外部記憶装置

MicrosoftがWindows Server 2003 R2 180日間限定版配布中

• kenji
• 00:51
• コメントする
• トラックバックする

Windows Server 2003 R2 180日間限定版

VMwareに入れて攻撃のテストに使うにはイイかもｗ

しかし試用版の詳しいライセンスが不明。
半年たったら起動しなくなるのか、開発に使っていいのか、サーバとして外部に公開していいのかなどはわからない。

現在CDの無料配布キャンペーン中と言うことだけど試用版のダウンロードならいつでもできるみたいね。

危険な状態

• kenji
• 21:20
• コメントする
• トラックバックする
• カテゴリー:Diary

最近、IEの危険なセキュリティホールが相次いで公開されている。

IEの脆弱性にゼロデイ攻撃、臨時パッチの可能性も
Microsoft Internet Explorer の createTextRange() に関する脆弱性
IEにまた新たな脆弱性

現在、Webサイトを見ただけで勝手にトロイの木馬をダウンロードして実行しマシンを乗っ取られるサイトが増加中とのこと。
怪しいサイトには行かないから大丈夫。と思っていてもいつも利用しているサイトが攻撃を受けてHTMLを書き換えている可能性もあるので注意。

日本での事件というと、最近では価格.comが攻撃された後HTMLが書き換えられ、価格.comを見た人がウィルスに感染すると言ったこともあったばかりなので他人事ではない。

パッチが公開されるまではIEを使わない方がいい。(IEエンジンを使ったアプリを含む)
特に仕事に使っているマシンが攻撃を受けると、最近流行の情報漏洩で新聞に載ってしまうかも。

↓まだパッチのでていない穴の一つ。スクリプトのonclickイベントをいっぱい書くだけでクラッシュするIE。下のURLをIEで見るとIE死ぬので注意。
http://lcamtuf.coredump.cx/iedie.html

SNS

• kenji
• 02:03
• コメント (2)
• トラックバックする
• カテゴリー:Diary

SNSのmixiに会社の人が入っていたので紹介してもらった。

mixiと言うと閉じたコミュニティと聞いていたけど実際ちょっと覗いてみて、とてもオープンでびっくりした。
たいていの人は本名で登録しているので、本名を知っていたら検索してすぐその人のページにたどり着ける。
さらに、自分のページに誰が何時何分に来たかと言うことがすぐにわかり、その人のページにもリンクが張っていあるので、すぐにどんな人なんだろうと見ることができる。

特にこの機能が何というかカルチャーショック。

普通、WebサイトでCookieなど使って特定の個人を追跡するなどすれば「悪意を持った攻撃」と受け止められても仕方がない。mixiのこの機能が「誰がいつ来たか」だけの機能だとしても、こちらの行動が相手にわかるわけで「このオープンさはどうなんだろう」と思ってしまった。
だって昼間来てるのがわかったら仕事さぼってるのバレバレだし、夜遅くに来てたら「こいつ生活リズム狂ってるな」とか思われちゃうもんねぇ。

ここまでオープン、と言うかすべての情報にIDが振られているのは匿名が基本であるWebに対するもう一つの回答と言うことなんだろうか。

俺的には適当なコトをうだうだ言っても所詮「ネット上の誰か」である普通のWebの方が気楽と思うけど、まぁこの辺は好みなんだろう。

mixiの日記として外部のブログをインポートできるようなのでちょっとやってみよう。

mixiとGoogleメール紹介ありがとうございましたっ＞Kさん

テクニカルエンジニア

• kenji
• 23:52
• コメントする
• カテゴリー:Diary

やべー、もう試験まで１ヶ月切ってるというのになかなか勉強がすすまねー。

コレもAge of Empires 3が原因だ。

と言うことでAoE3はアンインスコして諸悪の根源を元から絶つ。

AoEは1の頃からやってるけど面白いなー。まぁRTS自体が面白いわけだけど。
AoE3はアメリカ大陸を舞台に植民地支配をかけた戦争を舞台にしていて、今までのAoEのように石器時代からは始まらない。いきなり大砲や銃の時代だ。農民も銃で武装してるし。

どうでもイイが植民地をかけた戦争なのに、なぜか侍が出てくる。
自国にポルトガルを選択すると傭兵として「浪人」を使えるのだ。なぜに侍・・。しかもなぜか刀を使わず蹴りで相手を倒すらしい。さらになぜか建物に対する攻撃力が異常に強い。
"らしい"と言うのは、ネット対戦してはや100戦近く。未だに浪人を使っている人を見たことがないｗ

↓AoE3ゲーム画面。３人対３人のネット対戦チームプレイ中。
俺のマスケット兵と大砲+チームメイト二人が敵の街を襲撃中。

このマスケット兵、歩くとき背筋をピンと伸ばして行進してなかなかカッコイイ。

試験が無事終わったらまたインストールしてあそぼっと。

DELLの新型24インチ液晶

• kenji
• 22:48
• コメントする
• トラックバックする
• カテゴリー:Diary

DELLの新型24インチ液晶が発売された。
なんと新型なのに旧型投げ売り価格と同じ値段78,300円。

最近、ゲーム用マシンを液晶にしたいなと思っていて旧型を買おうかどうか迷っていたのでこれを機に新型を買ってみるか。
しかし新型の価格がなぜか旧型の価格と同じになっている、見積もりで謎の型番が表示されているなど謎も多い。

新型はパネルが変わっているなどあるけど、最大の点はHDCP対応と言うところだ。
まぁ今の俺には必要のない機能だけどそのうち必要になるかもしれないので対応していたらそれはそれでイイ感じだろう。

で、最大の問題は会社の開発機のビデオカードParheliaが1920x1200に対応してないんだよなぁ。
会社マシンでParhelia使えてるなら、それはそれで幸せ者なんだけどさすがにちょっと古いカードになってきた。

モニタの持ち込みはOKらしいけどさすがにビデオカードの持ち込みはダメだろうな(笑)

1920x1200のデュアルで仕事がしたかったけど家でのプログラミング用に１台買っておくか。

ポーション

• kenji
• 01:15
• コメントする
• カテゴリー:Diary

例のポーション買てきたー!

マズイと評判のポーションだがやっぱ一度は飲まないとダメだろう、と言うことでチャレンジ。
ブルーのガラス瓶でちっちゃい上に高い。

肝心の味は、一口目は「お、意外とおいしい」と思ったけど5口目ぐらいから「あー、やっぱこれはジュースではないんだ」と思うようになる。
おいしくはないけどポーションって感じでまぁこれはこれでイイかと。ちなみにHPが100回復したような体感は無かった。HPが最大値だったからこれ以上回復しなかったのかもしれない。

CMで派手にサンダガを食らっていた彼は渋江譲二と言う俳優らしい。CMのステータス欄にもジョウジとある。なんと彼は仮面ライダーだとか。
ジョウジはHP4000、MP150、綺麗なおねーさんはHP9000 MP500ほど。おねーさん強い。

そんな仮面ライダーな彼のブログがなかなか面白かった。
街で見かけた気になるモノを携帯のカメラで撮って短いコメントともにアップしてあるのだけど、俺では絶対無視してしまうような点ばかりに注目していて、ブログを読んでて何かハッとさせられる。

一番気に入ったエントリーは「電車座席に」と言うエントリー。
電車のシートにペンのキャップが落ちている写真とともに「なんかキャップ落ちてたよ。」とコメントが。

俺だったらそこに絶対注意は行かない。きっとしゃもじがシートの上に置いてあっても「ん・・、しゃもじか・・・」と思うだけで俺の興味は対象から離れ、今日のポテチはうす塩にするかコンソメにするかに興味が戻るだろう。

しかし彼は違った。
きっと彼はシートにおいてけぼりにされたキャップを見て、そこに座っていた人を想像したんだろう。
どんな人がそのペンを使っていて、どんなことを書いて、あわてて電車を降りたのだろうかキャップを忘れて、キャップがないことに気がついて今どんなコトを思っているのだろうかと。

彼のブログを読んで、なんか自分に足りないモノはこういう好奇心と想像力なんだなと突きつけられたような気がした。

WoodstoxでNoSuchElementException

• kenji
• 22:38
• コメントする
• カテゴリー:Java

XMLを読むAPIのSTaXの実装Woodstox(2.0.5)を使用中、変な現象が出たのでメモ。

XMLEventReaderを使用して while( reader.hasNext() ) して最後までXMLを読むわけだが、このときXMLEvent.END_DOCUMENTイベントをEventFilterでフィルタすると hasNext が期待した通りに動かない。

hasNextで、次があるよと言われているのに nextEvent すると次はもう無いと怒られる。

フィルタを使っているのでEventReaderはFilteredEventReaderを使うようになる。
ソースを読んでみると、FilteredEventReader#hasNextはXMLEventReaderのhasNextをそのまま呼んでいて、以下のようになっていた。

return (mState != STATE_EOD);

そしてFilteredEventReaderのnextEventは

while (true) {
    XMLEvent evt = mReader.nextEvent();
    if (evt == null || mFilter.accept(evt)) {
        return evt;
    }
    /* ??? 11-May-2004, TSa: Should we take some precautions for
     *   END_DOCUMENT event? Or is above null check enough.
     */
}

となっていた。

つまりWstxEventReader#hasNextはフィルタとか関係無しにドキュメントの最後であるかどうかを返しているのに、FilteredEventReader#nextEventはフィルタされていないところまで一気にnextしてしまうのでEND_DOCUMENTがフィルタされていると必ずそのnextでNoSuchElementExceptionが投げられてしまうようだ。

う～ん、WoodstoxではEND_DOCUMENTをフィルタしたらダメなのかな？
仕様かもしれないけどドキュメントを読む時間もないしとりあえずXMLEvent.END_DOCUMENTをフィルタしないようにして回避。

コメントでEND_DOCUMENTにも気をつけるべき？と書かれているので、END_DOCUMENTをどうにかしないとダメだけどめんどいからイイやって事なのかもしれない。日付2004年だしこれはもう仕様って事なんだろうか。

開発者への連絡はメーリングリストしかないようだし、英語書くのもめんどくさいから・・と言うか英語書けないし放置でイイか。

しかしフィルタ用クラスのhasNextでフィルタしてない普通のhasNextをそのまま呼んでたらおかしくなるのは目に見えてるような気が・・・。