parkの雑記帳

・ [雑記] 生きてます

1ヶ月以上空いてましたが生きています。といってもこんな日記誰も読んでいないでしょうから問題ありませんね。

・ [雑記] 規制規制また規制

性暴力ゲーム規制強化へ、与党が流通歯止め検討チーム

だから現実と相関関係のないものをなぜ規制するんだ。科学的な証拠を持ってこいよ。それとも嫌いだからなのか？

規制規制。なんでも規制。だったら人間は犯罪を犯す危険があるから規制しないといけないね。

とりあえず、理系の基礎のない政治家は規制されるべき。統計の「と」ぐらいは囓れよ。世襲がうんぬんとか言っている場合ではない。

・ [Webサーバ] tDiary更新

tDiaryを更新しようとしてドハマった。

sakuraのサーバを仕様しているのだが、ここの機能として提供されているtDiaryを使用していた。そこでアップデートもできると書いてあったので試してみたら、html_anchor.rbが動作不調になったのである。

mod_rewriteで正しく設定しているはずなのになぜか403が返ってくる。

仕方ないからsakuraで用意されているものの使用をやめて自分で導入することにした。そうしたら今度はenvが「rubyなんてシラネーヨ」とか言いやがる…

まあ困難を乗り越えてようやく更新ができた。疲れた…

・ [Webサーバ] I'm a teapot

・ [ソフトウェア] wine-kmod

昨日mono-kmodの話を書いたが、これを改造してwine-kmodを作った人がいるらしい。のだがソースコードを見るとCLRヘッダのチェックを外し忘れている。これじゃあ動かんよ。

ちゃんと改造するなら、CLRヘッダのチェックを通過したらmonoで、そうでなければwineで動かすようにすれば良い。つーことで素のmono-kmod用の出鱈目パッチ。例によって無保証。

誰得（悪い意味で）なものができてしまった。どうせ自分は使わない。

・ [雑記] Patchouli

patchがpatchouliに見えてしまった。

この名前パッチ管理システムにいいかも。

$ patchouli knowledge

とか。

・ [ソフトウェア] mono-kmod

mono-kmodなるものがあることを知った。まさに求めていた物そのものである。

さて、喜んだのはいいんだが、これWineの入った環境だとどうするんだ...？とりあえずkern.mono.pathを/usr/local/bin/monoから.exeのハンドラに変えればいいのか？まあどうせ自分はWineを入れる気はないからいいんだが。

・ [プログラミング] OpenSSHに攻撃対策機能を付けてみた

sshdへの攻撃が激しい。我が家のサーバは外部からは公開鍵認証でなければログインできないようになっていて、sshdを攻撃することは全く無意味であるのだが、頭の悪い攻撃スクリプトはパスワード認証が無効であることを検知してくれたりはしない。

侵入されることはないのだが、毎秒ごとにセッションを張られるとルータの負荷が大きい。この間など16時間にわたって攻撃を受け続けた。無駄だというのに…。

何とかして対策をしようと思っていたが、「SSH 攻撃」とかでググっているとよさそうな対策を書いているページに行き着いた。このページによると、ペナルティとしてログインセッションを長引かせると良いと書いてあった。このページでは攻撃者と判定したらjail中の特製slow sshdにNATすると書いてあったが、そこまでするのは面倒なのでサーバそのもののsshdをslow sshdにして、ペナルティの発動条件を存在しないユーザ名でのログイン試行にしようと思った。

この方法の利点と欠点を考えてみた

利点

• 導入が楽。特製sshdを自分でインストールするだけでよい
• 自分には特に不利益がない
• 単純な判定方法ながらほとんどの攻撃に対処できる

欠点

• 改造がセキュリティホールになる可能性がある（ないとは思うが）
• rootやwwwなどの存在するユーザ名で攻撃されるとペナルティを課すことができない
• サーバとクライアントのユーザ名が違うときにユーザ名の指定を忘れるとペナルティを受ける（C-cでおｋ）

あやしげなパッチ OpenSSH 5.2p1用。未検証。質問は受け付けておりません。全ての情報はパッチに書いてあります。理解のできない方は使うべきではありません。

sshd_config に PenaltySecondsToInvalidUser 60 などと秒数を書くと無効なユーザ名でログインしようとしてきたクライアントはそれだけの時間足止めを食らうことになる。

これで少しは事態がマシになればいいのだが。

・ [TSG][雑記] 諏訪詣で

TSGの人たち3人で、一拍二日で諏訪湖行ってきた。いろいろと感動してきたのだが、全てを記すには余白が足りない。

...

風土は神を創り、信仰は地域に根差す。根無し草の私は何を信じれば良い？

・ [ソフトウェア] Internet Explorer 8

ついカッとなって自宅の鯖2k8とノートのXPにIE8を入れた。標準準拠ならなんでもよかった。今は別に後悔はしていない。

普段使っているのはFirefoxだからIE8でレイアウト崩れるとかそういう問題はないから大丈夫なのでついやってしまった。なんかこういうの出るとホイホイ入れてしまう。仕方ないね。IE7の時もホイホイ入れたからなあ。

ところでWindows XPが4月でメインストリームから外れて延長サポートに入るわけだが、このIE8はXPへの最後の機能追加ということになるんだろう。永い間おつかれさまでした。

・ [ソフトウェア] Windows Vista 雑感

自宅のメインマシンからXPなる古代の代物を捨ててVista (正確にはWindows Server 2008なのだがだいたい同じなので以下Vista扱いする) をインストールした。

重い使えない腐れと散々に言われているが実際に使ってみると全く重さを感じない。起動にかかる時間が30秒長くなったことと、グラフィックボードを使うとオンボードグラフィックが使えなくなること以外の問題は発生していない。ちなみにオンボードに関してはたぶんIntelのせい。(無根拠)

ウザいウザいと言われているUACは実際にウザかった。だがウザいのもソフトをインストールしたりシステム設定を変更したりと環境構築のあいだだけで、日常の使用では特に確認を求められたりはしない。

重いとかウザいとか言っているのはVista以外に問題があるのではなかろうか。メモリが512MBだったりするようなマシンにVistaが入っていればそりゃ重いに決まってる。というか、自分だったら512MBだとXPでも重いと言う自信がある。量販店の安物を買ったりした自分の財布を恨むべきではないか。UACが日常的にウザいとすれば、それは使い方がおかしい。UNIXのコマンドを叩くのに毎回毎回sudoする人がいますか？と言ってもMSがXPのときに標準をPower Usersにせず、昇格のしくみも無かったことも原因なんだが。だがいい加減狂った感覚治せよ。それともUAC切って常にrootで作業するのかお前らは？

いかんいかん。誰に対して怒っているのかわからない文章になってきた。とりあえず言いたいのは、重いのは使用者のハードが腐れだからってのと、UACはあって然るべき存在だということ。

Vistaにも問題はいろいろあるが、少なくともXPよりは優れたOSである。XPの方が優れていると思っている人は自分が「昭和は良かったのお」「近頃の若いもんは」と言うような人種になりかかっていないか警戒したほうが良い。

あー、互換性に付いてはMSはよく頑張っているというか頑張りすぎなぐらいです。それでも駄目ならそのハードないしソフトを作ったサードパーティを恨みつつXPを使ってください。

・ [大学] CPU実験終了のお知らせ。

CPU実験が終わった。

それだけ。