はてなサーバへの不正な侵入について というはてなのアナウンス。

これはsshのブルートフォースか。うちにも大量に来てる。鍵認証だけにできればそれが一番なんだけど、鍵ファイルを持ち歩くのはやっぱ不便なんだよな。

今のPCは計算力も高いし、回線の帯域も太いから、けっこう短時間で正解のIDとパスワードを見つけられちゃうんだろなあ。

昔は中国韓国台湾あたりからのアタックばかりだったので、この3ヶ国のIPアドレスだけアクセス禁止という手もあったのだが、今は国内サーバやアメリカなどからもよく来るようになった。どこぞの商工会議所が借りてるレンタルサーバから来たこともある。

忙しくなければabuse@に連絡したりもしてるが、なかなかそういう手間を掛けられないことが多い。

とりあえず時間あたりの認証トライ回数を制限するだけでもブルートフォース対策にはなるかなあ。MaxAuthTries が1接続あたりじゃなく5分あたりとかにできればいいのかな。

OpenSSHプロジェクト的にはどう考えてるんだろう。 これだけ長きに渡ってそういう機能付いてないってことは、「強固なパスワードにしとくか鍵認証使え」という見解なのかな。そのわりにはMaxStartupsとか本質的じゃない解法もあるが……これはセキュリティじゃなくてサーバ負荷の対策かな。

(@917)

今年もまあまあのできばえ。しかし、進化がないな。

(@355)

なんか混乱してきたので自分でまとめることにする(涙)

• Perl/PHPの正規表現のデリミタは/以外も使える。s|hoge|moge|等。
• Pythonはre.compileで正規表現をコンパイルして使える。
• Rubyにはgsubメソッドもある。

(@079)

＠ 修正ログ:

サイドバーに広告を入れてみることにした。

ある程度ページ内容を考慮して広告内容が変化するようで、それを見てみたいというのが主動機。しかし、自分でクリックしたら違反らしいので、表示を見るだけしかできなかったりする。

(@242)

試してみたのはsidのKDE 3.5なんだが、なんか充実してる。wmaker以外で見たことの無い特定ウィンドウへのショートカットも設定できる *1 し、特定ワークスペース(KDE用語ではデスクトップ)へのショートカットも設定できる。いまいち気に入らなかった補完のキーバインドも、TABに設定することが出来た。もちろんどのワークスペースでも表示するウィンドウも設定できる。

しかもwmakerと違って設定をきちんと記憶しててくれるのがいい。wmakerは覚えててくれる設定と覚えててくれない設定があったりしてしょんぼりだった。KDEは再起動するか、「今適用」にして設定しないと反映されないのがめんどうだが、覚えててくれるのはありがたい。

ちょっとしばらくKDEで生活してみようかな。

(@225)

ふーん、FFFTPでファイル一覧が出てこなくなったのはそういうことか。まあ、FFFTP側でLISTで取得するように設定するとか、オプションを変更するとかでもいいのだけども。

そのへんの解説がめんどうな場合はこういうパッチ当てた方がいいのかのう。NLSTのオプションをどうこうしたからってセキュリティホールに繋がるわけじゃないだろうしなあ。ProFTPdの開発者さんたちも器量が狭いんじゃないかという気がしなくもない。発信は厳密に、受信は寛容にって言ったの誰だっけっかなあ。

(@713)

おもしれえ。外れてるようで的を得てるのがイカス。

(@031)

英語なんかでも "hear" と "listen" の違いがあるように、日本語にも細かい違いがあるね。聞く、聴く、訊く、利く と、ぱっと変換してみるだけで三つもある。この中で「訊く」は明らかに意味が違うね。英語の "ask" だね、これは。「利く」も同様に使われるらしい。

さて、「聞く」と「聴く」の違いだけど、国語辞典ではけっこういっしょくたになってることが多いので、こういうときは漢和辞典を引く方がいいね。

狐志庵的解釈では、「聴く」は英語の "listen" 、となるともちろん「聞く」は "hear" 、と言いたい所なのだが、やはり言語そのものが違うのでそう簡単には対応しない。

もちろん「聞く」は "hear" の意味が強いわけだけど、それに限定されず、「聴く」の意味に使っても間違いとは言い切れないし、「訊く」の意味に使っても間違いじゃない。つまり一般には「聞く」を用い、意味を限定したい時には任意で「聴く」や「訊く」を使用する、ということだね。

念の為広辞苑も引いてみたけど、狐志庵解釈とほぼ一致してた。広辞苑第五版より引用すると、

◇広く一般には「聞」を使い、注意深く耳を傾ける場合に「聴」を使う。

また、

(「訊く」とも書く) 尋ねる。問う。

というように書いてある。

さて、ラジオだとどうなんだろう。ラジオは集中して聴くスタイルもあればBGMとして聞くようなスタイルもあるわけで、どっちもありだね。どう書くかでその人のスタイルがわかるってのも、面白いんじゃない?

(@810)

自宅が新築以来16年使い続けて来たボイラーがお亡くなりになった模様。風呂だけでなく各水道蛇口にもお湯を供給してたので、風呂に入れないどころか手を洗うのも冷たくてかなわん。明日の夜までには交換が終るらしいが、まいるなあ。

でも、新しいのに交換ということで、シャワーの出が悪かったのが改善されるかも。それは楽しみだ。

(@576)

昨夜寝てる時に、一度体を起こしたらしい。なんとなくは覚えてるのだが、眠たくてばたんと上体を倒した。

このときどうやらお尻の位置がずれてたのか、頭が枕ではなく、ベッドの角にきれいに吸い込まれた。そのまま気絶するように眠りに落ちたのだが、起きてみると案の定ずきずきと頭が痛む。ていうかまだ痛い。

どーしたもんだか。

1. 教室用1号機に完全に現行のWindows環境を移植する
2. その際、新しいビデオカードとHDDを用い、データもそちらに完全移動する。
3. その環境を使いつつ、現行メインマシンにてIMAP鯖計画を実行する
4. 終了次第、Linuxを入れなおし、メイン環境の構築に入る
5. データはそのとき移動する。

　うん、手順の量も減って、いい感じ。 　これで行こうかなぁ。問題はディスプレイとキーボードが一個ずつしかないっ てことなんだけど、、、、
　ディスプレイも持ってきちゃおうかな、部屋に。また戻すの大変だなぁ、、、、

＠ ということで:

1. 教室用1号機に40GのHDDを入れる
2. FAT32のデータ領域を作ってからLinuxをつっこむ
3. そのマシンでメールのIMAP鯖移行を行う。
4. その間に現行マザーを新筐体に入れ替える。
5. 現行PCのシステム用HDDにLinuxを入れ、メインマシンとする
6. メールの移行作業完了を確認する。
7. 教室用1号機にWindowsを入れ、サブマシンとする。
8. データをすべてWindowsサブマシンに入れる
9. データ用HDDにもう一度Linuxを入れなおし、改めてメインマシンとする

　うーん、美しくないな^^;

1. 教室用1号機にLinuxをつっこむ
2. そのマシンでメールのIMAP鯖移行を行う。
3. その間に現行マザーを新筐体に入れ替える。
4. 現行PCのシステム用HDDにLinuxを入れ、メインマシンとする
5. 教室用1号機に40GのHDDをつけ、Windowsサブマシンとする。
6. Windows用のデータをWindowsマシンに移す
7. その他のデータを残し、Linuxのデータ用HDDとする

　速度的にはデータ用HDDのほうが速いので、そちらをシステム用にしたほうがい いのだが、、、、 　データは一度全部40Gに移してからのほうがいいかな。

　なんか昨日の分の更新が今ごろ届いてびびった（笑）
　今日の分の日記として扱われてしまったので、手書きで昨日の日記に移してみ たり。
　さて、いいかげん新しいPCの組み上げ計画を練ろう。

淳 が設定ファイル直したときに書き間違えたんだと^^;;
治ってよかったよかった。

　メール更新が出来なくなってる模様。 　昨日の分の更新が届いてないや。うーん、原因は何だろう。