cles::blog

JPRS から qmail が DNS の応答サイズが大きい場合にうまく取り扱えない問題についてのお知らせが出ていたのでメモ。

qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて^*1

近年、DNSSECの本格運用開始やIPv6、SPFなどの技術の普及により、DNS応答のサイズが増大する傾向にあります。これにより、これまで潜在していた512バイトを超えるDNS応答の不適切な取り扱いが顕在化し、予期しない障害が発生する場合があります。
現時点において、メール配送ソフトウェアの一つであるqmail、及びqmailにいくつかのバグ修正や機能拡張を実施したnetqmailには本件に該当するバグが存在することが判明しており、特定のドメイン名あての電子メールの配送ができなくなる障害の発生が確認されています。

これ、確かDJBはバグと認めてなかったような気がしますが、かなり前から知られているバグですよね。
最近になって騒がれだしたというのは、実際、メールがうまく送れないという事象が多発したりしているんだろうと思います。

qmailは実際に使えるように運用しようとすると、かなりの数のパッチを当てる羽目になります。正直、これから新規にインストールするのはオススメできない状態になっているのですが、僕のところではまだ現役です。確認しましたが、このお知らせで触れられているパッチは既にあたっていました。次にサーバを借りる時には postfix にしようかなと思っています。別に qmail 自体はどうでもいいんですが、 postfix に vpopmail にあたるようなものがあるかどうかが問題なんですよね。

• ^*1: via qmail/netqmailにおける512バイトを超えるDNS応答の不適切な取り扱いについて(セキュリティホール memo)

ベータ版が公開されていたノートンモバイルセキュリティが正式版のパッケージとして発売されるようなのでメモ。

シマンテック、Android向けセキュリティアプリを18日発売 - ケータイ Watch

シマンテックは、Android向けセキュリティアプリ「ノートン モバイルセキュリティ」を3月18日に発売する。オープンプライスだが、年額2980円になる見込み。Android 2.0、2.1、2.2を搭載する、NTTドコモとソフトバンクモバイルのスマートフォンで利用できる。
（中略）
主な機能は、盗難・紛失に対応するため、遠隔操作で利用できる「リモートロック」「リモート検索」「リモートワイプ」「SIMカードロック」のほか、悪意あるアプリを削除するマルウェア対策、Android向けアプリをダウンロードした際の自動スキャン、特定の番号から着信やSMSをブロックするブラックリスト機能、ウイルス更新を最新にできるライブアップデートとなる。

ちなみにイーモバはサポート対象にはいっていませんね。さらに、Androidマーケットではなくて、量販店でパッケージ販売という時代にちょっと逆行した売り方が面白ですね。端末を売るときに「最近、ウィルスとかも出てますし、一緒にどうですか？」という作戦の方が売れると踏んでいるということなのかもしれません。個人的には MS が Windows に対する Microsoft Security Essentials (MSE) で最低限のセキュリティを担保しているように、 Google もサードパーティに任せきりにせずに、もうちょっと標準で頑張ってくれないかなと思います。

Gmailはかなり前からIMAPアクセスが可能ですが、Yahoo!メールながらくPOPのみという状況でした。ところが、今日、何の前触れもなくIMAPアクセスができるようになった旨のメールが届きました。機能的には今さら感がありますが、主にスマートフォンを睨んだ展開で、PCからのアクセスについてはサポート対象外という告知がなされています。POPアクセスの時と同じで、例のごとくYahoo!デリバーへ自動登録があることには注意が必要です。

［Yahoo!メール］IMAP提供開始のお知らせ

======================================================================
このメールは、Yahoo!メールのモニターユーザーにご登録いただいている皆さ
まに送信しています。
======================================================================
##########さん
いつもYahoo!メールをご利用いただきありがとうございます。

現在ご利用中のYahoo!メールアカウントで、IMAPアクセスをご利用いただける
ようになりました。

■Yahoo! JAPAN ID：##########

【IMAPアクセスとは】
IMAPアクセスとは、スマートフォンなどのモバイル端末からYahoo!メールを
送受信できる機能です。設定方法は、以下のページをご覧ください。

http://pr.mail.yahoo.co.jp/m_imap/pf/
※パソコンまたはスマートフォンでご覧ください。

注意：メールソフト（Outlook、Becky!、Thunderbirdなど）でご利用の場合は、
サポート対象外となります。（以下略）

現在はモニターユーザーのみのへの展開ようですが、これはいつ登録したんだろう。。。。

直近６ヶ月以内に取得した健康診断書を送付せよという指示がきたので、大学で近くの病院を紹介してもらって健康診断受けてきました。
健康診断は病気じゃないので全額（１０割）負担なんですね。思わぬ出費がちょっと痛いです。

診断自体は特に待ち時間もなく、３０分で完了したので助かりました。結果は血液検査の結果が出る、明日の午後に受け取れるようです。
採血の際の止血でちょっと油断していたのか、小さくですが内出血になってしまいました。。。。。

いつのまにかIntel X25-Mの後継となるSSDが発売になっていたのでメモ。

米Intel、純正SSDの新世代「510シリーズ」発表 - 高速化しSATA 6Gbps対応に | パソコン | マイコミジャーナル

SATA 6Gbps対応の高速SSDで、NANDフラッシュは従来モデル同様に同社の34nmプロセスで製造されるMLCタイプを採用している。カタログスペックによる速度性能は、250GBモデルがリード最大500MB/秒、ライト最大315MB/秒。一方の120GBモデルがリード最大450MB/秒、ライト最大210MB/秒。ランダムIOPS(4KB,QD32)はモデル共通でリード最大20,000IOPS、ライト最大5,000IOPS。

今は160GBでちょっと大きなファイルを扱ったりするときに空き容量が気になるときがありますが、今度の容量が大きいモデルは250GBになったので、だいぶ窮屈感が和らぎますね。今のノートPCは貸与品なので月末には返却しないといけませんから、次にノートPCを新調するときにお財布に余裕があればこれを入れたいなと考えています。

IPAが「セキュリティ担当者のための脆弱性対応ガイド」を公開を公開していたのでメモ。

情報処理推進機構：情報セキュリティ：「セキュリティ担当者のための脆弱性対応ガイド」などを公開

IPAでは、昨年5月から開催してきた「情報システム等の脆弱性情報の取扱いに関する研究会」（座長：土居 範久　中央大学教授）の成果である「セキュリティ担当者のための脆弱性対応ガイド」や「組込みソフトウェアを用いた機器におけるセキュリティ（改訂版）」、および研究会の2010年度報告書を公開しました。

IPAはこれまでセキュリティ関係のドキュメントはどちらかというと開発者向けのものが多かったように思いますが、これはユーザー企業向けのドキュメントになっています。大手のセキュリティ会社に「何もしていないので、何かセキュリティ対策したいんだけど、なにから手をつけたらいいかわかんないんだよね」というと、初回ミーティングにとりあえず的な資料として持ってきてくれるような感じの内容ですが、、専任のセキュリティ担当者がいない場合のとっかかりとしては役立つかもしれませｎ。

bashでちょっとした数値の演算をするときは $(( )) か、 expr を使うのが定石と思うのですが、今日までこの２つに挙動の違いがあるということを知りませんでした。

前者は0で始まる数値を受け取ると、8進数リテラルと解釈してしまうようで、値が基数よりも大きいという「value too great for base」というエラーを吐きますが、後者にはこのような機能がないようで、0から始まる数値であっても10進数で解釈されています。もしやと思って実験してみましたが、16進数もいけるようです。例えばこんな感じ。

何でこれに気づいたかというと、隔週で動くようにと作っておいた自分のシェルスクリプトの「$(( `date '+%W'` % 2))」という部分がコケたからです。
この部分については「$(expr $(date '+%W') % 2)」という感じに修正することで事なきを得ました。

すっかり忘れていましたが、このサイトを開設して７周年になりました。
あまり大したことを垂れ流していませんが、今後ともよろしくお願いします。

もう少しでカウンタも累計1000万を突破しそうなので、今年はいろいろ節目の年になりそうです。

5/24にMyBlogLogが終了するというメールが来ていました。
最近は使っていなかったので特に問題はなさそうです。

米ヤフー、「MyBlogLog」を終了へ--ユーザーに電子メールで通知 - CNET Japan

米Yahooは米国時間2月24日、同社が2007年に約1000万ドルで買収した「MyBlogLog」のユーザーに対し、同サービスの終了を知らせる電子メールを送付した。

年末頃にYahoo!からリークされていた、サービスの整理が現実のものになってきましたね。そういえば、このときに大きく騒がれたDeliciousは結局どうなるのでしょうか。

Google が Google Docs １クリックでドキュメントをアップロードできるプラグインを公開しています。Googleは着々ととオフィスアプリケーションに攻勢ををかけてきますね。

Google、「Google Cloud Connect for Microsoft Office」を公開 - ITmedia エンタープライズ

米Googleは2月24日（現地時間）、米Microsoftのデスクトップオフィススイート「Microsoft Office」の文書をオンラインオフィススイート「Google Docs」と同期させるOffice向けプラグイン「Google Cloud Connect for Microsoft Office」を公開したと発表した。Windows XP（.NET Framework 2.0が必要）、Vista、7上のOffice 2003、2007、2010に対応する。

インストール自体も上記のリンクからこちらも１クリックで完了させることができます。インストールが終わったら、Officeを立ち上げて、Googleのアカウントにログインすればすぐに使い始めることができます。もうちょっとツールバーが控えめだと嬉しいんですが、まぁこれは仕方がないでしょうか。同期自体は「Sync」ボタンを押すだけです。

試しにファイルを作って、Excelからデータをアップした例の画像に載せておきます。ここまでインストールから約５分といったところでしょうか。同期ができること自体はあまり驚きはないのですが、ファイルの履歴がGoogle Docs上に残るのは便利そうです。機密情報の管理を考えると頭が痛いですが、手軽なバックアップとしてはいいかもしれません。