木曜日, 9月 22, 2005

キーボードの音

キーボードの音に脆弱性が発見されました。
「え?」って感じですね。

ほんとはキーボードの音から打ってるキーを判別するという実験があったって話です。
詳細はリンク先を見てください。

そんなこと言ったら、キーを打つところを見てればどうせわかるんじゃないの?なんて思いました。
でも、音だったら電話越しでもいけますね。すばらしい。
盗聴機は有名だけど、盗撮機も有名か。まあ、場所を選ばないから有利です。
適当な社員になりすまして、「ちょっとログインしてもらえますか」なんて言われたら拒む人はあまりいないと思いますしね。
これでパスワードが手に入る。やったあ。

たしかに自分のルートパスワードなんていつも同じリズムで打ってますもんね。
ちょうどそんなこと考えてたときだったんで面白い記事でした。

月曜日, 9月 19, 2005

tinydnsもやめたい

ひさびさに技術よりな話。
ちなみにtinydnsはネームサーバーです。名前解決のサービスを提供しますね。
相棒のdnscacheは今は使ってません。

DebianのTestingバージョンを使っている人はきっと気づいていると思いますが、gccのメジャーバージョンがあがりました。今は4になっています。
aptで見たときに「これは結構危険だなあ」などと思いつつ、迷わずアップデート。
特に問題は起きませんでした。aptで管理しているものは!

そう、tinydnsはソースから手動でコンパイルしていたので問題が起きました。
と言っても、アップデート直後は問題が起きません。すべてメモリにロードされていますからね。
問題が起きたのは再起動した後なんですね。

SSHとApacheの起動がめちゃくちゃ遅い。
Apacheは設定ファイルの中でバーチャルホストを使っているから、その名前解決がタイムアウトするまで待つのはわかりますが、SSHはなんで遅いんでしょうね。
そんな理由はどうでもよくて、再起動後アクセスできなくなったのでまた泣きそうになりました。
とりあえず落ち着こうと思ってふらふらしてからアクセスしたら接続できたわけです。よかった。

いろいろ調べて結局、tinydnsが原因だとわかったわけです。
関連するdaemontoolsとかucspi-tcpも含めてコンパイルし直したら正常になりました。

せっかくaptみたいな便利なツールがあるのに、こんな依存関係の問題があるのは結構いやですね。コンパイルするのも面倒ですし。
しかも、DNSみたいな低レベル(レイヤーの話)のサービスが停止するのは結構致命的でした。
特に、僕はできるだけIPアドレスに依存しないようにいろんな設定で名前を使っているので大変だったんですよ。

またこんな問題が起きないように、もうtinydns使うのやめようかなあって気になってきました。
構造もシンプルだし、使いやすくて好きなんですけどね。
作者が変人(取り巻きを見た想像です)だから公式パッケージに入らないだけなんだけどなあ。

水曜日, 9月 14, 2005

オートネゴシエーション と さくらインターネット

以前も書きましたが、このページはさくらインターネットにおいてあるサーバーを使っています。
そこで今日、問題がおきました。オートネゴシエーションに関する話題です。
さくらの評判を悪くするための記事です。というか、悪い。

サーバーをさくらインターネットに移動してから、ログにこんな感じのエラーが出てくるようになりました。
----------------------------------------------------------------------------
Jul 19 17:47:40 rabbit kernel: eth0: Transmit error, Tx status register 82.
Jul 19 17:47:40 rabbit kernel: Probably a duplex mismatch. See
Documentation/networking/vortex.txt
Jul 19 17:47:40 rabbit kernel: Flags; bus-master 1, dirty 396273(1)
current 396275(3)
Jul 19 17:47:40 rabbit kernel: Transmit list 00000000 vs. de8942a0.
----------------------------------------------------------------------------
見たまんま、ネットワークの速度があっていないんだろうと思ってサポートにメールをしたわけです。

さくらでは5だったか6営業日以内に返事が来ることになっていますが、2週間ほどたってやっとメールで返事が来ました。その間、催促すること2回。

それによると、たまにそういうことがあるから手動で設定をするようにとのこと。
え?今時、オートネゴシエーションを使ってはいけないホスティングサービスがあるのですか?
てっきり、オートネゴシエーション対応の設定に変えてくれると思っていたのでびっくりです。

しょうがないので言われたとおりに設定してみました。
最初はethtoolを使ってみたけどうまくいかなかったので、mii-toolを使いました。
設定をしたとたんに、接続が切れました。血管も切れそうでしたがなんとかまだつながってます。

一応、サーバーの移動とか以外では止めたことがないのですよ。ささやかな自慢だったのに。
しかも、今は海外です。飛んでいって直すわけにもいきません。
なのであせりました。「なんでリモートでネットワークの設定を触ってしまったんだー!」と後悔の嵐です。この間の台風に負けてません。
もしかしたら、再起動すればデフォルトに戻るかなと思ってさくらに電話しました。もちろん国際電話ですよ。めちゃ高いんですよ!
再起動が終わってもやっぱり直りません。涙が止まりません。

しょうがないので、東京にいる友人に話して直してくれないか相談しました。僕はいけないですからね。
なにして壊したかははっきりしてるので、移動以外ではそんなに手間もかからんだろうとか思ってました。
で、話してるうちに昔まったく同じようなことがあったらしい。聞けば聞くほど同じでした。
その時は結局さくらの側で設定して収まったとのこと。だいぶ怒りのボルテージが上がってきましたね。

実はその話は前もうっすらと聞いたことがあったので、最初のメールにも書いてたんですね。
こういうエラーがあって、前にも聞いたことがあるから調べてくださいって。
なので、多少しつこいかな、なんて遠慮がちにもう一度言ったわけですよ。

しばらく調べた後の返事が「スイッチの設定を変更します。有料です。」あほか、と。
なんで狂った設定を直すのに僕がお金を払わないといけないんでしょう。
控えめに「言われたとおりの設定をしてなんでお金を払わないといけないんだ」と伝えました。
その返事が「お話のメールを確認しますので件名と日付を教えてください」とのこと。このあたりから責任のなすりつけあいっぽいですね。それでもサービス業か。

しばらく待ってると、このサーバーから障害報告のメールが届きました。お!直ったね。
さらにしばらく待っているとさくらから電話がかかってきました。
「今、ネットワークの開通を確認しました。スイッチのオートネゴシエーションを有効にしました。これで今回のリブートしてネットワークにつながらなくなった件は解決ですね。お客様はきっと一時的な変更をされていたので、リブート後に設定が戻ってしまってネットワークにつながらなくなったんですね。」
なんと、先ほどまで相手をしていた人ではなくて別の人間です。しかも話が変わってる。

ちゃんと事実関係と障害の原因を調べてからもう一度連絡するように伝えました。
素直に謝ってくれれば、こっちの気も収まるのに、なんで神経を逆なでするようなことをしますか。
僕は現実的な被害を受けているんですが。
もちろんそれは請求するつもりですけど、けんかになるのは面倒です。

返事がきてからまた考えますが、いつになることやら。まさに安かろう悪かろうですね。
これでも来月上場するらしいです。なにやら悔しい気持ちも沸いてきますね。
それにしても、こんなサービス、使わないほうがいいですよ。さくらインターネット、最悪。