トチ狂ってお友達になりにでも来たのかい

すっかりさぼってますな… versionも上げないと…

久しぶりの書き込みなのに、備忘録。
時々必要になるOracleのInstant Clientのありかは、
http://www.oracle.com/technology/global/jp/tech/oci/instantclient/instantclient.html
らしいよ。
ダウンロードにはOTNのアカウントいるけどね。…持っていることすらすっかり忘れてたよ…orz

FFFTPのバージョンが上がってたので、ver.1.94へアップグレードした。

全国こども電話相談室

…だれだよ、こんな奴に回答を依頼した奴!

/.-jの サーバのバージョンは隠すのが常識?を読んで、いろいろ妄想。

• 個人的には、バージョンを隠す事によって、セキュリティ面での改善も悪化もないと考える。
• 薬でもなければ毒でもないから、所詮はポリシーによる決めじゃないの?
• まあ、バージョン隠すことでよる安心して眠れるという人には有効なんでしょう。

ま、議論してるだけならどうでもいいんだが、セキュリティの「専門家」であるはずの人たちが、メシのネタにしたいのか知らんが、あおり始めるとうざいねぇ。
昔、某サイトでセキュリティ監査とやらを受けたとき、異常にApacheのバージョン隠しにこだわるコンサルさんがいて萎えた記憶あり。「真っ先に取るべき対策はバージョン番号を伏せること」らしいよ。PHPとかやばいバージョンがインストールされたのに(インストールされていただけで、全く使ってなかったんだけどさ)、そっちよりも優先かい? しまいにゃ、メールでhttpd.confへの記述例まで送って来やがったよ。それくらい知ってるつーの(笑)。
あまりにむかついたんで、「CERN/3.0」とか「NCSA/1.4.2」とかApacheなのに出してやろうかとも考えたくらい(苦笑)。しないけどさー。
最近はセキュリティ監査なんて受けてないので分からないけど、まだそんなコンサルさんはいるのかねぇ。

Meadowで、文字コードを指定してファイルを開く方法をど忘れして調べてしまったので、書き残す。

C-x RET c [文字コード名] C-x C-f

ひさしぶりに書くのがこれかよ…orz

まだ22歳ですよ?(ぉ

たかが1000円ちょっとの還付のために、今日は確定申告に行ってきます。朝5時から書類作ったよ! 全12枚の大作になりました。

adiaryバージョンアップでテンションが高いうちに、かねてからの懸案だった個人宛のメールはGmailに転送するようにした。
既存のメールアカウントはどうしようかねぇ。一気に解約まですると、ちょっと怖いかなぁ。とりあえず様子見で。

すっかりサボっていたので、一日かけてがんばった!
多分β10から最新の1.21まで上げた!
とりあえず、ちゃんと動いてるようなので、このまま放置してみる。つーか、何か書けよ…

社内のサーバプログラマ数人と話していて「今更MD5やSHA1の時代じゃないよね」という話題になったけど、じゃあいまどきのハッシュ関数は何を使うのかね? と困ったのでちょろっと調べてみたら、WHIRLPOOLというのがいい感じなのでメモ。

• ハッシュ長512ビット
• AESに似たアルゴリズム
• パテントフリーで好きに使える
• 今のところ安全ぽい

試しに、サンプルソース落としたらCとJavaでの実装になってた。いまどきはリファレンス実装がJavaなのね。どっちもSolaris上でコンパイルできて、問題なく動いた。
試しにユニークなID割り振るのにSHA1を使っているソースをWHIRLPOOLに変えてみて、パフォーマンス見てみようかなぁ。ヒマあるかなぁ…