石巻貝購入
久々に石巻貝購入。
って買ったのは昨日だけど(^^;
石巻貝は淡水では孵化しないから、寿命が来れば買い足すしかない。
まぁ、爆殖(謎)する心配が無いから、水草水槽とかなら良いんだろうけど、金魚水槽だとどうせ孵化しても小さいうちに金魚が食べ尽くすから、孵化しても良いんだけどねぇ
ってどうせ増えないなら一緒という話もある。
コレでコケがキレイになるかなぁ・・・
| 固定リンク
| コメント (0)
| トラックバック (0)
久々に石巻貝購入。
って買ったのは昨日だけど(^^;
石巻貝は淡水では孵化しないから、寿命が来れば買い足すしかない。
まぁ、爆殖(謎)する心配が無いから、水草水槽とかなら良いんだろうけど、金魚水槽だとどうせ孵化しても小さいうちに金魚が食べ尽くすから、孵化しても良いんだけどねぇ
ってどうせ増えないなら一緒という話もある。
コレでコケがキレイになるかなぁ・・・
| 固定リンク
| コメント (0)
| トラックバック (0)
「温暖化対策に朗報? 大気から二酸化炭素を吸収できる新技術」
プレスリリースがこちら。
なんだけど、プレスリリース見ても原理は書いてないなぁ・・・
いくら年間10トンのCO2を分離できると言っても、年間9トンに相当する原料orエネルギーが運転に必要というのだったら意味無い訳で(^^;
で、この日本語訳はかなり間違ってますね(^^;
「大気から二酸化炭素を吸収できる」となってますが、吸収するんじゃなくて大気中からCO2を分離するモノらしい。
The CO2 capture device can be located at the point of CO2 end-use or sequestration, eliminating the current need to match CO2 sources with sinks.と書かれているように、分離した後の事は知らねぇという感じで(^^;
(超訳)このCO2捕獲装置はCO2消費地や埋設処分地に置く事ができます。
しかし、この地中埋設って、気体のままとか、加圧して液状化してから埋めようという話みたいですが、炭酸水素ナトリウム(重曹)にしてから埋めちゃイカンのかなぁ?
どうせ捨てちゃう(^^;んだから、そう精製度上げなくても良いので、海水のNaClから取り出したナトリウムをCO2と反応させて炭酸水素ナトリウムにして、一緒に出て来た塩素(Cl)はこれもオゾンホールの原因物質なので、安定な形にしてどこかに埋めちゃうとか・・・
水酸化ナトリウム作るのに電気分解が必要だけど、原発が増えて夜間の電力は余ってるんだから、夜間だけ稼動するようにすれば電力需要の平滑化にもなるし、一石三鳥なのでわ?
ま、シロウト考えですが(^^;
あと
開口部が1平方メートルの機器で、大気中から年間約10トンの二酸化炭素を吸収できるという。つまり10平方メートルの開口部を持つ機器を製造すれば、年間1000トンの吸収が可能になることを意味する。というのもかなりヒドい。
If a single device were to measure 10 meters by 10 meters it could extract 1,000 tons each year.
(超訳)もし10m四方ならば年間1000トンの分離ができる。
| 固定リンク
| コメント (0)
| トラックバック (0)
Google Japan Blogにもエントリーがあったので試してみました。
まずは、このブログにあった例の「大手町から東京タワー」を。
コレは私が望んだ(謎)大手町ではなかったので、
たまにはずしてしまうかもしれませんが、その時はプルダウンメニューから変更して教えてやってください。というのに従って教えようと思ったらメニューに無かったorz
はじめから「大手町 愛媛」と入れることもできます。というのに従って「大手町 広島」と入れると
大手町 広島という場所は見つかりませんでした。とか言われてしまったorz
そんなにすぐに急いで行かなくても良い(謎)ので、オプションから出発時刻を設定してみたら、飛行機を使う経路が出た。
あぁ、オプションに「飛行機を使わない」ってのもあるのね(^^;
# いゃ、飛行機がキライな訳じゃないけど、空港が僻地(^^;にあるから、空港までの行き着とか考えれば、あんまり早くないのよねぇ・・・
という事で「飛行機を使わない」にチェックして再検索。
・のぞみで品川まで
・アクティーで新橋まで
・都営浅草線急行で大門まで
・都営大江戸線で赤羽橋まで
って、何だよこの経路orz
品川から浜松町まで山手線で行って大門で乗換えじゃダメ?
ってか、浜松町まで行ったら後は歩きでも良いような・・・
まぁ、乗換え案内なんだから最も近い所まで行かないと気が済まない(謎)というのもわからないでもないけど。
しかし、経路が4つ出るんだけど、違いが広島市電だけってどうよ?
広島市電の1号線2号線6号線って、発駅が違うだけで全部同じ経路なんだけど・・・
しかも2号線の経路を選ぶと、マップにはなぜか「熊本市電2号線」って出るし(^^;
BETAという事だけど、まだまだβにも届いてない感じもしないでもない。
「路線探索 ©2007 駅すぱあと」という事は駅すぱあとの問題かなぁ?
| 固定リンク
| コメント (0)
| トラックバック (0)
とりあえず3原則(謎)ぐらい履行できるロボットが出現してからの話ではないかと・・・(^^;
ってか、ロボットでも人権なんだろうか?
ロボット権?(^^;
日本は特にロボット採用が進んでおり、高齢者の世話ができるロボットも開発している。同国の研究者は、見たり聞いたりにおいをかいだりできるだけでなく、最高で70キロの重さのものを運べる高さ1.52メートルのロボットを作り出した。何かスゴい誤解されてるような予感(^^;
まぁ、こんなのをロボットとか言ってる国からすると、驚異的な技術なのかもしれない(^^;
| 固定リンク
| コメント (2)
| トラックバック (0)
そう来たか~
ってか、今更「2.0」ですか~みたいな(^^;
「他社の白いプランにぶつけてみた」と夏野氏が語る通り、価格はソフトバンクの「ホワイトプラン」(月額980円・税込み)を意識し、ホワイトプランよりも35円安い月額945円(税込み)に設定した。何かヤル気マンマン(謎)ですが、その割には35円ってセコいな・・・
たとえば白いプラン(^^;の半額の490円とか。
35円ぐらいの差だったら、ソフトバンク同士の通話があるユーザだと(無料の時間帯に)1回通話すれば元が取れてしまうから、安いとは言っても価格的魅力は無い。
まぁ、この辺の思い切りの無さ(謎)がDoCoMoの限界なんだろうなぁ・・・
逆の立場だったら、ソフトバンクはきっとこういう値段付けしてくるに違いない。
もしかしたら0円大好きのソフトバンク(謎)だから、「2番号目は0円」ぐらいカマしてくる可能性もあるカモ。
# で、「ユニバーサルサービス料の7円は別途必要です」とか小さく書いてあったりして「0円じゃないぢゃん」と突っ込まれると・・・(^^;
| 固定リンク
| コメント (6)
| トラックバック (0)
「“囚人のジレンマ”で考える、ソフトバンクモバイルの価格戦略」
「囚人のジレンマ」まで思い付いたのであれば、「ソフトバンクの「値下げ対抗」は、相手を縛る作戦か?」というのはちょっとどうよ?みたいな。
これは繰り返し型の囚人のジレンマにおける、いわゆるしっぺ返し戦略というヤツでしょう。
「囚人のジレンマ」を避けてるんじゃなくて、「囚人のジレンマ」での必勝戦略(?)を取ったという事で・・・
ただ、理論的には正しいかもしれないけど、現実的には
・プレイヤーが対等ではないため、協調/裏切りによってもたらされる利得/損失の影響が違う
・利得が一定限度を割ると退場(^^;となる
という理論にそぐわない部分がある。
ソフトバンクがしっぺ返し戦略に出た以上、このまま続ければソフトバンクが勝つ事になる訳で、他社としてはゲーム理論から外れる「利得が一定限度を割ると退場(^^;となる」というのを有効活用(?)して、ソフトバンクの利益が0となるだけの値下げ(裏切り)を続ければ良いという事になる。
もちろん、基本料を下げるとなると将来ソフトバンクが退場した後に値上げするのは難しいという問題も出てくるけど、ココはソレ、ソフトバンクを見習って(^^;「ドコモ大創業祭キャンペーン」とか言って期間限定で値下げすれば良い。
「期間限定」と言っている以上、期間が過ぎた後で元に戻さないと公正取引委員会から怒られる(^^;から、已む無く値上げせざるを得ない訳で・・・
となれば、ソフトバンクとしては
・それは期間限定だからウチは関係無いね~という態度に出る
・約束通り値下げ追従する
の2つしか選択肢は無い。
前者は、しっぺ返し戦略の放棄を意味するし、後者は自滅を意味する。
別の方法として、経年割引の割引率を弄って、最長期の割引率は維持したまま、途中の割引率を下げるという方法もあるだろう。
たとえばドコモの場合10年超で25%割引になるが、これを8年ぐらいで25%割引にしてしまう。
10年超で25%割引にしているという事は、それで十分ペイできる訳だし、8年で25%になったとしても、そのユーザがあと3年使い続ければ結局25%割引になるんだから、長い目で見れば大きな利益損失ではない。
うまく(?)ソフトバンクの利益が耐えられなくなるようなカーブにしてやれば、ドコモは長い目で見ればたいした損失が無いままにソフトバンクの利益を削ることができる。カモ(^^;
他社がこういう戦略に出た場合、ソフトバンクのしっぺ返し戦略はうまく機能するだろうか?
是非やってみてもらいたい(^^;
| 固定リンク
| コメント (3)
| トラックバック (0)
今日、近くのイオンに行ったら、1Fレジ脇のイベントスペースに怪しい集団が・・・
って、コレ(要Flash)のプロモーションだったらしい。
で、リンク先右下にある機内誌みたいなのの表紙にあるCAさん(類似品(^^;)のような格好したおね~さんが数人。
エスカレーターで降りてたらちょうど見えたので、配偶者(♀)に
「あの頭、シュポシュポしてみたいよねぇ」
と言ったら、真顔で
「他人のフリするからね」
と言われてしまった。
本当にヤルと思ったのかよ!
# でも、ちょっとやってみたかった(^^;
ちなみにこのスペース、化粧品の安売りとかやる時は、すごい人だかりになってたりするんですが、思いっきりみんな引いててガラ空き(^^;
| 固定リンク
| コメント (0)
| トラックバック (0)
今月の楽天期間限定ポイント消化コミックスは・・・
Gunslinger girl 8巻とか鋼の錬金術師 16巻とか・・・
って、どちらも3月発売だったりしますが(^^;
あとは送料無料にするために(謎)Hellsing 5巻と6巻
送料無料が1500円からに戻ってしまったので、余計なモノ(違)まで買ってしまうなぁ(^^;
| 固定リンク
| コメント (0)
| トラックバック (0)
「彼氏の前で食べるのは要注意? マクドナルド、マックフルーリーを本格展開」
「デートに行ったとき、女の子は気をつけたほうがいいですね」とも。オレオクッキーやキットカットが「歯につくかもしれない」と注意を促す一方で「私は気にしません」と、淡々と語った。いゃ、その前に、デートでマクドナルドに行くというのがイカガなモノかと・・・
# って、ソレも何か違う(^^;
気にするんなら、大口開けてハンバーガーに食い付くというのを何とかしナイト
まぁ、自分で気にするほど他人は見てない(^^;という話もありますが。
| 固定リンク
| コメント (4)
| トラックバック (0)
「あんな所から見られてた!――地図連動のアクセス解析「なかのひと」」
発想は面白いと思うんだけど、実効性はどうかなぁ?
whoisに登録してる場所って「本社所在地」というのがほとんどだろうから、実際にどこから見てるかというのはまた違ったりしてくるんじゃないかと。
たとえば、ウチの会社で管理している某社なんかだと、全国の拠点の出口になるIPアドレスの逆引きすると会社のドメイン(のサブドメイン)になる訳で、全国どこからアクセスしても某県某市からのアクセスと表示されるだろう。
ソレって意味あるの?(^^;
何か謎
| 固定リンク
| コメント (0)
| トラックバック (0)
ま、そりゃそうだわな。というか今更ですか?という感じですが・・・
新作ソフトの制作にあたっては、次世代DVDを意識した高品質な映像にこだわっていく。既に「高品位テレビのクオリティーにあわせて背景などを緻密(ちみつ)に作っている。もはや1話1000万円以下では作れない。1600万円から2000万円へと上昇している」と川城社長は明かす。何かこだわってる所が違うような気がするんですが(^^;
1クール2本作るのと2クール1本作るのでは、同じだけの人的、資金的コストをかけたとしても、2クール1本作る方が良い物ができる可能性が高い。
たとえばストーリーの世界観や本筋を作る作業というのは固定費的な性格のもので、話数が2倍でも2倍のコストがかかる訳では無い。逆に同じコストをかければ、より緻密なものができる可能性がある。
それに、1クール程度では、本筋を完結させるのでいっぱいいっぱいになる場合が多いけど、話数が多ければ挿話的な話数を入れる事もできる。
# あくまでも可能性だけど(^^;
## 製作が間に合わなくて総集編でゴマ化すという話数の無駄遣いしてる場合もあるし
背景にしても、何度も出てくるような背景であればバンクで使い回したりできる訳で、2クール作るコストと1クール作るコストでは、単純に話数に応じて2倍になる訳ではない。
話数が多い方が1話あたりのコストは下がるのに、何で1クールモノが多いのかというと、中弛みしないで2クール引っ張っていけないという能力的問題(^^;がある場合もあるけど、どちらかと言うと、大当たりを狙うより、小当たりを積み重ねた方が良いという判断があるんじゃないかなぁ?
確かに近視眼的に考えればそうなのかもしれないけど、見る方としては面白くない。
宝くじだって、もしかしたら三億円当るかもしれないから買う訳で、いくら期待値が高くても、当選番号が6つあるけど6等しか当らないような宝くじは誰も買わないでしょう。
# って、ソレは何か違う(^^;
あと、アニメ一般ではなく、DVDという話で言えば、やっぱり高すぎ(^^;
30分1話あたり、安くて1000円、高ければ2~3000円というのは、ちょっとボリすぎでしょう。
ハリウッドの2時間モノ超大作でも980円で買えるのに・・・
高くても買うような層というのは人数も限られてるんだから、サイフの総量には上限がある。
上限がある所に来て本数だけやたらと増えれば、一本当りの売れる数(平均)も下がるのは当然。
販売ターゲットを固定したままで本数を増やしても、パイの取り合いにしかならないんだから、販売ターゲットを増やす(パイを増やす)ような値段付けをしないとダメなんじゃないかなぁ?
| 固定リンク
| コメント (2)
| トラックバック (0)
岐阜県警から
岐阜県警です。メールを確かに受け取りました。110番が可能な方は、110番通報して下さい。メールしか利用できない方は、電源を切らずにお待ちください。というメールがやってきた。
ってか、このメール自体は自動返信なんだろうけど、当然自動返信してオシマイじゃなくて、人間がメールを確認して対応するんだろうからねぇ
110番通報となると、false positiveの可能性があるフィルターなんて使う訳には行かないだろうし。
いっそspam業者を公務執行妨害で検挙してくれれば、岐阜県警のメール担当者の負担も減るし、spamも減るし、一石二鳥なのになぁ(^^;
| 固定リンク
| コメント (0)
| トラックバック (0)
どんなとんでもない事かと思ったら、「10進浮動小数点演算ユニットを組み込む」ですか・・・
電子マネー処理の増加や、Webサーバ上でのアプリケーションの処理、そして無線ICタグなどが発するユビキタスデータの処理と、プロセッサが求められる処理量は、まさしく爆発している。という分析からすると10進浮動小数点演算ユニットが効きそうなのは電子マネー処理ぐらいなんですが(^^;
どちらかと言うと
従来の基幹系システムは1つ1つの処理が重いトランザクション処理が中心だったという方には効くかもしれないけどなぁ・・・
IBMが「Chiplets」と仮称している技術で、「チップ内でコアを大小に分けてコンビネーションする」。つまり、重いスレッド処理に適したコアと、スレッドの高速処理を得意とするコアをチップ内でブレンドする仕組みだ。こういう専用プロセッサ的なヤツは、たいていどちらかの処理に偏ってしまって、片方が忙しいのに反対は暇だったりして無駄だ~って話になる予感(^^;
まぁ、適してないだけで処理自体はできるから無駄にはならない、みたいな実装になるのかもしれないけど、サイトによって重い処理ばっかりだと「重い処理用のコアが複数あった方が良かったね」という事になるだろうし、軽い処理ばかりのサイトだと「軽い処理用(以下同文)」という事になるのではないかと。
チップ単位で重い処理に最適化されたのと軽い処理に最適化されたのがあって、それらが任意の組み合わせでマルチCPU化できるというのであればサイトごとに最適化というのも可能だろうけど、チップ内のコアで固定的な組み合わせにしてしまうとどうしようもないし。
CPUの歴史というモノは、CISC的な高機能タイプとRISC的な高速タイプの間を行ったり来たりしてる訳で、技術的に高速化が難しくなってきたら高機能な方向に動いて、技術的なブレークスルーで高速化が可能になればまた高速化に傾くというのの繰り返し。
それからすると、高速化が電力の問題とかで限界に近くなってきたから高機能にシフトしてきてるのかもしれない。
| 固定リンク
| コメント (2)
| トラックバック (0)
何かマスコミ受けしそうな胡散臭い(^^;タイトルだから、どこの記者が創作したのかと思ったら、元のプレスリリースのタイトルからして胡散臭かった(^^;
まぁ、タイトルが胡散臭い事は置いといて(^^;、希少金属に依存しないというのは良いですね。
インジウムは元々埋蔵量が少ないのに加えて、生産量の多くを占める中国が国内産業振興のために輸出を絞ってたりするようなので、そういう政治的(^^;問題に左右されないというのは良い。
だけど、酸化亜鉛系の導電膜とかは、もう「電気が流れるようになりました~」という段階から、どうやって薄膜を形成するかという段階にまで行ってるから、透明電極としてはどうなんだろうねぇ?
ところで、「12CaO・7Al2O3」を「C12A7」と略するのは一般的なんだろうか?
最初「Aって何だ?あぁ、アルミナがどうとか書いてあるからアルミ(Al)かぁ。炭素とアルミの化合物なら電気流れて当然じゃん・・・」とか思ってしまった(^^;
| 固定リンク
| コメント (0)
| トラックバック (0)
って、全然見破れてない気がするんですが(^^;
1. キャッシュフローを見る
たとえばITmediaの親会社であるソフトバンクのキャッシュフローを見てみましょう。
2002年から2005年まで、ずっと営業キャッシュフローがマイナスなのを資産売却や借金でやりくりしてたのが良くわかりますね(^^;
という事はソフトバンクは粉飾決算をする動機は十分にアリという事になるのですが、じゃあ本当に粉飾してたのか?というと・・・わかりません(^^;
2. 事業の実態と会計上の利益のギャップに注目する
「儲かっていなさそうに見えるのに利益が出ている」企業は、粉飾の可能性を疑ってみる必要がある。いゃ、粉飾を疑う前に、儲かってなさそうな企業に投資しようというのが間違いのような気がするんですが(^^;
3. 粉飾の“動機”を見抜く
1.で書いたように、動機があっても粉飾するとは限りません。(ソフトバンクが粉飾してないと仮定すれば(^^;)
上場している企業であれば、どんな会社でも少しでも状況を良く見せたいという動機は必ずあります。
みんなが動機を持っている中で、何で実際に粉飾をやっちゃうのかというと、「こういう風に見えて欲しい」という欲求に対して実態が余りにも惨憺たるモノだったりするので、少しでもお化粧して・・・というのでやっちゃう訳ですよ。
となれば、それを見破るためには実態を知る必要がある。
公表されている財務諸表なんかはお化粧した後のモノだから、いくら穴が開くほど見ても実態はわかりません。
じゃあ、それ以外に実態を知る方法はあるのかという事になるのですが、カネボウのように10年以上も粉飾を続けていたのにプロの投資家にもバレなかったという事もあるし、個人投資家が実態を知るというのは非常に困難と言えるでしょう。
後付の理由として「こういう動機があったんだね」というのは言えるでしょうが、まだ馬脚を現してない(^^;状況で動機から見破るというのは難しいのではないかと。
という事で、これは「粉飾決算を見破るための3つのポイント」ではなく「粉飾決算を説明するための3つのポイント」とか「粉飾決算を後付講釈するための3つのポイント」なんじゃないかなぁ(^^;
| 固定リンク
| コメント (0)
| トラックバック (0)
「「EMIは打つ手がなかった」――DRMフリー化と「CCCD」という無駄 そして日本は」
本論については、ごもっともと言うか加えるべき事も無いんだけど、日本の話。
しかし、彼らはそれでは飽きたらず「違法ファイルをダウンロードすること」を私的複製の外に置くことで「ダウンロードするのも犯罪」にしようとしているのだ。というのですが、これって可能なんだろうか?
まず対象ファイルの素性が明らかでない場合に、ダウンロードしてしまってそれが違法ファイルだとどうするのか。
ダウンロードしてみない事には違法かどうかもわからないのに、ダウンロードして違法だとわかった時にはもう手遅れで犯罪者になっちゃってる訳。
そういうのが受け入れられるだろうか?
次に、リンク先が違法なファイルだとわかっている時。
と言ってもそう単純な話じゃなくて、たとえば「ここに違法なファイルがあります」と書かれていても、本当に違法なファイルがあるかどうかなんてリンクを辿ってみないとわからない。
いゃ、この場合(多分)無いんですがね(^^;
ってか、この場合なら「URL見りゃわかるだろ!」という話もありますが、それなら「オレが作った曲.mp3」というファイルは違法か?「ハレ晴レユカイ.mp3」というファイルは違法か?
ファイル名はあくまでもラベルであって、中身そのものじゃないんだから、どんな名前だって付けられる訳で、「オレが作った曲.mp3」というファイルの中身が実はハレ晴レユカイかもしれないし、「ハレ晴レユカイ.mp3」というファイルの中身がただのビープ音だったりするかもしれない。
結局の所、まだダウンロードしてないのにリンク先が違法なファイルだとわかっているというのはあり得ないという事になる。
もちろん、高い蓋然性を持ってリンク先が違法なファイルであろうと予測する事は、場合によってはあるだろうけど、違法なファイルだという確証を得るにはダウンロードしてみるしかない。
それなら、故意である事を条件に加えて、「違法なファイルと(高い蓋然性をもって)知っていながらダウンロードすると犯罪」とするのはどうだろう。
そうなると、困るのはむしろ違法を摘発する方という事になってしまうのではないだろうか。
たとえば今ならJASRACとかがダウンロードしてみて違法なファイルだと確認したら告発するという手順になっているが、その方法が使えない。
なぜなら、違法と思われるファイルをダウンロードした時点で犯罪なんだから「ダウンロードしてみて」確認するというのは、違法に収集された証拠に基づく告発という事になるから証拠能力に疑問が出てくる。
じゃあJASRACは除外して・・・という話になるかもしれないが、一社団法人に犯罪を犯す(訴追しない)権利を与えるというのが、適切かという話になってくる。
「殺しのライセンス」じゃなくて「違法ダウンロードのライセンス」なんてものを司法機関以外に与えるというのが法理として許されるかどうか。
また、司法機関であっても、無条件に違法行為を行っても良いなんていうライセンスを与える訳には行かないだろうから、高い蓋然性を持って違法行為が行われていると推測される段階で令状を取ってダウンロードして証拠収集を行うという形にならざるを得ないのではないだろうか。
そうなると、「ダウンロードが犯罪」以前に、現在既に違法とされている送信可能化権の侵害すらも、満足に取締りが行えないという事になってしまう。
また、ダウンロードした人を特定するためには、たとえばダウンロードのログからIPアドレスを調べてISPに照会して摘発という事になるだろうが、そう何人も照会して摘発する訳にも行かないだろうから、数人を見せしめ的に摘発する程度しかできないだろう。
となると、「ダウンロードも犯罪」としたとしても、それで罪に問えるのはごく少数なのに、摘発する側だけにやたらと負担がかかるという結果になる。
そうなれば、違法ファイルを減らすより、むしろ増長させてしまう方向に作用してしまうかもしれない。
規制を強化しようとする前にもうちょっと良く考えてからやらないと、CCCDと一緒で実効性も無いのにただ嫌われるようになっただけという事になるんじゃないだろうか。
え?もう十分嫌われてるから、これ以上嫌われてもキニシナイ?
ま、そうかも(^^;
| 固定リンク
| コメント (6)
| トラックバック (0)
Debian Etchのリリース記念(^^;という事で、もう一度EtchでXenを使う場合のまとめ。
※追記:Domain-UにSargeを使う場合はこちらも見てね。
って、前回リリース直前まとめしたのと全然変わってないですが、前回は過去からの差についてを中心に書いたので、今回はサラからインストールする場合向け(謎)
1:まずDebianをインストールする。
Debianのインストールの方法等は他に譲ります(←手抜き系(^^;)
パーティションに付いては、Domain-Uをloopファイルシステムで使うつもりなら全領域/にしても構いませんが、LVMで取るつもりなら、/にいくらか取って残りはLVMにしておくのが良いでしょう。
XenのDomain-0には基本的な部分だけ入っていれば良いので、taskselでは全部外してしまって構いません。
standardまで外してしまってもXenをインストールする分には問題ありません。
必要なものは後でも入るし・・・
2:Xenに必要なパッケージを入れる
apt-get install xen-linux-system-2.6.18-4-xen-686 libc6-xen xen-tools bridge-utils
これで必要なものが全部イモ蔓で入る。
あと、HVM domain(準仮想化ではなく完全仮想化)を使うなら
apt-get install xen-ioemu-3.0.3-1
ここまでインストールした状態(taskselでstandardも外した状態)で必要ディスク容量は500MB弱なので、最小限で言えば1GB程度/で取っておけば何とか・・・
私は4GB取るようにしてますが。
これでDomain-0を立ち上げるだけなら十分なので、リブートすればオシマイ。
なんだけど・・・
3:ネットワークの設定
そうは言ってもDomain-Uでもネットワークを使おうと思えば、ブリッジ設定しなきゃね~
という事で/etc/xen/xend-config.sxpを弄る。
単純にDomain-0のネットワークをDomain-Uでも共用するだけなら、75行目にある
# (network-script network-bridge)
のコメントを外して、87行目にある
(network-script network-dummy)
をコメントにする。
そう単純でない場合は・・・
まぁ、頑張ってください(^^;
4:Domain-Uを作る
どこかからイメージ持って来ても良いんですが(^^;自前でDomain-UとしてDebianの環境を作るならxen-create-imageを使うと簡単にできる。
全部コマンドラインオプションで書いちゃえば良い話ではあるんですが、面倒なので(^^;/etc/xen-tools/xen-tools.confを修正。
まず、Domain-Uをloopデバイスで作るなら、そのファイルイメージを置くディレクトリを
dir = /home/xen
という感じで書く(27行目にコメントで書いてあるので修正してコメントを外す)
LVMで取るなら
lvm = skx-vg
という感じで書く(37行目にコメントで書いてあるので修正してコメントを外す)
次に、Debianであればdebootstrapを使うのが簡単なので、64行目にある
# debootstrap = 1
のコメントを外す。
90行目あたりにある「Disk and Sizing options」はお好みに合わせて。
サイズを変えるとかfsをreiserfsにするとかdistをetchにするとか・・・
ちなみに、fsをreiserfsにするならreiserfsprogsパッケージを入れておく必要がある。
# apt-get install reiserfsprogs
115行目あたりにあるネットワークオプションは環境に合わせて。
固定IPならgatewayとnetmaskを設定しておけば、いちいちオプションで与える必要が無くて楽。
DHCPならdhcp = 1のコメントを外しておく。
あと、157行目あたりのkernelとinitrdが古いバージョンになっちゃってるので
kernel = /boot/vmlinuz-2.6.18-4-xen-686
initrd = /boot/initrd.img-2.6.18-4-xen-686
に書き換えておく。
それと、173行目あたりにあるミラーの設定を、近所のヤツに直す。
という感じで/etc/xen-tools/xen-tools.confの修正は終了。
これで
# xen-create-image --ip 192.168.0.1 --hostname hoge
という感じでIPアドレスとホスト名だけ指定してやれば、Domain-U(のイメージ)ができる。
ちなみに、これだとrootのパスワードは無しなので、xen-create-imageに--passwdオプションを付けるか、xen-tools.confでpasswd = 1のコメントを外しておくのを激しく推奨(謎)
まぁ、立ち上げてすぐにセットしても良いんだけどね(^^;
5:Domain-Uを立ち上げる
# xm create hoge.cfg
で、さっき作ったDomain-Uが立ち上がる。
んだけど、-cオプションを付けて
# xm create hoge.cfg -c
とするとブートの状況が良くわかって良いカモ。
ここまでできれば、Domain-0もDomain-Uも単なるDebian(謎)なので、後はお好みに合わせてパッケージを入れるなり何なりと。
| 固定リンク
| コメント (0)
| トラックバック (0)
その1 マシンにお札を張ると壊れない
ご利益があるかどうかは謎ですが、とりあえずオフィスに近くの神社のお札はあります(^^;
マシンには貼ってないけど、あんまり壊れないなぁ・・・
その2 ○○の影響でエンジニアの子どもは女の子が多い
電磁波説が有力ですが(^^;とりあえずウチの子は女の子です。
昔はアマチュア無線やってると女の子説もあったなぁ
実際友人、知人関係は女の子率が高い(^^;
その3 コンピュータや装置にも意思がある
ねーよ!(^^;
その4 ゴッドハンドを持つエンジニアが存在する
バグみつけるのが上手い人というのはいますね。
家を購入すると転勤や長期出張に行かされる
家を買ったら、ローン払わなきゃいけないから、転勤や長期出張させても辞めないだろうという話も聞いた事があるような・・・
サーバは休日に限って止まる
あるある(^^;
有能なソフトウェア開発者は視力が良い
有能かどうかは謎ですが、視力は良いです。
こういうのを信じるか?と言われたら信じない方だろうけど、都市伝説とされているものにも理由があってそういう現象が起こってるという事はあると思う。
そういう「理由」を考えるのは楽しいかなぁ?(^^;
| 固定リンク
| コメント (4)
| トラックバック (0)
SSH経由のログインを特定のユーザーにだけ許可するという所に
SSH経由でのrootログインは不必要であり、大きなセキュリティリスクにもなるため許可するべきではない。とある。
それではまず必要性の方から考えてみると、たとえばデータのバックアップを取る時、「各ユーザの責任で各自取りなさい」という事であれば問題無いけど、サーバ丸ごとバックアップを取る場合にはroot権限が必要になる。
各サーバにそれぞれローカルにバックアップ用HDD等を付けて、そこにそれぞれバックアップを取るのならSSH接続は必要無いだろうが、サーバ台数が数十台とか100台規模以上になるとそれも現実的ではない。
一台、あるいは数台のバックアップ用機を用意して、そこから各サーバのバックアップを取るという運用が行われている場合も多いのではないだろうか。
そういう場合、やはり各サーバへバックアップ機からrootログインできる必要がある。
これはあくまでも一例だけど、他にも他機と連携して何かしなくてはいけないような場合にrootログインできる必要もあるだろう。
次にリスクの方を考えてみる。
まずパスワードでのログインを許す場合、rootでのログインを許さないようにしておけば、一般ユーザのパスワードをクラックした上でrootパスワードもクラックしなくてはいけないから、コストは2倍になる(リスクは半分になる)。
ただし、これはパスワードをブルートフォースなど強引な方法で解析する場合の話で、頻繁にsuするようなユーザを乗っ取って、キーロガーなどを仕掛けてしまえばrootパスワードのクラックに必要なコストは非常に小さくなる。
システムワイドなキーロガーであればroot権限が必要だが、クラックしたユーザのキーだけを盗めば良いのであれば、そのユーザの権限があれば十分。
他にも色々やりようはあるだろうが、パスワードでのログインを許しながらrootでのログインができないようにする一番大きなメリットは、固定IDの"root"ではなく、任意文字列のユーザIDを推定して(あるいは探して)パスワードのブルートフォースアタックをかけなくてはいけないという事で、パスワードが二重になるというのはメリットとしては小さいだろう。
次にパスワードでのログインを許さない場合だけど、とりあえず現時点ではRSA/DSAキーはブルートフォースアタックに対しては十分に強いとされている。
今後何らかの脆弱性がみつかったり、CPUパワーなどが上がってブルートフォース可能になるという事はあり得るけど、現時点ではブルートフォースというのは可能性が十分に低いと仮定する。
すると、一般ユーザであれrootであれ、乗っ取られる可能性というのは、秘密鍵が流出した場合という事になる。
それが一般ユーザの秘密鍵であっても、それがsuする事の多いユーザであれば上述したようにブルートフォースより低コストでrootパスワードを取得できる可能性がある。
一旦一般ユーザで入れさえすればrootパスワードの入手が低コストでできるのであれば、rootログインできてもできなくても「大きなセキュリティリスク」という程の差は出ない。
(もちろんrootになれてしまうというのは大きなセキュリティリスクだけど、直接rootでログインするのと一旦一般ユーザでログインしてからsuするのに有意なコスト差が無いのであればセキュリティリスクとしてはたいした違いは無い)
「パスワードが二重にかかってるから安全性が高い」というのはキーロガーなどが無く、root kitのような仕込みを見せなくする仕組みが十分に発展していなかった牧歌的な時代の常識であって、現在では一つ破られればシマイと思っておくべきだろう。
また、suしないユーザであってもブルートフォースでrootパスワードをクラックする事もできるから、パスワードでのログインができないようにしていても、セキュリティレベルはパスワードでログインできる場合と同等となってしまう。
このように考えた場合、パスワードでのログインができない(RSA/DSA鍵によるログインのみ許す)場合、rootでログインできてもできなくても、セキュリティリスクはそれ程大きな差はない。
むしろ、rootログインを許してsuしないようにしておけば、該当サーバ上でパスワードを打つ必要が無いから、キーロガーなどへの耐性が高まるし、多数のサーバを擁している場合、全部のrootパスワードが一緒というのは論外にしても、何らかの法則性がある場合にパスワードを推定される手がかり(何文字程度とかどういう文字種を使っているかというのも大きな手がかりとなる)を与えずに済むというメリットもある。
上で「現在では一つ破られればシマイ」と書いたが、suしないような運用にしておけば、影響範囲を局所化できる場合もある。
たとえば一般ユーザアカウントはどこからでもアクセスできるけど、rootユーザはauthorized_keysのfromで社内LANからしか(localhostやDMZも含めて)アクセスできないように制限しておけば、秘密鍵が流出してもrootまでは取られないという運用が可能な場合もあるだろう。
あくまでも「パスワードでのログインができない」という条件下に限れば、rootでログインできる/できないというのは一長一短で、どちらかが格段にリスクが大きい/小さいという事は無いのではないだろうか。
盲目的に「rootログインはイケナイ」と考えるのではなく、許した場合のリスク(メリット)と許さない場合のリスク(メリット)を考える必要があると思う。
あと、記事の2ページ目に公開鍵認証を使用するというのがあるが、ここに書かれている事に加えてUsePAMも確認しておく必要がある。
UsePAM yes
となっていると、パスワード認証しないようにしたつもりでもPAM経由でパスワード認証されてしまう。
| 固定リンク
| コメント (4)
| トラックバック (0)
という訳で(なにがだ)、ココログ恒例長期メンテが終わった訳ですが・・・
何も変わってない。
って、今回のメンテはデータベースのリプレースだけなので、変わらないのが当然というか、変わるとマズい訳ですが(^^;
実際にどの程度パフォーマンスが変わったかは、しばらく使ってみないと何とも。
ところで、こういうメンテのお知らせって、サイドバーに出る告知だけでメール無しってのはどうなんでしょうねぇ?
もちろん営業的なメールを送って来られるのは迷惑なんだけど、こういう長期メンテであればメールで知らせてもいいだろうになぁ
ってか、直前にフィンローダさんの記事見るまで知らなかった(^^;
サイドバーなんて見ないし
# をぃヾ(^^;
| 固定リンク
| コメント (5)
| トラックバック (0)
3/27に書いてたOTTAVAですが、昨日の本放送開始と同時にストリーミング配信も始まったのでずっと聴いてたりする。
まぁ、聴いてると言うよりBGM代わりに流してるだけなんですが(^^;
ストリーミングはWindowsのDRM系のようなんだけど、どうせだったらいちいちIE立ち上げなくてもMediaPlayerだけで聴けるようにしてくれないかなぁ?
まぁ、一番良いのはDRM無しでLinux-Boxで聴ければmp3ジュークボックス機(謎)で再生できるから良いんだが、色々しがらみもあるだろうからソコまでは要求しない。って密かにしてるけど(^^;
まぁ、モノがクラッシックだから新曲というのはそう無いんだけど、自前のプレイリストで再生してると飽きるし、かと言ってランダム再生だと余りにも関連性の無いモノがいきなり出てきたりしてウゲッとなったり(謎)するし。その点やはりちゃんと編成された番組というのは流しっぱなしにしていても心地良い。
ちょっとMC多すぎという気もしないでもないけど(^^;
| 固定リンク
| コメント (0)
| トラックバック (0)
という訳で(なにがだ)、今日も水槽の水換え。
前に入れてたマツモが今回はなぜか不評で(^^;あんまり食べないから、茂りまくってた。
んで、一部は外の水槽に出して、かな~り廃棄
したんだけど、まだ結構あるなぁ
もうちょっと捨てれば良かった。
2匹だけだとちょっと寂しい・・・
| 固定リンク
| コメント (2)
| トラックバック (0)
最近のコメント