Windows XP SP2に脆弱性
Inetnet Watchによると
米セキュリティベンダーのFinjan Softwareは10日、Windows XP SP2に深刻な脆弱性が10件発見されたと発表した。同社ではすでにMicrosoftに連絡しているという。
だそうです。
MySQL 4.1と日本語(マルチバイト文字環境)
MySQL 4.1が正式リリースとなったそうですがかなり致命的なバグがある事を教えてもらったので書いておきます。マルチバイト環境では
SELECT * FROM test1 WHERE file=’aaabbbcccddd’;
というクエリーが結果を返すのに
SELECT * FROM test1 WHERE file=’aaabbbcccddd’ ORDER BY id;
とすると結果を返さないそうです。
http://bugs.mysql.com/bug.php?id=6345
ステータスはclosedになっていますがバグレポートを行ったkoizumiさん(私の知人でもあります)が直っていない、と記載されているので直っていないと思います。
少なくともマルチバイト文字環境でのMySQL 4.1の使用は注意が必要なようです。
ゴッゴル?! SEOコンテスト?!それとも??
最近たまに「ゴッゴル」と言う意味不明のキーワードが書かれているページを見掛ける、と思っていたらSEOコンテストのサーチキーワードが「ゴッゴル」になっているようです。1位になると商品がもらえる、とSEO Associationのページには記載されています。
このキーワード「ゴッゴル」には特に意味がなくググっても検索結果が0だったため「ゴッゴル」が選ばれたそうです。個人的には「SEOはビジネスに効果的」を謳い文句にしているサービスはちょっと、と感じている事もあり本気でコンテストに参加するつもりは皆無です。しかし面白そうなので「ゴッゴル」を入れておくことにします。この程度のページでどれくらいの順位になるか少し楽しみです。
ちなみに今の現在(2004/11/11 18:35 JST)のベスト3は
になっています。3位のページは正統派キーワード連発&リンク連発サイトですが1位にはなれていないようです。1位のサイトもよく見るとリンク数がすごいですね。このSEOコンテストのサイトはキーワードが少ないにも関わらず2位にランクインしています。蓋を開けてみると1位はSEO Associationのサイト!と言うことになっているかも知れませんね。ちょっと検索してみると同じこと考えている人はいるものですね。これで主催者サイトが有名になって儲かる?!と言うことはあまり無いように思えますが私の考えが甘いかも知れませんね。
検索エンジンからこのページに来た方へ質問:ローカルキャッシュ?
検索エンジンからこのページに来た方へ質問です。
何故かこのblogで最も多い検索キーワードが「ローカルキャッシュ」です。何故ローカルキャッシュをキーワードに検索しているか理由を教えて頂けないでしょうか?コメントをお願いします。
PostgreSQL 8.0 psql(Native Windows版)+cygwin ssh = not working!?
Native Windows版 PostgreSQL 8.0は結構快調に動作しています。しかし、結構困った問題もあります。
リモート管理用にcygwinのsshdを使ってみたのですが何故かpsqlはssh接続から動作しません。
psql -p 5678
bashが気に入らないのかと思いcmd.exeに切替えても同じです。全く接続できていない訳ではないようで
psql -p 5678 -l
とするとデータベースの一覧は出力されます。
Pukiwikiページ改竄
先日私のPukiwikiのページが荒しにあいました。初めての荒しでしたが、ついに来たかと、さっさとバックアップを使ってページを回復し気にせず放っておいたのですが、どうも他のサイトも荒しあったようです。
ググってみるとPukiwikiの開発日記にこの荒しと関連していると思われる記載がありました。これによると荒しにも関わらず不正侵入で書き換えたようなメッセージが表示されていましたがご丁寧にもzone-hにまで登録したらしい… 恥じを知らないクラッカーですね。
Need Rolex?
internet.comの記事によると9月はハリケーンの影響でSPAMが減ったらしい。個人的には気が付きませんでしたが…
ここ数週間Rolex関連のSPAMが沢山くるようになりました。「 Do you want a Rolex for $75 – $275 ?」と言う値段が安すぎな価格で送られてくるものもあり、120%偽物と思われます。
SPAM関連の法律も個人的には役に立たなかったりします。日本では「未承諾広告」をタイトル付ける、広告主の連絡先などを記載する、などの制限がありますが、あまり機能していません。法律が施行された当時は「未承諾広告」をタイトルに付けた日本語SPAMメールが増えましたが、最近は全くお構い無しのではないでしょうか? 調べれば直ぐに判りますが海外サーバから送信しているとかあたりでしょうか? 少なくとも個人レベルではSPAM関連の法律で役立つものはないように思えます。
このスピードでSPAMが増えると本当に近い将来メールなどが使いものにならなくなる可能性も否定できないですね…
追記
日本では「直罰規定」が検討されているようです。
http://news.goo.ne.jp/news/asahi/shakai/20041110/K0010201126024.html
これに効果があるかはSPAM増加の根本原因であるSPAMメール送信によって利益を得ることが可能であることを防ぐことができるかどうかが問題になります。海外サーバを使った抜け道など一切無くし、最低1000万円/上限無しの罰金、悪質な場合は懲役刑、くらいにしないとSPAMは少なくならないと思います。仮にこのような法律が出来ても「Need Rolex」メール等は減らないでしょうけど…
# 最近このblogにもReferer SPAMが来ています。この法律は
# こういったメール以外のSPAMも対象にしていない気が…
世界最速はBlue Gene/L
正式(?)に地球シュミレータは世界最速のコンピュータではなくなったようです。
Firefox 1.0リリース
そういえば今日はFireFox 1.0のリリース日。午前中にhttp://www.mozilla.org/にアクセスしてもアナウンスページになっていませんでしたが、今アクセスすると1.0リリースのアナウンスページになっていました。
最近、IEのシェアは目に見えて減って来ています。FireFox 1.0のリリースは更にこの傾向を加速させるでしょう。
# 何故、IEを捨てるか? 理由は単純です。IEを使っていると
# PCにスパイウェアやウィルスが勝手にインストールさせる
# 可能性が高くなるからです。
# このblogにアクセスする方の半数以上がまだIEです。自分
# の身を守るためにもMozillaかFireFoxを利用しましょう。
参考リンク
CNet Japan
まるごとPostgreSQL! Vol. 1
「まるごとPHP! Vol.1」もエキスパートセクションのセキュリティ関連トピックで執筆させて頂きましたが同シリーズの「まるごとPostgreSQL! Vol.1」も執筆させて頂きました。私も編集者の方からのメールで今日知りましたが、以下の様な内容になるそうです。
■書名:まるごとPostgreSQL! Vol.1
(売れたらVol.2を作りたい、という希望を込めてのVol.1です)
■ISBN:4-8443-2035-X
■価格:1800円+税
■体裁:232ページ、B5判、1色刷
■発売日:2004年12月8日
■目次:
特集1●PostgreSQLによる高可用性の実現
pgpoolでPostgreSQLを大幅にパワーアップ!……石井 達夫
PostgresForestのすべて……谷越 桂太
ESM for PostgreSQL……安永 尚稔
Slony-I first impressions!……谷田 豊盛
特集2●PostgreSQLとOracleによるデータベース相互移行マニュアル……奥畑 裕樹
特集3●PostgreSQLによる大規模運用……大垣 靖男
特集4●新バージョンPostgreSQL 8.0先行レビュー 〜使えるRDBMSをめざして
PostgreSQLのあゆみ、そして8.0へと続く道……谷田 豊盛
Point In Time Recoveryのしくみ……坂田 哲夫
特集5●PostgreSQLで.NET
開発者が語るPgsqlの歴史と今後……Francisco Figueiredo Jr.
Pgsqlのインストールとその機能……さいとう ひろし
VB.NET+PostgreSQLでWebアプリを作ろう……白井 伸昌
C#でPostgreSQLを操作しよう……林 重行
5分でできる。Npgsqlを使ったExcelへのデータ取り込み……多度 純一
●一般記事
PostgreSQLチューニング実践テクニック……石井 達夫
PostgreSQL技術者認定制度(PostgreSQL CE)を受けに行こう!……稲葉 香里
Windows Firewallとドメインコントローラ
Windowsファイアーウォール(ICF:Internet Connection Firewall)には色々注文を付けていますが、無いより随分よいとは思っています。ICFを設定するネットワークプロパティーの詳細設定タブが表示されたり、されなかったりする問題も解決したようです。
今日、ICFで新たに気が付いたのですがドメインコントローラ(Windows Server 2003のアクティブディレクトリドメインコントローラ)がある環境ではドメインのセキュリティーポリシーが適用され、ユーザは変更できない仕様になっているようです。当然といえば当然の仕様ですが、Windowsクライアント上でサーバアプリケーション実行したい場合にセキュリティーポリシーに慣れていないユーザが正しく設定するのはかなり難しいのではないかと思いました。
pgbenchでNative Windows版PostgreSQLとCygwin版 PostgreSQLのパフォーマンスの違いを測定しようと思ったのですが、小さなLANなのであまりセキュリティーポリシーにこだわる必要はないのですが、変更が面倒なのでまた今度ベンチマークするにします。
しかし、最初はドメインのセキュリティーポリシーはロードされてなかったような気がするのですが気のせい?!