朝電車に乗ろうとしたら、ホームの途中で停まっちゃってるから、こんなん当分運転再開せんわと思って、Uターンして車に乗って会社へ向かった。
来る途中、やたら緊急車両の音がするなと思ってたけど、まさか駅に来とるとは思わなんだ。
消費減税でレジ改修に「1年程度」 エンジニア不足が課題 国民会議が事業者から聞き取り – 産経ニュース
消費税減税や給付付き税額控除を協議する超党派の「社会保障国民会議」の実務者会議が8日、国会で開かれた。消費税率変更に伴うレジのシステム改修を担う事業者から課題を聞き取ったところ、改修には「1年程度を要する」との見解が示された。これまでの聞き取りでも小売業界から「最低でも1年」との声が上がっており、早期の減税実施は見通せない。…
情報源: 消費減税でレジ改修に「1年程度」 エンジニア不足が課題 国民会議が事業者から聞き取り – 産経ニュース
プログラマの観点から言わせてもらえれば、1年を要するって……
ぜってぇ嘘だろ?
消費税は、3%→5%→8%→10%+軽減税率8%という経緯で上げられて来たけど、システムを設計する上で、税率が変更できるようにプログラムを作るのが当たり前。
これでもまだプログラム内部に直書きで、消費税の数値を埋め込んでる実装があったとしたら、センス無いからシステム開発の仕事は廃業した方がいい。
ギガぞう、Wi2 300 APステルス廃止
BIC SIMを契約すると、ギガぞうWi-Fiがおまけで付いてきて、駅や喫茶店などでWi-Fiが使えて、お得感があった。
しかし、4月から駅での接続先一覧に0000Wi2のアクセスポイントが表示されなくなり、サポートに問い合わせてみたら、次の回答だった。
|
1 2 |
Wi-Fi機器の契約が解約予定となっており、 今月より0000Wi2の発信を停止しているとの状況でございました。 |
駅で使えないとなると、通勤途上で使える所が無くなり、わしにとってはメリットが無くなってしまった。
まあ、新快速のAシートがWi2 300のサービスも併せてやってるので、その車両の近くで電車に乗ってる間だけWi-Fi繋いでるけど、こうなるとBIC SIM(iijmio)である必要性も無くなってくるんだよな。
しかし、eSIMデータ通信 440円/月で容量2GBよりも安いプランなんて他には無いから乗り換えできないけど。
eo光の営業に20時の約束をすっぽかされる
昨日、帰宅した時にeo光の営業につかまって、明日20時に料金担当と一緒に来ると言って来ねえし。
家はフレッツ光ネクストファミリー・スーパーハイスピードタイプ 隼で、1Gbpsだが、asahiネットのプロバイダ料金合わせて、6月までは4,839円、それ以降は5,268円なので、金額だけで言えばeo光の5,500円より安い。
規格上の速度でeo光の方が10倍速いのだが、PCのネットワークカードを10Gbpsにするとか、スイッチングハブを10Gbpsにするとか、cate6Aのケーブルにするとか、4万円程度設備投資しないとその速度は出ない。
今でも速度的に遅いと思わないし、金掛かるから断ろうと思ってたので、ま、いっか 🙂
【RX-7】給油
エネキーと5円引きクーポンで、前166円/Lだったが、今回158円/Lだった。
燃費が、4.1km/Lで、悪化してきてるのだが、エンジンのシールが劣化して来てるのかな?
今日からpovo民
一昨日、NTT docomoで、電話番号そのままで他社に引っ越しできるMNP番号予約を実施し、速攻で povoに申し込み。
povo は基本料金 0円で、データ通信を行なう場合、必要なものをトッピングを購入すれば使えるという形式。180日間トッピングを購入しなければ、回線停止。
「課金せんから停止したった」ってメールが来ても、トッピング買って、再有効化すれば、電話番号維持したままで使えるようになるから、特に不便は無い。
一番安いトッピングが、1時間使い放題 110円なので、18.3円/月で維持できるのかな?通信の方は、IIJmio のデータ通信 eSIMの容量2GBで、月額440円。合わせると、453.3円。
docomoは、はじめてスマホプランを使っていたが、1,078円(12ヶ月割引中)から453.3円で劇的に安くなるな。
わしの環境だと、携帯電話は、家も職場も WiFi使い放題なので、正味、外出中しかデータ通信使わないから、月2GBの容量で十分なんだな。
MNP予約番号発行して、povoで手続きしたらSIMを翌日到着で送ってくれるし、povoへの切り替えまで、docomoのSIMは有効だったので、電話が使えなくなる時間はSIM交換時間の数分以内で済む。
昨日20時までにで手続きできれば、povo民になれるところ、ヤマト運輸が20時ジャストにSIMを持ってきやがったので、手続きが20時を回ってしまった。
20時を超えたら翌日9:30〜なので、今日の9:30ぴったりに、docomo のSIMのアンテナが0本になり、駅のホームでSIMを入れ替えたら、アンテナぴんこ立ち。
駅のWiFiで au用の+メッセージを入れてみたが、docomoみたいに「通信をdocomo回線にしろ」とか、IIJmioを通信SIMに指定していたら、SMSが届かないなんて事も無く、さすがはKDDI、通信をよく分かってらっしゃるって感じ。
まあ、以前勤めてた会社が NTT docomoの携帯電話の下請けだったけど、専門学校卒、実務経験ゼロの人を技術者として1人月60万円でぼったくってたしなあ。
SNSがデマを拡散する?
テレビ朝日のモーニングショーで、またバカな事を言ってたな。
デマを拡散してるのはテレビだろ。
SNSは、「石油ショックでトイレットペーパーが無くなる」なんてデマ流したら、速攻で「嘘つけ!」ってツッコミが入るけど、テレビは見てる人がデマである事を認識できないし、ネットに晒されるまでデマだと分からない。
何も考えずにテレビを見てる人なんかは、「報道特集は素晴らしい番組だ」とか、「韓国の民主主義は素晴らしい」とかオツムの足りない末期症状を示したりする。まあ、これは姉の事だが(笑)
TBSの報道特集なんか、選挙期間中に「外国人を排斥する政党には投票しないようにしましょう」とか、「日本人ファースト」と唱えていた参政党に投票しないように呼びかける明確な違法行為を平然とやってる。
韓国の民主主義(笑)に至っては、大統領の李在明を逮捕、有罪にできないように、裁判官が出した判決にいちゃもんを付けて、裁判官をブタ箱に打ち込む法律がつい最近作られた。
テレビをぼーっと観てると洗脳されるから注意しましょう 🙂
トランプピンチ?
テレビ朝日の番組で、「うわぁ、トランプがロシア制裁解除って言ってる。イラン攻撃がうまくいってないのでは?」と大喜び。
ベネズエラ←中国へ格安原油輸出❌
イラン←中国へ格安原油輸出❌
ロシア←中国へ格安原油輸出
対中包囲網の一環じゃん。
ロシアの制裁が解除されて、相場で原油が売れるようになれば、敢えて中国に安値で売る必要は無いので、中国は最低でも相場で原油を買う必要が出てくる。
「中国様が困った事になる」という現実を受け入れたく無く、「イラン攻撃がうまくいってないんだー」と強弁するオールドメディアなのでした。 🙂
【fail2ban】VPSサーバーより狙われる光回線接続
最近、不正アクセスの遮断を調整しているが、VPSサーバーよりも家のサーバーの方がやたら多いのに気がついた。
|
1 2 3 4 5 6 7 8 9 10 |
noizumi@irc:~$ sudo fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 102 | |- Total failed: 930 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 635 |- Total banned: 667 `- Banned IP list: 101.47.141.214 103.143.231.99 103.149.27.208 <以下略> |
|
1 2 3 4 5 6 7 8 9 10 |
noizumi@silverfox:~ $ sudo fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 472 | |- Total failed: 2168 | `- Journal matches: _SYSTEMD_UNIT=ssh.service + _COMM=sshd `- Actions |- Currently banned: 1503 |- Total banned: 1506 `- Banned IP list: 1.1.179.83 1.194.225.25 1.212.225.99 1.235.192.130 1.235.192.131 <以下略> |
VPSサーバーが 635件、家が 1,503件と倍以上の不正アクセスがある。
やはり、外に立てたサーバーより、家庭につないだ回線に存在するサーバーの方がセキュリティが甘いから、多いのかな?
適当なIPアドレスの範囲に対して、不正アクセスを試みていると思っていたが、ちゃんと確率の高そうな所へ資源の投入をしてるんだなあ。
まあ、家もVPSもsshdは公開鍵認証で、プライベートIPアドレスのみパスワード認証も許可している設定なので、そもそも総当たりのパスワード破りが最初からできないようにしてあるから、特に心配は無い。
しかし、ログにだらだらと記録されるのがウザいので、臭いにおいは元から断たなきゃダメという事で、接続遮断している 🙂
外も家も同条件のフィルタだが、3日間で4回以上の不正アクセスで1週間接続遮断し、それ以降も2週間以内に同じIPアドレスが不正アクセスして来たら、再犯ルールで1年間接続遮断するようにしている。
不正アクセスのパターンを見ていると、2~3回で止め、時間を置いて再び繰り返すという明らかに fail2ban の設定を意識した不正アクセスをして来ているので、判定期間を長めに取って、再犯ルールも追加したという次第。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
[sshd] # "bantime" is the number of seconds that a host is banned. bantime = 1w # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 3d # "maxretry" is the number of failures before a host get banned. maxretry = 4 mode = aggressive [recidive] enabled = true bantime = 31536000 ; 1 year findtime = 1209600 ; 2 weeks maxretry = 2 |
ルーターは接続を通すポートのみポート変換機能で一々登録して通しているが、面倒くさがりだと、DMZとしてサーバー1台丸々外から見える状態にしてるってのもあるだろう。
踏み台にされて警察にお呼ばれする前に、厳密な設定の運用にした方がいい象。
【Raspberry Pi4】dovecot設定
Rasberry Pi OS liteのメールサーバーdovecotで、またパラメータが変わってて、Maildirの設定にちょっと苦労した。
mail_location が廃止されたので、namespace で解決するのが正しいようだ。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<前略> namespace inbox { inbox = yes separator = / prefix = "#mbox/" mail_driver = mbox mail_path = ~/mail mail_inbox_path = /var/mail/%{user} hidden = yes list = no } namespace maildir { separator = / prefix = mail_driver = maildir mail_path = ~/Maildir } <後略> |
INBOX は /var/mail/noizumi で、他のフォルダ類は Maildir形式の /home/noizumi/Maildir に保管してるので先の設定にした。
昔、mbox 形式だと、メールフォルダの階層化ができなくて、フォルダ削除して Trash/delFolder みたいな状況になると、削除できなくなるってのがあったので、Maildirにしている。
今、mbox はフォルダの階層化できるようになってるんだろうか? AIさんに聞いてみる 🙂
はい、IMAPを利用している場合、mbox形式のメールボックスであってもフォルダの階層化(サブフォルダ作成)は可能です。技術的には、ThunderbirdなどのIMAP対応メールクライアントを使用してサーバー上にフォルダを作成・管理することで、階層構造が実現されます。
あー、mboxはサーバー側にディレクトリを掘らずにファイルしか配置できないから、ファイル名に区切り文字で階層を表してる。
つまり、メールクライアントによっては、うまく判別できずに階層構造にならないって事もあり得るんだな。
じゃあ、Maildir形式の方がいいな。