その他

アドエスをゲットしたのでblog書きソフトのMackyBlogEditorを入れてみた。
ソフトは悪くない感じだが、アドエスの小さいキーボードでhtmlを書くのはつらいかも。

No Tags

Popularity: 77%

少し心に感じるものがある話を見つけた。

ある編集者の気になるノート : 本物の作り手になりたいなら、「なんかいいよね」を禁止しよう。

この話は広告やコピーライトの世界の方の話で、要約すると何かを見たときに”なんかいい”とか”なんかやだ”ということを止めにして、もっと掘り下げて”なぜいいのか”、”なぜいやなのか”を考えなさいという話。

これって私のいるIT関連、ソフトウェアやシステムエンジニアにもとても大事なこと。

優れたエンジニアはカンが鋭い。何かソフトウェアや設計を見たときになんかいやな感じがしたり、いい感じがしたりする。本当に優れた人はその”なんか”を具体化する。この設計のこの部分が問題だとか、いいとか。そしてその部分をどう直すか、またその際の得失を冷静に計算できるようになる。

ことさら優れていなくても、長年のうちにやはりカンというのが培われてくる。そしてそのカンはたいてい正しい。すぐに具体化できなくても、頭の中にいるうちにだんだん熟成されて、具体的になることも多い。そのうち、余り良く知らないシステムであっても感じることが増えてくる。それを具体化できることが仕事を進める上においてとても重要となる。

それもこれもこのエントリにあるように、常に突っ込んで考える姿勢を持つことが必要なんだろうと思う。 ただ漠然と仕事をこなしていてもこういう部分はそれほど育たない。常に多方面から改善を考え追求する姿勢が必要である。そのうち、それが自然に出来るようになってくる。たとえうまくいっているものであってもやはり改善点や問題点は存在する。それを発見し考えていく姿勢こそが重要だと思う。

この辺りをQAの分野では均質化できるようなシステムを構築しようとしている。日本が特に得意な分野であろうが、ある人のヒラメキだけではなく、考えうるものを全てピックアップしていき分類し改善していこうという方式である。これなら時間はかかるが天才がいなくても何とかなる。そしてこれも経験を積むことで、カンが培われてきて、具体的な言葉となるようになってくる。

何でQAの話を出したかというと、これらのやり方はとにかく書いて表やチャートにまとめるっていうことが重要だからだ。 これって結構いい方法で、実際に自分でも、常時考える姿勢を持つこと、そして思いついたことなどをメモに書いておくこと、出来れば表などにまとめて置くことなどを実際にやっている。

書かないと忘れてしまう。特にヒラメキやアイデアなんかはあっという間に消え去ってしまう。小さいメモ帳やPDAやPC上のメモなんかでもいいが、とにかく余計なことを考えずにサクサクっと書けるものを用意しておくことを実践するだけでだいぶ違うと思う。何かを書くときに必ずまとめたり、冷静に分析するフェーズが発生する。これも重要だと思う。

No Tags

Popularity: 60%

まあ、アンチではあるものの、必要悪とか思っているところではあるのですが、これはないだろうと思っていたOOXMLの国際標準化がISOでは失敗したらしい。

• PC World - ISO votes to reject Microsoft’s OOXML as standard

こんなの認めるというのはいくらオープンにするための標準化とはいえ、あまりにも独占的な立場の強化となるため認められないと思う。出来れば非営利の第三者が作成した仕様でやるのが一番いいんじゃないかな。

MSにとって他者の作成した仕様が標準となり、完全な互換性を他社製品に認めたら商売にさしさわる重大な問題なのかもしれないが、今の独占はやっぱよろしくない。OS押さえた強みを生かしすぎである。

WordやExcelは不安定でいらない機能満載。好きで使っている人間ばっかじゃない。今のはやりはOnlineのWebアプリ。インストール不要で余分な機能が少ないのが好まれているのだろう。しかしMSはやはり世界でも最大のソフト会社であり優秀な人間をたくさん抱えているはず。その力をいい意味で活かすには他者と競合/協調する立場になってからだと思っている。MS社のOpen Document 準拠を心待ちにしている感じである。

No Tags

Popularity: 57%

“未承諾”でないメールでもアウトになってしまうようですね。いいことですね。でも根本的に国内だけの対策ではどうしょうもなくて、USからが最も多かったりするわけで。

スラッシュドット ジャパン | 総務省、承諾ない迷惑メールの一律禁止を含む規制強化へ

記事によると、摘発が3件とは全く機能していませんね。やはりスパムメールの撲滅は法的な対策だけでは到底どうにもならないと思います。

国内のプロバイダはOP25BでBotのメールはかなり減ってきた感じです。でも他の国経由のものはあまり変わりません。さまざまな国を経由して、または発信元としてスパムが送られてきます。うちではgraylisting、国別IP範囲での拒否で90%以上、SpamAssassinやMTAでほとんどを拒否できていますが、正規のサーバ経由のものも少なくなく根絶は出来ない上、スパムソフトも変化していきそうです。

是非とも国内だけではなく、海外との間の規制や海外プロバイダのOP25Bなどを積極的に進めていただきたい感じですね。もう固定IPアドレス以外からは25番を全部閉じて欲しいです。

Tag: スパム

Popularity: 56%

少し旧聞になってしまいますが、せっかく勢いのあるUbuntuに水をさすようなニュース、Ubuntuのコミュニティ用サーバ乗っ取り事件。Ubuntuのサーバ領域での普及に問題が出るのは否めない事件です。

• Ubuntuサーバが乗っ取り被害に − ＠IT

ITメディアの記事によると中国からのブルートフォースアタックが関係するかのようなことを書いてありますが、実際のところはどうなんでしょう。まあ中国といえば皆が納得するところなんですが。

もちろん節操なくどこにでもアタックするクラッカーに怒りを覚えますが、今回はなんといっても人災としか言いようがありません。ボランティアベースで大変だとは思うのですが、Ubuntuの品質云々以前にサーバ管理者、ひいてはコミュニティの信頼までも失いかねない問題です。個人的にデスクトップを使っており期待しているだけに残念です。出来る限り早期に信頼回復を頑張って頂きたいところですね。

サーバはドライバの問題などでアップデートをしないまま放置していたそうから、カーネルもWebアプリも結構古いものが入っていた可能性が高いようです。どのあたりがやられたか記事からはわかりませんが、なんともいえないところです。ハードの制限はお金に直結するのでなんなのですが、Webアプリに関してはカーネルが変わっても別に動作する訳ですし、こういうところで失敗は痛いですね。

通常のLinuxではカーネルやその他のコンポーネントのバージョンアップはメンテナンスされているものであればパッケージ管理ソフトが面倒を見てくれるので比較的楽です。大幅なバージョンアップなどによる問題さえなければ普通にアップデートすればいいのですが、むしろ個別にインストールしたWebアプリの脆弱性なんかが面倒です。バージョンアップによりデータベースが変更になっていたり、動作しなくなったりすると結構手間と時間がかかります。

特にUbuntuのパッケージに入っているwebアプリは大抵が古いため、皆さん自分で最新版をインストールされていると思います。 自前のインストールで注意する点はインストールする時点では最新版でも数ヵ月・数年もすればすっかり古くなってしまうことです。なかなかフォローしきれないのが実際のところではないでしょうか。

個人的に知っているサーバでもOSやサーバ等がかなり古いものが稼動している所があります。特に小さい組織で専任の管理者でもいない限り一旦安定して運用が始まるとバージョンアップを嫌がるものです。頻繁にアップデートしてくれるのはセキュリティ意識の高い一部のマメな管理者だけでしょう。

ということでここで得られる(というよりほとんどが昔からある)教訓としては

1. サポートの短いOSはサーバに使わないこと(例:Fedora, LTS以外のUbuntuなど）
2. バージョンアップはこまめに行うこと
3. ハードの(互換性)問題は出来るだけ早期に解決しておくこと
4. webアプリはなるべく新しい版のインストールをおこなうこと
5. 同じくwebアプリの更新は出来る限り頻繁におこなうこと
6. 予防・防御措置を講じておくこと
   1. 不要なサービスの停止
   2. firewallをいれておく
   3. 侵入改竄検出
   4. パスワード管理
   5. アタックの検出
   6. アタックされた場合IPアドレスや範囲、ドメインなどで自動ブロック
   7. そもそも危ないポートへアクセスを許可/禁止するIPアドレスやドメインや国などを決めておく
   8. その他
7. これを理由にWindowsサーバを使わないこと(これが最悪の結論)
8. 100%の防御など出来ないとはいえ、出来る範囲で守っておくこと。(最も一般的な話)
9. 上り調子の時には特に注意すること(これが最重要な項目)

といった感じでしょうか。例にもあげましたが、外部向けサーバでFedoraやUbuntuサーバ(!LTS)などのサポートの短いLinuxを推薦する行為は間違ってもやらないようにしたいものです。もちろんサポートが切れる頃にはちゃんとOSのアップグレードが出来る管理者なら問題ありませんが、RHEL,Debian, Ubuntu LTS, CentOSなどの元からサポート期間の長いOSを選択した方が得策です。

Tags: Linux, Ubuntu

Popularity: 84%