ITmediaというニュースサイト?は2004年ぐらいから、リファラ無しの画像リソースへのアクセスを全部拒否している。
説明では一部のサイトからの直接リンクが原因だそうだ。
その場合、リファラが他ドメインの場合を弾けば良いだけで、リファラが空っぽの場合は許可して良いと思うのだが
きっと中の人なりの考えがあるのだろう。
んで、僕はFirefoxを使っていてnetwork.http.sendRefererHeaderを0に指定しているんだけど、
ITmediaだけは未だに画像が見られない。まぁ、そんなサイトには行かないから問題はないんだけど
このご時世になっても2004年からサーバサイド側のインフラが何も変わっていないとは思えない。
何か中の人には思うことがあるのだろうか?
と、twitterからの縮小URLをクリックしてITmediaに誘導されたけど画像が見えなかったのでぼやいてみる。
(しかし縮小URLとでもいうのかあ。あれってRequestPolicyとか入れていないと勝手に訳のわからないURLに誘導されちゃう可能性があるよね。なんでみんな使うんだろう?)
最近、全く開発はしていませんが Ticket#66: CPUリソースを占領する だけは調査していたりします。
手元のサーバ(Linux x86 + Mono 2.4.2.3) でも再発したので常設ノードに影響が及ぶためです。
以下に調査結果を原因判別までの道のりを示してみます。
むぅ…Mono.Data.Sqlite.dll にバグがあるのかなぁ。でも時間がないのでまだ未調査。
19:06追記:
しかーし、再びCPUリソースを食い尽くしていた…orz
何が原因なんだろう…
ところで、NATやファイアウォールの設定をしていない方が3ノード程いらっしゃいますよ~ と言ってみる。
8/25 午後3時: お昼寝していたところを起こされて、ThinkPadを引き渡す
8/28 午前9時: 二度寝していたところを起こされて、ThinkPadを受け取る
意外と早く戻ってきました。
さっそく、Windows 7正式版を導入っと・・・あ、BitLockerってUltimateだけの機能なのね。
Professionalな僕はBitLocker To Goデバイスは読み取れるけど、新しく作成できなくなった・・・
まぁ、10月にはUltimateを1ライセンスだけ買う予定だから、問題ないかな・・・
p2pncs 2.99.99.7 から1つのIPアドレスで複数のインスタンスを実行できるようになったので、
サーバ上で4つのインスタンスを動作させ、匿名経路が構築の為の最低ノード数条件を満たすようになりました。
そのため、今まではノード数が少なすぎて匿名経路が構築できず、寂しい感じでしたが、
一応、いつでも遊べるような状態になっているはずです。
初めて、自分のセッション以外の発表を聞いた気がする。
(今回は講演していないのだから当たり前)
2B17: RTTを通信コストとしていたけど、同期する際の通信データ量がある程度あれば、TCPがRTTを隠蔽するから、RTTをコストとする必要性が薄い気がする。なので、無駄なクラスタ間のノード移動の方がコストが高そう。だけど、質問してみたら、同期の際の通信データ量は少ないそうだ。ということは、メモリバリア的な同期ではなくて、サブタスクに計算順序があってそのためのタイミング合わせという感じだけど、その場合やりとりする情報はサブタスクの計算結果になる。ということは、依存関係付きのタスクと言うことにすればいいだけで、サブタスクに分ける必要は無いんじゃないかなぁ?でも、通信データ量が多いから、クラスタ化するんじゃないの?とか思った。 まぁ、"コスト"が何なのかは知らないけど、通信事業者側から見たコストだとしても、ホップ数やRTTをコストとするのは微妙なところだしなぁ。A4一枚じゃうまく読み取れないぜっ
2B18: 変な質問をしてしまった。というか、信頼度の計算式のスライドを何故か見逃してた。はずかすぃ
2B19: これは、僕が勘違いしていたのかなぁ。PGPの欠点は鍵の管理が面倒という点(手動で信頼とか設定しなければならない)ですが、提案手法だとその欠点も解消しているということだったけど、"信頼の輪"はおそらく、PGP的な意味だったんだろう。と、質問してから気がついた。a_1 を直接ルックアップすれば、a_1の親ノードAが分かるから、Aに問い合わせればa_1の公開鍵が手に入るという説明だったけど、a_1を直接ルックアップできるということは、誰でもa_1になりすましが出来るわけで、そうなると偽のノードを親ノードと申告することも出来るし、よくわからにゃい。個人的には、こういう用途にはIDベース暗号の方が向いている気がする。まぁ、PKI的な方法になるけど、信頼の輪だと確実にある名前に対応する公開鍵を取得するのが難しいしね。そもそもその名前が一意であることを保証する権威が居るわけだから、その時点でPKI的な方法じゃん とか思った。
ニュースなんだけど、なんというか、結構私見が交じってるよね。
僕は、君たちの意見なんか聞きたくないのにね。
というか、選挙期間中に某政党が有利で、某政党は打つ手無しですねとか
そういう事を公共の電波を使って発言して良いのだろうか?
見ている人に刷り込み的に印象づけたりしないのだろうか。
僕にとってニュース番組は事実のみを淡々と伝えてくれればいいのですよ。
お盆は祖父母の家に帰っていましたが、今日の夜から24の昼ぐらいまでは実家に帰ってます。
といっても、ネット環境はあるのでいつも通りですが。
2.99.99.6のリリースからだいぶ間隔が開いてしまいましたが、
2.99.99.7をリリースしました。主な変更点はユーザインターフェイス周りの修正で、
内部的な変更はあまりありません。
2.99.99.8 では大きな修正をいろいろ加える予定です。
というわけで、お盆行事を全て消化したので、戻ってきました。
といっても、三日後には親元に帰るわけですが。
明日から、土曜日・日曜日ぐらいまでネットのない環境に行くので、何か急用がある人は携帯まで。
相変わらず、申し込み方法に戸惑う。なんかわかりにくいんだよね。
いつだか忘れたけど、SCISで利用してたシステムではパスワードが平文でクッキーに入っていたとかという事が
あったらしいけど (ナイトセッションで聴いて初めて知った)、今回のシステムは、パスワードを何のソルトも無しに
MD5ハッシュにし、それをクッキーに放り込んでいた。
まぁ、通信は全部HTTPSなので、盗聴の危険はないと思うけど、HTTPでもそのクッキーは送出可能な状態なんだよね。
なので、もしパスワードのMD5ハッシュが漏れるとローカルでパスワードを探せる感じ?
このシステムが同じハッシュ値を返す本当のパスワードじゃない偽のパスワードでログインできるかはしらないけど
とりあえず辞書攻撃とか総当たりをローカルで実行できるのでうれしいねっ。 という程度なのかな?
ところで、ファイルを送る部分だけなんで、HTTPなんだろう?w
確認はしなかったけど、クッキーが送出されると思うよ?
Phenom II X4 905e + 適当M/B + DDR3 8GB + Antec Mini P180 + 80PLUS電源で5.4万という見積もりが。
ほしい…
というか、ウィルス対策ソフトを入れなくちゃいけないという最近の風潮の方が気持ち悪い。
うちの大学の学内ネットワークに接続するときの要件も、"有料版の"ウィルス対策ソフトが導入されていることというものがあるしね。
ウィルス対策よりも、ちゃんとパッチを導入するとか、そっちの方が重要だと思うんだけど。
ウィルス対策ソフトベンダの過剰に不安をあおる広告が成功したってことかな。
諸事情により開発を行えない状況なので、
お盆明けぐらいまでリリースを延期します。