Silphium Diary [2004 Mar]

4: よる

上野から御徒町に移動したそうなので、そっちに戻る。

とりあえず色々ノーコメント。
馬鹿話もいいんだけど、お久しぶりな人も多いので色々近況問い詰めようと思っていたら失敗。しょんぼりしょんぼり。

そして、横須賀の人は青葉ということでファイナルアンサー。

3: ゆうがた

某ML の合同お誕生会＠迷宮の国のアリス。

個室系で料理もかなりよさげなお店。
これは今度別方面でも使おうかも、新橋だから色々近いし。

にょ先生、とぴちゃん、 ひおさん、 おめでとうございますなのです。

2: ひる

どこぞやの人のお誘いで上野。 なんかありえない面子になっている気がしますが、まぁそこは気にしない方向ででで。

ていうか、13時集合つったら普通昼飯食べて来るでしょっ。
こんなことなら昼飯食べないで秋葉で時間つぶしてれば良かったよ。

そのまま上野パセラで5時間。おいらは3時間たったところで離脱。

1: あさ

23:30 - 06:00

今日は研究室の構成変更(引っ越し)に参加できないので、 一瞬だけ行って自分の荷物をふくだ席に置かせてもらうことに。 で、マシンとスイッチと液晶しかないと思っていたら、 旧ec(引っ越しおわるまで落ちてる)が2台あって焦る。 ど、どうにかしなきゃ……。

マシン以外は、本とかは休み中は撤退させてるので残りは茶封筒*2と文房具くらい。 あとどでかクッション。これ重要。

というわけで、みんなに謝りたおしつつ 10:40 のバスを狙い撃ちして帰る。 今日は祝日なので休日ダイヤで1時間に2本しかないのですよ。 行きもそのおかげで20分くらい待たされたし。 終バス早いのもそうだけど、もう少し本数増やしてくれてもいいのにね、湘南台住人とかネットワーク繋ぎに大学行く人居るんだし。

お昼は水道橋に寄って魂。

4: Tiarra

newserを Tiarra 経由にしてみて Tiarra の方が気に入ってきたので、 さっそく aki_* の plum を Tiarra に置き換えてみるテスト。 設定はサンプルの設定ファイルにコメントがかなりちゃんと書かれているし、 かなり気に入ったかも。

なると配りはまだ移行してないので、これはまた後で。
というか、ちゃんと整理し直さないといけないし。

で、新しい aki.irc.nekoruri.jp の逆引きを持つ v6 address を振ってみる。 A record なんてありませんよ：)

Tiarra の方が、特に Multicast あたりの挙動で少しずつ親切になっていてかなり嬉しいかも。 ログファイルのディレクトリもちゃんと自分で作ってくれるし。

3: ripngd

service address block のアドレスを omoikane にも付けたので、 そっちでも route6d を上げて経路流す/聞くようにしたんだけど、 少し立つと default route が消える病。 しかも iwato(external link を持っている gateway) 側で rtadvd 上げ直すと直ったりする。

で、少し調べて iwato で上げている ripngd が default-information originate していなかったことにようやく気付く。
なるほどぅ。

2: カラーリング

なんとなく春バージョンになりました。

1: SoftEther for Linux on FreeBSD

というわけで、FreeBSD 環境下で /compat/linux で動かして見た。

• 既に入ってるけど linux_base。
• linux_base に対応する linux_devtools。これで gcc とかの cross compile 環境がそろう。
• libssl が無いので、どっかから openssl の rpm package を取ってきて --nodeps して突っ込む。 このときに、一旦 /compat/linux/bin/bash 環境からやったほうがよさげ。
• gcc libse_hub.a -lpthread -lssl -lcrypt -o se_hub
• これで動いた。

あとは、一旦 root で動かしてポート番号を特権ポートじゃ無いものにして、 chmod して一般ユーザで起動とかそんな感じ。

3: こすちゃ

というわけで、じゅんじゅんさんが待っているので、 いろいろ連れてこすちゃ。 すがちゃさんやもにょ先生と初対面。 そしていろいろ騒がしくしていて、もにょ先生にちゃんと挨拶できてないことに後から気付きました……。

SANAちゃんのカプチーノアートはネタばかりかなりいい感じです。 ちなみに、じゅんじゅんさんはｷﾀ━(ﾟ∀ﾟ)━!!でした。

2: OpenSSL Security Advisory [17 March 2004]

とりあえず、出発前にお祭り開始。

1: 合宿

最終日です。

バスに揺られて帰ります。

1: 合宿

07:30起床→朝風呂→朝食→BOF→昼食→BOF→夕食→BOF→ワインタイム→延長戦→04:00就寝。
これを2周。

2: NetBSDのpkgsrcがMicrosoft Services For UNIXに移植 (MYCOM PC WEB)

す、素晴らしいかもしれず。

1: newser

作業メモ。

某所で動いていた newsbot.pl がなんか動いていないということで、 とりあえずうちに移設してみるテスト。

逆引き変えたいので、2001:218:458:100::/64 をサービス アドレス空間として新規に設定、 ::101 を newser.nekoruri.jp として割り振り。 で、POE::Component::IRC が IPv6 接続に対応できていないので、 ここぞとばかりに Tiarra を踏んで ::101 に bind するように。 で、irc6.nara がまだ名前覚えてないのであとで Tiarra 経由に切り替え。
→ 完了。

cacheのwebインターフェースも公開。

2: WIDE合宿

今日から木曜まで浜松某所にて合宿です。

まぁ、ネットワーク上には居るので、 こすちゃで発見できない以外は見た目上の変化はありません(笑)

1: あさ

01:30 - 05:30

さて、今日から合宿です。

2: Template Toolkit

Template-Toolkit

ずっと気になっているんだけど、 大規模そうに見えてちょっと手が出てないんだよなぁ。 たいていのことは、CGI と HTML::Template の組み合わせだけで済んでしまうけど、 次何かスクラッチから作るときに遊んでみるべきか。

1: 2ちゃんねるが盛り上がるダイナミズム

おなじみの東大の松村さん。

4: 読了: 学校を出よう! (4) / 谷川流

色々展開の会。ていうか、
ｷﾀ━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━!!!!

ここまで色々はっきりかかれると、 シリーズとしてのテーマがはっきりしてきますな。

3: あさ

すりーちゃんとデニーズでご飯食べて辻堂まで送ってもらう。

で、ふと横を見ると日の出の予感！
スイッチ切り替えてとりまくり。

• 頭出す寸前
• さいたまさいたま！雲から出てきて後光差し。
• もういっちょ
• 元画像群(補正前)

2: メンテ終了

各地の oper の皆様、本当にお疲れ様でした。

おいらはほとんど見てるだけで全然力になれませんでした(´・ω・`)

1: おなかすいたー

豚丼コロス

2: IRCサーバメンテナンス情報

2004年3月12日 22:00 より1時間程度、国内IRCNET網の一斉メンテナンスを行います。
上記時間帯はIRCサーバへの接続が出来なくなりますが、ご理解下さい。

作業内容は OSのアップデート及び IRCサーバのバージョンアップを行います。
また、長時間、海外への接続が切れておりましたが、irc.media.kyoto-u.ac.jp のサーバより海外への接点を設ける事により、海外との接続の安定化を図る予定です。

作業完了次第、ご利用になれます。
以上宜しくお願いします。

というわけで、22 時からメンテナンスです。
ともちゃも書いているように、 各チャンネルの topic, op, voice、忘れがちな各種チャンネルフ ラグの保存をお忘れなく。

1: あさ

01:30 - 07:30, 08:00 - 12:00

がーっ！

5: よる

今日も召喚されたり。
ていうかビビット率高すぎ！ｗ

4: ネタ元ネットワーク

ネタ元リンクによるネットワークを図示できたら面白いかもなぁ、 とか思った昼下がり。

3: 匿名掲示板(仮)管理人宅に家宅捜索

輪王さん経由、 圏外からのひとことから。

祭りのよっかーん！

2: Re: 中間侵入攻撃

これだったら、BBS等で告知するノード情報(初期ノード) として、 IP アドレスに公開鍵(Key_1)を加えるだけでいいような気がします。

Tomo さんの例に合わせると、 A に既に接続した人には A の公開鍵 Key_1 は既知であり Hash[ Key_1, Name ] を作れてしまうので、 わざわざハッシュを取る必要性はなさそうに思えます。 むしろ、せっかく公開鍵を用意するのなら、 Name を Key_2 で署名して E_{Key_2}[ Name ] を B に渡すべきでしょう。 そうすれば、BBS 上から IP アドレスとセットで入手した Key_1 によって検証することができます。
まぁ、そのままだと鍵が長いので、 あくまで BBS にはハッシュ値だけでもいいかもしれませんが、 その場合も、A が Key_1 を渡した後に既知のハッシュ値から Key_1 を検証し、 さらにその Key_1 を用いて処理すべきです。

ただ、これは OnePointFirewall のような、通信路上だけで待っているような場合だけにしか適用できません。 つまり、悪意を持つノードが BBS に書き込んでしまうような攻撃には対処のしようがないです。

通信路上の man-in-the-middle 攻撃を想定したときに、 有効な対処法は接続相手に関する追加情報をあらかじめ共有し、 相手を確実に認証するというのは正しいやり方です。 その認証に対して用いられるのが SSL や SMIME であれば CA、PGP であれば第三者による署名であるわけです。 ですが、アプリケーションとしてたとえば Winny のような「誰が参加するかわからない」ネットワークの場合は、 そういった他社による署名を利用できません。

そこで、相手が最初に自称した情報を信頼することになるわけですが、 Winny であれば初期ノード掲示板にかかれた IP アドレスだけですし、 WASTE のように公開鍵を利用するものもあります。 当然ながら、これらはその「自称」をそのまま信用せざるをえないため、 悪意を持つクライアントが自発的に参加してくるようなケースには対処できないというわけです。

ちなみに、どうでもいいことですが、 個人的には公開鍵対は暗号化を行う視点を重視して Ke(公開鍵:encrypt) と Kd(個人鍵:decrypt) と呼ぶのが好きだったりします。

そして手動で TrackBack 送ろうとしたら送り先を間違えました。ごめんなさい(つД`)

1: SoftEther

とりあえず光が来たこともあって、 (ようやく) SoftEther 環境を整えてみた。

HUB が Win2k Server で動いていてブリッジが出来ないので、 別の XP Professional なマシンに依存しているところがいけてない。 HUB を XP で動かすか、Win2k Server を Win2003 Server にするか、 あるいは ActiveDirectory を捨てて Win2k Server を WinXP にするか。 あと、大穴としては SoftEther を捨てて別の VPN に乗り換えるか。 でも SoftEther + ブリッジが一番楽なんだよなぁ。