ワールドカップとタイカレー by hitoshi
こんばんわ、hitoshiです。
ちょっとさぼっててブログの更新にまたしばらく時間が空いてしまいました。
今日はこんなこと会社のブログに書いていいの?と少し迷いましたが。
まぁそんなに害もないと思うので個人的に感じることを書いてみようかと思います。
昨晩サッカーのワールドカップ予選がありましたがそのことで結構落ち込んでいるのです。
まぁ、次勝てばいいよね!という話ではなく。。。。
Skyrim by Shige
こんにちは。
いきなりですが、僕はゲームが好きです。
特に戦争もののFPSが大好きです。
それについて書きたいのですが、過激すぎるので今日は
ここ数年で一番よかったゲームを紹介します。
sqlite3をgitで管理する方法 by kota
備忘録です。mergeは考えてません。
相変わらずgit-svn使って中央サーバーはsvnですが、最近アプライアンスとかの設定ファイルがsqlite3形式だったりするので、変更内容の差分を見たい時用の設定
モバイル/クラウドの時代だからってサーバーのSSHとか全開の奴ちょっとこい by kota
Kotaです。久しぶりにちょっと技術系の事かけよ!!と怒られたので、ちょっと挑戦的なタイトルで書いてみました、が実際そういうシステム、多いんじゃないでしょうか。
セキュリティと利便性は相反するなんて良く言われますが、そこを素晴らしい方法でなんとかしたのがSSLとかSSHとかVPNだと思うのです
安全を確保する事によって逆に便利になる事って多いんじゃないでしょうか?
- モバイルデバイス主流なこんな時代、どんな場所でもメンテナンスせざるを得ないので、特定のIPからのみ接続を許す、、なんてことはできない
- 自宅は固定IPじゃない
- VPNの構築は面倒だし会社のルーターがPPTP/GREやL2TP/IPSecをパススルーしてくれない
結果こうなりがちです
- 現実的に無理だからセキュリティ対策せず全部通す←おい
- もちろん監査なんかしていないしヤバいだろうから考えたくないしたくない
- 心配しないでもSSHは大丈夫だよww -> CVE-2008-0166とかCVE-2008-5161とか
それか
- そもそも会社からしかアクセスできないようにする、自宅禁止、トラブルあったら深夜でも会社こい
- 禁止だから打合せしてたら社内の人間に電話で指示しろ
- そもそもSSHポートなんて空いてたらいくら公開鍵認証でもセキュリティ監査通らないよ、、
あるある、、
あーそいやポートノッキングというのがありまして、200個くらいのポートに順番にアクセスしていくと本当にアクセスしたい接続先のポートが空くのです。(これには批判あり)iPhone用のポートノッキングAppもあるのですがそもそもこれ面倒だしサーバーにも手をいれないとダメだしRFCにされそうにないしというか安くても(バッファローとかはだめだけど)VPN機器とか踏み台借りるなりしたほうがいいんじゃないでしょうか
前置きが長くなりましたが弊社でよく使うiptablesの設定をノウハウの一部を晒します。
iptablesのCHAINとか、SYN,ACK,FIN,RSTで細かく制御とか、調整の難しいlimit-burstは使いません。極めて単純な構造です。
名ずけて IMAPS before SSH!!
ストレスを減らす8つの営業方針 by hitoshi
こんにちわ、hitoshiです。
3連休ですが僕は体調を崩してダウンしております。
同じく体調を崩してるあなた、風邪薬なんて休みの日に飲まなくて良いですよ。
風邪薬は風邪の症状を誤摩化すもので風邪を治すものではないですからね。
風邪を引いた時は水分をちゃんと取って寝ていましょう。
といったところで今週のブログですが
ちょっと思いつきで今日は了承を取れたので弊社の社内文章から営業方針を載せてみます。
特に変わったことは書いてないですが読んで損はないと思うので書いてみました