Google Chrome 60で増々フォーム入力通信での暗号化にうるさくなってきたので、常時SSL化した。
これで、 HTTP/2 対応ブラウザなら、かなり挙動がキビキビしてくるはず。
佐藤守閣下のブログ写真のせいで、完全SSLにならないので削除。
URL欄の左の鍵マークにびっくりマークがつかなくなった。
今まで、SSLはキャッシュ効かなくて遅くなるというのが常識だったが、HTTP/2おそるべしだな。
【艦これ】2017年夏E7甲のクソゲーっぷり
まあ、見てくれ。こいつを見てどう思う?
Thunderbirdの致命的なバグ
Thunderbird 52.2.1(64bit) Linux版を使っているのだが、迷惑メールに振り分けられたメールの迷惑マークを外したところ、受信トレイにタイトル情報だけ移動して、中身が全然別のメールになった。
メール消失に備え、別アカウントにもメールを転送していたので、事無きを得たが、そのメールは三行程度の短いメッセージと、何の説明もない画像が添付されていたが、従前の迷惑メールとパターンが酷似してたから迷惑メールフォルダに入ったのだろう。
ふと、もしかしてインデックスが壊れただけなのか? と思い、受信トレイと迷惑メールとごみ箱に「フォルダの修復」をやってみたら、ごみ箱にあったメールが復活した。
IMAP4のフォルダの修復は、一旦、ダウンロードした一覧を破棄して、サーバーからメールを読み直すので、おかしいと思ったら削除やフォルダ移動をする前に、「フォルダ修復」をやった方がよいというのが分かった。
タイトル書いた時は、致命的と思ってたが、書いてる途中で復旧策が分かったので、そんなに致命的でも無かったのう。
ジャンプスターター suaoki U10 こうにう
タイムセールだったので衝動書い。
この間、ポータブル電源を海へ持って行って、その余りの重さに辟易したので、こいつが代わりにならんかなと思って買うてみた。
あとはジャンプスタータケーブルの代わりにこいつを繋ぐと、12VDCの電源が取れる。
試しにインバータ80Wを接続して、サーキュレータ駆動してみたが問題無く動いた。
製品にシガープラグの充電ケーブルがついているので、ソーラーパネルの12V充電システムが使えるから、これでアウトドアの充電システムがかなり軽量化できる。
しかし、一つ重大な欠点がある。シールドバッテリのポータブル電源は充電しながら電力を使用できるが、このバッテリは充電中は電気を出力しないので充電しながら使えない。
本当は、Ankerの20100mAのポータブルバッテリの代わりに鞄に入れて持ち歩けるかと思ってたが、デカくてかなり厳しいのが残念だな。
Let’s Encrypt
Let’s Encrypt はタダでSSL証明書を発酵してくれるサービス。
発行にroot権限が要るので、わしが使ってるレンタルサーバーでは無理だと諦めていたが、久々に動向をみると、サーバーパネルで対応していた。
このブログも、https://yuji.noizumi.org/blog/でアクセス可能。
あと、https://noizumi.org/ も設定しておいた。
WordPressの管理者ログインが暗号化通信使えるようになって、Free Wifiでも安心や。
またもやChromeでタッチペン使えない嫌がらせ発動
Google ChromeでFlashを使ったサイト(お絵かき掲示板やFlashゲームなど)にアクセスし、操作をおこなうとすると、ペンタブレットでクリックができない現象が報告されています。※201
情報源: Google Chrome で Flash を使ったサイト にアクセスすると、ペンタブレットでクリッ | Wacom
Dellのタッチペンの中の人はWacomなのだが、Dellのソフトには「デジタルインク機能を使う」というチェックが無いんだな。
また、Google Chrome の不具合報告で「タッチペン使えんのじゃゴルァ」しとくか。
rpi-updateでカーネルバージョン4へ
raspberry pi 3 で、前にファームウェアアップデートの rpi-update を実行したら、「カーネル4になるで、ええか?(Y/n)」って出たので、ビビって置いておいた。
今日、rpi-update を実行したら、何も聞かれず、進捗表示されて、「reboot しやがれ」と抜かすので、「大丈夫かな…」と思いつつ再起動したら、
pi@raspberrypi:~ $ uname -a
Linux raspberrypi 4.9.28-v7+ #999 SMP Tue May 16 14:03:19 BST 2017 armv7l GNU/Linux
と、無事更新され、UVCの監視カメラの映像も zoneminder に送られていて大丈夫なようだ。
一体、何が変わったのやら…
世界100カ国でサイバー攻撃 7万5000件超 英国病院で大規模被害、日本も(1/2ページ) – 産経ニュース
【ロンドン=岡部伸】英国各地の国営病院で12日、国営医療制度、国民保健サービス(NHS)関連施設のITシステムに大規模なサイバー攻撃があり、多数の病院で障害が発…
情報源: 世界100カ国でサイバー攻撃 7万5000件超 英国病院で大規模被害、日本も(1/2ページ) – 産経ニュース
半年くらい前だが、わしの会社でもあったなあ。
事務員さんが添付ファイルクリックしてやられた。
わしに対処しろと命じられたので、まず、事務員さんのPCのネットワーク線を外した。
セーフモードで起動して、マルウェアチェックし、1件見つかったので削除。
システムを調べたが、起動プロセスに割り込んで常駐するタイプではなかったので、ファイル削除して完了。
しかし、事務員さんが午前中にクリックして、昼休み終わった後にわしの所に「エクセルのファイルが開けない」と話が来たので、ランサムウェアが起動してから3時間位経っていた。
ランサムウェアは起動してから、主にMS-Office系を中心に起動PCからアクセスできるファイル全てを暗号化してしまうので、ネットワーク接続していたのと、起動3時間後に対処した事で、割と被害甚大だった。
ランサムウェアはメールにJavascriptのファイルが添付されていて、当時は「何でブラウザでしか実行できないファイルが?…」と不思議に思ったものだが、*.js というファイルをWindowsでダブルクリックすると分かった。
わざわざマイクロソフトがJavascriptのファイルをダブルクリックしただけで即時実行するように既定の設定にしてやがったのだ。
Javascriptはブラウザ内のみで実行するセキュリティモデルなのに、なぜ基幹OS上で動作させるというマヌケな事をやらかすのか?
例によって「どや?何でも実行できて便利やろ?」とプログラムだろうと、ウイルスだろうとお構いなしに簡単に実行させる方針のせいか?
ニュースでは「マイクロソフトのOSの脆弱性を狙ったものだ」と言っていたが、ブラウザで動かすJavascriptをOSで動かせるようにするなんて、マイクロソフト以外ではあり得んわ。
業務連絡:サーバー復旧
結局、PCに500GB HDDと2TB HDDをATAケーブルで繋いで操作。
- dd if=/dev/sdb of=/dev/sdc bs=512 count=1
- 500GB HDDをgpartedでパーティション毎にコピー
- /dev/sdc2 の領域拡張 464.8MB→1.82TB
- /dev/sdc3 にlinux-swap作成
- sudo blkid /dev/sdc3 で新たなUUIDを取得し、/etc/fstab へ記述。
- 一旦、CG-HDC2EU3100へ差し込んでUSBでアクセス
- DOSフォーマットした2台目のHDDをCG-HDC2EU3100へ差し込み、リビルドされる事を確認。
という手順で、容量拡張した自宅NAS件NTPサーバーが復旧した。
元の500GB が sdb1、sdb2、sdb5、swap って構成だったので、2TB HDDにコピーした後、論理パーティションが移動できず、スワップしか入ってなかったので削除した後に作りなおした。
OpenRD Ultimateは 2TB超えディスクを起動ドライブにできないから、もうこんな厄介な領域拡大オペレーションをする事も無いだろう。
業務連絡
サーバーのHDDの領域拡張に失敗したので、500GBと2TBのHDDの同期からやり直ししないといけないのだが、RAIDの再構築に失敗するので、今、ddで複製しているところ。
しばらくチャットとか稼働できません。