ITProによると
ウィルコムは10月19日,来年度をメドにカバーエリアを大幅拡大する考えを明らかにした。基地局の増設に加え,変調方式やアンテナなどに新しい技術を採用して1基地局がカバーできる範囲を携帯電話並みに拡張する。
だ、そうです。
私はPHSユーザです。この記事によるとPHSをサブ携帯として持つ人が増えているそうですが、私はPHSがメイン、AUの携帯がサブです。カバー範囲が増えるのは良いですが端末電波出力を増加させなくてもカバーエリアが増えるものなんでしょうか? ファームウェアの更新で対応できると記事には書いてありました。ファームウェアを更新すると電波出力が増えて連続通話・待受け時間が激減する、なんてことにならなければ良いのですが。
備考:かなり古いブログですが公開し忘れしていた分です。
coMomongaのパーティションは3GBで小さく手狭になってきたのでパーティションを大きくしようと思い調べてみました。
coLinuxのパーティションサイズを変更するにはTopoResizeが利用できるようです。このツールを使ってディスクイメージも作成できるようです。折角TopoResizeがあるので試してみる事にしよう、と思ったらリンク先にないですね。
他にも既に作成済みのディスクイメージをダウンロードしてしまうと言うお手軽な方法もあるようです。
空のイメージ http://gniarf.nerim.net/colinux/blank/
スワップ http://gniarf.nerim.net/colinux/swap/
ext3 http://gniarf.nerim.net/colinux/fs/
追加するだけならこれらのファイルを使用するのが一番簡単と思います。
Linuxを持っている方なら
dd if=/dev/zero of=colinux.img bs=1024 count=1G
mkfs.ext3 colinux.img
等としてもイメージが作成できそうです。odで最初の方のダンプしてかるーく最初方だけ見ただけなので実際には試していませんが。特別なデータは書いてなさそうだったので多分大丈夫でしょう。TopoResizeの様にext2/ext3パーティションの拡張等もLinuxにイメージを持ってきて普通にリサイズすれば出来そうです。
TopoResizeがあれば試してみたかったのですが仕方が無いのでLinux上で拡張してみる事にしました。
参考
http://wiki.colinux.org/cgi-bin/ColinuxImageTools
保護士といっても保護観察の保護司ではなく、個人情報保護士認定試験の保護士です。サンプルの問題が公開されています。12月8日に二回目の認定試験があるようです。
http://www.joho-gakushu.or.jp/piip/exam/piip-exam1-1.html
http://www.joho-gakushu.or.jp/piip/exam/piip-exam2.html
サンプルといっても第一回に出題された問題らしく2つ合わせて100問もあります。
http://www.joho-gakushu.or.jp/info/security.html
にも情報セキュリティ認定試験のサンプル問題のPDFへのリンクがありますね。
時間のある方は試してみてはいかがでしょう。
先日、linux kernel 2.4で構築していたfirewallをkernel 2.6にアップグレードするとmicrosoft.comやitmedia.co.jpにhttpでアクセスできない。
直ぐにMTUの問題点かな、と思い「linux mtu」でググってみると一発でした。
iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu
で解決。
microsoft.com、itmedia.co.jpはICMPのMTU Path DiscoveryパケットなどをフィルタしているのでMTUを見付けるパケットが通らない->接続できない、となります。上記のオプションを付けると問題を回避できます。
# しかし前の環境では問題なかった事が気になりますが今更深追いする
# 必要もないので気にしない事にしました。
# ちなみにネットワーク接続はBフレッツ+OCN+固定IPの環境です。
さて、WindowsUpdateを実行しないと。
追記:
やっぱり気になったので前の設定を見てみるとpppoe.confに
CLAMPMSS=1412
を入れていましたね。今の設定では/etc/ppp/pppoe.confでは無く、/etc/sysconfig/network-script/ifcfg-ppp0を使用しているのですが設定をコピーする際にもれていたようです。
松下とジャストシステムがコンテクストヘルプ特許で争っていたことは周知の事実です。判決がでてからしばらく経っていますがこの判決、どうしても納得できない。
ジャストシステムは裁判には勝ちました。裁判所はそれは既に同様のアイデアが先に発表されていたため特許は有効ではないとしました。しかし、特許自体の有効性は認めています。つまり何らかの同様の発表がなければ特許が認められていた事になります。ワンクリック特許と同様、誰でも思いつくようなアイデアは特許にするべきではないと思います。
この程度で特許だ、差し止めだ、とかいちいち騒いでいたら特許制度の本来の目的を損なうことは明らかだと思います。
「ソフトウェア特許にNO!」
電磁波について勉強したことはあっても専門家ではないので「UHFは人体に吸収されやすい」事に起因する問題に気が付きませんでした。電波が人体に吸収されるためUHF RFIDを利用した万引き防止装置は有効に機能しない可能性があるそうです。山のように物を詰め込んでRFIDが読み取れなくても当たり前と思っていましたが、電子レンジで物が温まるのと同じ理由で人体に近いと読み取り精度が落ちるとは(少なくとも私には)盲点でした。
しかし、再書き込み可能なRFIDを利用すると非常に危険(30万のノートPCを300円で自動清算されると困る…)、色々な条件で読み取り精度が落ちる(沢山詰め込むと… 電波が水に吸収される…)、など専門家には解りそうな気がするのですが….
「専門家の言うことは信じるな」と言われますが、本当にそうだったりする事も多いですね。自分もそう言われないよう少なくとも自分の専門分野は取り組まなければ。
PostgreSQL 8.0.4がリリースされてからしばらく経ちましたが日本語Windows版 8.0.4インストーラがリリースされました。
# 私もアップグレードしなくては
ITMediaの記事から少し驚いたニュースを見付けました。
米Oracleは10月7日、フィンランドのオープンソースソフト企業Innobase OYの買収を発表した。買収条件は非公開。
InnobaseはMySQL4.1からデフォルトのデータベースエンジンとなったInnoDbの開発元です。InnoDbはトランザクションをサポートする高機能なデータベースエンジンです。一方、MySQL4.1より古いバージョンではトランザクションをサポートしないMyISAMがデフォルトのデータベースエンジンでした。
当然ですがこのニュースはInnobaseのサイトにも載っていました。
Oracle Announces the Acquisition of Open Source Software Company, Innobase – Oracle Plans to Increase Support for Open Source Software
InnoDB’s contractual relationship with MySQL comes up for renewal next year. Oracle fully expects to negotiate an extension of that relationship. Terms of the transaction were not disclosed.
一応OracleはInnobaseとMySQLとの契約が延長されることを望んでいるらしい。
クリティカルな用途でMySQLを利用しているユーザは将来的にはどのような状態になるか非常に気になるのではないか、と思います。
Oracleのニュースリリースには「Oracleha今までもLinux、Apacheなどのオープンソース製品をサポートしてきた」とオープンソースコミュニティへの貢献の実績を書いていました。しかし、OSやWebサーバはOracleデータベースと競合関係にありませんが、データベースは競合関係であるため同じようにサポートできるはずがありません。すぐには動きが無くても長期的にどうなる興味があります。
「PHP Open_BaseDir Security Restriction Bypass Vulnerability」と言うbug truckのエントリを作っている人がいますね…. 何年も前から何度もソフトウェアのデザイン上の間違いではない事は解説されているのですけどね….
最近のPHPマニュアルには「open_basedir」も「safe_mode」もスクリプトを書く人からの不正なファイルアクセスを防止する為のセキュリティ対策ではない事、完全な(安全な)アクセス制御を行う仕組みでは無いことは明記してあります。
# 「It is architecturally incorrect to try to solve this
# problem at the PHP level」
# http://www.php.net/manual/en/features.safe-mode.php
# 「アーキテクチャ的にはこの問題をPHPレベルで解決しようと
# するのは正しくありまえせんが」と記述してあります。
たとえばPostgreSQLのラージオブジェクト関数を使うとWebサーバがアクセス可能なファイル全てにアクセスできます。SQL文でファイルをロードできる物もあります。外部のライブラリやシステムを利用するプログラムがファイルアクセスを完全に制御できないのは*当たり前*の事なのです。
だからといって「open_base_dir」や「safe_mode」が無意味かというとそうではありません。例えば、プログラムミスによりディレクトリ遷移バグが入ってしまった場合などには「open_base_dir」は非常に役に立ちます。ログを自動チェックするようにしていればサーバが攻撃された際にディレクトリ遷移バグがあることと攻撃されている事が判別することができます。
PATAにインストールされたWindowsXPをSATAに引越ししてみたのですが、予想通り動きませんでした。レガシーATAエミュレーションがないM/Bなのでドライバが無いと見えないのは当然です。インストールCDから起動しM/Bに付属しているCDのドライバを読み込ませて修復セットアップすればSATAのみでも起動できるように設定できるのかも知れませんがめんどう… あっさり替わりに容量の大きいPATAのHDDを付けることにしました。これでPATAのみ2台構成になってgrubのchainloaderが思った通りに動作するようになりました。
少し前に中国ではWebサイトやブログの開設は自由ではないと書きました。他の独裁的な国家でも同じように自由にブログを開設できないようです。これを善しとしないフランスが援助して「ブロガーとサイバー反体制派のための手引書」なる物を作成したそうです。
日本が同じような事をしろ、とは言いませんが相手に働きかけるような外交は行った方が良いと思います。アメリカはPublic Diplomacy(Public RelationとDiplomacyを合わせた広報外交)と呼ばれる活動を中東に行っているとABCニュースで報道していました。反米感情を和らげる事が目的だそうです。日本も東アジア地域では広報外交が必要ではないかと思います。
PHSには同じようなサービスあるのに何故携帯版は提供しないのだろうと思っていましたが、やっと子供の居場所を確認できる携帯電話がAUから発売されるようです。GPSで位置把握はもちろんbluetoothで出席管理、屋内で10m単位程で居場所を確認できる機能が付いているそうです。ちょっとやり過ぎ?! 出席管理をこういった「物」でやりはじめると「物」だけ出席するケースに対応しなければならなくなります。さすがに小学生なら「物」だけ出席している、という状況は起こらないとは思いますが…
ところで以前このブログにも書きましたが電波の安全性についてはいろいろな議論があります。低周波の電磁波が人体にかなり悪い影響をあたえる事に関しては科学者の間でも合意が取れています。確かドイツ(だったかな?)は高圧線のまわり60メートルくらい場所には幼稚園などは設置できなかったと思います。身近な電磁波問題というページもありますね。
イギリスでは子供の携帯電話の使用を制限するよう勧めていると聞いた事があります。ちょっと検索すると目に見えない電磁波から身を守ろう、こどもに与えるもの というページ見付かりますが、今ではとりあえず携帯電話の電波で脳腫瘍になるという説は否定されているようです。今でもイギリスでは子供の携帯電話の使用制限を勧めているのでしょうかね?気になる所です。
自分の子供にもたせるか?と考えるとたぶん持たせると思います。ただ念のためにポケットには入れさせず鞄に入れるようにさせると思います。本当は多少高くてもよいのでPHSと携帯のハイブリッドで、PHSが利用可能エリアではPHS、PHSエリア外では携帯で位置確認ができる電話が欲しいですね。
このブログでもお勧めしていたcoLinuxのMomongaLinux版のcoMomonga2+が一般公開されました。
私のノートPCは
-PentinumM 1.3Ghz
-768MB メモリ
-80GB HDD 5400rpm/16MBキャッシュ
という構成ですが普通の速度で動作しています。coMomongaのISOイメージにはXmingも同梱されています。XサーバはWindowsネイティブアプリケーションなので非常に高速です。つい先日ノートPCのHDDが壊れたの期に以前は作っていたLinuxのパーティションは作らずにcoMomonga一本で行くことにしました。
CDを焼くのが面倒くさい方はDaemonToolsが便利です。Linuxのloopbackマウントと同様な感じでISOイメージをマウントでき、CDROMドライブとして参照できます。
WindowsServer2003のActiveDirectoryに参加しているPCの場合、デフォルトのグループポリシーがインターフェースの共有を許可していません。このため手順書の通り設定できません。これを回避するには次の方法が取れます。
-ドメインに参加しない
-グループポリシーエディタでクライアントコンピュータのポリシーを変更する
-グループポリシーの管理でクライアントコンピュータのポリシーを無効にする(こちら方が簡単)
-グループポリシーの管理でクライアントコンピュータを適用するユーザの範囲を変更する(デフォルトはすべての認証ユーザ。グループ管理がどのように行われているかが関係します。通常はこの変更も比較的簡単なはず)
当然ですがグループポリシーを変更するにはドメインの管理者権限が必要です。面倒な場合はドメインに参加しないのが一番簡単です。
coMomongaのルートファイルシステムは3GBと小さいですが色々な環境をWindows上で作るにはちょうどよい大きさです。基本的なツールのほとんどが入っているので直ぐに使えます。mph-getコマンドでパッケージをインストールするのも簡単です。mph-getにはapt, yumのようなsearchコマンドがありません。パッケージを探すのはsubversionのレポジトリかサイトのRPMパッケージディレクトリを参照してください。実はyumもMomongaでもサポートされているのですがcoMomongaでは未設定です。
最後にcoMomonga2+のISOイメージにはデスクトップ環境はXfce4のみが利用できます。最初にXからログインする際にはXfce4を手動で選択してください。
デフォルトの状態ではターミナルから日本語入力が行えませんがEmacsからは入力できます。(もしかして今のISOは入力できるのかも)
追記:
通常版のMomongaはSHIFT+SPACE、漢字キーなどでIMを起動しますが、ターミナルから起動するにはCTRL+SPACEを使います。
FirefoxとIEの脆弱性比較です。英語サイトですが表を見れば筆者の言いたいことは解ると思います。確かに最近はFirefoxの方が多くの脆弱性が見つかっています。リリース時期から考えてもFirefoxの方が安定性が低くても当然と思います。
http://secunia.com/advisories/16942/
でModerateなのでHRS攻撃に脆弱な程度ではあまり重大な脆弱性では無いという事になります。ブラウザ以外の環境に依存する攻撃であるため低いレベルの脆弱性と分類している事は理解できます。これをどう考えるか?は人によるでしょう。
ところで今でも私のお勧めはIEよりFirefoxです。
どのブラウザを使っていてもこまめにアップデートしないと常に危険、といえるのは間違い無いです。