uso8000k.net

DovecotにてIMAP/POP3混在環境を作成、デフォルトの環境ですし構築は楽。それは良い。しかし、これらはサーバにデータを保存しておくIMAPと各メーラごとに保存を行うPOP3と管理は反する訳で、どういう挙動をしているのかついでなので調べてみたり。

• メールはMaildir形式
• POP3/IMAP共通
• POP3/IMAPは保存環境を共有している
• Maildir内はnew/cur/tmpといったディレクトリ構成
• 新着後にはnewを経てcur内に「メールファイル名:2」の形式で保存される
• 受信後にはcur内に「メールファイル名:2,S」とファイル名を変更される
• IMAPのみの特徴
• IMAP用フォルダ構成はMaildir内"subscriptions"に記録されている
• フォルダ (例:test) を作成 した場合、作った名前のディレクトリが".test"として作成される(デフォルトでは)
• ".test"内もMaildir同様にnew/cur/tmpといったディレクトリ構成
• IMAPの受信後真っ先に格納されるものについてはPOP3同様Maildir/curに保存され、「受信トレイ」にあたる
• IMAPにてフォルダ移動後には「メールファイル名:2,ST」とファイル名を変更される

な、特徴がぱっと見で分かる

さて、IMAP環境に安定してcurにメールが貯まった状態で、POP3受信 (受信後削除) を行うとどうなのだろうか？どちらもcurを保存場所とするため、結果から言うと当然消えてしまう。付加された情報(例:ST)等によって受信除外等の特別な事がされるのかと思ったがそうではなかった、むしろ、IMAPの受信トレイから表示を除外する為につけているものと考えられる。

そうそうメール受信プロトコルを変えることは無いのでしょうがご注意を。喉の小骨が取れました。

suricata入れてみた (Stowにてインストール可能) ものの、実行にはSnortの攻撃ルールセットが必要でして、いざSnort本家からルールをダウンロードしようと思ったらいつの間にか登録制になっていたり。 自動化にはダウンロードツールが必要だったり配布方法が変わっていたという。 一手間増える。 時の流れは残酷ね。

参考:
Snort ルールセット ～VRTライセンスの取得について
※Communityルールも無くなり、もうVRT (Vulnerability Research Team) しか見当たらないです！＞＜

1. Snort.orgにてユーザ登録
2. 届くメールからアクティベート後ログイン
3. お目当てのルールをダウンロードor OinkCode (アカウントハッシュ) を取得
4. Oinkmaster等ダウンロード自動化の補助ツールへOinkCodeを埋め込む

な、流れ。ちなみに15分以内に取得を試みると403が返ってきます。 1回はOinkMasterを手動で試験して、2回目のスクリプト実行時に403が出て少し焦る。

最近、読者評価型2chサイトとして頑張っている ニュー投さん より

この世の中で一番大事だと思うものは何ですか？→10代男性の3割、この世で一番大事なものは「お金」

だいたいあってる。テキトウな人生を謳歌するにしても、誰かと共に生きるにしても 自分が笑っていられる環境を整えるにはお金は必要な訳で。 しかし、よく分かってらっしゃる･･･10代だとうっかり精神的なものを答えてしまいそうな気がするものですが。3割が多いか少ないかの判定は難しいので、毎年サンプルを取って欲しいところであります。

私はチャールズ･チャップリンの映画"ライムライト"劇中の名台詞の一部分「人生に必要なものは、勇気と想像力と、そしてほんの少々のお金だ」 夢のような志にちょっと現実を加えたこの言葉が非常にお気に入りだったり。・・・まぁ、必要なものと大切に思うものは違うので、この台詞が今回の話題に合うかというとそうではないのですが。

この質問を今訊かれますと、やはりお金･･･でしょうか。 自分だけでなくとも、周り (例えば会社とか) が潤沢ならば特に生活に困る事もないし、 余計なトラブルも少なくなるでしょう。自分の環境を守る為の現代の盾か矛の役割ってあると思うんですよね。


しかし、分かりつつ私は無駄使い (ネタ仕入れ) が止まらないのであった。

やたら今日は鰻って言葉聞くと思ったら丑の日なのか・・・なんとも、コレ系の行事は聞くまで分からん・・・覚える気が無いのだけれど。とりあえず「う」の付く食べ物で良いと記憶していたので、アイス買うついでに「うまい棒」と予備で「蒲焼さん太郎」でも買ってきますか。

老舗、痛いニュースさん よりこんにちは

「若者は飲みﾆｹｰｼｮﾝが足りん！」 全職員に飲み代2000円支給…杜の都信金

読みつつ何処か話に違和感がありました。記事の内容は

1. 会社としての呑みの有り無し
2. 2000円という金額についての有り無し

会社の面々との飲み会の場合、本来プライベートな時間が酔うに酔えない飲み会になる場合が多く、参加したくないという話が挙がっています。また、開かれた際の酔った者/不参加者に対する扱いにもそういったネガティブな風潮に拍車をかけるのしょう。

こちらの環境は体育会系ノリではなくて良かった。

前者については私もその気が強く非常に分かるところでありますが、後者「2000円しか？」というのはこれは一体…と思ったりもします。ならば彼らは本当に10000円出せば参加するのだろうか？そして、参加してスポンサーの要求通りに愉しい飲み会を彼らに作れるのか？ということを考えます。つまるところ何様だ、と。もしくは、ここから前者の理由にシフトするか。多分、この金銭周りの不満を真っ先に言うのは、行われる事の是非はともかくとして、お金が出る背景を考えていないふしがあります。

なんとも、さもしい世の中になったものではないか･･･

追伸:
2000円あれば近所のお店で円盤餃子(大皿に餃子を20個以上敷き詰め)とビール2杯が飲めて私は嬉しいです。お誘い頂ければ幸い

Kojoneyを止めました

• 特に面白いアクセスが無い
• 実は内部エラーがゴリゴリ出ていたり
• Pythonのio周りが処理が美味くいっていない
• 故にアクセスある度にログが肥大化
• 何か不安になってきた

手を加えたほうが良さそう･･･ やりませんが

最近、割と真面目にxbox360が欲しかったり

• 押さえきれないオラタン欲
• 今冬、バーチャロンフォースが出る
• 今秋、フロントミッション・イボルヴが出る
• これらから、おそらく時間の問題
• 某所時間つぶしにやったケツイに煮え湯を飲まされた
• そして、手元には特典サントラ目当ての残骸のケツイ
• 周りの目を気にせずオトメディウスができる
• 一番ボーダブレイクが出そうな筐体ではある

買うには十分な理由だ多分。多分...

しかし、最近のxboxがDCのノリでフラグ立ちつつあり怖いです。
嫌いじゃないですが むしろ 好き もっとやれ

限界だ！書きなぐるね！

$ less index.html

とかLinux (Gentoo標準で入ってる) の環境で打つと
解析してターミナルでソレっぽく表示するのね。

要らないよ、そんな機能要らないよ！

ついでに一般的でないバイナリファイルを開こうとすると
勝手にHexDumpするか、Stringsもどきの表示をする始末

要らないよ、そんな機能要らないよ！

調べたいなら素直にStrings打つよ！
...機能をつけるのは良いけど自動判定は止めて欲しかったな

man見たけど標準で切る方法表記が無いっぽいけれど…
コンパイル時に何かオプションが必要なのかな…
そもそもパッケージで入れたっけ…コレ…
求む、情報。いや調べますけど。

$ emerge --search less

--中略--

* sys-apps/less

　 Latest version available: 436

　 Latest version installed: 436

　 Size of files: 491 kB

　 Homepage:　 http://www.greenwoodsoftware.com/less/

　 Description:　Excellent text file viewer

　 License:　　|| ( GPL-3 BSD-2 )

パッケージで入れてました。ではパッケージの中身を拝見・・・

$ more /usr/portage/sys-app/less/less-436.ebuild

--中略--

src_install() {

　　emake install DESTDIR="${D}" || die



　　dobin code2color || die "dobin"

　　newbin "${FILESDIR}"/lesspipe.sh lesspipe || die "newbin"

　　dosym lesspipe /usr/bin/lesspipe.sh

　　newenvd "${FILESDIR}"/less.envd 70less



　　dodoc NEWS README* "${FILESDIR}"/README.Gentoo

}

--中略--

特にUSEフラグとかは無いですが･･･lesspipe.sh ? なにこれ臭う。

 
$ more /usr/bin/lesspipe.sh

--中略--

　　ftp://*|http://*|*.htm|*.html)

　　　　for b in links2 links lynx ; do

　　　　　　${b} -dump "$1" && exit 0

　　　　done

　　　　html2text -style pretty "$1"

　　　　;;

--中略--

何てことを・・・コレが原因だった模様
はて、しかし、実際呼び出しているのは只のlessな訳で・・・
less実体に手を加えるなんては先ず無いと思う、そう信じたい。

で疑われるシェルの環境変数

$ env |grep LESS

LESSCHARSET=utf-8

LESS=-R -M --shift 5

LESSOPEN=|lesspipe.sh %s

>LESSOPEN=|lesspipe.sh %s

>LESSOPEN=|lesspipe.sh %s

>LESSOPEN=|lesspipe.sh %s

こ れ か

こうして幸せなless生活を向かえたましたとさ -完-

某Mac環境 AA用スティッキーズ(付箋)にて


部分が合わさって

になる。

いじけて絵を地面に絵を描いてるみたいで
可愛くはないだろうか？

警察から電話ががががが...





...ただの調査協力願いでした。私は特に捕まえられる覚えは無い＋内容が直接の自分への内容ではなかったので、何が起ったのかと正直驚く。無問題。

そんな、警察からのグッドモーニングコール。

1. Abstract
非接触型ICカードによる電子取引モジュールの携帯電話利用 (以下、お財布ケータイ) について、 非搭載携帯電話への機能埋め込みを行い電子取引を実施する。


2. Introduction
パーソナルコンピュータに限りなく近い多機能の携帯電話 (以下、スマートフォン) について、日本で使用する際に一つの問題がある。日本独自のに近いサービスを受ける事ができない事である。 日本の携帯市場で行われているサービスの一つである電子マネーについてはFerica用IC内蔵を行い、各通信キャリアが提供するプラットフォームに則ったアプリケーションからの使用が基本となっている。スマートフォンについては基本コンピュータメーカ提供の基本ソフトを使用し、各通信キャリアの提供から離れたアプリケーション環境となる。その為、スマートフォンについてはこれらのサービスを受ける事が困難である。 昨今の非接触ICによる電子取引については機会も多くサービスを受けられない場合、使用者へは著しい不便が強いられる事となる。その為、非対応とならざるを得ないスマートフォンについては対応が必要となり、今回の一連の作業へと至る。また携帯電話への機能搭載であり本体と本体カバーへの挟み込み、ならびに外側への接着は認めないものとして作業を実施。

ので埋め込み(ﾟ∀ﾟ)。 後悔していない。


3. Method
お財布ケータイを実装するにあたってサービスに結び付けられた非接触ICの埋め込みが必要となる。 埋め込み用モジュール選定として、「個人特定不能なプリペイド型であること」、「非接触による入金」、「簡単な手続きで発行が可能である」、「使用可能に恵まれた規格であり環境である」事を条件に選定。 プリペイド型でありATM (自動出納機) による非接触入金、田舎でも使える環境が提供されている、費用が300円である事から、セブンアンドアイホールディングス株式会社の"nanaco"を埋め込み用モジュールとして選定。 なおnanacoはカード型の提供となり、携帯電話とはサイズが異なる為幾つかの加工を施す。 主に外側のカバーの削りのみとし、規約である「IC解析」には当たらない加工となる。なお、カード裏面のサービス固有番号を控える事で今後のトラブルも可能な限り避けることを前提の加工を実施する。

のでnanaco解体 (ﾟ∀ﾟ)=3。


4. Result
nanacoのカードを解体を行い、nanacoのダウンサイズおよび薄化加工を実施。 カードの3層構成 「表面(厚)、回路用シート、カード裏面(厚)」の接着剤による部分的な固定を確認。全体のカッターナイフによる研磨の後、空洞部分の突貫、ならびに表面、裏面の部分的な引剥による薄化。ただし、表面側 (絵柄が存在する面) については回路シートと接続された導体が存在し、全ての引剥を行うことは困難である。そのため、部分的に残す事となる。引剥の後、露出回路を残し不要部分を切断を実施。Fig1の解体図となる

Fig1. 加工済みnanaco

残った表部分についてはカッターナイフとサンドペーパー (#800～#1000) にて研磨を行い、Fig2までの薄化が可能。

Fig2. 薄化済みnanaco


Fig3. 埋め込み対象

以上の工程でnanacoの加工は完了となり携帯電話への埋め込みも可能となる。 ただし、カード側の加工のみでは携帯電話での使用は不可能に近い。通常のお財布ケータイについてはFerica用チップを搭載し、バッテリからの非弱の電力供給をうけ動作を行うアクティブ型の形式をとる。nanacoおよびその他カード型Fericaについては回路がコイル役割となり、読み取り機からの電磁により生成された微弱な電力により動作を行うパッシブ型である。 パッシブ型は受け側に電力が必要が無い代わりに環境による影響 (電磁波遮断、ノイズ等) を受けやすく、 携帯電話への埋め込みを行った場合、本体、および、バッテリ (鉛塊) により通常では動作が困難である。動作を行う為には電磁誘導に影響出さないレベルの電磁波対策が電話機本体側に必要となる。機器の物理的な部分となり半ば中止が考えられたが、本体側にflux社PIT mobileを使用することにより要求レベルのノイズ軽減が可能である事を確認する。シートのサイズが電話機本体を上回る為、電波吸収材のみを切り出し、Fig4バッテリボックスへ固定。

Fig4. flux PITによるノイズ軽減対策

これらのダウンサイズ、および薄化加工により。 nanaco および、電波吸収材がWS027SHへ埋め込む事が可能となり、結果、nanaco3枚(1:構造解析2:回路切断3:うっかり潰す)を犠牲にし「成功」を収める。

Fig5. nanaco 内蔵図

なお、動作検証についてはPC用Fericaリーダーを使用し、FeliCa Libraryによる動作確認、ならびにセブン銀行ATMによるカード残金照会による動作を確認。 PC用Fericaリーダについては若干出力が弱い為、動作がしない場合がある。最終はATMによる動作確認が望ましい。ただし、業務に迷惑にならぬよう確認の時間帯選択、ならびに念入りな作業工程の確認が必要とされる。


5. Conclusion
お財ケータイ生活が過ごせる事となるが物凄い地味。当たり前故か加工中は周囲に誰かが居ないとモチベーションがあがらない作業である事を認識。結果としてはWS027SHユーザへは話のタネになるかと考える。現在確認している問題については、nanaco限定である事を除いては、更なるダウンサイズと内蔵を行うカード強度向上が考えられる。 Fig1外周回路の細化による断線のリスクがややあるほか、Fig.6側面から見て片面が膨れていることが確認でき、要改善。

Fig6. WS027SH改 側面


6. Reference
• nanaco 契約条項
• nanaco公式ページ
• Ferica - Wikipedia
• FeliCa Library
• flux PIT mobile


7. Acknowledgements
本作業を行うに当たり助言を下さった周囲の皆様に感謝します。

-完-

お蔭様で、最近セブンイレブンでの買い物が多くなりました。

ねんがんの おさいふけーたいを てにいれたぞ
ﾆｱ そうかんけいないね

と胸を張って言えます。多分。

FreeBSD勉強会のUstreamのお知らせがあったので視聴Ustreamを真面目に使ったのは初めてですがこれは良いですね・・・平日関東で行われる様な会に擬似参加できるうえ、コメントが見づらいとか要求もできるのが良いです。

• 内容
FFS (UFS) と ZFS の比較


• ベンチ用ツールの紹介
定番:
iozone ブロックサイズ、作成ファイルを変化させつつ統計を取る
postmark トランザクション (Read-Apend, Delete-Create) を擬似発生

期待:
filebech 実サービス (www, mail, db) を想定してアクセスする


• 特性の報告
FFS:
ソツなく。比較対象として考える。
BS (BlockSize) の小さくなるにつれパフォーマンスは落ちる
ただし、BSが大きいものと劇的なパフォーマンスの差は無い

ZFS:
BS (BlockSize) の大きいもの (128k~) については有効
小さいものについては劇的にパフォーマンスが落ちる
シーケンシャルアクセスについてはキャッシュ性能/プリフェッチが有効か早い
ランダムについてはパフォーマンスは当然落ちる
比べtimeはFFSに比べRealは膨れ、Sys, Userは実はあまり変わらない


• チューニング方法
定石:
カーネル割り当てメモリを増す
(→有効)
ARC (ZFS用キャッシュ) サイズを上げる
(→有効)

邪道:
チェックサムを切る
(→これはZFSのメリットを失う+トラブルサム)
デバイス/ファイルシステムプリフェッチを切る
(→ファイルシステムのは切ると変わった経験あり)

謎:
L2ARCキャッシュを設ける
USBメモリを検証に使った模様
劇的に早い結果が出たが、以降,劇的に遅くなる
不思議な現象だけど、まずUSBメモリってのが駄目な気が

チューニングについては結構悩んだ身としては結論と行ったことが同じで何気に嬉しい。 (チラチラ見えるzio-txの話とか) チューニングについては、あとatimeとか切った気がした。

身内の人はご存知かと思うけれど、予てより心血を注いでいた携帯電話にプリペイド型電子マニーを埋め込みお財布携帯化する計画について、幾多の問題を解決して遂に成功しました事を報告します。長かった… とりあえず、写真等含めてネタカテゴリのエントリに今週末追加しようと思います。 ･･･思い返せばひたすらカードを切り刻んだり研磨してました

ぉゃっょ ヵッォ ぉゃっゎ ぁっぃ ぉゅょ

Googleのサジェストが酷すぎる件。単に「x」とだけ打ち込んで「 ぁあぃいぅうぇえぉおかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつづてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもゃやゅゆょよらりる」が検索候補として挙がったり。

サジェスト機能＠ここが変だよgoogleにても解説があります。「x」が含まれる文章によくこういったことが起る模様。しかし、情報元の「xaa」→「ぁあぃいぅうぇえぉおかがきぎくぐけげこごさざしじすずせぜそぞただちぢっつづてでとどなにぬねのはばぱひびぴふぶぷへべぺほぼぽまみむめもゃやゅゆょよらりる」がついに「x」のみでも出るようになったことになります。よく鍛えられてる。

ちなみアルファベット一文字をサジェストさせるとなかなか面白かったりします。やっぱりなという会社名が出たり、それに対するライバル企業が出なかったり。日本文化を色濃く出してくれたり。なかなか面白いです。（発想の元は会社の先輩とアルファベット一文字からATOKのTAB補完を出し合った事と思われる）

ミレニアル世代は10年後も熱心にSNSを利用---専門家の大半が予想 

さて、この記事を日記に書く訳だけど、敢えて取り上げることで時点で既に個人情報の一部は推測がつくという。ああ、この人はミレニアル世代なのだ、と推測される。ほんとうですか。しるますん。ぽえーん。こうしてマザー2のネタを持ち出すことでさらに情報の信頼度を高くしてしまうという。しかし、この表現は初めて見ました。アメリカンな風習の模様。

>常に誰かとつながって交流するために個人情報の多くを公開し続けると

MIXIの武勇伝(暴露)と晒しを見てると他人事ながらゾッとします。それでもやるますか。やるませんか。そうですか。こういったものはよく己を知っている方、己を律せる方、もしくはナチュラルな方が安全に使えるのでしょう。考え方を変えると、自分に関わる重要な情報を出さずにネタ提供、架空の情報を用いた生活を心がけてSNSライフを過ごすと、欺術に近い仮面をつける訓練にはなるのかもしれません。昔からの伝統芸能「ネカマ」も近いものがあるかも。・・・言ってみただけです。前者の方法でお楽しみ下さい。

Forsquareって何よ・・・他人からすれば、巷の「う○こなう」位にどうでも良いこと垂れ流してる気がします。(単にトレンドについていけてないだけかもしれませんが。) 違いとすれば使い方によっては厄介な情報を含んでいる事。一応、FoursquareはGPSから現在地を管理サーバ経由で周りに報告し、行った場所や回数に応じて称号やポイントをつける等のゲーム性を取り入れつつ親睦を深めるツールとか。登録情報やユーザステータスにを基に地域ビジネスとの結びつけとか期待されている模様。しかし･･･ 任意かつ重要ではないとはいえ、いつからこんなに自分の情報に対してオープンになったんだろうなぁ・・・ 自分の正確な居場所を流すのは程ほどに・・・近ければこっそり会いに行きますよ？とか。私がTwitterなりで連携しつつ散々電波を散々垂れ流した後、お洒落な喫茶店に何度もチェックインすると漏れなく客層に疑いを持つ人も出るでしょう。(この場合 ,私のキャラクター性が真っ先に疑われますが) 悪意を持てば何かと厄介な情報になりえる危うさ。最近、何か情報に対して軽率な気がするのですね。散々自分のサーバでこの様なことを書いたり、Twitterでこぼしたりしている自分から言うのは説得力無いのかもしれませんが。

話は変わって、昨日昼飯に蕎麦を啜りつつ、友人と情報化社会の弊害について話をしてまして、幾つか重要な話もありましたのでメモ。

昨今、"ハッキングから夜のおかずまで(脚色)"簡単に情報収集をしやすい世の中なため、

• 己れの限界を知りやすい世の中になりつつある事
• 調べれば出ることから、自分で行うのが無駄と考えがちである事
• 故に、自分で考える機会をみすみす逃している事
• ラッパー技術が発展しすぎて技術の根本部分が見られていない事
• 例:言語のモジュール使えば仕様しらなくてもいいよ的な
• 根本技術についても各分野、技術が複雑になりすぎている事
• それ故に叩き込む基礎知識も増えてしまっている事
• それ故に知るべき他の兼ね合いの知識を切り捨ててしまっている事
• そして、若手が伝説的な製品を作れなくなっている現状

殆ど引用になってしまうのだけれど… 同意なのです。(違ってたら御免；)

ということで、そろそろコンピュータ技術の進歩は一回止まった方がいいんじゃないかって話をしていたり。

発展が必要とはいわれますが、現状、皆がシステムを上手く使いきれているのか怪しいところであります。IPアドレスにしても(IPの振り方)、帯域にしても (流されているデータ)、メモリ(某OSカーネルを筆頭) にしても、サービス (文字で済むものを動画にしたり) にしても、見ていて無駄使いが多い気がします。

立ち止まって、多ければいいよって考えを一度直した方が良いかもしれませんね。

ピアコンII/ピアコンズ

『ピアコン・シリーズ』第2弾 2010年09月に発売決定！

>スペランカー
>スペランカー
>スペランカー

楽しみすぎる。

勝手に宣伝:
『ピアコン』(Amazon)
２曲目の"イーアルカンフー"の切なさは異常。良アレンジ。

と、昨日に日記を控えると書きつつ早速書き込む馬鹿一名

「Suricata 1.0」

IDS/IPS 近々Snortの利用を考えてはいたが、面白そうなのがあったのでこちらを導入してみようかと思う。 SnortはSnortで学生時代お世話にはなったのだが、如何せんサーバに導入するとホネ（任意のタイミングでしか動かしていなかった故）なうえ、管理の際の必須の可視化 (見れなければセキュリティレポートの意味は無い) の外部プロジェクトの主が、管理者にトラウマを植えつけるPHP製だったりと、なかなか避けたいところでした。 こちらだと･･･ プロジェクトに一体化してるので何かと管理はしやすそう、試してみようと思うのです。i

訂正20100708:
特にリクエストを解析するだけでhttpのレポートを作るわけではありませんでした。解析と統計出力の解釈を間違えました･･･ 早とちりで申し訳ないです。

PHP関連について開発ではなくメンテ側の人間ででトラウマ負わない人間って居るのだろうか・・・自分の場合は酷い目にあった人しか居ない＋ふれて廻っている故、なかなかレアなのです。


暫くは日記を控えようと思う。
叩いても多分愚痴しか出ない。
口に出してはいけないことが世の中にはある。

10日ほど動かして収集したログを解析にかけてみる。

Kojoney Honeypot Report
 


Date: Tue Jul 6 22:01:51 2010

Log lines: 32646

Log size: 2.8M /usr/local/var/log/kojoney/honeypot.log



Authenticated users. Successfull logons

353 authenticated

Total 353



Unauthenticated users. Failed logons

2431 failed

Total 2431



Users successfully authenticateds with publickey

Total 0



Users unsuccessfully authenticateds with publickey

Total 0



Logons with null passwords

20 trying

Total 20



Logons with or without password 

2804 trying

1

Total 2805



Number of times a remote shell was opened

Total 353

なんというか地味。
あとあまり高度なことは起こらなかった。
ログオンしても特に何もせずに離れる･･･Botnetなりのザルサーバ情報収集用と予想。
打たれるコマンドは主に"w"と"uname -a"

uname -a の後、ターゲットの環境と一致したら続きが来るのだろう。

･･･飽きてきた

追伸:

2010-07-05 20:12:15+0900 [77.29.3.220]

root authenticated with password

COMMAND IS : uname -a

COMMAND IS : ping mt.net.mk

COMMAND IS : yum update

COMMAND IS : apt-get

connection lost

残念、こいつはGentooだ…

電子ブックリーダの流行る隅っこで話題の「BoogitBoard」を買ってみる。電子インク版「せんせい」。書く、そして消す。それだけ。ちなみに書いた後の画面は電力消費ほぼ無しで表示され、電力消費は書いているときと消すとき位と思われます。

boogit board購入

ちなみに日本では売っていないとかなんとか。DMRレコードショップ にて再入荷していたので入手。(ブギーボード(Boogie Board)LCDタブレット) KINGJIMでこの間発表された「マメモ」と似た感じではあります(書く仕組みは違う)。こちらのほうが原始的ですが。メモしか取れねぇ。 さて、メモと黒歴史レベルの絵でも描いて楽しむとします。

nanoblogger につぶやき機能をつけてみる。ここで説明しよう nanoblogger とはbashで書かれたblogであり いちいちシェル上からエディタで書くニッチなblogシステムの事である。つまるところユーザテンプレート内、シェルスクリプトを改変しました、そんなところ。多分これはnanobloggerの仕組みには直接手は加えてないので、ライセンス等ではまだ問題ないと思われる。

■ つぶやき用javascriptを用意

bitly API (javascript) を使ってTwitterボタンを設置する方法まとめ

を参考に tweet.js　を用意

エントリ毎にjavascript埋めたくなかったり、タイトルを呟かせたい都合上、変数の位置がキモイことになる。

■ テンプレート操作
template/category_archive.htm
template/main_index.htm
template/makepage.htm
template/month_archive.htm
template/permalink.htm

$([ "$TWEETLINKS" = "1" ] && echo "

<meta  http-equiv=\"Content-Script-Type\" content=\"text/javascript\" />

<script src=\"$BLOG_PATH/js/tweet.js" type=\"text/javascript\"></script>

")

シングルクォートとダブルクォートで挙動が変わる罠に嵌る。ダブルで統一して中はエスケープ。

template/entry.htm
template/permalink_entry.htm

$([ "$TWEETLINKS" = "1" ] && export ARCH_DIR=`echo "/$ARCHIVES_PATH/"|sed -e "s/[\.|/]//g"` && echo "

| [<a href=\"javascript:tweet('$NB_EntryTitle','$BLOG_URL/$ARCH_DIR/$NB_EntryPermalink');\">つぶやく</a>]

")

ARCHIVE_PATHの中身を覗くと../.././archives/的な見てはいけない物を見てしまったので、置換して蓋をする。

■ 設定ファイルにてONを
blog.conf

 
TWEETLINKS=1

やってる事は単純だけど何か疲れました。
知らぬ間に値を渡されてたり最近のjavascript 面倒くさい。

なにやら身内で始めてる模様
とりあえずuso8000kはまだ存在しないので取ってみる
[Twitter] uso8000kのつぶやき
まぁ、つぶやくようなネタがあったらここに書くので更新頻度少ないだろうけど

脱獄iPhoneがウィルスに感染し、脱獄厨の東京の大学生30人が顔面Appleｗｗｗ 

自分が何をやってるか分からないとこうなりますね。言わないこっちゃない。世界中が持ち上げてシェアが上がった分、昨日のエントリの件も含めAppleのこれからの対応が見物です。

ところで攻撃のキッカケになったであろうOpenSSHのsshd.confにて

>PermintRootLogon yes

これって普通はデフォルトでOFFなのじゃないだろうか。よっぽど必要じゃ無い限りコメントアウトされていたはず。何故？ SSH経由自体が・・・単に推測の話なのだろうか。確認しようが無い。

追記:

この記事はすごい！！JailBreakができるまでの秘密・TIFFの謎など

昨日はJailと制限に反応しててっきりFreeBSDのJail (chroot+プロセス空間切り分け) の機能の類似もしくは応用かと思いましたが、現実はただの書き込み禁止領域を侵すだけの模様 (結構前の記事ですが)

iPhone の制限 (FreeBSDのJailの応用？) 解除である JailBreak って言葉が横行してますが、これは電話のOS、アプリは脆弱性ばりばりですよーって宣言してるようなものではないだろうかと他人事ながら心配。

[JailBreak] iOS 4 & iPhone 4 JailBreak exploit 発見！

そう考えるとiOS 4 発表後数日で JailBreak って…　あんまりWindowsのこと笑えんと思うのです。ちなみ3G 、3GSでも頻繁に行われ、一応製品に対するアタック行為にも価するのだが何故Appleは放置するのだろうか。直しても直しても穴を突かれるのか、意図的に残してコアユーザを引き寄せるのか… 後者だとしても「非サポートになりますがどうぞどうぞ」、それは違うでしょうに。
ついでにこのザルさと判断できる部分もですが、

「iPhone 4G / HD」かもしれない謎の携帯、拾われる

かつての発売前の流出写真についても、何故機密流出から情報管理がされていないという判断がなぜされなかったのか未だに分からないです。（自演の可能性を除き）そして結局、撮ったジャーナリストが罰せられるだけの始末。なんというか消費者側からすると結局のところ自分に興味のある情報、自分に害が無い部分であったら、問題ないということなのでしょうね･･･ハァ

政府や信用機関の場合は涙が出るほど叩かれるだろうに

ニュース見てると良く思う。