東京駅限定のひよこだそうです。
面白そうなので帰りがけに買ってみました。
熊本産の自然海塩「天草の塩」を使っていて、餡は北海道の小豆餡なんだそうです。
ノーマルのひよこがどんなもんだったか忘れてしまいましたが(汗)...けっこうイケるかも。
面白そうなので帰りがけに買ってみました。
熊本産の自然海塩「天草の塩」を使っていて、餡は北海道の小豆餡なんだそうです。
ノーマルのひよこがどんなもんだったか忘れてしまいましたが(汗)...けっこうイケるかも。
我が家に新しい家族がやってきました。
クリーム色のミニチュアダックスフンド。
名前もつけたけど、ネット上では「クリーム」ってことにしますw
う~ん、カワイイ~。
これからはもうちょっとブログ更新しようっと(汗
クリーム色のミニチュアダックスフンド。
名前もつけたけど、ネット上では「クリーム」ってことにしますw
う~ん、カワイイ~。
これからはもうちょっとブログ更新しようっと(汗
春一番と寒気が重なり、我が家の周りはまた雪模様。
強風によって削られた粉雪の表面が、砂漠のような幻想的なエッジを形作っていました。
強風によって削られた粉雪の表面が、砂漠のような幻想的なエッジを形作っていました。
ブログシステムを入れ替えました。サイト名も変更しました。
旧サーバ不調のため、急遽リリースすることにしました。
デザインやモバイル対応もまだ完了しないので、レイアウトやデザイン上見づらい場合があります。あらかじめご了承ください。
また、今回のシステムからコメント投稿には画像認証が必要になりました。
トラックバックは未サポートとします。
旧サーバ不調のため、急遽リリースすることにしました。
デザインやモバイル対応もまだ完了しないので、レイアウトやデザイン上見づらい場合があります。あらかじめご了承ください。
また、今回のシステムからコメント投稿には画像認証が必要になりました。
トラックバックは未サポートとします。
DSOモジュール組み込みメモ。
$ tar zxvf mod_tsunami-3.0.tar.gz
$ cd mod_tsunami-3.0/
$ /usr/local/apache/bin/apxs -c mod_tsunami.c
gcc -DLINUX=22 -I/usr/include/db1 -DUSE_HSREGEX -fpic -DSHARED_MODULE -I/usr/local/apache/include -c mod_tsunami.c
gcc -shared -o mod_tsunami.so mod_tsunami.o
# /usr/local/apache/bin/apxs -i -a -n 'tsunami' mod_tsunami.so
[activating module `tsunami' in /usr/local/apache/conf/httpd.conf]
cp mod_tsunami.so /usr/local/apache/libexec/mod_tsunami.so
chmod 755 /usr/local/apache/libexec/mod_tsunami.so
cp /usr/local/apache/conf/httpd.conf /usr/local/apache/conf/httpd.conf.bak
cp /usr/local/apache/conf/httpd.conf.new /usr/local/apache/conf/httpd.conf
rm /usr/local/apache/conf/httpd.conf.new
iPhone が盛り上がっている Apple から、さっそく iPhone に対応した iTunes7.3 が6月末(6/29)にリリースされてはや2週間。いままでは何の気なしに最新版にアップデートしていたのですが、7.3はいただけません。
なんと、ライブラリやデバイス、プレイリストを切り替えるたびに、ブラウザ項目で選択したジャンル・アーティスト・アルバムがリセットされてしまいます。
これじゃあまりにも使い勝手が悪いので、しょうがなく7.2にダウングレードしました。
こんなこともあろうかと、毎バージョン手元にインストーラ残しておいてよかった。
というわけで、同じように困っている方は、ここに置いておきますので勝手にどうぞ。(回線遅いので、DLには時間がかかります)
メール受信(POP3)に使用するプロトコルはPOPが一般的であるが、オプションである暗号化パスワードを使用できるAPOP認証に脆弱性が見つかった。
情報処理推進機構セキュリティセンター(IPA)
「APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について」
そもそも平文で認証を行うPOPを利用しているユーザはほとんどいないはず…であるがこれで、いま現在一般的に行われているAPOP認証も使えないものとなってしまった。
APOPパスワード漏洩によるさらなる重大な問題は、メールの不正送信をされる危険があることだ。
単純にAPOPパスワードが漏洩するだけでは、メールサーバに保存されている受信メールの読み出しが行えることと、サーバ上のメール消去が自由にできるようになるだけである。
ここで注意が必要なのは、一般的なメール送信の認証方法はAPOP認証に通過したネットワークからを無条件で許可する、という仕組みである。
・メールの受信プロトコルがPOP/APOP
・メールの送信認証がPOP before SMTP
・SMTPサーバとPOPサーバが同じ
という環境である場合、漏洩したアカウントで自由にメールを送ることが可能になる。
SMTP認証でSMTP-AUTHが提供されている場合にはこの限りではないが、今回のAPOP問題の根本原因はMD5ハッシュのコリジョンであるから、この先も安全が保証されるわけではない。
そこで、解決方法のひとつである「POP over SSL」である。
「POP over SSL」を利用することによって、メールの読み出しクライアントとPOPサーバとの間の通信はSSLにより暗号化される。アカウントのみならずPOPサーバから読み出し中のメール本文そのものも完全に隠蔽できるわけだ(※メールサーバ間の通信は平文なので注意)。
情報処理推進機構セキュリティセンター(IPA)
「APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について」
そもそも平文で認証を行うPOPを利用しているユーザはほとんどいないはず…であるがこれで、いま現在一般的に行われているAPOP認証も使えないものとなってしまった。
APOPパスワード漏洩によるさらなる重大な問題は、メールの不正送信をされる危険があることだ。
単純にAPOPパスワードが漏洩するだけでは、メールサーバに保存されている受信メールの読み出しが行えることと、サーバ上のメール消去が自由にできるようになるだけである。
ここで注意が必要なのは、一般的なメール送信の認証方法はAPOP認証に通過したネットワークからを無条件で許可する、という仕組みである。
・メールの受信プロトコルがPOP/APOP
・メールの送信認証がPOP before SMTP
・SMTPサーバとPOPサーバが同じ
という環境である場合、漏洩したアカウントで自由にメールを送ることが可能になる。
SMTP認証でSMTP-AUTHが提供されている場合にはこの限りではないが、今回のAPOP問題の根本原因はMD5ハッシュのコリジョンであるから、この先も安全が保証されるわけではない。
そこで、解決方法のひとつである「POP over SSL」である。
「POP over SSL」を利用することによって、メールの読み出しクライアントとPOPサーバとの間の通信はSSLにより暗号化される。アカウントのみならずPOPサーバから読み出し中のメール本文そのものも完全に隠蔽できるわけだ(※メールサーバ間の通信は平文なので注意)。
qmailで「POP over SSL」の続きを読む
我が家の「ヨツール F500」は薪ストーブユーザのなかでも一番人気だそうで、我が家で選んだ理由はデザインとオーロラの炎。今年になってようやく上手に燃やすコツを掴んできたので待望のオーロラの炎も見ることができるようになってきた。
初心者は、どうしても効率的に薪ストーブを燃やすことができないのでストーブの温度を上げることや完全燃焼させることが難しい。そもそも、どういう状態が一番いい状態で燃えている状態なのか、薪はどういう薪がいいのか、なんてことを知らない。かといって、ベテラン諸氏のアドバイスも「なんとなくわかるようになるから」とか「細かいことは気にせずガンガン燃やせばいいんだよ」などとかなりアバウトであったりする(汗)
薪ストーブって、煙突なんかの施工料も入れると床暖房入っちゃう金額くらいは軽くかかるので、おいそれと壊すような真似はできません(泣)。で、燃やしすぎたら壊れちゃうんじゃないか、みたいな気持ちになってしまい、去年はずいぶん寒い思いをしたのでした。
そんな昨シーズンはさぞ煙突やストーブ内に煤だらけにしてしまったんだろうなと心配だったわけです。
不完全燃焼を続けたり乾燥していない薪を燃やして煙突を詰まらせると、最悪「煙道火災」を起こすといいますしね!!
で、ついに今日はいままで手をつけていなかったF500の内部に挑みます!!
初心者は、どうしても効率的に薪ストーブを燃やすことができないのでストーブの温度を上げることや完全燃焼させることが難しい。そもそも、どういう状態が一番いい状態で燃えている状態なのか、薪はどういう薪がいいのか、なんてことを知らない。かといって、ベテラン諸氏のアドバイスも「なんとなくわかるようになるから」とか「細かいことは気にせずガンガン燃やせばいいんだよ」などとかなりアバウトであったりする(汗)
薪ストーブって、煙突なんかの施工料も入れると床暖房入っちゃう金額くらいは軽くかかるので、おいそれと壊すような真似はできません(泣)。で、燃やしすぎたら壊れちゃうんじゃないか、みたいな気持ちになってしまい、去年はずいぶん寒い思いをしたのでした。
そんな昨シーズンはさぞ煙突やストーブ内に煤だらけにしてしまったんだろうなと心配だったわけです。
不完全燃焼を続けたり乾燥していない薪を燃やして煙突を詰まらせると、最悪「煙道火災」を起こすといいますしね!!
で、ついに今日はいままで手をつけていなかったF500の内部に挑みます!!
薪ストーブ掃除の続きを読む
ZDNetの記事によると、NTTデータが PostgreSQL で ISO/IEC15408 認証を取得したそうだ。
『NTTデータは4月11日、オープンソース(OSS)のDBMS「PostgreSQL」と、その運用モデルでISO/IEC15408に基づくITセキュリティ認証を取得したと発表した。OSSのDBMSでITセキュリティ認証を取得したのは世界初という。
ISO/IEC15408は、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを評価するセキュリティ評価の国際標準規格。独立行政法人情報処理推進機構(IPA)が国内で制度を運営している。
認定取得にあたりNTTデータでは、PostgreSQLのセキュリティ関連機能を強化するとともに、セキュアな運用ガイドラインを規定。2006年9月に申請を行い、今回の取得に至った。
なお、認証を取得したPostgreSQLは、PostgreSQL 8.1をベースに、パスワード認証、監査ログ表示・閲覧機能などを強化してセキュリティ評価基準に適合するよう構成されている。』
ダウンロードは
http://www.nttdata.co.jp/services/postgreSQL/
から。
MD5 チェックサムは
最近、オープンソース RDBMS の信頼性向上がめざましい。
ちなみに、かの「mixi」も mod_perl + MySQL 構成だそうですね。
『NTTデータは4月11日、オープンソース(OSS)のDBMS「PostgreSQL」と、その運用モデルでISO/IEC15408に基づくITセキュリティ認証を取得したと発表した。OSSのDBMSでITセキュリティ認証を取得したのは世界初という。
ISO/IEC15408は、情報技術に関連した製品やシステムが適切に設計され、正しく実装されているかどうかを評価するセキュリティ評価の国際標準規格。独立行政法人情報処理推進機構(IPA)が国内で制度を運営している。
認定取得にあたりNTTデータでは、PostgreSQLのセキュリティ関連機能を強化するとともに、セキュアな運用ガイドラインを規定。2006年9月に申請を行い、今回の取得に至った。
なお、認証を取得したPostgreSQLは、PostgreSQL 8.1をベースに、パスワード認証、監査ログ表示・閲覧機能などを強化してセキュリティ評価基準に適合するよう構成されている。』
ダウンロードは
http://www.nttdata.co.jp/services/postgreSQL/
から。
MD5 チェックサムは
a6037990f222f3f4bb909ebfa9d9d552 postgresql-8.1.5-ISO15408_Linux.i386.rpm
最近、オープンソース RDBMS の信頼性向上がめざましい。
ちなみに、かの「mixi」も mod_perl + MySQL 構成だそうですね。
PCに「McAfee Managed Total Protection」がインストールされていたんだが、圧縮ファイルも読み込み時にすべてウィルススキャンするもんだから、仕事になりません。
JAVAアプリケーションなんかだと、クラスパッケージであるJARファイル(ZIPアーカイブ)が大量にあるから、起動しようとしたとたんにフリーズ状態のごとく、マカフィーが資源を食いつぶしてしまう。
ほかのウィルスソフトなんかだと、拡張子でスキャン対象から除外できたりするのだが、どうやらマカフィーは設定自体できない模様。
で、調べてみたらレジストリでアーカイブのスキャンを行わない方法を発見したのでメモ。
これで、毎回 「McShield.exe」 をタスクマネージャーから殺すイライラからも解放です。
JAVAアプリケーションなんかだと、クラスパッケージであるJARファイル(ZIPアーカイブ)が大量にあるから、起動しようとしたとたんにフリーズ状態のごとく、マカフィーが資源を食いつぶしてしまう。
ほかのウィルスソフトなんかだと、拡張子でスキャン対象から除外できたりするのだが、どうやらマカフィーは設定自体できない模様。
で、調べてみたらレジストリでアーカイブのスキャンを行わない方法を発見したのでメモ。
HKEY_LOCAL_MACHINE\SOFTWARE\McAfee\ManagedServices\Agent\Subsystems\myOnAcc\Configuration\Default
「bScanArchives」 を 「0」 に変更。
これで、毎回 「McShield.exe」 をタスクマネージャーから殺すイライラからも解放です。