なんか:かんがえて-4

www.citroen.com に NEW CITROËN C3 - VISIODRIVE として, C3の次のモデルが発表されている。 2009/11に(本国では)発売されるらしい。
http://www.citroen.com/index.php?news=253_en

C5もそうだが、これからは「1名前=1モデル」ではなくて、 同じ名前でモデルチェンジ、になっていってしまうのが、 ちょっと寂しい。というかSEO的に最悪ですがそのへん考えてるのかな。

すでに発表されてる「新DSシリーズ」の第一弾 DS3って、次期C3をドレスアップしたものなんだろうな、 というみんなの読み通り、新C3は、DS3をあっさり味にしたような感じだ。

VISIODRIVE という名前は、想定外にあっさりと広いウインドシールドを 表しているのだろう。これは強烈に大きい。 運転すると、ほとんどオープンカーのような感覚なのではないだろうか。 ルームミラーなど、何もない空間にいきなり浮いているような感じだ。
ウインドシールドの後縁が湾を描いたメッキモールになっているのは、 最近の同社のクチのデザインモチーフ、さらにはダブル・シェブロンの視覚を反復してるのかもしれない。 しかしフロントグラスがこんだけ大きいと、飛び石くらっただけで保険的には全損な気分。また、夏暑い東洋では厳しいかもね。

写真は Citroen C3 (2010) with pictures and wallpapers (NetCarShow.com) にいっぱいあります。
これも売れてくれるといいなあ。

次期C3はPicassoもあるし、 ホットモデルもあるみたい。

Slowloris HTTP DoS というスクリプトが最近話題で、 だれでもかんたんに、そんなに帯域も使わず、おもに apache に DOS をかませます。
ためしに(自分のサーバに)かましてみたらカンタンでした。いにしえの SYN flood attack っぽい芸風な感じがします。
残念ながら apache 系では、設定を追い込むとかのアプローチでは、なるべく被害を小さめにおさえるぐらいのことしかできないぽいです。猛烈ないたずら電話の被害に遭っているときに、かかってきたいたずら電話はなるべくすぐ切るようにしましょう! ぐらいの負け戦ですね。
リクエストをどう処理するかのツクリを狙われてる感じで、いまの apache を使うかぎり対処はなかなか厳しいのですが、最近人気のロシアの nginx だと大丈夫みたいということで、組み合わせをためしてみました。

nginx (えんじん・えっくす) は web サーバのソフトウェアですが、pop3 だの smtp だののプロキシもできたり、そもそも http server として軽かったり、https もしゃべれるし、Empty GIF Module - serve a 1x1 image from memory とか GEO Module - set config variables using key/value pairs of IP addresses とか、Memcached Module とか、ダメな、いや面白そうな機能がいろいろあって、以前からいじってみたくてむらむらしていたのですが、面倒で試してないままでした。

今回は nginx を apache2 の前段に reverse proxy としてかませてみます。

まず slowloris で自分のホストを攻撃してみます。
僕はあらゆる deb, dpkg, apt-get な感じで環境がパッケージ管理されていないと気持ち悪くて邪悪な気分なのですが、いま手元にあるのはさらに堕落した OS X マシンなので、手で cpan とか打っちゃいます。ああ邪悪。

sudo cpan install Net::SSLeay
sudo cpan install IO::Socket::SSL
/usr/bin/perl slowloris -dns example.com

対象のapacheは簡単に応答不能になりました。apache 側ではレスポンスどうしよっかなーというフェーズで寸止めされちゃってるので、ログにも残りません。

サーバ側に nginx 入れてみます。alternatives とかひっかかるかと思いましたが、apache2 と無事共存するかたちでインストールできます。

sudo apt-get install nginx

ちょいちょい設定します。Debian GNU/Linux 流には /etc/nginx/sites-available 以下に VirtualHost ごとに proxy 定義をファイルにばらけて書いていくのが美しいと思いますが、めんどくさいのでとりあえず /etc/nginx/sites-available/default に全部書いちゃう。

  proxy_set_header  X-Forwarded-For  $remote_addr;

  server {
    listen 80;
    server_name example.org;
    location / { proxy_pass http://example.org:8000; }
  }

  server {
    listen 80;
    server_name blog.example.org;
    location / { proxy_pass http://blog.example.org:8000; }
  }

  # and so on..

すでにお分かりと思いますが、これからは port 80 は apache じゃなくて nginx で受けて、それを「中の人」の apache にこれからは port 8000 で listen させてるところに proxy しましょうと。

apache2 がわは、/etc/apache2/ports.conf に Listen 8000 とか、/etc/apache2/apache2.conf に NameVirtualHost XXX.XXX.XXX.XXX:8000 とか、あとは気合いで /etc/apache2/sites-available/ 以下にごっそりたまった VirtualHost 定義ファイル群も port を 8000 にしていきます。
ああこんなの、仕事だったら m4 マクロで書いておいて一気にドンですが。

ついでに、/etc/apache2/conf.d/proxy-log とか作って

  LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" proxy-combined

とか書いておき、ログ書き出しは CustomLog うんぬんの proxy-combined としておくと、nginx が受けた source ip が中の人 apache のログにも出るので素敵です。
(さらに mod_proxy で多段に proxy 仕込みいれてたり、そもそもその前にどっかでプロキシされてたりすると %{X-Forwarded-For}i がカンマ区切りで増えちゃってログ解析的にイヤとか、そもそも変な HTTP_X_FORWARDED_FOR を偽装してきたらどうすんのとかありますが、面倒くさいので今はスルーします)

あとは、中の人 apache が listen してる port 8000 に直に slowloris くらったら元も子もないので、外からの 8000 を蹴っておきます。
apache 設定でやったほうがエレガントですが、L7 処理はコスト高いだろ、という以前に、これ以上 apache 設定をあれこれ書き換えるのも面倒くさいし、明日も仕事あるので、めんどうだから iptables で。

iptables -A INPUT -p tcp -s xxx.xxx.xxx.xxx --dport 8000 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j DROP

そもそも xxx.xxx.xxx.xxx (外側ネットワーク) とかしないで、ちゃんとやるなら name based virtual host じゃなくて中の人は port based virtual host に切り替えて local network でやっとけよ そこんとこ。と思いますが、さらにこれ以上 apache 設定をあれこれ書き換えるのも面倒くさいし切り戻しできないし、明日も仕事あるしそういえばまだお風呂入ってなかったので、これでいいです。

そんな感じで、slowloris へっちゃらになりました。

kazuboso先生に教えてもらった easter egg.

Skype のチャットで

こんにちは

とか発言し、次に

s/にち/ばん/

と発言すると、なんと。

これを利用して「愛してる」「愛してない」とか女の子にチャットすると くだらなくていいのではないでしょうか。

さらにチャレンジャーは、Skypeのマイクにむかって

こんにちは

としゃべって、次に

s/にち/ばん/

としゃべってみるといいとおもいます。

この easter egg は this does not work in Skype on Windows だそうです。

練馬高野台の、環八沿い(正確には笹目通り沿い)にあるカフェ。 もともとはケーキ屋さん。チーズケーキがよかったそう。
そのあと、一時期閉店していたのだけれど、カフェとして復活。 近くの自動車屋でクルマにETCを取り付けてもらっているあいだ、 ランチとお茶で時間をつぶしに入る。

cafe N44 カフェ エヌヨンジュウヨン - カフェ、ケーキ(練馬高野台) [食べログ]

ランチはキッシュプレートやパスタ、カレーから選べる。平日はもう一種類あるそう。
カレーはキーマカレーのほうを頼んで、なかなかよかった。
私はキッシュのプレート。キッシュの中身は日によっていろいろあるそうで、 きょうはなんと筑前煮と白米。これが、とろけて香ばしいチーズやらと意外に合っていて、ちょっとなかなか旨かった。これはやられた。 スープもわかめとゴマ、あと食前サラダがわりに鹿尾菜が出てきたりして、 ヘルシーです。

おねだんも、これらランチが700円台と良心的なので、一度は行ってみてよいのでは ないでしょうか。

日曜日にみてきた。面白かった。

ストーリーは筋がとおっていて、映像も色味を押さえた(ちょっと「トゥモロー・ワールド」っぽい)なかの迫力が見応えたっぷり。キタナイ A-10 があんだけかっこいいとは。死にそうになった。
主演のクリスチャン・ベールもいいが、サム・ワーシントンもなかなかいい。 ちょっとさっぱり味のスティーブン・セガールぽいなと思いました。

石神井公園駅の北口を出て右すぐ。 Tully'sとかある建物の2Fにあるイタリアン。 お店がそんな広くないこともあって、なかなか入れないこともあるようだ。 きょうはランチで立ち寄って、数分待ち程度で入れた。

じゃがいものスープに、イタリアンオムレツ付きのサラダが前菜。 きょう選んだのは、一日5食限定という手打ち生パスタ。ベーコンとブロッコリーのフィットチーネ。これらのセットのランチメニューで1,300円。

奥さんは、 トマトとアンチョビーとオリーブのパスタにしていた。セットで1,100円。 これも結構おいしかった。 というわけで、押さえておくといい感じのお店。

そういえば、Mac OS X 10.5.7になってから、コントロールパネル (じゃなくて、今はシステム環境設定か)の「省エネルギー」のアイコンが、ふつうの電球から、電球型蛍光灯になっていた。

ちかぢか白熱灯を法案で廃止するぞ! というカリフォルニア州だから、なるほどね。というか。

なんか、マジメなひとと話していて気疲れする、のに似た感じもちょっとする。

解散してしまった(!) New Order の Bernard Sumner と Stephen Morris (あ、あと Phil Cunningham) に、Blur のベースの人が参加して新バンド Bad Lieutenant を立ち上げるというお話。

Pitchfork: New Order Swap Peter Hook for Blur's Alex James for New Band Bad Lieutenant

Alamaailman Vasarat (アラマーイルマン・ヴァサラット) はフィンランドのグループ。 どういう音楽かというと「ロマ(ジプシー)音楽」+「スラッシュメタル」の合体といったところだ。まあとりあえずアルバム Käärmelautakunta 所収の Astiatehdas を聴いていただいて。

「やべえかっこいい」としか言いようがないのがおわかりだろうか。
このバンド、構成はトロンボーンやサックス、バンドネオン(アコーディオン)、ツインのチェロ、ドラムで、ギターはいません。メタリカばりにザクザク刻むディストーション・ギターっぽいものは、ツインのディストーション・チェロなのであります。バスドラが台から外れちゃった的な変拍子もいい。もう一日中こればっか。やばい!!!

次の Kebab tai Henki! (アルバム Vasaraasia) はかなり東欧ロマっぽい。 でもロックというかジャズというか、プログレ感もあり、 ジャンル的にはなんなんですかねこの人たちは。渋谷先生あたり必聴。

秋ぐらいにO-Eastくるらしいので、これは行ってみるかなあ。

帰宅中ひどい雨にたたられてしまったので、豊島園に迂回して映画館へ。
スター・トレック。

スター・トレック(宇宙大作戦)は、こどものころ見て、なんて退屈なホームドラマだとあきれてしまい、その後も何度か見かけるチャンスはあったが、基本的に苦手としていた。
なんか延々とやってる系のが苦手なのね。スター・ウォーズも、「帝国の逆襲」「ジェダイの帰還」あたりは、最後まで起きていられたことがない。
ただ、今回のスター・トレックは、初心者でも取っ付きやすい内容で、判りやすいストーリーと迫力のアクションということだったので見てみた。

CGやアクションは派手できれいだ。中身も途中まではわかりやすいかな。
後半は、タイムトラベルが入り乱れだして、あー、それ言い出したら何やったってもう成立するじゃん、勝手にやってろよオナニー。という気分になり、話に対する興味はゼロになった。

スター・トレックに関する知識はまったくゼロというわけではなく、いちおう主要人物の名前とか、Live long and prosper! とか Beam me up, Scotty! みたいな地口とか、Vulcan nerve pinch とかなんたらは知っている (知らないと、英語のくだけた技術文書とかテクノ系のヴォーカル・サンプリングとかサウスパークとかわかんないからね)。

とはいえど、なかなかこういう道は厳しいものだと再認識した。三国志とか中国の歴史とか興味・知識ゼロで「レッド・クリフ」を見に行って、すっかりケツが痛くなって映画館を出てきたときと似た感じ。

いやでも、レッド・クリフはジョン・ウーのアクションは楽しめたからなあ。
スター・トレックもいっそ監督ジョン・ウーで、植木鉢にコミュニケーターを隠しておくとか、宇宙構造にダメージを与えるワープ5以上でエンタープライズが惑星の危機に現れると銀河をバックに鳩が飛ぶとか、あるいはバズ・ラーマン監督でロック・オペラ風にすれば、あのいろとりどりな、ゴレンジャーみたいな惑星連邦の制服にも必然性がでてくるというものだ。インドのマサラ・ムービーみたいに、のべつまくなしに歌ってるのも楽しいんじゃないかな。こんなこといってると刺されそうだが。おっと誰か来