日経ITproのニュースによると、「米Oracle，米Novellの買収を検討」らしい。

まぁ、エリソン君が言っただけで、確定でもないんだろうけど、Novellごと買収とは相変わらず豪儀だねぇ。
仕事で構築しているシステムも結構な金額を貢いでるから、儲かっているんだろうなぁ...

もし、買収が成立すると、DBサーバは　SuSEがデフォになるんかなぁ。個人的には、職場の作業PCには SuSE入れてることもあって、 RedHatよりも好感もてるんで、その点では一応好ましいんだが、でも何か得体の知れない何かが引っ掛かるんだよなぁ。(^^;;;;;;;;

ちなみに、SuSEを選んだのは、AMD64版が標準で付いてるからだったりします。

そういや、スラドJで、最近「DistroWatch.comが見た、日本のLinux事情」というストーリーが話題になってたけど、自分も PCを Athlon64にしたところで、国産のディストロって基本的に選択肢から外れたんだよな...

まぁ、これからは「国産ディストロを選ぶ」のではなく「たまたま選んだディストロが国産だった」という時代になっていくんだろうけど。

「ぷららの「Winny遮断」はISPの産業革命だ」という記事が日経ITproに出ていた。
Winny関連のニュースは、普段は単に 時事ネタでざっと流すだけなのだが、この記事の「産業革命」というのが気になったので読んでみた。(^^;;;;;
・・・まぁ革命的英断だと言いたいようだが、何故「産業革命」なのかは分からなかった。
ひょっとしたら、単に ISPは、IT産業だから革命に産業をかぶせてみましたということなのかもしれないけれど、いささか芸がない気がする。じゃあ、自分だったらどうするかなと、ちょっと考えてみた。

「ぷららは Winny遮断でルビコン川を渡ったのか」

自分がこの件で記事を書いて、歴史になぞらえるのならこうすると思う。

世界史に詳しくないひとも多いと思うので簡単に説明すると...
「ルビコン川」は古代ローマの本国と属州の境界線で、共和政ローマでは、クーデター防止のため、辺境地域の防衛・攻略のために組織した軍隊を伴って、ルビコン川を渡って本国に入ってはならない法律があった。
そして、その川を「賽は投げられた」といって渡ったのが「ユリウス・カエサル」。
反カエサル派が牛耳っている元老院から武装解除をして本国帰国を強制されたカエサルは、それを無視して内乱を決意。ルビコン川を渡って、本国に軍を進めたという話。

ぷららは、利用者のトラフィックパターン解析による Winny検出して遮断いう、それまで ISPが越えれないとされていたものを越え、遮断に踏み切るようだ。
カエサルは、その才能によって、その後は戦闘なしで反対勢力を放逐し、イタリア半島を手に入れることが出来ている。
ぷららも、情報漏えいという敵失を利用することで、首尾よく利用者の理解を得たまま、Winnyを放逐することができるだろうか。(なぞらえがカエサルでは荷が重そうだが)

ちなみに、歴史では反対勢力を軍事的に駆逐したカエサルは、ブルータスらに暗殺されてしまうものの、後継者のアウグストスによって、結局共和政は終わり帝政が成っている...

まぁ全てが歴史どおりにはならないにしろ、「帝政のインターネット」はちょっと嫌かな。(^^;;;;;
はたして、どうなるのか...

日経ITproの記事によると、DNSの再帰問い合わせの問題を突いてDDoSの発射台に使用されるサーバが増えているので対策を、とのこと。

正直に言うと、この話は初耳。
DNSは、NAT内で、内部ドメイン + forward-only なものぐらいしか構築したことないので、情報収集怠り気味だったとはいえ、知らなかったことは、ちょっとショックでした。
ので、外からアクセス可能な DNSサーバはたてたり、管理してないので、今のところ直接は関係ないとはいえ、後学のためにちょっと調べてみることにしました。

まず攻撃の手口についてですが、詳細に書くと、まねする奴が出るからか、Googleで検索しても、なかなか説明が見つからず、結局一次ソースの The Continuing Denial of Service Threat Posed by DNS Recursionを読むしかなさそうでした。orz

で、US-CERTの Summaryをざっと読んだところ、私の理解したところでは「(攻撃者が)いたずら電話(DNS)で他人の家(被害サイト)宛に出前(名前解決要求)を頼む」嫌がらせ...という感じでした。

ので、対策は 外向きDNSサーバを運営するなら、再帰要求を受け付ける IPなどを制限しましょう。ということらしいです。

で対策ですが、私、named.confの「recursion」の設定項目自体が初耳でした。orz

なさけないのでDNSの設定入門みたいなページを検索してみてみたんですが、あまり「recursion」をちゃんと設定の必要性まで含めて説明しているページも少ないようです。(だからなんだといわれると、ただの言い訳なんだけど)

でも、こんな状況ではJPCERTには悪いけど、「namedの方で、allow-recursionを設定しないと、再帰要求を受け付けないようにデフォルトを変更する」ぐらいの劇薬的対処が取られない限り、簡単には設定変更広がらなさそうな予感がします。

＃ rootサーバこけて、トラブル出ると、いらん仕事が増えるという意味では管理者にとってもひとごとではないんだけど orz

しかし、djbdnsのページ見ると、思いっきり警告してますねぇ。
qmailは、お世話になっているんでドキュメントも一通り読んだけど、DNSの方はスルーでした...
やっぱ、せめて主張のとこぐらいは読んどくべきだったかなぁ。orz

CNet Japanの記事によると Sendmailに深刻な脆弱性が発見された模様。
記事では触れられていないが、RedHatNetworkを確認したら、RHEL 2.1, 3, 4についても、「Critical」を冠して Errataが出ていたので、エンタープライズ用途も含めて影響範囲は極めて大きいように思われる。

Redhatの Eratta:
Critical: sendmail security update (v2.1)
Critical: sendmail security update (v3/4)

Solarisでは、9/10が影響ある模様 -- Security Vulnerability in sendmail(1M) 8.12 and 8.13.0 through 8.13.5

＃ 私自身については、仕事で関係しているサイトは、qmailにしてあるのと、このサイトは、Exim4なんで、直接関係ないんだけど。(^^;;;;

クラックの実被害がでる前に多くのサイトがアップデートを済ますことを祈るばかり...

最近、AMD関係の動向追ってなかったんだけど、PC Watchの 後藤弘茂のWeekly海外ニュースによると、Socket 754も Socket 939も 2006年で終わりなのね。

今は、自宅でも、職場でも Socket 754で Athlon64のマシンがあるんだけど、この調子じゃ、Socket 939は、縁無く終わりそうだなぁ。

＃ しかし、Socket AM2だと、アクションゲームに強そうに感じるのは SEGA系ゲーマーだけですかね...(^^;;;;;;

CNet Japanの記事によると、SHARPから新型ザウルス「SL-C3200」が発売される模様。

HDDの容量追加がメインのマイナーバージョンアップではあるけど、W-ZERO3のあまりの人気に完全にそっちに絞るんではという憶測が払拭できない状況だっただけに朗報かな。

できれば、シャープお得意の、既存機種のマイナーバージョンアップを発表した直後に衝撃の新商品というのも期待したいところ。(^^;;;;;;;;;;;
＃ W-ZERO3がそれだという声はなしね。(^^;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

まぁとりあえず、「Linux Zaurus買おうと思ったら中古屋探すしかなかったよ orz」になる危機は当面去ったので 好々。

CNet Japanの記事に VMWareのサーバ版(GSX Server)を無償提供することが近々発表されるとありました。

VMWare Playerのときも驚いたものの、Playerについては EMCに買収されたこともあって、戦略を完全にエンタープライズ・サーバ重視にするんだなぁと思えば、まぁ納得出来たんですが、GSXまでも無償というのは、有難いですが完全に想定外の展開ですね。

VM技術も TCP/IPスタックのように、基本は OSに取り込まれていく流れということなのでしょうか。

※ Windows3.1のころまでは、TCP/IPは Windowsには付いてなく、数社から製品が出ていました。
※ BSD, Linuxは、もちろん、そのころも最初からついていましたが...

VMWareは、Workstationを職場で便利に使ってるんで、贔屓にしているんですが、ここまで、VMWareを追い込んだ(?) Xenも自分で試してみる必要がありそうだなぁという思いが深まったのも事実ですね。(^^;;;;;;;;

しかし、こうなってくると、やっぱり、VT対応の CPUが欲しいかな...