Inside ASENS

この記事をブックマークする :

タガヤっす。

Mac OS X にテスト環境とか構築してたら、いろんなアプリが動作してるわ、セキュリティ的に常にMySQLが動いてるのってどうなのとか不安になったので、やはりテスト環境は専用の環境を作ろうってことになり、VMWare FUSION をインストールしてみた。

Kubuntu をインストールしてみたら、かなり重くなったので、メモリをえいやっ！っと4Gにしてみた。早くなったんだろうけど、あまり実感はないw

そっか、SSDにすればいいのか？と思い、いろいろ検索してみたが、まだまだ高いし耐久性が低い。Time Machine のおかげでバックアップ体制は万全なので、冒険してみようかと思ったが、冒険にしては費用が高い。160Gで5万円ぐらいか。

Mac mini 買えるやん(涙)

これ以上、ボクのmacbookにお金をかけてしまうと社内の突き上げを喰らうので我慢する。

しっかし Linux 特にKDEがバージョンアップするたびに、
macっぽいインタフェースになっていくネw

もうみんな Kubuntu でいいんじゃないかな？

この記事をブックマークする :

タガヤっす。

金利の安い銀行系カーローンの審査に見事落ちました(汗)
どれだけ信用がないのかと。
これだから小企業経営者は嫌になる！
＃設立からまだ２年経ってないんだけど。

ところで、
どれぐらいから中って言っていいの？？

まあ、軽いタッチでカーローンぐらい組める立場になりたいです（切実

◆

さて、表題の件。
ネットで調べると、(SODIMM DDR3 PC3-8500 2GB)を2枚用意しなければならんらしいので、価格を調べてみたら、そんなに高くない。

そろそろメモリを増設しよーかな。
もさってる理由は明白で、VMWare入れてKubuntu動かすようになったから。

どんなOS使っても、やっぱりLinuxを触ってないと気が済まないみたい。

ついでにHDDも大きくしようかなあ。

この記事をブックマークする :

six apartからMovable Type5の発表がありました。10月リリースのようです。

新機能としては

• Web サイト管理
• テーマ
• コンテンツ管理

などの強化がはかられているらしいですが、これで1万円近くの値上げはどうかと。

個人的は、こんな新機能はどうでもよくて

• カテゴリの並べ替え
• 携帯用テンプレート
• サイト内検索の強化（記事が1000件こえたあたりからよく落ちるようになったので）

をなんとかして早く実現してほしいところです。
（完全に制作者視点ですね）

そもそも僕がクライアントのサイトを制作するときにMovable Typeを選んでいる最大の理由は、メーカーのサポートが得られるからです。
（自社サイトの場合はもっぱらWordPress）

上記の機能をプラグインで解決すると本末転倒なんですよね。
（作者の方には大変感謝してます）

といいつつ、買うと思いますけどｗ

ところで、海外では「Melody」というMovable Typeのオープンソースプロジェクトが立ち上がっているようです。

本家よりもフィードバック早そうだし、WordPressの対抗馬となるべくがんばってほしいと思います。

この記事をブックマークする :

タガヤっす。

塩見さんから依頼を受けて、デジハリ大阪校でセキュリティセミナーをやります。先日、ここでもお知らせした件です。

昨日、メールで現在の状況を知りました。





申込み１件


止めたろか(汗)

ゼロじゃなくて良かった♪　とか言ってる場合じゃない。
つーか、そんなん資料作るモチベーションが上がらんわ。

ということで、勝手に値段を下げて告知w

「タガヤのブログを見た」と備考欄に書いてくれたら、
デジハリ学生と同じ2,000円で入れるようにします。
つーか、なんでオレがそんなことを交渉せんとアカンのかわからん。

引き受けた時点で嫌な予感があったけど、
まさかここまで酷いとは思わなかった。

ここに来てくれてる奇特なアナタ！
めっさお得なこの情報を是非活かしてセミナーに来てくださいっ！

人数が少なかったら、その2,000円を払う前にブッチして呑みに行きましょうか・・・

この記事をブックマークする :

タガヤっす。

先日、Postfixの設定を変更したことを書きました。
概ね、意図どおりの動作をしてくれているので、非常に満足しています。

毎日、REJECTされてるサーバの情報を確認しています。
毎回ログインするとかめんどくさいので、シェルスクリプトでREJECTされてるログだけを抽出しているのですが、これがとても便利です。

２件ほど、再送処理を繰り返すサーバがあるので、逆引き設定しているか確認してみましたが、EC-CUBEに関しては、わざとコメントアウトして逆引きできないようにしているようです。
＃dig コマンドで誰でも見れます

なんで？？
も少し調べたら、MXレコードをコメントアウトしているのは、どうやら「EC-CUBE.NET」だけのようです。

なんでか気になる・・・


まあ、キックしてても支障はないので、放置しておきます（・∀・）

スパムはなくなり、必要なメールは受け取ることができそうです。良かった良かった。

ML運用してるのに、メールサーバの敷居を上げてしまって、MLメンバーにはご迷惑をかけてしまったけど、まあ、愛嬌ってことでw

この記事をブックマークする :

タガヤっす。

先週末に、「asens.jp」のサーバを移行しました。
VineLinuxで動いていたのですが、最近のサーバはCentOSを採用していまして、サーバ環境毎に文字コードが違うなど、運用面を複雑にしてしまっていた点と、なにより、ハードがかなり古いものを運用していたので、リプレイス的な意味も込めて、Valisafe.jpのサーバに移行しました。

ASENS.JPとVALISAFE.JPの運用ポリシーが違うため、設定のマージに苦労しました。VALISAFEはカチカチ、ASENSはゆるゆるだったんですw

これを機に、ASENSをカチカチで運用できるようにしました。

◆

特に気を使ったのがメールの設定です。

・サーバ内は暗号化する
・認証方法もPLAIN TEXTを禁止
・その他ごにょごにょ

で、スパム対策も行いました。

・身元不明者はキック
・嘘つきもキック
・ある機関のブラックリストに載ってる人もキック
・その他、ごにょごにょ

で、見事にスパムは排除することができました。

が。

来てほしいメールが来ない場合があるのです。
逆引き設定していないのが原因ですが、そもそもメールサーバの逆引きを設定していない時点で、疑わしいと判断してもいいと個人的には思っているので、このまま運用することにしました。


当社にメール送る場合は気をつけてください（・∀・）

逆引き設定していないと、ウチじゃなくともキックされている可能性は非常に高いですよw

この記事をブックマークする :

そろそろWordPressを2.8にアップデートしますかねー、と思っていたら公式サイトで以下のようなリリースが・・・

先日リリースしました WordPress 2.8 への自動アップグレードの際に、サーバー上のファイルが削除される現象が報告されています。報告によると、この問題が発生した場合にはサーバー上の WordPress 以外のファイルも削除されるとのことです。

こえぇー！((((;ﾟДﾟ)))

今回は目玉の新機能がなかったので様子見していたのが幸いしました。

ちなみに僕が一番期待している新機能は

データベースのパフォーマンスを向上

これだけです。

はやくWP Super Cacheがいらない体になりたい！

この記事をブックマークする :

タガヤっす。

まだ日程が決まってませんが、また「セキュリティ」に関するセミナーをやることになりました。

資料作成って作業が嫌い(涙)

◆

しっかし、最近、いろんなセキュリティパッチが矢継ぎ早にリリースされてますネ。Apple製品だからダイジョブ！っていう時代は終焉を迎えました。今や、ネットに接続している端末はすべて、攻撃対象になっているようです。

どういうアタックが発生しているかなどは、情報機関などから入手できますが、手法やコードは入手しにくい時代になりました。昔はアングラサイトで公開されていたのに。。。

実際に攻撃されているマシンを見る機会なんて、そうそうありません。
しかし、攻撃の目的は非常にシンプルでわかりやすいんです。

2002年に行ったセキュリティセミナーで、こんな質問がありました。

「100％防ぐことができないなら、
　どうしたらいいんですか？」

ボクはこう応えました。

「目を付けられないようにしてください」

今、ホンマにそうやなあって思いますw

脱線しました。
大体３つのパターンに別けられます。

１）特定の企業を狙う
２）無作為に狙う
３）特定のセキュリティホールを狙う

今、こんな感じです。
金融機関が狙われやすいと報告されています。

まあ、アタック対象の業界にも流行廃りがあるってことですが、医療関係が狙われたり、いろいろですが、目的があってアタックしているのはまぎれもない事実です。

・踏み台にするサーバを確保したい
・偽造カードを作るためのカード番号がほしい
・まとまった顧客データ（高く売れる人の）がほしい

などです。
高所得者データやカードデータ、比較的セキュリティの甘いサーバなど、欲しいものがはっきりしてる。だから、それらを持ってる人たちは、しっかりと守っておかないと会社の存続さえ危うくなる事態になる。

◆

脅しに近い内容なので、セミナーすんのは前向きじゃないんス。

でもまあ、やってほしいと頼まれれば断れない、とってもいい人がボクなので、たとえ以前にハッカーまがいのことをしていたと言っても、名刺交換時に「やっぱり名刺、返してください」と真顔で言ったりしないでください。軽くヘコみます。

この記事をブックマークする :

Yahoo!が無料のアクセス解析ツールを提供開始したので使ってみました。

まず思ったのが

Analyticsに似ている・・・

Analyticsでできることはだいたいできるし、AnalyticsでできないことはYahoo!アクセス解析でもできないようです。（モバイルサイトの解析とか）

大きく違うのは操作性。

断然Yahooの方が使いにくい。

メニューをクリックしても下層のメニューが展開されるだけで、サマリーが表示されない。

直帰率を見るためには[ナビゲーション]-[直帰率]-[全訪問]-[URL別]と最後までメニューを展開しないと見ることができない。これはダメだろ常識的に考えて・・・

あとはいらんグラフを描写するのにいらんFlashが動きます。無駄だなぁ。

さらに言うと、字が小さい。

・・・なんかいじわるな姑みたいだけど、毎日見るものだからちょっとしたことが気になるんです。ごめんなさい。

で、落としてばっかりなのもアレなので１つだけいいところを。

Yahoo!アクセス解析は

超リアルタイムに解析できます。

Analyticsは解析結果が反映されるまで結構時間がかかるのですが、Yahoo!アクセス解析はリロードするたびにサクサク結果が反映されます。

知りたい時にすぐ見える。これはAnalyticsに対する最強のアドバンテージですね。

しばらく併用していくので、近日中に機能比較なんかもしてみようと思います。

この記事をブックマークする :

前回の記事「オブジェクト指向型のプログラムの考え方（2）」

前回でクラスのfunction部分の作り方は何となくイメージしてもらえるようになったと思いますので、今回はクラスの変数やコンストラクタの使い方について書いていきます。

オブジェクト指向のプログラムを書く場合はこの変数の使い方にも注意しなくてはいけません。
クラスの変数に設定していいのは基本的に扱う対象のパラメータ関連のみと考えてください。

つまり、今回の場合では扱う対象がwordpress(以下WP)になるのでWP関連のパラメータや初期値で必要なものが対象になります。

今回はWPに接続するためにXMLRPCを使用しているのでWPに接続するためのオブジェクトが生成されます。この生成されたオブジェクトや、このオブジェクトを使用してWPにアクセスする場合にIDとPASSが必要になりますので、これらをクラスの変数として持ちます。

また、このように扱う対象に対して初期値が存在する場合は、それらをコンストラクタを使用して設定するようにします。

変数の悪い用法としてよく見かけるのですが、クラスの関数同士の値の受け渡しをしたいためにクラス変数を使用する人がいます。
前回書いたプログラムではsendXmlの時に$messageを変数として持たせておけば引数で渡さなくてもよくなるのでそのような使い方をする人もいますが、こういった使い方は極力やめて閉じた関数を書くようにしてください。


と、私はこんな感じでオブジェクト指向のプログラムを作成しています。
初めのうちは何となく形にはなっていても、他のシステムで再利用したりできるような物にはなっていないと思います。（私も手探りで作った部分や急いでいるときはこうなります。）
それでも多少読みやすく保守性もあがっているはずですし、そのソースを他のシステムで利用しようと改良したりしていくうちに綺麗な形になっていくと思います。

今回の例で「PHPからWPを操作する」をクラス化したプログラムを作成しましたが、製作途中のものでもよければ要望があれば公開もしたいと思っているので興味のある人はコメントしてやってください。