2010年4月アーカイブ

今まで、memcached か Cache_Lite を使ってきたのですが
ネットを徘徊していると、APC　サーバー全体のPHP高速化と、ユーザーデータのキャッシュができるという
内容を見つけました。

早速インストール
# pecl install APC
..........
残念ながら、phpize中に失敗してしまいました。
ので、srcbuildを。

みなさんは普段、linuxで設定ファイルの編集をする際に何を使っていますか？

vi?vim?emacs?

ごく普通のeditorかもしれないし、sambaやscpでwindowsにコピって編集してるかもしんないですね。

今回は、周りからもマニアだと言われるvimrcを公開しておこうかと思います。
個人的には、マニアでも何でもないと思うんですが

http://www.microsoft.com/japan/msdn/vstudio/express/

私は早速使ってみてますが・・・
見た目がきれい。
すっごい綺麗だった。確かに。

・・・あとは、.NET Framework4対応の開発環境っていうのと
・・・・・あとなんだろう。

教えてエロい人

エディションがまた増えてるよ・・・＞＜；

もう一つ。WindowsAzureのWorkerRoleは何ができるのか？
http://d.hatena.ne.jp/haru-tama/20100427

http://www.nihon-u.ac.jp/tagblocks/top/news/pickup/0000001054.html

念のため魚拓とってきた

http://megalodon.jp/2010-0428-1250-57/www.nihon-u.ac.jp/tagblocks/top/news/pickup/0000001054.html

さて。事実関係の調査と言っているが、全貌が把握されるのはいつやら。
そして、流出した情報及び流出者への対応はどうするのやら。

見ものですね！

かわいい物が大好きなので、このテンプレートを手放せない今日この頃。
CSSいじくり回します。

そして、ページがぐちゃぐちゃになる罠。

ご了承くださいませ！

http://online.wsj.com/article/SB10001424052748703465204575208611418291840.html

日本記事はこちら。

http://www.itmedia.co.jp/news/articles/1004/27/news054.html

シールド法があるのに家宅捜索か・・・やりすぎじゃないのかな。
訴訟大国のアメリカでこれやっちゃうとまずいのでは。

というか盗難品！

サーバーが移転する前にやっていましたが、今回も立ち上げてみました。
https://ssl.atras.net/

# openssl genrsa -out ssl.atras.net.key 1024
# openssl req -new -key ssl.atras.net.key -out ssl.atras.net.csr -sha1
# openssl x509 -in ssl.atras.net.csr -out ssl.atras.net.csr -req -signkey ssl.atras.net.key -days 3650 -sha1

あれ。caがいらない・・・。
要確認＞＜；

Apache 2.2.xで、上記エラーが出る場合
VirtualHostを使っている場合はそちらの。使ってない場合はDefaultの

<Directory />
    Deny from all
</Dictory>

を確認しましょう。
Apache2.2.xの場合は、デフォルトでDenyになっているので
明示的に
Allow from all
が必要です。

スターHTMLハック

属性の前に「*html」を記述することで、IEのみ読み込ませる方法。属性の前に記述するため、IE以外のブラウザはその属性のCSSは適用しない。

#header {
 background: #ddd;
}

*html #header {
 background: #ccc;
}

通常、CSSは上から下に読まれるため下に書かれた値は上に書かれた値を上書きする形となる。しかしこの場合、スターHTMLハックを使っているためIEのみ「background: #ccc;」が上書きされる（IEのみ背景色が#cccとなる。その他のブラウザは#ddd）。

アンダースコアハック

プロパティの前に＿（アンダースコア）を記述することでIEにのみ適用できる。プロパティの前に記述できるので、widthやfont-sizeといった一部だけ変更したい場合に使用する。

#header {
 font-size: 12px;
 _font-size: 80%;
}

ただし、IE7からはアンダースコアハックが使えなくなったので、代わりに
> (&lt;)を使用する。

今日は曇り空・・・
昼過ぎから雨の予報です。
傘を忘れた方などいないですよね？
今からお出かけする方は傘をお忘れなく。


4/27 気になるニュースを取り混ぜます。

---

・尼崎で554人分の子供手当申請　「横浜、東大阪市でも」というデマ広がる
http://news.livedoor.com/article/detail/4740365/
やっぱり来たか。って感じです。
｢年2回以上、子どもに面会｣｢4か月に１度の継続送金｣｢来日前の子どもとの同居歴｣
これでいいのかなぁ？

http://news.livedoor.com/article/detail/4739899/

livedoor GJ
　　　　　　 /j^i
　　　　　 ./　 ;!
　　　　　/　 /_＿,,..
　　　　/　　`(_t＿,__〕
　　　 /　　　 '(_t＿,__〕　　GoodJob!!!
　　　/　　　　｛_i＿,__〕
　 ／　　　 ノ　 {_i＿_⟩
／　　　　　　＿,..-'"
　　　　　　／

 Cannot access protected property MT::$db in /home/atras/mt5/php/lib/MTUtil.php on line 1106

1106行目の

$mt->db;

を

$mt->db();

に変えればok。

このくらいテストしないのかなぁ＞＜；

http://tec.toi-planning.net/mt/ckeditor/

早速インストールして使ってみてます。
使い勝手などは追ってレビュー入れていこうかなと。
MT4の頃に使っていたwysiwygはひどいのなんの。
よくバグってましたし。

[写真集][IV] karasawa(20100425-004951)のアルバム.zip 147,350,569 
 a662867xxxxxe6bfc8e906f1f22846ff35062ce [Share] 

直接のハメは無いが、そこそこ可愛い彼女のヌード数十枚。 
別の女性の下着姿もあるし、こりゃ不倫だな。 

[殺人] karasawa(20100425-004951)のメール.zip 607,827,993 
 8bfcadaxxxxxe663ebf4d8c69829967e117 [Share] 
[殺人] karasawa(20100425-004951)のキンタマ.zip 19,580,195 
 27dfef7xxxxxxfdb0a6d069301439231ae4 [Share] 

キンタマに住所録や内部資料多数有り 
日本大学人事部のマル秘資料いぱいで、学部内のみの極秘資料もかなりある。 
日本大学内部の不正資料満載で公金横領とか誰がいくらやったとか事情聴取の聴聞記録とか 
細かく山ほどある 


前スレ：【つこうた】日大医学部人事のﾌｧｲﾙ流出！ﾊﾒ撮り、医療ﾐｽ、大麻もみ消し、ｾｸﾊﾗ、政治がらみの危険文書も 
http://tsushima.2ch.net/test/read.cgi/news/1272203657/

Microsoft Enterprise Library5

http://msdn.microsoft.com/en-us/library/ff632023.aspx

Microsoft SQL Server2008 R2

Microsoft SQL Server2008 R2 RTM - Express with Advanced Services - 日本語

Microsoft SQL Server 2008 R2 RTM - Express - 日本語

Microsoft SQL Server 2008 R2 RTM - Express with Management Tools

avupdateをかけようとすると
Updating, please wait...
Error: No valid license was found
Error Updating

と言われた人のための簡易説明。

1. /usr/lib/AntiVir/ に移動して、hbedv.key が無いのを確認。
ある場合は、念のためバックアップを取っておく 

2. http://www.free-av.com/en/download/download_servers.php
Linux, Solaris用のキーをダウンロードする。
たぶん、
http://dlce.antivir.com/down/windows/hbedv.key で大丈夫。
root@/usr/lib/AntiVir# wget http://dlce.antivir.com/down/windows/hdedv.key

3. avupdate --product='ProductName'
を試してみる。 

初っ端から笑いのネタ。

iPhone3.1.2 Model MB702LL Mobile Safari サービス拒否攻撃
http://www.exploit-db.com/exploits/12344
PoCを見て、吹き出さないように注意してください。
<s>これ、対応してなかったのか。 </s>

SQLiteのテストコードは4567万8000行！ 本体のコードは6万7000行
http://www.publickey1.jp/blog/10/sqlite45678000_67000.html
テストが重要なのはわかりますが、テストコードを追いかけるためのテストコードが必要なのでは。

ネットで得たものと失ったもの
http://slashdot.jp/it/article.pl?sid=10/04/22/0639220&threshold=-1
＞Twitterで増えたのは“最新・重要な情報”、減ったのは“睡眠” 

http://www.saeko2010.tv/

Twitterでのフォローの中に
>お約束の「お前の消し方」を聞くのが最初で最後と思うけど 
という文章があり、仕事中だというのに吹き出しました＾＾； 

おはようございます。(こんにちわ。かも？)
最近、雨の日にニュースを書く確立が高い気がします。

GMailに集団ハッキングか？他人のアカウントを悪用
http://www.itmedia.co.jp/enterprise/articles/1004/21/news022.html
どこから漏れているのか分からない状態の模様。
自分のアカウントにアクセスし、「アカウントアクティビティの詳細」で、ログイン履歴を追ってみることを
おすすめします。

Mcafeeやっちゃった
http://www.us-cert.gov/current/index.html#mcafee_dat_5958_issues
C:\Windows\System32\svchost.exeを、「W32/Wecorl.a」として 誤認識してしまう模様。
該当する人は、別のマシンからsvchostをコピーしてきて復旧の上
C:\Program Files\common files\mcafeeengine/extra.datを問題が起こらないバージョンに差し替えてください。

自動起動を無効にしても防げないUSB攻撃。ほとんどのOSが該当
http://journal.mycom.co.jp/news/2010/04/20/010/index.html
USBデバイスをキーボードとして認識させ、キー入力を仮想的に行うとか。 
PC側からみると、人が入力してるのと同じらしいです。

トロイの木馬に脆弱性発見
http://blog.f-secure.jp/archives/50392381.html
被害者が加害者に反撃することが可能な穴をみつけたとの事。
※まず感染しないことが第一だとは思いますが＾＾；

http://msdn.microsoft.com/ja-jp/subscriptions/default.aspx

MSDN会員向けのようですが、2010日本語版がリリースされました。
早速使ってみようかな。と思っています。 

はいはいおめすおめす。
晴れて三十路です＾＾ 

以前、CallweaverというAsteriskからわかれたFoIP用のパッケージを紹介しましたが
Asterisk1.6.2～であれば、Asterisk自体にFAX機能が組み込まれています。
今回は、AsteriskでFoIPの実装をしてみようと思います。
OSはBlueOnyx5.4を使いました(CentOS5.4ベース) 

0. build準備
C Compilerが入っていないので準備
# yum install cpp gcc gcc-c++

1. SpanDSPのインストール
http://www.soft-switch.org/downloads/spandsp/
から、最新のsrcをダウンロードしてconfigure make
今回は、0.0.6-pre17 を使用しました。
configure中に、libtiffが無いと言われるので
#  yum install libtiff libtiff-devel
libtiffはすでに入っており、develが無いと言われるはず。
$ ./configure
$ make 
$ su
# make install
# /sbin/ldconfig 

2. Asteriskのインストール
http://downloads.asterisk.org/pub/telephony/asterisk/
から、最新verをダウンロードしてconfigure make
今回は、1.6.2.7-rc2  を使いました。
configure中に、libxml2とtermcatpが無いと言われるのでインストール
# yum install libxml2-devel libtermcap-devel
$ ./configure 
$ make
# make install

と、インストール完了まで確認したら、日本語化パッチをあてておきましょう。 

こんにちわ。
まｔまお生憎の雨ですががんばっていきませう。

私事で更新できませんでした・・・。見ている方いたらごめんなさい。

では、気になったニュースから。

ウィルスセキュリティをお使いの方へ重要なお知らせ
http://www.sourcenext.com/vs/support/deal_100413/ 
AHCIドライバを隔離しちゃったと。。なんてこったい＾＾；
ひっかかった人いたら、上記ページに起動ディスクの作り方などが載っていますのでご参考までに。
※メインマシンで引っかかった人いたらどうすんだろ・・・。これだからAntiVirus系は・・・

月刊170万PVあるよなサイトがJavaExploitのターゲットに。
http://wepawet.iseclab.org/view.php?hash=db7a92fc81bfd174f1adba1fdadbecd1&t=1271254714&type=js

MS-IMEが御馬鹿になっていく・・・
http://furukawablog.spaces.live.com/blog/cns!156823E649BD3714!9079.entry 

http://d.hatena.ne.jp/shimooka/20070129/1170062065

mod_rewriteが2.2.15でできていなく、mtが妙な動きをしていました・・・。

mods-shared=allの場合、mod_rewriteも作られるハズなのに・・・＞＜；

おはようございます。

4/12(月) 東京は生憎の雨ですが。
はりきっていきましょう。

まずは表題にもなっているWEBインベンターの暴挙から。

WEBインベンターがCookieを使うようになった 

管理パスワードをGETで引き回すのではなく、Cookieに格納するようにしましたよと。
パスワード1234(デモ用)で認証した後JavaScriptでCookieを見ると

KanShaDa=1234; ENTRY_DATA=%3C%3EPASSWORD%3C%3E%82%A8%96%BC%91O%3C%3E%3C%3E%3C%3E%93s%93%B9%95%7B%8C%A7%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%8Cg%91%D1%93d%98b%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E%3C%3E 

上記データをDecodeすると
<>PASSWORD<>お名前<><><>都道府県<><><><><>携帯電話<><><><><><><><>
もうね。アホかと馬鹿かと。
Cookieごときでセキュリティ確保できるとか思ってるのかと。
ハッシュ化もしない、暗号化もしない。これは結局Crackしてくださいって言ってるんですかね。

WEBインベンターの関係者の方がこのBlogを見ることがあったら

・パスワードのHash化か
・パスワードは引き回しせず、セッション管理をするように
(この場合も、セッションハイジャックには十分注意するように！)

の2点を最低限でもやっていただきたいです。
メッセサンオーは漏れるべくして漏れたんだな。と実感します・・・。 

なんというか。同じエンジニアとして恥ずかしいです。 

今まで2.2.14つかってたんですが、ようやく2.2.15をインストールすることに。
と言ってもconfigureの内容変えずにmake installするだけなので、すぐ終わりました。

次はAsterisk入れて遊ぼうかな。 

avast: can not initialize avast! engine: Invalid argument
最後の部分は日本語だと「引数が正しくありません」かな。

というエラーが出て、avastが起動しない件。

avastは以下のようにインストール。

1. Avast Linux Homeダウンロード
http://www.avast.com/ja-jp/linux-home-edition 
wget http://files.avast.com/files/linux/avast4workstation_1.3.0-2_i386.deb
※この時に、ライセンスキーもとっておく。 

2. # dpkg -i  avast4workstation_1.3.0-2_i386.deb

3. # avast

4. # avast: can not initialize avast! engine: Invalid argument

という残念な感じでした・・・・が、海外フォーラムで解決策を見つけてきました。

インストールリストを管理していないので、@INCから取得する。

find `perl -e 'print "@INC"'` -name '*.pm' -print

もしくは

cat `perldoc -l perllocal` | perl -nle '/C L<([^\|]*?)\|.*?>/ and print "$1"' | sort -u

下のコマンドのほうが、パッケージ名で表示されるのでわかりやすいかもしれない。
ただ、場所まで調べるときは上のコマンドが・・・ということで、両方覚えて置いて良いかも。 

おはようございます。
きょうも張り切っていきましょう。

1. AUやっちゃった
http://www.kddi.com/corporate/news_release/2010/0407/index.html

2. MP3ファイルのDRM(電子透かし)
http://jp.techcrunch.com/archives/20100406how-dirty-mp3-files-are-a-back-door-into-cloud-drm/

3. radiko セキュリティ強化 - エリア外の視聴ができないように
http://japan.cnet.com/news/media/story/0,2000056023,20411767,00.htm

4. a-squardがservices.exeをウイルス判定！？(誤検出の可能性大)
http://d.hatena.ne.jp/k2jp/20100407/1270642609 

業務なり、仕事なりでよくvimを使う日々です。
undoが、コマンドモードで u なのは知っていたんですが、redoを知りませんで。
調べてみた結果。
コマンドモードで
:redo or Ctrl^r
でした。
他にもいくつかコマンドメモ。 

みなさんおはようございます。
4/6のニュースです。

1. 簡単で完璧な阻止率100%のスパム対策の実装について
http://wota.jp/ac/?date=20100401
朝からコーヒー吹き出した。さっきキーボード吹き終わった
会社からの借り物だしいっか（ぇ

2. C# 拡張メソッドを使ったtraitあるいはmixin的なもの
http://d.hatena.ne.jp/jamzz/20100403/1270299248 

メッセサンオーのカートシステムを開発していた開発会社から、今回の問題に関する対処方法が発表された模様。

管理プログラムがGoogleにインデックスされないようにする
http://mag.wb-i.net/2010_04_02.html
[一応魚拓:http://megalodon.jp/2010-0403-2041-40/mag.wb-i.net/2010_04_02.html]

最近MTのエントリを書くときに、保存がやけに遅いです。
DBにMySQLを使っていて、動作は快適なのに保存が遅いので、おそらくDBが遅いんだろうと。

ということで、パフォーマンスチューニングを行うことにしました。

使うツールは
http://mmeasure.sourceforge.jp/ 

以下、私の環境でmMeasureをインストールしたときの手順。

ZeuS Trackerより

日本サーバー上に、ZeuSの実行ファイルを送信可能にしているサーバーがあるようです。
https://zeustracker.abuse.ch/monitor.php?host=119.82.30.246
なお、ホスティングは
http://tsukaeru.net/
の、ようです。

9:08現在、アクセス可能なのを確認しました・・・。
※ブラウザのデザインにはつっこみ不要です！ 

ニュースで知ったんですが
http://getnews.jp/archives/54062

ひどい有様です。。
魚拓とかにものこっちゃってるので、今でも拾えるかもしれませんよ！（ぁ 

調べ物をしたり、仕事したりしていたらこんな時間になってしまいましたが
気にせずいってみましょう。

1. WindowsPhone 7向けアプリケーション開発デザインガイドライン
http://blogs.msdn.com/shintak/archive/2010/03/30/9987169.aspx

2. ASP.NET プログラミングエッセンシャル
http://msdn.microsoft.com/ja-jp/asp.net/ff602016.aspx

3. PDFを開くと、警告なしで外部プログラムが実行される
http://itpro.nikkeibp.co.jp/article/NEWS/20100401/346544/

3に対するAdobe, Foxitの回答
http://blogs.zdnet.com/security/?p=5985&tag=wrapper;col1
流し読みしかしていませんが、両社の対応の違いに注目。
Adobe: 仕様です
Foxit  : 72時間いないに対応するんでまっててください

4. ERPソフトのCompiereに脆弱性発見
http://www.itmedia.co.jp/enterprise/articles/1004/01/news074.html 

5. iPadのレビューがいろいろでてきているようです
http://jp.techcrunch.com/archives/20100331first-ipad-reviews-hit-the-net/ 

http://mixi.jp/run_appli.pl?id=13281

IT力検定です。マイミクはどうぞ挑んできてください。

ちなみに、45問中45問正解でした＾＾

ネタを仕込む時間をください

去年もやりましたが、今年も個人的にツボったページを取り上げていきます。
21:16追記: サイトのキャプチャを入れてみました。

 1. Gooはエイプリルフールに反対します

http://www.goo.ne.jp/special/20100401/

 2. ニコニコ動画黒字化のお知らせ

http://blog.nicovideo.jp/niconews/2010/04/007053.html

 3. Impress Peach Headline

http://www.watch.impress.co.jp/headline/uocchi10/

 4. Google 日本語入力からの提案

http://googlejapan.blogspot.com/2010/04/google.html

 5. とある会社の4月馬鹿(さくらインターネット)

http://toaru.sakura.ne.jp/

 6. 世界初 脳波対応ブラウザ Lunascape7 αWAVE

http://www.lunascape.jp/Products/tabid/185/Default.aspx

 7. ネット注文限定ピザ「Tsukiji」

http://www.dominos.jp/

 8. パニャザキ春のパニャ祭り

http://www.pangya.jp/event/2010eipuriru/

 9. やる夫が宅配DVDレンタルを始めたようです
http://posren.livedoor.com/guide/yaruo.html

10.  日本最大のXbox＆婚活情報サイト

http://www.xbox-news.com/

・・・・1ページじゃ収まらなかった。