ただのにっき。

ただつらつらと日記が書かれていくようです。

投稿者: 管理人 (19ページ目 (40ページ中))

WordPressに対するブルートフォース攻撃とか。

2013年7月30日 / / 0件のコメント

WordPressへの攻撃と、その防御

最近、WordPressへのブルートフォース攻撃が流行しているらしい。ま、WordPressが動いていれば、管理画面のURLはわかるわけだし、ブルートフォース攻撃はやりやすいだろうなぁ。しかも、デフォルトで「admin」アカウントが作成されるわけで、何にも考えていなければ「admin」ユーザーに対してパスワードを辞書式に当たればというわけで、クラッカーのみなさまに目を付けられやすいような気は確かにする。

ま、そのまま、攻撃を受け続けるというのも気持ちが悪いので、試しに「Login LockDown」というプラグインを入れてみることにした。このプラグインは、ログイン失敗の履歴を保存しておいて、一定期間における試行回数を超えたら、ブルートフォース攻撃(要するに、同じIPアドレスから何回もログイン試行する)と見なして、ログインを受け付けなくするらしい。

意外と…攻撃来てた

とりあえず、プラグインを入れてほったらかしにしていたら、ログインに失敗したアクセスを記録するテーブルにわらわらとレコードが出来ていた。たいしたPVがないブログに入れてみたけれど、2週間くらいの期間の間に、ログインに失敗した記録が500レコードほど出来ていた。思ったより多いなぁ…。うーむ。

もちろん、絶対にヤラれない自信がある人はともかくとしても、世の中の注目度とは裏腹に普通にWordPressのブルートフォース対策のためのプラグインとか入れておいた方がいいのかもしれない。もちろん、ブルートフォースを受けている間は、無駄にサーバのリソースが使われるわけで、それを防ぐということも多少意味があるかもしれないし。

Microsoft SQL Server 2008 Express R2のインストールが「Error code -2068578304」でコケる

2013年7月26日 / / 0件のコメント

HPのSystem Insight Managerをインストールしようとしたら、Microsoft SQL Server 2008 Express R2のインストールが始まったまでは良かったものの…該当サーバのWindows Installerのバージョンが古いままだったのでインストールに失敗してしまった。

で、Windows Installerのバージョンを更新して、再度、System Insight Managerを開始してみたところ、Microsoft SQL Server 2008 Express R2のインストールが再び走った。んで、一通り、インストールのためのHDDアクセスが行われた後、「Error code -2068578304」が出力されて、Microsoft SQL Server 2008 Expressのインストールに失敗。で、インストールを何回繰り返しても失敗し続けるので、インストールのリトライ以外の何か対処を行わないといけなさそう…だけど、このエラーメッセージではどう対処して良いのか、まったくわかんない。

…と途方に暮れて、Microsoft SQL Server 2008 Expressのインストール失敗事例を探していたところ、興味深いケースを見つけた。どうやら、Microsoft SQL Server 2008 Expressはインストールに失敗したら、そのまま資材を残してしまうらしく、それが次回インストール時に邪魔になってインストールに失敗するという…なんともアレなことが起こるらしい。…てか、どうなのよ、その仕様(汗)

SQL Server 2008 を再度インストールすると SQL Server のインストールが失敗する:
http://support.microsoft.com/kb/955404/ja

というわけで、コントロールパネルの「プログラムの追加と削除」を見たら、確かにインストールに失敗したはずのSQL Serverが残っていた(汗)というわけで、躊躇せずにアンインストール。再び、System Insight Managerからやり直してみたら、試行錯誤している中でWindows Updateでパッチを導入したのが原因で、一度、サーバを再起動しないとMicrosoft SQL Server 2008 Expressのインストールが進めない…(遠い目)

これだからWindowsはキライだ(汗)

[amazonjs asin=”B019O1F5TG” locale=”JP” title=”ASUS ZenPad7 TABLET / ホワイト ( Android 5.1.1 / 7inch touch / Snapdragon 210 / 2G / 16G ) Z370KL-WH16″]

さくらのVPSのSSDプランがメモリ増量…

2013年6月25日 / / 0件のコメント

なんと、さくらのVPSのSSDプランのメモリーが、お値段据え置きで増量されるらしい。ソースは、さくらインターネットのWebサイトの『「さくらのVPS SSDプラン」スペック改定実施のお知らせ』。

これまでは、HDDプランと、SSDプランでメモリーではメモリーの量が違っていた。そのため、SSDプランとHDDプランで差額が300円くらいのよく似たプランがあるけれど、SSDプランは、ストレージのアクセスが速いけれど、メモリーがHDDプランの半分の1GBだし、HDDプランはメモリーが多いけれど、ストレージがHDD…みたいな、なかなか悩ましいチョイスを迫られていることになる。

つまり、SSDプランとHDDプランのメモリーの量が同じになる(フツーのWebサイトに使うのであれば、SSDプランでも十分な容量なので、ストレージの容量の違いは気にしない)ので、プランの値段の差がSSDにすることのオプション料金と見なせるわけで、その差額がわずか300円ということになる。…こういうことであれば、フツーにSSDプランを選択するだろうなぁ。私も悩んだ末に(やっぱりメモリーが足りないのは辛いってことで)HDDプランのVPSを契約したのが、2週間前くらい。そこで、このタイミングでSSDプランがお値段据え置きでメモリーを増量するということで…orz なんで1ヶ月早くリリースしてくれなかったんだという切ない気持ちになる(汗)

Pulseの既読を消す設定に戸惑った

2013年6月19日 / / 0件のコメント

ここしばらく、blogを読むためにAndroidアプリ(確か、iOS版もあったはずだけど)の「Pulse」を愛用している。

一応、blogのフィードは、Google Reader経由で取得していて、Google Readerのサービス終了でどうなるかと思ったら、Pulse側にRSS取得機能が追加(…前からあったのかもしれないけど…)され、さらにGoogle Readerから取得するサイトの設定のインポート機能が搭載されたので、とりあえず使い続けることにした。

そんなわけで、最近になって調達したAndroid端末にも「Pulse」をインストールして使ってたのだが、困ったことが起きていた。

切ないことに、既に読んだ記事が消えないのであった。呼んだ後で個別に記事を消せるでもなく、かといって、既読記事はシャドーがかかっているから既読管理はできているはずなのに、いなくなってくれなかった。

色々と調べてわかったのは、「物語を読むを隠す」という謎のオプションで、既読の記事を隠すかどうかのトリガーが決まっているらしい。つまり、Pulseで「物語を読むを隠す」フラグを立てると、既読の記事が消える仕様らしい。

なんか…強引に訳した結果だろうとは思うけど、これじゃわかんないよなぁ。

Amazon Cloud Driveがなんだか切ない。

2013年6月1日 / / 0件のコメント

GoogleのストレージとAmazon Cloud Drive

そろそろGoogleもストレージを値上げ…というか、細かく書くと、今契約しているプランが廃止になるが、保存してあるデータを消すのが面倒なので、結果的には上位プランに移行せざるを得ない。ま、それって結局のところ、値上げと同じ事になりますなぁということで、似たようなサービスにデータを移動することができれば、Googleストレージを下位プランに移行できるなんてことにならないだろうか、と思って代替サービスの物色を始めた。

DropboxやSugarSyncの裏側は、Amazon Web Services(AWS)のS3じゃなかったかなぁ…ということで、いっそ、S3をそのまま使ってみようかとも思ったけれど、まぁ、開発用のツールはいくつかあれど、S3クライアントの使い勝手がいいような気もしないのでどうしようかなぁと思ったら、Amazonが「Amazon Cloud Drive」っていうDropboxみたいなサービスを提供しており、かつ、5GBまで無料なので、ちょっと使ってみることにした。

クライアントソフト、大事。

とりあえず、Amazon.co.jpのアカウントがあるから、それを使って試してみることにした。ログインもさくさくと進んだ。ついでなので、デスクトップに転がってた写真をブラウザ経由でアップするところは、すんなり完了。

あとはdropboxっぽく、デスクトップアプリで、ローカルのドライブと、クラウドのストレージが同期されたら…と、思ったが同期されない。さっき、写真をアップしたのに、デスクトップアプリは使用中のデータサイズが0だと表示していた。改めて、Webから写真が消えてないことを確認したら、当然、消えてない。

…え、どうしたんだ(汗)ってことで、考えて思い当たったのが、amazon.comのアカウント。kindleが始まったときに、洋書をちらっと読むためにアカウントを作っていたことを思い出した。amazon.co.jpでkindleのサービスが始まったとき、kindleで買った本をamazon.co.jpのアカウントに付け替えるみたいなことをやったことから、お互いが全く別物のアカウントであることはなんとなく知っていた。

で、その辺を踏まえてAmazonに問い合わせをしてみたら、IDとパスワードが同じ状態で、Amazon.co.jpと、Amazon.comにアカウントが存在すると、Amazon Cloud Driveのデスクトップアプリケーションは、Amazon.comの方に接続してしまうらしく…というわけで、Amazon.comのパスワードを変えてた。…が、やっぱり同期できない。さらに問い合わせしてみることにした。

MacのAppStoreでアップデートが適用できなくなった。

2013年5月15日 / / 0件のコメント

Spotlightに停止命令

Mountain LionがインストールされているMac Book Airを使っていて、アクティビティモニターで動いているプロセスを眺めていたら、常時、Spotlight関係のプロセスがちょこちょこ動いているのを見つけた。なんかリソースの無駄遣いのような気がしてしまったので、「システム環境設定」から「Spotlight」を開いて、「プライバシー」のタブから「Macintosh HDD」を指定してやった。ふふ、これでもうSpotlightは何もできまい…と。

AppStoreからアップデートをインストールできなくなる

で、しばらくフツーに使っていたところ、App Store経由でインストールしたアプリのアップデートが出ていることは確認できたけど、インストールしようとすると「ほかのアカウントで使用可能なアップデートがあります」という謎のメッセージがでてしまい、インストールすることができなかった。しばらく放置していたけれど、なんとなーくアップデートが適用できないとセキュリティホールが修正されないままのアプリを使っているような気がして気持ち悪くなってきたので、調べてみたところ…ドヤ顔で動きを封じたspotlightのせいで、アップデートがインストールできなくなっていたらしい。→参考サイト:Mac App Store でのアップデートができない(その2)

…Spotlightの設定から、「Macintosh HDD」を外してしばらく放置したら、AppStoreでアップデートがインストールできた。「ほかのアカウントで使用可能なアップデートがあります」というエラーメッセージと、Spotlightの関係性がよくわかんないままではあるけれど、とりあえず、元の状態には戻ったようだ。

ついでに、ストレージの中身も真っ黄色

あと、MacOSの画面左上のりんごマーク(…なんて名前が正解なんだろう)をクリックして、「このMacについて」から「詳しい情報」をクリックして、さらにそこから「ストレージ」を開いたところ。spotlightが動かないようにしていた頃は、グラフが真っ黄色になっていて、ストレージの中身が「その他」で埋め尽くされていた状態になっていたが、Spotlightを復活させたところ、ちゃんとファイルの種類ごとに容量が表示されるようになった。

偉大なるSpotlight

結局、なんだかよくわかんないけれど、MacOS Xにおいては、Spotlightは偉大だ、ということなんだろう(汗)

GoogleMap API V2の終了がこっそり延期されてた…。

2013年5月14日 / / 0件のコメント

もはやコモディティ化して久しい、GoogleMap。WordPressでブログを立てるにしても、他のCMSでサイトを立てる場合でも、地図を表示したいとなったら、ほぼ間違いなくお世話になることになる。で、その地図を表示するための定番のGoogle Map APIの新バージョンであるV3がリリースされてしばらくして、V2のサービス提供が終了することがアナウンスされていた。そのデッドラインは2013年5月19日…だった。

まぁ、新しいサービスを始めるとき、いかにして古いサービスを終了するかというのは一大テーマになるだろうし、当然、利用者をすんごく多く抱えているGoogleも例外に漏れず…苦渋の決断をしたようだ。Google Map API V2の提供終了を半年延期して2013年11月18日まで提供することにしたらしい。おそらくは提供終了のアナウンスをしてみたものの、相変わらずリクエストが減らないんだろうな。さすがにやめることはやめないだろうけれど、いつまでも延期し続けることはサービスの継続提供に等しくなるし、オオカミ少年みたいな事象を招きかねないだろうし…。どうするんだろうなぁ、Google Map。

あ、ソースはこちら。「Google Maps JavaScript API v2(サポート終了)

Picasa Web Albumと、Google+の写真管理

2013年4月16日 / / 0件のコメント

Googleがユーザー向けに有料でストレージを提供していて、そのストレージを買うと、Gmailのストレージに使えたり、写真を保存するためのフォトストレージに使えたりするのだが、そのフォトストレージとして使う場合に、Google+からアクセスする方法と、Picasa Web Alibumからアクセスする方法がある。

なんとなーく、Picasa Web Albumがしばらく前から画面の進化が止まっている感じなのに対して、Google+はアップロードした写真を解析して写っている人物のタグ付けができるようになっていたりする、と。そんなわけで、Googleとしては、Picasa Web Albumを廃止して、Google+の写真系機能と統合したいんだろうなぁという雰囲気がある。まぁ、確かにこのご時世、写真の一つもなければまともなコンテンツとは言えないし、写真のシェアというのはお手軽な割には、ユーザーがアクセスする機能だろうし(ま、PinterestとかInstgramとか、写真のシェアだけでサービスになってるわけだし)

実際、Google+からアップしても、Picasa Web Albumからアップしても同じストレージに格納されるみたいだし、アップロードした画像はPicasaからでも、Google+からでも見られるようになっている。

…でも、不思議なのは、Picasaからアップロードすると、3スレッドくらいの並列処理でアップロードされるのに対して、Google+からアップロードするとシングルスレッド。1枚ずつしか写真がアップロードできない。うーむ(汗)普通、Google+の方が高速にアップロードできるってことで移行を促すのが普通じゃないのか、と(汗)

2014年問題ってなんだよ。

2013年4月15日 / / 0件のコメント

某PCベンダーからダイレクトメールが届いた。どうやら、WindowsXPとOffice2003のリプレースを促す意図のメールらしいのだが、タイトルにこんなことが書いてあった。

2014年問題発生!! 2014年4月9日のXPサポート終了で何かが起こる!?

これは「2014年問題」なんて言われるほどの問題でもないと思うけどなぁ。PCの売れ行きが芳しくない状況下で、PCベンダーが盛り上がりたい気持ちは分からないでもないけれど。マイクロソフトは事前に告知もしてたわけだし、さらに、1回はサポート終了を延長したわけだしなぁ。PCのライフサイクルを管理してたら、だいたいあと1年くらいでXPを捨てられると思うんだけど、そんなに難しいことなんだろうか。

「XPサポート終了で何かが起こる!?」って言われても…。おそらく、XPサポート終了直後は、たぶん、なんにも起きないんだろうけど、放置されたセキュリティホールを突くような、タチ悪いことがじわじわと増えていくんだろうなぁ(遠い目)

DELLの液晶と、LGの液晶と。

2013年4月3日 / / 0件のコメント

先日、DELLの液晶ディスプレイを購入した。23インチのオーソドックスなモノで、値段も安く、機能も必要充分。で、一昨日、購入していたLGの液晶が納品された。

で、まず、なんとなくだけど、LGの液晶の箱は大きかった。…DELLはもうちょっと小さかった気がするんだけど…と思いながら、開封してみて謎が解けた。DELLの液晶は緩衝材の代わりに、段ボールを重ねてはめ込んだものをうまく使って、箱の中で動いたりしないように上手に固定していたけれど、LGは昔ながらの発泡スチロールでがっちりと空間的に埋めていた。…発泡スチロールの処分って意外と面倒だし、発泡スチロールの体積が大きいから大変だった。

まぁ、結局のところ、LGの液晶も値段や性能的には必要充分だったわけだから、こういう梱包の部分も差別化の要因になりうるなぁ…と思った。

«過去の 投稿 新しい 投稿 »

© 2025 ただのにっき。

Theme by Anders Noren上へ ↑