logo
code:Haemophilus influenzae

ここに書かれていることは無保証です。同じことを行って問題が発生しても、 龍義は責任をとりません。
 2003年9月 
 2003年10月 
 2003年11月 
 2003年12月 
 2004年1月  2004年7月 
 2004年2月  2004年8月 
 2004年3月  2004年9月 
 2004年4月  2004年10月 
 2004年5月  2004年11月 
 2004年6月  2004年12月 
 2005年1月  2005年7月 
 2005年2月  2005年8月 
 2005年3月  2005年9月 
 2005年4月  2005年10月 
 2005年5月  2005年11月 
 2005年6月  2005年12月 
 2006年1月  2006年7月 
 2006年2月 
 2006年3月 
 2006年4月 
 2006年5月 
 2006年6月 
アイコンの説明

 8/1
Other
某所にて Gnome な環境で開発なんかをしている。別に kterm にこだわるような
人間じゃないので、そのまま gnome-terminal を使っているのだけど、毎朝何枚も
gnome-terminal を開いて好きな位置に移動させるのは面倒だったので、適当な
shell スクリプトを作ることにした。が。

gnome-terminal -geometry +0+0

なんてやると、文句を言われて起動しない。
gnome-terminal --help
とやると、
--geometry=GEOMETRY
の指定らしい。

genome-terminal --geometry=+0+0

で解決したけど、慣れないのでちょっと変な感じ。

 8/2
Network Other
Google Labs を覗いていたら Google Spreadsheets を発見。前に使っていた、
web の表計算の動作と比較してみることにした。
http://spreadsheets.google.com/
使った感想は、思ったよりも重かったこと。ま、すごく気になるほどでもないけど。
それと、機能はそこそこある。なので、少し使ってみることにした。  Google は
色々と手を広げていて、楽しそうなのだけど、 Microsoft みたいにならなきゃ良い
けどなぁ…。

 8/3
Network
ssldump を使っていたのだけど、日本語の文章なんかがあまりにも少ないので、
少しまとめてみた。ちょっと長くなったので、別のページに。

 8/4
Other
"仕方なく" bash のスクリプトなんかを書いていたのだけど、どうもうまく動かない。
簡単にしたのが以下のもの。

[toyota@kashyyyk]% cat test.sh
#!/bin/bash
STR="account="

cut -d":" -f1 /etc/passwd | while read AC; do
  STR="$STR $AC"
#echo $STR
done

echo $STR

[toyota@kashyyyk]% ./test.sh
account=

コメントになっている echo を外すとちゃんと値は取れている。bash のスクリプトに、
スコープなんかあるのかな、と調べてみたけど、なさそうである。 while を頼りに
調べてみると、どううやらパイプを通しているので、この部分は別プロセスとして
動作するらしい。つまり、値は引き継げない。仕方なく、書き換える。

[toyota@kashyyyk]% cat test0.sh
#!/bin/bash
STR="account="

while read LINE; do
  AC=`echo ${LINE} | cut -d":" -f1`
  STR="$STR $AC"
done < /etc/passwd
echo $STR

なんだか、効率が悪そう。もう少し改善してみた。

[toyota@kashyyyk]% cat test1.sh
#!/bin/bash
STR="account="

RET=`cut -d":" -f1 /etc/passwd`
for AC in ${RET[@]}; do
  STR="$STR $AC"
done
echo $STR

少しは効率が良くなったかな。それにしても、 bash ってちょっと不思議。

 8/5
Network
仕事先でタブを使って複数の接続を管理している SSH クライアントを使っている
人がいた。あれば、なんだろうと調べていたら、 Pedorosa というソフトウェア
みたいであった。さっそく使ってみたけど、どうも使いづらい。別に何が悪いかと
言われると、操作感としか言いようがないのだけど。多分、慣れれば問題ないレベル
だと思うので、もう少し使ってみようかな。

 8/6
WWW
このページに一言コメントを付けて欲しい、なんて要望があって、未だ pre タグで
ほぼ plain text で書いているのになぁ、なんて思いながら、少し作ってみたけど、
perl を使うことを考えると、サーバのリプレースが先かな、と思ってきて、計画は
10分で中止となった。最近、通勤時間が長くて、夜に時間が取れないんだよなぁ…。

 8/7
WWW Network
ちょっと WILLCOM 端末の HTTP ヘッダが欲しかったので、世の中どのぐらいの
数で使われているのか、とりあえずこのサーバのログを探したら、ここ1ヶ月で
DDIPOCKET 時代の AH-K3001V のログが1件のみ。それも、間違えてきちゃった
ような感じみたいだし。 Google で検索してみたけど、なんだかパッとした情報は
ないし、困った状況。加入数が増えていると言う話を聞くけど、世の中思ったよりも
使われていないのかなぁ…。

 8/8
Network
Dovecot 翻訳プロジェクト。rc6 が出てたので、付属文書を修正。それにしても、
バージョンが一気に上がるよなぁ…。

 8/9
Network
Linux PC の時計がずれていたので、 ntpdate の実行をした。

[root@utapau]# /usr/sbin/ntpdate 192.168.0.1
 9 Aug 15:43:42 ntpdate[6063]: no server suitable for synchronization found

だそうで。 root なのに?、と思って、デバッグモードで実行をしてみた。

[root@utapau]# /usr/sbin/ntpdate -d 192.168.0.1
 9 Aug 15:43:31 ntpdate[6064]: ntpdate 4.1.1c-rc1@1.836 Thu Feb 13 12:17:20 EST 2003 (1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
receive(192.168.0.1)
transmit(192.168.0.1)
server 192.168.0.1, port 123
stratum 2, precision -16, leap 00, trust 000
refid [133.243.238.244], delay 0.02603, dispersion 0.00000
transmitted 4, in filter 4
reference time:    c882af0c.e1fdcdf6  Tue, Aug  9 2006 15:34:52.882
originate timestamp: c882b2c4.af991bc5  Tue, Aug  9 2006 15:50:44.685
transmit timestamp:  c882b113.dbbecaab  Tue, Aug  9 2006 15:43:31.858
filter delay:  0.02614  0.02605  0.02609  0.02603
         0.00000  0.00000  0.00000  0.00000
filter offset: 432.8273 432.8273 432.8272 432.8273
         0.000000 0.000000 0.000000 0.000000
delay 0.02603, dispersion 0.00000
offset 432.827329

 9 Aug 15:43:31 ntpdate[6063]: step time server 192.168.0.1 offset 432.827329 sec

何か通ってるし。 man ntpdate を実行したら -b Force the time to... なんて
あったんで、これだ、と思ってやってみた。

[root@utapau]# /usr/sbin/ntpdate -b 192.168.0.1
 9 Aug 15:44:39 ntpdate[6065]: no server suitable for synchronization found

変わらず。さらに、 -B なんてのもあったので、実行した。

[root@utapau]# /usr/sbin/ntpdate -B 192.168.0.1
 9 Aug 15:44:47 ntpdate[6066]: no server suitable for synchronization found

だめ。で、 man ntpdate を眺めていたら、 -u Direct ntpdate  to use an
unprivileged port or outgoing packets. なんてあったので、これだ!と思って
やってみた。

[root@utapau]# /usr/sbin/ntpdate -u 192.168.0.1
 9 Aug 15:52:27 ntpdate[6067]: step time server 192.168.0.1 offset 432.846555 sec

当たりである。どうやら iptables の設定で、外からの通信を遮断していると、
ntpdate はそのままじゃ動かないみたいである。やれやれ。

 8/10
Network
先週から Yahoo!BB の BBフォンが使えなくなった。週末に、別の電話線で繋いで
みたり、別の電話機で試したけど駄目。で、昨日 Yahoo!BB に文句を言ったら、
早速新しい ADSL モデムが今日と届いた。が。半月ほど前、 ADSL モデムから PC
周りのケーブルが滅茶苦茶で、見た目も悪かったので綺麗にした。せっかく綺麗に
したのだけど、この新しいモデムはこれまでのと違うので、電話線を刺す位置とか
違っているし、それに4ポートのハブ機能付きである。ということは、ハブが1台
要らなくなるし、綺麗にケーブルをまとめたのがやり直しである。面倒だなぁ…。

 8/11
Network
昨日やってきた Yahoo!BB の ADSL モデム Trio3-G Plus を内側からポートスキャン
してみた。

PORT      STATE    SERVICE
22/tcp    filtered ssh
23/tcp    filtered telnet
53/tcp    open     domain
340/tcp   filtered unknown
2880/tcp  open     unknown
8008/tcp  open     unknown
22022/tcp filtered unknown
55400/tcp open     unknown
55500/tcp open     unknown
55600/tcp filtered unknown
55700/tcp open     unknown
MAC Address: 00:07:BA:BA:BA:A3 (UTStarcom)

らしい。UTStartcom を調べたけど、ソフトバンクが株を持っていたりして、
関係のある会社のようである。まずは open しているポートをブラウザでアクセス
してみた。ブラウザ的に反応があったのは 8008 番ポート。しかし、認証画面が
出てくる。/ の HTTP/1.0 ヘッダは以下のもの。

HTTP/1.1 200 OK
Server: Unknown/0.0 UPnP/1.0 Web Server
Content-Length: 369
Content-Type: text/html
ETag: "qdA2N"
Last-Modified: Thu, 01 Jan 1970 00:00:00 GMT
Cache-Control: max-age=3600, public

ちょっと google で探したけど、情報なし。裏の怪しいコネクタでも追ってみよう
かなぁ…。

 8/12
Network
昨日の件は、ちゃんと Yahoo!BB のページに載っていた。ユーザ名/パスワードは
user/user だった。で、ページには 192.168.3.1:8008 なアクセス方法ではなく、
172.16.255.254:80 のアクセス方法だった。なんだか、中でゴニョゴニョやって
いるのでしょう。肝心の設定画面だけど、ま、そこらのルータと変わらない感じ。
機能は少ないけど。ちょっとがっかり。

 8/13
Other
今家で使っている DELL の PC 、元々キーボードが日本語配列の 106 キーボード
だったのだけど、サーバを買ったときについてきた 101 キーボードに繋ぎ替えた。
これが、かれこれ2ヶ月ぐらい前の話。しかし、キーボードが 106 キーボードの
配置と認識されていたので、仕方なく「窓使いの憂鬱」で誤魔化していたのだけど、
ちょっと気持ち悪いので、真剣に直してみることにした。で、色々調べた結果、
レジストリの

HKEY_LOCAL_MACHINE ¥SYSTEM ¥CurrentControlSet ¥Services ¥i8042prt ¥Parameters

にある LayerDriver JPN の値がが kbd106.dll になっていることが問題である
ようであったので、これを kbd.101.dll に変えてみた。で、 PC を再起動して
みた。窓使いの憂鬱を起動しなくても、 101 キーボードと認識されたようである。
こんな簡単なことなら、もっと早くやっておけば良かった。

 8/14
WWW
とあるページに、パスワード認証のページがあって、中を覗いたら、ハッシュの
ようなものが入っていた。で、何かやっているみたいなのだけど、どうも自作で
作ったものじゃなさそうなので、呼び出している js ファイル CheckPassword80.js
で、検索してみたら、 IBM のホームページビルダーのものだった。ま、呼び出して
いる関数が _HpbPwdWnd だったので、気づかない私も少しなさけないのだけど。
で、ちょっと辞書攻撃をするプログラムを書いてみようと思ったのだけど、時間が
とれなくて、断念。なんだか、このぐらいだったら、6桁の総当りぐらいできそうな
感じなんだけよね…。

 8/15
Other
久しぶりに Makefile なんかを書いたけど、なんだか大変。分岐を Makefile に
やらせれば良いのか、呼び出している shell にやらせば良いのか、とか迷って
しまう。よく考えたら、 source を配布する人は、C 言語でプログラムを書いたと
しても、 Makefile と shell script は書けないといけないんだな、なんて思って
きて、意外と大変なことに気がついた。

 8/16
WWW
携帯電話の https の暗号について見ていたのだけど、 Docomo と Vodafone は
機種に関わらず、同じ暗号方式を要求しているみたいである。 AU は世代によって
要求する暗号方式が違うようで、なんだかややこしい。もう少し色々な機種の
データが取れたら、まとめてみようかな。

 8/17
Other
仕事で RSA セキュリティの SecureID600 というワンタイムトークンを表示しる
機械を使ったのだけど、時刻同期の精度がどんなもんなのか、不思議でしょうが
ない。 JJY (って今は言わないのかな)を使って時刻同期をしていたとしても、
電波を使って、少しずつずらすことで、未来に出るであろうトークンを表示する
ことができるし。どうなっているのだろう…。

 8/18
WWW
AU 端末が ClientHello で投げる暗号化方式の一覧について。ちょっと長いので、
別ページにしてみた。

 8/19
Other
ジャパンネット銀行から「ワンタイムパスワード」が届いていた。早速開封して
みると、 RSA SecurID 700 のようである。で、やっぱり表示するのはトークン
なんだけど、ジャパンネット銀行からしたら、パスワード、らしい。それにしても、
利用者全員に配る、ということは、1つ数百円ぐらいのものなのだろうか。安い
よなぁ。

 8/20
Electric
アイスクリームメーカーがうまく動かない、と言われたので、ちょっとみてみた。
動作は問題なかったので、そのまま返したのだけど、電池に CR123A を2本使って
いることに驚いた。それにプログラム動作で結構制御しているみたいだし。で、
アイスクリームメーカーごと冷凍庫に入れているのを見て、少し納得。そりゃ、
氷点下の中じゃ、アルカリ電池は役にたたないな、と。リチウムでも、結構厳しい
んじゃないかな。

 8/21
Other
天然酵母を使って、パンを焼いているのだけど、いまいち膨らみが悪い。原因は、
いくつか思い当たるのだけど、やっぱりパン焼き器指定のホシノの天然酵母を使って
ないのが問題だと思う。風味とか、食感は良いのだけどね…。もうしばらく、試行
錯誤してみるつもり。

 8/22
Other
タッカーを買おうかと、ネット通販の店をいくつかみたのだけど、プロが使う高い
ものから、数百円の安いものまで様々。打ち込む力とか、針の大きさとかが違うと
思うのだけど、そんなに使わないし、比較的柔らかい木に打ち込むので、安いのを
買おうかな、と。

 8/23
WWW
Apache とかって、どうやってパケットの終わりを判断しているのかな、とちょっと
疑問に思って、テストしてみた。

[toyota@utapau]% curl -d "test" http://localhost/

ま、問題ない。で、次。

[toyota@utapau]% curl -d "test" -H "Content-Length:5" http://localhost/

応答がなくなる。どうやら、まだ文字が続くと思って、待っているようである。
しかし、

[toyota@utapau]% curl -d "test" -H "Content-Length:3" http://localhost/

だと、5秒後に応答が帰ってくる。念のため、 ethereal で応答状況を見てみた。

Content-Length が長い場合は、コマンドを ctrl+c などで終了させると Apache から
応答が返ってきている。ethereal で見ると、コマンドを終了すると、コマンド側から
FIN が送信されて応答が返ってきているようである。短い場合は、特にやりとりも
なく、5秒後に応答が返ってきている。これは Apache 側の設定なのでしょう。

 8/24
WWW
某所にて。

User-Agent: SoftBank/1.0/705P/PJA28 Browser/Teleca-Browser/3.1 Profile/MIDP-2.0 Configuration/CLDC-1.1

って17日にJATE通ったばかりの機種なんだけど。テスト中なんだろうか…。

 8/25
Other
どこでもTV for Skype を買おうかと少し悩んでいるのだけど、 CATV のチャンネルが
表示されるのか不明なので、躊躇している。ケーブルテレビからのアンテナ線が
つなげることと、 NTSC と PAL には対応しているって書いてあるんだけど、 CATV
用のチャンネルに切り替わるのかは書いていない。誰か、やっている人居ないかなぁ。

 8/26
Other
夢人島Fes なんぞに行ってた。静岡新聞がレーザプリンタを持ち込んで、新聞風に
印刷してくれたりして。便利な世の中だ。

 8/27
WWW
ページを更新しようと思ったら、古いデータで上書きしてしまい。このページが
13日のものになってしまった。困ったな、と思いながら Google キャッシュを
見ると20日までのものだったので、とりあえず、20日のものにした。さらに、各種
検索エンジンを回って、 Yahoo の検索エンジンが一番新しいデータだったので、
それを参考に元の状態に戻した。なんだか、検索エンジンさまさまである。

 8/28
Network
8/3 に書いたssldump のページを少し更新。

 8/29
Network
警察庁のページに、 8/17 付けで
SSH サービスに対する攻撃について
というレポートがあったので、手元のここ10日のデータでちょっと見てみた。

grep Illegal secure.log | cut -d: -f4- | cut -d" " -f4 | sort | uniq -c | sort -rn | head -30
    598 oracle
    396 mysql
    280 webmaster
    270 test
    237 work
    234 1qaz2wsx
    232 1q2w3e4r5t6y
    154 michael
    145 www
    145 administrator
    142 httpd
    135 linux
    132 internet
    130 manager
    127 qwerty
    126 system
    123 network
    122 redhat
    122 print
    122 maggie
    121 info
    119 superman
    118 qazwsxedc
    118 qazwsx
    118 1q2w3e4r
    118 123qwe
    118 123456
    118 123123
    117 windows
    117 q1w2e3

だそうだ。なんだか、傾向と違うな、と思ったが、よく考えたら、ユーザが実在
していた場合の抜けがあった。

grep "Failed password" secure | grep -v illegal | cut -d: -f 4- | cut -d" " -f5 | sort | uniq -c | sort -rn
   6310 root
    827 admin
    248 apache
    138 guest
     40 adm
     35 uucp
     34 nobody
     33 lp
     25 sshd
     25 operator
     24 bin
     15 sync
     14 postfix
     14 daemon
     12 toyota
      4 spamtest
      3 halt

合わせた Top10 は。

   6310 root
    827 admin
    598 oracle
    396 mysql
    280 webmaster
    270 test
    248 apache
    237 work
    234 1qaz2wsx
    232 1q2w3e4r5t6y

root がダントツである。

 8/30
Network
仕事で SSL というか https に関して調べているのだけど、なんだか下のほうの
レイヤーの話とか、ブラウザ/サーバの動作の解説とかが少なくて、かなり困って
いる状況。サーバの側は Apache を使っているので、 source を読めばなんとか
なるのだけど、一応 IIS とかの動作も調べたいし、ブラウザはたくさんあって
全て追えないし。困ったものである。

 8/31
Network WWW
昨日の続き。 Apache 2.2.2 と Firefox 1.5.0.6 で https の共通鍵の交換動作に
ついてのテストをしてみた。

まずは、 Firefox でサーバにアクセスする。アクセスした後に、  Firefox は
FIN を送らない。5秒経過すると、サーバから SSL アラートの close_notify と
FIN を送信する。その約10秒後に Firefox から SSL アラートの close_notfy と
RST が送られる。

サーバから5秒後の SSL アラートが送信する前に、アクセスしてみる。この場合、
共有鍵の交換は行われない。つまり、5秒以内にアクセスをし続けると、ずっと
同じ共有鍵が使われる。しかし、100回目の要求を行うと、サーバから SSL アラートの
close_notify が送信され、 Firefox は同様に close_notify を返し、 RST を
送信する。

の、ようだけど、鍵の交換についての部分が、少し自信ない。


21st projects Tatsuyoshi Networks Prompt Works
by Tatsuyoshi
since 2003