2012年12月27日

[OSS]諸手を挙げて賛成すべき点と慎重論

トラックバックが飛ぶかどうかを確認するテストとして。

言及リンクを書けば飛ぶようなので、まず言及する

AIX技術者のカレーなるOSSへの転身

LibreOfficeとMicrosoft Office 2000 の互換性
http://syscommsurf.blog.fc2.com/blog-entry-4.html


MicrosoftOfficeとの互換性などについてはリンク先で詳しく書いてあるので、割愛するとして
下の方にある、

その中に栃木県二宮町では2005年2月、事務用のデスクトップ・パソコン139台をOSSのOS「Linux」に、併せてオフィス・スィート(ワープロ、表計算など)をOSSの「OpenOffice.org」に切り替えたそうです。
(OpenOfficeとは、LibreOfficeの元になったOSS製品です。)


について、思うところを書く。

PDFでは金額面においては大した効果が無いとあった。
(1) windows機をlinuxにしてOpenOfficeに、合計147台。
(2)ヘルプディスクなどの費用が増えるであろう点
(3)トレーニングコスト増加

短期的にOfficeのライセンス分のコストが浮くが、それ以上に教育、運用コストがかさむわけですな。
対応していないHWもあるし、印刷となるとフォントの都合もあるわけで。
ま、詳しくはPDFの後半にあります。

金額の計算も、結構現実的じゃないものがあります。メーカー視線といいますか。
WindowsのライセンスがOEMで15000円ほど、Officeが25000円ほどとあります。
Officeはまぁそんなものでしょう。PowerPointも要るなら、Home and Bussines Edition
BTOで組み込んでもその金額ぐらいです。
しかし、OSはどうでしょう。OEM版と言われるものを通常購入すればこの程度ですが、
ちょっとそこで考えてくださいよ。
「OS無しモデル」のPCを用意しないとダメですよね。
Windows搭載機の種類と「OS無しモデル」の種類を比較してみれば一目瞭然ですが
一部の法人向けモデル、もしくはBTO、自作しかありません。

例えば、
http://www.mouse-jp.co.jp/business/mpro-nr-s/osless.html
i-3 2GB 320GBHDD HDGraphics

Office搭載のWin機だと i-5 4GB 500GBHDD で7万円ぐらいなので+2万円
例えばこれとか


(構成情報のところで、Office Home&Business 2010 を追加する)

150台でも300万円程度のプラスしか生み出せずなら
日々の運用コストアップに相殺されそうですね。むしろマイナス行く気がする。

だから、Win+MSOfficeでいいじゃん、ていう話じゃなくて
どこをOSS化してどれを残すのか、どういう使い方をするのか、長期的な目でどの程度のコスト効果があるかをよーく考えないと「タダ」より高いものは無いという話をしたかったのさ。


posted by koteitan at 11:36| Comment(0) | TrackBack(0) | OSS | このブログの読者になる | 更新情報をチェックする

2012年12月25日

[将棋]名言集

つい衝動買いして、夢中で読破してしまった。
半分ぐらいは知っていたけど、なかなかジーンときます。




最後に村山先生の言葉を持ってくるのは反則だと。
ちょっと涙でてしまった。
いやぁ、オッサンになると涙腺ゆるくなるな。(´-ω-`)

いくつか、米長永世棋聖の言葉もありました。
享年69歳。先日お葬式が執り行われましたね。

会長の後任は谷川浩司九段だそうで。
現役A級棋士なのに、会長職兼務で大丈夫なのかなー、とちょっと心配してしまいます。
あまり気負わず、米長さんの真似をしようとせず、谷川流でやればいいと思うですよ。
posted by koteitan at 15:41| Comment(0) | TrackBack(0) | 将棋 | このブログの読者になる | 更新情報をチェックする

2012年12月20日

[WebSphere]セッションフィクセイション攻撃について

うーむ。
セッション固定攻撃自体は結構前からある手法で、phpとかはアダプションがあるので
うまくいきやすい。(指定した文字列をセッションIDとして受け付けてしまうという脅威的な機能)
アダプションを無効にしたとしても、Cookieモンスターやなんやらでイケテル文字列を用意すれば
よろしい、詳しくは徳丸本徳丸さんのblogなどに詳しい解説がある。

ここまではよい。

で、javaだとアダプションは出来ないんだけど、イケテルIDを取得してきたらOKなのは間違いない。
アダプションもできないはずなんだけど、本当に出来ないかどうかは確かめてみないと。

ということで、やってみた。
ぐちゃぐちゃな文字を指定してやると、当然の如く、イケテルIDが貰え・・・
1.PNG
(つд⊂)ゴシゴシ

(;゚ Д゚)!?2つ?

Reload!
2.png
(;゚ Д゚)!?新規ID?

どうも、InMemoryのJSESSIONとDiskに書き込まれたJSESSIONが出ている気がする。
(ツール-開発者ツール から Cookieを表示させると、document.cookie.write で書き込んだ方しか見えない)
3.PNG
参ったな、こりゃ。
ぐちゃぐちゃなJSESSIONIDを踏ませ、100年ぐらいのexpireにしとけばいつまで経ってもログインできない
ブラウザの完成
」ということだよなぁ。セコイ攻撃だけどなぁ。
もうちょっと調べるか。パケットとWebSphereトレースやな。

トレースのやり方メモしとこかいな。
http://www-01.ibm.com/support/docview.wss?uid=swg21192604


posted by koteitan at 18:54| Comment(0) | TrackBack(0) | WebSphere | このブログの読者になる | 更新情報をチェックする

2012年12月19日

【セキィリティ】日本語版はどういう感じでくるんだろうか・・。

いや、この記事の件だけどね

”話す” ランサムウェアを確認
http://blog.trendmicro.co.jp/archives/6446

ランサムウェアってのは過去にも何回か取り上げたことあるけど、
身代金要求型ウイルスな。

弊社では、「TROJ_REVETON.HM」として検出する新たなランサムウェアを確認していますが、これは、氷山の一角でしょう。近い将来、歌うランサムウェアといった、更に改良が施された不正プログラムが登場するといっても過言ではないかもしれません。

歌うは無いやろ・・・(;´Д`)
「カネハラエー、イマースグ、ドーナッテモシランゾー♪」てか?

後、英語やロシア語で語りかけられてもわからんぞ、というかもしれない。
だが、分析によると稼働しているPCの位置から、その地の言語で話すらしい。

トレンドマイクロは、警察を装う新たな不正プログラムの亜種が、罰金を吊り上げるために「声」を備えたと報告を受けました。この亜種(「TROJ_REVETON.HM」として検出)は、感染したコンピュータを動作不能にしますが、ユーザに支払いを促すために単にメッセージを表示するのではなく、音声でもこの支払いを強いるのです。感染ユーザは、不正プログラムが何を言っているのかを知るために翻訳する必要はありません。不正プログラムは、感染ユーザが位置する国の言語を喋ります。

流暢な日本語でくるのか、ゆっくりボイスでくるのか、河内弁なのか広島弁なのか、丁寧語なのかヤクザ風なのか、
どうでもいい方面が気になってしまうなぁ。
posted by koteitan at 17:59| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

【セキュリティ】Samsungの最新CPU搭載端末に脆弱性 遠隔操作される恐れ

サムスン、モバイル端末向けプロセッサ「Exynos 4210/4412」に全ての物理メモリーに
アクセスできる脆弱性がある可能性

全ての物理メモリにアクセス≒なんでもできる ということですな。
いやはや。恐ろしいですねぇ。

公式発表はまだないので、対策としてはぁゃιぃアプリを入れない、ぐらいしかないですね。
まぁ、私はAndroid端末一つももっとらんので、対岸の火事なんですけれども。

詳しくは参考情報先へ。
該当機種としてはこれららしい。

■ 日本国内で Exynos 4210 または Exynos 4412 を搭載してる端末

Galaxy S2 SC-02C -NTTドコモ
GALAXY Tab 7.0 Plus SC-02D – NTTドコモ
Galaxy Note 2 SC-02E – NTTドコモ
Galaxy S3 alpha SC-03E – NTTドコモ
Galaxy S2 WiMAX ISW11SC – KDD au


参考情報
http://gpad.tv/develop/samsung-exynos-4210-4412-exploit-root-full-access/
http://gigazine.net/news/20121217-samsung-galaxy-malware/
http://forum.xda-developers.com/showthread.php?t=2048511

Ram dump, kernel code injection and others could be possible via app installation from Play Store. It certainly exists many ways
to do that but Samsung give an easy way to exploit. This security hole is dangerous and expose phone to malicious apps.
Exploitation with native C and JNI could be easily feasible.

JNIって聞くとなんかムッハーってしませんか。しませんか。そうですか('A`)
posted by koteitan at 17:41| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2012年12月18日

【OSS】OpenOffice → LibreOffice + Apache OpenOffice

SunがOracleに買収された影響を受けて、
OpenOfficeは2つに分裂しました。
詳しくは以下記事を参照

http://www.forest.impress.co.jp/docs/serial/moritalk/20120515_532730.html

背景には「OpenOffice.org」の独立性とオープン性、そしてコミュニティ活動を
重要視したプロジェクトメンバーの一部が、新しい組織“The Document Foundation”を外部に設立し、「LibreOffice」というソフト名で再出発することを決める


キーポイントはここでしょうね。
ようはOracleの水が合わなかったということでしょうか。(´-ω-`)

Javaの親 James Arthur Gosling氏もOracleとは合わなかったか、退社されましたよね。
(フェローの地位も無いし、給料は減るし、広告塔のピエロにされるし。そりゃ辞めるわな。)

しかし、この下りも気になりますよね

ちなみにApacheは、「OpenOffice.org」v3シリーズの派生版である「Lotus Symphony」を開発したIBM社の協力も得ている。


posted by koteitan at 18:40| Comment(0) | TrackBack(0) | OSS | このブログの読者になる | 更新情報をチェックする

【将棋】米長永世棋聖 逝く

癌を患っておられたからいずれこういう日がくるのは分かっていたけれども。
電王戦での敗北が相当堪えたんですかねぇ・・。

慎んで哀悼の意を表します。
http://www.shogi.or.jp/topics/2012/12/post-663.html

と、いうことは第二回電王戦は弔い合戦になるわけか…。
熱いな。
http://www.shogi.or.jp/topics/2012/12/2-2013323420.html
posted by koteitan at 18:21| Comment(0) | TrackBack(0) | 将棋 | このブログの読者になる | 更新情報をチェックする

2012年12月17日

【本】世界で闘うプログラミング力を鍛える150問 ~トップIT企業のプログラマになるための本

なんかすごいタイトルやけどな。
ozyさんのとこで発見して即購入。



コンテスト系よりは若干アルゴリズム難度はゆるめのようだけど、
前書きから抜粋させてもらうと

本書の問題はトップ企業が面接で使う問題であり、そこにはトップ企業が求める能力が凝縮されています。また、仕様の曖昧な部分を自分で適切に設定する問題や、特殊な環境を想定したプログラムを書く問題も面接ならではと言えるでしょう。さらにオブジェクト指向設計、並列・分散システム、データベースというような発展的なトピックの問題までもが含まれています

とあるので、総合力や、実戦力などが重視される傾向の問題なのかな。

電子版が欲しかったなぁ・・・。
posted by koteitan at 16:06| Comment(0) | TrackBack(0) | プログラム全般 | このブログの読者になる | 更新情報をチェックする

2012年12月13日

[日記]お手元用楽杉ワロタ…ワロタ…orz

先日購入したJINSのお手元用が完成したので受け取ってきた。
結論からいうと、1400*1050の解像度でもレティーナか!というぐらい文字がクッキリ、スッキリ。

いやぁ、お手元用、すごいですね。いやぁ。ほんと。
JINSPCに加工してもらったらから若干色付きのレンズなので
ガラが悪く見えてしまうのが難点だなー。まぁ、PCの前でしかつかわんけど。
あと、若干色味が変わってしまうので、WEBデザインやDTP、イラストレーターさんなんかは
色無しの方にしたほうがいいかもしれないね。
posted by koteitan at 13:06| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2012年12月11日

[日記]写経

写経、般若心経の一編を書き写すわけですが、やったことありますか?

先日、知り合いの阿闍梨様と嵯峨野めぐりしていた際に初めてやったのですが
なんかトランス状態?妙に集中している状態というか、味わったことのない
充足感と疲労感があります。
お寺の道場内という空気も作用しているんでしょうけど。
ココロが傷ついている、モヤモヤする、なにをやってもうまくいかない、
なんかそういう時にもいいと思います。

私がやったのは京都・大覚寺(映画村の近く)ですが、日本のどこでも写経できる道場はあると思います。
(金閣寺にもありますね)

で、作法とかマナーとか解らないじゃないですか。
私はプロの阿闍梨様とだったので、まぁなんとかなったわけですがね。
道場毎に作法はいろいろあるでしょうけど
1つだけ、
塗香」というものがあります。文字の如く手に塗りつけて今から経文をに触れる手を清めるものです。
手を清めたあと深く深呼吸して体内を清める、そんな具合です。
お香の匂いはまぁ、好みもあると思います。量は加減してくださいよ。

手を清めると言えば、ノロウイルスが流行してますね。
もしも身内で感染者が出た場合、正しい対処をしらないとえらいことになります。
→ ノロウイルス対策マニュアル (広島県地域保健対策協議会) http://citaikyo.jp/200612NORO/NOROMANYUARU.htm

アルコールがあまり効かない等特徴をしっかりと知っておくことと、
当たり前の手洗い励行、加熱調理ですね。

もしもかかっちゃったら、おとなしく休養してダラダラと映画でも見ましょうよ。
ノロに似てるし、ゾロとかいいんじゃないですか、ゾロ。かっこいいおっちゃんです。



No,no,no.People still need Zorro!
No,no,no.You need Zorro!



posted by koteitan at 17:06| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

[日記]WiiU

WiiU出ましたね。みなさん、買えましたか?
転売ヤーに買い占められて悔しい思いしませんでしたか?

私は前もってAmazonに予約しておいたのでkonozamaになることもなく
無事ゲットできました。
まだ未購入の方々も任天堂の売上Upに貢献しましょう。
そうすると、京都の法人税収入が増えて観光客が増えて仕事が増えて
景気もよくなるかもしれないじゃないですか。

私が買ったのはこのモデル



しかし、BRAVIAの側面HDMI端子に接続すると凄まじく不格好なのでスイングとかするやつに
代えたほうがいいな(´-ω-`)ほつれ髪のようだというとエロいかもしれんが、
黒いBRAVIAから白い標準ケーブルなので、どうみても白髪発見のシチュエーションです
ほんとうにありがとうございました。

余談
いきなりシステムアップデートが1時間来ます。
現場はきっとウルトラデスマしてますね、こりゃw
セキュリティの脆弱性とかなけりゃいいけど。

余談2
IBM Power7 搭載
AIXをインストールする変態挑戦者とか現れないかなw

余談3
ほんとうにPower7なのか?というメニューのモッサリ感


posted by koteitan at 14:27| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする

2012年12月04日

[日記]×老眼 ○お手元用

いいか、二度と言うなよ。「お手元用」であって、「老眼鏡」ではない!
JINS流行ってますねぇ。
私も流行にライドン! と 最近見えにくくなってきたのを
スッキリするために、PC作業用の老眼鏡お手元用眼鏡を購入致しました。

筆者は乱視の度合いが強いので、薄型加工とかしたレンズじゃないと
牛乳瓶の底を持ってこられるため、いつも5万とか8万とかしてましたが
最近の眼鏡は安いんだなぁ。(´-ω-`)
視力測定の機械もすごいハイテクだし。
posted by koteitan at 18:04| Comment(0) | TrackBack(0) | 日記 | このブログの読者になる | 更新情報をチェックする