年: 2005年

ついに出た! 無料のVMware Player

VMwareからの案内メールが届きました。「ついに出た! 無料のVMware Player」が率直な感想。早速使ってみよう、と思ったらサイトが混んでいて….

しかし無料で使えるのは良いのですがMSさんは困ったことに… しかしVMware Playerが出なくても遅かれ早かれ同様の問題が出てきますからね。

しかしこれは企業にとって革命的なインパクトを持っていますね。今までレガシーシステム(Win95用アプリなど)を維持するためにVMware Workstationを購入していた所は多いと思います。

まだサイトが混んでいてダウンロードさえ出来ないのですが仮にスナップショットを利用した半読み込み(次回起動時には全ての記録が消える)ような物であっても使い道はありますね。例えば、SandBoxとしてブラウジングするのはVMware Player上のOSのみにするとスパイウェアやウィルスに感染するリスクを低減することができます。

多少の制限があるかもしれませんがVMの実行だけなら約189ドルが無料になるのですからVMware Playerを使いますよね。VTテクノロジが一般化する前に「VMware一人勝ち」の構図を作ることがVMware Player投入の意図かな?

TortoiseSVN – 気が利いていますね

Windowsでsubversionを利用されている方のほとんどはTortoiseSVNを利用されていると思います。私は今日初めて知ったのですがMS Word文書の差分をみると

word = WScript.CreateObject("Word.Application");
destination = word.Documents.Open(sNewDoc);
destination.Compare(sBaseDoc);

が実行されてあたかもMS Wordの履歴をとっていたかのように表示されました。
これでわざわざ差分を記録してなくても済みますね。WindowsでSubversionを使っていた方には常識(?)とは思いますが気が利いていますね。仕組みは単純な物ですが驚きました。

Linuxの利用者からライセンス料を徴収しようとしていた会社がどこを対象として訴えを起こすつもりだったか履歴機能からバレてしまった件は有名です。履歴機能を使わなくても良くなるのでセキュリティ面でも役に立ちますね。

PostgreSQL 8.1は”本当”に速い

@ITのDatabase Watch 10月版に「PostgreSQL 8.1は”速い”とうもっぱらのうわさ」と記事があります。

「うわさ」ではなく「本当」に8.1は速いです。

ミッションクリティカルなシステムでpgpoolを使用している所も多いと思いますが、8.1+pgpoolの相性は良いようです。pgpool無しで直接PostgreSQL8.1にアクセスした場合、pgpoolでPostgreSQL 8.1 2台でロードバランスさせてベンチマークするとINSERT、UPDATE、SELECT全てのケースで処理効率が向上している事が分かります。特に
SELECTのみクエリは100%以上の効率化となるベンチマーク結果(私が計測したケースでは102%)となる場合もあります。
# つまり2台にした場合、2台分よりも速くなるケースがある。
# 負荷を分散させたため各サーバがより効率良くクエリを実行できた
# ため論理値以上である102%の速度向上が見られたと考えられます。

私は試していませんが片岡さんに聞いたところ8.1では同時接続数が増えてもスループットの低下が少ないという情報も聞きました。500接続くらいではあまり速度低下が発生しないそうです。

私も8.1はまだまだテスト中ですがPostgreSQLの性能でお困りの方は8.1をテストしてみてはいかがでしょうか?

mixiからRDFが見えていませんでした..

mixiから日記の更新が見えないと言われました。そこで、見てみるとmixiのRSSリーダはUTCでの時間記述に対応していないため、カスタマイズしたRDFファイルを見るように設定していたのですがb2evolutionをアップグレードした際にカスタマイズしたRDFファイルを作成していませんでした。取り急ぎノーマルなRDFを参照するようにmixiの設定を変更しました。mixi側で問題を修正していなければ更新時間が-9時間表示になってしまいます。mixiは問題を修正したのかな?

ウィルコムが来年度にカバーエリアを大幅拡大へ

ITProによると

ウィルコムは10月19日,来年度をメドにカバーエリアを大幅拡大する考えを明らかにした。基地局の増設に加え,変調方式やアンテナなどに新しい技術を採用して1基地局がカバーできる範囲を携帯電話並みに拡張する。

だ、そうです。

私はPHSユーザです。この記事によるとPHSをサブ携帯として持つ人が増えているそうですが、私はPHSがメイン、AUの携帯がサブです。カバー範囲が増えるのは良いですが端末電波出力を増加させなくてもカバーエリアが増えるものなんでしょうか? ファームウェアの更新で対応できると記事には書いてありました。ファームウェアを更新すると電波出力が増えて連続通話・待受け時間が激減する、なんてことにならなければ良いのですが。

coLinuxのパーティションを大きくする

備考:かなり古いブログですが公開し忘れしていた分です。

coMomongaのパーティションは3GBで小さく手狭になってきたのでパーティションを大きくしようと思い調べてみました。

coLinuxのパーティションサイズを変更するにはTopoResizeが利用できるようです。このツールを使ってディスクイメージも作成できるようです。折角TopoResizeがあるので試してみる事にしよう、と思ったらリンク先にないですね。

他にも既に作成済みのディスクイメージをダウンロードしてしまうと言うお手軽な方法もあるようです。

空のイメージ http://gniarf.nerim.net/colinux/blank/
スワップ   http://gniarf.nerim.net/colinux/swap/
ext3     http://gniarf.nerim.net/colinux/fs/

追加するだけならこれらのファイルを使用するのが一番簡単と思います。

Linuxを持っている方なら

dd if=/dev/zero of=colinux.img bs=1024 count=1G
mkfs.ext3 colinux.img

等としてもイメージが作成できそうです。odで最初の方のダンプしてかるーく最初方だけ見ただけなので実際には試していませんが。特別なデータは書いてなさそうだったので多分大丈夫でしょう。TopoResizeの様にext2/ext3パーティションの拡張等もLinuxにイメージを持ってきて普通にリサイズすれば出来そうです。

TopoResizeがあれば試してみたかったのですが仕方が無いのでLinux上で拡張してみる事にしました。

参考
http://wiki.colinux.org/cgi-bin/ColinuxImageTools

保護士認定試験

保護士といっても保護観察の保護司ではなく、個人情報保護士認定試験の保護士です。サンプルの問題が公開されています。12月8日に二回目の認定試験があるようです。

http://www.joho-gakushu.or.jp/piip/exam/piip-exam1-1.html
http://www.joho-gakushu.or.jp/piip/exam/piip-exam2.html

サンプルといっても第一回に出題された問題らしく2つ合わせて100問もあります。

http://www.joho-gakushu.or.jp/info/security.html

にも情報セキュリティ認定試験のサンプル問題のPDFへのリンクがありますね。

時間のある方は試してみてはいかがでしょう。

Bフレッツで繋がらないサイトが…

先日、linux kernel 2.4で構築していたfirewallをkernel 2.6にアップグレードするとmicrosoft.comやitmedia.co.jpにhttpでアクセスできない。

直ぐにMTUの問題点かな、と思い「linux mtu」でググってみると一発でした。

iptables -I FORWARD -p tcp –tcp-flags SYN,RST SYN -j TCPMSS –clamp-mss-to-pmtu

で解決。

microsoft.com、itmedia.co.jpはICMPのMTU Path DiscoveryパケットなどをフィルタしているのでMTUを見付けるパケットが通らない->接続できない、となります。上記のオプションを付けると問題を回避できます。
# しかし前の環境では問題なかった事が気になりますが今更深追いする
# 必要もないので気にしない事にしました。
# ちなみにネットワーク接続はBフレッツ+OCN+固定IPの環境です。

さて、WindowsUpdateを実行しないと。

追記:
やっぱり気になったので前の設定を見てみるとpppoe.confに

CLAMPMSS=1412

を入れていましたね。今の設定では/etc/ppp/pppoe.confでは無く、/etc/sysconfig/network-script/ifcfg-ppp0を使用しているのですが設定をコピーする際にもれていたようです。

悪しき判例 – ソフトウェア特許

松下とジャストシステムがコンテクストヘルプ特許で争っていたことは周知の事実です。判決がでてからしばらく経っていますがこの判決、どうしても納得できない。

ジャストシステムは裁判には勝ちました。裁判所はそれは既に同様のアイデアが先に発表されていたため特許は有効ではないとしました。しかし、特許自体の有効性は認めています。つまり何らかの同様の発表がなければ特許が認められていた事になります。ワンクリック特許と同様、誰でも思いつくようなアイデアは特許にするべきではないと思います。

この程度で特許だ、差し止めだ、とかいちいち騒いでいたら特許制度の本来の目的を損なうことは明らかだと思います。

「ソフトウェア特許にNO!」

UHFのRFIDに意外な弱点

電磁波について勉強したことはあっても専門家ではないので「UHFは人体に吸収されやすい」事に起因する問題に気が付きませんでした。電波が人体に吸収されるためUHF RFIDを利用した万引き防止装置は有効に機能しない可能性があるそうです。山のように物を詰め込んでRFIDが読み取れなくても当たり前と思っていましたが、電子レンジで物が温まるのと同じ理由で人体に近いと読み取り精度が落ちるとは(少なくとも私には)盲点でした。

しかし、再書き込み可能なRFIDを利用すると非常に危険(30万のノートPCを300円で自動清算されると困る…)、色々な条件で読み取り精度が落ちる(沢山詰め込むと… 電波が水に吸収される…)、など専門家には解りそうな気がするのですが….

「専門家の言うことは信じるな」と言われますが、本当にそうだったりする事も多いですね。自分もそう言われないよう少なくとも自分の専門分野は取り組まなければ。

Oracle、オープンソースソフト企業のInnobase買収

ITMediaの記事から少し驚いたニュースを見付けました。

 米Oracleは10月7日、フィンランドのオープンソースソフト企業Innobase OYの買収を発表した。買収条件は非公開。

InnobaseはMySQL4.1からデフォルトのデータベースエンジンとなったInnoDbの開発元です。InnoDbはトランザクションをサポートする高機能なデータベースエンジンです。一方、MySQL4.1より古いバージョンではトランザクションをサポートしないMyISAMがデフォルトのデータベースエンジンでした。

当然ですがこのニュースはInnobaseのサイトにも載っていました。

Oracle Announces the Acquisition of Open Source Software Company, Innobase – Oracle Plans to Increase Support for Open Source Software

Oracleのニュースリリースはこちら

InnoDB’s contractual relationship with MySQL comes up for renewal next year. Oracle fully expects to negotiate an extension of that relationship. Terms of the transaction were not disclosed.

一応OracleはInnobaseとMySQLとの契約が延長されることを望んでいるらしい。
クリティカルな用途でMySQLを利用しているユーザは将来的にはどのような状態になるか非常に気になるのではないか、と思います。

Oracleのニュースリリースには「Oracleha今までもLinux、Apacheなどのオープンソース製品をサポートしてきた」とオープンソースコミュニティへの貢献の実績を書いていました。しかし、OSやWebサーバはOracleデータベースと競合関係にありませんが、データベースは競合関係であるため同じようにサポートできるはずがありません。すぐには動きが無くても長期的にどうなる興味があります。

また作りを知らない人が…

「PHP Open_BaseDir Security Restriction Bypass Vulnerability」と言うbug truckのエントリを作っている人がいますね…. 何年も前から何度もソフトウェアのデザイン上の間違いではない事は解説されているのですけどね….

最近のPHPマニュアルには「open_basedir」も「safe_mode」もスクリプトを書く人からの不正なファイルアクセスを防止する為のセキュリティ対策ではない事、完全な(安全な)アクセス制御を行う仕組みでは無いことは明記してあります。
# 「It is architecturally incorrect to try to solve this
# problem at the PHP level」
# http://www.php.net/manual/en/features.safe-mode.php
# 「アーキテクチャ的にはこの問題をPHPレベルで解決しようと
# するのは正しくありまえせんが」と記述してあります。

たとえばPostgreSQLのラージオブジェクト関数を使うとWebサーバがアクセス可能なファイル全てにアクセスできます。SQL文でファイルをロードできる物もあります。外部のライブラリやシステムを利用するプログラムがファイルアクセスを完全に制御できないのは*当たり前*の事なのです。

だからといって「open_base_dir」や「safe_mode」が無意味かというとそうではありません。例えば、プログラムミスによりディレクトリ遷移バグが入ってしまった場合などには「open_base_dir」は非常に役に立ちます。ログを自動チェックするようにしていればサーバが攻撃された際にディレクトリ遷移バグがあることと攻撃されている事が判別することができます。

SATAのみでWindows

PATAにインストールされたWindowsXPをSATAに引越ししてみたのですが、予想通り動きませんでした。レガシーATAエミュレーションがないM/Bなのでドライバが無いと見えないのは当然です。インストールCDから起動しM/Bに付属しているCDのドライバを読み込ませて修復セットアップすればSATAのみでも起動できるように設定できるのかも知れませんがめんどう… あっさり替わりに容量の大きいPATAのHDDを付けることにしました。これでPATAのみ2台構成になってgrubのchainloaderが思った通りに動作するようになりました。

検閲からブログ守れ

少し前に中国ではWebサイトやブログの開設は自由ではないと書きました。他の独裁的な国家でも同じように自由にブログを開設できないようです。これを善しとしないフランスが援助して「ブロガーとサイバー反体制派のための手引書」なる物を作成したそうです。

日本が同じような事をしろ、とは言いませんが相手に働きかけるような外交は行った方が良いと思います。アメリカはPublic Diplomacy(Public RelationとDiplomacyを合わせた広報外交)と呼ばれる活動を中東に行っているとABCニュースで報道していました。反米感情を和らげる事が目的だそうです。日本も東アジア地域では広報外交が必要ではないかと思います。