ローソンID会員様へのアカウントメールアドレス・パスワード再設定のお願い|ローソン
要約すると
- 他サイトから流出したパスワードで攻撃されてる(攻撃成功率などは不明)
- 全会員のパスワード強制リセット
- みんな一斉に再設定しようとしてシステムオーバーロード←今ここ
もうどこから突っ込んでいいやら。
そもそも、「自サイトから流出した場合」を除いて運営側の強制全リセットは悪手だと思う。
特に、手間とか負荷よりも、信頼を失わせるのが一番ダメポイント。
強制パスワードリセットは流出を起こした側が実施するものなので、「リセットした」→「ローソンからパスワード流出!?」と勘違いしてしまう(実際私もこれを疑った、というより今でも疑っている)
大量に攻撃されていてもログイン成功しなければ無視すれば良いし、成功していれば該当ユーザーのみ強制リセットすればいい。
たとえ該当ユーザーが99%いたとしても、残りの1%はリセットすべきじゃない。
そして何より怖いのは、これが他のサービスでも行われ始めたらもう地獄。
実際に不正ログインできなくても、デタラメなパスワードでログイン試行DDoSするだけで、サービス運営側が勝手に自爆してくれるのでクラッカー大喜び。
これが歴史上最初で最後になることを祈る...。
最近Twitterで済ませることが多くなってきて、ほぼ休止状態のブログ。
今回のも小ネタだしTwitterで済ませようかな...とも思ったけど、わざわざ有料SSL契約してるのに使わない(使わせない?)のはもったいないのでブログに。
Symatecの証明書がGoogleに無効化された件で、一度更新したはずの証明書、実はまだダメだったためもう一度更新してってメールがさくらから届いた。
...うん、知ってた。Impressの記事で読んで「あ~、これもう一回くるな~」って思ってた。
まあ、面倒がってても仕方ないのでさくっと更新。この記事を書いてる時点でmcrn.jpは既に更新済み、cvmu.jpはRSプランなのでさくら側の作業待ち。
今回の更新でルートCAがGeoTrustからDigiCertに変わった。見てる側には何の影響もないけど。
VS2017を自宅PCに入れて、VBプロジェクト作成して、さてイベントを付けようとしたらあるはずのものがない。
バグ?インストールミス?
検索して、「ナビゲーションバー」という名称であることが判明。
あの、クラスとかメソッドとかプルダウンできるバーって~Visual Studio 2015 | ロケッこがゆく
なんとVS2015からデフォルトでOFFになったらしい。
これがなかったらイベント付けられないのになんでなくすの。
え?デザイナからつけられるって?「イベントはコード画面から付けるに限る」で魔王ギリ封印。
ちなみにタイトルのネタはMinecraft。今はMS傘下だし。溶岩ブロックはminecraft:magma。でもマイクラに土下座モーションないや。
...ごめんなさい嘘です。
いや、嘘ってわけでもないけど、特にチューニングとかするわけじゃなくて、単純にWindows Updateの自動実行を止めるだけ。しかも他サイトの紹介。
【!警告!】
以下の設定を行った結果、脆弱性を突かれてPCがクラッシュしたり仮想通貨をGOX/CCしたりボットネットにされたりといったことが起きても責任は取れません。十分に理解した上で決断してください。
Windows 10: Windows Updateの自動更新を無効もしくは手動更新のみにする方法 - ぼくんちのTV 別館
要約すると
- Win10Pro以上
- gpedit.mscのコンピュータの構成→管理用テンプレ→Winコンポ→WUから自動更新の構成を弄る
- 有効にして設定を変えると手動モード、無効にすると無効モード、未構成に戻すとデフォルト(自動モード)
VPSをいろいろ弄ってて、lynxを入れてみたくなったので2.8.8をDLして./configure && make。
しかーし!SSL使えないし日本語が変なローマ字になるしもうダメダメダメぽ。
ということでなんとかしようと調べるも、ほとんど情報が見つからない。
で、一応見つけたのがこれ
Lynxが化けまくる。その2。ncurseswで一旦解決編。 - night garden > reboot
./configure --with-screen=ncursesw \
--enable-widec --enable-cjk \
--enable-japanese-utf8 --with-ssl \
--enable-cgi-links --enable-change-exec \
--enable-charset-choice --enable-default-colors \
--enable-exec-links --enable-exec-scripts \
--enable-externs --enable-gzip-help \
--enable-htmlized-cfg --enable-internal-links \
--enable-local-docs --enable-progressbar \
--enable-scrollbar --enable-underlines \
--enable-vertrace --with-bzlib --with-zlib
make
セキュリティ的にゆるいというのは肌で感じるオプション群。でもこれはいけそう。
ちょうど新アニメも始まったことだし...ってそっちのさくらじゃなくて。
VPS(仮想専用サーバー)|さくらインターネット - 無料お試し実施中
杖の代わりにCVV入れて「VISA!」ってやって契約完了。
すでにレンタルサーバ借りてるので会員IDあるからあっという間に終わった。
スペックはメモリ2G、仮想3コア、SSD50GBのプラン。
512M、1Gは開発環境やGUI動かすには力不足っぽいし、4G(仮想4コア)は年間4万以上してコスパが落ちる。
リージョンは大阪にしたかったけどなかったので東京で。(以前に検討したときは石狩がキャンペーンで安かったけど、今は同額だった)
上でも書いたけど、実は2015年10月頃に一度VPS借りて何かしようとしたことがあったんだけど、その時は「なんかWebの技術を適当にやって人工知能っぽいのをゆるっとやろうかな~」みたいな、VPS借りることが目的だったため、ローカルテスト段階でモチベーションが尽きてしまった。
今回はXP(eXperience Point 本家・日本)という暗号通貨(仮想通貨)関連で開発していくための開発・テスト環境構築という明確な目的がある。
しかもXP日本コミュの開発メンバーに加えてもらって、尻に火を付けてる。
やっぱり何かしっかりした目的がないと、続かないか、だれてしまう。
(そう考えると、よく惰性で12年も自宅サーバやってたねって自分のことながら驚く)
なんかひさしぶりにわくわくする感じ。
そのわくわくがしくしくにならないようにしっかり勉強していこう。
イチからDiscord Bot 。for Ruby - Qiita
discordrb/eval.rb at master ・ meew0/discordrb
久々の記事がいきなりこれ。なんでDiscord?Ingressで陣営変更でもした?(※1)って、そういうわけじゃないけど。
流れを要約すると
- Twitterの某フォロワーがXPって
仮想通貨暗号通貨に手を出してた
- 以前からブロックチェーンとか興味あったので、勢いでXP買ってコミュ入った(※2)
- 開発メンバーがBot弄ってるっぽいけど、足を引っ張りそうなので参加は断念
- でもDiscordのBot弄ってみたかったので自分のDiscordサーバ立ててBot入れた
XPについては基本的に放置予定。ウォレット入れてPoSしてるけど。
自宅サーバを2013年に止めてから約4年3ヶ月ぶりにPC常時稼働中。
今後のロードマップとしては、ブロックチェーンのコンセプトコードとか書いてみて、適当な暗号通貨もどき(難易度とかプルーフがザルなもの)作って遊んでみようかな~。
どうもがちっとやろうとすると長続きせず飽きてしまうので、仕事じゃないし熱と勢いだけでがーっとやっちゃおう。
9年使ったMP630、ついにどうやっても「プリントヘッドが違います」という嘘をつくようになったため、組織の掟に従って処刑。
...じゃなくて、壊れたので新しい機種(TS8030)に買い換え。
一応、インクを新しいのに替えてみたけどダメだった。
開封したての真新しいインクごと捨てるのはもったいないけど、本体がなくなってしまうので使いようがない。
TS8030は20年ぐらいもってくれよ...さもないとまた処刑せねばならぬ。
でも今度は最初から互換インク使っていくつもりだからMP630よりもたないかも...。
(MP630は最初の5~6年ぐらいは純正使ってた)
文鳥の卓上カレンダーを毎年買っていて、今年は四字熟語シリーズ。
今月は「ぜんりんゆうこう」。漢字だと善隣友好(※1)。
でも、つい「前輪有効」って思い浮かんでしまう。
それだけなら本当にただのネタでしかないけど、今朝出かけようとしたら自転車の後輪がパンクしてるのに気付いた。
昼休みに修理してなんとかなったけど...。
...後輪だけパンク=前輪は無事=前輪有効
『天から降る一億の金盥』
ぎゃあし!