pan memo - 44ページ目 (194ページ中) - なんてことない日常です

同じサイトを見続けると捕まるのか！？

ず～と愛読させて頂いている高木浩光＠自宅の日記で、やはり起きていた刑事的萎縮効果による技術停滞岡崎図書館事件(13)まで読み続けて、ちょっと怖さを覚えた。

プログラムで1サイトを巡回（シングルアクセスで）を行っても業務障害とかなんとか言われると、自動じゃないにしろ1サイトでいろいろ読み続けてると同じ事になりそうな予感がしてたまらないのだが。

読めば読むほどサーバー側の不具合なのにアクセスしてデータベースとのセッションが枯渇させたのが罪になるってどうよ。

日本の近国のクローラの方が余程悪質だと思うんだけど。F5アタックでもあるまいし、であったにしてもその程度でデータベースとの接続が枯渇するってどういう作りなのか教えて欲しい。

MovableTypeやほかのブログシステムでもデータベース使ってるけど、そうとうしょぼいシングルコアなコンシュマー向けノートパソコンでもそこまでの事態には至らないよな。

これはあくまで憶測ではあるが、1セッションで1データベースセッションを使ってなかったんだろうね。アクセスの度にデータベースセッションを作ってプールし、プールしたはずのセッションが使用されずに新しいデータベースセッションを作ったとかいう落ちになりそうな気がする。

以外にデータベースのセッションクローズがプログラム中になかったりしてなｗ

この記事を読んでると、設計そのものというより外注先のエンジニアがそれだけの器量が無かったんだろうな。データベースへのコネクションが作れないくらいでレスポンスコード500を返すなんて下衆の極みだね（使ってみたかったｗ）。

専用サーバーだったようだし、負荷が原因で500を返すなんて考えが及ばない。

教訓、1日1サイトは100頁以下を基準に見ることにしよう。

あ～、折角自力で相互リンクや、こっちの片思いのリンクの更新状況を取得するcgiを作ろうかなって考えていたけど、やめた方がよさそうな悪寒。

仕事の関係上、最終環境をVMで保存していて、不具合や気泡変更などに対応できるようにしてるんだけど、これ見られちゃうとDNAに反することになっちゃう気がするんだけど、どうなのかな。

終わったシステムのVMは空のHDDに移動して、貸金庫にでも預けないとダメかな。

まあ、全てのシステムのVMを保持しているわけではなく、お得意様側からの要請で「最新はそちらで管理してください」とか言われたら人情である程度は預かるわけですが、預かり方も考えないとな。

私以外が簡単にVMを起こして内部を見れるわけじゃないし、ユーザーとパスワードが分からなければOSに入ることもできないわけで、これ以上の防衛手段は、開発に使用したVMはコードをお渡ししてたVMを凍結させるくらいしかないよな。

でもさ、いざ1年ごとかに機能を増やして欲しいと言われると、凍結したVMを復活できるか。コードを戻して貰って、元の状態うにするのにどの程度かかるか、考えるだけで死にたくなる。

あ～、情報処理の世界も暗雲が・・・。インターネット後進国にならないことを切に願うだけです。

でも、警察関係とかのやり取りが面白いので、ぜひご覧になってください。

「悪魔の島ヴァイロン」だとさ

グラナド・エスパダが「悪魔の島ヴァイロン」なんてアップデートを年末にやるそうな。最近、変なイベントばかりでやってみるかってイベントが全然なし。

去年まであったハロウィンイベントもパスされ、このまま行けばクリスマスイベントすら無いまま、大型アップデートやらという奴をする気らしい。

マジでありえないイベントばっかりなんだよね。全サーバーで幾つ集まるととか空気イベントだよね。なんたって公式での数が時間によって増えたり減ったり、運営が数字の操作をしているだけにしか見えない。

オマケに、上位の景品の方が質が悪いと来たから、何もせず通常放置。貰っても使い道が・・・な期間ありの羽なんて要らないちゅうの。余ってるし。

韓国サーバーの情報を伝えるサイトを見れば、どんなアップデートが来るか分かるし、萎える罠。

流石に等級ゲームの限界にきてるのは間違えないな。ベテランとかエキスパートとかせずに、100～200レベルをベテランにすればもう少しましだった気がする。ベテランの間はベテランに覚醒した時の付加ボーナス等級が付くだけでエキスパートになるまで変わらない。そうすると、装備で等級を上げるしかない。

折角クリックゲームから解放されて放置可能なのをやってるのに。自分で操作してもいいんだけど、ドロップで武器などの装備がドロップする確率がメチャクチャ低い。なのでお金が貯まらない。

課金すればあっという間に増やせるけど、それだけのモチベーションも湧かないし、どうしたものか。

もう課金しなくなってから、何ヵ月経つだろう。

それはそうと、なんで年末に大型アップデートするのかね。「社員一丸となって不具合の対応を冬季休暇を返上して頑張ります」とか考えてるのかね。

まあ、相方と二人でしかやってない時点で、結構ゲームとしては詰みなんだけどねｗ

そういえば、ダメオン（ゲームオン）がやってるRED STONEも全然やってないや。X-Trapっていうのが邪魔して立ち上がらないんだよね。先に立ち上げておけば問題ないんだけど。あっちはあっちで課金しないと詰んでる状態だしどうすっかな、年末。

NVR500は初心者には不向き

某掲示板でも？な事を書き込みしてる人が多いな。

初心者にNVR500を勧めちゃダメでしょｗ

ブラウジングする程度ならWEBで設定できるからいいけど、普通の安価なルーターなら1つ設定すれば親切に関連する情報も設定してくれるから初心者でも問題ないけど、NVR500を使うんだとそれなりの知識が無いと厳しいだろう。

挙句の果てに安価なやつより安定してるとか安易に勧めるなよ。確かに安価な奴は不具合が多いし、その大半は不具合修正が無いまま販売終了し、以降のサポートも終わっちゃうのは確かだけどね。

例えば、我が家の場合FTPサーバーを公開しておりますが、安価な奴だとftpのポートを開いて宛先を指定するだけで終わるんだけど、NVR500の場合、そうは簡単にポートを空けてくれない。

まずは静的フィルタで20,21の設定を行い、「入」にチェックを入れた状態にするとまずはFTPで接続できるようになる。但しFTPの場合、実際に通信するのは別のポートが使用される。PASVモードを使用しない場合は必要ないのかもしれない（未検証）が、動的フィルタのFTPも「入」にチェックを入れないとファイルの一覧等の操作が出来ないのです。

まあ、大抵の設定は公式サイトや検索すると設定方法が出てきます。ただ、WEBで設定する方法は少ないですかね。基本的にはコマンドで設定するってのが安価なルーターとの違いですかね。

更には設定をファイルに保存したり、SDメモリーなどに保存できるところも安価なルーターとの差ですかね。何か設定する前と設定完了後には保存しておくと便利です。特に設定前に保存しておけば、ルーターの設定がボロボロになった時など、元の状態に復元できますからね。安価なルーターだと工場出荷時までロールバックされて、どんな設定してたか覚えられない罠。

でも、勉強のために買うには高いよね。下手に安いルーターと比べると10倍程度高いからね。

高いだけあってか、業務でも使用される例が多いからか、ファームのアップデートは長く続けられますね。ファームのアップデートも主は不具合の修正なんだけど、機能追加とかも普通にあるので、時代遅れになることは少ないですね。

それよっかプロバイダーだな。ちょくちょくIP変えやがって面倒だな。解約処理とかはまだGyaoなのにIPと支払いだけSo-netなんてへんてこな状態。So-netのサービスが受けられるわけでもないのに、キ～ｗ

サーバーの準備が出来てないのにまだ複数固定IPなプロバイダーに引っ越すには経費が勿体ないのでもう少し我慢か。最悪、サーバー用には複数固定IPなプロバイダーを使用し物理的にも分離し、家族はIIJ4Uを使用してインターネットを使う事も考えている。

それともVLAN機能のあるハブ買って経費節減か。Willcom D4が有線で接続できるようになれば、有線と無線と完全に分離出来てセキュアな環境になるんだよな。考えなきゃいけない事いっぱい。

月2000円位でインターネットが利用できるようにならないかな。それかIP6を一気に普及させて、動的IPを廃止するとか。無理だよな。さて、薄れかけてるルーターのコマンド思い出しながらマニュアル見ながら、構築するか。

まずは、内向きDNSの構築かな。内向きなので外に被害が出るとは思えないが、NVR500だから大丈夫でしょ。どうせポートの解放が間違ってて、そとから入れないのは必須だな。

ちょっと話がずれましたが、素人が「私のパソコンで地デジ見れる？」って地元のショップ店員さんに聞くような人は買わない方が吉です。

サーバー公開するとかVPNしてみるとか、何らかの目標が無い限り、安価なルーターでモウマンタイ。

DMZの甘い罠

最近（でもないけど）、自宅でサーバーを立てるのが簡単だよって説明しているサイトがあるんだけど、そりゃインターネットに接続していれば誰でも簡単にサーバーを公開できる。

その中でも怖いのが「DMZ（非武装地帯）にサーバーを置くだけでOK」なんて簡単に書いて終わっていて、DMZがどういったものであるか説明していないサイトが多い。

相当知識がない限りはNAT（ネットワーク・アドレス変換）等を使用した方がよほど安全なのに。

そもそもDMZは1IPの場合、外部からの通信に対しNAT等で使用されていない通信をDMZに割り当てたPC等に通信を渡す。例えばウェッブサーバーを公開する場合、80番ポート以外が空いているとそこにも通信が流れちゃうのです。

って事はですよ、DMZで公開しているサーバーがちゃんとセキュリティー的に知識がなく、穴が開いていると攻撃の対象になる可能性が高くなり、NATでサーバーを公開している場合も同様ですが、OSのセキュリティーパッチは当然の事、変な通信が無いかを逐次チェックし対策を行わなければならない。

じゃないと意図してない機能が機能してしまい不測の事態が起こる可能性が高まるって事です。

攻撃されるだけならまだいい方。その個人？の情報が漏れる程度で済むかもしれない。しかし、最悪なのは攻撃された結果、他のサーバーへの攻撃側になってしまう事です。その瞬間、被害者から加害者に変わるわけです。

基本的な事が分からない人は、安易にサーバーを公開しない方がいいです。どうしても公開したければ安価なレンタルサーバーを借りて公開するのが結局は安上がりになったりします。

確かに自宅で100%自由に設定して公開できる事は魅力的ですが、ちょっとした設定ミスが100%自分の責任として帰ってくることも事実です。

昔からそうだけど、なんでコンシュマー向けの安価なルーターにもDMZの設定が出来るようになっているのかな。裸で街の中を歩くようなものなのに。余程変なソフトじゃない限りNAT等で対応できるのに。売っているところがそういう情報を出せば問題は少なくなるだろうに。

こういう事がきちんと書かれているサイトさんの情報にたどり着いて、ちゃんと設定した状態で公開される方はいいけど、中途半端に解説しているサイトを参考にすると悲惨なことになる。

ルーターにファイアオール機能があるからと言って過信は禁物です。これはサーバーを公開するしないに関わらず、インターネットに接続する機器のセキュリティーには十分ご配慮あれ。

まあ、オヤジのボヤキとでも聞き流しておくれｗ

病気だと時間の流れが遅いのぉ

インフルエンザもほぼ治り（薬の消化が終了）、後は咳と関節痛が残っている程度。

関節痛はどうすれば治るか、というか歳だから残るんだろうな。

後は咳止めを飲みながら療養しているわけですが、普段の休みなら「あ！」という間に終わってしまうのに、辛いとか病気になると時間の流れが恐ろしく長く感じてしまう。これも歳のせいかな。

しかも、思考が全然働かないので更に怠い。

休養中にしたことと言ったら、インフルエンザ発病前日に買ったMSDNの更新くらいかな。

来週からは仕事へ復帰する予定だが、まあ問題はないでしょう。マスクは当面必須だな。

無駄に休んだ気がするんだけど、まああれか。

インフルエンザになっちまった

相方がインフルエンザになったので、ヤバいなとは思っていたのも時遅し。

日曜の昼には38.3℃。頭痛も酷く取り敢えず病院へ。

今年はインフルエンザになると肺炎も併発することが多いとの事でCTも取りました。

何とか値ってのが普通インフルエンザだけだと4～5らしいのだがなぜか24ｗｗｗ

発病直後とあり、インフルエンザの検査には出なかったけど、肺の状態がヤバいので間違えないだろうと、薬を処方してくれました。

しかし、日曜の夜には39.6℃と笑える体温、現在も38.1～8位を行ったり来たり。

この記事を書くのも辛かったりする（じゃあ書くなよｗ）。

ネタ以前に思考能力0です。

みなさん、マスクとか防御等級を上げた方がいいですよ。

セキュリティーソフトが比較されてるが

この時期になると各社のウィルス検知精度だとかなんだとか出てくるけど、そもそもそういった対策ソフトを入れていない人が問題だと思うんだが如何だろうか。

過去には会社のルーターが外から入り放題に入れる設定にしているところも見た事があるが、比較より導入するのが先じゃないのか。

これだけ各社が無料版を出しているのだがら入れようよ。なんで自分だけは大丈夫だと思えるのかわからない。

「ルーター使ってるから外からの攻撃には完璧」とかいう人もいたっけか。いあ、そうじゃないんだけどね。メールとかでも感染するわけで、その時点で攻撃者側になることを認識してほしいものです。

なんで無料なものもあるのに入れないんでしょうね。ネットゲームする人の中にはラグるからとか言ってゲーム中は止めるとか訳わかめな事を言う人もいたりとか。

インターネットに繋げるときはマナーとしてセキュリティー対策ソフトを入れてください。

後、セキュリティー対策ソフトを開発している会社にも一言いっておきたい。個人向けは出来がいいのにコーポレーションバージョンの出来の悪さ。あれには困りますね。

管理者が適切な設定が行えるようにして欲しいです。ブロックして欲しくない通信までもブロックしてしまい、結果としてセキュリティー対策ソフトを止めて使うとか本末転倒な事になってしまいます。

それから最近iPhoneのお蔭？で流行しているスマートフォン。携帯電話もそうですが、相応の対策ソフトを入れて欲しいですね。私が利用しているソフトバンクの携帯電話何って、javascriptの設定をOFFにしてくださいとかなめてるんですかね。

中途半端な知識を持ってる人が一番面倒だよね、説明するの。そしてP2Pソフトで情報流出と。あ～残念な人たちだ。

zenbackがパブリックβに移行

私もクローズドβに参加してたzenbackですが、パブリックβになったそうな。

いろいろ改良されて良くなったらしい。

個別記事の下の方に出してるやつなんですが、関連リンクとか意外と便利。

こういうサービスは長く続いてほしいものです。

今日は眠い

仕事の関係で、早起きして仕事してきたので眠くてたまらん。

しかし、景気が悪くなるといいネタがなかなか出てこないな。っていうか、ネタになるものが変えないって事でもあるのだが。

( ´Д⊂ヽｳｪｪｪﾝ

ブログパーツの仕分け

MovableTypeを使用し始めてから、数年が過ぎたわけですが、最初の頃は面白くていろいろなガジェットなブログパーツを張り付けて青んでいた。

気が付けば、どんどんページのレスポンスも悪くなり煩雑なブログへと改悪が続けられてきた。

表面上位見えないところのカスタマイズは少しずつ行ってきたのですが、そろそろ大きなところも手を加えないと、影のカスタマイズが意味をもたない物になるところまでやってきた。

デザイン能力の欠落している私には、結構苦痛な作業もあり、ここままでいいかと何度思ったことか。

PHPでのカスタマイズを一応主としているので、この作業が終わったらjQueryを使った操作性や豹変力を加えられればいいかなとも思う。

いろいろなサービスに登録してみたが、結局は内容と次回への期待感がアクセスアップの胆なのだなとアクセス解析を行うとよく分かる。

ランキング系は、オートサーフ系のサービスでも使わなきゃ勝ち目ないし、今年もあと少しともあり、来年の目標を立ててみよう。

まあ、今年の目標はクリアできなかったわけですが、来年は1日平均200ユニークユーザーを目標にしてみようと思う。更新間隔も出来るだけ毎日、内容が無くても何か書くようにしよう。

まずは、登録しているガジェットを外して、表示速度のアップを目指しますか。外部サイトへの参照を減らせばそこそこは行けるんじゃないかと思っているのだが甘いかな。

後は自宅サーバーにして、安定したレスポンスが出るようになれば、まあなんとななるでしょう。