Ari's Blog

Reading makes me rich !

Archive for 2月 2015

Land Rover のステキなバレンタインドッキリ

leave a comment »

廃車寸前の愛車を買い取り、新品同様に修理してプレゼント!Land Roverのバレンタインドッキリ | AdGang.

これはいい!このドッキリを CM にするのはいい!通常では考えられないポンコツをまだ持っていたところも驚きだけど、それを再生して新品にしちゃって命を吹き返せるのはいい。

古い車だから、エンジンは今の車に比べたら極めて単純で「内燃機」という類だから、全部分解して人の手で修理することが可能なのだろう…と素人ながら思う。

昔、クレーンの運ちゃんが言っていたことを思い出した。

今の車はボンネットを開けても中に手は全然入らない。整備はコンピュータが無いとできない。昔の車は全部自分でメンテナンスして、なんならボンネットの中までピッカピカにしたものさ。

コンピュータ以外は全く機械オンチ&家電オンチな私にはよく分からなかったけど、そういうことなんだろう。

そう言えば、昔、会社の後輩に古い車好きなアホウがいたな。彼がこの CM を見たら、CM の中に登場しているおっさんたちの気持ちが痛いほど分かるのだろうな。いや、もう CM の中のおっさんたちその人になってしまうだろうな。

広告

Written by arito

2015-02-24 at 21:58

カテゴリー: Uncategorized

Apache の AddHandler 使用すべきではない

leave a comment »

ApacheのAddHandlerはセキュリティ上の懸念から使用すべきではない – Dマイナー志向.

え!?長いこと Apache 使っているけど知らなかった、こんな盲点。しかも決まり文句のように php.conf にビンゴな表記しちゃってるじゃん、しまくりじゃん!

AddHandler php5-script .php

と思いっきり書いてあるが、確かに「最後の拡張子が .php のものが php スクリプトだ」とは表現していない。要するに上記では「.php に部分一致したら php スクリプトだ」と判断される表現なのだ。だから意図せず php として動作させてしまう可能性があるから危険だ、と。

よくあるパターンとしては、「ちょっと修正」という意図で、

% cp -p foo.php foo.php.20150223

などと、とりあえずバックアップを同一ディレクトリに取って、foo.php 修正して意図したとおりに動いたら終わり、という具合な適当な管理をしていると、実は「foo.php.20150223 も普通に php スクリプトとして動作できる」ということだ。

「やばい…」

<FilesMatch “\.(php|php5|phtml)$”>
SetHandler application/x-httpd-php
</FilesMatch>

とかにしないと!冒頭のリンクによると、「最後の拡張子が .php のものが php スクリプトだ」という表現を以下のようにシッカリ書けば、問題の対処になるとも書いてある。

<FilesMatch “\.php$”>
AddHandler php5-script .php
AddType text/html .php
</FilesMatch>

確かに、上記表現なら FileMatch で「末尾が .php にマッチしたら」を条件とした上で AddHandler するのだから、部分一致してしまった .php が実行されるのを防ぐことができる。

やっぱり面倒でも可能な限り厳密な正規表現を使うことが安全への第一歩なのだろうか。

Written by arito

2015-02-24 at 00:59

カテゴリー: セキュリティ

Tagged with , , ,

うどん県産ブロッコリーとルッコラのペンネ

leave a comment »

IMG_3515

うどん県のお父さん、お母さん(大学時代の親友のね)から毎度のことながらお米を送ってもらった中に一緒に入れてくれたブロッコリーとルッコラを使ってペンネの夕食。ひき肉と玉ねぎでトマトソースを作って最後にブロッコリーと混ぜて、お好みに合わせてルッコラを添えていただきました。

ブロッコローは甘く、ルッコラはピリリとハーブ独特の苦味で良いアクセントになり、どんなパスタにもよく合う。

今日も美味しくいただきました。ごちそうさまでした。

Written by arito

2015-02-23 at 00:18

ピルスナー・ウルケル

leave a comment »

三本で 298 円で信濃屋の店頭に無造作に置いてあったので買ってみた。

IMG_3514

ピルスナー・ウルケル。チェコのラガービール。

アルコール度数は 4.4% と低めで、コクが強くてそれでいて後味は苦味が強い。麦芽の甘みが最初に来て最後は苦味が残る感じ。日本の喉越しスッキリでドライなビールとは正反対のビール。ガブガブ呑まないこの季節には割と合っているかな。でもビール苦手な人にはこのコクと苦味は絶対無理な感じだ。

Written by arito

2015-02-23 at 00:10

カテゴリー:

Tagged with ,

セキュリティねた

ここのところ連続で気になるセキュリティねたが続出している。glibc の脆弱性で「なんでこの時期にこのセキュリティホールでるかな…」と機嫌を悪くしている場合ではないセキュリティホールだ。なにせ対応のしようがない、というものだからどうしようもない。glibc の脆弱性が可愛く思えてくる。

まずは軽いやつから。

Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性」いわゆる superfish だ。会社ではたくさんの Lenovo ノートがある。部下の使っているノートを速攻チェックさせて問題ないことを確認してから、ISMS 事務局へ「社内にたくさんある Lenovo PC をスケジュールして確実にチェックして、入っていたらアンインストールしてくださいね。セキュリティねたです」と連絡して本件クローズ。

さて、どうにもできないネタが2つ。

  1. HDD のファームウェアに感染するマルウェアが登場、逃れる術はないことが判明
  2. SIM カードを標的に – 米 NSA と英 GCHQ、ゲマルト製品の暗号キーを不正入手

1つ目のは、製品出荷時に仕込まれるのか?と思いきやそうではなくて、起動している OS から感染するらしい。自身を隠しながら痕跡にも残さずに HDD のファームウェアに感染するなんて、まるで映画や SF の世界の話みたいだ。実際にそんなことができるのか?誰がそんな高度なツールを作成できるのか?いったいいくら出したらそんなものを作れるのか?そもそも OS からハードウェアのファームウェアにまでアクセスでき、限られた非常に小さな ROM 空間にそんなウィルスを書き込むこともそうだし、入れこむことも至難の業だ。「至難の業」というか出来る事自体が不思議だし、いわかには真実だとも思えないくらい想像しがたい現実だ。無尽蔵にお金をつぎ込んだら開発できるものなのだろうか?

「いったいいくら出したら?」「お金が無尽蔵にあるとしたら…。」そう、この報告ではハッキリと NSA の存在を言っている。そしてそれに続くように出た「スノーデンねた = NSA ねた」の2つ目のセキュリティ情報だ。

「なーんて日だー!!(小峠風)、個人情報とか丸裸だ…」まぁ別に私が調べられたり、やりとりを見られたりはしないだろうが、やろうと思えばいとも簡単に誰にも気付かれずに苦労もせずに鍵を持っている SIM を使っている端末からの情報を丸裸にできる。

確かに、昨今の世界的情勢不安やテロが続出する中では、そういった「敵」の動向を探るには必要でかつ非常に重要なツールとなるだろう。だが、その技術がそういった世界的な共通的な「敵」に対してのみ使われるわけではない。例えば、最近非常に過激なテロ集団が暴れまわっているが、かれらの動向を調査するのに使うなら、誰も文句は言わないだろうが、ウクライナとか国同士で利害関係が違うわけで、米英がこのツールを使って情報を集めているとしたら、ロシアはたまったもんじゃないしウクライナ自体も気持ちのいいものではない。まして、イスラエルとか微妙過ぎる。もしかしたらイスラエルくらいだと独自にそういった情報を既に入手していて独自にやっている可能性もある。恐ろしい情報戦争状態だ。いや、IT 戦争とでも言うべきか。

いずれにしても、これら解決しようがないセキュリティ問題だが、いずれも NSA が関わっているらしい。昔よく読んだ落合信彦の世界での CIA が、現代の情報社会では NSA というわけか!?

Written by arito

2015-02-22 at 17:41

カテゴリー: セキュリティ

Tagged with , , ,

Magic Mouse やや重し…

leave a comment »

先日「Surface Pro 3 で Magic Mouse を使う」ということを書いたが、その後の使い心地について追加で書く。

  1. クリックが重い(ふだん会社で使っている Logicool より)
  2. 本体重量がやや重い
  3. スクロールが慣性スクロールにならない

1.は、クリックする時に全体が動くことになるので、どうしてもクリックそのものに力が必要になる。

2.は、最初は心地よい重さだったのだが、まだメインで利用している PC で使っている Logicool よりやや重めで、1.のクリックの重さと相まってより重たく感じているのかもしれない。マウスはある程度重さがある方が好みなのだが。Logicool のも単三電池2本なのだが、Magic Mouse の方が底面はアルミだったりして本体重量が重いのだろう。

3.はドライバーがそれをサポートしていないからどうしようもないの…。

そんなこんなで、これがかなりボディーブローのように効いてきて、かなり疲れるのだ。「もう少し何とかならないものか?」と色々と探しまわっていたら、Magic Mouse Utilities というものを見つけた。要は BootCamp に含まれる Magic Mouse のドライバーをインストールして、さらに Magic Mouse Utilities で「スムーズスクロール」ができるユーティリティをインストールするものだ。ドライバはもうインストールしてあるので、「スムーズスクロール」を実現するユーティリティをインストールすれば、ストレスが少しは軽減されると思って早速インストールしてみた。

が、インストールしたユーティリティが Magic Mouse を認識してくれない…。再起動してみても結果は同じ。

ということで、Magic Mouse の使い心地向上は失敗に終わった。

Magic Trackpad が使えれば、Macbook Air のタッチパッドが実現できるから、Magic Mouse は捨てて Magic Trackpad にしようか?とも考えて色々調べたが、Windows 上での対応状況は Magic Mouse と似たり寄ったり、いや、Magic Mouse よりも動作対応状況はいまイチと判断した。三本指が使えないと、ウィンドウを掴んで移動するのが大変だし、スワイプが使えないのはやはり厳しい。

Logicool の Touchpad t650 が Bluetooth に対応スレくれれば即買いなんだが…。Mac 対応のがあるみたいで、それは Bluetooth 対応なのだが、Windows 用のドライバがない、というなんだか理解できない状態だ。

うーん、しばらくは「ポインティングデバイス難民」だな。

Written by arito

2015-02-22 at 16:23

200 年前に作られた設備がまだ使われているロンドン

leave a comment »

ロンドンのガス灯ともし続ける「点灯員」たち 写真4枚 国際ニュース:AFPBB News.

なんかこういうのいいなぁ…と思う。東京は「なんでも新しくて最新ハイテク」ってイメージだけど、ロンドンのイメージって、石畳が未だに使われていて、シャーロック・ホームズの時代さながらの風景がまだそのままで、ハリーポッターのダイアゴン横丁的な風景?というイメージを勝手にもっている。

そこへもってこの冒頭の記事。あのダンブルドアがロンに上げた火を点けたり消したり(といっても火そのものをシュッと吸い込んだり戻したりする)する「ガス灯」の火を人がつけていたとは全然しらず。まして今でも使われているなんてさらに驚きだよ!

ガスの成分が何かはわからないけど、電気とガストどうっちがエコなんだろうか?ガスを燃やしているから、やはり二酸化炭素や燃えカスが出るだろうから、電気のほうがやはりクリーンか?まぁ、そんなやたらと寂しい現実を比較しようと思ったわけではなかった。

まさにハリーポッターの風景が今も日常として残るロンドンの、なんだか心温まるニュースであった。

Written by arito

2015-02-22 at 01:30

カテゴリー: Uncategorized

%d人のブロガーが「いいね」をつけました。