RoundCube Attack Botについて

 先日,下記のようなアクセスがあるとblogにちらと書いたら,やたらにアクセスが増えた。みんな情報に飢えてるらしい。

xxxxxxxxxxxx – – [09/Jan/2009:16:29:35 +0900] “GET /nonexistenshit HTTP/1.1” 404 292 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5”
xxxxxxxxxxxx – – [09/Jan/2009:16:29:35 +0900] “GET /mail/bin/msgimport HTTP/1.1” 404 296 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5”
xxxxxxxxxxxx – – [09/Jan/2009:16:29:36 +0900] “GET /bin/msgimport HTTP/1.1” 404 291 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5”
xxxxxxxxxxxx – – [09/Jan/2009:16:29:36 +0900] “GET /rc/bin/msgimport HTTP/1.1” 404 294 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5”
xxxxxxxxxxxx – – [09/Jan/2009:16:29:37 +0900] “GET /roundcube/bin/msgimport HTTP/1.1” 404 301 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5”

xxxxxxxxxxxx – – [09/Jan/2009:16:29:38 +0900] “GET /webmail/bin/msgimport HTTP/1.1” 404 299 “-” “Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5”

 ボチボチ皆さん気がついたようなんだけど,よく分からんのよね。つーことでちらと調べてみたことを書きつけておく。詳細が分かればまたここに追加しておきます。

“RoundCube Attack Botについて” の続きを読む

数学ソフトウェアとその周辺の年表

 UNIXの系列をまとめたモンがあって,ワシも重宝に使わせてもらっている。んで,数値計算ソフトウェアとかその周辺のモンを集めた年表というか相関表というか,そーゆーモンが欲しいと思って,知っている知識だけでざっと書いてみた。
history_nasoft_20081119.png
 LAPACKからBLASを分離するのはどーかとか色々ツッコミどころ満載のシロモノだが,誰も作ってないようなので,頭の整理のためにまとめたという次第。西暦・日付が入っていないのはその辺の裏が取れてないから。あくまで感覚で書いてます。
 今度のHPCSのポスターセッションでこの相関表だけ貼っておいて皆さんからツッコミを入れてもらうということも考えたんだが,恐ろしいことになりそうなので思案中。うーん,どうしようかなぁ・・・。

na-inet.jp移転作業日誌(1)

 本日(2008-10-7)付けで,WebArena SuitePro V2タイプの仮想サーバが開通した。最初っから40GBが使いたい放題となる(V1は6GB)。OSはCentOS4。何故5じゃないのか不思議。
webarenasuiteprov2_20081007.png
 つーことでただいまRPMパッケージのupdate中。まずは慣らし運転がてら,色々ベンチマークをやってみます。そのためにもまずは一般ユーザIDの登録をば。

[root@localhost ssh]# adduser user01
[root@localhost ssh]# passwd user01
Changing password for user user01.
New UNIX password: (パスワード入力)
Retype new UNIX password: (パスワード入力)
passwd: all authentication tokens updated successfully.
[root@localhost ssh]#

 次はrootのパスワードを変更。

[root@localhost ssh]# passwd
Changing password for user user01.
New UNIX password: (パスワード入力)
Retype new UNIX password: (パスワード入力)
passwd: all authentication tokens updated successfully.
[root@localhost ssh]#

 /etc/hosts.denyを

ALL: ALL

とし,/etc/hosts.allowを

ALL: 127.0.0.1 # localhost
sshd: .old-domain.jp, (略), xxx.xxx.0.0/255.255.0.0

としてアクセス制限。
 /etc/ssh/sshd_configの設定を変更。rootからの直接続を不許可。

#PermitRootLogin yes
PermitRootLogin no

 sshdを再起動して接続を確認(これをシクジるとアクセス不能になる)。

[root@localhost ssh]# /sbin/service sshd restart
Stopping sshd: [ OK ]
Starting sshd: [ OK ]

 本日はこれにて報告のみ。

評価とは何か?(前提の前提)

 才能とは何か,という疑問に対して,私はこちらで「自己評価ではない,自分とは直接の繋がりがない第三者から認められる美点」と,一応の回答を行った。じゃ,「評価」という奴も同じように定義できそうだな,と思い当たったので,他の文献に当たる前に,私が現時点で持っている知識だけから,なるたけカッチリした定義をしておこうと思ったのである。
 で,結論。

 定義 「評価」とは,評価される対象物x (in X)から,大小関係が定義された評価点集合R(通常は実数の部分集合が多い)の一要素r (in R)への写像est(x) = rである。

 数学的にはこれで十分だと思うんだけど,足りなかったら後付でドンドン追加していけばよろしい。
 で,評価の方法,つまりest(x)を計算するアルゴリズムには大まかに言って二通りあるようだ。

1. 絶対的評価
 ある固定されたt (in X)があり,Xにおいて差(-)という演算が定義されているとき,ノルム(マイナスも可)|| t – x || (in R)を評価値est(x) = || t – x ||とする,というもの。
ex) 正解が存在する試験とか,Vote Matchのような評価法
2. 集団的(統計的)評価
 集合Xの全ての要素が持つ,あるx (in X)への評価値を全て加味して得られる評価値をstat(x; X) (in R)とする時,これを評価値est(x) = stat(x; X)とする,というもの。
ex) PageRank(TM)や,教育機関の偏差値など

 当然の事ながら,評価方法estそのものに対しても評価が行われるので,estを要素とするXであってもいいわけだ。これを「メタ評価」ということにする。必要があれば「メタメタ評価」ってのが登場するんだろうけど,まあ2段階までが限度かなぁ。
 うん,こうまとめると少しはスッキリするな。ORとかでは当たり前のことなのかもしれんが。
 で,この先,この話がどう展開するのか,これっきりになるのかどうかについては全くの未定。ただ,

 ・世の中で使われている評価はこの2種類(+α)に分類できる
 ・「民主主義」社会では,メタ評価としては,1より2の方が好まれる傾向がある(メタ評価は2の方が大,と言える)
 ・社会全体で見ると,1と2の評価値が組んずほぐれつひっからまって,何となく,人間とか会社とかの序列化が必要に応じて行われている
 ・当然,評価値そのものは時間(t)と共に移ろいゆく(だから,est(x, t)と書くべきなのかも)
 ・評価値計算には誤差が付き物なので,それに対する頑健性のチェックも必要

・・・というような漠然とした構想はある。ま,気が向いたらまた続きを書きます。