yoggy's diary

◆ Java 2 Platform Standard Edition 5.0

ダウンロードできるようになってるみたいですねー．New Features and Enhancements J2SE 5.0は後で読むメモ．

あわせてこちらの方もメモ．

• J2SE 5.0 虎の穴 Java2 SE v5.0 Tiger の新機能

◆ New Features and Enhancements J2SE 5.0を見ていると...

AutoboxingとかAnnotationsは，なんだかC#みたいだ．（笑

あと，Varargsの文字列中の中カッコの使い方を見ているとRubyみたいな印象を受けるし，The For-Each LoopはPerlのforeachみたいな雰囲気？

＃Eclipseがこの言語仕様に追いつくのはもう少し先になるのかなぁ...

◆ お昼寝

◆ Anti Referer Spam プラグイン

tDiaryのプラグイン．

ソースをちらっと見たのですが，１回だけRefererに書かれているURLにアクセスして，自サイトへのリンクがあるかどうかチェックするみたいなので，こことかこことかに書いているような問題があるんですよね...

電網徘徊録より．

◆ ruby-bloglines

ちょっとだけ使ってみたのですが，xml-simpleの使い方になれていないので，そっちの方が時間かかってたりして（汗

HashとかArrayとかは確かに融通がきいて便利なのですが，Bloglines APIが返してくるRSSとかOPMLの構造を理解していないと目的のデータを取り出せないので，<outline>タグの内容とかRSSの内容がクラスになってまとまっているとすぐに理解できて使いやすいのかな？と思ってみたり...

けんさんのところ経由で．

◆ ↑のつづき

Relaxerみたいなマッピングツールがあれば解決するのかな？

．．．と思ったけれど，「マッピングツール」という言葉が出てきた地点でLightweight Languageな発想から離れてしまっているような気がしてきたり．(^^;

◆ 郵便局で

もらってきたー．

◆ jumperz_net_071.jar

BasicAuthenticationManagerとMailFileDetectorのプラグインが追加されて登場．

...jk_nt_service.exeみたいな物があると便利なのかな？とちょっと思ってみたり．

◆ 前に自分で書いたソースコード中のコメントが

意味不明だったりする罠．急ぎだったとはいえ，壊れた日本語書いているなぁ．．．

Martin Fowlerさん曰く，多すぎるコメントは不吉な匂いがするそうなので，コメントは控えめに．(^^;

◆ 雨降り

まだ靴下がぬれてて気持ち悪い...(;´Д`)

◆ etc...

...

次から24の放送中にはメッセしないようにします...m(_ _)m

...

あー，さっき読み返してみたのですが，すごく早口な文体になってしまっているなぁ...

もう少しテーマを絞って書いたほうが良かったかな？と少し後悔...

◆ はがくれ

ついでに大阪第3ビルの地下にあるお店でうどんを食べてきてくださいー ＞誰となく

＃店の場所がちょっと分かりにくいのが難点(^^;

◆ Perlはあまり好きではないので

たぶん不合格だな...（笑

◆ ふと思う

問題は時間が経過すると上位レイヤーに流れていく性質があるような気がするので，WAFの時代が来るのは自然な流れなのかも？(^^;

実際，TCP/IPや何かのプロトコルなどの下位レイヤーのバグ・セキュリティーホールは，アプリケーションのそれと比べると圧倒的に数が少ないような気がしますし...

◆ で，

WAFのもう少し上位版でSession BeanとかEntity Beanなどのアプリケーション特有のデータの挙動を外部から監視するような仕組みがあると面白いのかな？なんてなんとなく思ってみたり．ただアプリケーション特有の挙動を別途定義するのが面倒そう？

アプリケーションをJMX(Java Mangement Extension)に対応させれば，そんな感じのこともできそうな感じがするなぁ..J2SE1.5も登場したことだし．(^^;

◆ ご当地チェック

各都道府県の設問を小一時間ほど読んでしまった罠．

あー，久しぶりに551の豚まんが食べたくなったなぁ...

◆ Ruby/Pcap 拡張ライブラリ

パケットをキャプチャするだけだったらお手軽そうかも？

逆にパケットを送出する手段は用意されていないのかな？

◆ Rails

RubyのWebアプリケーション用フレームワーク．以下引用．

Rails is an open source web-application framework for Ruby. It ships with an answer for every letter in MVC: Action Pack for the Controller and View, Active Record for the Model.

ちょっと気になったのでメモ．かずひこさんところ経由で．

後でデモ(QuickTime)も見てみるメモ．

◆ ツッコミspamの防御策？

拒否するIPアドレスとか，拒否するためのコメント用の正規表現とかをWebサーバに置いといて，それを参照するようなtDiaryのフィルタがあると，防御のための設定が共有できて便利がいいのかな？とちょっと思ったり．

もう少し進んでツッコミやRefererやTrackbackがspamかどうかを判定するWebサービスがあるといいのかな？とも思ってみたり．

設定内容の吟味とか，誰が設定ファイルをメンテするのか？という問題が発生しそうな気がしますが...

◆ 赤鬼

シアターコクーンに観にいってきました． 浜辺に流れ着くビンの中には「うみのむこう」が入っているらしい．

「そしてうみのむこうには、ぼくのいもうとのぜつぼうがしずんでいます．」

野田秀樹の舞台では言葉遊びが多く登場するが， 今回の赤鬼では言葉遊びに関してはかなり控えめだったような気がする． しかし，控えめな言葉が逆に言葉の大切さを際立たせている， 個人的にそんな印象を受けた作品だった．

普段は空気のように使っている言葉，実はその言葉はごく限られた 「せかい」にのみ通じることを普段は忘れてしまっている． 自身のロンドンへ留学した際の体験がその言葉への思いを強くした... そんな感じがひしひしと伝わってくる舞台だったと思う．

言葉は、人間が理解しあうためのものである、 と同時に人間を誤解させるものである。 この『赤鬼』という作品は，そうした思いからできている。

※プログラムの「野田秀樹あいさつ」より引用

個人的にはここ数年の中で一番ぐっときた作品でした． あー，ロンドンバージョンやタイバージョンも観ておけばよかったとちょっと後悔...

◆ セキュリティ・スタジアム2004　2004年11月2日〜4日に開催します(JNSA)

• 参加申し込み
• ボランティア募集
• 勉強会＆プレゼンのネタ募集

がはじまっているみたいです．id:sonodamさんところ経由で．

2004年11月2日〜4日（各日9時〜22時。最終日のみ17時終了）

というスケジュールは，かなり長期戦になりそうな予感？(^^;

◆ MS04-028のアレ

そういえばGDI+って何するもの？という説明が載っている記事って少ないのかな...

...と思っていたら，今発売しているC Magazineの10月号で特集記事が載ってたのね．かなりタイムリーだ．(^^;

前にちょろっとだけGDI+は使ってみたことがあるのですが，素のGDIに比べて座標変換とか画像ファイルのローダーが元から付属しているでかなり便利だったような記憶が．

ただ，最近はFlashで作っちゃう機会が多かったりして...(^^;

◆ 台風

帰宅途中にずぶ濡れになってしまう罠…

◆ TWENTY FOUR- シーズンII

ドラマは普段全然見ないのですが，なぜか途中から見てしまっています．

ある意味ものすごくテンションが高いドラマですね．(^^;

◆ Gmailの認証

パスワードを５回ぐらい間違えると，CAPTCHAの認証が登場するのね．

◆ UDP hole punching

面白い仕組みだなぁーと思ったのでメモ．

穴を開けるために届かないパケットを１回送っておくのがミ ソですね．

Journal InTime経由で．

◆ ソースコードそぞろあるき

台風でどこにも出かけられないので，読書がわり(?)に Guardian@JUMPERZ.NETのソースコードをながめてみました．

とりあえずEclipseでソースコードを 取り込んでプロジェクトを作成．中身を見るのは初めてなので 適当にデバッガを実行しながら見ることに．

スレッドが多すぎると動作を追いにくいかなと思って， cotrolファイルのthreadCountの値を5に設定してたのですが， この値は5以下に設定するとスレッドプールのスレッドの数が足りなくて， MSession.execute()まで処理が回ってこないため，接続を処理できない罠． threadCountの数は最低でも6以上に設定しないといけないみたいです．後で ドキュメントを見ると，

threadCountにはGuardian@JUMPERZ.NETが使用するスレッドの数を指定します。1つのHTTPセッションについて1つのスレッドが使用されます。あなたのウェブサーバーのトラフィックに応じて増減させる必要があります。20かそれ以上の値を設定すべきです。スレッドの最大同時利用数はログファイルにmaxThreadCountとして出力されるので、その値を参考にするとよいでしょう。

とわざわざ書いているのを発見．ドキュメントはよく読みましょう＞自分

大まかな処理手順をながめたあと，net.jumperz.app.MGuardian.pluginパッケージの 内容を見てみることに．ドキュメントに載っていないプラグイン(クラス)がいくつかありました．

• MAnomalyDetector
• MCacheServer
• MRequestLogger
• MTinyProxy
• MTinyWebServer

Guardian@JUMPERZ.NET自身がJettyみたいな Webサーバになってくれると，WAF付きお手軽Webサーバとしてに動かせて 面白いかな？と思っていたのですが，MTinyWebServerは作成途中なのかな？

他の部分もちょっとのぞいてみたのですが，実は JUMPERZ_NET.JARからダウンロードできる jarファイルには，Guardian@JUMPERZ.NET, Dragonfly@JUMPERZ.NETなど以外に，

• Bangzone@JUMPERZ.NET
• DeadDrop@JUMPERZ.NET

という見たことがないプログラムが含まれていたり．あとはいくつかコンパイルが通らない クラスがあったりSWTのテストプログラムが入っていたのはご愛嬌ということで...(^^;

全体的にいろいろ試して楽しんでるなーという雰囲気が伝わってくる ソースコードでした．

◆ 台風のため

ここのWebサーバが停止する可能性があります．あらかじめご了承ください...

◆ あー

会社のマシンが刺さってしまったので，今から出勤するはめに...

合羽着ていこっと．

◆ 台風も過ぎて

電車が止まっていたり，道路が冠水していたりしてたのですが，ようやく帰宅．

かっぱを着て会社へ行ってたら，某氏から

 「というと、CMで山瀬まみが着ているタイプかね？」

とメッセつっこまれてちょっとワラタ．

◆ ダイ・ハード3

が放送された後，「ダイハード ３ガロン ５ガロン ４ガロン」などの検索が増える罠．

検索して答えを探す前に，ちょっとぐらいは自分で問題を考えてほしいなぁ...と思う昼下がりの午後．

◆ 達人プログラマー

また読んでみる．自分自身の定期健康診断みたいな感じで，たまに読み返してみるといい本だと思います．

◆ TWENTY FOUR- シーズンII

今日が最終回だったのですが，なかなか楽しめました．

シーズンIIIへの布石を打っておく終わり方は，ある意味商魂たくましい(?)国のドラマの作り方だよなぁ...と，妙なところに感心してたり．（汗

◆ ももんが家計簿

iモード端末から入力する場合，inputタグにistyle=4を 指定しておくと，数値の入力がすぐにできて便利かも？

$ diff -u skel/i.month.rhtml.org skel/i.month.rhtml
--- i.month.rhtml.org   Tue Oct 11 23:48:34 2004
+++ i.month.rhtml       Tue Oct 11 23:52:02 2004
@@ -8,7 +8,7 @@
   <% 1.upto( 2 ) do |i| %>
   <div>
     日<br>
-    <input name="date<%= i %>" size="2" value="<%= d %>"><br>
+    <input name="date<%= i %>" size="2" value="<%= d %>" istyle="4"><br>
     分類<br>
     <select name="genre<%= i %>">
       <% genre_expense.each do |genre| %>
@@ -16,7 +16,7 @@
       <% end %>
     </select><br>
     出金額<br>
-    <input name="price_ex<%= i %>" size="8" value=""><br>
+    <input name="price_ex<%= i %>" size="8" value="" istyle="4"><br>
     口座<br>
     <select name="account<%= i %>">
       <% account_list.each do |account| %>
@@ -34,7 +34,7 @@
   <% 3.upto( 4 ) do |i| %>
   <div>
     日<br>
-    <input name="date<%= i %>" size="2" value="<%= d %>"><br>
+    <input name="date<%= i %>" size="2" value="<%= d %>" istyle="4"><br>
     分類<br>
     <select name="genre<%= i %>">
       <% genre_income.each do |genre| %>
@@ -42,7 +42,7 @@
       <% end %>
     </select><br>
     入金額<br>
-    <input name="price_in<%= i %>" size="8" value=""><br>
+    <input name="price_in<%= i %>" size="8" value="" istyle="4"><br>
     口座<br>
     <select name="account<%= i %>">
       <% account_list.each do |account| %>
@@ -60,7 +60,7 @@
   <% 5.upto( 6 ) do |i| %>
   <div>
     日<br>
-    <input name="date<%= i %>" size="2" value="<%= d %>"><br>
+    <input name="date<%= i %>" size="2" value="<%= d %>" istyle="4"><br>
     分類<br>
     <select name="genre<%= i %>">
       <% genre_move.each do |genre| %>
@@ -68,7 +68,7 @@
       <% end %>
     </select><br>
     移動額<br>
-    <input name="price_ex<%= i %>" size="8" value=""><br>
+    <input name="price_ex<%= i %>" size="8" value="" istyle="4"><br>
     出金元口座<br>
     <select name="account_in<%= i %>">
       <% account_list.each do |account| %>

◆ うー

今週はちょっと時間に余裕がないなぁ...(;´Д`)

◆ なんとなく...

rootでコピーして放置してしまったのが原因？

◆ 洗濯物が

乾かないよ…

◆ tDiary 用 spam の IP をみんなで共有フィルタ

リストは1日1回ぐらいの頻度で参照するみたいですね．

◆ saku sakuのジングルとかで使われている曲

ファミコンのゲームで使われてた懐かしい曲ばかりなのですが，ゲーム名が思い出せないー

...と思っていたら，ここにいろいろ載っていたり．

＃毎日なにげに再放送を見ていたり（汗

◆ OQOキター

注文できる様子．日本から注文できるのかな...？

handtops.comより．

◆ 今日の写真

◆ あー

寝坊したよ…

◆ NTLM2 Session response

DESで暗号化したNTLMハッシュの内容って復元できるのじゃないの？と思っていたら，

• サーバ・クライアントのチャレンジをMD5化したデータがメッセージ
• NTLMハッシュはDESの鍵として使用する

なので，NTLMハッシュ自体は復元できないのですね．おもいっきり勘違いしてました．（汗

◆ 「WindowsシステムのExploitにおける環境依存性」メモ

共通リターンアドレスとか

• スタックにジャンプさせる方法として，最近はJMP ESPを使う方法が主流
  • JMP ESP,PUSH ESP/RETとか
• どの環境でも使える共通リターンアドレスは存在するのか？
• コンテキストによって同様の動作を行うコードがある
  • MOV ECX,ESP;JMP ECX ...とか
• コンテキストを加味した検索が必要 -> EEREAP

EEREAPとは？

• eEye Emulating Return Address Purveyor
• コンテキストを加味した共通リターンアドレスを検索するツール

バージョンを検出されないように

• Active検出
  • SMB,Workstationサービス,DCE/RPC,IFIDリストとか -> フィルタリングなど
• Passive検出
  • IEのUser-Agentとか

環境の特殊化による回避

• UNIX -> delegate
  • スタックトップを起動ごとに変更するしくみ
• Windows
  • 対象スレッドのスタックトップは変動するのでJMP ESP手法が主流になっている

共通リターンアドレスの回避方法

• dllベースアドレスの変更
  • REBASE.EXE
• JMP ESPを含む部分のサブルーチン化
  • API Hook

まとめ

• 依存の有無は脅威度に大きく影響する
• 環境の特殊化は潜在的なリスクを回避する手法として有効
• EEREAPは使いやすいように改良して技術者向きに無料配布したい

質問タイムで出た内容

• dllのベースアドレスを書き換えると，性能劣化やdllのメモリ空間の衝突が発生することがあるらしい
  • 今後，手法の改良の余地がある部分．

◆ おつかれさまでしたー

オープンエアーな店はちょっと寒かったですね。(^^;

追記

飲み会メモ

• チームT鳥
• 某MLに新メンバー加入!?
• 夜のポートスキャン
• 集まったメンバーはGuardian@JUMPERZ.NETを意外(?)と使っているみたいなので，MLにネタ振りしようよ...という話題

◆ 今日の写真

◆ 今度のザウルスは4GバイトHDD内蔵〜「SL-C3000」(ITMedia)

個人的にはこのスペックに

• キーボード入力が快適に
  • 最低限タッチタイプができるキーボードのサイズ
• 大容量バッテリーの搭載
  • 20時間ぐらい持つように

を加えて，シグマリオン3ぐらいの大きさ・重さに仕上げてくれるとうれしいかな？と思ってみたり．

kinnekoの日記経由で．

◆ Steve Ballmer Sells Windows 1.0

こういう苦労があってこその現在なんだろうなぁ...ということでメモ．

TECHNERD::WEBLOG経由で．

◆ 久しぶりの秋葉原

かなり久しぶりにぷらっとホームに行ってみたら，店閉まってるし．

帰ってからぷらっとホームのサイトを見てみたら，いつのまにか日曜日が定休日になってるし...

◆ 「毎日がunstable」

というわけで，微妙に設定変更中...

◆ 自分で作ったプログラムは

自分自身でなかなかバグを見つけられないけれど，他人の作ったプログラムに関しては意外と簡単にバグが見つかることが多い罠．たぶん，プログラムを作っている最中は，自分で想定している通りの操作しかしないからだろうなぁ...

以前に作って内容をすっかり忘れてしまっていたプログラムを久しぶりに触っていたら，すごく簡単にバグが出てきてしまったのでそんなことを思ってみたり．（汗

◆ blogmap

先ほど久しぶりに見てみたら，なんだか激しく広告のリンクを拾ってしまっているような気がするのですが...

1位の4000ptsってありえない数値(;´Д`)

◆ JavaScriptの除去

BloglinesではRSSの中に，

<item rdf:about="http://www.example.com/">
	<title>タイトル</title>
	<link>http://www.example.com/</link>
	<content:encoded><![CDATA[<p>JavaScriptのテスト</p><script>window.alert("ほげ");</script>]]></content:encoded>
</item>

という感じでJavaScriptが入っていると，それを除去する機能があるみたいです．

それで，ふとHTMLの中でJavaScriptが発動する部分ってどこかな？と思ったのですが，こんな感じでしょうか？

※styleタグ，style属性，linkタグを追記．(yamagata21さんありがとうございます)

これ以外にありましたらツッコミお願いします．

◆ 今日の写真

◆ SEOコンテストのアレ

何かの商品名とかだったら，ある意味新しい広告手法だよな...とちょっと裏読み．

というわけで，あえて単語は書かない（笑

◆ JavaScriptの除去...の続き

実はWebサーバのレスポンスからJavaScriptを除去するGuardian@JUMPERZ.NET用のプラグインがあると面白いかな？と思って，とりあえずHTMLからJavaScriptを除去する部分だけ試しに作ってみました．かなーり適当です．

• JavaScriptScraper.java

よく考えたら文字コードの処理も作らないとだめなので，面倒だったらこのまま放置しちゃうかも？（汗

◆ アクセス探偵日誌

誰かの文体に似ているなぁ...と思ったのはナイショ（笑）

◆ Skype

はじめてSkypeOutを使って普通の電話にかけてみました．

携帯電話で通話している時よりも微妙に遅延が気になるような感じがしましたが，普通にPCから電話できてちょっとびっくり．

◆ うー

ひどいクロールが来てWebサーバが落ちてました...

◆ おしらせ

台風の影響でここのWebサーバが一時的にサービスを 提供できなくなる可能性があります．

あらかじめご了承ください．m(_ _)m

＃雨続きで洗濯物が乾かない日々が続くのでした...

◆ 電車が

止まったので歩き中…

◆ iptablesの設定をするときは

設定するPCが自分の近くにないとちょっと不安...

◆ BMW’s System V Bluetooth motorcycle helmet

んー，ちょっと欲しいかも？(^^;;

日本だったらSHOEIとかKTELあたりで作ってくれないかなぁ...

◆ 月島

いまから出発しますー

◆ いまー

有楽町で乗り換え中ー

◆ おつかれさまでした〜

「もんじゃのひろさは心の広さだっ」というのはRすけさんの弁。

もんじゃ作りでなんだかいそがしかったような気がした飲み会でした。(^^;

＃USJグッズありがとう〜

◆ メンテナンスのお知らせ

本日15:00ぐらいから1時間程度，メンテナンスのためWebサーバを停止します．あらかじめご了承ください．m(_ _)m

◆ メンテナンス終了

ちょっと時間がかかってしまったのですが、先ほどおわりました。

もし不具合がありましたらお知らせください。

◆ 大井町にて

定食屋さんで夕食．

◆ losetupのメモ

知らなかったのでメモ．

// 必要なモジュールを先にロードしておく
# modprobe loop
# modprobe cryptoloop

// 512Mの空ファイルを作る
# dd if=/dev/zero of=/tmp/aes-data.dat bs=1M count=512

// 作ったファイルを/dev/loop0へくっつける．
// -eオプションでAESを使った暗号化を指定．
# losetup -e aes /dev/loop0 /tmp/aes-data.dat
※パスフレーズを聞かれるので入力する

// /dev/loop0をフォーマットする．
# mkfs.ext3 /dev/loop0

// /dev/loop0をマウントする
# mount /dev/loop0 /mnt

// /dev/loop0をアンマウントする
# unmount /dev/loop0

// /dev/loop0にくっつけている/tmp/aes-data.datを外す
# losetup -d /dev/loop0

参考：Loopback Encrypted Filesystem HOWTO

◆ Skype Developer Zone Documentation

Skype APIのドキュメントとサンプルソースが置いている様子．あとで見るメモ．

それにしても，SendMessage()とかRegisterWindowMessage()を使うような手法をAPIと呼んでいいのかどうか微妙に疑問だったり...（汗

blog.bulknews.net経由で．

◆ OpenSSL 0.9.7e is now available

だそうです．

◆ ハイテク機器の自作・改造をアドバイス、『メイク』誌創刊(HotWired Japan)

時代と共にハードウェアとの接し方も変わってくるということで...(^^;

◆ Emacs

リハビリ中だったり...（汗

◆ ライブドア、P2P電話ソフト「Skype」との独占的パートナーシップを締結

あー，普段つかっているソフトの中でOperaに続いてこれで2つめだったり．

◆ HotSaNIC

を試しに入れて様子をみてみることに．output-exampleに出力のサンプルがあるみたいです．

これを使ってCPUの温度をグラフにしたいな〜と思ったら，/proc/acpi/thermal_zone/THRM/temperatureの出力がなんか変だったので挫折...

◆ アレの申し込み

ぇー，申し込みしたのに返事が来てないよ...

ひょっとして申し込み先を間違えてたかも（笑

◆ garitto

BloglinesみたいなRSSリーダみたいです．アクセスログを見ていて気になったのでメモ．

それにしても同時刻に２回連続でRSSを持っていく挙動はちょっと謎...

◆ ツッコミspamの防御策？

アクセスログを見ていると，

• ツッコミspamロボット(?)はリンクをたどって来る
• 最近の記事よりも過去の記事にたどり着く確率の方が高い

という傾向があるような気がするので，過去の記事にツッコミspamが打ち込まれるケースが比較的多いような気がします．

なので，ある程度古くなった記事にはツッコミできなくする仕掛けをしておくと，割とツッコミspamを防御することができるのかな？と思ってみたり．

ただ，他のサイトの状況は良く知らないので，この手法で効果があるのかどうかよく分からないのですが...（汗

◆ 今日は何の日？

なにげにウィキペディアを見ていたら，今日はビル・ゲイツの誕生日だそうで．(^^;

◆ UTF-8 version TeraTerm Pro

同じディレクトリに置いているKEYBOARD.CNFを起動時に読み込まないので，素の状態でカーソルキーが使えないような気が...

メニューの"Setup"->"Load key map"を選んで好みのキーマップを読み込めばいいのですが，毎回ロードしないといけないのはちょっと手間かも．

◆ プラントロニクス、Bluetooth対応のヘッドセットなど5製品投入(ケータイWatch)

日本だとBluetoothに対応している携帯ってまだ少ないですよね...

eXpansys JapanとかでいろいろBluetooth対応のヘッドセットが売ってたり．

◆ びっくり爺さんのわしゃＨが大好きなんじゃ！

びっくり爺さんが本を出されるそうで．

秘蔵のお宝○○が満載！！...かどうかは，発売されてからのお楽しみ（笑

◆ データ解析言語Rによる統計的プログラミング(IBM developerWorks)

• 第1回　豊富な統計機能で遊ぶ
• 第2回　機能プログラミングとデータ操作

Rって名前が短すぎて，Googleとかでものすごく情報を探しにくいんですけど...(^^;

◆ 引越しました

リアルに引越したわけではなく，Webサーバの話です．（笑

実は先週からwww.sabamiso.netのIPアドレスが変っています．

おそらくほとんどの方には新しいDNSの設定が伝搬していると思いますが， 念のために旧サーバも来週まで同時に稼動させています．

◆ 32bit変数がある。1であるビットが何個あるか、「if文を使わずに」求める方法は?(もちろん3項演算子もfor,while,文も使わない)

ぱっと思いつく方法は，

unsigned int n = 0xffffffff;
unsigned int total = 0;

total += ( n >> 0 ) & 0x0001;
total += ( n >> 1 ) & 0x0001;
	・
	・
	・
total += ( n >> 31 ) & 0x0001;

printf("total=%d\n",total);

ですが，これだと芸がないので変な方法で解答．

/**
 * 32bit変数の1であるビットが
 * 何個あるか数えるプログラム(Java版)
 */
public class BitCount {

	private static int total = 0;

	private static void count(byte buf[], int p) {
		total += buf[p] - '0';
		count(buf, p + 1);
	}

	public static void main(String args[]) {
		int n = 0xffffffff;

		byte buf[] = Integer.toBinaryString(n).getBytes();
		try{ count(buf, 0); } catch (ArrayIndexOutOfBoundsException e) {}

		System.out.println("total=" + total);
	}
}

例外をつかっちゃダメとは書いてないし...（笑

◆ というわけで，

休日出勤中の息抜きでした．．．

◆ JVN#E59B594B 鶴亀メールにおけるS/MIMEの署名検証に脆弱性

さっそく新しいバージョンをインストール．

．．．といっても，実はS/MIMEでメールを受信したことが無い罠だったり（汗

セキュリティホールmemo経由で．