cd /usr/src make update cd /usr/src/secure/lib/libssl make clean && make obj && make depend && make && make install
2007年10月04日(木) [長年日記]
[FreeBSD] FreeBSD-SA-07:08.openssl - Buffer overflow in OpenSSL SSL_get_shared_ciphers()_
適用した。
Permalink: http://www.otsune.com/diary/2007/10/04/1.html#200710041
trackback
View blog reactions
Last Updated 2007-10-04 00:00:00 By
trackback
Last Updated 2007-10-04 00:00:00 By
2007年10月10日(水) [長年日記]
[mobile] W-ZERO3やEM ONEなどの回線を無線LANで繋いで、iPod touchでどこでもWebアクセスできる「ZEROProxy」がスゴイ
Windows Mobileで動作するインターネット回線共有ツール。
要するに、ウィルコムやe-mobileの回線に繋がる所でこのツールを使えば、無線LANのWiFiスポットとしてiPod touchやiPhoneやPSPやNintendoDSなどからネットが使えてしまうということ。
伊勢的新常識 - ZEROProxy_ と Desire for wealth : iPod touch のブラウザがどこでも使える ZEROProxy と田村ゆかりの関係_ を参照。
要するに、ウィルコムやe-mobileの回線に繋がる所でこのツールを使えば、無線LANのWiFiスポットとしてiPod touchやiPhoneやPSPやNintendoDSなどからネットが使えてしまうということ。
伊勢的新常識 - ZEROProxy_ と Desire for wealth : iPod touch のブラウザがどこでも使える ZEROProxy と田村ゆかりの関係_ を参照。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/10/1.html#200710101
trackback
View blog reactions
Last Updated 2007-10-10 00:00:00 By
trackback
Last Updated 2007-10-10 00:00:00 By
[mobile] W-ZERO3やシグマリオン3でUSB-LAN変換コネクタを使うドライバ
Realtek RTL8150チップを使ったUSB-LANコネクタであれば使えるようだ。
BUFFALO LUA-KTX / REALTEK RTL8150 driver on WZERO3es & sigmarion3_ で。
BUFFALO LUA-KTX / REALTEK RTL8150 driver on WZERO3es & sigmarion3_ で。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/10/2.html#200710102
trackback
View blog reactions
Last Updated 2007-10-10 00:00:00 By
trackback
Last Updated 2007-10-10 00:00:00 By
2007年10月13日(土) [長年日記]
[plagger][neta] はてなアンテナの上級者向け設定からregexpや無視する文字列をパクればEntryFullTextのyamlにできそうだな
いちばんのネックは特定のURLから上級者向け設定を呼び出すのがめんどくさい事か。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/13/1.html#200710131
trackback
View blog reactions
Last Updated 2007-10-13 00:00:00 By
trackback
Last Updated 2007-10-13 00:00:00 By
[Skype] Ustream japoラジオでSkypeOutクレジットが無くなったらしいので「Skype gift」でSkypeポイントを送信した
http://ustream.tv/channel/japo でSkype会議通話の内容をたまにネットラジオとして配信しているんだけど。その番組内で突発的に外出してる人のケータイに電話してネットラジオに参加させてしまうという企画が面白い。
でもSkypeOutだと電話代金が安いとはいえかかるのがネック。
ということで、SkypeOut代金としてSkype giftをプレゼントする事にした。
Skype giftってのは Skype解説ページ_ の「ギフト券」の項目で
ギフト券はPayPalやクレジットカードを使えるなら Your Skype account overview_ ( スクリーンショット_ )の一番右下に有る「 Buy_ 」のリンクから買う事が出来る。
オレは細かくギフト券を送りたかったので、150円 x25枚のを選択した。( スクリーンショット_ )
あとは支払い認証が済んだら View your Gift Certificates_ で表示される「Voucher code:」に表示されているパスワードのようなコードを、ギフトを贈りたい人にメールやチャットで教えればOk。
コードを伝える時は「http://www.skype.com/go/voucher」のURLも合わせて教えてあげると親切だ。
でもSkypeOutだと電話代金が安いとはいえかかるのがネック。
ということで、SkypeOut代金としてSkype giftをプレゼントする事にした。
Skype giftってのは Skype解説ページ_ の「ギフト券」の項目で
SkypeOut通話や、ボイスメール付きSkypeIn、または単独でのSkypeボイスメール契約購入に使えますと解説されているしくみ。
ギフト券はPayPalやクレジットカードを使えるなら Your Skype account overview_ ( スクリーンショット_ )の一番右下に有る「 Buy_ 」のリンクから買う事が出来る。
オレは細かくギフト券を送りたかったので、150円 x25枚のを選択した。( スクリーンショット_ )
あとは支払い認証が済んだら View your Gift Certificates_ で表示される「Voucher code:」に表示されているパスワードのようなコードを、ギフトを贈りたい人にメールやチャットで教えればOk。
コードを伝える時は「http://www.skype.com/go/voucher」のURLも合わせて教えてあげると親切だ。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/13/2.html#200710132
trackback
View blog reactions
Last Updated 2007-10-13 00:00:00 By
trackback
Last Updated 2007-10-13 00:00:00 By
2007年10月19日(金) [長年日記]
[book] 「コンティニューvol.36」がゲームセンターCX特集なのでAmazonで注文した
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/19/1.html#200710191
trackback
View blog reactions
Last Updated 2007-10-19 00:00:00 By
trackback
Last Updated 2007-10-19 00:00:00 By
2007年10月20日(土) [長年日記]
[unix][sysadmin][regexp] シェルで使う「*.jpg」みたいなglobと、PerlやJavaScript等で使う「.+\.jpg$」という正規表現は全く別物だけど、混同されている気がした
AutoPagerize_
というめちゃくちゃ便利なFirefoxのGreaseMonkeyスクリプトが有る。簡単に言うと「次のページ」というリンクで分離されているWebページを自動的に読み込んで、ページの本文を継ぎ足して一気に読める機能のスクリプト。
Webサイトによってどこが本文なのかはまちまちなので、urlを正規表現でmatchしてそれに応じたSITEINFOと呼ばれる設定データを使う。(Wikiでユーザーが設定ファイルを自由に修正することができる)
さて本題。
たとえば「http://www.example.com/path/to/12345.html」というurlで、数字の部分は任意な数字にmatchさせたい場合は
正規表現の.は「任意の一文字にmatch」という意味なので「http://wwwAexample.com/path/to/12345Ahtml」みたいなurlにmatchする誤爆を許容するのであれば
でも間違いやすいのが
これはおそらくunixシェルのグロブとか、それを真似たMS-DOSプロンプトの「*」による「任意の文字の連続にmatch」と誤解しているからだろう。
ということで、グロブと正規表現で同じ表記をするけど動作の違う間違いやすいところを列記する。
shellのglob展開
文字クラス否定はグロブは[!0-9]で、正規表現は[^0-9]だから違うけど。これはグロブの表記であまり使わないと思うので、混同して困る事はすくないだろうなぁ。
最近はJavaScriptブームで、location.href.matchでurlに対して正規表現を使うことが増えた気配がする。逆にPerlやRubyやPythonでGlob指定でローカルファイルを指定する事は減ったかも?(File::Spec的なOSに依存しないモジュールを使うほうが今時だよね)
だから最低でも
Webサイトによってどこが本文なのかはまちまちなので、urlを正規表現でmatchしてそれに応じたSITEINFOと呼ばれる設定データを使う。(Wikiでユーザーが設定ファイルを自由に修正することができる)
さて本題。
たとえば「http://www.example.com/path/to/12345.html」というurlで、数字の部分は任意な数字にmatchさせたい場合は
http://www\.example\.com/path/to/[0-9]+\.html$という正規表現を使う。[0-9]は\dという指定も出来るので
http://www\.example\.com/path/to/\d+\.html$でもOk。
正規表現の.は「任意の一文字にmatch」という意味なので「http://wwwAexample.com/path/to/12345Ahtml」みたいなurlにmatchする誤爆を許容するのであれば
http://www.example.com/path/to/\d+.htmlでもなんとかmatchはする。(あまり厳密ではないので個人的には好きじゃない。末尾の$は外しても良いかなぁとは思うけど)
でも間違いやすいのが
http://www.example.com/path/to/*.htmlという表記。これだと/path/to以降が「/の0文字以上の繰り返し」と「任意の一文字」と「html」という指定なので、path/to/12345.htmlという狙ったurlにはmatchしない。
これはおそらくunixシェルのグロブとか、それを真似たMS-DOSプロンプトの「*」による「任意の文字の連続にmatch」と誤解しているからだろう。
ということで、グロブと正規表現で同じ表記をするけど動作の違う間違いやすいところを列記する。
shellのglob展開
- hoge{1,2} → hoge1と hoge2
- hoge* → hoge と 任意n文字
- hoge? → hoge と 任意1文字
- hoge{1,2} → hoge と hogee
- hoge* → hog か hoge か hogee か hogeee か hogeeee か(以下続く)
- hoge? → hog と hoge
文字クラス否定はグロブは[!0-9]で、正規表現は[^0-9]だから違うけど。これはグロブの表記であまり使わないと思うので、混同して困る事はすくないだろうなぁ。
最近はJavaScriptブームで、location.href.matchでurlに対して正規表現を使うことが増えた気配がする。逆にPerlやRubyやPythonでGlob指定でローカルファイルを指定する事は減ったかも?(File::Spec的なOSに依存しないモジュールを使うほうが今時だよね)
だから最低でも
- 正規表現で「任意の文字列にmatch」を書く時は * じゃなくて .+ と書く
- 正規表現の ? はその前の文字が有っても無くても良いという意味。任意の一文字matchは . と書く
- . だけにmatchしたいときは \. とエスケープする
最近だとFirefoxのAdBlockとかで「http://example.com/*」みたいなglob風の指定をするんだっけか:
シェルのグロブと誤解しているからというよりは、その手のglob風ワイルドカード表記と混同しているってのがありそげ。
コメントを読む(1) [ コメントする ]
- Re: シェルで使う「*.jpg」みたいなglobと、PerlやJavaScript等で使う「.+\.jpg$」という正規表現は全く別 by tset 2007/10/21 08:06
- というか GreaseMonkey の include / exclude 表記が
Permalink: http://www.otsune.com/diary/2007/10/20/1.html#200710201
trackback
View blog reactions
Last Updated 2007-10-20 00:00:00 By
trackback
Last Updated 2007-10-20 00:00:00 By
2007年10月24日(水) [長年日記]
「2chのトリップとID:xxxxxx」で説明するとmd5ハッシュとsaltの話がピンと来る気がした
まちゅダイアリー - パスワードの保存に SMD5 (Salted MD5) や SSHA1を使う (MD5 への辞書攻撃とか)_
を見て。
2chの書き込みに表示される
細かい事は メモランダム : 2chトリップ_ にも2ch IDや2chトリップ変換と互換性があるPerlソースが出ているので、分かる人はそれを見ればOk。(4年前の桁数が増える前の情報だけど、基本は変わらない)
解説すると
このなかから「掲示板の名前」と「日付」は誰にでも完璧に推測できるし。「ホスト名かIPアドレス」も、自分のマシンであれば推測可能なので。「ランダム値」さえ割り出す事が出来れば、2chに書き込みする前にID:文字列を生成する事が出来る。(このランダム値のことを、この手のハッシュ関数を使うときはsaltと呼ぶ)
良く「2chのIDからIPアドレスが分かる」系の話があるけど、それを実現するのは原理的には難しい。
実際には281京4749億7671万0656個のランダム値を全て計算してつきあわせなければならないし。仮にランダム値が判明したとしても、さらに「ターゲットのホスト名かIPアドレス」を片っ端から全て計算してつきあわせる必要が有るので、今のパソコンぐらいじゃ24時間以内には計算が終わらないだろうなぁ。(概算していないから感覚だけど、たぶん地球が滅亡する年数ぐらいかかる?)
ちなみに2chトリップはID値よりも掲示板名などの要素が少ないし、ランダム要素も無いので割り出すのはもっと簡単だ。(それでも最新パソコンで計算には10年ぐらいかかるけど。あの「電車男」がbbspinkに誤爆したトリップが、第三者が計算で割り出したのではなく。電車男本人の誤爆の可能性が限りなく高いとオレが思ってるのは、数日ぐらい計算しても計算量的に不可能だから)
2chの書き込みに表示される
1 :以下、名無しにかわりましてVIPがお送りします。:2007/10/22(月) 18:44:24.33 ID:9gLPvVamOの「ID:9gLPvVamO」ってのを生成するのにもmd5(とsalt)を使っている。
細かい事は メモランダム : 2chトリップ_ にも2ch IDや2chトリップ変換と互換性があるPerlソースが出ているので、分かる人はそれを見ればOk。(4年前の桁数が増える前の情報だけど、基本は変わらない)
解説すると
- 掲示板の名前(newsなんちゃらとかUNIXとか。bbskey)
- ホスト名(host1.example.co.jpなどの逆引き名かIPアドレス。$ENV{'REMOTE_HOST'} )
- 日付(( localtime )[3] )
- あらかじめ2ch運営が生成しておいた16byteのランダム値。日付が変わるごとに次の値にする(rand)
このなかから「掲示板の名前」と「日付」は誰にでも完璧に推測できるし。「ホスト名かIPアドレス」も、自分のマシンであれば推測可能なので。「ランダム値」さえ割り出す事が出来れば、2chに書き込みする前にID:文字列を生成する事が出来る。(このランダム値のことを、この手のハッシュ関数を使うときはsaltと呼ぶ)
良く「2chのIDからIPアドレスが分かる」系の話があるけど、それを実現するのは原理的には難しい。
実際には281京4749億7671万0656個のランダム値を全て計算してつきあわせなければならないし。仮にランダム値が判明したとしても、さらに「ターゲットのホスト名かIPアドレス」を片っ端から全て計算してつきあわせる必要が有るので、今のパソコンぐらいじゃ24時間以内には計算が終わらないだろうなぁ。(概算していないから感覚だけど、たぶん地球が滅亡する年数ぐらいかかる?)
ちなみに2chトリップはID値よりも掲示板名などの要素が少ないし、ランダム要素も無いので割り出すのはもっと簡単だ。(それでも最新パソコンで計算には10年ぐらいかかるけど。あの「電車男」がbbspinkに誤爆したトリップが、第三者が計算で割り出したのではなく。電車男本人の誤爆の可能性が限りなく高いとオレが思ってるのは、数日ぐらい計算しても計算量的に不可能だから)
コメントを読む(3) [ コメントする ]
- Re: 「2chのトリップとID:xxxxxx」で説明するとmd5ハッシュとsaltの話がピンと来る気がした by mira 2007/11/09 09:10
- 質問です。 ある日のある板のランダム値を割り出したとして、その値を使って 他人のID...
- Re: 「2chのトリップとID:xxxxxx」で説明するとmd5ハッシュとsaltの話がピンと来る気がした by otsune 2007/11/12 02:54
- -salt値が分かればIPv4の数は総当たりで計算出来るぐらい少ない -しかも2chに書き込み...
- Re: 「2chのトリップとID:xxxxxx」で説明するとmd5ハッシュとsaltの話がピンと来る気がした by mira 2007/11/27 11:59
- 素人で申し訳ないのですが。。。同じスレに自分もカキコしていれば、salt値を割り出す...
Permalink: http://www.otsune.com/diary/2007/10/24/1.html#200710241
trackback
View blog reactions
Last Updated 2007-10-24 00:00:00 By
trackback
Last Updated 2007-10-24 00:00:00 By
2007年10月28日(日) [長年日記]
[ustream] UstreamやStickamでネット配信するんなら3千円強で買えるマイクがオススメ
audio-technica AT-X11 マイク_
で買える。
パソコンの内蔵マイクだとMacBookやMacBook Proの品質が妥協出来る最低のレベルだと思う。(それでも視聴者から「音が良く聴こえない」と言われる事が有るけど)
Windowsノートの内蔵マイクだと、MacBookと比較してさらに品質が下がるので、まったく配信向きではない。
講演会や勉強会のネット中継なら、出来るだけ音響設備から直接音をライン入力できるのが良いんだけど。そこまでやるのはさすがに「お気軽中継」とは思えない人も居るだろうから。どこでもいつでも使えるように、高性能で安いAT-X11みたいなマイクを持っておくと良いと思った。
パソコンの内蔵マイクだとMacBookやMacBook Proの品質が妥協出来る最低のレベルだと思う。(それでも視聴者から「音が良く聴こえない」と言われる事が有るけど)
Windowsノートの内蔵マイクだと、MacBookと比較してさらに品質が下がるので、まったく配信向きではない。
講演会や勉強会のネット中継なら、出来るだけ音響設備から直接音をライン入力できるのが良いんだけど。そこまでやるのはさすがに「お気軽中継」とは思えない人も居るだろうから。どこでもいつでも使えるように、高性能で安いAT-X11みたいなマイクを持っておくと良いと思った。
今時のMacBookはUSBオーディオ変換コネクタが無いとマイクが繋がらない:
Arvel USBオーディオ 変換ケーブル 0.2M HAMU02_
みたいなのが家電量販店にも良く売っているので、こういうのを付ける必要が有る。
ヘッドホン端子は普通にミニジャックで繋がるんだけど。
ヘッドホン端子は普通にミニジャックで繋がるんだけど。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/28/1.html#200710281
trackback
View blog reactions
Last Updated 2007-10-28 00:00:00 By
trackback
Last Updated 2007-10-28 00:00:00 By
[mac][unix][tips][FreeBSD] Mac OS X 10.4 Tigerから10.5 Leopardになって増えたり減ったりしたファイルをmtreeコマンドで割り出す方法
tigerとleopard差分_
とか
2007-10-27_leopard_tiger_bin_diff_
とか
【で】mblr._
などに結果は有る。
TigerとLeopardそれぞれで
TigerとLeopardそれぞれで
mtree -c -k type -p /usr/bin > ~/Tiger_usr_bin.mtreeとしてmtreeファイルに出力して、それを一つのフォルダに持ってきて
diff -u Tiger_usr_bin.mtree Leopard_usr_bin.mtreeなどとすることで差分が生成できる。
mtreeコマンドでファイルのタイムスタンプを記録しておく方法:
mtreeコマンドの-kオプションでtimeを指定すればファイルの最終更新時間が出力されるので、それを任意のファイルにリダイレクトで書き出しておく。
mtree -c -k time -p ~/Music/ > ~/Music_timestamp.mtree生成されたmtreeファイルを使ってタイムスタンプを戻すには-Uコマンドを使う
mtree -eU -f ~/Music_timestamp.mtree
mtreeコマンドでファイル改変を調べる:
tripwireみたいにファイル改変の有無を調べる事も、mtreeコマンドのcksumキーワードを使えば出来る。
まず現状のファイルの情報をmtreeでファイルに取っておく。
そこでopensslコマンドを使ってmtreeファイルにパスワードをかけておく
元に戻すには
このあたりは BSD Hacks―プロが使うテクニック&ツール100選_ のHACK#58でもっと細かく解説している。
まず現状のファイルの情報をmtreeでファイルに取っておく。
mtree -c -K cksum -p ~/Sites/ > ~/websites.mtreeあとはこのmtreeファイルを-fで指定して定期的にチェックすれば改変が有ったかどうかが分かる。
mtree -p ~/Sites/ -f ~/websites.mtreeただmtreeファイルはエディタ等で中身を見れば分かるようにテキストファイルなので、そのままでは書き換えられてしまう可能性がある。だから改ざんチェックのリストとしては使えない。
そこでopensslコマンドを使ってmtreeファイルにパスワードをかけておく
openssl enc -e -bf -in ~/websites.mtree -out ~/websites.mtree.enc二回パスワードプロンプトが出るので、自分で決めたパスワードを入力する。
元に戻すには
openssl enc -d -bf -in ~/websites.mtree.enc -out ~/websites.mtreeとしてパスワードを使って元に戻す。
このあたりは BSD Hacks―プロが使うテクニック&ツール100選_ のHACK#58でもっと細かく解説している。
[ コメントする ]
Permalink: http://www.otsune.com/diary/2007/10/28/2.html#200710282
trackback
View blog reactions
Last Updated 2007-10-28 00:00:00 By
trackback
Last Updated 2007-10-28 00:00:00 By
[ コメントする ]