外部記憶装置

政治家

• kenji
• 21:42
• コメントする
• カテゴリー:Diary

捏造したメールを確度の高い情報と偽り、あたかも不正な送金の事実があったかのように見せかけた"堀江メール"事件。
その渦中の人物、民主党 永田寿康議員は語る。
永田：「僕とか民主党が目指してる社会ってのは、失敗した人が責任を取るっていう社会なんですよ。」

今のところ議員辞職するつもりは無いようだ。これはヒドイ。
有言不実行、他人に厳しく自分に甘く。

この壮絶な自爆はどこかで見たことあるなと思ったら、同じ民主党の元代表、菅直人も自爆をしていたんだった。
年金未加入問題を追及したら自分も未加入だったというスゴイ話。

日本に混乱を、お茶の間に笑いを提供する政党、それが民主党。

ちなみに菅直人は、死刑を宣告され韓国の刑務所に入っていた日本人拉致実行犯に対して無罪放免を求めて韓国の大統領に要望書を送っている。その後、その死刑囚は無期懲役に減刑されたのち実際に釈放され北朝鮮に戻っている。

そんな菅直人が政府の対北朝鮮政策を批判する始末。・・・こんなんじゃダメだ。

洋書

• kenji
• 21:22
• コメントする
• トラックバックする
• カテゴリー:Diary

この一週間、カゼをひいていたけどようやく治りかけてきた。
小さいときは一晩寝ればどんなカゼも治ったような気がするけど年は取りたくないモノだー。
つかカゼひいてるのに朝の4時までAoE3のネット対戦やってたのがダメだった気もするが。

カゼひいてるときは夜中に鼻が痛くて起きてしまって大変だった。
寝たくても呼吸するたびに鼻と喉が痛いからなかなか寝れないし。
(眠さで)朦朧とする意識の中で「マラカスとマスカラって似てるよなぁ。あ、アラスカにも似てるなぁ。あれ？マラスカ？アスカラ？どれがどれだっけ・・」とか訳のわかんないこと考えてたなぁ。

と言うどうでもいことはさておき最近Eclipse RCPを活用してみようといろいろやってみた。
仕事でいろんな機能をアプリを作りながら追加していかないとダメな状況になったので、これを全部プラグイン形式にしたら面白いんじゃないかと。
まぁ理由はどうあれ単にRCP使いたかっただけだけど。

しかし日本語の情報が致命的に少ない・・・。
RCP内部の仕組みなど詳しく知っておかないとor調べられるようにしておかないと仕事では使い物にならないからなぁ。まぁソース読めば良いんだけど量多いしやっぱしんどい。

と言うことでついにこの時が来てしまった・・・。
洋書を読まないといけない時が。
どんなジャンルでも最新技術の情報を得るためにはやっぱ英語しかないよな・・・。しかも高いし。約7k円かよ。身近なアマゾンで買えるのがせめてもの救い。なんかアマゾンのリンクは値段表示がおかしいけど・・・。
まともにちゃんと英語を勉強したこと無いから読み切るには相当な気合いが必要そうだけど、高い買い物だからちゃんと読まなきゃダメだという意識が芽生えることに期待しよう。
仕事で使うからと言い訳しつつ仕事サボりながら読むか。

WoodstoxでStAX

• kenji
• 22:53
• コメントする
• トラックバックする
• カテゴリー:Java

以前StAXでのXML読み書きをちょっとやってみたが、ついに実戦で使うときが来た。
実戦と言っても趣味プログラミングの方でですが。

以前はBEAのプレビュー版なのかな？のライブラリでやってみたが今回はオープンソースでApacheライセンスなライブラリWoodstoxを使ってみる。
WoodstoxはライセンスをApacheライセンスとLGPLのどっちも採用していて、しかもライブラリのサイズも400kb以下というイイ感じなライブラリだ。

webから落としてきてstax-api-1.0.jarとwstx-asl-2.0.5.jarをクラスパスに入れて以前ココに書いたコードをそのまま記述すれば動く。快適。

使う目的は例のメモアプリ。
FTPサーバにメモをアップロードして共有するってことで。仕様的には 1メモ 1XMLファイル。

すべてのメモを1XMLファイルにしても良かったけど更新の衝突の場合めんどくさくなりそうなので分けてみた。
サーバ上にあるメモが更新されているかどうかは、一定間隔ごとにサーバ上のファイルリスト取得して確認って事にする。更新衝突の検出は、更新時に以前更新してからサーバ側にあるXMLファイルのタイムスタンプ取得して比較で検出。

ファイルの転送にはJakarta commons NETのFTP機能を使う。Commons VFSを使えばFTP,SFTP,WebDAVそれぞれに対応できるけどCommons VFSはまだ開発途中のバージョンだし安定してないと困るからとりあえずFTPだけで。

ネット関連機能は細かい仕様を決めてからやった方が良さそうだからWikiの方で考えとくか。
ネット機能が実装できたら一応最初のバージョン完成って感じかな。

ただ、今の実装方法だとメモが多くなったり、メモのサイズが大きい場合パフォーマンスに問題があるからその辺は直さねば。

RSSリーダ

• kenji
• 21:13
• コメントする
• トラックバックする
• カテゴリー:Java

ブログやニュースを読むのにRSSリーダは便利だ。

んで統合開発環境EclipseにもRSSリーダのプラグインRSS Viewがある。

が、微妙で使いづらい。

XMLデータ取得してそれ表示して、新着あったら通知って感じが欲しいけどまぁこれぐらいならすぐに作れそうだ。
JavaのRSSライブラリ
RSSLibJ
ATOMライブラリ(?)
BlogClient

2種類のフォーマットが勢力争いしてるのがめんどくさいが一応Javaで利用可能なライブラリは存在する。
でも読むだけだから自前でパースした方が早いかもしれない。

既存のプラグインRSS Viewの機能プラス版みたいなのはすぐに作れそうだけど凝った機能を付けようとすると大変になりそうだな・・・。gooのRSSリーダーをちょっと使ってみたけどこれぐらい高機能ならイイ感じだ。

でも時間無いしなぁ。AoE3も買っちゃったし。
こうやって欲しい機能とその実装方法を妄想してるのが一番ワクワクする時期だ。でもたいてい作り出してある程度まで形ができたら(ただしリリースできるほどの品質ではない)一気に冷めちゃうんだよな～。

んでネットを徘徊してたらRSSOwlを見つけた。
Java製RRSリーダ。日本語対応もしっかりしててイイ感じ。
一瞬Eclipse RCPかな？と思ったけど違うようだ。
EclipseのUI機能の一部分だけ抜き出して使ってるのかな？

RSSリーダを使ってみると結構便利で良い感じ。
今まではFirefoxのライブブックマークを使ってたけど専用のRSSリーダの方が高機能でこっち使った方がよさげだ。
他にもいろんなソフトをためしてみよっと。

日本のサーバからの攻撃

• kenji
• 20:37
• コメント (2)
• トラックバックする
• カテゴリー:Linux

サーバの各種ログは、サーバに起きている様々なコトを教えてくれる。
が、重要な情報とそうでない情報が混ざっているので毎日チェックするのは大変だ。

そこでLogWatchを使う。
LogWatchは各種ログを解析し、重要な情報だけを抜き出してメールで送信してくれるソフトだ。
毎日送る設定にしておけば朝会社でLogWatchのメールに軽く目を通すだけで、サーバに異常はないか不審なログが残されていないかをチェックすることができる。

そしてこのメールには、家のサーバに不正ログインをしようと攻撃をしてくるヤツのログも記述される。
暇なときはどこから攻撃してくるのかWhoisで調べたりして「また中国韓国か!」などと思ったりする。

が、先日は違った。

IPを調べると日本のある企業からの攻撃だった。
攻撃はSSHに対するブルートフォース攻撃。ユーザ名にジョニーやらレベッカなどあったので攻撃者は日本人ではないだろう。ちなみに最近は田中だと佐藤だの明らかに日本のサーバをねらった攻撃が多い。

で、攻撃元の企業を調べると従業員20名ほどのソフトウエア開発企業で、攻撃元のIPはそこの企業のWebサーバだった。

どこから進入されたんだろうかとポートスキャンしようかなと思ったが、まぁ不審な行動はしないでおこうととりあえずWebサーバにTelnetで接続し、サーバのバージョンなどを確認すると
Server: Apache/1.3.22 (Unix) mod_jk
と出た。
調べてみると2001年のバージョンのようだ。
古い、古すぎるよ・・・。そんな古いのスクリプトキディにも進入されちゃうよ。他にどのようなポートが空いているかは確認してないがWebサーバから進入された可能性は高そうだ。

一応教えておいてあげようと、その企業の問い合わせフォームから「あなたのWebサーバから攻撃を受けました。サーバ乗っ取られてますよ」と教えておいた。
すると、数時間後「至急確認します」と返事があった。

普通サーバが乗っ取られたらサーバ止めて社内ネットワークを全部チェックすると思うがWebサーバは止まる気配がない。その後の連絡も特にないまま1週間以上が過ぎた今もWebサーバは古いままだ。
おそらく今もこのWebサーバは攻撃者に乗っ取られたまま、世界中に攻撃を仕掛けているのだろう。

攻撃者はサーバに進入した事をできる限り隠そうとするので、きっと進入された事実を確認できないのでほったらかしにしているのだろう。RedHat7時代のサーバをそのまま使っているところを見ると、この企業のサーバ管理者はとてつもないへっぽこ君らしい。もしかするとサーバに進入されたかもしれないけどWebサーバは機能しているしまぁいいだろうとか思ってるのかもしれない。

コンピュータと全く関係ない企業ならともかくソフトウエア開発企業がこんなんじゃダメだ。ダメすぎる。
管理する技術が足りないのは仕方がない、誰もがプロフェッショナルには成り得ない。でも進入されたことを指摘されても放置ってのは問題だ。
こういう管理されていないサーバが多いからIP手当たり次第の攻撃が無くならないんだろう。

中国や韓国あたりのモラルの欠けている程度の低い国ならともかく、日本もこれが現実なんだろうなと思うとなんかしょんぼりだ。

で、モラルとか言いつつも侵入された経路はやっぱ気になるので、そして管理されてないサーバだしポートスキャンしてもバレないだろうとちょっとポートスキャンしてみた。

以下空いてるポート一覧

PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
23/tcp   open     telnet
25/tcp   open     smtp
79/tcp   open     finger
80/tcp   open     http
110/tcp  open     pop3
111/tcp  open     rpcbind
135/tcp  filtered msrpc
137/tcp  filtered netbios-ns
138/tcp  filtered netbios-dgm
139/tcp  filtered netbios-ssn
143/tcp  open     imap
445/tcp  filtered microsoft-ds
515/tcp  open     printer
587/tcp  open     submission
1024/tcp open     kdm
1178/tcp open     skkserv
5432/tcp open     postgres
5680/tcp open     canna
8007/tcp open     ajp12
8009/tcp open     ajp13

ちょｗｗｗｗおまｗｗｗｗ完全無防備ｗｗｗｗｗ侵入経路よりどりみどりｗｗｗ
telnet開けてfinger外から丸見えってすげぇな。なんかセキュリティとか皆無。超ノーガード戦法。ファイアーウォールとか関係なし。
このポート一覧見た瞬間笑っちゃったよ。どれもセキュリティパッチ当てて無さそうだし俺にも進入できそうだな。このサーバすでに1000人ぐらいの攻撃者から侵入されてるんじゃないか？

侵入されてるのを教えて「至急確認します」と返事をくれた担当者、いったい何を確認したんだろうか・・・。
このセキュリティ皆無のサーバは警察の対クラッカー向けのおとり捜査だと思いたい・・・。

ちなみにこの会社の事業内容
>専門分野　インターネットサーバー構築
こんな会社にサーバ構築してもらいたくねーーーーっっ!!
しかも専門分野ってウソくせーーーーーーっっ!!