2018年9月10日

ローソン、これはあかんで...

  • 投稿日:
  • by

ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い|ローソン

要約すると

  • 他サイトから流出したパスワードで攻撃されてる(攻撃成功率などは不明)
  • 全会員のパスワード強制リセット
  • みんな一斉に再設定しようとしてシステムオーバーロード←今ここ

もうどこから突っ込んでいいやら。

そもそも、「自サイトから流出した場合」を除いて運営側の強制全リセットは悪手だと思う。
特に、手間とか負荷よりも、信頼を失わせるのが一番ダメポイント。
強制パスワードリセットは流出を起こした側が実施するものなので、「リセットした」→「ローソンからパスワード流出!?」と勘違いしてしまう(実際私もこれを疑った、というより今でも疑っている)

大量に攻撃されていてもログイン成功しなければ無視すれば良いし、成功していれば該当ユーザーのみ強制リセットすればいい。
たとえ該当ユーザーが99%いたとしても、残りの1%はリセットすべきじゃない。

そして何より怖いのは、これが他のサービスでも行われ始めたらもう地獄。
実際に不正ログインできなくても、デタラメなパスワードでログイン試行DDoSするだけで、サービス運営側が勝手に自爆してくれるのでクラッカー大喜び。

これが歴史上最初で最後になることを祈る...。

2018年7月 1日

SSL証明書また更新

最近Twitterで済ませることが多くなってきて、ほぼ休止状態のブログ。

今回のも小ネタだしTwitterで済ませようかな...とも思ったけど、わざわざ有料SSL契約してるのに使わない(使わせない?)のはもったいないのでブログに。

Symatecの証明書がGoogleに無効化された件で、一度更新したはずの証明書、実はまだダメだったためもう一度更新してってメールがさくらから届いた。

...うん、知ってた。Impressの記事で読んで「あ~、これもう一回くるな~」って思ってた。

まあ、面倒がってても仕方ないのでさくっと更新。この記事を書いてる時点でmcrn.jpは既に更新済み、cvmu.jpはRSプランなのでさくら側の作業待ち。

今回の更新でルートCAがGeoTrustからDigiCertに変わった。見てる側には何の影響もないけど。

2018年3月17日

ナビゲーションバーをデフォルトでOFFにすると決定したMS社員は溶岩ブロックの上で焼き土下座ね。

VS2017を自宅PCに入れて、VBプロジェクト作成して、さてイベントを付けようとしたらあるはずのものがない。

バグ?インストールミス?

検索して、「ナビゲーションバー」という名称であることが判明。

あの、クラスとかメソッドとかプルダウンできるバーって~Visual Studio 2015 | ロケッこがゆく

なんとVS2015からデフォルトでOFFになったらしい。

これがなかったらイベント付けられないのになんでなくすの。

え?デザイナからつけられるって?「イベントはコード画面から付けるに限る」で魔王ギリ封印。

ちなみにタイトルのネタはMinecraft。今はMS傘下だし。溶岩ブロックはminecraft:magma。でもマイクラに土下座モーションないや。

2018年3月15日

Windows 10を暗号通貨(仮想通貨)マイニング専用マシンにする設定

...ごめんなさい嘘です。

いや、嘘ってわけでもないけど、特にチューニングとかするわけじゃなくて、単純にWindows Updateの自動実行を止めるだけ。しかも他サイトの紹介。

【!警告!】

以下の設定を行った結果、脆弱性を突かれてPCがクラッシュしたり仮想通貨をGOX/CCしたりボットネットにされたりといったことが起きても責任は取れません。十分に理解した上で決断してください。

Windows 10: Windows Updateの自動更新を無効もしくは手動更新のみにする方法 - ぼくんちのTV 別館

要約すると

  • Win10Pro以上
  • gpedit.mscのコンピュータの構成→管理用テンプレ→Winコンポ→WUから自動更新の構成を弄る
  • 有効にして設定を変えると手動モード、無効にすると無効モード、未構成に戻すとデフォルト(自動モード)

2018年1月16日

Lynxをまともに使えるようにする(日本語対応、SSL等)

VPSをいろいろ弄ってて、lynxを入れてみたくなったので2.8.8をDLして./configure && make

しかーし!SSL使えないし日本語が変なローマ字になるしもうダメダメダメぽ。

ということでなんとかしようと調べるも、ほとんど情報が見つからない。

で、一応見つけたのがこれ

Lynxが化けまくる。その2。ncurseswで一旦解決編。 - night garden > reboot

./configure --with-screen=ncursesw \
--enable-widec --enable-cjk \
--enable-japanese-utf8 --with-ssl \
--enable-cgi-links --enable-change-exec \
--enable-charset-choice --enable-default-colors \
--enable-exec-links --enable-exec-scripts \
--enable-externs --enable-gzip-help \
--enable-htmlized-cfg --enable-internal-links \
--enable-local-docs --enable-progressbar \
--enable-scrollbar --enable-underlines \
--enable-vertrace --with-bzlib --with-zlib
make

セキュリティ的にゆるいというのは肌で感じるオプション群。でもこれはいけそう。

2018年1月13日

さくらのVPS契約

  • 投稿日:
  • by
  • カテゴリ:
  • コメント: 0件
  • トラックバック: 0件

ちょうど新アニメも始まったことだし...ってそっちのさくらじゃなくて。

VPS(仮想専用サーバー)|さくらインターネット - 無料お試し実施中

杖の代わりにCVV入れて「VISA!」ってやって契約完了。
すでにレンタルサーバ借りてるので会員IDあるからあっという間に終わった。

スペックはメモリ2G、仮想3コア、SSD50GBのプラン。
512M、1Gは開発環境やGUI動かすには力不足っぽいし、4G(仮想4コア)は年間4万以上してコスパが落ちる。
リージョンは大阪にしたかったけどなかったので東京で。(以前に検討したときは石狩がキャンペーンで安かったけど、今は同額だった)

上でも書いたけど、実は2015年10月頃に一度VPS借りて何かしようとしたことがあったんだけど、その時は「なんかWebの技術を適当にやって人工知能っぽいのをゆるっとやろうかな~」みたいな、VPS借りることが目的だったため、ローカルテスト段階でモチベーションが尽きてしまった。

今回はXP(eXperience Point 本家日本)という暗号通貨(仮想通貨)関連で開発していくための開発・テスト環境構築という明確な目的がある。
しかもXP日本コミュの開発メンバーに加えてもらって、尻に火を付けてる。
やっぱり何かしっかりした目的がないと、続かないか、だれてしまう。
(そう考えると、よく惰性で12年も自宅サーバやってたねって自分のことながら驚く)

なんかひさしぶりにわくわくする感じ。
そのわくわくがしくしくにならないようにしっかり勉強していこう。

2018年1月10日

DiscordのBotを試しに作成してみた

イチからDiscord Bot 。for Ruby - Qiita

discordrb/eval.rb at master · meew0/discordrb

久々の記事がいきなりこれ。なんでDiscord?Ingressで陣営変更でもした?(※1)って、そういうわけじゃないけど。

流れを要約すると

  • Twitterの某フォロワーがXPって仮想通貨暗号通貨に手を出してた
  • 以前からブロックチェーンとか興味あったので、勢いでXP買ってコミュ入った(※2
  • 開発メンバーがBot弄ってるっぽいけど、足を引っ張りそうなので参加は断念
  • でもDiscordのBot弄ってみたかったので自分のDiscordサーバ立ててBot入れた

XPについては基本的に放置予定。ウォレット入れてPoSしてるけど。
自宅サーバを2013年に止めてから約4年3ヶ月ぶりにPC常時稼働中。

今後のロードマップとしては、ブロックチェーンのコンセプトコードとか書いてみて、適当な暗号通貨もどき(難易度とかプルーフがザルなもの)作って遊んでみようかな~。
どうもがちっとやろうとすると長続きせず飽きてしまうので、仕事じゃないし熱と勢いだけでがーっとやっちゃおう。

2017年10月29日

新プリンター(Canon TS8030)設置メモ

  • ○前機種(MP630)よりかなり小さい
  • ○本体カラーは白にしたので、雰囲気が明るくなった
  • △A4入れるとカセットが飛び出るのは知ってたけど、排紙トレイがそれより飛び出るから前方をかなりあけておかないとけない
    MP630の時は排紙トレイを半開き状態で印字させてた。
  • ◎無線接続がBluetoothじゃなくて無線LAN(Wi-Fi)
    BT接続のプリンタで嫌ってほど不具合経験したのでこれは高評価。個人的にはプリンタだけじゃなくてBT自体に不信感がある。
  • ○ドライバ類がCD以外にDLも可能になってる
    今使ってるPCが光学ドライブ外付けなので、CD読むのが面倒だから嬉しい。
  • ×ドライバのDLサイトがHTTPSじゃない
    企業サイトで今時HTTPは悪!悪即斬!
  • ○プリンタの液晶がタッチパネル
    セットアップツールから無線LAN接続失敗したけど、プリンタ側からWPAパスフレーズ入力できた。失敗の原因はMACフィルタリングの登録ミス。
    ちなみにCANONのOUIは84:BA:3Bなので、MACアドレスの頭3オクテットがこれになってるはず。
  • PGBK出づらい
    なんか調整パターンがマニュアルと違ってた。エラー出ないので無視して続けてたけど、ノズルチェックパターンでPGBKが全然でてなかった。
    ヘッド位置調整パターン2回、テストプリント1回(文字が完全に消滅)、EXO5チケット試験印刷(白黒にしたら青っぽくなった)、EXO5チケット本印刷(カラーにした)、MD東大阪地図印刷、ノズルチェックパターン3回でやっとPGBKが正常に出た。粘性高いから固まってたのかな?純正インク(プリンターに付属)なのに。
    もしかして製造から時間が経ってるからかな?これ、普通は故障だと勘違いしそう(私も思いかけた)。

2017年10月22日

MP630よ、安らかに眠れ

9年使ったMP630、ついにどうやっても「プリントヘッドが違います」という嘘をつくようになったため、組織の掟に従って処刑。

...じゃなくて、壊れたので新しい機種(TS8030)に買い換え。

一応、インクを新しいのに替えてみたけどダメだった。

開封したての真新しいインクごと捨てるのはもったいないけど、本体がなくなってしまうので使いようがない。

TS8030は20年ぐらいもってくれよ...さもないとまた処刑せねばならぬ。

でも今度は最初から互換インク使っていくつもりだからMP630よりもたないかも...。
(MP630は最初の5~6年ぐらいは純正使ってた)

2017年9月 4日

front wheel is available.

  • 投稿日:
  • by
  • カテゴリ:
  • コメント: 0件
  • トラックバック: 0件

文鳥の卓上カレンダーを毎年買っていて、今年は四字熟語シリーズ。

今月は「ぜんりんゆうこう」。漢字だと善隣友好(※1)。

でも、つい「前輪有効」って思い浮かんでしまう。

それだけなら本当にただのネタでしかないけど、今朝出かけようとしたら自転車の後輪がパンクしてるのに気付いた。

昼休みに修理してなんとかなったけど...。

...後輪だけパンク=前輪は無事=前輪有効

『天から降る一億の金盥』

ぎゃあし!