Through

http://www.mars.dti.ne.jp/~hirok/xp/col/index.html

時々見掛けるのですがメモとして。
IT業界の矛盾と真実を解説(!?)したblogです。

Facebook Comments

IE比率46%!

IE(Internet Explorer)でのこのブログへのアクセス比率は以前から一般的なサイトと比較すると比較にならないくらいIEでのアクセスが少なかったのですが、遂に50%を切って46%になっています!(今月分のアクセス)

50%を切るのも時間の問題と思っていたのですがかなり早かったですね。IEを使って安全にブラウズするのは不可能に近いくらいと言って良い程深刻なセキュリティーホールが発見され続けている事を考えると「恐くて使えない」と考えている方が多いと言うことと思います。

Facebook Comments

「サーバ」に対する誤った認識

要は個人でサーバを立てるな、と言う話。巷には「簡単サーバ構築」本が溢れていますがサーバ構築と運用は「簡単」ではない、と言うことが完結にまとまっています。すばらしい。
私も以前から悶々と考えていた事が丁寧に記載されています。

# Webセキュリティー関係の基礎をwikiにまとめてアップしたいですね。
# 題して「Webプログラミング」に対する誤った認識、かな。(進歩は真似からはじまる by yohgaki

Facebook Comments

PostgreSQLセミナー2004@四国 開催

昨年設立された日本PostgreSQLユーザ会 四国支部と香川大学 地域開発共同研究センターの共催で「PostgreSQLセミナー2004@四国」が11月26日(金)に開催されます。

セミナーは無料でどなたでも参加できます。ただし、講演資料が必要な方は事前登録をする必要があります。

今回は午後のみですが、日本PostgreSQLユーザ会 会員番号1番の石井さん(前ユーザ会理事長)、同じく会員番号2番の片岡さん(現ユーザ会理事長)のツートップに加え、NTTデータ先端技術研究所の三浦さん、関西支部支部長の樋口さん (三浦さん、樋口さんは神戸情報大学院大学の非常勤講師もされる予定)の豪華講師です。

時間のある方は是非来て下さい。時間のない方は興味がある方に勧めて下さい。
よろしくお願いします。

# ちなみに私は司会です。みなさんのお越しをお待ちしています。

Facebook Comments

Sleipnir開発停止

http://www.hyuki.com/tf/20041117215730.html

によると作者が盗難にあいパソコンを含む全財産を無くした(?)らしい。バックアップは無かった? やはりオフサイトバックアップは個人レベルでも必要ですね。

Facebook Comments

総務省が迷惑メールに対して意見を求める

総務省が迷惑メールに関する研究会を設置し意見を求めているようです。迷惑行為にはメール以外にもコメント/リファラスパム等がありますが、とりあえずメールだけても法律的に規制されるようにして欲しいものです。時間がある方は是非意見しましょう!

# 最近はやりの友達を装った迷惑メールも規制対象に考えているようです。
# 100通以上の迷惑メールを送信したと判定された場合、最低1000万円の罰金!
# くらいになれば迷惑メールが減るかな…

# P.S. 誕生日メッセージ送って頂いた方!ありがとうございます!
# ついでみたいで申し訳無いですが、うれしかったですよ (本当

Facebook Comments

Windows XP SP2に脆弱性

Inetnet Watchによると

米セキュリティベンダーのFinjan Softwareは10日、Windows XP SP2に深刻な脆弱性が10件発見されたと発表した。同社ではすでにMicrosoftに連絡しているという。

だそうです。

Facebook Comments

MySQL 4.1と日本語(マルチバイト文字環境)

MySQL 4.1が正式リリースとなったそうですがかなり致命的なバグがある事を教えてもらったので書いておきます。マルチバイト環境では

SELECT * FROM test1 WHERE file=’aaabbbcccddd’;

というクエリーが結果を返すのに

SELECT * FROM test1 WHERE file=’aaabbbcccddd’ ORDER BY id;

とすると結果を返さないそうです。

http://bugs.mysql.com/bug.php?id=6345

ステータスはclosedになっていますがバグレポートを行ったkoizumiさん(私の知人でもあります)が直っていない、と記載されているので直っていないと思います。

少なくともマルチバイト文字環境でのMySQL 4.1の使用は注意が必要なようです。

Facebook Comments

ゴッゴル?! SEOコンテスト?!それとも??

最近たまに「ゴッゴル」と言う意味不明のキーワードが書かれているページを見掛ける、と思っていたらSEOコンテストのサーチキーワードが「ゴッゴル」になっているようです。1位になると商品がもらえる、とSEO Associationのページには記載されています。

このキーワード「ゴッゴル」には特に意味がなくググっても検索結果が0だったため「ゴッゴル」が選ばれたそうです。個人的には「SEOはビジネスに効果的」を謳い文句にしているサービスはちょっと、と感じている事もあり本気でコンテストに参加するつもりは皆無です。しかし面白そうなので「ゴッゴル」を入れておくことにします。この程度のページでどれくらいの順位になるか少し楽しみです。

ちなみに今の現在(2004/11/11 18:35 JST)のベスト3は

  1. 青い空は大嫌いだ水色の空は大好きだ
  2. SEO コンテスト – SEO Association
  3. ゴッゴル屋 – ゴッゴル!ゴッゴル! by ゴッゴル …

になっています。3位のページは正統派キーワード連発&リンク連発サイトですが1位にはなれていないようです。1位のサイトもよく見るとリンク数がすごいですね。このSEOコンテストのサイトはキーワードが少ないにも関わらず2位にランクインしています。蓋を開けてみると1位はSEO Associationのサイト!と言うことになっているかも知れませんね。ちょっと検索してみると同じこと考えている人はいるものですね。これで主催者サイトが有名になって儲かる?!と言うことはあまり無いように思えますが私の考えが甘いかも知れませんね。

ここクリックすると現在の順位が表示されます。
ゴッゴル研究所ではランキングの変化がわかるようになっています。

Facebook Comments

検索エンジンからこのページに来た方へ質問:ローカルキャッシュ?

検索エンジンからこのページに来た方へ質問です。

何故かこのblogで最も多い検索キーワードが「ローカルキャッシュ」です。何故ローカルキャッシュをキーワードに検索しているか理由を教えて頂けないでしょうか?コメントをお願いします。

Facebook Comments

PostgreSQL 8.0 psql(Native Windows版)+cygwin ssh = not working!?

Native Windows版 PostgreSQL 8.0は結構快調に動作しています。しかし、結構困った問題もあります。

リモート管理用にcygwinのsshdを使ってみたのですが何故かpsqlはssh接続から動作しません。

psql -p 5678

bashが気に入らないのかと思いcmd.exeに切替えても同じです。全く接続できていない訳ではないようで

psql -p 5678 -l

とするとデータベースの一覧は出力されます。

Facebook Comments

Pukiwikiページ改竄

先日私のPukiwikiのページが荒しにあいました。初めての荒しでしたが、ついに来たかと、さっさとバックアップを使ってページを回復し気にせず放っておいたのですが、どうも他のサイトも荒しあったようです。

ググってみるとPukiwikiの開発日記にこの荒しと関連していると思われる記載がありました。これによると荒しにも関わらず不正侵入で書き換えたようなメッセージが表示されていましたがご丁寧にもzone-hにまで登録したらしい… 恥じを知らないクラッカーですね。

Facebook Comments

Need Rolex?

internet.comの記事によると9月はハリケーンの影響でSPAMが減ったらしい。個人的には気が付きませんでしたが…

ここ数週間Rolex関連のSPAMが沢山くるようになりました。「 Do you want a Rolex for $75 – $275 ?」と言う値段が安すぎな価格で送られてくるものもあり、120%偽物と思われます。

SPAM関連の法律も個人的には役に立たなかったりします。日本では「未承諾広告」をタイトル付ける、広告主の連絡先などを記載する、などの制限がありますが、あまり機能していません。法律が施行された当時は「未承諾広告」をタイトルに付けた日本語SPAMメールが増えましたが、最近は全くお構い無しのではないでしょうか? 調べれば直ぐに判りますが海外サーバから送信しているとかあたりでしょうか? 少なくとも個人レベルではSPAM関連の法律で役立つものはないように思えます。

このスピードでSPAMが増えると本当に近い将来メールなどが使いものにならなくなる可能性も否定できないですね…

追記
日本では「直罰規定」が検討されているようです。

http://news.goo.ne.jp/news/asahi/shakai/20041110/K0010201126024.html

これに効果があるかはSPAM増加の根本原因であるSPAMメール送信によって利益を得ることが可能であることを防ぐことができるかどうかが問題になります。海外サーバを使った抜け道など一切無くし、最低1000万円/上限無しの罰金、悪質な場合は懲役刑、くらいにしないとSPAMは少なくならないと思います。仮にこのような法律が出来ても「Need Rolex」メール等は減らないでしょうけど…

# 最近このblogにもReferer SPAMが来ています。この法律は
# こういったメール以外のSPAMも対象にしていない気が…

Facebook Comments

Firefox 1.0リリース

そういえば今日はFireFox 1.0のリリース日。午前中にhttp://www.mozilla.org/にアクセスしてもアナウンスページになっていませんでしたが、今アクセスすると1.0リリースのアナウンスページになっていました。

最近、IEのシェアは目に見えて減って来ています。FireFox 1.0のリリースは更にこの傾向を加速させるでしょう。

# 何故、IEを捨てるか? 理由は単純です。IEを使っていると
# PCにスパイウェアやウィルスが勝手にインストールさせる
# 可能性が高くなるからです。
# このblogにアクセスする方の半数以上がまだIEです。自分
# の身を守るためにもMozillaかFireFoxを利用しましょう。

参考リンク
CNet Japan

Facebook Comments

まるごとPostgreSQL! Vol. 1

「まるごとPHP! Vol.1」もエキスパートセクションのセキュリティ関連トピックで執筆させて頂きましたが同シリーズの「まるごとPostgreSQL! Vol.1」も執筆させて頂きました。私も編集者の方からのメールで今日知りましたが、以下の様な内容になるそうです。

■書名:まるごとPostgreSQL! Vol.1
 (売れたらVol.2を作りたい、という希望を込めてのVol.1です)
■ISBN:4-8443-2035-X
■価格:1800円+税
■体裁:232ページ、B5判、1色刷
■発売日:2004年12月8日
■目次:
特集1●PostgreSQLによる高可用性の実現
  pgpoolでPostgreSQLを大幅にパワーアップ!……石井 達夫
  PostgresForestのすべて……谷越 桂太
  ESM for PostgreSQL……安永 尚稔
  Slony-I first impressions!……谷田 豊盛
特集2●PostgreSQLとOracleによるデータベース相互移行マニュアル……奥畑 裕樹
特集3●PostgreSQLによる大規模運用……大垣 靖男
特集4●新バージョンPostgreSQL 8.0先行レビュー 〜使えるRDBMSをめざして
  PostgreSQLのあゆみ、そして8.0へと続く道……谷田 豊盛
  Point In Time Recoveryのしくみ……坂田 哲夫
特集5●PostgreSQLで.NET
  開発者が語るPgsqlの歴史と今後……Francisco Figueiredo Jr.
  Pgsqlのインストールとその機能……さいとう ひろし
  VB.NET+PostgreSQLでWebアプリを作ろう……白井 伸昌
  C#でPostgreSQLを操作しよう……林 重行
  5分でできる。Npgsqlを使ったExcelへのデータ取り込み……多度 純一
●一般記事
  PostgreSQLチューニング実践テクニック……石井 達夫
  PostgreSQL技術者認定制度(PostgreSQL CE)を受けに行こう!……稲葉 香里

Facebook Comments

Windows Firewallとドメインコントローラ

Windowsファイアーウォール(ICF:Internet Connection Firewall)には色々注文を付けていますが、無いより随分よいとは思っています。ICFを設定するネットワークプロパティーの詳細設定タブが表示されたり、されなかったりする問題も解決したようです。

今日、ICFで新たに気が付いたのですがドメインコントローラ(Windows Server 2003のアクティブディレクトリドメインコントローラ)がある環境ではドメインのセキュリティーポリシーが適用され、ユーザは変更できない仕様になっているようです。当然といえば当然の仕様ですが、Windowsクライアント上でサーバアプリケーション実行したい場合にセキュリティーポリシーに慣れていないユーザが正しく設定するのはかなり難しいのではないかと思いました。

pgbenchでNative Windows版PostgreSQLとCygwin版 PostgreSQLのパフォーマンスの違いを測定しようと思ったのですが、小さなLANなのであまりセキュリティーポリシーにこだわる必要はないのですが、変更が面倒なのでまた今度ベンチマークするにします。

しかし、最初はドメインのセキュリティーポリシーはロードされてなかったような気がするのですが気のせい?!

Facebook Comments