2008年11月アーカイブ

バルセロナテスト初日、佐藤琢磨トップタイム!(11/17)
佐藤琢磨、トップタイム！ 9チーム走行： バルセロナテスト 2008年11月17日

そりゃあテストですし、全車とも条件もテスト目的も違うとこぐらい分かってます。
　
琢磨が世界で一番速いドライバーじゃないことだって分かってます。
　
でも、やっぱり琢磨が一番熱いんだよね～。
　
琢磨が突撃すりゃあ、深夜のF1放送だって眠気が吹っ飛ぶ。
　
今年の後半戦は、最終戦以外は気の抜けたコーラみたいだったさ。
　
来年乗れればいいんだけどな～。
　
Mr.マテシッツ、RedBull呑んで応援しますんでよろしく！

アメブロを支えるMySQL：サイバーエージェントのMySQLチューニング術
アメーバブログ（アメブロ）はサイバーエージェントが運営する無料のブログサービスである。同社のデータベースチームは急激に増加し続けるアクセスに対応し、パフォーマンスを維持するために、データベースの改善を続けてきたという。その経緯と現状が、MySQL ユーザコンファレンス 2008の場で紹介された。

昔から負荷分散に苦労してきたアメブロですが、それだけにこれまでの経緯と現状はとても気になります。

　サービスを開始した2006年9月時点では、Active-Standby構成のOracle 10g 2台のみで、MySQLは使用していなかった。これで4億PV（ページビュー）を支えていたという。

どれくらいの期間で４億PVかが気になります。
現在は

アクセスの増加に伴ってハードウェアを拡充し、現在はOracle 10g RAC 4台（Active3台-Standby1台）構成になり、MySQLはマスターに1台、スレイブに41台を導入しているとのこと。

と拡張中だそうで、そういえば現状はアメブロユーザーさんのブログを見ても”いつまで画面が出てこない→エラー画面”でイラつくことが無くなったような気もします。

将来予定している自作サーバ全面導入に向け、SSDや安価なRAIDカードでのMySQL導入テストも実施しており、セッションおよび同社ブースにおいてその結果がレポートされた。

と将来的にはハードも全サーバーを自作サーバーへする方向へと向かっているとのこと。
　
相変わらず事業的に赤字なのは脱却できていないようですが、技術的にはとっても気になるので頑張って欲しいところです。
　
　
そうそう、そういえばウチのホームページもリニューアルしてから私の自作サーバになりました。
別に大量にアクセスがあるわけでもないのでハードは特にこだわりもなく、オフィスに転がってたPCパーツを組み合わせてサーバにしたててあります。
　
今まではiDCに設置してましたが、いろいろ実験的なこともやってみたいので、今回からオフィスの一角の秘密の場所へ（笑
　
OSはFedora8、データベースはMySQL、ソフトウェアRAIDですが、意外と安定して動いています。
　
今は情報も多いので、メーカからハードとソフト（サポート？）買わなくても、意外と自作サーバーでも行けるもんです。
　
時間ができたらまたPCパーツ集めてUbuntuでも一台作ってみようと思ってます。
　
SSDも安くなってきたし、ウチも試してみたいなあ。

少し前に無線LANの暗号化方式「WEP」が一瞬で解読されるという話を書いたばかりで、

どうせならWPA2で対応していきたいところですが、現状では難しそうです。
取り急ぎWPAということになるのでしょうが、端末側が対応していない場合、WEPとの混在は困難との情報もあり、う～ん・・・。

なんて書いてたら、WPAも解読されつつあるそうです・・・。

無線暗号化技術「WPA」、一部解読される
Erik Tews氏とMartin Beck氏の2人の研究者が「Wi-Fi Protected Access（WPA）」で利用されている暗号化プロトコル「Temporal Key Integrity Protocol（TKIP）」を解読する手法を発見したという。さらには、解読にかかる時間は15分程度とのことだ。

ただ、

この手法はWiFiアダプターのデータに対してのみ有効で、PCからルータに移動するデータ保護に使われる暗号化キーが解読されたわけではない。

とのことで、今すぐに通信データが流出するという状況ではなさそうです。
でもこれから対応していくにはもはやWPA2を前提に考えていくしかなさそう。
あとはやはり有線のみか？でもこれは不便だような～。

WEPといえば、小売業TJXのデータ流出事件が有名だ。同社は店舗からのレジ情報無線転送のセキュリティ対策にWEPを利用していたが、この暗号化の脆弱性が悪用されたことから、米国市場最大のデータ流出事件につながった。

もはやWEPもWPAもセキュリティ機能としては十分な機能とは言えなさそうですが、それすらも使っていなところは結構ある。
ネットワークを流れるデータを拾うことなんて、今のご時世、そこら辺に落ちてるフリーソフト使ったってとっても簡単に・とっても分かりやすく出来ちゃう時代です（笑）
　
自社（あるいは自宅）のネットワークを見直してみるいい機会なのかも知れません。

iPhoneをMacに接続したときにいつも勝手にiPhotoが自動起動してくるのでうっとおしいなあと感じていたら、こんな記事を見つけました。

iPhoneをMacに接続した時にiPhotoを起動させない方法
・アプリケーション→イメージキャプチャを起動
・環境設定（イメージキャプチャ→環境設定）を開く
・「カメラを接続した時に起動する項目」を「割り当てアプリケーションなし」に変更
うーん。イメージキャプチャからやるのか。そんなアプリケーションが存在することも知らなかったよ。普段、使わないアプリケーションだかなぁ〜。

右に同じく。
イメージキャプチャからやるとは知らなんだ。
[我が輩はダメである]さんありがとう(TBは閉じてるから飛ばさないけど)！

最近は営業先などでブログが「難しくなった」と言われても、構わず書きたいことを書き進めていますが、今日はのネタは

Linuxカーネルにリモートバッファオーバーフローの脆弱性
この脆弱性は、ndiswrapperのカーネルドライバが無線ネットワークパケットを処理する際の境界エラーによって引き起こされるものだ。この脆弱性を悪用することで、過度に長いESSID（Extended Service Set ID）によってバッファオーバーフローを引き起こすことができる。

LINUX & 無線LAN？　WINDOWSな自分には関係ないと思っちゃう方がほとんどでしょうけど、LINUXは無線LANアクセスポイントなどで人知れずひっそりと走ってたりもします。
　
あなたが無線LANに接続するときにESSIDを入力していたら（ってか大体すると思いますが）接続先は大丈夫？