年: 2005年

Computer

64bit OSの幻想

4月 27, 2005 投稿者 yohgaki

64bit版Windowsが投入されたそうです。

32bitから64bitになれば倍の速度でプログラムが実行できる、と素人の方は考えるかもしれません。しかし、実際にはデータバスやGPU(グラフィックスカードのCPU。ちょっと乱暴?)の様にbit幅が増えれば処理効率が上がる訳ではありません。VLIW等で複数の命令を同時実行するならともかく、既存のx86アーキテクチャで64bit化しても今のところ一般ユーザにはほとんどメリットがありません。メモリが16,32,64,128GBあるようなサーバでは64bit CPUを導入するメリットはありますが、このような大量のメモリを搭載しているPCはそう簡単に手に入るものではありません。

16bitから32bitへの移行では64KB(2^16)の非常に小さい単位しか扱えなかった状況が4GB(2^32)まで普通に扱えるようになりました。このメリットは非常に大きいのですが、2^32が2^64に増えても普通のアプリケーションでは2^32でも十分過ぎるくらいの大きさです。

64bit版Linuxのベンチマークでは32bit版の方が良い性能が良いケースも少なくありません。64bit版Windowsでも同様と思いますがどうでしょう?

# 64bit CPUにはnon-executable bitサポートがあるので、
# セキュリティ上は大きなメリットがあります。速度に期
# 待するのは無理、と言うことです。

Other

アマゾンポイントカード

4月 26, 2005 投稿者 yohgaki

よく考えてみれば当り前と言えば当り前ですがアマゾンのアソシエイトプログラムを利用し、自分のサイトから本を買えばポイントカードの様にポイントが貯るはずですよね。先ほど試しに最近mixiで再会した(と言えるのか?)友人の本を買ってみました。集計結果はバッチ処理(?)らしく直ぐに反映されていないようですが、多分ポイントが貯っていると思います。アマゾンを利用している方、自分用にアソシエイトプログラムを使うのも良いのでは?

# 意外に1500円の商品券をもらえるのは早いかも。
# 今まで買った分のポイント返して!(笑

# ついでにこちらの翻訳本も購入しました。

Security

天災にも負けず、人的ミスにも負けない重要インフラ防護策を——政府委員会

4月 25, 2005 投稿者 yohgaki

政府の情報セキュリティ基本問題委員会は4月22日、電力やガス、金融や情報通信をはじめとする重要インフラのセキュリティ強化策を「第二次提言」として取りまとめ、公開した。

基本的には歓迎しますが効率的に実施される事を望みます。専門家ではないので具体的な数値はないですが日本は同じ事をするにはアメリカに比べて多くのコストがかかり過ぎているように思えます。

NSAの予算は確か4000億円/年くらいだったと思います。アメリカの交通信号の同期化はあまり進んでいないらしくアメリカ全土の信号を同期化するには1000億円くらい必要とニュースで言っていました。どちらも日本で同じ事を行うとすると、この金額の数倍は必要!となるように思えます。

# アメリカの信号は交差点の真中に一つあるだけの場合が
# ほとんどなので日本より安くなっても当り前と言えば当
# り前ですが。

安全性(それも求められる最低限の安全性)、リスクそしてコストとのバランスを良く考え、実効性がある対策をお願いしたいです。

参考:
内閣官房情報セキュリティセンター(NISC;National Information Security Center)

Other

WikiにPHP関連リンクを追加

4月 25, 2005 投稿者 yohgaki

少しだけWikiの整備を進める。
Webで情報公開したり、マニュアルを翻訳して公開したりされている方は本当にすごいですね。はじめるにも気力が必要ですが持続している方は本当に偉い!

# とりあえず体裁は整ってきたのでまたしばらく放置かな…

Other
Windows

IE7 Beta

4月 24, 2005 投稿者 yohgaki

時期は「今年の夏」ということ以外は明示していませんが、近日中(?)についに出るようですね。まだ、中身を全然知らないのですがW3C DOMに完全対応とかだと良いのですが。
# ありえないか..

Computer, Security

phpbbにまたセキュリティーホール…

4月 24, 2005 #PHP, #脆弱性 投稿者 yohgaki

セキュリティホールの指摘は良いことですが、パッチする前はルール違反ですね… 内容をよく確認していませんがクロスサイトスクリプティングの様です。Low Riskという認識にも問題があるかと…

いろいろ異論があるとは思いますがクロスサイトスクリプティングのリスクは中程度とするべきと考えています。アカウントの乗っ取りが可能なリスクですから。phpbbは何年も前になるのですがソースをざっと見て直感的に危ないと感じたこと、実際にバグが多すぎなこと、などからphpbbを使った事がないので分かりませんが管理者のアカウントが乗っ取られても登録されている個人情報(メールアドレスなど)が盗めないような仕組みにはなっていないと思いますがどうなんでしょう?

/*
——————————————————–
[N]eo [S]ecurity [T]eam [NST]ョ – Advisory #14 – 17/04/05
——————————————————–
Program: phpBB 2.0.14
Homepage: http://www.phpbb.com
Vulnerable Versions: phpBB 2.0.14 & Lower versions
Risk: Low Risk!!
Impact: Multiple Vulnerabilities.

-==phpBB 2.0.14 Multiple Vulnerabilities==-
———————————————————

– Description
———————————————————
phpBB is a high powered, fully scalable, and highly customizable
Open Source bulletin board package. phpBB has a user-friendly
interface, simple and straightforward administration panel, and
helpful FAQ. Based on the powerful PHP server language and your
choice of MySQL, MS-SQL, PostgreSQL or Access/ODBC database servers,
phpBB is the ideal free community solution for all web sites.

– Tested
———————————————————
localhost & many forums

– Explotation
———————————————————
-==Bad Filter of HTML Code==-
phpBB2/profile.php?mode=viewprofile&u=\[]\
phpBB2/viewtopic.php?p=3&highlight=\[]\
#########################################################
-==XSS==-
POST /admin/admin_forums.php?sid=7bd54a5a9861ef180af78897e70 HTTP/1.1
forumname=<script>alert(‘NST’)</script>&forumdesc=<script>alert(‘NST’)</script>&c=1&forumstatus=0&prune_days=7&prune_freq=1&mode=createforum&f=&submit=Create new forum

Some people cannot find it interest someones yes but well i dont care because if you put some effort you know that
you can do a lot with this, like fooling the Admin of the Hosting to get his cookie & and then get access to whm…

– References
——————————————————–
http://neosecurityteam.net/Advisories/Advisory-14.txt

– Credits
————————————————-
Discovered by HaCkZaTaN <hck_zatan@hotmail.com>

[N]eo [S]ecurity [T]eam [NST]ョ – http://neosecurityteam.net/

Got Questions? http://neosecurityteam.net/

Irc.gigachat.net #uruguay [NeoSecurity IRC]

– Greets
——————————————————–
Paisterist
Daemon21
LINUX
erg0t
uyx
CrashCool
Makoki
KingMetal
r3v3ng4ns

And my Colombian people

@@@@”’@@@@’@@@@@@@@@’@@@@@@@@@@@
‘@@@@@”@@’@@@””””@@”@@@”@@
‘@@’@@@@@@”@@@@@@@@@””’@@@
‘@@”’@@@@””””’@@@””@@@
@@@@””@@’@@@@@@@@@@””@@@@@
*/

/* EOF */

Computer

検索フィールドを追加

4月 23, 2005 投稿者 yohgaki

なかなかWikiのコンテンツは拡充できませんが検索フィールドを復活させました。

Pukiwikiを使っている方で同じ様に検索フィールドを付けるのは簡単ですので好みの検索サイトを自分のWikiから検索できるようにするのも良いかも知れません。私はこのPukiwikiの機能を非常に気に入っているのですがあまり見掛けないので使い方を書いておきます。

Pukiwikiに他のサイトを検索するフィールドを追加する手順

  1. InterWikiNameのページに検索用のリンクを追加する
  2. 検索フィールドを付けたいページに#lookup()を使用して追加する

するだけで検索フィールドが追加できます。例えばgoogleを使ってPostgreSQLのマニュアルを検索するにはInterWikiNameに

[http://www.google.co.jp/search?ie=utf8&oe=utf8&lr=lang_ja&hl=ja&q=%22inurl%3Awww.postgresql.jp%2Fdocument%2Fpg802doc%2Fhtml%22 PostgreSQL] utf8

を追加します。InterWikiNameの書式は

[URL サーバ名] タイプ

の形式で記述します。PostgreSQLマニュアルの検索は一見複雑に見えるかも知れませんが特定のURLの中からページを検索するinurl:を使用しているだけです。タイプには文字エンコーディングの種類を指定します。これは日本語の場合、サイトが期待する文字エンコーディングで検索キーワードを送信しないと正しく検索できない為、明示的に指定する事になっています。

次に#lookupを使用してフィールドを表示します。

書式

#lookup(サーバ名、ボタン名)

使用例

#lookup(PostgreSQL,検索)

検索文字列をQuery Stringで指定するタイプの検索サイトであればほとんどのサイトがPukiwikiから検索できるようにできます。

Computer, Other
Security

ウィルスバスターの定義ファイル更新で、CPU使用率が100%になる不具合

4月 23, 2005 投稿者 yohgaki

ウィルスのパターンファイルや検索エンジンは自動更新になっている事が多いのでこういったリスクは付き物ですね。WindowsUpdateでも同じリスクはありますが、前にも書いた利便性とリスクをどう考えるかが問題ですね。自動更新のリスクの捉え方次第では「自動更新はダメ」としてしまいそうです。

しかし一般のユーザは、ほとんどが適切なタイミングで更新をしません。こういった問題があった事によって自動更新を止めるユーザが出なければよいのですが…

Other

amazonのアソシエイトプログラムに参加してみる

4月 22, 2005 投稿者 yohgaki

今までこの手のプログラムを全く使った事がなかったのですが使ってみることしました。最初はこっそり本のイメージだけをアマゾンのサイトから拝借するだけにしようと思っていたのですが、どうせならアフリエイトも使ってみる良い機会と思い付けてみました。アマゾンの1500円の商品券が貰えるのは何年先になるのかな?

Security

利便性とリスク

4月 22, 2005 投稿者 yohgaki

確か佐賀県で無毒化した河豚の肝を料理に出せるよう特区申請したらしいですが、あえなく不許可。理由は「100%安全か保障できないから」だそうです。河豚肝の毒は食べ物から来るらしく、5000匹の無毒化河豚からは毒は検出されなかったにも関わらず不許可だそうです。

アメリカ産の牛肉輸入禁止問題も2歳以下の牛(2才以下に見える牛)からは異常プリオンがほとんど検出できないので検査を省略しよう、と言う件も「100%安全と保障できないから全て検査しないとならない」との主張があるらしい。そもそもBSE問題が表面化してから予防対策はかなり厳しくなったのではないかと思います。2才以下に見える牛はかなり安全であるような気がします。

「100%安全と証明されていない」という理由で不許可なら遺伝子組み換え食品、ほぼ全ての医薬品は100%安全でないので不許可となるはずですが…

「コンピュータを100%安全に利用できるか?」と聞かれたので「人間は100%安全に生きれるか?」と聞き返しました。「生きている限り100%安全はありえないのと同じ、使用する限りコンピュータを100%安全に使う事は不可能です」と答えました。

何事も利便性とリスクのバランスをよく考える必要があると思います。

Security
Computer

MacのDockをWindowsで

4月 21, 2005 投稿者 yohgaki

知っている方には当たり前かも知れませんが、WindowsでMac OSXのDockの様なインターフェースが使えます。

使って見たのは
ObjectDockと言う製品で無料版と有料版があります。
見た目はOSXのDockと同じような感じになります。

http://www.stardock.com/products/objectdock/MediaGuide/index.6.jpg

有料版の場合、Dockにタブが付くイメージで使えるようです。

http://www.stardock.com/products/objectdock/PlusShots/Previe2.jpg

Dock風のインターフェースは普段使用しているxfce4のパネルと似ているので私のノートPCにも無料版を入れました。OSXのDockは結構気に入っているので満足しています。これでグリグリDockが動きます。あとはOSXのファンクションキーの機能が使えると便利ですね。
# OSXの場合、ファンクションキー(F9)を使って開いているウィ
# ンドウを縮小して表示、そして選択することができます。この
# 機能は非常に便利です。

Computer, Misc, Programming

PHPポケットリファレンスの改訂版にご意見ください

4月 20, 2005 #PHP 投稿者 yohgaki

PHP5に対応したPHPポケットリファレンスの改訂版を執筆中です。アマゾンのレビューでは「サンプルスクリプトがサンプルになってない」と指摘も頂いています。

Wikiにも書いたとおり、サンプルスクリプトらしいコードを目指して書いていません。PHPは言語仕様と同じく関数仕様の記述も結構曖昧なこともあり、結局どういった入力の時にどのような動作や戻り値になるのか実行してみないと分からない事がよくあります。エラーが発生した場合、まっとうなシステムであればエラー処理をしなければならいですが、どの様な場合にエラーが発生するのか調べる、もしくは覚えていないと品質の高いシステムは作れません。この本ではシステム構築上、特に問題になりそうなエラー発生状態は分かるように書いたつもりです。

あまり時間も無いのでどこまでご意見を反映できるかわかりませんが、ここが不満、ここを改善した方が良い、などご意見を頂ければ助かります。もちろんメールで送って頂いても大丈夫です。よろしくお願いいたします。