月: 2005年6月

Wikiのコンテンツ

以前検索エンジンからのヒットが多かったコンテンツを自分のWikiに追加してみました。中身が無くなってからアクセスがほとんど無い状態が続いていましたが多少増えました。効果は十分あったと思われます。この事からも検索エンジンで検索されている情報にはかなりの偏りがあると思われます。

少なくともISOを焼く方法を探している方は比較的多いようです。KDEならk3b、等ISOイメージを焼くツールはいろいろありますが名前からCD/DVDが焼けるとは推測できないですよね… その結果、検索エンジンで”ISO 焼き方”等のキーワードで検索、私のWikiにヒットという感じらしいです。

検索と言えば、このblogに対するgoogleの検索エンジンの評価は高過ぎと思います。特にSEO等を行っていないのですが検索結果の高い位置を占めています。ページランクの高いページからリンクしていただいている結果と思いますが、下手な事を書きづらくなると言う思わぬ効果もあります…

# ルビー(あえて片仮名)の事などほとんど書いていないにも
# 関わらずkazuhikoさんのblogより先に表示されているケース
# があるのは問題ありですね (汗
# 1000ユニークID/日 程でアクセス数が多いこともないので気に
# する必要なしとも言える程の数字かもしれませんが(笑

3つの脅威

米国の政府機関では、スパム、フィッシング、スパイウェアというインターネット上の3つの脅威に対処する体制が整っていない、と米政府の監査官らは結論づけた。

最近まで外部からの攻撃で身近なセキュリティ上の脅威といえばウィルスやワームでしたが、今はスパム、フィッシング、スパイウェアが身近で最も大きな脅威であると思います。(ウィルス対策に力を入れなくて良いという事ではありません。念のため)

これら3つの脅威への対応は、ウィルス対策に比べると、ユーザ教育が非常に重要になってきます。システム的に対処を行いづらいため対策コストが多く必要になる割には高い効果も期待できません。

企業では、ウィルスを同様に、スパイウェアがPCに紛れ込まないシステム管理を行う事も十分可能です。しかし、システムとして対応できない部分、例えば非常事態が発生した場合の対応のマニュアル化などはやらなければならない事は山積みです。

最近、ファミリーレストランの店長を、クレームなど、何らかの理由で外部に呼び出し、店長が留守のすきにアルバイト店員を騙して売上金を奪う詐欺が目立ってきているようです。

クレームを装って店長を呼び出し、残った店員から現金を受け取るという手口はソーシャルエンジニアリングを利用した犯罪の典型例です。スパム、フィッシング、スパイウェアを利用する攻撃もソーシャルエンジニアリング攻撃といえます。最大の問題はソーシャルエンジニアリングに対してウィルス対策ソフトウェアのような特効薬がないことです。困ったものです…

ナノテクは危険?!

新技術や便利な物にリスクがあることは普通ですが、ナノテクにも危険性があるようです。ナノテクに関連したリスクは全く認知していませんでした。

米国で安全性を確認する為の予算もついているようです。”ナノテク 安全性“で検索すると既に日本でも安全性に対する研究が進んでいるようです。

HDDエラー

いきなり壊れるよりはよいのですが…
取り合えず-tでテストですね。

Error 25 occurred at disk power-on lifetime: 239 hours (9 days + 23 hours)
When the command that caused the error occurred, the device was in an unknown state.

After command completion occurred, registers were:
ER ST SC SN CL CH DH
— — — — — — —
84 51 08 4f f7 70 e2 Error: ICRC, ABRT at LBA = 0x0270f74f = 40957775

Commands leading to the command that caused the error were:
CR FR SC SN CL CH DH DC Powered_Up_Time Command/Feature_Name
— — — — — — — — —————- ——————–
ca 00 08 4f f7 70 e2 00 00:10:54.752 WRITE DMA
ca 00 08 4f f7 70 e2 00 00:10:54.704 WRITE DMA
ca 00 08 4f f7 70 e2 00 00:10:54.656 WRITE DMA
ca 00 08 4f f7 70 e2 00 00:10:54.592 WRITE DMA
ca 00 08 4f f7 70 e2 00 00:10:54.544 WRITE DMA

MySQL 5のデータベースエンジン

mysql> SHOW ENGINES;
+————+———+————————————————————+
| Engine | Support | Comment |
+————+———+————————————————————+
| MyISAM | DEFAULT | 高性能のMySQL 3.23以降のデフォルト・エンジン|
| HEAP | YES | MEMORY のまたの名前 |
| MEMORY | YES | Hashベースで、メモリー内に格納、テンポラリ・テーブルに適す。|
| MERGE | YES | 同一のMyISAMテーブルのコレクション  |
| MRG_MYISAM | YES | MERGE のまたの名前 |
| ISAM | NO | もう使われないストレッジ・エンジン、MyISAM を使用のこと。 |
| MRG_ISAM | NO | もう使われないストレッジ・エンジン、MERGEを使用のこと。 |
| InnoDB | YES | トランザクション、行レベルのロッキングとフォーリンキーのサポート |
| INNOBASE | YES | INNODB のまたの名前 |
| BDB | YES | トランザクションとページレベルのロッキングをサポート |
| BERKELEYDB | YES | BDB のまたの名前 |
| NDBCLUSTER | NO | クラスタ、耐障害性のメモリー・ベースのテーブル |
| NDB | NO | NDBCLUSTER のまたの名前 |
| EXAMPLE | NO | ストレッジエンジンの例 |
| ARCHIVE | NO | アーカイブ・ストレッジエンジン |
| CSV | NO | CSV ストレッジエンジン |
+————+———+————————————————————+

メモリ上にだけ存在するデータベースはPostgreSQLにも欲しいですね。CREATE TEMP TABLEを拡張して実装とか?

ちなみにSQLiteはメモリ上にデータベースを持てます。MSDEもメモリ上にデータベースを持てたと思います。もう何年も前になりますがIMDB(In Memory Database)として話題になっていました。

PostgreSQLをハックするならIMDBの実装しかない?!

SNS で外部 Blog を消す

便利かも?

コメントもRSS配信してしまうシステムの場合、配信数が多くなりすぎてうっとうしい、という状態を緩和させるツールらしいです。日記本体とコメントは別のRSSになっていないと嫌な場合もありますね。# 特にコメントSPAMなど

個人的には、外部ブログにリンクしている場合でも直接ページを表示する仕様の方が便利と思います。

わざと使い勝手を悪くしているのはシステム内の日記を使ってほしいから??

ブログに問われる書く技術、話す技術

リンク張りのブログでは、リンクと共にその内容の一部を引用するというスタイルが定着しつつある。何かの拍子にそういうブログにたどり着くと、この人は一体何がしたいのだろうかと思う。リンク先の内容をもって自分の意見としているのか、それともリンク先の内容では収まりきれない不満を表わしているのか。

ここもリンク張りブログに分類されてしまうのかも(笑

細かい話をすれば、これらの引用は「引用」になっていない。著作権法で認められるところの引用とは、何か本人が主張する主体部分の文章があって、それを補足するための「従」であることが前提となっている。主体がなく、ただ抜き出しただけでは、引用とは認められないのである。

と記述されていますが著作権法では「引用」に主従関係が必要とは書いてないようです。引用した文章の方が多い場合は引用と認められない、と主張しているように思えます。しかし、著作権法の引用とは次のように定められています。

(引用)
第三十二条 公表された著作物は、引用して利用することができる。この場合において、その引用は、公正な慣行に合致するものであり、かつ、報道、批評、研究その他の引用の目的上正当な範囲内で行なわれるものでなければならない。
2 国若しくは地方公共団体の機関、独立行政法人又は地方独立行政法人が一般に周知させることを目的として作成し、その著作の名義の下に公表する広報資料、調査統計資料、報告書その他これらに類する著作物は、説明の材料として新聞紙、雑誌その他の刊行物に転載することができる。ただし、これを禁止する旨の表示がある場合は、この限りでない。

(平十一法二二○・2項一部改正、平十五法一一九・2項一部改正)

ブログで行われている引用の多くは著作権法第三十二条の「批評」にあたる利用法と思われます。「これはよい(悪い)」「これは面白い(下らない)」だけでも批評と判断される場合がほとんどでしょう。

著作権法に基づいてこれらのブログ管理者に二次利用許諾契約を行ない、使用料を徴収することも可能なのかもしれない。

これより前に記述された理由のみのでは「使用料を徴収することも可能なのかもしれない。」と推定するには不十分と思います。FUDの一種と批評されても仕方ないかも?!

ところで「報道」目的の引用の場合、通常「主体」は含まれていません。「報道」に主となるような意見を追加した場合は「批評」になると思われます。報道には通常「主従関係」がないと考えられます。「二次利用許諾契約を行ない、使用料を徴収」しなければなりませんね?!

Momongaでautofs

NFSボリュームへのマウントはautofsを利用しているのですがMomonga Linux 2をインストールしたばかりの環境でNFSボリュームのマウントが非常に長い時間がかかるのでおかしいな、と思っていたらportmapperが動作していませんでした…マウントは出来ていたので直ぐに気が付きませんでした。

autofs(NFS)を使う場合、portmapの起動もお忘れなく。

chkconfig autofs on
chkconfig portmap on

100円の電気代で100キロ走行!

電気自動車で時速370kmというのもすごいですが実用的なスペック(?!)として驚いたのが

展示の目玉は、最高時速370キロを記録した8輪駆動の次世代電気自動車「エリーカ」。これが初登場だ。リチウムイオン電池を搭載し、100円の電気代で100キロ走行する。

と100円の電気代で100キロ走る、という事にびっくりしました。
どのような走行条件で100キロ走るのか興味があります。

紹介サイトは以下にあるようです。まで読んでませんが..

Home

http://landship.sub.jp/stocktaking/archives/000498.html によるとNHKの番組でポルシェとの比較をしたそうですが加速でも引けとらない、と記述されています。

他のサイトなどもざっと参照すると時速370kmで走るだけあって馬力換算すると800馬力ほどになるそうです。満タン(?)に充電するには家庭用電源で5時間ほどだそうです。

電気自動車をナメテマシタ…

Rails

Rubyを使っている方やMLを覘いている方(私はこちらです)はWebフレームワークのRuby on Railsをご存知と思います。Ruby使いではないのでMLをさらっと横目で見ている程度なので詳しくは知らなかったのですが

http://www.rubyonrails.org/

QuickTimeの紹介ムービーがあったので見てみました。10分ほどのムービーですが簡単にWebアプリケーションが作れる事が分かります。

Rails、面白そうですね。MLで盛り上がる訳ですね :)

VMWare5 と “_”

LinuxがホストOSの場合、デフォルトの状態では”_”(アンダースコア、アンダーバー、underscore、underbar)が打てないです。

~/.vmware/configに

xkeymap.keycode.211 = 0x073

で打てるようになりました。VMWareの再起動も必要ないようです。

クリックしてws5_manual_jp.pdfにアクセス

のP416「Linux ホストでキーボードのマッピング」も参考になります。

# GUIとSSHだけだと”_”が打てない事になかなか気がつかなかったです。

もんたメソッド

高橋メソッドに続く(!?)新しい(!?)プレゼンメソッドです。どうも一部(幅広く?)で大うけしているようです。

http://www.bricklife.com/weblog/000626.html

面白い。

http://antipop.gs/mt/archives/001313.php

などは短いスクリプトですが使えますね。

もんたメソッドは名前を募集中だそうです。

「誇張されているセキュリティリスク」

モバイルマルウェア、VoIPの危険性、無線ホットスポットへの懸念、規制遵守、スーパーワーム――これがGartnerが指摘した誇大宣伝されているセキュリティ問題トップ5だ。(IDG)

確かに誇張されているかもしれない、と思えるケースもあります。セキュリティ製品を販売するベンダーが今すぐ対応しなければならないリスクであると顧客が思えるようなマーケティングを行うのは当然と思います。ベンダーの宣伝を鵜呑みにするのは良くないと思います。

しかし、セキュリティリスクは誇張されている程度がちょうど良いのかも知れません。特に古くから知られているセキュリティホールに対するリスクは過小評価されている傾向があると思います。バッファーオーバーフロー、クロスサイトスクリプティング、SQLインジェクションのリスクは過小評価されているのではないでしょうか?

追記:
書き忘れてはいけない古くから知られているセキュリティリスクを書き忘れてました。Webブラウザ、IRC、IMなどのネットワーククライアントのリスクはどう考えても過小評価されているとしか思えないです。

Advice for computer buyers

D. J. Bernstein氏のAdvice for computer buyersページを時々見ているのですが、5/14日に更新されていますね。

The 2005.05.14 standard workstation costs $552.

Bernstein氏とPCの好みは似ているので参考になります。Bernstein氏はECCメモリを持たないPCは買う価値が無いと考えているようです。私はパーツの入手状況から非ECCメモリのシステムも使っています。

$79 Asus K8V-X: PC3200 Socket-754 UATA/SATA 305mmx245mm motherboard with audio and Ethernet; includes 2 SATA cables, UATA cable, ATA cable, floppy cable
$55 Kingston KVR400X72C3A/512: 512MB PC3200 ECC memory in one DIMM

日本の実売価格はマザーボードが1万ちょっと、メモリが2万~2万5千円!

前から思っているのですが日本のECCメモリは高すぎません?!何故?

プログラミング言語ベンチマーク

RubyのMLを見てPython vs. Rubyのベンチマーク結果がRubyにとって良くないのでどう最適化するか?という旨のメール(件名はpython/ruby benchmark.)がありました。

RubyとPythonの比較
http://shootout.alioth.debian.org/benchmark.php?test=all&lang=ruby&lang2=python&sort=fullcpu

PHPとRubyの比較
http://shootout.alioth.debian.org/benchmark.php?test=all&lang=php&lang2=ruby&sort=fullcpu

PHPとPythonの比較
http://shootout.alioth.debian.org/benchmark.php?test=all&lang=php&lang2=python&sort=fullcpu

PHPとRuby/Pythonの比較結果は想定内ですね。

追記:Perlとの比較を忘れてました。
http://shootout.alioth.debian.org/benchmark.php?test=all&lang=php&lang2=perl&sort=fullcpu

少しだけ補足すると、このベンチマークに使われているアルゴリズムですがPHPが苦手な物ばかりです。(というよりこの手のアルゴリズムを実装するのにPHPを使うのは間違い。普通はC言語のモジュール使ってCで書くべきでしょう)多くのデータを取り扱わないと比較できないアルゴリズムもあるためN=250,000のベンチマークもあります。PHPの言語仕様的にN=250,000のハッシュは無理です(苦笑

これらのベンチマーク結果が良くない != PHPで記述したWebアプリケーションの性能が良くない

ですのでご注意下さい。