どさにっき
2012年10月20日(土) ■ 無題 _ 最近 XML なファイルを直接手でいじる機会が多くていやになるんだが、どうにかならんのかねアレ。ならんよな。アプリが内部データの格納に使ったり、アプリ相互の情報連携に使ったりするのはいっこうにかまわんのだ。が、設定ファイルとして XML を使うってどうよ。可読性、保守性が必要とされるのはプログラムだけじゃないよ。アプリの設定ファイルだって同じだよ。それに XML を採用するとか頭おかしい。 _ せめて XML に対する diff やら patch やらが楽ちんにできればいいのだが。もちろん、そういうツールが存在することは知ってるけどさ、わざわざ探してきてインストーするぐらいなら直接手でいじっても大して手間は変わらんというのがどうにも微妙すぎる。 _ ということで、できるだけ OS 標準(に近い)ツールで XML をいじれる方法はないかいろいろ模索
localhost の特別扱い - どさにっき
2012年10月2日(火) ■ localhost の特別扱い _ localhost というのはローカルなホストであって外部のホストではない。はず。なので、デフォルトで特別扱いしているアプリというのがたまにある、というのがちらっと近所で話題になって思い出したことを。 _ MySQL。サーバではなくクライアント側のライブラリ。この手の特別扱いでとびぬけておかしな挙動をしやがる。接続先ホストとして localhost を指定すると、127.0.0.1 でも ::1 でもなく、接続先を勝手に UNIX ドメインソケットに変更してつなぎにいきやがる。 詳細。ライブラリが勝手にやってるので、それを利用するアプリはすべてこのような挙動になる。localhost で待ち受けているのが自ホストの mysql サーバではなく、他ホストで動いている mysql に接続するために掘ったトンネルだったりするとこ
どさにっき
2012年9月9日(日) ■ 尾瀬 _ 先週先々週と続けてイベントとその準備のためにどこにも遊びにいけなかった。これはたいへんよろしくない。世間一般の人からすれば月に二度三度と出かけるほうが珍しいと思うけど、自分にとってはこれは由々しき事態である。天気はなんだか残念な予報だったけど、だからといってうちに閉じこもるのはいけない。それに、せっかく今年テン泊デビューしたのに、 練習の1回でしか使ってないうちに夏が終わってしまった。これはいかん。 _ つーことで、テントをかついで尾瀬に。1日目。鳩待峠-富士見峠-尾瀬沼。2日目。尾瀬沼-尾瀬ヶ原-鳩待峠。標高差は大したことないけど、2日間で約 30km を歩くかなりムチャな行程。しかしツラかったのは距離よりも標高差よりも、重さだな。ふだんよりずっと重いけど、この程度ならそれほど問題ないだろうと思ってたがかなり甘かった。というか、自分はテント泊に向い
DNS 7月問題 - どさにっき
2012年7月25日(水) ■ DNS 7月問題 _ べつに誰も期待はしてなかったのに、それでもやっぱり期待は裏切らない BIND さんまじパネェっす。ということで、今年も恒例7月バグが出ました。ここまで続くともはや偶然じゃないよね。 _ 以下、DNS 7月問題のまとめ。最近の脆弱性のまとめではない。ここ数年の「7月」に発覚した問題だけ。この前社内でちらっとネタにした内容に今回の件を追加した改訂版。 _ 2007/07: CVE-2007-2926 BIND 9: cryptographically weak query ids 乱数生成アルゴリズムの欠陥で外部から推測しやすいクエリ ID を生成していたため、キャッシュポイゾニングされやすくなっていた _ 2008/07: CVE-2008-1447 Multiple DNS implementations vulnerable to c
\? つづき - どさにっき
2012年5月23日(水) ■ timeout after DATA _ 数日前からこんなログが出てるのに気がついた。なんだべ。 May 23 11:20:03 <mail.info> eel postfix/smtpd[16125]: timeout after DATA (0 bytes) from ***.***.co.jp[x.x.x.x] ちゃんと再送されてきてるので、待ち構えてパケットをキャプチャしてみた。 # ngrep -q host x.x.x.x (略) T x.x.x.x:5000 -> 192.168.0.1:25 [AP] MAIL FROM:<****@***.co.jp> SIZE=2135..RCPT TO:<y@maya.st> ORCPT=rfc822;y@ma ya.st..DATA.. T 192.168.0.1:25 -> x.x.x.x:5000
\? - どさにっき
2012年5月13日(日) ■ 東京観光 _ 五月病(GW に遊びまくってから現実に戻ってこれない病気)にかかっておりまして、遊びにいくことしか考えてないわけであります。で、どこに行こうかと考えて、そういえば東京スカイツリーがもうすぐ開業するけど東京タワーにはまだ登ったことないなー、そういえば毎日のように上京してる(都内在住ではないので)けどまともに東京観光ってしたことないなー、ということに気がついたので、どっかの田舎もんのように都内の観光地をめぐってきた。 _ そんなわけで浅草寺→東京タワー→明治神宮という典型的なおのぼりさんルートで。どこも近くまでは行ったことあるんだけど、中に入ってみるのはいずれも初めて。築地市場にも行こうと思ったんだけど、あそこ日曜日はお休みなのね…。あたりまえか。 _ あー、なんだ、人が多過ぎる。浅草寺なんか予想していたよりもずいぶんいい感じのところだったんだけど
野良キャッシュ DNS - どさにっき
2012年5月1日(火) ■ 無題 _ 八代から球磨川をさかのぼり、噴火がヤバい霧島を越えて桜島へ。そしてフェリーで鹿児島に渡り、指宿に向かう途中の道の駅まで。 _ 今日も朝は天気がよかったんだけど、だんだん曇ってきて日が落ちるころにはとうとう雨に。そして晴れていた朝は球磨川沿いにある球泉洞という太陽とは無縁の鍾乳洞の中。貴重な晴れの時間をなんともったいない。そしてふたたび手ぶれ写真を量産するの巻。高感度に強いカメラと明るいレンズを下さい。 _ 新燃岳の火山活動が続いてるのは知ってたけど、最近はあまりニュースにもならないので平気かなと思いこんでた。が、やっぱり甘いね。だいたい半径 5km 以内は車道・登山道が通行止めになってる。山歩きすることも考えてたんだけど、やめておいた。まあ、通行止めの影響よりもガスってて視界が効かなかったという理由の方がずっと強いんだけど。霧島はツツジの名所のはずな
Apache 2.4 BufferedLogs - どさにっき
2012年3月1日(木) ■ Apache 2.4 BufferedLogs _ 2.4 のドキュメントを読んでいたら、 BefferedLogsで実験的という文字が消えていることに気がつく。おおおおぉぉぉ。これでおおっぴらに使える。2.2 までは experimental 扱いだった。 _ 最近はハードウェアが無駄に高スペック化していて、いまや CPU は複数コアでないのを探す方が困難で、メモリも HDD も足りなくて困るということはまずない。大して処理能力の必要がないサーバではリソースが余りまくってしまう。そんなわけで1台のハードウェアに複数の仮想ホストを収容することが多い。 _ 罠。数字の上では潤沢にリソースがあるように見えても、分割すると意外と性能が出ないことがある。その筆頭がディスク I/O。HDD の容量は昔よりずっと増えてるけど、データを読み書きする磁気ヘッドの数はほとんど変
ルートサーバをでっちあげよう - どさにっき
2012年2月22日(水) ■ Apache 2.4 正式リリース _ 2.4.1 出た。…2.4.0 は? _ しばらく前からリリースされそうな気配が見えてたので、うちのサーバも 2.3 の最終版で設定のテストをしておこうかと思ったんだけど、間に合わずリリースが先になってしまった。ずいぶん前から評価目的ではいろいろいじってたので、とくにとまどうことなく移行できる目算はついてはいるんだが。このところなんか時間が取れないな。仕事は(いつもどおり)あまりしてないのになんでだろ。まあ、本気でやろうと思えばこの程度の作業に使う時間ぐらいは確保できるので、その程度のやる気しかないってことだが。 ■ ルートサーバをでっちあげよう _ global blackout の件、なんか Anonymous は おれ知らねーとか言ってるし、落とすの無理っしょ、とかいう 記事に対して いい指摘だとか言ってる。わし
氷瀑ふたたび CVE-2012-どさにっき
2012年2月11日(土) 建国記念の日 ■ 氷瀑ふたたび _ 2週続けてとか:-) _ 先週行った雲竜瀑はだいぶ前から知ってたところで、世間的にもそれなりに有名なので自分が行ったときもあんな狭いところに数百人はいたと思う。今日行ってきたのは、雲竜瀑に行くための計画を立ててるときに偶然知った奥日光の庵滝というところ。かなりマイナーなようで、ほとんど人がいない。この沢には滝が5つ並んでいるらしく、正式にはいちばん奥の滝を庵滝というらしいけど、一般的にはいちばん手前の滝を庵滝と呼ぶことが多いみたい。今日行ったのもそのいちばん手前の滝まで。 _ 先週東京で雨が降った日、山の上の方も雪ではなく雨だったらしい。そのせいか氷が一部崩落してた。気温が上がって氷が緩む前に、と2週続けての氷瀑見物だったんだけど、ちと遅かったようだ。残念。どうも完全に凍結するのではなく、滝のまわりを覆うように凍ってたのかな。
unbound で AAAA filter - どさにっき
2012年1月26日(木) ■ unbound で AAAA filter _ ふつーの場合。 AAAA を聞かれる ふつーに AAAA を再帰検索する 結果を答える AAAA filter が有効な場合。 AAAA を聞かれる ふつーに AAAA を再帰検索する クライアントが ipv6 である、または結果が DNSSEC 署名されている、または AAAA が存在しなかった場合、結果をそのまま答える クライアントが ipv4 であり、かつ署名されておらず、かつ AAAA が存在する場合、さらに A を検索する A が存在していれば NODATA を返す(AAAA も A も答えない) A が存在していなければそのまま AAAA を返す _ 今度の World IPv6 Launch に際して、BIND のような AAAA filter が unbound にも欲しいよね、という声が一部で
DNSCrypt - どさにっき
2011年12月7日(水) ■ DNSCrypt _ OpenDNS によるエンドユーザとキャッシュサーバの間を暗号化する試みだそうな。キャッシュサーバとコンテンツサーバの間を暗号化する DNSCurveをクライアント側でも利用できるように、という発想らしい。DNSSEC に対応したスタブレゾルバも現状では存在しないし、ここでの毒入れを防ぐというのはたしかに重要なことだろう。 _ DNSCurve って、どうやら ISP や企業内の共用キャッシュ DNS を使う従来のモデルと異なり、個別のクライアント PC ごとにインストールしてそれぞれが full recursive なサーバとして動作させることを意図してるようで (*1)、そうであればスタブレゾルバとキャッシュサーバの間の毒入れは気にしなくていいんだけど、しかしその一方でキャッシュ効率が極めて低くなる。そんなのが世界中に普及されてしま
S/MIME で電子署名/暗号化 - どさにっき
2011年11月22日(火) ■ STARTTLS の穴 _ つづき。 _ メールの TLS 化についてここまで長々と書いた後で申し訳ないが、ちゃぶだいをひっくり返す。やっぱ、ダメだ。 _ 自分のところがどんなに STARTTLS を頑張ったところで、バケツリレーの SMTP では end to end の暗号化が保証されるわけじゃないし、仮に経路上のすべてのサーバが TLS に対応していても、暗号化されるのはサーバ間の通信だけで、経由してるサーバの内部では平文でキューが処理されていて、秘匿されない部分は必ず存在する。 _ それから、HTTPS は「必ず」暗号化するけど、SMTP の STARTTLS は「可能なら」暗号化するという仕様になってるのが、実は大きな穴だったりする。サーバが TLS に対応していても、「TLS 非対応だよー」という嘘の応答を中間者攻撃で突っ込むことに成功すれば、
SMTP 受信の TLS 対応 - どさにっき
2011年11月11日(金) ■ RRSIG の有効期間 _ fbi.gov が DNSSEC fail してるよー、という話が聞こえてきたんだけど、うちの環境では ad フラグが立ったまま。dig の出力をよく見ると、うん、たしかに RRSIG の有効期間が切れてるな。なんで検証できちゃってるの? _ …unbound の小さな親切だったみたい。時刻のズレをある程度許容してるので、一定の範囲内であれば検証失敗にならないよ、と。へー。でもこういうのって署名する側であらかじめ余裕を持った範囲で期間を設定しておくものなんで、それを検証側でさらに緩めてしまうのもどうかと思うなぁ。 _ unbound.conf(5) を見ると、このへんのことは以下の値をいじることで制御できるみたい。夏時間の時差を許容するために1時間はおっけー、って、UTC なのになんで夏時間が? val-sig-skew-min
よくわからないクッキーの話 - どさにっき
2011年10月11日(火) ■ 無題 _ 有休取って今日もお休み。 _ 北山崎。崖が険しすぎるので、このへんはなんともない。 鵜の巣断崖。よく見ると奥の方に復旧工事をやってるクレーンが写ってる。 浄土ヶ浜。さすがに海面に近いと傷跡を見せつけられる。 _ ということで、帰路は北東北の太平洋沿岸部を走る国道45号をひたすら南下。震災後に東北方面には何度も(遊びに)行ってるけど、内陸ばっかりで海の方はあえて避けていた。半年たって、そろそろいいかな、と。ただの野次馬だろと言われればまさにその通りで返す言葉はないんだけど、これまで何度も来たところがどんなふうに変わってしまったのか、今のうちにどうしても見ておきたかった。 _ もちろん報道で知ってはいたけど、実際目にすると、ひどい。津波にやられたところが更地になってるのであればまだよかった。コンクリートの基礎だけはしっかりと残ってるから、そこに生活の
[^...] - どさにっき
2011年10月6日(木) ■ 無題 _ え、ジョブスが死んだ? うそでしょ? 最近の報道を見てたらそんなに長くはないだろうことは予想できてたけど、いやしかしそれにしても早すぎるでしょ。まだ56歳って…。 _ こういうカリスマと呼ばれるような人はもう当分出てこないだろう。ってゆーか、カリスマを越えて神格化されそうだな。 _ R.I.P. ■ [^...] _ こんなの。 case "abc" in *[^a-c]*) echo not only abc;; *) echo only abc;; esac abc という文字列の中に [^a-c] にマッチする文字がひとつでも含まれるかどうか判定する。各種 sh で実行すると、bash、ash、ksh では only abc となるが、debian の dash では not only abc となる。sh の globbing は正規表現と
cookie monster - どさにっき
2011年9月21日(水) ■ 帰宅難民 _ 3.11 のときはうちで寝てたから関係なかったんだけど、台風でひっかかるとは。早々と 15:30 に退勤して、帰宅したのは22時過ぎ。タクシー待ち3時間+タクシー2時間で2駅分しか進まないとかかなりヒドい。その2時間の間に電車が動きだして、タクシーなんか待たずに駅で雨宿りしてた方が早くてよけいな出費せずに済んだ。タクシー待ってる間に長傘が壊れて折り畳み傘も壊れたので買い直さないといけないし。雨が降ってなければ歩くのも厭わないんだけどねぇ。傘が壊れてパンツまでずぶ濡れで震えてたのに歩くというのはさすがにありえなかった。 _ 東京の人間は助け合いの精神が足りん。タクシーを待ってる人はどーせみんな同じ沿線に住んでる人ばっかりなんだから、ご近所さん探して相乗りすればいいのに。来ないタクシーを待つ時間が短くなるし割り勘できて安上がりなのになんでひとりで乗
8.8.8.8 が速くなった - どさにっき
2011年9月11日(日) ■ 9.11 _ 今日で震災から半年というのもそうなんだけど、9.11 テロから10年でもあるんだよな。10年前、生まれて初めての海外行きでその前日に US 入りしてヒドい目にあった。行き先はテロの攻撃があったところからかなり離れてて直接なにかあったわけじゃないけど、それでも予定していたことがまったく何もできなくなって、空港が再開するまでの間ホテルで CNN を見る以外なにもすることがなかった。おかげで evacuate という単語を覚えた。CNN で The Whitehouse is evacuated. The FBI is evacuated. てなテロップがずっと流れ続けてたのが強烈に記憶に残ってる。 _ あ、10年てことは、パスポートの有効期限切れてんじゃん。2回しか使ってない。 2011年9月12日(月) ■ 無題 _ 震災から半年経ち、9月も半ば
W6D で問題は起きるか? - どさにっき
2011年6月3日(金) ■ W6D で問題は起きるか? _ フレッツ光ユーザーは6月8日の「IPv6 Day」に注意、Webが見られぬ恐れとかいう記事が出てますが。 _ いま現在 デイリーポータルZが問題なく見られれば、W6D 当日も大丈夫でしょう、たぶん。dpz って実は先月のうちにデュアルスタック化が完了していて、ひと足はやく World IPv6 Day な状態になってるので、問題が起きるような環境ならすでに dpz で起きてる可能性が高い。その他、 こののリストにあるサイトも同様。dpz では問題ないけどほかで問題がある、という可能性も十分あるけどね(dpz は AAAA が1個だけで、1回のフォールバックで A にいくのでわりと単純)。ちゃんとテストするなら こういうところで。なんかおかしい場合は、 このへんの対策を取ればいいんじゃないかな。 _ いま問題が起きていてうまくつな
特定パターンを無視して diff する - どさにっき
2011年5月23日(月) ■ O157 と O111 の関係 _ 食中毒事件が起きたのはだいぶ前だが今さら。 _ O157 やら O111 やらが8進数に見えた。ので、ためしに 8進の 0157 を10進数に変換してみた。 _ !! % echo "ibase=8; 157" | bc 111 ということで、O157 と 111 は同じもののようです。 ■ 亀の踊らせかた _ v6 での接続性に問題がないかみんなで検証しようぜ、という主旨のイベント World IPv6 Dayまであと半月。たいていは v6 化(正確にはデュアルスタック化)しても問題は起きないはずだけど、「たいてい」に含まれないユーザが少なからず出てくるかもしれない(まったくいないことが確実ならそんなイベントをやる必要はない)。 _ で、そんな影響が出たユーザがいたとして、その人が v4/v6 のどっちでつながってたのか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
