リンクとか備忘録とか日記とか

2003.02.27

7. ■ Woodenships さんや、PiPELiNE さんや、USSY'S さんを眺めていると、Konfabulator を使おーかとゆー気になるんですが、が、iBook Dual USB (G3 500MhzでVRAM 8MB（泣) じゃやっぱり遅かろーなーと思うと躊躇してしまったり。
   先に320MBしかないメモリをどうにかしろって感じだもんなぁ。
   
   
6. ■ port139 MLから２つ
   • [port139ml:02364] ぱっち から続く一連のスレッド
     参考になるなぁとか思いつつ、Mac OS X Serverを運用してる人はどうしてるんだろう？とか。
     Mac OS Xなら個人用途がほとんどだろうからいいだろうけど、止められないMac OS X Serverな方もいるんだろうなぁ、とか。
   • [port139ml:02467] Linux-SVH
     で、Linux Secure Virtual Hosting Extension なんですが、日本語版の「はじめに」（http://home.att.ne.jp/theta/yasunori/linux/Linux-SVH/docs/README-J）に、

     まだ、Linux Secure Virtual Hosting Extension は x86 アーキテクチャのみのサポートとなっておりますが、PowerPC アーキテクチャへの移植を予定しています。

     と書かれていて、期待していたりします。
   
   そう言えば、UML って、Porting UML to a new architecture というページがあってPowerPCの話が出てるんですが、ppcでUMLってどうなんだろう？　とか。
   
   
5. ■ 授乳クッション がハンドレストにも良い事が判明（笑
   
   
4. ■ [connect24h:5568] Nessus 2.0.0 release
   
   参考文献が載ってるのでこちらでリンク。
   
   
3. ■ 『たのしいUNIX』を買ってきたのでお勉強する予定だったり。
   
   
2. ■ 太洋さん、期待してます。
   # ただ「Objective-C」と書かないと怒る人がいるので気をつけましょう（笑
   
   
1. ■ 昨日の3. は、iDiskをマウントしたまま直接htmlをいじってたらしいと気付く。もう萎え萎え。
   いつもはローカルで編集してからアップしてるんですが...。
   編集中の画面を見てしまった方、ごめんなさい。
   
   

2003.02.26

3. ■ ネタ的に古すぎですが、ブラウザ関係で２つ。
   • [harden-mac:0324] Safariのrefererのセキュリティバグ
     Safariユーザは必見の上、要対処だと思います。
     http://homepage1.nifty.com/glass/test/referer_1.htmlにてテスト可能。
     併せて、[harden-mac:0325], [harden-mac:0326] もご一読を。
     
     
   • [memo:5458] Netscape 7.02 for Macintosh
     Mac OS版のNetscape 7.0.2を入れるとFlashプラグインが脆弱性が報告されているバージョンまでダウングレードされてしまう、との事。Flashプラグインの要再アップデート。ってか...。

   ---

2. ■ [osx-users:0236 ] 有線無線のネットワーク管理 からずーっと続いていた有線と無線の管理の話なんですが。
   # あ、そー言えば最後のに返事してないや（汗
   
   実はこれが投稿される前から考えていた案が一つあったんですが、ほとんどMac OS Xと関係ないので投げてなかった事を書こうかと。
   
   OpenBSDに、authpf というのがあって、小規模なネットワークならこれが使えるんではないかと思ったんですね。
   authpf とは何かってのは、私の様な人間が書くより Manual Pages: authpf を参照して下さいって感じなんですが、要はsshでの認証によりパケットフィルタのルールを動的に変更する仕組みなんですよね。
   だから、とあるユーザが認証に成功すれば、そのユーザの端末からは外に出れる様にするって事が可能になる訳で。
   んでまぁ、この仕組みなら無線も有線も関係ない訳で、authpf を利用したゲートウェイを作れば、認証部分はsshだから当然暗号化されているし、authpf の適用状況のログを追いかける事もできるだろうし、MACアドレスペースで配付するDHCPサーバを組み合わせ、実際の通信部分はIPsecなどで暗号化すると、ある程度の有線無線の管理・セキュアな利用ができるんではないか、などと思っていた訳です。はい。
   
   んでですね、あのスレッドに投稿するにあたって色々調べている内に、この案で実現可能だってドキュメントを見つけまして。って、まぁ私が考え付く位なんだから当然既にやってる方はいるだろうとは思ってたんですが。
   
   Securing 802.11 with OpenBSD ってページなんですけども。
   
   まだちゃんと読めてないんですけど、やっぱりこーゆー解もあったんだー、と少し嬉しくなりましたです。
   って自分で構築できなきゃ意味は無いんですが（笑
   
   
1. ■ そう言えば、いきなり「webよりメールで」な季節に突入してしまっていたせいで、Mac OS X 10.2.4アップデートについてここには書いてなかった事に気付いたり。
   
   [harden-mac:0319], [harden-mac:0320], [harden-mac:0321], [harden-mac:0322], [harden-mac:0323]
   
   まぁ、全部Harden-Macなんだから参加してる人には意味無いけど、私的備忘録として。
   
   

2003.02.23

4. ■ 最後に溜まってた宿題。
   
   2/7の3. の件で、otsuneさんに反応して頂いていたのでした。
   # 有り難うございます。遅くなりまして済みません。＞otsuneさん
   
   で、確かに255文字の様な気がします。
   私的な根拠はここらへん。
   # って根拠になってるか？＞オレ
   
   
3. ■ 今日の宿題その２。
   
   帰りの電車の中でお話しした、Mac OS X用のシェアウェアなデスクトップ環境のお話ですが。＞○○さん。
   
   Konfabulator
   
   です。
   
   
2. ■ そんな訳で1. の件で、今日の宿題その１。
   
   現場での提示された条件が、
   • 宛先：192.168.0.200
   • サブネットマスク：255.255.255.0
   • トランスポートモード
   
   でした。んでもって、私がやったこと。
   
   まずは、Mac OS X側のIPアドレスなどの設定。
   • Mac OS Xの「システム環境設定」＞「ネットワーク」＞「場所」で、「新しい場所」を「port139」として作成
   • 「ネットワークポート設定」で「内蔵 Ethernet」のみを生かす（チェックが入っている）様にして、「今すぐ適用」
     （でないと、モデムやら、入っていればAirMacカードなどが有効になっているままなので）
   • 「TCP/IP」タブの「設定：」で「手動」を選択。IPアドレスを「192.168.0.205」とし、マスクを「255.255.255.0」とし、「今すぐ適用」
   
   次に、/etc/racoon 以下に各設定ファイルを用意するんですが、今日私が使っていたのは以下な感じです。

   % ls -l /etc/racoon | grep port139 
   -rw-r--r--  1 root  wheel   162 Feb 23 16:11 port139_kame.conf
   -rw-------  1 root  wheel    23 Feb 23 16:09 port139_psk.txt
   -rw-r--r--  1 root  wheel  1724 Feb 23 16:14 port139_racoon.conf
   

   ※“grep port139”としてるのは、他の設定ファイルがあるからです。
   
   んで、それぞれのファイルの中身は以下です。
   • port139_kame.conf
   • port139_psk.txt
   • port139_racoon.conf
   
   以上が何を意味するかは、『IPsec徹底入門』の、P225『7.2.5　FreeBSD』が個人的には解りやすかったです。
   
   で、設定ファイルを用意した後に、以下の様にport139_kame.confを流し込み、port139_racoon.confを指定してracoonを起動します。

   % sudo setkey -f /etc/racoon/port139_kame.conf
   % sudo racoon -f /etc/racoon/port139_racoon.conf
   

   んでもって、tcpdumpで拝見しつつ、192.168.0.200にpingを打ってみます。
   
   tcpdumpで拾った結果はこちら。
   
   無事、接続できて何よりでした。
   お世話になりました。＞みやもとさん
   
   以下、参考文献。
   
   • Mac OS XでIPsec （の、『■IPsecの本格設定 (他機種と接続。将来性)』）
   • Linux以外のIPSecスタックとの相互接続［前編］
   • IPsec徹底入門 （の、P225『7.2.5　FreeBSD』）
   • FreeBSD Expert 2003 （の、P134 特集2内『IPsecで安全リモートアクセス』）
   
   
   
1. ■ ご無沙汰しておりますが。
   
   本日は某ケーキを食す会 (^^;; に行って参ったのですが。
   いや、実はちょっと気後れしてたんですけれども、良かったです。行けて。
   配慮頂き有り難うございました。＞ B-) さん。
   
   

2003.02.07

11. ■ これにて今日は打ち止めでする。
    
    
10. ■ 定義ファイルの自動アップデート機能が付いた Virex 7.2 英語版 が .mac利用者向けにリリースされているようで。＞ Apple - .Mac iTour（のAnti-Virus）
    
    ネタ元は、APPLE LINKAGE さんの2月7日 分より。
    
    Virex 7.2 日本語版 は近日公開ですか。＞ （日本の）Apple - .Mac iTour（のAnti-Virus）
    
    Tales about Apple さんの 07 -02-2003 @500 で既に入れた話が出てますね。
    
    んじゃ、そろそろ私も入れるかな。
    って、入れてなかったのかよオイ＞俺、みたいな。
    
    
9. ■ 今までこのサイトの編集をMac（Xでも9でも）でやる時は、mi と IE を組み合わせてやってました。
   mi で書いたら、command＋R で IE でブラウズして確認するという感じ。
   
   で、IE でのブラウズから、Safariでのブラウズに変更してみました。速いし。
   
   やり方はすごく簡単。ツールの使い方を知ってる人なら説明の必要も無い位。
   例えば、標準で付属しているHTMLモードを使っている場合には、
   ~/Library/Preferences/mi/mode/HTML/tool/ブラウズ(IE)
   を開いて、「<<<DROP(MSIE)」を「<<<DROP(Safari)」に変えるだけ。
   ※注意：DROP(Safari) は、Safariが /Applications にある場合。
   
   ただ、Safariでブラウスするようにしたら、command＋Rの度に新規ウィンドウが開いちゃうんでそれはちょっと...、って感じですが。まぁ放置。速い方が私的には良いので。
   
   
8. ■ Nessusインストール・設定／窓不便利計画
   
   ネタ元は、気になったネタのメモ（改） の『nessusのドキュメント 』より。
   
   あー、これもメモメモだー。
   こーやってメモメモばかり増えて行くよーな（汗
   
   
7. ■ ちょっとネタ的に古いですが。
   おれカネさんが、Mac OS Xを入れようとしているらしい。
   
   あけてくれ - おれカネゴンの「算数できんの気にし過ぎとや」日記 の 2003.02.05(水) や 2003.02.04(火)。
   
   期待してます。
   
   
6. ■ Samhain (サワーン)に関するメモ（Port139）
   
   全然手出しできないんだけど、メモメモ（笑
   
   で、Samhain ですが、samhain builds cleanly on Mac OS X, but is not tested by us on this platform. なんですって。
   「誰か試してー」って感じです。
   
   
5. ■ MACお宝鑑定団 さんより２つ。
   
   • Gigabit Smart Full Switching Hub GSH0801a Intelligent（Micro Solution）
     あー、何か涎ダラダラ〜って感じ。
   • [モリサワ]ニュース-サポートニュース-(2003.2.6)2003年1月31日より新発売のMacintoshについて
     相変わらず素晴らしいモリサワ魂（笑
   
   ところで、MACお宝鑑定団 さん、ドメイン転送されてるみたいなんですが、http://www.macotakara.jp/ にSafariで行くとウィンドウのタイトル部が「macotakara.jp」ですね。
   JavaScriptをオンにしたIEで行くと、ちゃんと「MACお宝鑑定団」になりますが、オフの状態で行くとやはり「macotakara.jp」。
   って、まぁだから原因は使っているJavaScriptにある訳でしょうが、SafariだとそのScriptを解さないのか、オン／オフ両方で「macotakara.jp」なまま。
   
   あぁ、いや、ベータ版なブラウザ使ってたり、JavaScirptをオフってる私の方がアレなんで、別にどうって事は無いんですが。
   
   
4. ■ 自宅サーバ＠2ch掲示板 ってのができてるんですね。
   【 Darwin 】 MacOS X で自宅サーバ 【 NetInfo 】なんてスレもあるようで。
   
   スレ立て乙 >>1 ではあるんだけど、【 】って止めない？
   
   
3. ■ で、もう一つ色々反応頂いている 2/3の6. のMD5ハッシュ値の件。
   
   まずは、[harden-mac:0310] md5 hash list 、[harden-mac:0311]、[harden-mac:0312] あたり。
   有り難うございます。＞しろやまさん、小島さん
   
   findして-execでmd5に渡したり、パイプしてxargsで...、とか思い付かないマカな自分に萎えましたが（笑
   取りあえず“-print0”と“xargs -0”は色んな局面で気を配っておかないとなぁ、とか。
   
   次に、hoehoeさん。と申しますか、 [ HOEHOE_COOL ] さんの 03-Feb-2003 。
   Pisces というものを紹介して頂きました。
   有り難うございます。お祝いの言葉もどうもです。
   
   が、つらっと見た限りでどうやって使ったら良いか解りません（汗　精進します...
   
   # で、見てます。＞hoehoeさん
   # 見てるんですが、最近行動範囲が狭まりつつあって、アンテナに載ってる所しか行かなくなったりしてて...（汗
   # もしhoehoeさんの所を補足してるアンテナが有ったら知りたいなぁとか虫のいー事を言ってみたり。(^^;;
   
   もう一つ、ふりょさん、と申しますか、RS WebPage の 日記の2003/2/4(火) でも反応頂いてますね。
   有り難うございます。お祝いの言葉もどうもです。
   
   で、まず確かにMac OS Xにはmd5sumコマンドが無いです。
   md5コマンドか“/usr/bin/openssl md5 hogehoge”になりますです。
   Fink を使えば、md5sumコマンドも入ります。
   
   んで、md5sumでなく“md5 `find . -type f` ”としてもダメなようで...。
   とゆーか、何でダメなのか解ってない私がダメダメなようで...。
   「tcshだから？」とか思ってbashとzshで試してみましたがダメなようで...。
   Debianでとゆーか、Linuxでbashだとそれで行けるんでしょうか...。
   
   といった所です。折角反応して頂いたのにごめんなさい。
   
   
   以上３つ、手元で反応して頂いたのを確認できたものを挙げてみましたが、他にも反応して頂いていたら気付かなくてごめんなさい。
   ココではアクセス解析とかやってないもので...。
   
   # やっぱやりますかねぇ。解析。
   # でも、.mac 使ってる限りなぁ。引っ越すのがいーのかなぁ...
   ## それよりも、hoehoeさんとことふりょさんとこを補足するのに自分でアンテナ立てろってか...。
   ## 最近こればっか。ほげー。
   
   
2. ■ いやぁ、2/3の1. の沐浴の件でメールを頂いたんですよ。
   まさかココに書いた育児関係の事でメールを頂くとは思ってなかったんで、ちょっと吃驚＆喜び。
   
   で、その沐浴の件で、のうのさん という方から「ネットを使ったらどうか」というアドバイスを頂きました。有り難うございます。_o_
   
   （既にのうのさんにはお伝えしたんですが）ただ、実はネットは持っていましてですね、一番最初の自宅での沐浴の時に「お腹側を洗うには楽だけど背中側を洗うにはちょっと邪魔かなぁ」と思いまして、それ以降使うのを止めてしまったんですね。
   予め書いておけば良かったんですが、のうのさんには申し訳ない事を致しました。
   
   で、一応書いておきますと、ウチでは コンビのベビーバスグッズ にある ベビーバスシンクBK を（妻の知人から借りて（汗）使ってまして、ネットは 浴用ネットT型DX ってのを（義姉からもらって（汗）所持しております。
   
   まぁその、もう少し育つと重くなってきてネットが有った方が楽だったり安心だったりするのでしょうが。
   
   
1. ■ 今日はちょこちょこ書いて、その都度アップしようかなぁとか思ってるんで、アンテナを使って来て下さってる方には申し訳ないかも。と予めいっておきます。
   
   

2003.02.04

1. ■ 太洋さーん。日記 の mfw へのリンクって、辿ってみると単に BrickHouse のページに跳んじゃうんだけどー。そゆもんなの？
   あ、で、私も「言い出しっぺの法則」を支持しまーす。
   
   # ってか、「AC」にも「謎」にもなってないってゆー気が（笑
   
   

2003.02.03

8. ■ では、さようなら。これから 1. の通り沐浴をさせるので。
   
   
7. ■ もう一つ思い出した。
   
   ○ 林檎用。
   
   新しく追加で使わせてもらうことにしたアンテナです。
   10個弱もアンテナ切り替えて使い回す位なら、自分ではてなアンテナでも作れって感じですが。
   まぁ、アンテナをまとめる方の個性ってのも見てて楽しいので。
   
   
6. ■ 一つ思い出したので、アップ前に。
   
   ○ Windows MD5 ハッシュ リスト (Port139)
   
   ネタ元は、[port139ml:02177] Windows MD5ハッシュ値 リスト
   
   こゆのMac OS Xで作れるかなぁ、とか。
   インストールCD内の全ファイルのMD5ハッシュ値を取るってどうやるんだろう？とか。
   
   # 解る方は是非、Harden-Mac MLにでも投げて下さい。_o_
   
   ソフトウェアアップデートで提供される様なアップデータは確か、TIL文書に何やら書いてあった様な...。
   あったあった。＞ 参考：Mac OS X 10.2.3 Update に関する情報とソフトウェアのダウンロード
   って、こっちはSHA-1ですな。
   
   って、TASKなんて使った事もなくて名前もかすかに覚えてたかどーか微妙な私が言ってもアレなのだが。
   
   あれ...。TASKって TASK has been tested on: に Mac OS X って書いてある...。今知った...。
   けど、TASK is a collection of UNIX-based command line tools that can analyze NTFS, FAT, FFS, EXT2FS, and EXT3FS file systems. だからHFS+とかが読める訳じゃないのかな。
   
   しっかし何もかも手についてない状況だと、実験してる場合じゃなさげなのが鬱。
   # って日記書いてる場合じゃないって事か。
   
   
5. ■ 「あぁ、コレ日記のネタにしよー」とか思って、Chimeraにネタ用ウィンドウ作って、ばかばかタブで開いて...ってしてたのにKVMスイッチ（USBのPC切替機）の関係でマシンをリブートせざるを得なくなり...。うわーん。
   iBookなのに、KVMスイッチ経由の外付けキーボード＆マウスだけじゃなくて本体の方も何も動かないのね（泣
   
   んな訳で、ふてくされつつアップロードする事に。
   
   ってゆーか、Chimera使ってるんだからまとめてブックマークしときゃ良かったよ。トホホ...。
   
   
4. ■ おめでとうございます。＞ Digitalians' Alchemy の Alchemistさん
   それから自分の所と微妙にかぶっていて伝え忘れてましたが、おめでとうございます。＞ 紫色のなにか の KIDさん
   
   しかしまぁ、イベント事が多いのは...。
   ウチなんか何にもしてないですね。そんなんでいーのかって位。
   名前も出生届のギリギリまで考えてたから、お七夜さえしてないし。
   次は、お食い初めなのか？　あ、もっと先にお宮参りか？　ん？？　それとも「産まれましたハガキ」でも出せばいーのだろーか...。
   
   えーと。調べとけ＞自分、って感じです（苦笑
   
   
3. ■ void GraphicWizardsLair( void ); // さんより２つ。
   
   • 『Mac OS X Serverのセキュリティ設定メモ』より“% nidump -r /config/ntp .”の件。メモメモ。
     ServerではないMac OS X 10.2だと、「日付と時刻」→「ネットワークタイム」→「NTP サーバ：」欄に直接IPアドレスなりホスト名なり入れれば良いとどこかで聞いた気がするが、こーゆーのを見ると「そーかそーか、そーなのかー」とゆー感じ。
   • 中央線・青梅線PCショップ・マップ
     びみょーに沿線だったりするんで（笑
   
   # そう言えば確かに、“~/.Trash”に一度入れるとか“rm -i”で確認するとかの方が良かったなぁ、などと。
   # ってコレはMLの話だったか...。まぁいーか。
   
   
2. ■ そーゆー手の中に“生”を感じる様な日々に、コロンビアの事故の話とかあって絶句だったりするんですが...。
   この件を胸に抱きつつ前に進む方々を応援したいですね。
   
   個人的にはこの件は、勇魚さんの Junkyard Review を参照。
   
   
1. ■ 何だか、ほーんの少し上腕の筋肉が戻りつつあるなぁと思ったら、沐浴させてるせいなんじゃないかと。
   「沐浴は手際良く5〜10分でやれ」とか何かに書いてあった気がしますが、まぁ片手で数分間ずつ3〜4kgの赤子を肘90度の角度でキープ、とかな作業な訳で、そりゃ筋肉も使うわなぁって感じですが。
   
   ホントはね、講習では「肘はしっかりバスタブに置いて固定して」とか言われたんだけど、どうもね、置かない方が楽なのよね。
   
   あぁ、沐浴は私の役目なんですよ。ウチ。他の方がどうなのか知りませんが。
   
   しかしもう、産まれて一月近くになるんだよなぁ。はえーなぁ、一ヶ月。