モーグルとカバとパウダーの日記 このページをアンテナに追加 RSSフィード Twitter

モーグルやカバ(EXカービングスキー)、山スキー(BC)の山行記録などがメインの日記です。
いろんな条件のいろんなところを、その時々の条件にあった滑り方で楽しむ、フリースキーをして遊んでいます。

検索で来られた方は、上の検索窓から再度検索していただくか、右サイドバーのカテゴリーやトピックスの項目で絞り込んでみてください。
仕事柄、コンピュータ系のネタも多いので、スキー関連ネタだけ読みたい方は[ski]、コンピュータ関連ネタは[pc]、スパム関連ネタは[spam]で絞り込んでください。

2010-07-23 (Fri)

[][][]NSEG Git勉強会 NSEG Git勉強会を含むブックマーク NSEG Git勉強会のブックマークコメント

Gitというバージョン管理システムについて、自分はSubversionしか使ってなくて、興味はあったのだけど使ったことなかったので、とても勉強になりました。


今回の僕的まとめ。

Gitのような分散リポジトリは大きなプロジェクトじゃないと使う意味ないと思って敬遠してたけど、実は一人だけプロジェクトで履歴残したいだけくらいの用途でも使いやすい!てかその用途でもSubversionより楽そう。

とりあえずGitHubアカウント取って、手持ちのソース乗せて使ってみる!


他、いろいろ知ったこと、思ったことなどつらつらと。

  • gitは「ギット」。ずっと「ジット」だと思ってた。
  • 既存のソースをリポジトリに突っ込むのが超楽。というか「git init」で既存のソースがそのままリポジトリになるみたいなイメージ。
  • Subversionではファイルサーバリポジトリ置いてノートPCにチェックアウトして使う、みたいにバージョン管理兼バックアップ的使い方してたんだけど、それには少し準備が必要。
  • そうやるためにはgitサーバ立てるかssh経由でそっちのリポジトリ書き換えるようにしてやるとかなんとか、そんな感じらしい。その辺はSubversionと同じか。
  • リポジトリからチェックアウトしてきて使う、というような意識ではない感じ。リポジトリ内のすべてが手元にあるから。
  • リポジトリをまるっとコピーしてくるので、その後はどっちが親とかそういう関係ではない。なんかP2Pっぽいと思った。
  • コピー元情報を持ってるのでそこに対して「この修正を反映してくれリクエスト」みたいなのを簡単に出せて、それを許可すると修正が反映される、みたいな使い方らしい。
  • 普通に何人かがコミッターになっててという運用も可能。ハイブリットでもいける。
  • ブランチが凄くお手軽。なんかのバグ修正用毎にブランチ切って…という運用が敷居がとても低い。
  • というかどうやらそういうのが正しいgitの使い方っぽい。針葉樹林的なブランチのイメージというか。
  • 修正でもaddしてからcommitが必要。めんどくさ。が「git commit -a」でSubversion的動作してくれるからいいか。
  • mergeが賢いみたいな話を聞いたことがあったんだけど、そこはよくわからず。
  • gitdiffじゃなく全ファイルイメージを持ってるって話を聞いてたが今は違うらしい。
  • 少なくともバージョン毎で同一のファイルはコピーではなくシンボリックリンクみたいな扱いらしい。
  • WindowsクライアントもTortoiseGitがあって、それはWindows用のコマンドラインgitクライアントmsysgitGUIのガワって位置づけらしい。
  • 日本語ファイルもUTF-8なら扱えるらしいがWindowsのファイル名ってUTF-8なんだっけ?
  • githubは公開してる分には無料。非公開で使いたいときは有料。なるほどなあ。
  • github内で分岐したりパッチ取り込んだりしたのをグラフィカルに見れる。これはとても良い感じ。
  • なんか質問した内容をとみたさんと鍋太郎さんに答えてもらう会みたいになってしまった。次回までには自分の試した報告などが出来ると良いのだが。
  • 本は入門Git: 濱野 純が良いらしい。gitがなぜこういう設計思想で内部構造がどうなってるかとかそういうのの説明があるため。

(関連)

長野ソフトウェア技術者グループ(NSEG) 第4回勉強会 - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20100626/p1

ふ 2010/07/24 06:24 "git commit -a"の最後の" -a"はSVN/CVSの背景を持ったユーザには、最初は「余分な三文字」と感じられるだろうと思います。

でも、これは"git add --patch"を覚えるまでの辛抱です。その後は、"git commit -a"か"git commit $paths..."かのどちらかにあたる操作しかできないSVN/CVSに満足していた自分が信じられない、と思うようになると思います。

stealthinustealthinu 2010/07/26 17:49 --patchオプションの説明読んだんですけどもよくわからん… という。
ぼちぼち勉強していきます。

2010-07-21 (Wed)

[][]postgrey-1.33向けtaRgreyパッチ postgrey-1.33向けtaRgreyパッチを含むブックマーク postgrey-1.33向けtaRgreyパッチのブックマークコメント

新しいバージョンのpostgrey-1.33向けにtaRgreyのパッチを公開しました。


taRgrey自体の変更などはありません。

また、postfix-sleepパッチも、2.7.xに当たることを確認しました。

なにか不具合など見つけられた方は、ご報告いただけますとありがたいです。


http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.33.patch

http://k2net.hakuba.jp/targrey/


なんと2年ぶりです。

なんか新しい追加もしなくちゃ…


(関連)

postgrey-1.32向けtaRgreyパッチ - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20080725/p1

aug721aug721 2010/07/23 11:39 恐らく、postgrey-1.33にアップデートしたタイミングで、_451_4.3.5_Server_configuration_problemが発生しました。
postgreyの起動オプションに
tarpit
targrey
retry-count
が含まれることが問題のようです。
とりあえず、オプションを削除し、起動している状態です。
オプションは、postgrey-1.33に取り込まれたということでしょうか?
バージョンアップ前と同じ設定するにはどうすれば良いでしょうか?

stealthinustealthinu 2010/07/23 13:23 それはtaRgreyパッチが当たってないのにtaRgrey固有の起動オプションが付いているためだと思います。
このパッチを当てていただけると解決すると思います。
ちなみにお使いのディストリビューションはなんでしょうか?

aug721aug721 2010/07/23 15:54 CentOS release 5.5
Linux version 2.6.18-164.el5
です。
このページの上部に書いてあるパッチの適用が必要ということでしょうか?
勉強不足ですみません。
素早い対応感謝です。

stealthinustealthinu 2010/07/23 16:55 はい。CentOS5.5の素のpostgreyには、taRgreyパッチは当たっていません。
なので、postgreyに上記パッチを当てないと、tarpitオプションなどは認識されませんし動きません。

ちなみに以前はCentOS5.4でお使いでしょうか?
その場合もtaRgreyパッチ当てないとtarpitとかのオプションは通らないはずです。
なので、どなたか他の方が構築されたサーバで、postgrey+taRgreyパッチという構成だったのでは。

aug721aug721 2010/07/23 17:20 パッチを当てて問題解消できました。
# wget http://k2net.hakuba.jp/pub/targrey-0.31-postgrey-1.33.patch
# cd /usr/sbin
# patch -p0 < ./targrey-0.31-postgrey-1.33.patch
お騒がせしました。

stealthinustealthinu 2010/07/23 17:21 いえいえ。解決できてよかったです。

aug721aug721 2010/07/23 17:21 自分で構築したサーバなので構築時にパッチを当てていただんだと思います。
yumのアップデートから除外して、今後は、必要に応じて手動でアップデートしたいと思います。

トラックバック - http://d.hatena.ne.jp/stealthinu/20100721

2010-07-15 (Thu)

[][]VoIPから国際電話を掛けることで金をかすめ取る攻撃手法 VoIPから国際電話を掛けることで金をかすめ取る攻撃手法を含むブックマーク VoIPから国際電話を掛けることで金をかすめ取る攻撃手法のブックマークコメント

10年近く昔、まだ世の中はダイアルアップ接続が一般的だった頃、エロサイトに行くと動画を見るためにはこれをインストールする必要がある、と言われてexeを走らせると、勝手にダイヤルQ2*1経由でのインターネット接続に変更されてしまい、それで金をとられる、という詐欺手法があった。

その後、普通の契約のままではQ2が利用できないようにダイヤルQ2側で対策が取られると、今度はQ2ではなく国際電話で接続先を作るように進化した。


国際電話経由でインターネットにつなげてしまうわけだから、当然のように莫大な電話料金が掛かる。

しかしなぜ国際電話を掛けさせるようにするのか。

実は国際電話を掛ける先はアフリカの小国とかになっていて、そこの電話会社と裏でつながっており、そこからバックマージンをもらって儲けていたのだ。


しかし時は経ち、ダイアルアップ接続はすっかりすたれて、「電話回線」がつながっているPCはとても少なくなったため、これらの詐欺手法もすっかり絶滅した。



…で、ここまでが前提知識。


以前から、cNotesさんところを見てるとSIPを狙った攻撃が結構あるので、なんでだろう?と思っていました。電話を「タダ掛け」できても別にそんなにうれしくないだろう… と思ったからです。

cNotesの管理人の方も同様の疑問をお持ちのようでした。


不正なSIP着信 24 - cNotes: Current Status Notes

http://jvnrss.ise.chuo-u.ac.jp/csn/index.cgi?p=%C9%D4%C0%B5%A4%CASIP%C3%E5%BF%AE+24

世界中から、タダがけ電話ができるサーバーを探しまくってるってこと。。。?そういうニーズ?市場があるんでしょうかね?


が、やっと理由がわかりました。


国際通話45,000円分の発信をされてしまいました - VoIP-Info.jp BBS

http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3808

Asteriskの外線用にウィルコム回線を接続しています。

昨日、ウィルコムから月額利用料の請求書が届いたのですが

いつもは2千円程度なのに今月は4万円近い金額だったのでビックリ。


何か誤った運用により意図しない発信をしてしまったのかなと

その時点では思っていたのですが、数日前に010の番号で始まる

外線発信を現場で数回見たことがあったのを思い出し、

SIPアカウントが乗っ取られて悪用されていたことを確信しました。


…略

その後、当方が作成していた既存のSIPアカウントログインされて

6/21からドミニカ国の電話番号に何度も発信されてしまいました。


SIPアカウントクラックして、乗っ取ったVoIPサーバから国際電話を掛けさせるわけです。

そのあとの仕組みは懐かしのダイアルアップの頃と同じで、国際電話で掛けさせる先の小国電話屋からバックマージンをいただくというわけでしょう。

これ被害額が4万なのはまだ良いほうで、24時間電話を掛け続けられる環境なわけだから、桁が一つ二つ違っていてもおかしくないはずです。



さて、この手法を発展させると、Asteriskみたいな構内IP電話サーバ導入しているところじゃなくても、VoIPさえ導入されてれば使えそうな気がします。


ガンブラーのような手法でまずPCへと入り込み、内からVoIPルータにアクセスしてSIPアカウントを取得したり一部設定を変更したりすれば、PCから任意の番号に対してVoIPの発信ができるようになるはずです。


例えば、ひかり電話ルータ配下PCからソフトフォンでの発信が可能なようです。

EZ-NET: ひかり電話をソフトフォン 3CX Phone で利用してみる

http://report.station.ez-net.jp/software/3cx/phone.asp


特に日本では、ひかり電話BBフォンを導入しているところは多いでしょうから、特定ルータに対してだけのコードでも相当な数が攻撃対象となりうると思います。


PC犯罪で攻撃者側が一番難しい点は「どうやって金にするか」というところではないか思うのですが、この手法の場合、アカウント当たりの儲けが非常に大きくすることができます。

少なくとも、アカハックしてRMTするよかずっと効率が良いでしょう。


というわけで、もしかしたら今後この手の攻撃がすごい増えるかも、と思いました。

ただ5,6年前、暴露ウイルス+普通のウイルスメールというのが来る!と予想してはずしてるから、今度もはずれればいいのだが。今だと暴露ウイルスガンブラーだろうね。これも相当たまらんけど。



(7/22 追記)

ソネットIP電話で"なりすまし"による不正利用が判明 | ネット | マイコミジャーナル

http://journal.mycom.co.jp/news/2010/07/21/031/index.html


これ、アカウント盗んで不正利用されたってことはわかるけど、どういう使い方をされたかまでは書いてない。

でも組織的に大量アカウント盗んでやってたってことは、それなりに儲ける手法確立してやってるってことだと思う。

なので、まさにここで懸念してたようなことを、すでにやられてるのかも。


また、同様の攻撃食らった人の記録がぼちぼちと見つかった。掛ける先は今のところ中米が多いのかな?


Asteriskへのなりすまし国際発信被害の対策について - VoIP-Info.jp BBS

http://bbs.voip-info.jp/forum/viewtopic.php?showtopic=3633


[Asterisk] 050IP電話番号をAsteriskで運用している人は気をつけて!SIPを攻撃されるのが流行っています。 - --kenti.jp-- そんなわけで

http://www.kenti.jp/dat/2009/09/asterisk_050ipa.html



(8/17 追記)

niftyIP電話ユーザの方で30万!もの被害を受けた方からトラックバックいただきました。


不正アクセスの餌食になってた - パソコン・メモメモ備忘録


詳細レポートはまだですが、これはほんとうにヤバい攻撃手法だと改めて感じました。

IPフォン使ってるユーザにはもっと注意喚起が必要でしょう。

特にパスワードが、内部からのアクセスしか許してないからということで、固定的な簡易なものになっているばあいとか、同じサービス使ってるユーザが狙い撃ちで根こそぎやられる可能性が考えられます。


(10/12 追記)

id:umonist さんのところで、niftyIP電話不正使用された件の追記がされました。

Asterisk 不正アクセス 雑感 - パソコン・メモメモ備忘録


(11/25 追記)

一般記事でもこの攻撃手法が紹介された。

被害額が数百万円という事例もあったらしい。

IP電話不正接続多発、国際電話数百万円分も : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)

http://www.yomiuri.co.jp/atmoney/news/20101124-OYT1T01005.htm


ちなみに、IP電話をサービスしてるISPでは、標準では国際電話が掛けれないようにして、国際電話を掛けたい人は申し込みが必要にする、というような対処をしたところもあるみたい。それは良い対応だと思う。


(11/26 追記)

JAIPAのTopicsでも取り上げられていた。

こちらには、asterisk以外の一般のIPフォンでも不正利用された事例があると書かれている。

どうもメールアドレスアカウントに利用するサービスで、パスワードを使いまわしている時にそのアカウントパスワードを使われてしまっているらしい。

JAIPA Topics » IP電話の不正利用による国際通話に関する注意喚起について

http://www.jaipa.or.jp/topics/?p=371


JAIPAの件はNTT Comのが元になってるのかな?

特定IPフォン機器が狙われてるっぽい。

ニュースリリース 2010年11月24日:050IP電話の不正利用による国際通話に関する注意喚起について | NTT Com 企業情報

http://www.ntt.com/release/monthNEWS/detail/20101124.html

IP-PBXソフトウェア※」や「特定のIP電話ルータ製品」をお使いになり、セキュリティ対策が不十分なまま内線電話端末を登録されている場合に、第三者がインターネット経由でお客さまのご利用機器などに不正にログインし、お客さまになりすまして国際通話を行っているということが確認されています。


(12/20 追記)

この攻撃に関してJPCERTがまとめた資料に、攻撃手法や対策についての記載もあります。

不適切な設定で Asteriskを利用した場合に発生し得る不正利用に関する注意喚起



(関連)

iPhoneに対するウイルスとその危険性 - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20100812/p1


PukiWikiURL書き換えスパマーは中国からのROのキャラ取得とRMT目的らしい - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20070507/p1


W32.Antinny.*の次を考える 〜悪夢のようなウイルス - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20040402/p2

*1NTTのやってた有料電話サービス

2010-07-08 (Thu)

[][]スキー用動画撮影機としてPanasonic TM35 スキー用動画撮影機としてPanasonic TM35を含むブックマーク スキー用動画撮影機としてPanasonic TM35のブックマークコメント

スキーでの動画撮影用も考えた動画デジカメorデジタルビデオを買いたいと思ってるんだけど、パナソニックのTM35が良さそう… と思ってます。


TM35 商品情報|デジタルビデオカメラ|Panasonic

http://panasonic.jp/dvc/tm35/index.html

109mm×58mm×52mm 227g 光学23倍相当


それまではXactiの高倍率ズーム機が良いと思ってました。


デジタルカメラ | トップ : DMX-SH11 | 三洋電機

http://jp.sanyo.com/xacti/products/lineup/dmx_sh11/index.html

43mm×118mm×59mm 235g 光学30倍相当


高倍率になってくると手振れ補正の良しあしが、使い勝手に大きく関係してきますが、このTM35の前の機種、TM30にはPower O.I.Sが搭載されてなくて、Power O.I.S搭載版が出たらいいのに、と思ってました。

で、TM35にはこのPower O.I.Sプラス電子式手振れ補正もついたハイブリッド手振れ補正となっていて、高倍率にしたときはたぶん最強の手振れ補正になってる感じです。


YouTube - Panasonic HDC-TM35, SONY HDR-CX170 比較 東京スカイツリー398m Tokyo Sky Tree

http://www.youtube.com/watch?v=qj-NrmM1oaE

これ見ると、ほんとすごい手振れ補正が効いてる感じ。


Xactiとかと比べると、静止画画質が弱いのだけども、まあ写真撮りたいときはデジイチでという感じで使い分ければよいかなと。


(関連)

新型Xactiが良さそう - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20100118/p2

スキー撮影用ビデオ他にもいくつか - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20080408/p1

Lumix DMC-TZ1 - 光学10倍光学手ブレ補正で動画撮影可能なデジカメ - モーグルとカバとパウダーの日記

http://d.hatena.ne.jp/stealthinu/20060426/p1

おお、TZ1買ってからもう4年経ってるんだ…

teleskierteleskier 2010/07/15 16:07 いつまでも悩んでるとビデオいらねーって年齢になっちゃうんじゃない?
我が家は屋久島で水没したデジカメ復活したから買わずに済んだw

stealthinustealthinu 2010/07/15 16:52 大丈夫。下もやってきてるから :)
とりあえずTM35にだいぶ傾いてます。あの手振れ補正は半端ねえっす。

yukiyuki2525yukiyuki2525 2010/11/08 07:18 買いました。
このレビューが決めてとなりました。

stealthinustealthinu 2010/11/08 09:27 おお、ほんとですか!
実は自分も買ってました〜
シーズン始まってスキー場で撮ってからレポートしようと思ってました。
が、普通に使ってる時も手ブレ補正すごいです。ぜんぜん揺れない。これまで三脚必要だったようなシチュエーションでもぜんぜん使えてます。
ズーム倍率も高いし、そして軽いのもほんと良いです。
あれでもう少し薄かったら最高なんですが、そこまでは求めないくらい良い出来でした。

トラックバック - http://d.hatena.ne.jp/stealthinu/20100708

2010-07-06 (Tue)

[]XPで日本語入力切り替えや日本語だけ入力が出来なくなったりする問題 XPで日本語入力切り替えや日本語だけ入力が出来なくなったりする問題を含むブックマーク XPで日本語入力切り替えや日本語だけ入力が出来なくなったりする問題のブックマークコメント

自分の使ってるPC(Windows XP)で、日本語への入力切替が出来なくなったり、日本語だけが入力出来なくなったりする問題が起こってました。


入力切替が出来なくなるのは、特にブラウザの入力フィールドで起こることが多くて、HootSuiteを使ってるとちょくちょくなってました。

最初はChromeが悪いのかと思ってFirefoxに替えてみてもやっぱり起こり、Google日本語入力が良くないのかと思って、素のMSIMEに替えたりしたものの、やっぱりこの状況が起こってました。

また、日本語だけ入力出来なくなるのはEvernoteですごく頻繁に起こっていたため、Evernoteがまずいの?と思っていました。


入力切替が出来なくなったときは、一旦エディターなど他の入力可能なアプリをアクティブにしてやって、ブラウザに戻ると入力可能になっていました。

Evernoteで日本語が入力できなくなるのは、Evernote再起動してもダメだったので、仕方なく他のエディタで書いたのをコピペするという手法でしのいでいました。


が、あまりに不便でむかつくのでちょっと調べたところ、IEで同様に日本語入力モードにならなくなるという問題が結構報告されていました。

自分の場合はIEではなくて、ChromeFirefoxEvernoteというあたりなのですが、状況がほぼ同じなので試してみました。


121ware.com > サービス&サポート > Q&A > 情報番号 007350

http://121ware.com/qasearch/1007/app/servlet/qadoc?QID=007350

Internet Explorerで日本語入力ができない場合の対処方法」

Internet Explorerで日本語入力ができません。Wordやメモ帳では日本語入力ができます。対処方法はありますか。

3. 日本語入力システム(IME)の設定を変更する

「詳細なテキストサービスを使用しない」


これ設定してから結構使ってみてますが、全く起きなくなりました。ばっちりです。

NOBU!NOBU! 2010/07/06 20:19 これ時々起こって難儀することがありました。
ブラウザ開きなおすとOKだったのでそうしてましたが、根本的な対応策がわかって助かりました。m(_ _;)m

stealthinustealthinu 2010/07/07 09:30 おおお、そうですか!お役にたててうれしいです。
というか、僕以外にもこの現象起こってた人がいて良かった?です。
ぐぐってもぜんぜん出てこなかったので、うちだけおかしい??となってたので。

トラックバック - http://d.hatena.ne.jp/stealthinu/20100706

2010-07-02 (Fri)

[]PukiWiki Plus! でなぜか画像が表示されなくなる問題の理由 PukiWiki Plus! でなぜか画像が表示されなくなる問題の理由を含むブックマーク PukiWiki Plus! でなぜか画像が表示されなくなる問題の理由のブックマークコメント

美麻WikiではPukiWiki Plus!を利用しているのだけど、ときどきページ内の画像が表示されない状況が起こっていました。

負荷の影響でこういうことが起きるのだろうか?とか思っていたのだけど、調べてみたらどうもPukiWiki Plus!バグのような感じだったので、今既知のバグか問い合わせているところ。

ちなみにPukiWiki-1.4.7plus-u2ベースでspam_filterを導入という環境です。


キャッシュの下にあるファイルの内容と同じだったため、その画像が表示されていないページは、キャッシュを表示しているらしいということがわかりました。

そのページを、何も編集をせずに更新掛けると問題なく画像が表示されるようになるため、スパム等が変なアクセスをしてきたためにおかしなキャッシュが作られるのかな?と思いました。

が、そのキャッシュが作られた時間は、編集された時間とは違っていたため、やはりスパムのアクセスを疑って、どの接続でキャッシュが作られたのかを確認してみました。

すると、そのキャッシュbaiduが携帯を名乗ってやってっ来た時に作られたことがわかりました。

PukiWikiは、携帯からの場合「keitai」というプロフィールで、携帯向けのページを表示してくれます。

その際、設定によって大きな画像は表示しないとか縮小して表示するということができるようになっています。

画像が表示されていないキャッシュされたページを確認したところ、やはりこの携帯向けページのものになっていることがわかりました。


これらの状況から、baiduが携帯を名乗って接続してきたとき、携帯向けのキャッシュが作られる場合があり、それ以降はPCからの接続であっても携帯向けのキャッシュが表示されるため画像が表示されない、という状況と推測できました。


もしこれがまだ修正されてないバグだとすると、ちゃんと修正するなら、キャッシュを作るときにプロフィール毎で作って、プロフィール毎のキャッシュを返すようにする必要があります。

とりあえずは携帯からの場合はキャッシュしない、というふうにして回避しようかと思ってます。

トラックバック - http://d.hatena.ne.jp/stealthinu/20100702