Sobigやたらに来るんだけど、もうOEからのメールをフィルタしてしまいたい…OE使ってるような知り合いはいないし…あ、実家の親が使ってるか。親から滅多にメールなんて来ないけど。 procmailの設定をしようかどうか。迷うなぁ。でもUW IMAPとprocmailって親和性はどうなんだろう。 と思って調べてみたら、やはりprocmailから直接放り込むのはマズいみたいだ。imap-utilsにdmailというプログラムがあるのでそれを通すといいらしい。あと頭の良いスパムフィルタとしてはspamassasinとbogofilterが人気ありそうだ。bogofilter使ってみようかな。 (追記) 2003-08-20 24:05 bogofilter(sourceforge.net)入れてみた。/usr/bin/procmailへのリンクを/etc/smrsh/以下に作っておいて、.forwardに「|procmail」を記述、.procmailrcは以下のようにした(抜粋)。まあそんなもんだろう。あとはbogofilter君に学習させていけばいい。

:0 HB
* ?nkf -e -m | kakasi -w | bogofilter -l
| dmail +junk

:0
| dmail watanabe

(追記) 2003-08-21 18:56 bogofilterいいねぇ。少なくともSobigは全部junkフォルダ送りになっている。

今朝の日経7面にみんな大好き！！マイクロソフト帝国の業績の記事が載っていた。四半期決算の。どんなもんよ。WindowsとOffice、強すぎ。

2002年7月-2003年3月の3四半期累計の各事業部門別業績

| 部門 | 売上高 | 営業損益 | 利益率(%) | | Windows | 7828(7038) | 6395(5655) | 81.7(80.3) | | オフィス | 7250(6188) | 5740(4841) | 79.2(78.2) | | サーバ | 4775(4144) | 1438(1095) | 30.1(26.4) | | エンタテインメント(Xbox) | 2280(2013) | ▲715(▲344) | ▲31.4(▲17.1) | | MSN | 1719(1394) | ▲346(▲552) | ▲20.1(▲39.6) | | ビジネスソリューション | 394(222) | ▲228(▲128) | ▲57.9(▲57.7) | | CE・モビリティ | 90(79) | ▲113(▲142) | ▲125.6(▲179.7) | | 合計 | 24336(21078) | 12171(10425) | 50.0(49.5) | | カッコ内は前年同期実績 単位:100万ドル！！ | | | |

(追記) 2003-08-20 09:05 こういうのは元データを見たほうがいいな。MSのIR情報(microsoft.com)。MSはさすがにWordとかExcelで提供してるんだな。Excelで出すというのはけっこう偉いかも。 (追記) 2003-08-20 09:15 …日経、元データからは加工してあるんだな。それはそうと、アジア市場はLinux好きな中国のせい(？)だと思うが、ちょっと狭いかもしれない。ヨーロッパ中東アフリカを合わせてアメリカの半分、日本とアジア太平洋(Japan and Asia-Pacific Regionとなっている)を合わせてさらにその6割くらいになっている。妥当なくらいかな。 (追記) 2003-08-20 12:14 合計を入れてみた。手動入力、手動計算だから間違ってるかも。 (追記) 2003-08-20 13:07 MSとしては「もうデスクトップは征服してパイがない。多少採算性が悪くてもサーバやアミューズメントに走るかなぁ」といったところかな。ま、征服したらそのセグメントでまた80%の利益率を得ることも可能だし。いいなぁMSって。ちゅうか普通はなんかの法律に引っかかるよね。なんでのうのうと商売してんだよ…とちょっと義憤ぶってみようかと思ったがやめた。

こんな話(cnet.com)が出ていた。要約すると、WindowsUpdateはレジストリしか見ないので真にファイルが最新かどうかは分からないよね、ということ。 アップデートツールはどこまで面倒を見るべきなのだろうか。rpm -yやrpmverifyのようにそれぞれのファイルがインストールした状態のパッケージと同一かどうかをチェックすれば満足か？ Linuxでも自動アップデートだとここまでチェックしてないツールしかないように思う。いずれはそこまで面倒を見る必要があるのかもしれない。

Wireless USBが一歩前進(nikkeibp.co.jp)した。よくわかんないけどすごい。USBのワイヤレス化はかなり歓迎。

unzipのセキュリティfixが出ていたので入れた。RHSA-2003-199(redhat.com)ね。以前のfixでは、クオートされた/を含むパス名の場合に直っていなかったらしい(？)。 (追記) 2003-08-16 26:49 ちなみに私は更新の管理にはrpm-update(kleemann.org)を使ってます。rpm-updateにはいろいろ不満もありますが、ある程度までは自動化できます。Red Hat様のup2dateが気に入らなくて、アップデートも面倒な人はどうぞ。

DCOMスキャナ(isskk.co.jp)だが、DCOMを切った(ryukoku.ac.jp)Windowsに対しては、Win2kが誤認識、WinXPは正常にスキャンできる(ただしDCOMのバージョンは得られない)という動作をするらしい。これはなぜか…よくわかんない。XPはport135を受け入れてDCOMの動作として拒絶して、Win2kはport135自体を拒絶するということなのかな。

固有IDの問題(hyuki.com)についてのまとめ。前半はわかりやすいし、後半はリンクが豊富で追っていくとおもしろい。私はこれまで高木さんとこしか読んでなかったから。 関東人ならたいてい持ってる(？)Suicaにも非接触で読み取れるIDついてるし、なんでもIDつけたいのかな。ICチップになって容量が増えたからってIDつける必要はないだろうに、つけて管理したほうが楽だからつけちゃうんだよね、たぶん。あと個体に固有のIDをつけられるだけの容量になりましたよ、というのもメリットとして売られている。 出口はどこにあるのだろう。RFID自体を捨てるには惜しい(セコいが)。というわけで、国がどうにかしろよと。認定事業者だけに読み取り装置を使う権利を与える。それ以外の人が使うのは禁止。罰則つき。警察にでも活用してもらうとして。…あんまり魅力的じゃないなぁと、書いていて思った。 まあでも、地面にIDつけて誰でも読めるようにしてGPSのかわりに使うってのもテだからなぁ。地上(国内)対天空(米国)の戦いだ。簡単な地図情報というか、緯度経度と地名くらいなら楽勝で入るよねぇ。

非常に久しぶりに家でmirageのWindows XPを上げてみた。印刷のため。というのも、なぜかMacより印刷速度が速いのだ。まあそれは置いといて、いわゆるRPCの脆弱性とかも気になるので(この安いルータの内側に攻撃が到達するとも思えないのだが)、Windows Updateをやってみることにした。…失敗した。なんか負荷がかかりまくっているのかなぁ。1回別のURLに飛ばされるでしょ。その先が読めなくてBUSYみたいなメッセージになる(たしか500番代)。あれ、MSを攻撃するとかいうワームだしねぇ。 しょうがないからMS03-026(microsoft.com)だけをダウンロードしてきて当てた。落ちついたらまたWindows Updateをやってみよう。Windowsを上げるだけで億劫なのだがこのさいしょうがない。

HDDが中年の危機(zdnet.co.jp)にあるらしいよ。 …中年の危機って表現はどうよ。「中年＝成長しない」ってことか？

「HDDはコンピュータ時代の偉大な発明の一つに間違いない」（by ジム・ポーター社長@Disk/Trend(disktrend.com)）

まさしく。

ブラウザは、httpsで発行されたcookieをhttp接続で(というかどんなポートにでも)投げてしまうらしい。ここ(ipa.go.jp)の話はそう読める。memo(ryukoku.ac.jp)の話より。 こんなのは投げちゃうブラウザが悪いんじゃんか。と思ったらPHPのマニュアルとかNetscape様のcookieのマニュアル(netscape.com)になんとなく書いてあった。…これはさすがに、secure属性をつけなければ。 (追記) 2003-08-11 09:08 むしろマニュアルを読む限り、httpのcookieには何を言っても無駄ということになるようだ。http経由でホストhogeが投げたcookieは、どうにかしてhttp://hoge:9999/とかに誘導して、hoge:9999で誰かが待ってれば全部見れちゃう。…たとえそれが気休めで、httpのcookieを守ろうとする奴がどこにもいないのだとしても、そこまでやばいシステムだとは思わないよな、普通。だってホスト名とpathで守るつもりなら、そこにポート番号の条件を入れないのはおかしいじゃんか。…ていうかこれ、pathで守る意味がないよね。 (追記) 2003-08-11 17:25 自分のブラウザのcookieを調べてみた。なんと、secure属性がついたcookieは一つもなかった。ちゃんちゃん…じゃないか。まあ、必要そうなcookieしか受け入れてないんだけどさ。 (追記) 2003-08-11 19:05 weblog.incをいじってsecure属性をつけた。ブラウザで確認済み。