2007年03月14日(水) [過去の今日]
#3 はてなサーバがクラックされてたらしい
はてなサーバへの不正な侵入について というはてなのアナウンス。
これはsshのブルートフォースか。うちにも大量に来てる。鍵認証だけにできればそれが一番なんだけど、鍵ファイルを持ち歩くのはやっぱ不便なんだよな。
今のPCは計算力も高いし、回線の帯域も太いから、けっこう短時間で正解のIDとパスワードを見つけられちゃうんだろなあ。
昔は中国韓国台湾あたりからのアタックばかりだったので、この3ヶ国のIPアドレスだけアクセス禁止という手もあったのだが、今は国内サーバやアメリカなどからもよく来るようになった。どこぞの商工会議所が借りてるレンタルサーバから来たこともある。
忙しくなければabuse@に連絡したりもしてるが、なかなかそういう手間を掛けられないことが多い。
とりあえず時間あたりの認証トライ回数を制限するだけでもブルートフォース対策にはなるかなあ。MaxAuthTries が1接続あたりじゃなく5分あたりとかにできればいいのかな。
OpenSSHプロジェクト的にはどう考えてるんだろう。 これだけ長きに渡ってそういう機能付いてないってことは、「強固なパスワードにしとくか鍵認証使え」という見解なのかな。そのわりにはMaxStartupsとか本質的じゃない解法もあるが……これはセキュリティじゃなくてサーバ負荷の対策かな。
(@917)
#2 今年もスコーンを焼いた
#1 各言語における単純置換と正規表現置換
なんか混乱してきたので自分でまとめることにする(涙)
言語 | 単純置換 | 正規表現置換 |
Perl | $str =~ tr/hoge/fuga/ | $str =~ s/[hm]oge/fuga/ |
PHP | str_replace('hoge', 'fuga', $str) | preg_replace("/[hm]oge/", 'fuga', $str) |
JavaScript | str.replace("hoge", fuga) | str.replace(/[hm]oge/, fuga) |
Python | str.replace("hoge", "fuga") | re.sub("[hm]oge" "fuga") |
Ruby | str.sub("hoge", "fuga") | str.sub(/[hm]oge/, "fuga") |
- Perl/PHPの正規表現のデリミタは/以外も使える。s|hoge|moge|等。
- Pythonはre.compileで正規表現をコンパイルして使える。
- Rubyにはgsubメソッドもある。
(@079)
@ 修正ログ:
メールでツッコミを頂いた(thx!)のでデリミタ関連などを追記。
さらにメールで教えて頂いたのでPythonとRubyも追加。
2006年03月14日(火) [過去の今日]
#2 なんとなく広告入れてみた
サイドバーに広告を入れてみることにした。
ある程度ページ内容を考慮して広告内容が変化するようで、それを見てみたいというのが主動機。しかし、自分でクリックしたら違反らしいので、表示を見るだけしかできなかったりする。
(@242)
#1 KDEのショートカット
試してみたのはsidのKDE 3.5なんだが、なんか充実してる。wmaker以外で見たことの無い特定ウィンドウへのショートカットも設定できる *1 し、特定ワークスペース(KDE用語ではデスクトップ)へのショートカットも設定できる。いまいち気に入らなかった補完のキーバインドも、TABに設定することが出来た。もちろんどのワークスペースでも表示するウィンドウも設定できる。
しかもwmakerと違って設定をきちんと記憶しててくれるのがいい。wmakerは覚えててくれる設定と覚えててくれない設定があったりしてしょんぼりだった。KDEは再起動するか、「今適用」にして設定しないと反映されないのがめんどうだが、覚えててくれるのはありがたい。
ちょっとしばらくKDEで生活してみようかな。
(@225)
2005年03月14日(月) [過去の今日]
ふーん、FFFTPでファイル一覧が出てこなくなったのはそういうことか。まあ、FFFTP側でLISTで取得するように設定するとか、オプションを変更するとかでもいいのだけども。
そのへんの解説がめんどうな場合はこういうパッチ当てた方がいいのかのう。NLSTのオプションをどうこうしたからってセキュリティホールに繋がるわけじゃないだろうしなあ。ProFTPdの開発者さんたちも器量が狭いんじゃないかという気がしなくもない。発信は厳密に、受信は寛容にって言ったの誰だっけっかなあ。
(@713)
2003年03月14日(金) [過去の今日]
英語なんかでも "hear" と "listen" の違いがあるように、日本語にも細かい違いがあるね。聞く、聴く、訊く、利く と、ぱっと変換してみるだけで三つもある。この中で「訊く」は明らかに意味が違うね。英語の "ask" だね、これは。「利く」も同様に使われるらしい。
さて、「聞く」と「聴く」の違いだけど、国語辞典ではけっこういっしょくたになってることが多いので、こういうときは漢和辞典を引く方がいいね。
狐志庵的解釈では、「聴く」は英語の "listen" 、となるともちろん「聞く」は "hear" 、と言いたい所なのだが、やはり言語そのものが違うのでそう簡単には対応しない。
もちろん「聞く」は "hear" の意味が強いわけだけど、それに限定されず、「聴く」の意味に使っても間違いとは言い切れないし、「訊く」の意味に使っても間違いじゃない。つまり一般には「聞く」を用い、意味を限定したい時には任意で「聴く」や「訊く」を使用する、ということだね。
念の為広辞苑も引いてみたけど、狐志庵解釈とほぼ一致してた。広辞苑第五版より引用すると、
◇広く一般には「聞」を使い、注意深く耳を傾ける場合に「聴」を使う。
また、
(「訊く」とも書く) 尋ねる。問う。
というように書いてある。
さて、ラジオだとどうなんだろう。ラジオは集中して聴くスタイルもあればBGMとして聞くようなスタイルもあるわけで、どっちもありだね。どう書くかでその人のスタイルがわかるってのも、面白いんじゃない?
(@810)
#2 ボイラー飛んだ
自宅が新築以来16年使い続けて来たボイラーがお亡くなりになった模様。風呂だけでなく各水道蛇口にもお湯を供給してたので、風呂に入れないどころか手を洗うのも冷たくてかなわん。明日の夜までには交換が終るらしいが、まいるなあ。
でも、新しいのに交換ということで、シャワーの出が悪かったのが改善されるかも。それは楽しみだ。
(@576)
#1 頭の頭痛が痛い
昨夜寝てる時に、一度体を起こしたらしい。なんとなくは覚えてるのだが、眠たくてばたんと上体を倒した。
このときどうやらお尻の位置がずれてたのか、頭が枕ではなく、ベッドの角にきれいに吸い込まれた。そのまま気絶するように眠りに落ちたのだが、起きてみると案の定ずきずきと頭が痛む。ていうかまだ痛い。
どーしたもんだか。
2001年03月14日(水) [過去の今日]
#6 新システム構築計画3
- 教室用1号機に完全に現行のWindows環境を移植する
- その際、新しいビデオカードとHDDを用い、データもそちらに完全移動する。
- その環境を使いつつ、現行メインマシンにてIMAP鯖計画を実行する
- 終了次第、Linuxを入れなおし、メイン環境の構築に入る
- データはそのとき移動する。
うん、手順の量も減って、いい感じ。
これで行こうかなぁ。問題はディスプレイとキーボードが一個ずつしかないっ
てことなんだけど、、、、
ディスプレイも持ってきちゃおうかな、部屋に。また戻すの大変だなぁ、、、、
@ ということで:
新システム構築計画3を実行すべく、ディスプレイと教室用一号機を運んでき ました。さてさて、一仕事だ。
#5 新システム構築計画2
- 教室用1号機に40GのHDDを入れる
- FAT32のデータ領域を作ってからLinuxをつっこむ
- そのマシンでメールのIMAP鯖移行を行う。
- その間に現行マザーを新筐体に入れ替える。
- 現行PCのシステム用HDDにLinuxを入れ、メインマシンとする
- メールの移行作業完了を確認する。
- 教室用1号機にWindowsを入れ、サブマシンとする。
- データをすべてWindowsサブマシンに入れる
- データ用HDDにもう一度Linuxを入れなおし、改めてメインマシンとする
うーん、美しくないな^^;
#4 新システム構築計画
- 教室用1号機にLinuxをつっこむ
- そのマシンでメールのIMAP鯖移行を行う。
- その間に現行マザーを新筐体に入れ替える。
- 現行PCのシステム用HDDにLinuxを入れ、メインマシンとする
- 教室用1号機に40GのHDDをつけ、Windowsサブマシンとする。
- Windows用のデータをWindowsマシンに移す
- その他のデータを残し、Linuxのデータ用HDDとする
速度的にはデータ用HDDのほうが速いので、そちらをシステム用にしたほうがい いのだが、、、、 データは一度全部40Gに移してからのほうがいいかな。