日記

バックナンバー

2001年3月13日(火)　日記開始

なんかあちこちで日記を書いている人がいるようなので私も書いてみることにしました。
とか言って前に書いたときはいきなり月記、しまいに年記になる始末だったのでそうならないよう気をつけねば。と宣言しておきます。

2001年3月13日(火)　管理者としての資質

私がこんなことを書くと（私を知る人は）笑うかもしれないけど、大した話じゃないです。

仕事で使っているメーリングリスト(MLマネージャはfml)で、Reply-To:を付かないよう設定して欲しい、とメールしたところ対応してくれたようだったが、その後投稿されたメールはMLサーバのエラーで配送されなかった、という事件がありました。

もちろん、設定のミスは誰にでもあることだと思う。けれども、それを行った後１度のテストもせずに運用開始してしまう、というのはどうかと思う。（っていうか、それって管理者に限らず誰でも当然のことのような気もする）

あと、全然関係ない話題。

ドラクエVIIが大賞受賞！"文化庁メディア芸術祭"授賞式

別に誰が受賞してもいいんですが、「ロールプレイングゲームとは何かということを再認識させた作品！」というのはやめて欲しかった。Role Playing というのは役割を演じる、という意味で「経験値を稼ぐ」という意味ではないんだから。

2001年3月14日(水)　sendmail

ちょっと前ですがsendmail 8.12.0b5が出ました。ドキュメントによると、rootにsuidしなくてよくなったようです。それにより今まではsendmailにセキュリティホールがあるとsendmail自体がrootで動いているため結局root権限をとられてしまう、ということがなくなるので、sendmailに問題があっても今までほどの深刻な事態に陥らない、ということが予想できます。
あとパフォーマンスの向上が図られていて、特にメーリングリストの配送のように、同じ内容を多くの相手に送信する際に並列処理をすることで高速化するようなことが書かれています。

長い間sendmail の弱点といわれてきた２つの点が同時にfixされたというのはすばらしいことだと思います。やはりqmailやPOSTFIXとの競争によるところも大きいのでしょう。この評価版の出来にもよりますが、どうやら私はsendmailを使い続けることになりそう。

memo from sendmail-8.12.0.Beta5/sendmail/SECURITY:
suid rootが必要な理由
1) 25/tcp に bind する
2) LDA (Local Delivery Agent)がrootで動く必要がある
3) .forward を読む
4) 送信のメールをqueue に入れる

対策
1)～3) は起動時rootであればOK。4)はgroup writable のqueue にすればOK.
よってsendmail を２つに分ける。sm-mta (MTAとして動く）、sm-msp (submissionのみ）
ただし、これら２つはownerやpermissionを除いて同じもの。

sm-mta: 従来のsendmail と同様に設定（owner: root, permission: 700)
/etc/mail/sendmail.cf を使用。

newaliases, mailq などはこれのsymlink。名称変更のため、起動時注意
ex) /usr/sbin/sm-mta -L sm-mta -bd -q30m

sm-msp: owner sm-msp, sgid program (2555), mqueue のownerも sm-msp とし、 770 のpermission とする。config については .mc file で
FEATURE(`msp')
とし、config file nameを /etc/mail/submit.cf とする。mail queue をきれいにするためにdaemon起動：
/usr/sbin/sm-msp -L sm-msp-queue -C /etc/mail/submit.cf -q30m

ちょっと面倒かな。

2001年3月15日(木)　つくばWAN国際シンポジウム

今日行なわれた「つくばWAN国際シンポジウム」を途中まで聞いてきました。
＃あしたもあるんですけどね

以下簡単にまとめます。

つくば学園都市には多数のスパコンやデータベースがあるが、機関ごとに違うネットワークにぶらさがっていることも含めて相互利用がしづらい
よってつくば地区をネットワークで繋いでしまおう。するとバックボーンとしてはJGN, SINET, IMNET、さらにAPANが利用できる。帯域はDWDMを利用して300Gbpsを目指す
star型はちょっとコストかかりすぎるのでring型にして一周約46kmくらいになりそう
hypertextだけでなく、計算資源、storage、実験研究装置、他人(TV電話)などといったものへのアクセスを統合したシステム(GRID)がこれからのインターネット技術として最重要
用途としては、新しい研究施設が完成するとCERNからKEKへ1PB/year (P=10^15)以上のデータが転送されてくる。そのstorage を1個所ではもてないので分散する必要がある
ネットワークとユーザやプログラムとの間をとりもつmiddleware が重要で、開発の主導権争いがおきつつある(標準化とのかねあい)
光は遅い。例えばfibre 中で180km/1msec, しかしスパコンで許されるlatency は 10us 程度まで。また、tcp connection の場合 window size が小さいと broadband になったとき速度限界に達してしまう。つまり、bandwidth が大きくなっても通信量が増加しなくなる。
アメリカではGigaPoPという、研究機関や政府機関のみならず民間企業などにも有益な接続ポイントを作っている。GigaPoPは一方では学術ネットワークであるAbileneなどのアクセスポイントであると同時に、他方ではAUPを「軽く」(light-AUPだったかな？)し、複数のLANやWAN同志の接続点としても機能し、またdark fibre が多数引きこまれているので機関同志を直接結ぶような光ファ
イバーネットワークを簡単に組むことができる、という利点がある。

2001年3月16日(金)　つくばWAN国際シンポジウム（つづき）

ということで、今日も昨日に続いてこのシンポジウムについて。

こういうところに行くと必ず「ブロードバンドで世の中が変わる」的話があるんですが、「ブロードバンドってどれくらいブロードだとブロードバンドっていうねん？」みたいな大阪みたいな質問はどうしてもあるわな。ま、それはおいといて、今回はブロードバンドのアプリケーションの１つという感じの話題でした。

計算化学については、どうやら非経験的な計算（ab initio Molecular Orbital)が50アミノ酸残基くらいまでは計算可能になったらしい。非経験的な計算が出来ると何がすごいかというと、ある条件で起きる化学反応を予測できるようになる。タンパク質とかでよく使われてるMolecular Dynamics の解析ではあるスタティックな状況についての情報はかなり得られるが、反応という動的なものは解析できない。ただし、この計算は化け物みたいな計算機が必要で、現在の最高速のスパコンを使ってやっとこの程度。普通のタンパクなんてまだまだ夢だねぇ、という話。それで、つくばにはたくさんスパコンがある（全部あわせて4TFlopsくらいらしい。これは東京とほぼ同じ）のだから、ネットワークでつないで分散処理できないかな、という感じでした。

もう１つはiDCの話で、一言でいうとビジネスで使われる技術というのがいかにシビアであるか、ということを感じます。簡単にいうとUNIXインターネットセキュリティというO'Reilly の本がありますが、物理セキュリティとかの部分でほとんどこの本通りのことをやってたりする。こうなると普通の企業でECサーバをたてるならこちらにまかせるのはある意味当然となってくるなぁ、という話。

私自身消化不良なのでこんな感じしかかけない。

2001年3月17日(土)　debug集会

昨晩DEBUGの集会があって出席してきました。
会場は某所のDenney'sです（いつもいつも迷惑な客ですみません）。
来るなりノートPCを出してデモをする人、うまく動かないところを相談する人、make installworld　する人（ぉ、いろいろいて楽しいんですが（店にしたら楽しくないわな）、こういうところにいくとやはりオフライン、つまりネットワークではなく実際に顔をあわせることが重要だ、とつくづく感じます。半年たっても決まりそうにないことが一瞬で決まってしまいますし。ともあれ、どうやら４月のイベントではセキュリティ概論を話すことになりそう。ネタ考えねば。

あと、jailについて。jailはVMwareなどと違って、親ホストのkernelとかdeviceは（許される物に限って）そのまま使えるみたい。よって、親ホストではサービスを最小限しか提供せず、jail内で提供すれば、それらのサービスについては攻撃を受けてもjail内部の問題とできそう。また、multihome host で secure なネットワークの方は親に、insecure なやつはjailにそれぞれbindすれば外向けに比較的安全なサービスが提供できるかもしれない。

2001年3月19日(月)　RFC 2822が出ました

電子メールのメッセージフォーマットにおいて標準の地位をしめていたRFC822ですが、ついにobsolete される日がきました。RFC822って、思えば1982年8月から使われてたんですよね。このころから電子メール使ってた人なんて今の0.01%くらいじゃないかと思います。これだけ移り代わりのはげしいインターネットの世界を１９年も生き抜いたというのは、やはりただものじゃなかったみたい。
ということで、新しくなったRFC2822は手元に落としてきました。なんかいろいろobsoleteされたりしてるみたいです。これについては今週いっぱいくらいで読めたらいいな。

2001年3月20日(火)　デジキャラコンサート

横浜アリーナで行われたDi gi Carat concert in 横浜アリーナに行って来ました。横浜アリーナなんて一生行くことはない、と思ってたのに以外なところに機会はあるものです。それはともかく、この手のイベントで観客数が7319人（推定）という規模はたぶんいままでなかったんじゃないかな。これ以前に私が行ったことのある最大のイベントが東京ベイNKホール（浦安）のセーラームーンイベントで、これが3000人くらいだったと思う。今回は、たまたま友人からチケットを譲ってもらいまして（どうもありがとう）無事行くことができました。

場所は１階センター席で、イスなんて飾りですよ状態でほとんどずっとスタンディングでした。まずでじこ（真田アサミ）、うさだ（氷上恭子）、ぷちこ（沢城みゆき）の歌、劇、ブラックゲマゲマ団、奥井雅美ライブなどなど、盛りだくさんの内容でした。というか、生演奏ってのもこの手のイベントじゃ珍しいよな。ステージは巨大だし。あとはブロッコリが湘南ベルマーレをサポートすることを受けてベルマーレの社長と選手たち（３人）が舞台に上り、挨拶をしました。選手たちもでじこシャツを着て練習するというのも大変だにょ、という感じでしょうが、がんばって欲しいものです。

それからブロッコリ木谷社長の話。聞けばブロッコリは７周年、つまり創立は1994年３月ということで、この不景気の中でたった７年でこれほどの会社にするというのもすごいことだと思います。

で、コンサートの方は最後にみんなでParty night を歌ってフィナーレ。アンコールは２曲ありました。曲名などはおっかけてないので不明。

2001年3月21日(水)　このシステム

このシステム、使うのは楽でいいんですがちょっとした問題がありまして、その部分の修正をとりあえずやってみました。まだテスト中ですがなんとか動いてそうです。
＃どうしてこういう行き当たりばったりなものばっかり作るかなぁ＞自分
ちゃんと動くことが確認されたら元に送るつもり。こんなところで少しでも寄与できればいいかな、とか思ってます。
＃だから、そんな偉そうなこと言えるほどのパッチじゃないんだって（笑）

2001年3月22日(木)　ぐはっ

どうやら私は病人だったらしいです。さっき病院にいったら点滴２本、また明日も来るように、とのこと。病院の待ち時間でRFC2822とか正規表現本とか読みましたが今度。

2001年3月26日(月)　ザウルス

ここ数日病気で死んでて、日記を書くどころではありませんでした。どうやら広島方面ではずいぶんすごい地震があったらしいですが。

MI-EI買いました。っていうか、先週買ったんですが使う暇がなくて、やっと使ってる次第。とりあえずCFが128MBでは全然足りない、というのが実感です。
＃わっふる入れてKanon入れてるのが悪い、といえばそれまでですが。
zxLinuxを入れない私は軟弱者。

2001年3月27日(火)　プラウザ

ウェブを見るツールとして一般的であるブラウザ、しかし、これを「プラウザ」（ぷらうざ）だと思っている人が思いの外多いらしい。某メーリングリストでその情報を得たので、少し調べてみた。
概して、この手のミスはOCRした際によく起こる。つまり、OCRにとってこの細かい「゜」と「゛」の違いは難しく、しばしば誤認されてしまわけだ。そこで、他にもありそうな文字列について、いくつかの検索エンジンで調べてみました。

間違った語	正しい語	間違い/正解ヒット数
間違った語	正しい語	google	kensaku.org	goo
プラウザ	ブラウザ	16300/168000	19421/1406678	9188/123684
プックマーク	ブックマーク	101/282000	164/172510	81/216754
ブリペイドカード	プリペイドカード	25/15100	19/13444	18/11810
口ボット	ロボット	23/269000	29/291645	16/201719
口ード	ロード	41/267000	34/884536	15/1554030
工ラー	エラー	36/385000	32/335309	12/410538
工ンジン	エンジン	77/621000	80/751442	39/688769
エ業	工業	194/807000	272/654952	78/905226
曰本	日本	5850/7560000	117/914901	62/5482729
木ームページ	ホームページ	62/4860000	47/4814569	98/5007506

* 上２つは"bu" が正しく"pu" が間違い。次は逆に"pu"が正しく"bu"が間違い。４，５個目はカタカナの「ろ」が正しく漢字の「くち」が間違い。次２つはカタカナの「え」が正しく漢字の「こう」が間違い。その次はその逆。下から２番目は漢字の「ひ」がただしく「いわく」が間違い。最後はカタカナの「ほ」がただしく漢字の「き」が間違い。

こうしてみると、「プラウザ」だけが絶対数、比率とも破格に（２桁以上）多いことがわかる。つまり、ブラウザをプラウザだと思っている人が結構たくさんいる（typoではない）ということだ。こういう間違った言葉は恥ずかしいので、使わないようにしようねっ。

2001年3月28日(水)　正規表現本

O'Reillyの詳説　正規表現読みました。正規表現なんて日常的に使ってるし、Perlでもよく書くし、まぁきれいな表現を書いてる、という自負はないけど泥くさく書けばだいたい何でも出来る、とは思ってました。

読んでみて、目から鱗でした。
＃O'Reillyのシリーズで、買って後悔した本はないですが。ただし、4,300円はちょっと辛いかもしれませんが
正規表現は奥が深いもので、特にPerlのようにNLAのエンジンならパターンの工夫次第でかなりの高速化が計れる、ということを実感しました。もはや正規表現を使うならこの本を一読すべき、とさえ思っています。

2001年3月29日(木)　駄目人間

2001年3月30日(金)　パロディ版BSD magazine

パロディ版BSD magazineが出ました。裏表紙のぷらっとホームの広告までパロディになっててちょっとびっくり。
しかも「南新宿アドベンチャー」というゲームのダンプリスト（しかもBASE64 encode）が入っててなつかしいやら。
＃付属CDにもダンプリストは入ってますけどね

[先月] [目次] [来月] [最新版] [トップ]

mimori@puni.net

Akiary v.0.42