Ｔ-４の整備日誌v2

ここぞとばかりに色々とパッチが出されているので、Windows Update　等で適用しましょう。

MS06-021(916281) 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム
MS06-022(918439) 緊急 ART の画像表示の脆弱性により、リモートでコードが実行される
MS06-023(917344) 緊急 Microsoft JScript の脆弱性により、リモートでコードが実行される
MS06-024(917734) 緊急 Windows Media Player の脆弱性により、リモートでコードが実行される
MS06-025(911280) 緊急 ルーティングとリモート アクセスの脆弱性により、リモートでコードが実行される
MS06-026(918547) 緊急 ART の画像表示の脆弱性により、リモートでコードが実行される
MS06-027(917336) 緊急 Microsoft Word の脆弱性により、リモートでコードが実行される
MS06-028(916768) 緊急 Microsoft PowerPoint の脆弱性により、リモートでコードが実行される
MS06-029(912442) 重要 Outlook Web Access を実行する Microsoft Exchange Server の脆弱性により、スクリプト インジェクションが起こる
MS06-030(914389) 重要 サーバー メッセージ ブロックの脆弱性により、特権が昇格される
MS06-031(917736) 警告 RPC の相互認証の脆弱性により、なりすましが行なわれる
MS06-032(917953) 重要 TCP/IP の脆弱性により、リモートでコードが実行される

更新されたセキュリティパッチ

NetBT、RemoteAccess、およびTCPIP サービスのレジストリキーの値が更新。これらの値は、Windows XP Service Pack 1ではWindows XP Service Pack 2 と同じ設定に、Service Pack が適用されていないWindows 2003は、Windows 2003 Service Pack 1 と同じ設定になるように変更された。

MS06-011(914798) 制限の少ない Windows サービスの DACL により、特権が昇格される

なお、Windows98 98SE Me XP_SP1は深刻な脆弱性も含めてサポートの打ち切りがアナウンスされています。
ネットに繋がない、火壁で自衛などの手段を今後とも利用するのであれば取る必要があります。

Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了します
Windows XP SP1 および SP1a のサポートが 2006 年 10 月 10 日に終了します

投稿者: Ｔ－４ 日時: 00:33 | パーマリンク

掲示板スクリプトのphpBBの最新版 2.0.21 がリリースされているようです。日本語版もダウンロード可能です。

近日中にバージョンアップの方を行ないます。

MySQLはバージョンを上げましたので、脆弱性には対処できたかと思います。
Apache もバージョンUPしておきました。

投稿者: Ｔ－４ 日時: 01:31 | パーマリンク

MySQLのmysql_real_escape_string()にSQLインジェクション可能な脆弱性

概要
　MySQLの複数のバージョンで、リモートから攻撃可能な脆弱性が見つかっている。この脆弱性を利用する事により、データベースが参照及び改ざんされる可能性があると発表された。

　MySQLを使用しているアプリケーションに対して、一重引用符のエスケープ文字列(\')を含むSQLを入力すると、サニタイジング処理などに使用されるmysql_real_escape_string() 関数のセキュリティが迂回される可能性があり、これにより、任意のSQLがデータベース上で実行される可能性があります。この脆弱性は、PostgreSQLでも見つかっており、早急な対策が必要。
　この脆弱性はマルチバイトのサーバエンコーディングを使用している(UTF-8、EUC_JP等)場合に発生する。日本語を扱うデータベースはこれに該当するだろう。

対象バージョン
mysql 4.1.0～mysql 4.1.19
mysql 5.0.15～mysql 5.0.21

影響
　ユーザからの入力がMySQLサーバに渡される際に(ログイン処理や検索フォームなど)、適切なサニタイジング処理を行っていても、SQLインジェクションが可能となり、これにより、リモートから任意のSQLが実行され、データ操作(書換え/削除等)、データ閲覧(情報漏洩)などが行われる危険性がある。 また、ユーザー認証(ユーザーパスワードの照合など)にデータベースを利用している際には、認証処理を回避される危険性がある。

　なお、MySQL 3.23 および 4.0 は本脆弱性の影響を受けない。

回避方法
　NO_BACKSLASH_ESCAPES SQLモードを使用することで暫定的に対処が可能である(このモードはMySQL 5.0.1以降で導入された)。NO_BACKSLASH_ESCAPESにより、SQL互換モードが有効になり、バックスラッシュが特殊文字として扱われなくなるため、SQLを無害化できる。

このモードを現在の接続で有効にするには、下記のSQLステートメントを実行する。

SET sql_mode='NO_BACKSLASH_ESCAPES';

また、下記を実行して、全てのクライアントに対して当該モードを適用することも可能。

SET GLOBAL sql_mode='NO_BACKSLASH_ESCAPES';

このモードを、サーバの起動時に自動的に有効にするには、「--sql-mode=NO_BACKSLASH_ESCAPES」コマンドラインを使用するか、サーバオプションファイル(システムによってmy.cnfまたはmy.ini)に「sql-mode= NO_BACKSLASH_ESCAPES」を設定する。

当サーバの対応
対応済みバージョンであるMySQL 4.1.20、5.0.22及び5.1.11-betaがリリースされているのでアップデートを行う。現行サーバのMySQLは5.0系列となっているので5.0.22へと変更する。

参考
技術資料
ダウンロード

その他
公開コンテンツには使用していないので詳細は省くが、

　　PostgreSQL 8.1.4
　　PostgreSQL 8.0.8
　　PostgreSQL 7.4.13
　　PostgreSQL 7.3.15

についても同様の脆弱性が確認されているので、

　　PostgreSQL 8.1.4
　　PostgreSQL 8.0.8
　　PostgreSQL 7.4.13
　　PostgreSQL 7.3.15

にアップグレードが必要。

投稿者: Ｔ－４ 日時: 23:55 | パーマリンク

ゾイドジェネシスはまだ終わってなかった！(粘るな)

レ・ミィ×コトナの3rdシングル　「瞳そらさず…ほら」が７月12日に発売。どこかで聴いたようなと、思ったらDSのゾイドダッシュのCMソングだったんですね。

投稿者: Ｔ－４ 日時: 00:41 | パーマリンク

LD(レーザディスク)を見ていると同じ円盤メディアのアナログレコードを思い出し、別の部屋に放置プレイしていたのを引っ張り出してステレオにつないだ。今のステレオアンプ(AVアンプが殆どか？)にはもう無いかもしれないが、うちのステレオアンプにはちゃんとPHONO入力があってMCもMMカートリッジも使える。

カートリッジとはレコードの溝をダイヤモンドの針でトレースして振動を拾い、磁石とコイルの電磁誘導で電気信号に変える部分で、そこから出力される電気信号は極めて小さいため、アンプ側に特別なプリアンプが必要になる。また、低域を落として高域を強くするイコライズが掛かっているので、それを戻す必要もあるのだ。

私がこれを買ったのは高校生の頃で、時代はもはやコンパクトディスク全盛ではあったが、まだデノン(デンオン)等のメーカはレコードプレイヤーを販売しており、うちにあるステレオセットで最も高価な機材だった。当時5万円ぐらいしたと思う。機種はデノンのDP-47Fというダイレクトドライブ、高出力型MCカートリッジつき。

それから、まもなくしてレコード針大手のナガオカが解散し、ナガオカトレーディングとなり、最後に針を買った(買えた)のは二十歳過ぎの頃だったと思う。レコード針はダイヤモンドで作られているのは前述した通りだが、最も硬い鉱物のダイヤモンドですら、レコードとの摩擦熱、平方センチ当りトン単位になる荷重(針にかける圧力＝針圧は僅か数gであるが、接触面積が極小であるため)を受けて磨耗していく。大体500時間前後ぐらいが寿命である。幸いにもDJが好んで使ったり、放送局等の需要があるので、僅かながらアナログの新盤がでたり、ピックアップごと交換するのであれば、針もなんとかなる。プレイヤーももちろん存在している。そう言った意味では、新盤がまったく出されないLDよりはまだ恵まれたフォーマットなのかも知れない。

レコードも60枚ほど所有していて、CITY HUNTER等のオリジナル？なサントラとかもあるのだが、赤い光弾ジリオンのあぶないMUSICを鑑賞。聞くとか、流す、じゃ無くて、レコードは鑑賞なのだ。

ジャケットから盤を取り出し、プレイヤーにそっと載せ、埃を取る。

針を盤面にそっと落とす。(このプレイヤーは自動化されているが)

チリチリとすこしスクラッチ音がしつつ、音楽が流れ始める。

正座して鑑賞(笑)。

片面は大体20分程度。長くて30分程度。人が集中して聴ける時間はこの程度ではないか。

CDになって誰もが高音質な音楽を、手軽に楽しめるようになった。一応は劣化しないと言われている(コピーを作り続ければ劣化しない)し、カセットテープの用に伸びる心配も無い。レコードはやがて擦り切れる。
携帯音楽プレイヤーは、ウォークマンからi-podへと進化した。これも、いつでも、何処でも、大量に音楽を持ち運ぶことを実現してくれた。

しかし、この充実した、音楽だけに集中した時間と言う物は、失われてしまったのではないか？
実はこのアルバムもCDからMP3にしたものがパソコンに入っている。でも、それでは何故か聞き流す、になってしまうのだ。

15年以上前の思い出を、再び奏でてくれた、このアナログレコードというフォーマットも大事にしていきたい。

※参考サイト
デンオンミュージアムにDP-47Fが載っている。1985年発売。歳は取りたく(ry
ナガオカトレーディングにも針は無さげ。カートリッジごと交換するしかないなぁ。
アナログレコード再生のページ　技術解説が詳しい

投稿者: Ｔ－４ 日時: 00:00 | パーマリンク

IimpressにCore 2 Duoのベンチマーク結果が載っていた。

Conroe E6700 2.67GHz dual 4MB FSB1066MHz TDP 65W '06Q3 　$530　これで、Athlon64 X2 3.34GHz相当。
待ったかいがあったというか、お買い得というか、プレス子は詐欺だったと怒るべきか。一応マザーもFSB1066MHz対応なのでそのまま使えるはず。4万ぐらいにこなれてきたら買いかな。冬あたりにゲットを目指そう。

その次はサーバの方をチェンジ。

投稿者: Ｔ－４ 日時: 01:07 | パーマリンク

「メカビ」といういわゆるサブカルものの雑誌が発刊されたという記事(IT Media)を見たので買ってみた。探すのめんどくさいのでアマゾンで注文。今朝には着たのでまぁ速いほう？

スケルトンで送られたらヤバイ表紙なんだが、中身はいたって真面目に書かれている。

執筆者の人も有名な人たちばかりで、知る人には「オタク」として有名な人が多い。昔、掲示板に「プラモデルを作っている人はオタクなんですか？」なる趣旨(自分がプラモデル＝ゾイドも含むのか…に引け目を感じている)の書き込みがあったが、何かに才のある人は基本的にオタクなんだから、気にするなとレスしたけど、それっきり姿を見せないような、気がする。彼にこの本を見せてやりたい。

メッセで「麻生太郎」の部分だけ読みたいとか言っていたひとがいたけれども、麻生大臣は大臣という肩書きからは想像も出来ない漫画好きなのは、確かのようだ。自衛隊がイラクで襲われない(にくい？)のはキャプテン翼のおかげだそうで、報道されない部分だね。ローゼンメイデンを羽田空港で読んでいたのも本当だそうです。

その他、唸らされた部分を抜き出してみる。

1.漫画やアニメは真っ赤な嘘が前提である。(養老孟司氏)
　　ワタルのキャラデザの人が言っていたな。と。リアルすぎるキャラはアニメでは浮く。作り物だという前提で見ているから。判っていない人は規制、規制と叫ぶ(笑)。

2.普通の男を味わう絶望(森永卓郎氏)
　最近感じる(orz...)。しかし、それほど気にはしていないのも事実。未来予想図でヤバイとは感じているのだが。

3.オタクは合理主義者か？(竹内一郎氏)
　＞興味のある対象には深く関わりたいが、それ以外にはエネルギーを割きたくない
　あんまり、自覚してなかったが、確かに言えている。自分の持つ時間、金、能力には限りがあるので、興味のあるものに優先的に振り分ける。普通と思っていたが、オタクの素質だったとはｗ　

他にもあるのだが、時間がないので続きは買って読んでください(爆)

投稿者: Ｔ－４ 日時: 01:28 | パーマリンク

掲示板でのバグ報告の修正。

内容
作品編集時に写真が10枚フルにアップロードされていると、作品コメントのみの編集等でエラーが表示される。

修正
ファイルアップロードが出来ない状態になると、ファイル保存No.がフォームから送られて来なくなるが、その場合でもファイル保存No.をチェックしていたため。ファイルアップロード時のみチェックを行なうように修正。

投稿者: Ｔ－４ 日時: 00:48 | パーマリンク