手元のM1000で動くかどうかテスト。http://mini.opera.com/から"high memory version"をダウンロードしてインストールしたら動きました。
標準で入っているブラウザもOperaなのに、それよりもOpera Miniの方がサクサク動くっていうのもどうよ?と思ったり。こっちに乗り換えようかな?(笑
とりあえず、Gmail(HTML View)がちゃんと使えるのがうれしい。
なにげにman pingを見てたら見つけたのでメモ。こんなオプションあるって知らなかったよ(汗
-f flood ping (ping の洪水)。パケットが戻ってくるとすぐ、もしくは、1 秒間に 100 回の、
いずれか多い回数だけパケットを送る。 ECHO_REQUEST が送られるたびにピリオド ``.'' が
表示され、 ECHO_REPLY を受け取るごとに、バックスペースが表示される (訳注: すなわち
``.'' が消去される)。これにより、どのくらいのパケットが取りこぼされるかを、すばやく
表示することができる。スーパーユーザーだけがこのオプションを使える。 これは、ネット
ワークに非常に負荷をかけるので、注意して使うべきである。
んー、あんまり売れてないのかな?(w
GSXってVirtual Machine ConsoleでリモートからVMを操作できるのはいいと思うけど、VMのイメージファイルがVMWare Workstation 4相当(複数箇所のスナップショットが取れない)というのがちょっと微妙…
via. にわか鯖管の苦悩日記
2.0のブームってもう終わったような気がするけど気のせい?(笑
ついでにメモ。これの存在も初めて知りましたよ。
VMTN's collection of pre-built virtual machines and virtual appliances from industry-leading ISV partners, open source partners and the VMware community simplifies software packaging, distribution, and deployment. Instead of spending time installing and configuring applications, developers and QA teams and other technologists can now focus their efforts on their work.
いやなブログでJockeyが紹介されていたので試しに使ってみるテスト。
適当に動かしただけだとちゃんと動かなかったので、Jockeyのドキュメントをよく読んでみると…
A newer Linux kernel has address-space randomization feature designed to thwart buffer-overflow attacks. Jockey demands that *.so files be loaded onto the same addresses time after time. Thus, you must disable this feature. How you do that depends on the kernel version.
というのが書いてあって、そりゃちゃんと動かないのは当り前だよなぁ…と納得(汗
Jockeyのドキュメントに書いてあるのですが、Jockeyを動かすときには、
kernel 2.4の場合 # sysctl -w kernel.exec-shield-randomize=0 kernel 2.6の場合 # sysctl -w kernel.randomize_va_space=0 # sysctl -w vm.legacy_va_layout=1
というのを実行しておいて、address-space randomization featureを 無効にしておく必要があるみたい。
それにしても、いつのまにaddress-space randomization featureが カーネルに入ってたんだろう?ということで、確認してみるテスト。
$ cat printesp.c
#include <stdio.h>
static int addr;
int main(int argc, char *argv[]) {
__asm("mov %esp, addr");
printf("esp = %08x\n", addr);
return 0;
}
$ gcc printesp.c -o printesp
$ cat printesp10.sh
#!/bin/sh
COUNT=10
while [ $COUNT -gt 0 ];
do
./printesp
COUNT=`expr $COUNT - 1`
done
address-space randomization featureを無効にした状態で動かしてみるとこんな感じ。
$ sudo /sbin/sysctl -w kernel.randomize_va_space=0 $ ./printesp10.sh esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60 esp = bffffa60
次に、address-space randomization featureを有効にしてにして動かしてみるとこんな感じ。
$ sudo /sbin/sysctl -w kernel.randomize_va_space=1 $ ./printesp10.sh esp = bfdd31f0 esp = bfb7c1b0 esp = bfabd7a0 esp = bff354a0 esp = bff08bf0 esp = bf8d05a0 esp = bfd171e0 esp = bfcf0610 esp = bf9f0690 esp = bfbf6a80
おー、ちゃんとespがバラバラになってるよーということで、確認終わり。
何も設定してなければ、デフォルトでaddress-space randomization featureが 有効の状態でカーネルが起動するみたいです。
やっぱりEclipseの影響が強すぎるのかな?
Delphi使いの人って意外と多かったりするので、無くなったりすると困る人多いだろうなぁ…と想像。
#Anders Hejlsberg的には、C#へ続いているからいいのか?(笑
微妙にこの辺で ネタを振られてるような気がしたので、WindowsXP SP2環境でも 試してみるテスト。
せっかくなので、ここからダウンロードできるVisual C++ 2005 Express Editionを使って、プログラムを作成&実行してみました。
前の確認用プログラムに似たような感じでprintesp.cppを書く。超シンプル(笑
#include "stdafx.h"
int _tmain(int argc, _TCHAR* argv[])
{
int addr = 0;
__asm mov addr, esp;
printf("esp = %08x\n", addr);
return 0;
}
とりあえず、素の状態で10回実行してみる。Rubyを使ってるのはバッチファイルの書き方をよく知らないからだったり(汗
C:\>ruby -e "10.times{system('printesp.exe')}"
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
esp = 0012fe90
んー、アドレスは同じですね…。
WehnTrustの存在を知らなかったので、今回初めて使ってみました(汗
Home UserバージョンをインストールしたWindowsXP SP2環境で10回実行。
C:\>ruby -e "10.times{system('printesp.exe')}"
esp = 434cfe90
esp = 1f09fe90
esp = 5ab4fe90
esp = 6cb4fe90
esp = 7361fe90
esp = 08b8fe90
esp = 03cbfe90
esp = 5c85fe90
esp = 13e0fe90
esp = 2d11fe90
おー、アドレスがばらばらになりました。
スタックオーバーフローを突いて突っ込んだshellcodeを直接実行することが難しくなります。
しかし、これを回避する方法もあったりしてEEREAPの話とかにつながってくるのですが、この辺の話は気が向いたときにでも(笑
Visual C++ 2005 Express Editionって、DLLのプロジェクトは作ることができないのね。ションボリ。
目を閉じればそのまま気絶しそうな勢い(汗
ぇー
個人的には、Subversionとかgonzuiとかいろんなところで知らないうちにお世話になってたりするけど、BDB離れの流れとかが起きるのかな?
$ ruby -e "require 'cgi'; puts CGI.escape(';:+*#$%&()')"
%3B%3A%2B%2A%23%24%25%26%28%29
あっという間に売り切れたチケットですが、50枚追加販売が予定されている様子。
ちょっと落ち着いたので、正月早々ジョイスティック(?)が取れてしまったM1000をようやく修理に出してみる。
代替機としてSH700iを貸してもらったのですが、普通の携帯を使ってるとなんだかつまんないなぁ…と思ってしまった今日この頃。
At ThinkGeek we take your security and privacy very seriously. We hope you understand that when we have to take extra security measures such as this, we do it to protect you as well as ThinkGeek.
To complete your order, we need to verify your billing address. Please send us one of the following for address verification:
- A phone or other utility bill showing the same billing address as
your credit card- A credit card statement with your billing address and last four
digits of your credit card displayed- A copy of your credit card with last four digits displayed AND
a photo ID
とメールで来てびっくり。カードを使った買い物でここまで確認されたのは初めてだよ。
とりあえず、パスポートとクレジットカードをデジカメで撮ってメールで送ってみたら、それでOKだったみたい。
カード番号のところは、下4桁以外の部分をGIMPで塗りつぶしておきました(笑
昨日、SkypeInのサービスを申し込んでみました。
さっそく携帯からその電話番号にかけてみたら、昨日の地点ではなぜかかからなくてションボリ。さっき試してみたら普通にかけることができたので、昨日の現象は何だったのかな…?
修理した際にフルリセットされてしまっていたみたいなので、夕方頃からちまちま再設定をしていたり。
使っているうちに気がついたのですが、ドコモのバックアップサイトと通信するときに使う証明書が消えているような気がする…
◆ けん [最近はNetFrontから抜け出られないなり。 W-OAMだかで通信速度もx1がx2でなんだか早くなったし。]
◆ よぎ〜 [b-mobileがx2に対応してくれないかなぁ…と思う今日このごろ(笑]