2006年01月30日
YUKI新曲
YUKIの新曲メランコリニスタが発売されたので買ってみた。
YUKIらしいかわいい歌詞でナイス。でも「浮気をしました」ってどいうことやねん。
いつものように微妙に意味不明な歌詞でイイ感じだ。
ついでに個人的に好きなガガガのアルバム無責任一家総動員も買う。
ガガガSPは歌は下手だし歌詞はまとまってないしボーカルのコザック前田はかっこわるいし全体的には微妙なんだけど結構好きだ。
普通は恋やら愛を綺麗な歌詞にして綺麗なメロディに乗せて綺麗な声で歌うのが当たり前。でもガガガはその時思った気持ちをそのまま整理しないで歌詞にして、その時の気持ちのまま歌ってるみたいで新鮮だ。卒業と国道二号線は特にガガガらしくて好き。
そういえばケロロ軍曹のOPをガガガは歌っていたけど久々にケロロ見たらOPの曲が変わっていた。無責任ってのがお子様の教育には良くなかったのか?がんばれガガガ!
2006年01月25日
ネットワークセキュリティ
情報セキュリティの試験を受けると言うことでいろいろセキュリティ関連の本を読んでみる。
アマゾンでの評価の高かった「実践ネットワークセキュリティ監査―リスク評価と危機管理」を読んでみた。
内容はまずポートスキャンで攻撃対象の様々な情報を得る方法。そしてサーバで公開されるであろう様々なサービス(Web FTP Mailなどなど)に対してどのような攻撃方法があり、実際にそれを攻撃しどのような結果が得られるか。またそれらの攻撃をどのように防ぐかが淡々と書いてある。また本の最後にはバッファオーバーフローでの攻撃の詳細が書かれていてなかなか興味深い。認証方法について詳しく書いてあってこの辺は試験勉強として役に立ちそうだ。
この本を読むとすべてのサービスに対して様々な脆弱性があり、またその脆弱性を実際に攻撃するプログラムが存在することを教えられ、ちょっとショックを受ける。実際に攻撃ツールをWeb上からダウンロードし、コンパイルして実行して攻撃に成功するまでの様子も書いてある。
サーバに脆弱性がある、または今後あることが発覚するのはどうしようもない。問題はいかに進入されるリスクを減らすか、または進入されても被害が最小限に抑えられるかどうかだなぁ。
本に書いてある攻撃ツールを自分のサーバに使うと様々な情報が得られて怖い。特にメールサーバを立ててるとそれだけでサーバ上に存在するユーザ名を推測可能ってのは怖い。
ユーザ名がわかると後はIMAPなりSMTPをブルートフォース攻撃すれば攻略可能なわけだし。もちろんその攻撃を行うツールも存在する。
もっと勉強して守りを固めねば・・・。
どうでも良いがオライリーの本の表紙には動物の絵が書いてある、っていうのは有名だ。
有名すぎてラクダ本のように、特定の本の名前をその動物の名前で呼んだりする。
この本もハリセンボンの絵が描いてある。
そしてオライリーの別のセキュリティ関連の本。「セキュリティウォリア―敵を知り己を知れば百戦危うからず」は・・・。
ちょwwwwwおまwwwww力士wwwwww
表紙のインパクトがものすごいが内容は良さそうだ。
しかし技術書は高いなぁ・・・。試験の勉強のせいもあるけど今月の本代4万超えて5万行きそうだ・・・。
祝ストップ高その4
今メインで持ってる株、エルピーダ。
そのエルピーダは昨日第3四半期決算を発表をした。
結果は黒字予想からの赤字転落。メモリ価格の下落が思ったより激しかったのが理由。
が、なぜか翌日ストップ高。
13日にも下方修正後ストップ高間近まで行ったが、下方修正した後上がる謎の銘柄それがエルピーダ。
メモリ価格は上昇しているし、去年の設備投資の結果が今年現れ始めるのでそれを見越しているのだろう。昨日の決算発表で悪材料は出尽くしたし後は上がるだけだ。難しいのは売るタイミング。
↓赤字転落ストップ高記念写真
それにしても今月はライブドアショックで株式市場はえらいことになってたな。エルピーダの株価への影響はなかったけど。堀江社長の逮捕もすごい早かった。ライブドアは整理ポスト行きで1円マネーゲームした後上場廃止かな。俺のライブドア1株は、出庫して株券を手元に記念として置いておきたいけど俺の使ってるマネックス証券は株券出庫のサービスをしていない。ちょっと残念。
それとマスコミのライブドアへの手のひらの返し方が酷くて笑った。
みのもんたが出てる朝の番組は、たしか番組第1回目のゲストが堀江だった。なのに叩きまくり、みのもんた吠えまくり。みのもんたは絶対堀江がなぜ逮捕されたか理解してないだろう。適当なこと言い過ぎ。わかってないし、わかろうともしていないのに「俺が正義だ。俺が悪事を暴いて報道する」と言う姿勢は見てて見苦しい。ライブドアを叩く権利があるのはフジだけだw
野党も堀江を例の刺客として送り込んだ小泉の責任を問うばかり。野党は小泉降ろしができればそれで十分でライブドアでの問題、法整備などはどうだって良いんだろう。
各局の報道番組を見てるとわかるけど、報道に主観を入れる(と言うか主観しかない)民放はダメだな。民放の報道番組は"悪者"をつるし上げるショーでしかない。やっぱりニュースはNHKだ。
うちは新聞を読売と日経を取ってるけど新聞も主観の比較的少ない日経の方が良い。
読売もだいぶマシだけど。朝日は酷かった。
最近TVをつけるとマスコミと政治家の適当さ加減が目に付き、気が滅入ることばかりだ。
唯一 H-II Aロケットの打ち上げ成功が嬉しいニュース。ライブドアに押されて扱い小さいけど・・・。
2006年01月22日
Linuxメインマシン模様替え
夜早く寝すぎて早朝に起きてしまった。
暇だったのでメインマシンのデスクトップを模様替え。
Linux-2.6.14
Gentoo Linux
XFce4.2
ターミナルはmlterm 俺的必須の機能 壁紙透過を備えつつ軽い
時計やら天気予報、ランチャ、システムモニタはgDesklets
ブラウザはFirefox
プレイヤーはXMMS
メッセンジャーはGaim1.5
壁紙はdeviantARTから適当にダウンロード
GTKのテーマはAlphacube GTK Theme
2006年01月21日
テクニカルエンジニア(情報セキュリティ)
今年の春から新しい国家資格「テクニカルエンジニア(情報セキュリティ)」が追加された。
今後もっとネットワークのセキュリティが重要視され、またハッカーとの情報戦に負けると攻性防壁で電脳を焼かれて死亡、と言うこともあり得るのでこれらの知識は生きていくために必須だろう。と言うことで受けてみる。
5年ほど前に情報セキュリティアドミニストレータ試験が追加されたがコレはシステム利用者側からのセキュリティ試験で、今回新設された資格は情報システム開発側の試験と言うことらしい。
そのためC言語で開発する場合のバッファオーバーランでのシステム脆弱性などの知識も必要とのこと。
atmark IT : IPAが新情報セキュリティ試験、「知識だけじゃ受かりません」
>情報処理技術者試験委員 杉野隆氏は「合格には幅広い知識に加え、経験と実践能力が必要。教科書のみの学習で受かってほしくない。実際の技術力を持っている人に受かってほしい」とした。
セキュリティの経験と実践能力は自宅ネットワークを構築するぐらいの知識しかないので、合格するのは激しく難しいと思うが一応応募しておいた。
まぁ合格するしないは置いておいてもこれらを勉強するというのは我が家のネットワークを守る知識を得るという意味で大きいだろう。
どうでも良いんだけど資格の名前「テクニカルエンジニア(情報セキュリティ)」のテクニカルエンジニアはかっこよくて良いんだけど、かっこで(情報セキュリティ)とおしりにつけるのはいかがなモノか。
以前の資格「ネットワークスペシャリスト」も今じゃ名前が変わって「テクニカルエンジニア(ネットワーク)」になってるし。
「(ネットワーク)」より「ネットワークスペシャリスト」の方がなんかカッコイイ。強そうだし。
「テクニカルエンジニア(情報セキュリティ)」より「情報セキュリティスペシャリスト」のほうがよかったなぁ。
ちなみに受験申し込みはHPからすべてオンラインで申し込み可能。カード、コンビニ支払いOKの5100円。
申し込みはすでに始まっていて、締め切りは2月21日(火)の午後8時、試験は4月16日(日)。
関連リンク
情報処理技術者試験センター:新試験区分『テクニカルエンジニア(情報セキュリティ)試験』創設
セキュアプログラミング講座
テクニカルエンジニア(情報セキュリティ)試験:サンプル問題
2006年01月17日
ライブドアショック
ライブドアきっついなぁ。さすがに粉飾はマズイよ。
当たり前のようにストップ安。ライブドアは発行株数約10億株だが売り板にはなんと2.5億株も売り注文が・・・・。発行株数の25%も売り注文て激しすぎるな。買うのに1500億円必要だけど買ったら筆頭株主になれるぞw
そして俺もライブドア株主!! 今日だけで含み益がうまい棒10本分消えた!!w
去年のライブドア暴落時にネタとして1株(307円)買ったけどストップ安の今日の終値ですら買値の2倍近いんだよなぁ。
ライブドアは嫌いなのでいい気味だとちょっと思ったり。
自分では何も生み出さず、他社を買収してそれにライブドアの名前を付けて社長がTVに出てパフォーマンスをし話題にして株価を上げる、の繰り返しばかりで何も生み出してない。それに比べたら同じようなことをしていてもネットショッピングを育て上げてきた楽天の方が印象はよい。まぁどっちもどっちと言えばどっちもどっち。さらに言うと株価の上昇を期待してキャピタルゲイン狙いで売買してる俺もやってることは同じだがw
このショックが原因か後場から急激に日経平均が下がってきたので持ってる銘柄を利益確定。
エルピーダはそのまま予定通りホールドするつもりだけど明らかに機関投資家に株価を操られているのでリスク回避のためにポジション減らした方が良いかもしれないなぁ。前からだけど値動きが怪しすぎる。
日経平均大幅安でとうとうプチバブルの終焉か!?
ポジションはエルピーダぐらいにしてしばらく様子を見るか。
それにしてもライブドアは酷いな。
信用買い残が8700万株もあるし・・。これはみんなが証券会社に借金をして買った数が合計8700万株(昨日の終値で600億円分)ぐらいあるって事だ。
そして株価が下がって損失が出る、または大きな損失が出そうになると証券会社は「損失分の金払え!」と言ってくる。俗に言う追証(追加保証金:おいしょう)。
ライブドアはバブリーなイメージがあって株買ってるヤツもギャンブラーなヤツが多そうだし信用全力で行ってたりするんだろうな・・・。
このライブドアショックでいったい何人が樹海送りになるんだろうか。
人を殺せば穴二つ。何人も樹海送りにした堀江社長にもそれ相応の責任を取ってもらいたいモノだ。
それにしてもライブドアホルダーのいる掲示板を読んでると地獄の入り口が見えるような気がして怖いな・・・。
もし俺もライブドアを信用で買ってたと思うとゾッとする・・・。
損しても笑って諦められるぐらいの額にするために証券会社の口座残高減らすか・・・。
2006年01月16日
2006年01月13日
13日の金曜日
来る来る・・と思っていたら・・・!
エルピーダ第3四半期下方修正!!
う〜む、やっぱり来たか。
経常損益が7億の赤字とはキビシイ。
思ってたより下で来たなぁ。
かろうじて特別利益で黒字にしたって感じだけど・・・。
信用は今回の上げで利確したけど残りの現物はどうしようか。
この下方修正が織り込み済みなら嬉しいけど1/6の材料のない謎のストップ高の後だから1/6に買ったのが投げてくると結構下がりそうだな。まぁ現物は底で拾ったから2日連続ストップ安したとして含み益0って感じだが含み益が減るのはカナシイ。
通期でも下方修正が出るだろうからその修正出した後が底か。
それとも今回の下方修正で通期の下方修正も織り込むか。
どっちにしろ24日の決算を見極めた方がよさげ。第4四半期の回復具合に注目だ。メモリのスポット価格は上がってるからそれに期待。
月曜寄れば半分ほど利確・・か、ホールド。寄りつかずストップ安なら比例配分狙いで利確しよう。んでちょっと様子見て買い戻しって感じか。
てか13日の金曜日に下方修正って株主なめてんの?orz
Linuxでのファイル権限などの取得
Javaでファイラを作っているがJavaからはLinuxのファイル権限を取得できない。
ファイラでそのあたりの情報を見れないのはちょっと寂しい。
そこでCでLinuxのファイル権限を取得するライブラリを作り、JNIからネイティブなライブラリを呼んで目的の処理を実行する。
とりあえずファイル権限の取得の仕方。
取得にはstatを使う。
Cはもうほとんど忘れているのでトライアンドエラーでとりあえず取得まではできた。
笑われるようなコードかもしれないが気にしない。
これをJNIで使えばJavaからもLinuxのファイル権限が取得できる。
#include <sys/types.h>
#include <sys/stat.h>
#include <unistd.h>
int main(){
char *fileName;
fileName = "FileTest.c";
struct stat *s ;
struct stat a;
s = &a;
stat( fileName , s );
if( s->st_mode & 00400 ){
printf("R_USER\n");
}
if( s->st_mode & 00200 ){
printf("W_USER\n");
}
if( s->st_mode & 00100 ){
printf("X_USER\n");
}
if( s->st_mode & 00040 ){
printf("R_GRP\n");
}
if( s->st_mode & 00020 ){
printf("W_GRP\n");
}
if( s->st_mode & 00010 ){
printf("X_GRP\n");
}
if( s->st_mode & 00004 ){
printf("R_OTH\n");
}
if( s->st_mode & 00002 ){
printf("W_OTH\n");
}
if( s->st_mode & 00001 ){
printf("X_OTH\n");
}
}
2006年01月12日
Eclipse RCP
EclipseのRCPをちょっといじってみた。
RCPと言っても中身はEclipseのプラグインと同じなので
あたりを参考にした。
「Eclipse 3+Visual EditorによるJavaプログラミング」はRCPを作成する章があるので購入。画面写真付きで「ココにこのコードを追加してこのボタンを押す」とか丁寧にサンプルプログラムを作る手順が書いてあるが、"なぜココにこのコードを追加するのか"が書かれていないため本のとおりに最後までサンプルプログラムを入力して作ったとしても得られるモノはVisualEditorの操作方法だけだ。特にRCP作成部分は解説がほとんど無くてこりゃダメポって感じ。
まぁVEがメインの本だから仕方ないが・・・。
「Eclipseプラグイン開発」は実際に実用的なJUnitプラグインを作っていくのが主な内容。ちゃんと解説があり、しかもその解説の内容をどうやって調べてその方法が導き出せたかまで書いてあるので応用力も付きそうだ。
でも一つのプラグインを作っていく内容なのでそれに当てはまらない機能などは載ってない。これ一冊だけでもダメそうだ。
そもそもプラグイン開発はEclipseと言う既存のものに機能を追加するが、RCPは0から機能を作るので同じ技術を使うけどアプローチが違うって感じでやっぱRCP専用の本が欲しいところ。洋書読めやと言われればゴメンムリポって言うしかないが。
まぁとりあえずいろいろいじってちょっと作ってみたがEclipseのワークベンチの機能がそのまま使えてやっぱナイス。
拡張ポイントを自前で用意しておけば他人が勝手にそこを拡張するプラグインを書けたりするので、拡張性も抜群のプログラムができる。
ただ最初からそれを見越した設計をしないとダメだが。
趣味のプログラミングだとその辺適当にやってしまうからなぁ。
EclipseのリッチクライアントプラットフォームってことでIBMは流行らせたい感じだけどどうなんだろ。
一般企業向けのシステムのクライアントを作るとしたらメンテナンス性を向上させるぐらいしかプラグインにするメリット無いし。
使い道とすれば大まかな機能を作っておいて、それをそれぞれの企業に合うようにプラグインを追加したり修正して納品って感じだろうか。
WebサービスではJavaが優位に立ったがリッチクライアントでもJavaが頑張って欲しいところだ。
そのためにSunには「リッチクライアント?以前からSwing+JavaWebStartって言ってるじゃん。何を今更」と言うのではなくリッチクライアント向けに何か新しい技術を出してもらいたいな。
2006年01月06日
祝ストップ高その3
エルピーダは日本の半導体最後の砦。
日本半導体にかつての勢いは無いがまた世界のトップになるように頑張って欲しいと願いもあり、また四季報予想で2007年は一株益が4倍近くになると言うことで長期ホールド予定で400万ほどぶち込んだ。
そして今日謎のストップ高!!
もうじき発表される決算は悪いだろうからまた下がる事は考えられるが、その先を見ている大人たちが買ってるんだろうか。
最初から長期ホールドの予定なので下げてもしばらく持っていよう。
それにしてもメインで買ってる株でストップってのは初めてだー。正直嬉しいー。
他にもシャープとイズミヤを持ってるがどっちも好調でイイカンジだ。こっちは適当に売ってしまおう。
↓ストッポ達成の記念写真
2006年01月01日
のうみそファックで新年のご挨拶
プログラマらしくプログラムで新年のご挨拶を。
以下はプログラミング言語Brainfuckで書かれた新年ご挨拶のソースコード
++++++[>++++++++++<-]>+++++<+++++++[>>++++++++++<<-]>>+++++
<<++++++++[>>>++++++++++<<<-]>>>+++<<<+++[>>>>++++++++++<<<<-]>>>>++
<<<.+>.<+++.>++.<----.>>.<-----.+.>+.<<++++.>>>.<-----.<++++.<.-.+.>>+++++.-----.++++++.>.<
<------.>------.+++++++++++.<<----.>++.++++.<.>++++++.++.>>+..
上2行で出力のためのポインタ4個作成して下2行でそれらをいじってメッセージ出力。
トリッキーなことは何もしてないので面白くも何ともないコードだけど・・・。
Windows用実行環境はこのへんから落とせます。
と言っても実行さすのは面倒なので上のコードを実行すると↓のように出力されます。
