変なエラーが出たので見て欲しいと頼まれたので見てみたら ORA-00600: internal error code, arguments: [keltnfy-ldmInit]というKROWNにも載っていないエラーが出ていた。 色々調べてみたら自分自身のホスト名が名前解決出来ない 場合に出るエラーの模様。 …

CentOS4ベースで解析する必要があったのでやりながらメモ。 用意する物 #バージョンはすべて同一で揃える 対象環境から取得 vmcore (diskdump/netdumpで取得、/var/crash以下に落ちてる) CentOSのミラーから取得 kernel-2.6.9-XX.X.X.EL.i686.rpm (既に入っ…

CentOS Project 5のベータ版が出た模様、正式リリースが待ち遠しい。 Kernelは2.6.17ベース。

はてなサーバーへの不正な侵入について - はてなの日記 - 機能変更、お知らせなど brute forceでやられた模様。 PasswordAuthentication切ってなかったのも問題だけど、tcp wrapperで 制限掛けてないのも問題な気がする。 システム構築中のパスワードが適当…

d:id:futsu-9:20070314 multi threadにおけるmalloc競合話。glibcのmallocは通常single thread processの場合でもmulti thread process同様に ロックを取得するようになっているはず。 futexを使っているためロックが競合しない場合はsysenter/int80せずにユ…

人の書いたプログラムがボトルネックになっていたので解析に DProfを使ってみた。 以前使ったときはSEGVしてまともに動かなかったが、今回はperl5.8の 環境なので普通に動いた。 perl -d:DProf hoge.pl とかやると tmon.out が実行したディレクトリに出力さ…

C言語におけるpthreadの解説本。 1998年刊なので古臭さはあるが、基本は押さえてるので今でも問題なく 使える。内部実装とかは進化(futexによる高速化等)したけど、 インターフェイスはそうそう変わらないし。

Standard EditionとStandard Edition Oneの場合だけCPUソケット単位の ライセンスになるという話。Quadコアとか出てきているので、Standard Edition でもパラレルクエリ使うSQL組んだり出来そう。 (追記:パラレルクエリはEEから。まあ他にも恩恵はあるか。機…

エンジン自体のセキュリティホールがまた出ていた。 パターン 4.335.00 以降で対応されている模様。 サポート情報 | トレンドマイクロ

50ワットクラスのXeonが発表された模様。50ワットだとLじゃなくて正確には Eシリーズな気がするけどどうなんだろ。 何にしろこの位まで下がれば使っても良いかなと思ったり。 Intel、50ワットのクアッドコアXeonを発表へ - ITmedia エンタープライズ TDPのPo…

仕事で使う機会があったので調べてみた。目的はクライアント用途だけ。 Frontier-RPC かなり古い。送信時はperlの内部表現を考慮していないため、perl5.8では データを渡す時点で、Encode::encodeを掛けた後のデータである必要がある。 受信時はXML::Parser…

atomic処理の効率化による性能向上が取り込まれたバージョンの 9.4.0が正式にリリースされた模様。 以前 9.4.0a5 の時に確認した限りでは 2〜3 割は高速化が確認できた。 有効にするconfigureオプションはこの辺 --enable-atomic enable machine specific at…

http://isc.sans.org/diary.html?storyid=2301 タイトルを見たときはドキッとしたが、結局はドライバの実装依存。 ドライバ内部でPrepared Statementを展開してSQL文に直してる 様な実装の場合問題にはなり得るかな。(あるのか？)mysqlとかはPrepared Statem…

スクリプト書いてバイナリ置換したりするのが面倒になってきたので バイナリエディタを探していたら、bviという物を見つけた。 普段はエディタにはvi系列を使っているので親和性が高くて良い感じ。 http://sourceforge.net/projects/bvi/

ドメインの更新が漏れて失効したという話を近くで聞いたので 事前防止策で定期的にスクリプトチェックをすることにした。 RFCはあるにしろ、フォーマットは決まってないに等しいので 適当に日付っぽい文字を取り出して判定という投げやりな事に。 対象はjpと…

9.0.28にしてからバージョンチェックしてるページが 見えなくなる事が多くなった。手動で書き換えてチェック外すと 普通に見えるのでバージョン周りだけっぽい。 調べてみたら結構良くあることの様で、以下のページから uninstall_flash_player.exeを落とし…

今日も元気に未検出ウィルスすり抜け。 一日寝かせて検出しなかったら検体提出しておこう。 連日徹夜で死んでた為、気づくのが遅れたけどVSAPIに セキュリティホールが見つかっていた。 セキュリティホール memo - 2007.02 http://esupport.trendmicro.com/s…

今週に入って2回目の徹夜作業。なんか曜日の感覚がずれてきた。 終わったので寝るかーと思ったらマシンルームの空調設備が死亡。 室温が40度越えてたので、みんなで落とせるサーバをひたすら落としたり。 サーバの記録ではProcessor Temp 97 degreesとか激し…

やっと出た模様。 Intel、低電圧版のCore 2 Duo L7400/L7200 ちょっと古いけど見比べやすい消費電力比較のページ。 http://www7a.biglobe.ne.jp/~znotl/cpupower/060418.html この消費電力見てると、いくらDELLでPentiumD搭載機が安売りしてても 買う気にな…

クーポン付きDSP版の無償アップグレードで申し込んでおいたのが届いた。 まともに動くほどハイスペックなマシンも無いし、未だにWindows 2000を 使ってるので入れるのは数年後くらいだろうけど。 Windows XPは職場端末で使っていて結構安定してるので、 そろ…

ここ数日未検出ウィルスのすり抜けが酷すぎる。 いつもは流行始めた日の夜くらいにはパターンファイルの対応が完了 しているけど、今回は次の日になっても*card.exeの検出率が60%を 切る有様。(スキャンを通り抜けてきたファイル名で確認) Controlled Patter…

gccの-Oオプションで消えるというのを聞いたので確認してみる。 なんか、古いコンパイラしか使ってないのがバレバレ。 ソースはこんなの static const char rcsid[] = "$Id: xxxxxxxxxxxxxxxx $"; int main(int argc,char ** argv){ return 0; } 各バージョ…

Code Complete 第二版が捨てられそうになっていたので貰った。 まだ読んだこと無かったので、時間を見つけて読んでみる事にする。

今日も "*card.exe" が沢山来ている模様。 9時時点で未検出なexeが3桁のオーダーに乗った(パターン4.206.01)。 昨日とは若干傾向が違うようで、MD5の異なるファイルがまんべんなく 来ている。ファイル名はどれもPostcardやGreeting Cardなので亜種だろうけど…

ファイル名 "Full *.exe" の TROJ_SMALL.EDW が山ほど来てる。 結構多いので数日分で数えてみたら、それでもWORM_NETSKY.DAMの 数分の一以下だった。NETSKYはもうどうしょうもないな。 それはそうとStration関連のTROJ_STRAT.GNの検出に妙に時間が掛かる。 …

久しぶりに深夜から早朝に掛けての作業。 若干の問題はあったけど、時間内に終了したのでなにより。

追加した機能が元で最適化の問題をを踏んだ。 何故か呼ばれるはずの関数が飛ばされるので何でかと思ったら volatileつけ忘れが原因。 どの程度最適化掛けると飛ばされるようになるのか気になったのでサンプル書いて実験。 踏んだプログラムはthread使ってた…

PIE (位置独立実行形式) を作成する - bkブログ この辺読んでたらPIEはPLT経由の呼出じゃ無い為LD_PRELOADで上書き不可 と書いてあったので、どうなってるのだろうと思い実験してみる。対象コード $ cat test.c int main(int argc, char ** argv){ printf("a…

新年早々何やってるんだという気がしないでもないが... stripされていても外部ライブラリを呼んでる都合上シンボルは残ってるので readelf -s で特定可能。 シンボル名が判ったら objdump -d で disassemble した後call箇所を特定。 IA32なので大体こんな様…