cles::blog

ESXi 5.1 を始めてインストールしたのですが、データストアを追加しようとしたら下記のようなエラーがでて進めなくて困りました。

基本的なところすぎてバグかどうか疑い始めるまで時間がかかりましたが、vSphere Client のバグのようです。
下記に従って、 vSphere Client を英語 UI に切り換えることで切り抜けることができました。

VMware Communities: ESXi5.1で、データーストアの作成が...

vSphere Clientのショートカットに -locale en_USをつけて英語UIのvSphere Clientであれば正常に作成できるはずです。

セットアップ自身はほぼ 5.0 の時とおなじような感じでできますね。

Apache Solr^*1 の 4.0.0 がリリースされました。
今回のバージョンアップはクラスタ対応等いろいろと機能が増えていますが、起動してみて管理画面が綺麗になっていたのには驚きました。

Webアプリケーションに検索機能を提供するApache Lucene/Solrが大型アップデート

本日（米国時間10/12）Apache Foundationが、検索ツールセットLuceneと、このツールを使った検索プラットホームSolrの大型アップデート、バージョン4.0をリリースした。中でもとくに目立つのは、Solrが新機能の増設により、より使いやすく、スケーラブルで、よりカスタマイズしやすくなったことだ。
両者は連携的に開発が行われているが、Luceneはアプリケーションに検索機能を容易に導入するためのJavaライブラリ、Solrはユーザ（企業等）がWebサービスとして動かす検索エンジン本体だ。後者は言うまでもなくLuceneを検索の中心的機能として使っている。

これから少しずつ使い込んでいこうと思います。

• ^*1: Apache Lucene - Apache Solr

誰もが一度は見たことがあると思われる CROSS のボールペン^*1を手に入れました。友人が「ペンいらない？」と言って、あっさりくれたものでしたが、実はスターリングシルバーのモデルでした。黒ずまないようにこまめに使ってあげようと思います。細身なので、胸のポケットに忍ばせておくにはぴったりのサイズで、下記心地もなかなかです。

中に入っていた注意書きを読んで驚いたのですが、CROSS の製品は永久保証なんですね。

Cross - Repair（修理に関して）

機構上永久保証とは？
通常の使用状況でお使いいただく限りは、生涯にわたり書く喜びをお約束するものです。芯の出し入れ、インクの貯蔵～供給、スムーズな書き味、等書くという筆記具の基本機能を提供する「機構」部分が故障した場合、またはそうした「機構」を補助する部分の脱落、故障などの場合、製品をクロスまで送付いただければ、この保証に従い無料で修理いたします。

• ^*1: CROSS Classic Century Sterling Silver Ball-Point Pen (H3002)

ネットエージェントが secroid という Android アプリのリスクを簡単に確認できるツールをリリースしていたのでメモ。
Android アプリのパーミッション表示は普通の人には分かりづらいので、こういうサービスはいいかもしれないですね。

ニュース - ネットエージェント、Androidアプリの潜在的危険度を判定できる無料サービスを公開：ITpro

リスクの判定には、同社が独自に開発したエンジンを利用しており、調査対象のAndroidアプリがどのような潜在的危険性（システム権限やデバイスなどの利用）を持っているかに加え、個人情報やユーザー識別情報をどこの国の誰が何のために収集しているのかなども判別できるという。
ただし、同サービスはあくまでも「潜在的リスクの判定サービス」であるという点に留意する必要がある。同サービスによって「危険度が高い」と判定されたからといって、必ずしもそのアプリが誰にとっても危険なマルウエア（不正アプリ）であり、使ってはならないというわけではない。

サイトの解説^*1にもありますが、リスクはあくまでも目安であることに注意が必要です。例えば Twitter を検索すると画像のような一覧が得られます。この中で Twitter 公式アプリにを確認してみると、リスクが HIGH になっていたりしますが、これがマルウェアであると考える人はいないでしょう。そう言う意味では、開発者が良く分からない人の場合に使うといいという感じですかね。

• ^*1: このサイトについて | secroid(セキュロイド)

Android 4.0 から端末単体でスクリーンショットを取る機能が標準化されていたのを今さら知ったのでメモ。

やり方は至極簡単で、電源ボタンとボリュームダウンボタンを同時に長押しするだけ。

はじめはちょっとコツ^*1がつかめずに上手く取れなかったりしたのですが、ポイントとしてはどちらかのボタンを先に押すのではなく、両方のボタンを同時に押す必要があることと、スクリーンショットが取れるまで手を離さないことが必要です。Android 2.2 の時はいろいろと面倒なことをする必要があったことに比べると本当に楽になりました。

ちなみに画像の保存先は A01SH の場合、PCから見た場合に下記の場所になるようです。

• ^*1: Android4.0で標準搭載されたスクリーンショット撮影機能の実行には少々コツが必要 | あんどろいどスマート

宮城県が東日本大震災が発生した３．１１を鎮魂の日として制定する方向で動いているようです。
どうせなら防災の日をいっそ３月１１日にしたらいいのにと思っていたのですが、そうもいかない事情がある^*1ので純粋に追悼の日にするわけですね。

河北新報　東北のニュース／宮城県「３．１１鎮魂の日」　１４年導入検討、沿岸部休校も

県は市町村や県議会などとの協議を踏まえ、新条例を制定する意向。県民の意見も募り、震災発生から３年となる１４年３月１１日からの実施を想定する。
宮城県は、０９年４月に制定した「みやぎ震災対策推進条例」の中で、宮城県沖地震（１９７８年）が発生した６月１２日を「みやぎ県民防災の日」に定めている。県は６月１２日を「防災を啓発する日」、３月１１日を「追悼の日」と位置付けたい考えだ。

• ^*1: 以前、この話を友人に話したときに「東北だと３月は寒いから、防災訓練とか野外でやるのは大変だろ」とツッコミをいれられてしまいました。

先月の件に引き続き、BIND 9 に脆弱性 (CVE-2012-5166) が見つかったためアップデートが推奨されています。
週末にでもアップデートしておこうと思いますが、最近 BIND はセキュリティアップデートが多いような気がしますね。

（緊急）BIND 9.xの脆弱性（サービス停止）について（2012年10月10日公開）

BIND 9.xではリソースレコード（RR）の取り扱いに不具合があり、特定のRDATAの組み合わせが読み込まれた場合、以降の関連するRRの問い合わせにより、namedがロックアップする（無応答になる）障害が発生します。
本脆弱性によりロックアップしたnamedは、強制終了／再起動以外の方法では元の状態に回復しません。また、本脆弱性を利用した攻撃はリモートから可能であり、かつ、キャッシュDNSサーバー／権威DNSサーバーの双方が対象となります。

† 参考

　　・ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2012-5166) に関する注意喚起
　　・CVE-2012-5166 [JP]: 特別に細工されたDNSのデータによるnamedのハングアップ | Internet Systems Consortium Knowledge Base

先日から世間を賑わせている、ウィルスによるなりすましで無関係な第三者が逮捕された件ですが、肝心のウィルスの詳細が出てきていなかったので、今ひとつ釈然としないところがありましたが、やっとその全容が明らかになってきました。Symantec では Backdoor.Rabasheeta 、トレンドマイクロでは BKDR_SYSIE.A と命名されているもののようです。

それぞれの会社のブログに解説があるので、目を通しておくと良さそうです。

犯行予告に使われたマルウェア、国内メディアは「遠隔操作ウイルス」と命名 | Symantec Connect Community

シマンテックが入手した検体の解析で、このマルウェアは侵入先のコンピュータを遠隔操作する機能を持っていることが確認されました。それ自体はマルウェアの世界で目新しいものではありませんが、特定された各種の機能から、作成者はマルウェアに命令して上記のような犯行予告を作成できることがわかりました。また、作成者との暗号化通信の処理に使われる文字列が日本語で書かれており、コードは日本語の Web サイトから取られていることも判明しました。以上のことから、作成者は日本語に精通した人物である可能性が高いとシマンテックは考えています。

遠隔操作により犯罪予告を行うバックドア型不正プログラム「BKDR_SYSIE.A」 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

トレンドマイクロの調査では、ひとたび感染に成功すると、「電子掲示板システム（BBS）」を利用して攻撃者との通信を行い、BBS に作成したスレッドを経由して攻撃者からの指令の受信や情報の送信を行うことが確認されています。感染端末上では、特定のスクリーンショットの取得、ファイルのアップロード・ダウンロード、特定URL の操作、ユーザのキー入力操作情報の記録など、様々な操作が可能になることが確認されています。

Firefox 16 がリリースされた^*1のでアップデートしました。
今回のアップデートの目玉は JavaScript に対するインクリメンタルGCの採用ということのようですね。

「Firefox 16」の正式版リリース　Android版には広告非表示の「リーダーモード」 - ITmedia ニュース

デスクトップ版では、「インクリメンタルガーベジコレクション」の導入により、マウスクリックやキーの押下に対する反応が速くなったという。アニメーションやゲームの描画も滑らかになるとしている。

† 2012/10/11 追記

今日、別のマシンをアップデートしようとしたら 16.0 が出てこなかったので調べてみたら、セキュリティホールが見つかったため一時配布を見合わせている^*2ようです。

† 2012/10/12 追記

ダウンロードが再開されたようです。バージョンは16.0.1になりました。

Firefox 16 のセキュリティ脆弱性について | Mozilla Japan ブログ

Windows, Mac, Linux 版の Firefox は日本時間 10/12 午前 4 時にセキュリティアップデートを公開しました。

• ^*1: Firefox 16.0 リリースノート
• ^*2: Security Vulnerability in Firefox 16 | Mozilla Security Blog

LVM でボリュームが管理されいているマシンにディスクを追加するときに、いつもマニュアルがなくて困るのでメモ。
基本的には PV の初期化、VGの作成、LVの作成を行いさえすれば、普通のパーティションと何ら変わりません。

ポイントとしては lvcreate の時のサイズ指定で -l 100%FREE と指定すると、空き容量を全て使うことができることでしょうか。
こうすると容量を自分で計算しなくて済むので非常に楽です。

/etc/fstab

† 参考

• lvcreateで最大サイズを指定する | 英太郎の鯖缶(Internet Archive)
• エンタープライズ：特集：LVMによるディスクパーティションの動的化（前編） (1/7)