カテゴリー: コンピュータ

今回。
「先日、別の人に20万でお願いしたやつですが」
「ありましたね」
「その人が、アレな出来の成果物しか出してこず…」
「ほう」
「結局、払い損になりました」
「それは災難でしたね」
「かわいそうな私のために、残りの30万でやってもらえませんか」
「なんでやねん」 https://t.co/RB7ALfE1lI

— よーかん (@yo_kan1971) November 23, 2017

植野メグルさんのtwitterでリツィートされてたネタだが、小まめに色んなリツィートする人のtwitter って知識の共有に役立つなあ。でも、自分でやるのは面倒臭えなあ(笑)

で、このネタでSI(System Integrator)関係の仕事の客を思い出した。
公共事業系って「予算ケチれ」って号令が出てるせいか、非常にケチ臭いネタが多い。

前に大阪市の公募で、無料で小学校のプログラミング教育をやってくれる業者募集ってのがあって呆れ果てたが、こんな感じ。

情報源: 大阪市、小学校のプログラミング教育を「無償で」やってくれる事業者を募集 | スラド デベロッパー

こんなの赤字出してやるメリットって「名前を売る」以外に無いから付き合いたくも無いのだが、恵んでもらう癖に妙に高飛車で、まさに「態度のデカい乞食」。

自分の立場を弁えてて、「こんな低予算ですまんなあ」という態度であれば、まだ愛嬌があって「しょうがねぇなあ…」となるのだが、「プレゼンしに来い」「見積もりはあいみつでやるよ」とか、色々条件つけてきて何様のつもり!? って言いたくなる。

まあ、この手の公共事業系は「メンテで稼げるよ」ってのが暗黙の了解なのかもしれないが、態度のデカい乞食を相手にすると、最初の開発の段階で追加仕様が山盛り出てきて破綻して、訴訟沙汰になるのが定番。

「メンテで稼げる」どころか、開発でデスマーチだから、時間と金の無駄以外の何物でも無く、そもそも関わり合いになりたくないから、問い合わせされると返答する時間も惜しいのでしないで欲しいものだ。

VirtualBox 5.2.0 をインストールして、Windows10 guest でGuest Additionsインストールしようとしたらファイルシステムのエラー。

ダウングレードして、5.1.30にしても同じ症状。
ファイル共有も、ブラウザでダウンロードしたファイルも全部ファイルシステムエラーになる。

きっと、入れてるGuest Additions 5.1.28が悪いのだろうと思ってたら案の定。

https://forums.virtualbox.org/viewtopic.php?f=2&t=84800

ここに書いてあるlatest test build のGuest Additionsをマウントしたけど、ファイルシステムエラー、どないせーちゅうねん！

guest のwindows 10のコントロールパネルから、Oracle VirtualBox Guest Additions 5.1.28を手動でアンインストール。

5.1.30のGuest Additionsの仮想CDをマウントして、インストールでファイルシステムエラーが出なくなって直った。

アップデートする方法ばかりやろうとしていたが、肝は手動アンインストールだったな。

Google Chrome 60で増々フォーム入力通信での暗号化にうるさくなってきたので、常時SSL化した。

これで、 HTTP/2 対応ブラウザなら、かなり挙動がキビキビしてくるはず。

佐藤守閣下のブログ写真のせいで、完全SSLにならないので削除。
URL欄の左の鍵マークにびっくりマークがつかなくなった。

今まで、SSLはキャッシュ効かなくて遅くなるというのが常識だったが、HTTP/2おそるべしだな。

まあ、見てくれ。こいつを見てどう思う？

Thunderbird 52.2.1(64bit) Linux版を使っているのだが、迷惑メールに振り分けられたメールの迷惑マークを外したところ、受信トレイにタイトル情報だけ移動して、中身が全然別のメールになった。

メール消失に備え、別アカウントにもメールを転送していたので、事無きを得たが、そのメールは三行程度の短いメッセージと、何の説明もない画像が添付されていたが、従前の迷惑メールとパターンが酷似してたから迷惑メールフォルダに入ったのだろう。

ふと、もしかしてインデックスが壊れただけなのか? と思い、受信トレイと迷惑メールとごみ箱に「フォルダの修復」をやってみたら、ごみ箱にあったメールが復活した。

IMAP4のフォルダの修復は、一旦、ダウンロードした一覧を破棄して、サーバーからメールを読み直すので、おかしいと思ったら削除やフォルダ移動をする前に、「フォルダ修復」をやった方がよいというのが分かった。

タイトル書いた時は、致命的と思ってたが、書いてる途中で復旧策が分かったので、そんなに致命的でも無かったのう。

Let’s Encrypt はタダでSSL証明書を発酵してくれるサービス。

発行にroot権限が要るので、わしが使ってるレンタルサーバーでは無理だと諦めていたが、久々に動向をみると、サーバーパネルで対応していた。

このブログも、https://yuji.noizumi.org/blog/でアクセス可能。
あと、https://noizumi.org/ も設定しておいた。

WordPressの管理者ログインが暗号化通信使えるようになって、Free Wifiでも安心や。

Google ChromeでFlashを使ったサイト（お絵かき掲示板やFlashゲームなど）にアクセスし、操作をおこなうとすると、ペンタブレットでクリックができない現象が報告されています。※201

情報源: Google Chrome で Flash を使ったサイト にアクセスすると、ペンタブレットでクリッ | Wacom

Dellのタッチペンの中の人はWacomなのだが、Dellのソフトには「デジタルインク機能を使う」というチェックが無いんだな。

また、Google Chrome の不具合報告で「タッチペン使えんのじゃゴルァ」しとくか。

【ロンドン＝岡部伸】英国各地の国営病院で１２日、国営医療制度、国民保健サービス（ＮＨＳ）関連施設のＩＴシステムに大規模なサイバー攻撃があり、多数の病院で障害が発…

情報源: 世界１００カ国でサイバー攻撃　７万５０００件超　英国病院で大規模被害、日本も（1/2ページ） – 産経ニュース

半年くらい前だが、わしの会社でもあったなあ。

事務員さんが添付ファイルクリックしてやられた。
わしに対処しろと命じられたので、まず、事務員さんのPCのネットワーク線を外した。

セーフモードで起動して、マルウェアチェックし、１件見つかったので削除。
システムを調べたが、起動プロセスに割り込んで常駐するタイプではなかったので、ファイル削除して完了。

しかし、事務員さんが午前中にクリックして、昼休み終わった後にわしの所に「エクセルのファイルが開けない」と話が来たので、ランサムウェアが起動してから3時間位経っていた。

ランサムウェアは起動してから、主にMS-Office系を中心に起動PCからアクセスできるファイル全てを暗号化してしまうので、ネットワーク接続していたのと、起動3時間後に対処した事で、割と被害甚大だった。

ランサムウェアはメールにJavascriptのファイルが添付されていて、当時は「何でブラウザでしか実行できないファイルが？…」と不思議に思ったものだが、*.js というファイルをWindowsでダブルクリックすると分かった。

わざわざマイクロソフトがJavascriptのファイルをダブルクリックしただけで即時実行するように既定の設定にしてやがったのだ。

Javascriptはブラウザ内のみで実行するセキュリティモデルなのに、なぜ基幹OS上で動作させるというマヌケな事をやらかすのか?

例によって「どや？何でも実行できて便利やろ？」とプログラムだろうと、ウイルスだろうとお構いなしに簡単に実行させる方針のせいか?

ニュースでは「マイクロソフトのOSの脆弱性を狙ったものだ」と言っていたが、ブラウザで動かすJavascriptをOSで動かせるようにするなんて、マイクロソフト以外ではあり得んわ。