Sid なのでコケたらすまん。まあ一昔前と違って最近は Sid に流れてくるものもそうそうヤバいものは無くなってきたけど (experimental もできたし)。
ワンルームの居室内で24時間稼動なんでファンレス仕様なんですが、でっかいヒートシンク (Scythe の Ninja) つけてCPU温度30度で安定してます。Core2Duo 素晴らしいな。当初予定してた Pentium 4 Northwood 3G だと50度ぐらい行ってただろうからなー。

入れ替え工程はこんな感じでした。

1. Lenny 上で SATAやらJFSやらを組み込んで kernel 再構築
2. マザーボード入れ替えて、Lenny の HDD をそのままつないで立ち上げ
3. Windows機として使用中の Core2Duo E6800 マシンに新HDD(SATA)をつなげて Sid を新規インストール (Lenny をインストールして Sid にバージョンアップ)
4. 新HDDをつないで、Lenny のシステムから /usr/local や /etc 以下の必要なとこをコピー
5. 新HDDから Sid としてブート、設定が足りてないとこをちまちま修正

NIC/PPP, bind9, postfix, apache, php については /etc 以下の設定ファイルのコピーだけでほぼ問題無く移行できました。実は apache でなんか warning が出てるんだが、とりあえず動いてるので、あとで直す。
当初は XFS で行く計画だったんですが、Lenny のインストーラが XFS だと grub をインストールできないとかほざくので、面倒になって JFS にしました。しかし8年前の時点で ReiserFS を選んだ私の判断は全くあれぢゃった。

X11をゼロからインストールするのは3年ぶりぐらいだったんですが、昔に比べて楽になってるなー。初めて Locale を ja_JP.UTF-8 にしてみたけど、まるで問題無い。

あとやることは、Sid 上で Core2Duo 最適化した kernel 作って置き換えぢゃな。

• ある女性が、ラップトップの Mac を盗まれてしまった
• しばらくして、彼女がオンラインになっているはずがないのになっているという電話が、彼女の友人からかかってきた
• すぐに彼女は、盗まれた Mac が犯人に使われていると気づいた
• 盗まれた Mac には どこでも My Mac が入っていたため、別の Mac から Internet 経由で盗まれた Mac にリモートログイン
• Mac の内蔵WebCamをリモートで起動して、その映像を受信
• すると、Mac を操作中の犯人の顔が映ったので、すかさず保存
• 保存した画像を警察に持っていったところ、すぐに身元が割れて、御用

やるなあ
自分のPCには外からリモートログインできる仕掛けを用意しといた方が万一のために役に立つのかな
でも逆に考えると、WebCam付きのPCがマルウェアに感染してbotnetにされたりすると、いろいろやばそうなことも

Can I run updates on my Open Computer?
The answer is yes and no. No because there are some updates that are decidedly non-safe. Yes because most updates are not non-safe. It’s best to check on InsanelyMac for this information but when in doubt don’t update it. You may have to reinstall your OS X if it is a non-safe update.

安全に適用できないアップデートもあるみたい
まあMac以外のPCに無理やりインストールする場合も同じことになるし、ハックする抜け穴もあるんだろうとは思うけど、アップデートごとにコンパチビリティリストが無いと苦しいよね
その対応状況を InsanelyMacでチェックしろ って、果たしてどうなの

Postedit on 2008/04/17

話が思わぬ方向に
Gizmodo によると、OpenMac の販売元 Psystar に 実在しない疑惑 が出てきた
当初この会社のサイトに掲示されてた住所 10481 NW 28 St. Miami にはそんな会社は存在せず、マイアミの管理当局にも登記されていないらしい
Gizmodo の読者の一人がその住所を実際に訪れたところ、その住所にあるのは USA KOEN PACK という会社で、その会社のマネージャとも話したらしいんだけど、Psystar なんて聞いたことが無いと
そしてその話が Gizmodo に掲載されると、興味深いことに、Psystar サイトの住所表示が 10471 NW 28 St. に変更されたらしい
Gizmodo は Hoax と断定してるけど

Postedit on 2008/04/20

Forbes が Psystar 社長の Rudy Pedraza に電話でインタビューしたらしい
少なくともこの人は実在してるみたい
彼の主張によると、あまりに注文が殺到したので PayPal がクレジットカード決済を停止して、そのせいでオンラインストアが動かなくなっていたとのこと
注文を捌くために会社をずっと広い建物に移転することになって、それでサイトに掲示したアドレスもめちゃくちゃなことに、と言ってる
でも、普通のベンチャー経営者ならむしろ宣伝に使うような情報、例えば彼個人の前歴、学歴とか、これまでどんなベンチャーに関わってきたかとか、そういう情報は一切明かさなかったらしい

その後の ZDnet の Between the Lines によると、クレジットカード決済不調で動いてなかった Psystar のオンラインストアも復旧した模様
でも、At least the company has stuck at this address for a few days って言い方はどうなの

Postedit on 2008/05/01

CNET や Engadget のところに OpenMac が届いたみたい
少なくとも詐欺ではなく本当に品物が届くと確認されたわけで、とりあえずめでたし
Engadget は早速ハードのベンチマーク取ってて、まあそれもいいけど、でも一番重要なのは互換性チェックなんじゃない?

今回発表された攻撃は、Side-Channel と呼ばれる手法を使っています。これがどういうものかっつうと、以下のようなケースを考えてみてください。

AさんがBさんに「この平文を暗号化してくれ」あるいは「この暗号文を復号してくれ」と頼んだとしましょう。当然鍵はBさんしか知りません。情報量的に言うと平文と暗号文の組があればAさんでも鍵を割り出すことができるのですが、実際には膨大な計算がかかるので不可能、ということになっています。DES も RSA も、そういう風に鍵を割り出すには膨大な時間がかかるように作られてます。昔ながらのクラシックな暗号学では、平文と暗号文だけがわかるという前提で暗号の強さを見積もっていました。
ところが現実には、平文と暗号文の組以外にもいろんな情報が得られます。一番最初に考えられたのは、依頼してから帰ってくるまでの間の処理時間です。鍵と平文/暗号文の組み合わせによって、早く計算が終わることもあれば、時間がかかることもあって、処理時間が変わってきます。この処理時間まで考慮にいれて計算すると、鍵を割り出すまでの計算量をぐっと減らすことができる、ということが1995年に明らかになりました。これは Timing Attack と呼ばれます。

これを受けて openssl など暗号系のソフトウェアでは「無駄な処理を入れて遅らせる」ことでこれを回避しましたが、これがきっかけとなって似たような攻撃法がいくつも発見されました。これを一般化して、Side-Channel 攻撃法と呼びます。平文/暗号文以外に脇から漏れる情報を利用するから Side-Channel ですな。
中でも面白い危険なのは電磁波解析攻撃とか音響解析攻撃とか言われるやつです。CPUが暗号化・復号処理を行うと、CPUの働き具合に応じて電流が流れて、それによって電磁波が放出されたり、発熱に応じた振動で音が出たりします。これを拾うと、Timing Attack よりもさらに効率的に鍵を割り出すことができるそうです。もちろんサーバに物理的に近づかないといけない攻撃法なので、Timing Attack より敷居は高いわけですが。

先週末に発表されて話題を呼んだ Simple Branch Prediction Analysis も、この系列の攻撃法で、CPUの分岐予測に目をつけたものです。
サーバが暗号化/復号の計算を行うと CPU が頑張るわけですが、普通の CPU だとできるだけ計算を早く終わらせようといろんな仕組が用意されてるもんです。キャッシュというのもその一つだし、分岐予測付きのパイプラインというのもそう。「先に処理を進められる計算のときは先に進めよう」という思想ですね。
ところがこれをやると、「先に進められるような計算だった」という情報が処理速度などの形でバレてしまうことになります。高速化のための工夫が仇になるというわけですな。この一番原始的な形が Timing Attack ですが、これをさらに洗練させたのが分岐予測解析です。Timing Attack だと時間稼ぎでごまかすことができますが、分岐予測のヒット/ミスだとそれではごまかせないと。

幸いなことに、分岐予測のヒット/ミスを検出するのは、そうそう簡単なことではありません。Timing Attack はネットワーク越しの遠隔でもできないことありませんが、電磁波解析攻撃/音響解析攻撃は物理的に近いところで電磁波や音を拾う必要があり、分岐予測解析だと同じCPU上でプログラムを実行する必要があります。それができるケースというのはかなり限定されるでしょう。
なんですけど、コトの本質は「高速化の工夫を逆手に取る」という点にあるので、似たような攻撃は今後もぞろぞろ発見されるんじゃないかと予想してます。

ところでこれ書きながら思ったんですが、電磁波解析攻撃/音響解析攻撃って、サイバーパンクRPG のシナリオに使えそうですな。システムをクラックするためにデータセンタに侵入してサーバのノイズを録音してくるとか。Shadowrun なんかに良さげじゃないかね。でもあの世界だとホワイトノイズジェネレータとかいうわけのわかんないデバイスで無効化できるんかな。

しかし Most of the calls I get are for spyware removal and viruses. One girl didn’t even wait for me to finish the virus scan—she just grabbed me and gave me a blow job. とまで書かれるとちょっと眉唾だなあ。

事の真相も気になるが、しかし同時に、このスキャンダルを Manchurian Fans と名付ける Cory Doctorow のセンスもどうしたものか。

追記:

Consumerist が nVIDIA による弁明とそれへの反論 を掲載した。nVIDIA 側は、AEG helps us to manage the online community – we engage with some NV fans to help educate people on the web. They are NOT hired actors! と、かなり微妙な表現を使って弁明している。

事実関係を整理すると

• nVIDIA が Arbuthnot Entertainment Group (AEG) という会社を雇った。AEG の請け負った役割は、上記の通り、nVIDIAユーザの教育を助けることだった。
• 最近、いくつかのゲーム掲示板運営者が「どうも nVIDIA/AEG に雇われたような言動のユーザが多い」と不信を抱き始めた。これについては今のところ証拠は無く、調査継続中らしい。
• そんな中、Penny Arcade が、サンフランシスコのゲリラマーケット会社への匿名インタビューとして、「ファンを装ってゲーム掲示板のIDを多数取得して”草”となって信頼を獲得した上で宣伝工作にかかる」という手口を紹介した。
• Consumerist が「まさか nVIDIA/AEG もそんなことをしているのか?」との質問を nVIDIA に投げたところ、回答がいまいち歯切れの悪いものだった。

ということらしい。

あと、Manchurian Fans と名付けたのは、実は Cory Doctorow ではなく Consumerist の方だった。Doctorow のネーミングセンスを疑ってしまって悪いことをした。

Postedit on 2005/12/11

Nick Carr wrote Sun and the data center meltdown, arguing Sun should not only promote Niagara but also propose a power-saving architecture free from server-client model.

Where multiple threads access different parts of memory but are simultaneously processed by the chip’s Hyperthreading Technology, the shared cache cannot keep up with their alternate demands and performance falls dramatically, according to analysis by Ocks and Ibbotson.

と分析されてます。本当だとしたら Intel だめだめですな。

でもこれって Apache とかでも出る話? それとも普通の Apache はキャッシュに収まり切っちゃうから大丈夫とかそういう話?

2005/11/22 追記:

CNET Japan に載りました。そうかディスクキャッシュクリアのプロセスが問題だったのか。LAMP ではそういう余計なことしないので大丈夫なんだな。

ウィルスを検出するのにウイルス定義ファイルを用いるというのは、遅かれ早かれ必ずウィルスに対して敗北しますよね。だってウィルスの種類が増えるたびにファイルが巨大化するわけで、その増殖スピードはムーアの法則を明らかに上回ってるんだもの。今回のフレッツセーフティはメモリが溢れたんですけど、いずれCPUパワーが追い付かなくなるでしょ絶対。Pentium とかの CPU コード実行速度はもうずいぶん前から頭打ちだし、ウィルスチェックのためにコア数を増やすという物凄いことになりかねない。まあ並列処理に向いた仕事で良かったね、と言うべき?

しかし真面目にどうしたらいいんでしょうね。Kaspersky の作るウィルス定義ファイルは Symantec とかに比べて桁違いに小さいなんて話は聞いたことありますけど、まだ工夫の余地はあるんですかね。でも新しいウィルスが出るたびに定義ファイルに追加していかなきゃならんという時点で既に敗北している感じがして、抜本的に新しい方法を考えないといかんように思うなあ。

It’s really useful. I found many worms toward my 135/445 ports and waiting 30 seconds for SYN_START because they are blocked by iptables. I also found my apache runs as many as eight processes at once, so I can tune my httpd.conf configuration.

The news that IBM will stop selling OS/2 is not surprising. What is surprising, to me at least, is that there are users who still care about OS/2 (apparently quite deeply) and are asking IBM to release OS/2 as open source.

世界中のOS/2ユーザを敵に回す気か!
いやまあ世界中集めても大した人数じゃないとは思いますが。