JPEG特許問題のページに追記。
OpenSSL に 脆弱性。 さっそく secure.matsusaka-u.ac.jp を更新。
Server: Apache/1.3.26 (Unix) PHP/4.2.2 mod_ssl/2.8.10 OpenSSL/0.9.6e
ほら貝 の 文字コードから見た住基ネットの問題点 がおもしろい。
富士通のハードディスクに不良。 うちの大学のニュースサーバも事務さんのPCもこれで壊れたが,泣き寝入りするしかないのか。
A.L.I.C.E 以外に 人工無能レビュー をもとに探し, 人工無能マスオ も動かしてみる。
昨日の韓国のスパマーはあの後4回送ろうとして諦めたようだ。 宛先欄には日本の大学の webmaster 等がたくさん並んでいた。 内容から見て,嫌がらせのメール爆弾ではなく,単にたくさん送れば売れると考えているように思える。
Mozilla で cookie を抜かれるセキュリティホールがあったようだ。 たまたま Edit -- Preferences -- Advanced -- Scripts & Windows で Allow webpages to: のチェックをすべて外していたのでほっとした。
Web で強調のため赤文字を使うと黒文字と区別がつきにくい人がいるので朱色にしたらいいと聞いたことがあったが, 色覚異常対応カラーチョーク というものがあり,赤がピンク系でなく朱色になっていた(Thanks: すのものさん)。
GCC 3.1.1 が出た。
Slashdot に Alicebot Creator Dr. Richard Wallace Expounds。 A.L.I.C.E AI Foundation で Alicebot について調べる。
クラック情報の Alldas.org には異常な数の ac.jp サイトが並んでいる。 どうしてしまったのだろうか。
韓国から大きな添付ファイルの付いたメール爆弾のような宣伝が続々と届く。 37通に達したとき,これはもう犯罪だと思って,サーバで reject する。
最終のテストが終わった。 今回は PostgreSQL に直接 psql で SQL を打ち込んだ。 出席や提出物などは別ファイルにしてあったものを変換して入れた。
データ圧縮と特許 のページに今回の JPEG 騒動についてのリンクを見つけ次第載せている。
今日は会議と試験で超忙しかったが,PHP に見つかった 脆弱性 だけは修正してから帰る。
TeX Q&A などの掲示板や ゲストブック で使っている util.cc で <a href=...>...</a> 以外のタグを弾く部分にバグがあり, Tea Room for Conference に紹介されている <a href="http://hogehoge.com/" onmouseover=alert("hello");>hogehoge</a> のような JavaScript が通ってしまっていた。 慌てて修正したところ,今度は馬鹿なバグが入ってしまい,特定の文字列があると無限ループになってしまっていた。 まったく恥ずかしい次第である。
わけあってパナルジンの副作用についても調べた。 パナルジン問題に対する当院の見解: 「それでもなおパナルジン中止をご希望なさるときはご希望に添いますが、その際は脳梗塞再発率は格段に上昇することは、自己責任において了承してください。」うーん。
昨日は中部大学に行っていたので JPEG 特許について中途半端なリンクしか作れなかったが,JPEG 委員会の「先行技術が存在するので問題にならない」という見解も出てほっとした。
今野浩『特許ビジネスはどこへ行くのか――IT社会の落とし穴』(岩波,2002年,1600円)を読んでいる。 Lucent が特許無効審判の過程で日本での Karmarkar 特許を2000年12月26日に放棄したことは知らなかった。 Amazon のワンクリック特許を後に CAFC が無効と判決した(p.20)というのは本当か。 米国特許5,960,411 はまだ検索できる(esp@cenet の Company name search で Amazon と打ち込むと山ほど出てくる)。
仕入れたおもな本:
Turbolinux が崩壊? (21日後記:何も報じられないところを見ると単なる噂なのだろうが,米 Turbolinux に問題があることは確か)
JPEG 特許の話を データ圧縮と特許 に付け加えた。
昨日の補足(Thanks: ROM男さん)
TeX の CGI を運用していて,一つ不可解なことがあったが,最近解決したので,忘れないうちに書いておく。 dvipdfm の実行時に Apache の error_log に次のようなエラーメッセージが入るのである。
/usr/local/teTeX/share/texmf/dvipdfm/config: Permission denied [1] 9629 bytes written
これは次のコマンドを popen した際に出る。
cd work; ulimit -t 10 -f 2048; /usr/local/teTeX/bin/dvipdfm $count.dvi
CGI でなく手で実行すれば Permission denied は出ない。
そのうちに dvipdfm の実行そのものがエラーになってしまった。 これは -f 2048 を外すと実行できたので,error_log が 2048K バイトを超えたためだとわかった。 最後に 2>&1 を付けると実行できるようになるが,Permission denied がユーザに見えてしまう。 それで真面目に原因を調べてみることにした。
まず環境変数を疑った。 実行部分を set にするとシェル変数がすべて見えるが,驚いたことに,ある時の私の実行環境そのままであった。 私が su - でなく su して /usr/local/apache/bin/apachectl start してしまったためであろう。 su - で Apache を立ち上げ直したが,まだエラーが出る。 どうやら HOME=/root という環境変数が問題らしい。 popen で実行するコマンドの最初に HOME=/tmp; を付けたら直った。
「偶然」を教える教材となりそうなニュース:暗証番号が偶然一致 他人のロッカー開いちゃった
またやっかいなこと: VeriSign の証明書の期限が切れてしまった。
チタンの健康製品で思い出した事件に関連するページ:
同じ Vine Linux 2.5(ただし上書きインストール)なのに研究室のマシンで t-gnus を使おうとすると std11-quoted-string-regexp が何たらというエラーがときどき起こる。 *.el を検索してもこんな名前は出てこない。 不思議に思って全ファイルを検索対象にしたところ, /usr/share/emacs/20.7/site-lisp/flim/mime-parse.elc に含まれていた。 しかし mime-parse.el には含まれていない。 そもそも日付が els のほうが古い。 バイトコンパイルをやりなおしたら直った。 ほかに eword-decode.elc も同じ状況であった。 上書きインストールするとこういうことも起こるのか。
mail.flashmail.com からのメールに返事をすると「553 sorry, This server does not like your message (#5.7.1)」というエラーでバウンスする。 postmaster@mail.flashmail.com に問い合わせようとしてもやはりバウンスする。 Anti-spam list に載ってしまったのか。
13日の続き。 ROM男さんのご教示によれば,チタンが錆びにくいのは酸化膜ができるからで,単体のイオン化傾向はけっこう大きい。 ROM男さんから教えていただいた 標準電極電位 のページによれば Ti のイオン化傾向はほぼ Al なみのようだ。
オープンキャンパスで大学に。
おもしろいことを聞いた。 チタンの健康製品が売れているそうである。 チタンはイオン化傾向が最も大きく,身体の電気を整えるのだそうな。 実際にはチタンは錆びにくいのでイオン化傾向は非常に小さいはず。
台風らしいものは来なかった。
台風はサーバ交換日和。 大学の WWW サーバをホットスワップ。
NTT から Bフレッツ の宣伝の電話がかかってきた。 ZTV のほうが安いので,といって断った。
台風で明日の教授会と打合せが延期に。
リンクに許可は必要か にも書いたが, ニュース検索エンジンのNewsboosterにリンク禁止の仮命令。 えらいこっちゃ。
大学トップページのあるディレクトリ以下を久しぶりに全部自宅に rsync したところ,
wrote 213500 bytes read 1214669009 bytes 558181.72 bytes/sec
わぁ,1G 超もダウンロードしてしまった。
クラック情報サイト EVERYDAY PEOPLE が終了してしまったが,過去記事は ここ から見える。 また, 日本のくらっくサイト情報 というのができていた。 ここの6月の記事を見たら, 三重県総合教育センター (正式名は今年度から「三重県教育委員会事務局研修分野」となった) が6月3日にクラックされていたようだ。 ここ にも情報がある。
というページに行けるように単純に飛び先アドレス http://www.center-mie.or.jp/cgi-bin/nmie80.cgi にリンクしたところ,「利用者IDが不正です。再度入力して下さい。」と出る。 たどれるほうのリンクは JavaScript である。
平等院 阿弥陀如来坐像の高精密画像を Mozilla で見ようとしたら text/plain のプラグインが必要と言われる。 Gigaview というものらしいが Windows の IE 用プラグインしかないようだ。
松阪大学
奥村晴彦
okumura@matsusaka-u.ac.jp
Last modified: Fri Aug 2 08:44:05 JST 2002