2006年7月27日から2006年7月23日までの日記を表示中
2006年 7月27日 (木)
■PPP over SSH
よくある特別な接続専用アカウントを作らずに,各自のアカウントで接続できて,つなぐと勝手にIPが割り振られるダイヤルアップ接続みたいなシステムをPPP over SSHで作ることを考えます.この場合,サーバ側で一般ユーザ権限でpppdを起動して,適当にIPを割り当ててコネクションを張ることになる(んだと思う)わけですが,それをユーザに許可するためにpppdにsuidしてしまうとユーザが普通にサーバにログインした際にpppdを実行し放題となるため大変よろしくなさそう(そんなヤバいユーザがいるような環境じゃないですが).というわけで,pppdを固定オプションでexecするだけのラッパーをCで書いてそれをsuidしとくことにしたわけですが,問題は動的なIPアドレスの割り当て.FreeBSDの場合,設定で「set ifaddr 192.168.0.10 192.168.0.128-192.168.1.191」とかしときゃいいんですが,Linuxでsamba.org(?)のpppでやろうとすると,この手のオプションが無いっぽいんでラッパーでどうにかするしかなさそうなんすよね.うーん,どうやって管理するのがいいんだろうなぁ.
■CDとか
よみさんにカタログ買ってきてもらったー.近くて遠い横浜.それはそうと,例大祭で買ったCD,とりあえず聴いた分の感想メモを少し掲載してみます.ほんとメモなんで感想でも何でもないって感じですが・・・.今んとこガッカリ系が皆無なのが嬉しい.
- 東方JAZZ2006 (Azure&Sands)
- 2曲目とか6曲目とか7曲目とか(・∀・)イイ! 何か雰囲気的に9曲目が岸田氏の曲かと思ったんですが違いましたか.3曲目や4曲目はちょっと自分のJazzのイメージと違う感じでした.2005ほどの衝撃はないですが,やっぱすげえなぁ.
- drizzly train (COOL&CREATE)
- 3曲目が曲も歌詞もすげえまじすげえ超すげえ.激しくアレをリスペクト気味ですが感動しました.ほんとmyu314さん神がかってますなぁ.そしてトークで吹きました.あと,一番最後のおまけトラックの「としょかんのおと」が何気にものすごい気がします.
- Symphonic Fantasia "Cherry Blossom"-幻想交響詩 彼岸桜- (WAVE)
- オーケストラ風東方アレンジ.生フルートすごいっすね.クオリティ高いと思います.ただ,6曲目の時間を止める演出がちょっとイマイチ.一瞬無音にするのはいいんですが,いかにも編集して切りましたなところがちょっと・・・.なんかこう,実際に演奏でやるとこうなるみたいな感じでやって欲しかったなあと.無茶苦茶言うなって感じでしょうけど・・・.ブックレットの手書き風メモがいいですねー.
- Scarlet Destiny (Sensitive Heart)
- koutaq氏の東方アレンジ.リコーダーの味わい深い感じが何とも.5曲目が特によかったっす.しかし「食べたい人が居る」ってすげータイトルだなぁ(笑)
- 100% 東方カーニバル (Cis-Trance)
- 最初のまりお氏の曲はなんかちょっとジンギスカンっぽい感じが(笑).3曲目はちょっと辛い.次はメカの方を是非.全体的にもっと激しいのを期待してたんですが,割と淡々としてて少し物足りない感じも.
[コメントを書く]
■Last.fm
AudioScrobblerの方は,プラグインちょっと直そうと思ってずっと切ったまま今に至ってますが,ふと英語の方の自分のページ覗いたらMagical Trick Societyさんのバナー(?)が出ているではないですか.これって誰が登録してんだろ?すごいな.
[コメントを書く]
2006年 7月26日 (水)
■Zaurus
つけてみようと思ったらバッテリがあがったのか電源入らずorz.しばらく充電したらあがってくれました.ふぅ.さて,3.5.4.1をいれるか・・・.いや3.5.4.1-jaの方がいいのか?GPEとOpieはどっちがいいんだ? えーと,OpieってのはQt/Embeddedベースなんすよね? ということはXサーバ使いたいと思ったらX/Qtみたいなのが必要になるのかな・・・.GPEの方がやっぱ自分にあってそうだなぁ.
しかし日本語ページ限定ならまだしも,ウェブ全体で「openzaurus」でググっても本家じゃなくてこちらページが一番上に出てくるのが謎,というかそんなGoogleがかなりうざいっす.せめてこっちでしょうと思うんですが・・・.一般的には本家よりレビューとか紹介してるページが出てきてくれた方が喜ばれるからそういう風にチューニングされてるんですかねぇ.ってZaurusと全然関係ない話だ・・・.
[コメントを書く]
■mixi music
要望ページのコメントによると,mixi側はAPIを公開する予定は無い模様.理由を知りたいなぁ・・・とちょっと思ったけど知ったところでどうにもなんねーか.ここでソース入りプラグインを大公開したらどうなんでしょね.
- mixiが速攻プロトコル変更→クライアント一斉アップデート→うぜーことしやがってとのすけがWindowsユーザに叩かれる→(´・ω・`)
- mixiはカッコよく黙認→はま○ちゃんがスクリプトを書いていたずら→mixiが速攻プロトコル変更→うぜーことしやがってとはま○ちゃんが叩かれる→どのみちLinuxははじき出される→(´・ω・`)
- mixiが何か法的手段に訴えてくる→そんなことより組み込まれたソースは実はアレなんじゃないですかとか抵抗してみるがまったくダメ→大変な事に((((;゜Д゜))) ガクガクブルブル
い,いかん,ネガティブなシナリオばかりではないか.
- mixiが「いや〜ばれちゃったらしょうがないなぁもぅ」って感じで奇跡的に仕様公開→ユーザはみんな幸せ→でもちょっとさびしいかも(´・ω・)
アレですよ.DVDみたいに何かネットワークと切り離されたハードウェアと組み合わさったもので,数が出回ってから秘密にしてあった部分が割れたならどうしようもないけど,こいつはソフトで閉じてて,しかもネットワークにつながる環境前提なわけですから完全に先方の支配下にあるわけで・・・.ということは,逆に,後から変更が効かないような形でmixi-musicを何かに組み込んじゃったりすると,易々と仕様は変わらないことになるわけですかね.例えば携帯電話とか賢めなコンポとか.あー,でも,ネットワーク前提のサービスだから,余裕でファームウェア上がるよなぁ.ていうかLast.fm,国内でマジ頑張ってください.
[コメントを書く]
2006年 7月25日 (火)
■xmms-mixi-music-0.2
Audacious-1.1.1のscrobblerプラグインをベースに書いてみました.Audacious,何かプラグインのソースに変更加えても,makeで再構築されないのが謎,というかストレス溜まります・・・.そもそもmakeでVERBOSE=1とかやらないと何やってるのか見えないのがキモいし,だいたい普通にconfigureしただけでデフォルトで「-funroll-all-loops」つけてるとかいって逆に(ry ・・・とはいいつつも,TitleInput 最高ですね.プラグインが個別にタグのこと考える必要がないのは嬉しいです.
[コメントを書く]
- 時雨 2006/07/26(水) 18:20:26
- お疲れさまでした。とても素敵なバースデープレゼントになりました(^^)
■OOo
最近割とOpenOfficeを使うようになったんですが,Altでメニューにフォーカスが移るのを止める方法,無いもんですかね.Alt+spaceをIMのトグルしてるんで,押し方が悪いとメニューにフォーカスを持っていかれてストレスゲージが溜まりまくりっす.
[コメントを書く]
■無線LANステーション
先日,電力不足であがらなかったとか書いたBUFFALOのステーションですが,今日,再びつけようとしたら,壁のコンセント直結でもあがりませんでしたorz.家の他の場所にさしてみたりしたんですが,全然ダメ.一度だけあがったんですが,これもしばらくしたらハングしたみたいで,外に出られませんでした.あー.もう・・・.
[コメントを書く]
- osana 2006/07/26(水) 13:38:33
- コンセントにテスター突っ込んで電圧計ってみたらどうだろう?
80V 台だったら動かない機器もあるかもなあ... - nosuke 2006/07/26(水) 17:40:39
- 何か知らんけど,今日つけ直したらあがりました.実はまったく別の所に原因があるんだろうか・・・
ちなみに電圧もチェック済みです.普通に100Vでした.というか未だにテスター持ち出して電圧はかると,中学時代に廊下のコンセントの電圧をはかっていた君の姿を思い出します(笑)
2006年 7月24日 (月)
■x-mixi-encrypted
コメント欄にも書きましたが,ついに,ようやくx-mixi-encrypted攻略完了です.整理するために自分用にライブラリにしてみようとCで書きはじめたんですが・・・ああ,もう,何て爽快な(笑).エンカウント率50% のダンジョンを抜けて飛空艇に乗(ry
中の仕組みは・・・超大雑把に書くと,中のユーザ鍵と初期ベクトルで,中のデータから鍵束を作り,セッションIDのハッシュから鍵を選んで,色々くっつけて,ハッシュで選んだ鍵と乱数で暗号化してさらに色々くっつけて,ってな感じです.これで復号できるわけですから,最後に何を色々くっつけるかは(略).正直,一番最初に手をつけたのが鍵束を開くための鍵だったのはラッキーでした.それ以外にも運に助けられまくりでしたが.AESの実装はGPL違反なんじゃないかとしつこく言ってみるテストw
で,こんな偉そうに書いてみましたが,早速ライブラリを使ってデータを作成し,手ポストしてみたんですが,見事にはねられてしまいました(´・ω・`)にょろーん. 一ヶ所バグがあったんで直したんですが,それでもまだはねられます.mixi-stationが送ったパケットをetherealでキャプチャ → 自前のライブラリで復号化 → 暗号化に必要な情報の抽出 → 暗号化してキャプチャしたデータと比較 ・・・というテストをやると確かに一致しませんなぁ.散々悩んだ挙句,サンプルを変えてみたらあっさり手ポスト成功∩( ・ω・)∩ワーイ.・・・タイトルに「〜」が入ってたからか・・・orz.一部でお馴染みの,UTF-8の「〜」問題っぽいです.ということは,最初のバグとった時点で手ポスト可能だったんだなぁ.
さて,今後ですけど,まずは自分で使ってるもんに組み込んでみて,しばらく内輪で様子見かなぁ.mixiの方にLinuxプラグインが欲しいという要望も出ましたし,今後の展開に注目です.もっと詳しく知りたい人は・・・
ちなみに,ライブラリ化の際に OpenSSLの AES_cbc_encrypt を使おうとしたんですが,何故か全然値が合いませんでした.鍵もデータもあってるはずなのにぃ・・・.謎です.SHA1は簡単だから自分でサクッと書けますが,AESはなかなかめんどくさそう・・・.AESと知らずに半分ほど書いたけど(^^;.
[コメントを書く]
- OBONO 2006/07/25(火) 09:28:31
- おおお、ついにやりましたね。素晴らしい。
しかし、しばらく飛空挺を楽しんでいるうちに、ボスみたいなのが出てきて強制イベント突入…とかシナリオを想像してしまうのですが。 - とおりすがり 2006/07/25(火) 21:03:38
- http://cvsweb.netbsd.org/bsdweb.cgi/src/sys/crypto/rijndael/rijndael-alg-fst.c?rev=1.7&content-type=text/x-cvsweb-markup
これベースだと別にGPL違反でも何でもないような - nosuke 2006/07/26(水) 05:33:04
- テ,テストに突っこまないでください(^^;
じっくり読んでないんですがNetBSDの実装はテーブルがものすごいですね.
http://search.cpan.org/src/DIDO/Crypt-Rijndael-0.05/_rijndael.c
http://search.cpan.org/src/DIDO/Crypt-Rijndael-0.05/rijndael.h
に似てるなーと思った理由は,
- 内部で鍵を上記ヘッダのRIJNDAEL_contextと同じデータ構造でやりとりしていた
- 6種類のモードにswitchで分岐するような構造になっていて,モードの番号が CBC は 2になっていた
- サブルーチンコールとCの関数が綺麗に対応しているように見えた
などなどです.
まあ,本腰入れてあちこちの実装を探したわけでもなく,Crypt-Rijndael 自体が何かを参考にして書かれている可能性も大いにあると思うんで,あくまで「テスト」です・・・
2006年 7月23日 (日)
■mixi-station と AES
SHA-1でハッシュしたところで向こう側で復元できないわけなんで,暗号化では別にやってるようです.が,この辺のルーチンが普通のプログラマが思いつくとは思えないくらい非常に複雑だったり(これでエンコードしたとして,どうやってデコードすんの?って感じ),どう考えても通りようの無い条件分岐がいっぱいだったりして,こちらも何かメジャーな仕組みを流用しているっぽい感じ.でもうまく検索できなかったんで根性でCで起こしたんですが,ふと書き起こした中の配列の一部でググってみた所,AESという答えが出てきました・・・.ヽ(`Д´)ノ ウワァァァン,もっと早く気づいていれば・・・ orz.必要な所,かなりCで再実装しちゃったし(;´Д`).つかSHA-1にAESですか.ガチガチね.
ちなみにAESの実装をいくつかググって探して眺めてみた感じでは,これが非常に近い感じした.というかモロこれなんじゃないかなぁ.・・・あれ,これLGPLですけど(・∀・)ニヤニヤ
[コメントを書く]
- nosuke 2006/07/24(月) 07:13:12
- 解けたー
- yaz 2006/07/24(月) 08:00:34
- おめでとうございます。実は私、通信サイズなどから共通鍵ブロック暗号だなと当たりを付けて、Crypt-Rijndael-0.05でも実験したことあるんですが、キーやら何やら分からずに放棄していました。すばらしいです。
- dachk_wr 2006/07/24(月) 14:43:12
- お疲れさま&おめでとうございます〜パフパフ〜
SHA-1+AESでしたか。わたしも何か共通鍵暗号だろうナァと言うところまでは詰めてましたが、どんな鍵かつどんな暗号方式でやってるのかなと言う根元が皆目分からないんで投げちゃいました。 - nosuke 2006/07/24(月) 18:28:40
- どうもです.結局上のcpanのところにあるrijndeal.cに助けられて一気に終わった感じですねー.事の詳細は後でまとまったらメールするかもです.
■車
納車されました.まだ乗ってませんが.でかい買い物ですなぁ.今度は転がしたりしないぞ・・・orz.
[コメントを書く]
2006年7月27日から2006年7月23日までの日記を表示中
[コメントを書く]