米軍機F-15また墜落

また墜落ですか。前回の構造不良問題に関係する事故なのかしら?

■米空軍のF15戦闘機が2機が墜落、乗員1名は死亡
http://www.technobahn.com/news/2008/200802221240.html

墜落じゃないけれど、部品落下という重大な問題も。海上だからよかったようなものの。
小さい部品でも高空からの落下は脅威だからねぇ。

■航空自衛隊の早期警戒機「E-2C」、飛行中にアンテナケーブルを落下
http://www.technobahn.com/news/2008/200802192358.html

PHPでRSS2.0生成

いそがしい…。
とか言いながらも、PHPのRSS2.0生成コードを書く。

いや、厳密には、去年書いているのだが、Feed Validator for Atom and RSSでチェックしてメタボロだったので、Validなものを書けるように調整し直した。
そしてコード完成。

もともとは別のコードを書いていたのだが、そのコードから逆に雛形を起こし直したので、それを書いておく。
data.csvファイルにあるCSVデータをもとにRSSを生成しているのがコードの内容。
そのdata.csvは、こんなかんじ。

1月1日の日記,0101,今日は<font color=”red”>正月</font>だ。,正月,zura@sample.co.jp,1199113200
1月2日の日記,0102,<strong>箱根駅伝</strong>見るぞ。,正月,zura@sample.co.jp,1199199600
1月3日の日記,0103,明日から仕事だー。,正月,zura@sample.co.jp,1199286000

コードはblogの関係でインデントもへったくれもなくなってしまうので、こんなかんじ。

<?php
$filename = “data.csv”; // RSS化したいデータの保存ファイル(CSV)
$line = 15; // RSSの最大行数

// <channel>全体に関わる設定
$rsstitle = mb_convert_encoding(“RSSタイトル”, “utf-8”, “auto”);
$baseurl = “http://exp.mbuf.que.jp/ping/”;
$desc = mb_convert_encoding(“全体の説明”, “utf-8”, “auto”);
$category = mb_convert_encoding(“RSS全体のカテゴリ”, “utf-8”, “auto”);
$gen = mb_convert_encoding(“RSS生成システム名”, “utf-8”, “auto”);
$lang = “ja-JP”;
$webmaster = “webmaster@example.co.jp”;
$realname = mb_convert_encoding(“作成者名”, “utf-8”, “auto”);
$copyright = mb_convert_encoding(“著作権表示”, “utf-8”, “auto”);
$date = date(“r”); // RFC822形式日時

print <<< __EOL__
<?xml version=”1.0″ encoding=”UTF-8″?>
<rss version=”2.0″>
<channel>
<title>$rsstitle</title>
<link>$baseurl</link>
<description>$desc</description>
<category>$category</category>
<generator>$gen</generator>
<language>$lang</language>
<webMaster>$webmaster ($realname)</webMaster>
<pubDate>$date</pubDate>
<lastBuildDate>$date</lastBuildDate>
<copyright>? & ジ $copyright</copyright>

__EOL__;

// RSS化したいデータがまとめられたCSV形式ファイルを読み込み、
// 順次RSSの<item>を生成する。
if (($fp = fopen($filename, “r”)) !== false) {
for ($i=0; $i<$line; $i++) {
$l = fgets($fp);
if (feof($fp))
break;
$l = mb_convert_encoding($l, “utf-8”, “euc-jp”);
list($title, $link, $desc, $category, $author, $utc) = explode(“,”, $l);
$title = mb_convert_encoding($title, “utf-8”, “auto”);
$url = $baseurl . “sample.php?id=$link”;
$desc = mb_convert_encoding($desc, “utf-8”, “auto”);
$category = mb_convert_encoding($category, “utf-8”, “auto”);
$author = mb_convert_encoding($author, “utf-8”, “auto”);
$date = date(“r”, $utc);

print <<< __EOL__

<item>
<title>$title</title>
<link>$url</link>
<description><![CDATA[$desc]]></description>
<category>$category</category>
<author>$author</author>
<guid>$url</guid>
<pubDate>$date</pubDate>
</item>

__EOL__;
}
fclose($fp);
}

print <<< __EOL__

</channel>
</rss>
__EOL__;
?>

実演サイトは、こちら

実践マスターPHP+MySQL&horbar;PHP4/PHP5対応Smarty入門~PHP5+テンプレート・エンジンでつくるMVCアプリケーション~詳解RSS~RSSを利用したサービスの理論と実践Web屋のためのRSSガイド (WSEBooks)

「ピンク・バス」

角田光代の初期作品。

こないだ直木賞受賞作「対岸の彼女」を読んだばっかりなので、作品的には完成度が低いようにも読めてしまうのだが、この作品も直木賞候補作であったことと、角田光代ワールドが初期作品から息づいていたという発見が僕には驚きでもあり嬉しさでもあった。
「ピンク・バス」も「対岸の彼女」も第三人称で描かれている。第一人称記述ばやり、しかも「ピンク・バス」の頃の若かりし角田光代の中では試み的に冒険だったのではないだろうか、と、それほど角田光代を読み漁ってるわけではない僕は勝手に思ってしまう。

にも関わらず(なのかな?)、読み応えある内容、より第一人称化しない第三人称(ありがちなのは、第三人称で書いているのに、だんだん主人公の気持ちよりの表記になってくるパターン)というしっかりした記述が印象的であった。

ストーリーはちょっと不可思議的で読者を魅了する要素を作り出している。ただ(当たり前だけれど)「対岸の彼女」を読み終わってからの「ピンク・バス」だったので、深入りするほどの魅力は僕には感じられなかったのも事実。この本が出た頃に読んでいたら、素直に読めたかもしれない。

角田光代ワールドは、いずれにしてもその当初から魅力あふれるものであったと確信するに至った。

ピンク・バス (角川文庫)対岸の彼女 (文春文庫 か 32-5)英文版 対岸の彼女 - Woman on the Other Shore

FreeBSD Security Advisory

FreeBSD Security Advisoryが2件出ています。
うち1件は、例のIPSec ipcomp問題(CVE-2008-0177)です。

sendfile(2)問題(CVE-2008-0777)は、ファイルのアクセスフラグに関係なくネットワーク経由でファイルを送信してしまう問題くさい。えーそんなのって誰もいままで気がつかないものなのだろうか。でもたしかにパッチでは、

– if ((error = _fget(td, fd, &fp, 0, 0)) != 0)
+ if ((error = _fget(td, fd, &fp, flags, 0)) != 0)

と修正されている。むぅ…。

■sendfile(2) write-only file permission bypass – FreeBSD-SA-08:03.sendfile
http://security.freebsd.org/advisories/FreeBSD-SA-08:03.sendfile.asc

KAME由来のIPSecコードの問題。
なんだこれtypoか?

– if (!m) {
+ if (!md) {

■IPsec null pointer dereference panic – FreeBSD-SA-08:04.ipsec
http://security.freebsd.org/advisories/FreeBSD-SA-08:04.ipsec.asc

緊急1件が消えた理由

先日のマイクロソフトの月例パッチで、緊急7件が6件になった件は、どうやら以下のことだったらしい。

■MS月例パッチ、Excelの脆弱性には未対処
http://www.itmedia.co.jp/news/articles/0802/13/news053.html

未対応なのは、これのことですかね?
回避策にもパッチの適用についての記述がありません。

■Microsoft Excel の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/947563.mspx

「24 -Twenty Four-」を今頃楽しむ人

ミシェル・デスラーは「24 -Twenty Four- Season 2」に登場するキャラクターで、CTUのスタッフの一人。
なんだけど、Wikipediaを見ていて、むっちゃ笑ってしまった(笑)。
役柄としての彼女のスペックを、ちょっと解剖してみた。
ちなみに女優レイコ・エイルスワースは、ワシと同い年。ニーナ・マイヤーズ役のサラ・クラークは早生まれの1年先輩。ケイト・ワーナー役のサラ・ウィンターは早生まれ同学年。

CTUロサンゼルス支局 インターネット・プロトコル・マネージャー

これ、なにする人?(笑)
劇中でも「socketを開いて…」とか言うてたけれど、それってsocket(2)のことか?
でも劇中でおかしかったのは、「socketを開く/開かない」が、何かキーボードの操作で扉かバルブのようなものを「開く/閉じる」操作のように演じているところ。いやーそうじゃないんですがーみたいな。

DARPA ハイ・コンフィデンス・システム・ワーキング・グループ

High Confidence Systemというのは実在するらしい。

HCS R&D focuses on the critical information technologies necessary to achieve predictably high levels of system availability, reliability, safety, security, and survivability. A high confidence system is one in which the consequences of its behavior are well understood and predictable. It must withstand internal and external threats and must deal with naturally occurring hazards as well as malicious attacks from a sophisticated and well-funded adversary. Systems that employ HCS technologies will be resistant to component failure and malicious manipulation and will respond to damage or perceived threat by adaptation or reconfiguration.

誤訳: HCS R&D(訳注:高信頼システム研究開発)は、達成するために必然的に予想されるシステム可用性、信頼性、安全性、セキュリティそして耐久性を持つ高レベル重要情報テクノロジーに主眼を置いている。高信頼システムとは、その挙動の結果が容易に理解できかつ予想可能なものである。内外の脅威に耐え、教養があり潤沢な資金を持つ敵からの悪意ある攻撃のみならず自然災害に対処できなければならない。HCSを実装するシステムは機器の破壊や悪意のある操作に抵抗力を有し、改ざんや再構成によるダメージや脅威の認知に反応する。

この訳はナニですが、重要情報を想定脅威から守るための高セキュリティシステムってことなんですかね。
上記の引用はNSAの研究プログラムですが、

NSA supports and participates in the Information Security (INFOSEC) Research Council to coordinate its research program with DARPA, DOE, NIST, and the DoD service laboratories.

誤訳: NSAはDARPA、DOE、NIST、DoD軍事研究所とともにそれらの研究プログラムを組織する情報セキュリティ(INFOSEC)研究委員会にサポートし参加している。

ということらしいので(これまたナニな訳で恐縮です…)、協調姿勢での研究開発を進めているプロジェクトの模様。

アメリカ標準技術局 コンピューター・セキュリティ部門

NISTComputer Security Divisionのことくさい。

IPSecアーキテクチャを構築

IPSecのアーキテクチャを構築ですか…。だったらIETFのIPSec WG(もうないくさい)にも在籍してなかったらおかしいぞ???

スクリプト、コンピューター脆弱性、侵入検知、侵入テスト、操作セキュリティ、ウィルスなどに取り組んでいる。

「スクリプト」って何やねん(笑)。「ウィルスに取り組んでいる」って、作ってるの?

ケルベロスとプルートプラスに精通

Kerberosは知ってるけど「プルートプラス」ってなに?って思ったら、どうもNIST IPSec Projectの参照実装として開発されている「Cerberus」と「PrutoPlus」のことらしい。精通っていうか、それは実装に詳しいか携わっていたということなのかな?
apachesendmailbindに精通してます」っていう感じに聞こえます。

いや、Wikipediaでこれを書いた人は、Wikipedia.orgのMichelle Desslerのイントロか設定資料をサマリーしてくれているだけなんだが。
ドラマの設定がそうなっているんだろうし。
日本における一般的なコンピュータ関連の仕事のイメージって『ドラマに見る「緊急対応」に対する一般的イメージ』なんだろうけれど、ディテールを細かく設定した場合でも、あるいは海外においても、コンピュータ関連とかセキュリティ関連って、こういうイメージなんだろうって雰囲気がわかった気がした。

おまけ。
ここまで読んじゃった…。まだSeason 2の途中までしか見てないのに…ネタバレしちゃいました orz

シーズンIIの時点では、ミシェルとトニーは結ばれていなかったが、シーズンIIIでは夫婦。
シーズンVで車の爆発により死亡。

24 -TWENTY FOUR- シーズンVI DVDコレクターズ・ボックス 初回生産限定:「失踪」「フォーン・ブース」DVD付24 -TWENTY FOUR- シーズンV ハンディBOX24 -TWENTY FOUR- シーズン4 ハンディBOX