Fire and forget

最近話題（なのか？）の、TCPのzero-window攻撃に関する脆弱性を色々調べています。仕事というより興味本位ですが（笑）

MSの場合、Windows Server 2008とVistaはリモートコードを実行させられるので緊急対応必須ですが、XPは単にDoS攻撃でハングするだけなので、MSの扱いもなげやりの模様。

▼Windows TCP/IP の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/bulletin/ms09-048.mspx

FAQにこんなくだりを見つけました。

マイクロソフトは Windows XP を実行しているお客様にオペレーティング システムに含まれているファイアウォール、またはネットワークファイアウォールを使用して影響を受けるポートへのアクセスを阻止し、信頼されないネットワークからの攻撃の表面を制限することを推奨します。

まあ、言いたいことはわかりますが、「攻撃の表面」って、いったいどういう言葉を訳したものやら。

▼Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/ms09-048.mspx

Microsoft recommends they use the firewall included with the operating system, or a network firewall, to block access to the affected ports and limit the attack surface from untrusted networks.

「攻撃の表面」とは "attack surface" のことでしたか。攻撃に直面する箇所のことでしょうから、ミリタリ的見地からは「戦線」とか「前線」がよさげな喩えに思えますが（もっともあっちの言葉はfrontだけど）、ググると、IT用語では「攻撃対象領域」という言葉が見つかります。

探したらWikipediaにもありました。なるほど、表面だけでなく、もうちょっと深いところまで考慮した概念なんですね。

▼Attack surface
http://en.wikipedia.org/wiki/Attack_surface

余談ながら、こいつが出た瞬間「これはヤバい」と思って速攻で訳して読んだけど、日本語版もほぼ同時に出ていた（藁）

▼Cisco Security Advisory: TCP State Manipulation Denial of Service Vulnerabilities in Multiple Cisco Products
http://www.cisco.com/warp/public/707/cisco-sa-20090908-tcp24.shtml
http://www.cisco.com/JP/support/public/ht/security/107/1071525/cisco-sa-20090908-tcp24-j.shtml

気合いれて技術情報を読むとそれなりに達成感があるものですが、脆弱性情報の場合まったく達成感がなく、単に気持ちがどんよりするだけなのが悲しい。

う～ん、ファントムIIの左水平尾翼が鬼門だなあ…

いや、端切れせず写っているショットも撮れているのですが、理想は、フレームぎりぎり、めいっぱいのサイズで写ったショットを撮ってこそなんだよねえ。

▼撮影機材
D300, AF-S ED 300mm f/4D (IF) + TC-17E II
得られる焦点距離の割に軽量なこの組み合わせは、天頂付近の高機動にも追随しやすいのでお気に入り。AFが少々弱っちくなるのと、稀にエラーで真っ白画像が発生するのが玉に瑕だけど。

ようやく画像の吸い上げと整理が済んだので1枚。F-4EJ改の射爆、近いし背中見せて離脱するし、よかったですよ。1980年代の航空祭を思い出したよ。

でも、F-4EJ改とRF-4E以外は、なんだかさえない航空祭でした。行きのバスは渋滞でまともに基地に着けないし。基地を目前に歩いたのは、うわっ、1987年のとき以来だ。

▼撮影機材
D300, AF-S ED 300mm f/4D (IF) + TC-17E II

このところ、IT系論客さんのブログを眺めていると、クラウドを語る文脈で「これからはKey-value Storeによるデータ設計（とアプリケーション開発）手法が重要だ！」みたいな言説をしばしば目にします。

Key-value StoreなDBMSを提供する中の人のシステム構築・運用技術は刮目すべきと思いますが、どうみてもシステム構築経験も運用経験もなさそうなプログラマがKey-value Storeに自身の未来を重ね合わせるような檄文を流しているのを目にすると、何か見てはいけない秘密をうっかり見てしまったようなバツの悪さを感じます。

そもそも、クラウド上で安価でしょぼいごく普通のアプリケーションを作る場合、Key-value Storeによるデータ設計って、昔ながらのdbmやらBerkeley DBやらcdbを使うときと何が違うの?

もっというと、大昔の大型汎用機のVSAM KSDSを使うときと何が違うの?

そのへんに明るい人、教えて！

P.S. とりあえずこれは少し真面目に読んでみた。

▼Dynamo: Amazon's Highly Available Key-value Store
http://s3.amazonaws.com/AllThingsDistributed/sosp/amazon-dynamo-sosp2007.pdf

横浜に来るたび「寄っておかないと…」と思い続けてはや10数年。「ひゅうが」公開の後に寄ってみました。

地下鉄の「みなとみらい」駅を降り地上に出たところ建物の場所がまるでわからず、路上の地図を探してふらふらしていたら、同様に道に迷った外国人観光客と目が合ってしまい、聞いたことも無い場所を尋ねられました。ごめんね、ボクも観光客だからわからないのよ。

ようやく建物を発見。前日ならY150の入場券があったので0円で入場できたのですが、入館料300円なり。

丸の内のJAXA-iとお台場の日本科学未来館を足して5で割ったような博物館でした。宇宙関連の展示は充実していますが、航空関連はひっそりと模型のコーナーがあるだけ。昔はT-2CCVの大型模型が展示されていたと記憶していますが、をいをい、それっていったいいつの昔だよ（笑）＞自分

▼撮影機材
FinePix S100FS

▼公式サイト
http://www.mhi.co.jp/museum/