2005/11/22(火)IE 5.5/6.0 に Javascript の脆弱性

 参照 → http://www.jpcert.or.jp/at/2005/at050010.txt
 「脆弱性」とは何かというと、一言で言えば「貴方のコンピュータが乗っ取られる」ことです。
 実は、最近、拡販目的を視野に入れた、やや高機能なショッピングカートなCGI作ったんですが、
 そのときに Javascript を使うか、サーバサイドで CGI 使うか、で結構悩んでいたのです。
 どちらも一長一短があるので。
 結局、セキュリティ的な問題が小さくなると思われる、CGI 形式にしたのです。
 とりあえずは、良かったですつーか。

2005/11/21(月)PLCパブリックコメント受付終了

2017/10/11 21:56 未分類
 今日の 17:00 で受付終了。どうなるんでしょうかね。。
 社会的損害<社会的利益なら、まだマシなんですが、PLCに関しては、どうみても 社会的損害>>>社会的利益なんです。
 しかし、権力(=大手のメーカ)側の圧力や情報操作で、社会的損害が大きいのにごり押しされることがあるのが日本という国。
 短波帯に著しい妨害電波を出しまくるため、かねてから繰り替えす問題になっていたが、今ひとつ本質的なことが、
 マスゴミなどで隠蔽される始末。
 昨年の今頃の整備新幹線反対と同様です。結果的にこの国を滅ぼす方向へと世論操作。
(整備新幹線ほど、まともで良い公共事業は無いのだよ。
 北海道新幹線に関しては札幌延伸で黒字確実なのに、在京マスゴミは、このことを意図的に世論的に隠すよう操作し歪曲。)
 短波帯の通信に障害が出ると、槍玉にされているアマチュア無線にとどまらず、
 警察庁の国際間連絡、大半の船舶通信、航空管制、天体観測、漁業無線、短波放送にも壊滅的影響は避けられず、
 あげくの果てには、医療機器の誤動作や、テルミンの演奏にも影響が出るんだとか。
 まぁ、あまりの世間的な無知に「やれやれ」というのが、短波通信に係わる人間の率直な感想でしょうかね。

2005/11/21(月)結局、北方領土問題進展なし

 「もう、小泉氏のパフォーマンスは見飽きた」という感想かな。
 アメリカと仲良くしてさえいれば、日本の未来は明るいなんて勝手に思っているか、
 あの人の「日本国」の定義は「関東と中部と関西だけ」なんぢゃないかと思ってしまう。
 この前の選挙では、少なくとも国民の半分は、「郵政民営化に賛成だから自民党に入れた」のではない。
 北海道だと、この割合は7割くらいかな。
 ロシア(当時のソ連)に領土を強奪されて60年。
 本来なら、4つの島は有無を言わず日本に返すべきなんだけどね。
 戦勝国理論だの、ヤルタ協定だの、ウィーン条約違反だのいうレベルの話ではないと思うんだが。。

2005/11/16(水)直流安定化電源 9ヶ月ぶりに復旧

2017/10/11 21:57 電子工作
 やっとのことで使える状態に..orz
 以下4枚の図は、この電源装置の回路図。
 主たる使用半導体= IC 47個、トランジスタ 9個、ダイオード 43個、LED36個。


 DC 1.5V/3V/5V/6V/8V/9V/10V/12V/13.5V/15V/24V の固定電圧、
 0-24V の可変電圧を設定でき、最大3Aまでの負荷を接続できるものです。
 電圧計と電流計はアナログなものとディジタルなものと両方あるのが欲しかったので、
 外観はこんな感じです。

 電流制限を可変でかけられるようにしています。
 電圧安定度はかなりよく、DC6V 出力で、無負荷~2Aくらいまで変化させても、
 変化は 1mV 前後です。
 あと、機械的な部分をできるだけ減らしています。
 電磁リレー3つ。これらも将来的には、半導体MOSリレーあたりに置き換えたいです。

 今後、この電源装置が、業務の友の一員となります。

2005/11/08(火)PLCパブリックコメントの提出

2017/10/11 21:58 注目の情報
 高速電力線搬送通信と無線利用との共存条件案に係る意見の募集(総務省)
 締め切りが 11/21 ですが、書く時間が無いので、昨日の未明に徹夜で書き上げ、送り付けました。
 各々が自分の言葉・文章で書いて欲しいので、敢えて本文載せませんが、自分が書いた要旨は以下:

 ・本案件に関して、とても賛成できる内容ではありません。
 ・無線通信との共存は、今の姿勢では困難。
 ・集合住宅などの漏洩電波計算モデルは実際と掛け離れていて説得力なし。
 ・利用形態から見て、電力線通信そのものの意味が見い出せません。
 ・無線技術者を育む環境を奪うことになる
 ・むしろ、短波放送などの活用を電波環境保護、運用規制緩和で推進すべき。
 専門的な知識を存分に持ち合わせている訳ではないですが、
 コメント案の漏洩電波計算の前提条件がどうみても現実的ではありません。
 技術的前提条件が推進側に甘い以前に、机上の空論的な内容が目立つです。
 この総務省あてのコメントは誰でも(電波や通信のこと何も知らなくても)提出できます。
 中身は難しいこと書いていますが、専門的知識はいりません。
 導入推進派の工作なのかと思っちゃう内容ですから。

 書き方はこちらが参考になるかと。→ PLCパブリックコメント追加情報(三上 洋さん)

2005/11/06(日)PHP 4.4.0 以下、5.0.5 以下のバージョンに脆弱性

2017/10/11 22:00 サーバ運営・管理
 10/31 に公表されていたようですが、さっき気が付いたorz
 どうやら、
 1) サーバの php.ini で、register_globals=on に設定 している場合
 2) parse_str関数を1つの引数のみでユーザが送信したデータに対して使用した場合
 3) import_request_variables 関数を使っている場合
 とありますが、 1) は当方管轄のサーバは全て該当していません。
 残る 2),3) は直接メンテする人の責任になりますが、当方が制作した PHP プログラムについては該当なしです。
 自作・他作問わず、PHP スクリプトをライフ・カーネルサーバに導入している場合は、
 必ずチェック・修正の対応をお願いします。
 当方管轄のサーバは、PHP 4.4.0 の時点で、mb_sendmail 関数にバグ報告が挙がっていて、
 使用頻度の高い関数と思われるため、4.3.11 のままにしてあります。
 該当関数のバグフィックスが確認された時点で、(現時点では4.4.2以降になる)アップグレード予定です。

2005/11/05(土)FreeBSD 6.0R

2017/10/11 22:01 サーバ運営・管理
 今朝、リリース情報が届きました。→ http://www.freebsd.org/releases/6.0R/relnotes.html
 i386版・PC-98版・alpha版・sparc64版・AMD64版・MAC PowerPC版・ia64版が正式サポートです。
 アップグレードの場合、FreeBSD 5.3R 以後がサポート対象らしいです。
 当初から2~3ヶ月ほどの遅れ。メジャーバーションアップ版の宿命ですが、
 安定するまで更に半年~1年はかかるでしょう。