表題の通りのどうでもいい話だが、S式のContent-Typeってどうすればいいのかな。ぐぐってもS式をPOSTしている人が世の中では少数派のようだった。なんでだろう。不思議だ。 有力候補はこの2つかな。

• application/x-s-expression
• text/x-s-expression

写真のバックアップにGlacierを使っていたが、使ってみてしみじみ思うのは、使いにくい！ ということ。普通にS3に置けばいいじゃんか。 Glacierは出た当初はS3よりも一桁安かったが、価格改定でS3の値段が下がり、今ではこんなもんだ。(2015-04、ap-northeast-1(tokyo)価格)

つまり1/3にしかならない。RRS(Reduced Redundancy Storage)という信頼性を低めたやつであれば1/2にすぎない。それで使用感があそこまで悪ければ、使いたくなくなるというもの。使いはじめてからユーザとのインタフェースにS3を使い、勝手にGlacierに送ってくれる機能が入ったが、私にとっては後の祭りだった。 こんなんS3使うでしょ。値段が気になったところで階層化の設定を入れればいい。 とりあえずs3cmdが使いにくいので、golangでs3cmd相当の機能を書いた。自分としては、けっこう快適に使えている。→go-s3cmd 実際のところはs3fsやs3fuseがあまり良くできていなくて、マウントしてファイルにアクセスすることはできないという状況ではあるがまあ、それはおいおい考えていこう。 というわけで、ここ数年の写真は全部S3に入れてます。問題はGlacierにしか置いていない、昔の写真。これも同じようにS3に復元しとかないと気がすまない。特に私はGlacierに入れるときに適当にファイルやディレクトリを選んでtarで固めるということをしてしまっていて、どのアーカイブが古い写真なのか判別できなかったりする(!)。だいたいバックアップ取るときは障害時の全復元しか考えてなかったからな… で、今はGlacierに奪われていたデータをのんびり取り戻している。あの価格設定もヤバい。一ヶ月に無料で復元できるデータ量が全体の5%までとか。バックアップなんて何世代も取ってるわけないし、んなもん5%で足りるわけないだろー。全部取り出すのに20ヶ月かかるじゃん！ そしてピーク転送レートがどうのとか、トラップのニオイしかしないよ。まあ最後だからあまり気にせず払うけども。そしてこの面倒臭さはどう表現したらいいのか… というわけで今回の教訓は、バックアップ取るときは部分的な復元も考慮に入れておこう、でした。

NECの無線LANルータ。買ってみた。 いや、今までも無線でやってましたよ。でも、自宅の回線の設定が変わったら無線でつながらなくなった。いやつながるんだけど、外に行けるのがUDPだけになってしまった。名前解決やHTTP/2のサイトにはつながるんだけど、普通のWebにつながらない。まあ安物のルータだったからな。無線LANは規格も新しくなってるし、ちょうど買い替えどきだと思ったこともあって、あっさり新しいものにすることにした。クライアント側(MBPとNexus5)だけ新しくなってもしょうがなかったし。有線もいまどきGbEじゃなきゃおかしいと思った。 今は802.11acってのが出てるんですね。gも出てたのか。だいぶ時代に取り残されてました。 この製品にはNFCタグとQRコードが印刷された紙がついてきてて、Nexus5はタグに近づけるだけで設定が入り、即効でつながった。coolだ。ただQRコードは細かすぎてなかなか読めないし、読めたところでNECのサイトのURLが入っているだけだった。そのURLの先で設定項目が投入される何かが動くのかもしれないが、そういうのは嫌だよね。自宅の無線LANにつなぐだけのために外に出たくないじゃん。 このNFCタグは変更できるんだろうか。変更できればパスワードやSSIDの変更もはかどるね。本体への刻印はどうしようもないかも。まあSSID等はランダム値だから破られにくいだろう、というのはあるので変えてない。 地味にいいのが、まあ今までがおかしかったんだけど、会社にVPNで繋がるようになった。今までなぜかつながらなくて、まあいいかって感じで過ごしていた。いざとなればAndroidマシンからLTE経由でテザリングして、そこの回線からならつながったから。まあ滅多に繋ぎたくなることもなく。 あと、接続までの時間も速くなったし、性能も良好。満足度は高い。やっぱブランド物はちゃんと作ってあるわ〜

WordPressにはエントリごとのパスワード保護の機能があるんですね。試してみます。 2014年、いろいろありましたが、最も恥ずべきことはこのサーバがクラックされたことですかね。 それもsshdのブルートフォースで突破されて何かに悪用されたみたい。外向きのトラフィックが異常に出ていたので、それを検出したサービス側がこのサーバを落としてくれた。 まあ最悪ですね。スキャンをたくさん受けていた時代があったので、ポートは変えていたんですけども。ポート変えてからしばらく来なくなったので放っておいたのかな？ ひと通り対策したと勝手に思っていたけど、PermitRootLoginを有効にしたままだった。そんなつもりなかったんだけどね。ありえんでしょ。確かに最近またスキャンがポロポロ来てたなぁと(以前ほどではないが)。rootのパスワードなんて使わないので自分でも忘れてましたが、パスワードマネージャに登録がないので単純なパスワードだったんでしょう、たぶん。 sshに関しては、パスワード認証を有効にしたままというのも問題が大きい。ただこれは言い訳させてもらうと、システム側で公開鍵をアップロードする手段が用意されていないので、手元のPCに置いてある秘密鍵を紛失した(手元PCの故障やら乗り換えなんてよくあることでしょ？)ときのことを考えるとパスワード認証を切ることができなかったんです。 結局VPSなのでまっさらな状態にしてもらってからインストールし直しました。ついでに以前からやろうと思っていたCentOS7系にOSを変更。systemdが気持ち悪い。chefによる自動デプロイの整備までは時間がなかった。まだ完全ではない状態だけど、以前よりはマシかな。 PermitRootLoginは当然切るとして、↑↑の理由でパスワード認証はまだ切れないと思うし、私の場合普通のユーザ名もそんなに珍しいものじゃないんで、弱い部分は残ったまま。どうするのがいいんでしょうね。電話からログインすることもあるのでIPアドレスの制限はかけられないし。 とりあえずポートをさらに変更した上で、DenyHostsというのを入れました。/var/log/secureを定期的にチェックして、スキャンしてきたホストを/etc/hosts.denyに書いていくというデーモンです。まあ、ないよりは良かろう。 あとは監視ですよね。落とされてからしばらく自分でも気付かなかったので。 しかしこれは本当に恥ずかしいエントリですね。

電源長押し。それだけだけど、結構長く押しておく必要がある。7秒くらい？

実際、悩んでいるげな記事を書いた数分後に発注してたんですけどね。持ち歩く電話がNexus5になりました。このタイミングでNexus5ですよ。6が出る直前。個人向けChromebookが出たりする話題の中。だいたいPlay Storeでもとっくに売り切れてるじゃないですか。ただですね、Lollipopが降ってくるという話ではあるし、6はでかすぎるらしいので、5でいいかなと。あと6はMotorolaになるので、別のベンダのを試したかったというのもある(Motorolaのは壊れるまで使ったが、LGのは使ったことがなかった)。 使った感じはかなり良い。でかいのでポケットがはちきれそうなのは置いといて。「おーけーぐーぐる」も日本人の発音で反応します。…が、これを人前で声に出すのは恥ずかしい＆一人のときに発音するのも自分が自分で恥ずかしいので、たぶん一生使わないでしょう。使わないクセに自己主張の激しいクソ機能だと思います。いつか「おーけーぐーぐる　お前を消す方法」と発音するかもしれませんね。 数日WiFiのみで使ってから、SIMカードも入れて無事に電話に。LTEの表示が輝かしい。今まで3Gの電話だったので、LTEが使えなかったのよね。標準のブラウザがChromeになってくれて、だいぶスッキリしました。まあそれもこれも今さらな感想ですが… 写真のGPSタグがどうなるのか気になって外で撮ったりしてましたが、あんまり精度が良くないみたいな感じです。GPSTestとかを使って見ていると比較的すぐに位置が決まるので、写真のアプリがぼかしているのかな？ それとも何かオレの操作が悪いのか？？ そのへんはよく分からない。カメラは全方位の写真を撮るやつ(Photo Sphere)がなかなかイカしてますね。ビューワも面白いし。 あと顔認証。これで子供には勝手に使わせないぞ、と。三男は顔認証で出てくる自分の顔にパンチして喜んでたりもしますが、勝手に使われることは防げそうです。今まで隠れて勝手にゲームしてたりしたんだよね。まあ急に静かになったり効果音が聞こえたりするのですぐに気づき、少し泳がせてから捕まえてた。 しかしですね、最初に設定した単純なパスコードのパターンは次男にあっさり破られてしまいました。恐るべし次男。ちょっと変えて、今はバレてません。でも放っておくと緊急通報しかねないので、そこは注意が必要か。 音楽も鳴らしたりしてみましたが、これも悪くないです。まあ音楽の場合はヘッドホンの出来のほうが要素としては大きいので。最初は端子を奥まで押し込めなくて(固かった)、スピーカーから出る音をヘッドホンごしにかすかに聴いて「あれ？」って感じでしたけどね！ でもまあ、結局やってるのはFBReaderでEPUBの本を読んでるか、数独かCalcudokuやってるかくらいの地味な使い方に落ち着きそう。今までと変わらんじゃないか。あとちょっとしたときに顔認証やるのがクセになってますね(笑)。時刻を確認したいだけのときでもカメラが起動するのは電池の無駄かも？

毎日github(enterprise)で生活している私にとってOctopressはなかなか快適なんですが、ひとつだけ問題があった。 octopressのテーマのファイルはほとんど全てになっている。これは普通は問題にならないが、例えば今のNexus5(KitKat)のChromeブラウザはlang=“en"だとフォントが汚いんですね。ひところの違和感以外に感じるものがない中華フォントよりはマシだけど、やはり日本語のフォントではないっぽい感じに描写される。「写」「反」の字とかが非常に気になるわけだ。例えば大手サイトだとhuffingtonpost.jpのモバイルサイト(.comドメイン)もやはりlang=“en"になっているのでフォントは汚い。 英語と主張するUTF-8文書でCJK領域のコードが来た時に、どの言語のフォントを使うかを選択する、そこで中国のフォントが選択される…これが中国と日本の人口の差なのかな。消費地としては日本の市場のほうが魅力があると思うんだけどね云々。 そこで。

今月に入ってから、私の借りているサーバの一つに謎のトラフィックが入ってくるようになったんです。これは怪しい。(このブログが置いてあるサーバではありません…念のため)

tcpdumpで見てみると、近くの(同一サブネットの)IPアドレスの知らないサーバがかなりいい感じの頻度でbroadcastでパケットを投げてきてるんです。

22:31:14.767094 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.772110 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.777123 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.782090 IP xxx.yyy.zzz.aaa.40210 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.787430 IP xxx.yyy.zzz.aaa.39501 > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
22:31:14.792045 IP xxx.yyy.zzz.aaa.55342 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.796911 IP xxx.yyy.zzz.aaa.55342 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.802612 IP xxx.yyy.zzz.aaa.58642 > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
22:31:14.807821 IP xxx.yyy.zzz.aaa.58642 > 255.255.255.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
22:31:14.812899 IP xxx.yyy.zzz.aaa.51141 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.818382 IP xxx.yyy.zzz.aaa.43229 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.823763 IP xxx.yyy.zzz.aaa.45229 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.829008 IP xxx.yyy.zzz.aaa.59285 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.834226 IP xxx.yyy.zzz.aaa.37424 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)
22:31:14.839663 IP xxx.yyy.zzz.aaa.57427 > 255.255.255.255.netbios-dgm: NBT UDP PACKET(138)

こんなポートでlistenしているプログラムがあるわけでもなく。試しに iptables -A INPUT -p udp -m udp –dport 137:139 -j DROP としてみても、止まらず。通信量で課金されるわけではないけど、こういうのって、どうしようもないのかな。

会社の同僚が最近のメカニカルキーボードについて語っていたので、私も川崎ルフロンまで行ってCherry MXの各軸(青茶黒赤)について感触を確かめてきた。1つの板に各色の軸のキーが4つずつ配置されているものがあって、感触の違いを確かめることができる。これはいい展示。

この時点で、1X年間がんばった自分へのご褒美(笑)としてキーボードを買おうと決めました。

同僚は赤軸がいいと言っていたが、私には黒軸が合っているように思った。黒軸か茶軸、ただまあ赤軸でもいいけど…といった感じで、青軸はちょっとメカニカルが過ぎると思った。茶軸と黒軸はそこそこ迷ったところ。問題があって、日本の家電屋さんの悪いところだが、英語配列のキーボードはなかなか在庫がない。自分としてはそのままその場で見繕って買って帰りたかったが、仕方なくAmazonで発注するハメに。虐げられてますよね、英語配列派は。

そのキーボードが本日届きました。Archissの、この種のものとしてはだいぶ安いもの。ご褒美ならもっと高いものでも良かったはずだが…

電話のインタフェースだと、ファイル(アイコン)を別のファイルに重ねると、ディレクトリになるじゃないですか。そして重ねられたファイル達はその新しいディレクトリに入る。 これって直感的でいいインタフェースだと思うんですが、PCの世界にはなかなか導入されないですね。おかしいなぁ。