りおてく tag:rio.tc,2012-01-03://2 2012-05-02T12:39:11Z Movable Type Pro 5.13-ja 今年も虹の郷 tag:rio.tc,2012://2.4991 2012-04-29T12:35:17Z 2012-05-02T12:39:11Z 今まで乗ったことの無いカンブリア号に。 天気が良かったので新緑がキレイだった..... rio 今まで乗ったことの無いカンブリア号に。

天気が良かったので新緑がキレイだった...。

シャボン玉って意外と撮るのが難しい...。

虹の郷の駐車場入り口近くにあるそば屋さんで山菜の天ぷら800円と、

手打ちそば。これが意外に美味しかった。

]]> レンズフード tag:rio.tc,2012://2.4990 2012-04-23T14:01:26Z 2012-04-23T14:04:06Z 同色のレンズフードでおしゃれしてみた(^_^; ... rio 同色のレンズフードでおしゃれしてみた(^_^;

]]> iptablesとSELinux tag:rio.tc,2012://2.4989 2012-04-23T13:10:29Z 2012-04-24T01:50:16Z たまにはLinuxのネタを書かないと何のブログだか分からなくなっちゃう。というか... rio たまにはLinuxのネタを書かないと何のブログだか分からなくなっちゃう。というかもう相当に分からないから、そんなことは構いやしないのだが、あまりにも見かねた、というか呆れたので書くと。ただし個人の見解であって所属する組織の見解を代表するものではありませんよ、っと。まあチームで話し合った結果だし、セキュリティ界隈の方を中心に激しく同意はいただけるだろうと推測して書くのだけれど。

職場で出したドキュメントの掲題の件について某所から修正の依頼が来た。曰く「それらを有効にして運用すべき技術的要件が無いのなら削ってください」と。思わず目が点になった。久しぶりに「しょっぱい」気分になった。

むしろ「それらを無効にして運用すべき技術的要件があるなら教えて欲しい」のだが。

おそらくその某所が作った(?)ミドルウェア等がiptablesやSELinuxに「ひっかかって」動作しない、あるいはトラブルの原因になるから無効にする、というのが彼らの言い分なんだろう。立派な「技術的要件」ですことw

今更書くまでも無いが、iptablesはホストレベルのファイアウォールで、古くから使っている人なら昔はipchainsだったことを記憶していると思う。実績は十分あるし、そもそも市販のルータの中身なんてLinux kernel + netfilter + iptablesだろう。これをオフにするなんていうのは小学生までしか許されないと思っていたが、どうやらそうではない「IT関連企業」が世の中には存在するらしい。

SELinuxは確かに敷居が高いかもしれない。Fedora Core 2の悪夢を知っている人なら、反射的にオフにしたいかもw
しかしSELinuxはNSA(米国家安全保障局)が先頭に立って開発している「ミリタリー」レベルの仕組みだ。いつまでも「まともに動作しない」状況が放っておかれるはずはないし、Secure OSの実装として他のOSに参考にされる程度に成熟してきた。Common Criteriaで認定されるためには必須だし、だからこそ米国を中心にサポートするサーバベンダーも多い。

さて、ここであなたがこのミドルウェア等のユーザである場合によくよく検討して欲しいことは何かというと、「自分たちが作成した、あるいは構築したミドルウェアが、『どのホストとどのポートで何のプロトコルを使って通信するか』、あるいは『どのプロセスがどのリソースにどのようにアクセスするか』、完全に把握してないようなベンダーとお付き合いするのが正しいか否か」だ。

まして、そのベンダーがサーバと一緒にネットワークファイアウォール製品やIDS / IDPS製品を持ってきたら「ちょっと待て!」と、勇気を持って言おう!w あなた、絶対にカモにされてますから。サーバ単体でセキュアじゃないのにネットワークになれば安全だなんて...、正気の沙汰じゃ無いですよ!「ほら、この豆腐を積むと鉄筋コンクリート並みの強度になるんですよ!」なんて言われて、一戸建てを発注したりしないだろ?

もしホワイトボックス的にミドルウェアの中をチェック出来ないなら、iptablesはロギングする機能があるんだから、そこからtable設計すりゃ良い。SELinuxだってPermissiveにしてログからポリシーを作れば同じこと。本当にセキュアにしたいなら、このあたりからやるのが常識なんだがなぁ。

]]> 太陽光発電2012年3月 tag:rio.tc,2012://2.4988 2012-04-21T02:11:32Z 2012-04-21T02:13:06Z 3月は平年よりかなり日照時間が少なかったことに加え、娘が生まれたので暖房で消費電... rio 3月は平年よりかなり日照時間が少なかったことに加え、娘が生まれたので暖房で消費電力が増大。

]]> 24-105mm F4L落とした tag:rio.tc,2012://2.4987 2012-04-16T11:32:36Z 2012-04-16T11:39:42Z EOS 7D + EF-S 15-85mm F3.5-5.6の落下、Power... rio

EOS 7D + EF-S 15-85mm F3.5-5.6の落下、PowerShot S95の落下に続き、半年で3回目(:_;)
同僚からは「歳だ...」っていじめられる始末...。

]]> 5D Mark III tag:rio.tc,2012://2.4986 2012-04-04T13:01:55Z 2012-04-04T13:03:31Z 念願のフルサイズ、買っちゃった(^_^; ... rio 念願のフルサイズ、買っちゃった(^_^;

]]> バックアップボリュームを3TBに tag:rio.tc,2012://2.4985 2012-03-10T14:48:51Z 2012-03-10T14:58:47Z 2TBのHDDが容量不足になってバックアップがとれなくなった。というのも、Int... rio 2TBのHDDが容量不足になってバックアップがとれなくなった。というのも、IntelのSSDが250GBと160GB、それにデータ領域用に2TBのHDDを搭載しているから合計は2.4TB。世代管理していると2TBのバックアップ領域では当然容量不足になるわけで。

  1. 250GB SSD(6Gbps)
  2. 2TB HDD(6Gbps)
  3. 160GB SSD(3Gbps)
  4. 2TB HDD(3Gbps)
  5. 1TB HDD(3Gbps、未使用なの発見!)
  6. Blu-ray(1.5Gbps)

で、3TB玉を買うべきか悩んでいたんだけど、ケースを空けたら接続していない1TB玉を発見www
とりあえずJBODにしてしのいだ。どーせバックアップ用領域なので飛んでも良いでしょ?w
ただし、既にM/B上の6Gbps SATAは使い切っちゃったので、これ以上の拡張はPCIeバスにカードを挿さないと...。

]]> 太陽光発電2012年2月 tag:rio.tc,2012://2.4984 2012-03-02T14:07:46Z 2012-03-02T14:09:07Z やっぱり2月は厳しいなぁ。寒いから消費電力が増えるし、今年は平年と比較して日照時... rio やっぱり2月は厳しいなぁ。寒いから消費電力が増えるし、今年は平年と比較して日照時間が短かったし。

]]> 太陽光発電2012年1月 tag:rio.tc,2012://2.4983 2012-02-05T12:33:33Z 2012-02-05T12:34:56Z 日照時間は夏場とそれほど変わらないのだけど、やはり高度が低いせいか日照時間(黄色... rio 日照時間は夏場とそれほど変わらないのだけど、やはり高度が低いせいか日照時間(黄色)と発電量(オレンジ)が離れるのね...。

]]> Gallery2でICCプロファイルを削除しない tag:rio.tc,2012://2.4982 2012-01-16T13:23:20Z 2012-01-16T13:26:01Z ImageMagickによってリサイズされた画像(デフォルトで640 x 480... rio ImageMagickによってリサイズされた画像(デフォルトで640 x 480)にはオリジナルのICCプロファイルが埋め込まれているけど、サムネイルからはそれが削除されちゃう問題。/usr/share/gallery2/modules/imagemagick/classes/ImageMagickToolkit.class の145・146行目をコメントアウトすればメタデータを削除しなくなる。

144             /* Strip metadata to make derivative files smaller.. */
145            list ($ret, $removeMetaDataSwitch) =
146                GalleryCoreApi::getPluginParameter('module', 'imagemagick', 'removeMetaDataSwitch');
]]> 素人だと思って tag:rio.tc,2012://2.4981 2012-01-16T12:25:59Z 2012-01-16T12:48:12Z ヒューガルデンホワイトを呑みながらラベルを眺めていて、変なことに気付いた。 「生... rio ヒューガルデンホワイトを呑みながらラベルを眺めていて、変なことに気付いた。

「生きた酵母」って何だ? 生きてる酵母、サッカロミセス・セレビシエしか発酵作用を示さないんだから、生きてるのを入れるのは当たり前だし、生きてるものを「酵母」と呼ぶんだと思うんだが。死んだら「澱」じゃん。

あと「びん内で二次発酵させた自然な濁り」ってなんだよ。通常ビール作りに用いられる大麦麦芽(六条大麦とか)だけじゃなくて小麦(小麦麦芽じゃない小麦そのもの)を入れるからそのタンパク質で濁るんであって、ヒューガルデンは典型的なベルギーの「ヴィット」=ホワイトビールだろう。二次発酵の主な効果はむしろカーボナイズ、二酸化炭素がビールに溶け込む、つまり炭酸になることだろ。

うーん、アサヒビールがこういうこと書くのはどうなの?
面倒くさいから説明を省いてる?

]]> Shadowman tag:rio.tc,2012://2.4980 2012-01-16T12:22:48Z 2012-01-16T12:24:21Z 近頃都で流行るもの。 ... rio 近頃都で流行るもの。

]]> 太陽光発電2011年12月 tag:rio.tc,2012://2.4979 2012-01-07T13:27:41Z 2012-01-07T13:29:49Z 日照時間は平年より多かったから、少しはマシだったのかなぁ。 ... rio 日照時間は平年より多かったから、少しはマシだったのかなぁ。

]]> 東京消防庁はすごいわ tag:rio.tc,2012://2.4978 2012-01-06T13:39:14Z 2012-01-07T12:21:18Z 地元の消防の出初式とは規模が違いすぎて、もうwww 機材が色々ありすぎ! ... rio 地元の消防の出初式とは規模が違いすぎて、もうwww
機材が色々ありすぎ!

]]> おお、sVirtを予測しとった tag:rio.tc,2012://2.4977 2012-01-05T02:16:28Z 2012-01-05T02:17:57Z SE Hypervisorという形で予測しとった。sVirtはlibvirtをS... rio SE Hypervisorという形で予測しとった。sVirtはlibvirtをSELinux対応にするものだから、正確にはHypervisorがSecurity Enhancedになるわけじゃないけどね。

]]>