 記事に対して いい指摘だとか言ってる。わし
Postfix Postscreen Howto - どさにっき
2010年11月14日(日) ■ MacBook Air に Xcode を入れよう _ 前から使ってた MacBook Pro から TimeMachine 経由でリストアして使ってるので、とくに何もしなくてもすでに /Developer/ 以下に開発ツールは入ってる。しかし、/Developer/ 以下しかなくて、よーするに /usr/bin/cc とか /usr/bin/make とかがない中途半端な状態。 _ ちうことで、購入時についてきたあの USB メモリからインストール……って、あれ? ないよ? どうして? 今までの Mac ってみんなインストールメディアにあったよね。なんでないの? _ まあ、なくても無料でダウンロードできるから困らんけどさ、もしかして今後ずっとそういう方針でいくのかしら。 _ で、ユーザ登録してダウンロードするのがめんどくさかったので、あっさり諦めた。イン
どさにっき(アナログ) ~2010年2月上旬~
2010年2月1日(月) ■ 無題 Bash基礎文法最速マスター。これはひどい。この手のシェル入門者向けまとめはこれまで何度か見てきたけど、その中でもダントツにひどい。何がひどいって、必要なことがことごとく抜け落ちていて、にもかかわらず「基礎」には必要のないことばかり書かれているということ。 _ 冒頭からおかしい。 他の言語をある程度知っている人はこれを読めばBashの基礎をマスターしてBashを書くことができるようになっています。 無理。そもそも、他の言語と同じように書こうという発想そのものが間違っている。 _ シェルスクリプトというのは各種コマンドをうまい具合に組み合わせて目的を達するために書くものであって、それ単体で複雑な処理やらアルゴリズムを記述するものではない。そういうことが必要ならば、クソな言語仕様の sh なんか捨ててもっとマシなスクリプト言語を使うべきだ。昔ながらの sh
Google Public DNS - どさにっき
2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎ パッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ? unsetenv() って void を返すんじゃないの? _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成
ラウンドロビンの並び換え - どさにっき
2009年7月12日(日) ■ 免許更新 _ 去年事故ったとき(わしゃ悪くないやい、ぶつけられただけだい)、現場検証したおまわりさんにはあとで出頭してもらうからそのつもりでとか言われたけど、何の音沙汰もなくけっきょく青切符なしだったので、違反点数ゼロで無事ゴールド免許。 _ 役所だから平日だけかと思ったらゴールド免許のみ日曜日も更新受付をやってるらしい。どこもそうなのか、千葉だけなのかは知らんが。前回更新は青免許だったので平日だったけど、そんなわけで、今日運転免許の更新にいってきた。 _ が、日曜は混むわ。前回の青免許のときは講習1時間込みで1時間半もかからずに新しい免許証をもらえたけど、今回は優良ドライバーで講習時間が短くなったにもかかわらず2時間。次は平日に来よう。5年後だが。 _ そんなわけで、青免許がゴールド免許に、普通免許が中型免許に、さらに IC チップ入り免許証に、といろいろ
どさにっき - プログラムがメールを受け取るには
2009年6月11日(木) ■ 続・ゾーン外 CNAME _ この前の CNAME の指してる先がよそで管理してるゾーンだった場合に BIND が妙な挙動を起こす件。 _ そういえば、 zone "." { type hint; file "/dev/null"; }; という設定の BIND でゾーン外 CNAME に対して再帰検索すると SERVFAIL が返るということは、こいつを別のキャッシュサーバで forwarders として指定すると名前がひけなくなるってことだな。外部からは解決できないプライベートネットワーク内のゾーンを type forward で参照するという設定はわりとありがちだけど、これだとゾーン外 CNAME が解決できないので注意する必要あり、と。 _ まあ、コンテンツサーバを forwarders に指定するのがそもそも間違ってるんだけどな。正しく設定すれば問
どさにっき
2009年4月28日(火) ■ 閾値 _ 漢字検定エンジニア版。 _ 「閾値」の読みの選択肢が……。まあ、「しきいち」という読みが慣用として広く使われてるのはもちろん承知してるけどさ、正しい読みはどれ?と問うようなクイズをやるなら「いきち」にしておかなきゃいかんのでは。「閾」の訓は「しきい」じゃなくて「しきみ」なんだし。逆に「しきいち」の書き方を問われたのであれば、わしゃ迷わず「敷居値」と書くからね。 _ それとも、問題文を見ると電子デバイス関連のようなんだけど、こっち方面では「しきいち」というのが正しい学術用語として定義されてたりするんだろうか。分野によって用語が違うというのは、まあたまにあることだけど、これもそうなのかなー。わしゃ学生のころは知覚心理学をやってたけど、少なくともこっちでは「いきち」以外は聞いたことがない。聴覚系のいろんな弁別閾を測定する実験をやりまくってたわしとしては、
どさにっき
2008年6月28日(土) ■ 無題 _ 納車されたー。 _ さっそく車内で寝るための装備あれこれを買いこんで快適車中泊生活の備えをする。それが車を手に入れてまっさきにすることかよ、というのは自分でも呆れているところなのでそれについてのツッコミは禁止。 _ 重いもの、かさばるものは運べないのでここしばらくは買うのを控えていたけど、これも解禁。というわけであちこちの店をまわってお買い物。……あれ、なんで 320GB のハードディスクなんてものを買ってるんだろう。そんなものは予定になかったんだけど。 _ ほんとはどっか遠くまで一泊で遊びにいきたかったところだけど、明日は天気がよろしくないようだし、まだ慣れてない車なのでおあずけ。そのかわり来週末は有給取って出かけるつもり。行き先は決めてないけど。晴れるといいね。 2008年6月29日(日) ■ filetest _ 任意のファイルやディレクトリ
どさにっき: Unbound
2008年5月21日(水) ■ A3 1枚 _ /.j の トヨタ、パワーポイントとカラーコピー(プリント)を自粛のネタ。あれあれ、最近はパワポが多かったんですか。 このコメントにあるように、トヨタが作る資料は昔からずっと A3 一枚だと思ってたんだけど。っていうか、トヨタ社内だけじゃなくて関連会社だけじゃなくて、ぜんぜん関係ない相手にもその流儀を強要してると思ってたんだけど。 _ 何年か前、某ナントカ協会関連の仕事をしたんだけど、この協会の構成メンバーの多くがトヨタから出向で来てた人だった。ただし、そのナントカ協会の業務はあくまでトヨタの地元でやるイベントを動かすことであって、トヨタとも自動車業界ともまったく関係なく、むしろ公的な性格の強いものだった(官庁からの出向も多し)。なのに、協会の外注先(つまりわれわれ)が作る資料になぜか A3 1枚ルールが適用された。わしゃ協会との折衝も協会向
どさにっき
2008年4月21日(月) ■ 無題 _ 今朝の電車でおっさんが読んでたスポーツ新聞からちょっと見えてた見出し。頭のおかしい人が新幹線で全裸になってタイーホ。春だなぁ。 _ 出社してからニュースサイトを巡回して、それが ファーストサーバの社長だったと知る。あぁ。 _ ち、ちがうよっ、春だから頭のおかしい人が湧いてきたんじゃないよっ。だってレンタルサーバ会社の社長だよ? 頭がおかしいなんてことはないよ。最近のデータセンターは電力問題とか熱問題とかいろいろ大変だからね、きっと陽気がよくなってあったかくなったから熱暴走を起こして、その冷却のために大事なところを放熱してただけなんだよっ。 _ てか、ファーストサーバっていつのまにか yahoo の系列になってたのか。昔はクボタ(もちろん農業機械のクボタのことだ)の子会社だったよね、たしか。 2008年4月28日(月) ■ 無題 _ メール屋を廃業し
どさにっき
2008年1月11日(金) ■ 無題 _ ここ数日ほど帰ってくると毎日同じ人、でも知らん人から留守電が入ってる。内容からして明らかに間違い電話なんだけど、けっこう切実に連絡を取りたがってる模様。どうしたもんかね。どうしようもないけど。 ■ エンベロープを書き換えて転送 _ きのうの補足。 といっても、ふつーの ISP で envelope from を書き換えてから別アドレスに送り直すような設定ができるところなんかたぶんないけどな。 転送設定が ISP おまかせではなく、自前で書けるならなんとでもなる。 _ postfix での .forward の書き方。sendmail では動かないはず。ユーザ hoge (hoge@example.jp) が fuga@example.com に転送する例。 | "test -z \"$SENDER\" || /usr/sbin/sendmail -
どさにっき: 転送メールのバウンス
2008年1月6日(日) ■ 賀正 _ 6日になって今さら何をってな感じだが、まだ松の内だからいいよね。 _ 年末年始ダイジェスト。 _ 年末、風邪をひいて出鼻をくじかれた。しかも死んでて ATM があいてるうちに金をおろしそびれた。ふつーに生活する分には問題ないだけ手持ちはあってけど、どっかに遊びにいくには寂しい。 _ つーわけで、寝正月。夜が明けてから寝て夕方起きる。まともな生活に戻れない。どうしよう。 2008年1月7日(月) ■ LWQ _ 正月休みボケのリハビリとして、 Life with qmailの 邦訳をアップデート。原文の日付は 2007/11/30 になってるけど、実際は12月の初旬か中旬ごろに更新された模様。いちばん大きな変更点は先日のライセンス変更にまつわる記述なのに、 更新履歴にはなぜかそれがない。ちなみに、LWQ 更新後の 12/28 に、qmail に続いて
<button> : どさにっき
2007年12月11日(火) ■ 無題 _ きのうの件の顛末。 _ 4桁もある CIDR ブロックのリストのうちいくつかを whois で調べてみた。……ティン!ときた。APNIC から IP アドレスの割り当てリストを拾ってきて照合。APNIC のリストにあるいくつかの国に割り当てられたアドレスと手元のリストが、若干の差分はあるもののほぼ一致した。 _ とゆーことで、手元のリストではなく、APNIC から拾ってきたリスト+差分をちょちょいといじって終わり。こっちの方は隣り合うネットワークはちゃんとくっつけてある(ように見える。いちいち精査はしてない)ので、だいぶ集約された。それでも4桁あることには変わりないんだが。あんなデカいリストが無から湧いてくるわけないんだから、その元ネタを探してくるのが手っ取りばやかったということで。 2007年12月12日(水) ■ 無題 _ 前の会社にいたとき
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
