| | | | | | | | | 2009/06/02 10:39:25 プライベート♪ | | | 製作日記 | | | インジェクション対策 | |
| |
| | |
このサイトは対策済みです。
SQLサーバは高度な組み込み関数を利用できます。
しかし、パイプを利用してSQL文にコマンドを記述できるため、海外の乗っ取り屋がインジェクションという手法でDBを壊そうとしてきます。
インジェクション対策は、記述内容にそれらコマンドが追加されていないかを確認すれば回避できます。
また、このサイトの様に、一度攻撃を仕掛けてきた特定のIPアドレスからのアクセスを拒否できる仕組みも必要です。
その他には、SQLサーバのシステムオブジェクトの動作権限を取り払うという手法もあります。
ストアドなどの組み込み関数を利用していなければ簡単な方法ですね。
しかしまあ....
システムが複雑化するにつれ攻撃者も高度になってくるため、様々な対策を実装しなければならず、開発には余計なコストが上乗せされるようになりました。
しかし、新たな脅威が発覚するたびにシステムを更新しておかなければ、いつか攻撃者に荒らされてしまいます。
インターネットに晒されているシステムの場合、一度構築したシステムをずっとそのまま利用し続けるのは、もはや危険行為です。
そういった意味で、既存の保守は意味合いが異なってきます。
ハードウエア保守は現状を維持する事が主たる目的ですが、システム保守は常に攻撃者に対する備えを続けなければいけません。
これまた本来不必要なコストが増えますよね。
私は思うのですが・・・
日本政府は、日本国内専用のネットワークを構築したらどうでしょう?
海外に行きたい人はゲートウエイを通過して行きます。
そうすればかなり安全になるるはずですが・・・
保護貿易主義でしょうか・・・鎖国主義?
| | |
| |
| | | | | | | | 2009/05/29 02:31:54 プライベート♪ | | | 雑談 | | | Windows Vista SP2 | |
| |
| | |
Windows Vista SP2 が提供されました。
Bluetoothなどのサポートが主な追加機能なのでしょうが、
カメラ画像のアイコン表示等が画期的に速くなっています。
SP1に続き、SP2でもXPの時の使用感(体感スピード)には気を使って開発を進めたようです。
XPの時代に遜色ない程度の体感にはなったでしょうかね。
特にLive Messengerには力を入れているようで、そのためのマルチメディア強化と言っても良いでしょう。
Windows 7 ではOutlook Expressが標準装備から外されるという噂もありますし、Microsoft は他のメディアサイトを取り込みつつ、強大な資本力で他を凌駕しようという企みを持っているようです。
かつて、インターネットは MSN ネットワークという名称で接続していた時代があります。
しかし、ネットスケープや Yahoo 等に主導権を奪われ、google という次世代のIT企業に先を越されてしまいました。
今さらながら Live Messenger に力を入れるのは、そういった過去の屈辱や、不況で他企業が力をそがれてるうちに復古しようという目論みもあるのでしょうか。
今回の SP2 と Windows 7 が進もうとしている先を見れば、Microsoft が次に何をしようとしているのかが見えてくるような気がします。
家庭でビデオを録画し、それら画像や音楽のストリーミングを無線LANで配信し、エアコンやテレビすら Windows で制御でき(るはず)です。
まさにホームサーバー時代の到来ですね。
テレビとCDの搭載された Windows 7 が発売される日も遠くありません。
画面にはタッチパネルが搭載され、マルチメディア関係の操作にはマウスが必要なくなります。
そして、Windows のインストールは USB から行うようになります。
そのほかに Windows 7 で特筆すべきは、Windows XPモードが搭載され、Vistaで動作しなかったアプリケーションの一部が動作可能になる可能性があるということです。
ハードウエアを直接制御するものは難しいかもしれませんが、このモードは XP からの移行を十分に手助けしてくれるでしょう。
うーむ。。
どんどん面倒なOSになっていくような・・・
私が思うに、今回の SP2 は、Windows 7 の前宣伝でしょう。
| | |
| |
| | | | | | | | 2009/05/26 22:13:29 プライベート♪ | | | ITコンサルタント | | | IP電話の調査その後 | |
| |
| | |
近日中に、某電話会社の人と直接会ってIP電話についての聞き取り調査を行います。
今では既存のアナログとIP電話のハイブリッド交換機が開発されており、価格もこなれてきています。
IP電話のメリットは、接続にはネットワークケーブルがあれば良いので、アナログに比べて配線が少なくて済むことや、電話機の増設が容易であることです。
これは、災害時の基地局設営や、VPNを用いて避難所との通話回線を開ける事を意味しています。
パソコンをVPNゲートウエイにし、避難所に仮の内線電話を開設することも可能になるからです。
Asteriskのようなソフトウエアは単純にネットワーク設備に依存するため、比較的柔軟に構築可能ですが、日本メーカー製のPBXがどの程度機能に柔軟性と自由度を持たせているか、その辺りが調査のポイントです。
ただ、いきなりすべてをIP電話化できるかどうかは、予算との関係がありますので、自治体によっては、ハイブリッドで段階的移行を進める方が現実的なのかもしれません。
いずれにしろ、私にとっては、ネットワーク・サーバ・プログラミング・ブログサイトのノウハウを持つ事に成功していますので、IP電話についての実情も把握しておきたいところです。
質の高いコンサルを提供したいですね。
| | |
| |
| | | | | Posted by aya (2009/05/27 14:19:31) 通報 | | へぇ〜 | | 勉強になりました。 | |
| | | | Posted by お疲れぷろぐらま (2009/05/28 13:51:27) 通報 | | 数年後には・・・ | | IP電話が主流になるでしょうね。
大企業はもう移行に入っているようですよ。
支店間の電話代が大幅に削減されますものね。 | |
| |
| | | | | | | | 2009/05/23 17:06:51 プライベート♪ | | | 雑談 | | | カレーのレシピ。 | |
| |
| | |
カレーのレシピ、そんなものはご存じでしょう。
まあでも、私流の作り方を書いてみます。
玉ねぎを適当に2つほど刻んで、ペースト状になるまで炒めます。
途中で味のつなぎにカレー粉を少々入れてください。
本気で炒めると1時間近くかかるので、ご家庭では20分ほど。
フライパンに玉ねぎが浸る程度に水を加えて、沸騰させて鍋に移します。
鍋は弱火でコトコトして次に進みます。
そのフライパンに油を入れ、ニンジンを炒めます。
油が多いと燃えますので ご注意ください。
ニンジンは、面取りをして使います。
ここでも味のつなぎにカレー粉を少々入れてます。
表面に焦げ目がついたら、油ごと鍋へ。
続いてジャガイモを炒めます。
同様に面取りしたものですが、堅めのメイクイーンなどがお勧めです。
同様に炒めたら、そのまま油と一緒に鍋に入れます。
煮込み時間の必要な、堅いものから順に入れるようにしてください。
1度沸騰させ、アクを取り除いてください。
このとき、食べる量に応じて水を加減します。
煮込む前に、市販の「濃縮ブイヨン」を入れてください。
今は煮込みブイヨンがスーパーでも売ってます。
コクが違いますので、ぜひ入れてください。
煮込みながら、メイン具材を調理します。
お肉の場合は、表面に焦げ目が軽くつく程度、炒めてください。
全面焼くのを忘れずに。
お肉のうま味を逃さないように丁寧に焼いてください。
鍋に油ごと入れ、そのまま10分〜15分ほど煮込みます。
※注意
牛肉などの素材の場合は、ルーを入れた後の方が良いかと思います。
ステーキ肉などのときは、別々に調理し、食べる寸前に入れます。
その際は、つなぎ味にルーを加えてステーキを作ってください。
さて、煮込みが終わりました。
火を止めてルーを入れてください。
市販の1パックだと少ない事が多いので、ここは贅沢に使います。
とろみがつくまで私は投入します。
記載の量に対して、倍近いですね。
ルーを入れたら、また10分ほど煮込みます。
完成の前に、まろやかにしたい時は牛乳を大さじ2、3杯入れます。
夏場はカビにやられやすいので、残ったら必ず冷蔵庫に入れ、
放置は絶対にしないでください。
カレーほどカビが繁殖しやすい料理はないのです。
さて、美味しいカレーの出来上がりです。
ごはんを炊くのを忘れでずにね。
| | |
| |
| | | | | Posted by aya (2009/05/26 13:11:29) 通報 | | こんにちは | | 本格的ですね。 | |
| | | | Posted by お疲れぷろぐらま (2009/05/26 23:12:15) 通報 | | 趣味みたいなもので。。。 | | 1手間をかけると美味しくなりますよね。
でも、温めるときに焦がしてしまったり、
失敗談も多いんです。。。
| |
| |
| | | | | | | | 2009/05/20 16:52:49 プライベート♪ | | | ITコンサルタント | | | 大館市IP電話 | |
| |
| | |
某市の依頼により、大館市のIP電話についてお伺いしてきました。
豚インフルエンザの対応でお忙しい中、細やかに対応して頂き、とても有意義に視察させて頂きました。
内容については、秘匿義務に関連しますので書きませんが、大館市殿にまつわるIP電話議論について、ちょっと書いてみたいと思います。
正直、メディアやITProで書かれている記事のように、「簡単」ではないかと思います。
もちろん、自宅IP電話であれば簡単ですが。
レベルの差こそあれ、行政のIP電話導入が、自宅LinuxでApacheをインストールできるなら簡単だといったレベルではないでしょう。
電話はサーバの知識だけではなく、電話回線の知識や、回線番号設計や障害時経路設計などといった、単なるWindowsやLinuxのサーバエンジニアでは知らない事柄が数多くあります。
直接お話しを伺った感触では、やはり大館市という職員のみなさんが、他部署等と連携して勝ち取ったチームの勝利という気がします。
電話・防災・管理・運用といった部門が相互に信頼関係を結んでいたからこそ可能であったシステムなんですね。
だからこそ、職員だけで運用もして行けるのでしょう。
費用削減だけを考えたとき、そのようなチームを結成できない状況であれば、設置インストール等の技術的部位と、せめてサポート保守は外部へ委託した方が良いのかなと思います。
それより何より、実際に構築するに当たっては、多くの職員の方がITについて勉強なさった事と思いますので、今後のIT行政を進める上で、金銭的価値以外の人的資産価値は格段に向上したに違いありません。
大館市のようなプロジェクトを、地元SIと一緒に考え、構築できれば、それは地元人材育成という意味でも大きな意義があると思います。
私は、単なる価格破壊のシステムと捉えると失敗すると思います。
そうそう、みなさんが大館市に行った際にはぜひ見て頂きたいものがあるのですよ。
大館市役所のらせん階段。
これは必見ですよ。
↓行き帰り運転してくださったスタッフのK氏です。
ありがとうございました
| | |
| |
| | | | | | | | お疲れぷろぐらま | | | | | | | 身長 | 173cm | | | 体型 | がっちり型 | | | 職業 | プログラマ | | | 地域 | 宮城県 | | | 性格 | 温厚 | | | 趣味 | 写真・ドライブ | | | チャーム | つぶらなひとみ? | | | | 長所 | のんびり | | | 短所 | 白黒はっきり | | | 特技 | プログラム作り | | | 自己紹介 | |
| ソフトンハウスの制作をしています。 | |
| |  | |
|
| |
| |
|
