http://www.kunitake.org/chalow/2006-02-28.html#2006-02-28-2
後で試してみようっと。
それにしても Trackback をいちいち打たなきゃいけないのは、
なんか嫌だよねえ。
ALPSLAB さんの意図がいまいちわからんなあ。
追記)
あー、なるほど、打てるように実装する、というだけで、
打つかどうかは選べるのね。
インストールしてみた。
東京都目黒区大岡山2-12-1
福島県郡山市開成5-25-63
面白い面白い。
http://recommend.yahoo.co.jp/360/
via http://nais.to/~yto/clog/2006-02-28-5.html
ミーハーなので招待して欲しいかもー。
プレミアム会員なら本人確認が取れてるので、
5月中旬から招待なしで使えるようになるんだとか。
あっというまに mixi を抜きそうだな。
Nessus
http://www.nessus.org/
Nessus は強力なセキュリティスキャナー。
サーバで食べてるのであれば使い方ぐらいは
知っとくと良いっす。
ウェブサービスを立ち上げる前にセキュリティ監査をするのは常識ね。
仕事だし、自分で作ったサービスじゃないので、久しぶりに、
真面目にツールを使ってセキュリティ監査してみた。
Nessus の最新バージョンは GPL ではなくなっていて、
ブランチが沢山出ている。
関連記事) Nessus に分派が続々
http://itpro.nikkeibp.co.jp/article/NEWS/20051018/222942/
でも今回は Debian の nessus パッケージを apt-get でインストール。
それなりにメンテされているみたいだし、だって楽なんだもん。
すでに真面目じゃない感じだけど、時間をかけない、
というのも仕事では重要。言い訳だけどな。
nessus-plugins nmap snmp もついでにインストール。
インストールをすると、nessus-mkcert の画面がいきなり出てくる。
普通はインストール後に nessus-mkcert を実行するもんなんだけど、
Debian は親切だ。
CA certificate life time in days [1460]:
Your country (two letter code) [FR]: JP
Your state or province name [none]:
Your location (e.g. town) [Paris]: Tokyo
Your organization [Nessus Users United]: <組織名>
と入力。
少し待つと鍵が完成。
次はユーザ作成。nessus-adduser を実行。
Login : <ユーザ名>
Authentication (pass/cert) [pass] :
Login password : <パスワード>
必要なら /etc/nessus 以下のファイルをいじって、
nessusd を起動。
バックグラウンドで動かすために -D オプションをくっつけて
nessusd -D
次はクライアントのインストール。
http://www.nessus.org/download/
から Windows のクライアントソフトのバイナリを
ダウンロードしてきて解凍。そんだけ。
実行は解凍したディレクトリの中にある、
NessusWX.exe をダブルクリック。
初期設定はデフォルトのままでとりあえずOK。
セキュリティ監査は以下のようにする。
- サーバに接続する
- セッションを作成する
- ターゲットを設定
- セッションのオプションをいろいろ設定
- 辞書っぽいアイコンができるのでそれをクリックして実行
とっても簡単。
今回指定したオプションは以下。
- Plugin を使うように設定
- ポートスキャンの範囲はデフォルトだと 1-1023 までなので、
1-65535 までスキャンするように設定
- nmap も使ってスキャンするように設定
それにしても、Nessus のレポートはすごいわ。
6年前に使って SAINT に比べるとはるかに使いやすいし、
チェック項目も多彩。
こんなのまでチェックするのかー、と感心しまくり。
感心したっていうことは、穴が見付かった、ということで、
システムのオープンは延期になりましたとさ。むむぅ。
参考) 6年前に SAINT を使うことになったときの日記
http://www.pochi.cc/~sasaki/diary/200002.html?to=200002024#200002024
http://memo.xight.org/2006-02-27-6
みんなで共用できる、というのは Office より良い点だなあ。
- Word --> Writely - http://www.writely.com/
- Excel --> Numbler - http://numbler.com/
- PowerPoint --> Thumbstacks - http://www.thumbstacks.com/
Web 2.0 サービスをデスクトップアプリのように使うソフトウェアの
NetJaxer を使えば、本物の Office のように使えるっぽい。
NetJaxer - Web2.0サービスをデスクトップアプリのように扱うソフトウェア
http://memo.xight.org/2006-02-27-5
Office を完全にこういうのに置き替えられれば、
Windows を今度こそ捨てられるわけだな。
http://ya.maya.st/d/200602c.html#s20060225_1
まあそうかもなあ。
やまやさんが言うと説得力ありまくり。
- qmail-1.03 が出たのは 1998年で、それ以降のネットの動きに、
まったく追随できていない
- パッチはいっぱい出てるし、まともに運用するにはパッチを
あてなきゃいけないんだけど、パッチ地獄が発生している
- セキュアだっていうけど、パッチがセキュアかどうかは不明
関連) やまやさん関連のエントリ
Sendmail X で遊ぼう --> [2006-02-24-4]
MTA のアクセス制御 --> [2006-02-24-2]
Bloglines で、あるページを全部読みきれてないうちに、
うっかり別のページを開いてしまうと、あわてて前のページに戻っても、
すでに読んだことになってしまって、未読の記事が読めなくなる。
以下のようなやり方をするようになって、あー消えちゃったー、
というダメージはだいぶ減った。
- 言語を英語にしておく。(これ重要!!)。
言語を英語にしておくと、記事を再表示する際のメニューに、
「1 Hour」「6 Hour」に加えて「Session」というものが出る。
これを選べば、うっかり消しちゃった表示画面を復活できる。
- 記事はディレクトリ単位でなくフィード単位で読むようにする。
ディレクトリ毎のまとめ読みは便利だけど、次のフィードへの移動に、
キーボードショートカットの「s」を使うようにすれば、
画面遷移はそれほど苦にならない。
おかげで、まだ読んでなかったのに消えたー、というストレスは、
だいぶ減ったんだけど、先日左側のメニューにある「Mark All Read」
というところをうっかりクリックしてしまったことがあった。
いきなり全部既読になってやんの。。。。
できればこういう危険なメニューは隠しといて欲しいものですわ。
もしくはオプションで隠せるようにしておいて欲しい。
こういう、うっかり押しちゃうと悲しい気分になるボタンは、
他のソフトウェアにもある。
たとえば Sleipnir の、タブを全部閉じる、というボタン。
でもこっちはカスタマイズができるので、メニューから削除すれば
うっかり全消し、とかしなくて済むようになる。
Bloglines もこういうふうにカスタマイズできるようになって欲しいのう。
http://www.openspc2.org/JavaScript/Ajax/Ajax_study/index.html
Ajax に限らず、最近の Web 技術を理解するための
リファレンスとして便利かも。
Web は静的で、、、とか言ってる化石みたいな人は、
まだまだいっぱいいるので、そういう人に説明するときに使えるか。
というか、まずは自分が勉強しないと。。。
消えないファイルがあったので対処。
1年に1回ぐらいの頻度でやる作業なんだけど、
毎回 man を引いてる。
馬鹿馬鹿しいのでメモ。
1: inode番号 を調べる
ls -i もしくは ls -qi 等
2: find の inum オプションでひっかけて、
exec オプションでコマンドを実行
find . -inum <inode番号> -exec <実行コマンド> {} \;
find . -inum <inode番号> -exec rm {} \;
参考)
http://d.hatena.ne.jp/Willamette/20060120/1137764083
http://www.itmedia.co.jp/news/articles/0602/24/news019.html
昨日オープンした Google の無料ホームページスペースが、
早速落ちたらしい。
私みたいに、ひやかしで試す人が沢山いたんだな、きっと。
--> [2006-02-23-3]
ごめんね>Google
http://ya.maya.st/mail/smx.html
各種MTA のうち sendmail 8 ともっとも互換性の
低い MTA が sendmail X なんじゃないですかね。
わはは。
ま、よほどの物好きでもなければ postfix を使っておいた方が
無難だわね。
ちょっと期待してたんだけど、そうなんだ。
sendmail は好きな部分と嫌いな部分があって、
運用するにあたっては嫌いな部分のほうが多いので、
個人的には qmail を良く使ってる。
qmail は欠点はいっぱいあるんだけど、欠点に目をつぶれば
運用上は楽なんだよね。
qmail の RFC 違反(-->[2005-01-26-5])を書いたのも、
このサイトの、やまやさんだったのね。
URLが変わってるのはドメインを取得したからなのかしら。
それにしてもこのサイト、勉強になるです。
やまやさんのサイト
http://ya.maya.st/
http://ya.maya.st/mail/accessctl.html
via http://d.hatena.ne.jp/mawatari/20060223#1140711777
良くまとまっている。
勉強になるなあ。
でもここまでしなきゃ幸せになれないプロトコルって、
そもそもどうよ、とか思う。
電子メール捨てて IM ベースのメッセージツールに
移行しようよ。
頑張ってよ。>Google とか MS とか
http://d.hatena.ne.jp/umedamochio/20060223/p1
Google すごいと思うよ。
でも人にどうすごいか説明するのは結構困るんだよね。
(1) 「世界中の情報を整理し尽くす」というグーグルの構想の大きさと、
グーグルという会社の個性の質について。
(2) この大きな構想を実現するために、情報発電所とも言うべき
巨大コンピュータ・システムをインターネットの「あちら側」に
構築してしまったことについて。
(3) その巨大コンピュータ・システムを、チープ革命の意味を
徹底追及した全く新しい作り方で自製し、圧倒的な低コスト構造を
実現したことについて。
(4) 検索連動広告「アドワーズ」事業に加え、低コスト構造の
インフラが存在して初めて可能となる秀逸な「アドセンス」事業を
構想・実装し、大変な収益を上げていることについて。
「知の世界の秩序の再編成」に「富の再配分」のメカニズムまで
埋め込んだ凄さについて。
(5) 二〇世紀までのどんな会社もやったことのないようなやり方で、
社内の組織マネジメントに新しい思想を導入し実践していることについて。
(6) 既に存在する多くのネット企業のどの会社とも
全く似ていないことについて。
なるほど、こうまとめれば良いのか。
やっぱり Google すごいわ。
本も読まねばならんのう。
ウェブ進化論 本当の大変化はこれから始まる
http://pages.google.com/
このページは廃止で、↓にURLが変わったらしい
https://sites.google.com/
関連記事
http://internet.watch.impress.co.jp/cda/news/2006/02/23/11005.html
Gmail アカウントがあればすぐに作れる。
試しに作ってみたよ。
http://sasakipochi.googlepages.com/
所要時間5分ぐらい。
タイトルを書いてリンクを付けただけなんだけどね。
ホームページエディタ感覚で簡単に作れちゃう。
すごいな、Google。
仕事用に au の WIN携帯を手に入れたので(--> [2006-02-13-5])
ノートPCで使えるかテストしてみた。
W32H には USB ケーブルが付いてくるのでそれを使えば良いんだけど、
本格的に使うなら、巻取式のを買っとくと良いのかしら。
CDMA1XWIN電話機専用巻取式USBケーブル
セットアップは簡単。
FOMA と一緒でプロバイダ契約は特に必要なし。
ユーザ名、パスワードを入れなきゃいけないので、
FOMA よりちょっとだけ面倒だけど、最初の1回だけだしね。
スピードは速い。
2.4Mbps対応エリア内で使う分にはかなり素敵。
エリア外でも144kbpsで使えるのは嬉しい感じ。
FOMAより良さげだ。
それにしても携帯の料金はやっぱりわかりにくいなあ。
http://www.au.kddi.com/data/packetwin/ryokin/packetwin.html
以下のような理解で正しいのかしら。
- ダブル定額、ダブル定額ライトのサービス対象にはならない
- パケット通信分は無料通話の分の対象にはなる
- 大量にパケット通信をする場合はパケット割を使うと良い
- でも、ダブル定額と、パケット割は併用できない。
定額と併用できないのは結構痛いかもなあ。
データ通信用と、通話およびメール用は分けなさい、ということかのう。
関連)
FOMA USB接続ケーブル --> [2004-08-11-2]
http://www.geocities.jp/mickindex/database/idx_database.html
このサイトの目的は、データベースの世界に足を踏み入れた
当時の自分に向かって、多少は見通しを持つことのできた
現在の私が、データベース入門のてほどきを行うことです。
わかりやすい。
データベースを愛してるというのも伝わってくる。
同じような主旨の、
- ネットワークの世界
- プログラミングの世界
- プロジェクトマネジメントの世界
- コンサルタントの世界
みたいなのものも読みたいのう、とか思った。
http://www.mimori.org/~h/tdiary/20060222.html#p01
user_id = NULL 等とすると真偽値としては UNKNOWN になるから、
(TRUE and TRUE) -> TRUE (IS NOT FALSE)
(TRUE and UNKNOWN) -> UNKNOWN (IS NOT FALSE)
(FALSE and UNKNOWN) -> FALSE
(FALSE and FALSE) -> FALSE
なるほどねえ。
http://blog.bulknews.net/mt/archives/001893.html
Plagger は Bloglines to Gmail な Hack の進化したもので、
すべてをプラグインで実装できるようにしたソフトウェアです。
面白いかも。
http://memo.xight.org/2006-02-20-4
公開前チェック重要。
関連)
Blogサイトで見かける変な HTML --> [2005-10-25-4]
http://geekswithblogs.net/flanakin/articles/CompareWebTrackers.aspx
バグトラッキング、トラブルチケット管理用システムの比較表。