カテゴリー: Computer

  • MySQL 4.1と日本語(マルチバイト文字環境)

    MySQL 4.1が正式リリースとなったそうですがかなり致命的なバグがある事を教えてもらったので書いておきます。マルチバイト環境では

    SELECT * FROM test1 WHERE file=’aaabbbcccddd’;

    というクエリーが結果を返すのに

    SELECT * FROM test1 WHERE file=’aaabbbcccddd’ ORDER BY id;

    とすると結果を返さないそうです。

    http://bugs.mysql.com/bug.php?id=6345

    ステータスはclosedになっていますがバグレポートを行ったkoizumiさん(私の知人でもあります)が直っていない、と記載されているので直っていないと思います。

    少なくともマルチバイト文字環境でのMySQL 4.1の使用は注意が必要なようです。

  • 検索エンジンからこのページに来た方へ質問:ローカルキャッシュ?

    検索エンジンからこのページに来た方へ質問です。

    何故かこのblogで最も多い検索キーワードが「ローカルキャッシュ」です。何故ローカルキャッシュをキーワードに検索しているか理由を教えて頂けないでしょうか?コメントをお願いします。

  • PostgreSQL 8.0 psql(Native Windows版)+cygwin ssh = not working!?

    Native Windows版 PostgreSQL 8.0は結構快調に動作しています。しかし、結構困った問題もあります。

    リモート管理用にcygwinのsshdを使ってみたのですが何故かpsqlはssh接続から動作しません。

    psql -p 5678

    bashが気に入らないのかと思いcmd.exeに切替えても同じです。全く接続できていない訳ではないようで

    psql -p 5678 -l

    とするとデータベースの一覧は出力されます。

  • Need Rolex?

    internet.comの記事によると9月はハリケーンの影響でSPAMが減ったらしい。個人的には気が付きませんでしたが…

    ここ数週間Rolex関連のSPAMが沢山くるようになりました。「 Do you want a Rolex for $75 – $275 ?」と言う値段が安すぎな価格で送られてくるものもあり、120%偽物と思われます。

    SPAM関連の法律も個人的には役に立たなかったりします。日本では「未承諾広告」をタイトル付ける、広告主の連絡先などを記載する、などの制限がありますが、あまり機能していません。法律が施行された当時は「未承諾広告」をタイトルに付けた日本語SPAMメールが増えましたが、最近は全くお構い無しのではないでしょうか? 調べれば直ぐに判りますが海外サーバから送信しているとかあたりでしょうか? 少なくとも個人レベルではSPAM関連の法律で役立つものはないように思えます。

    このスピードでSPAMが増えると本当に近い将来メールなどが使いものにならなくなる可能性も否定できないですね…

    追記
    日本では「直罰規定」が検討されているようです。

    http://news.goo.ne.jp/news/asahi/shakai/20041110/K0010201126024.html

    これに効果があるかはSPAM増加の根本原因であるSPAMメール送信によって利益を得ることが可能であることを防ぐことができるかどうかが問題になります。海外サーバを使った抜け道など一切無くし、最低1000万円/上限無しの罰金、悪質な場合は懲役刑、くらいにしないとSPAMは少なくならないと思います。仮にこのような法律が出来ても「Need Rolex」メール等は減らないでしょうけど…

    # 最近このblogにもReferer SPAMが来ています。この法律は
    # こういったメール以外のSPAMも対象にしていない気が…

  • まるごとPostgreSQL! Vol. 1

    「まるごとPHP! Vol.1」もエキスパートセクションのセキュリティ関連トピックで執筆させて頂きましたが同シリーズの「まるごとPostgreSQL! Vol.1」も執筆させて頂きました。私も編集者の方からのメールで今日知りましたが、以下の様な内容になるそうです。

    ■書名:まるごとPostgreSQL! Vol.1
     (売れたらVol.2を作りたい、という希望を込めてのVol.1です)
    ■ISBN:4-8443-2035-X
    ■価格:1800円+税
    ■体裁:232ページ、B5判、1色刷
    ■発売日:2004年12月8日
    ■目次:
    特集1●PostgreSQLによる高可用性の実現
      pgpoolでPostgreSQLを大幅にパワーアップ!……石井 達夫
      PostgresForestのすべて……谷越 桂太
      ESM for PostgreSQL……安永 尚稔
      Slony-I first impressions!……谷田 豊盛
    特集2●PostgreSQLとOracleによるデータベース相互移行マニュアル……奥畑 裕樹
    特集3●PostgreSQLによる大規模運用……大垣 靖男
    特集4●新バージョンPostgreSQL 8.0先行レビュー 〜使えるRDBMSをめざして
      PostgreSQLのあゆみ、そして8.0へと続く道……谷田 豊盛
      Point In Time Recoveryのしくみ……坂田 哲夫
    特集5●PostgreSQLで.NET
      開発者が語るPgsqlの歴史と今後……Francisco Figueiredo Jr.
      Pgsqlのインストールとその機能……さいとう ひろし
      VB.NET+PostgreSQLでWebアプリを作ろう……白井 伸昌
      C#でPostgreSQLを操作しよう……林 重行
      5分でできる。Npgsqlを使ったExcelへのデータ取り込み……多度 純一
    ●一般記事
      PostgreSQLチューニング実践テクニック……石井 達夫
      PostgreSQL技術者認定制度(PostgreSQL CE)を受けに行こう!……稲葉 香里

  • PHPで巨大ファイル

    PHPで巨大なファイルを取り扱うことが出来るか下調べしました。PHP内部的にPHPストリームと言う仕組でファイル等を取り扱う事が可能になっているのですが、ファイルヘのアクセスに符号付き32bit整数を使っています。このため扱えるファイルサイズが2GBに制限されています。

    タイムリーな事にPHP-INTERNALメールリストでPHPストリームのコードを書いたWez氏がint64_t対応を行う旨の投稿をしていました。待っていれば2^63-1バイトまでのファイルが取り扱える様になるようです。

  • HTTP Response Splitting Attack: PHPの場合

    ここの日記にも書いたHTTP Response Splitting Attackの対策がPHPでも取られるようです。

    header(“bad-header: This is bad header\r\n but having CR/LF in a haeder is allowed by the standard in some case.”);

    上記のヘッダが送られた際に\r\nを自動削除可能な設定が追加されます。ただし、\r\nがヘッダ中に現れる事は標準で認められいいますが、パッチを適用したPHPの場合は拒否&警告エラー(php.ini設定のデフォルト値になる)が発生します。もちろん「不正なユーザ入力対策は万全」というサイト向けではそのままCR/LFを送ることも可能です。次のPHPリリース時には取り込まれていると思いますが、仕様が変わっているかも知れないのでChangeLogなどで確認する必要があります。

    未対策のアプリがあるサーバはエラーハンドラ(必ず作ってますよね。PHPプログラマの方!)で処理するだけです。普通にエラー処理しているPHPアプリケーションならPHP本体にパッチを当てるだけで完了です。

  • すごいペンギン

    kazさんの日記で見つけたのですがEmperorPenguinEmpire 〜ペンギンのフリーWEB素材サイト〜はすごいですね。

    同じ日の日記にtDialyもb2evolutionと同じように集中型ブラックリストを構築する動きがあると書いてありますね。メールのみ無くてオーブンプロキシを対象にしたブラックリストが必要になって来ていると思います。tDialyでrbldnsを使ったIPブラックリストが出来たら早速利用させていただきます。

    # rbldnsならb2evolutionをカスタマイズして取り込むのも簡単!

  • RFID報道の大間違いを正す

    ITMediaに総論:RFID報道の大間違いを正すと言う記事が掲載されています。RFIDについて時々日記に書いていましたがこの記事は必読と思います。

    RFIDとは全く異なりますがBluetooth話題になっているころには色々ありましたね。Bluetooth対応洗濯機・レンジ・冷蔵庫は2年以上前のニュースです。今頃Bluetoothが溢れているハズだったのですが、先日買った東芝の最新型の洗濯乾燥機にはBluetoothは付いてませんでした。

  • tDiaryローカル・キャッシュ・システム

    著作権法は引用を正式に認めているので、引用の程度を越えなければ法律上は問題無いはずです。音楽に関しても同様だったと思います。(何小節まで同じメロディーでもOK、と言うような感じだったと思います)

    引用は法律上問題無く行えるといっても、ハイパーリンク先のページが無くなると後でページを読んでも意味が通じない事がしばしばあるのでtDiaryローカル・キャッシュ・システムは便利そうですね。

  • Javaの特許侵害が確定!?

    次のURLに記載されているニュースで争われていたKodakが持つオブジェクト技術の特許が認められたそうです。

    http://www.itmedia.co.jp/news/0202/14/e_kodak.html

    まだ本当に裁判が確定してはいないようでSunが逆転するチャンスはあるようですが、このままでは次のURLの特許が認められる様です。

    http://www.freepatentsonline.com/5206951.html
    http://www.freepatentsonline.com/5421012.html
    http://www.freepatentsonline.com/5226161.html

    Kodakは一時金で10億6000万ドルの特許料を請求するそうです。オブジェクト技術の基本に関わる特許らしいので.NET等にも影響が出そうです。

    FATファイルシステム特許といい、ソフトウェア特許には特許として認めて良いのか疑問である特許が多すぎます。(幸いFAT特許は無効になる、なった?、と思いますが) 調べもせずコメントするのは不適切ですが、このKodakの特許は本当に特許に値する発明なのでしょうか? ソフトウェアの特許は明確なアルゴリズムのみに限定した方が良いと思うのですが…

    1000億円以上の一時金+特許ライセンスを支払ってJavaを無料で提供できるか考えると不可能に思えます。少なくともSDKは有償になるかも知れません。JBossなどにも影響するかも知れませんね。(特許のクレームを読んでいないので妄想です。念のため)まだこの裁判にSunが勝つ可能性があるそうです。是非Sunに勝訴してもらいたい。

  • 「まるごとPHP」

    最初のセクションの部分に「まるごとPHP」著者の一人である月宮さんがツッコミを入れられてますね。ちょっと辛口のコメントです。初心者向けに記述するのは難しいですね。私も気を付けないと… (私も「まるごとPHP」にセキュリティー関係でほんの少しだけ書いています)

    月宮さんの日記のコメントにも書きましたが、PHPでは明示的にリソース(DB接続・ファイル)や変数を開放する必要がほとんどありません。Webプログラムでは明示的に開放しない方が良いくらいです。例えば、DBの永続的接続を使っていない場合、システム負荷を上げるだけで役立つ事はほとんどありません。永続的な接続を利用している場合、データベース接続を切断する関数を呼ぶと役立つ事は一切無く無駄なCPUリソースを消費するだけです。

  • 地球シュミレータが首位の座から転落

    2002年から世界最速のスーパーコンピュータであった地球シュミレータが首位の座から転落したそうです。日本人としては残念。