投稿アップデート情報 追記(6/20) 追記(6/26)
フィラエって覚えてる?昨年の 11 月に眠りについたあれ。 Rosetta and Philae チームはあいつを探し続けていたんだけど, 6/13 の 20:28 UTC (日本時間 14 日 5:28)にシグナルを受け取ったって。 → ロゼッタの着陸機フィラエ再稼働す
おお,感動!実のところ,再稼働するかどうか疑っていた。でも,奇跡ってあるもんだね。よかったなぁ!
フィラエは,次はなんて言ってくるのかな?待ち遠しいな。
ところで,我らが「はやぶさ2」は,今どこを旅行中なんだろう?
追記(6/20):
ロゼッタとフィラエの間で 2 度目の交信があったみたい。 6/19 13:37 UTC (日本時間 19 日 22:37)。送られてきたのは,フィラエ自身の状態などに関するデータで,科学的なデータは含まれてない模様だけど。チームは,今後のプロジェクト進行のため,より確実な連携を確立しようと,頑張ってるという話だ。
追記(6/26):
23 日の発表だが,ロゼッタ計画が 2016 年の 9 月末まで,延長されるんだってさ。ミッションとしては,この延長の目的は,彗星の「夏」の前後でのデータを集めることにあるんだろうが,近日点通過後に, 10 km よりも近いところからの画像で,フィラエの姿がはっきり確認できるかもって書いてある。それが本当になったらいいなあ。
「Philae が起きたって…感動!」への16件の返信
こんにちは
>MySQL 突然死の件,お疲れさまでした。無事,復旧されたようで,おめでとうございます
ありがとうございます。
mysql全滅であせりました。
しかし、どんなに堅牢なシステムを作ろうが
壊れないことは決してありませんというmysqlの本に
かいてあったのが慰めですかね。
結局どのサーバーでも起きる問題すからね。たまたまこのサーバーでおきただけです。
さて、8月くらいにサーバーの契約更新ですが
新サーバーにするかどうか今考え中です。
見積もりを出してもらっている最中です。
くりくりさん,こんばんは。
> どんなに堅牢なシステムを作ろうが壊れないことは決してありません
本当ですね。それだけに, Production site のバックアップは大切だと再認識しました。まあ,今回の場合は,データベースだったわけですが。
> 見積もりを出してもらっている最中です。
楽しみですね。
こんにちは
新サーバー導入難しいかなと思いましたが、
きまりました。CentOS7ならhttp/2が実装されるとおもい。
今回のサーバーはCentOS7のapache2.4.6,mariadb5.5,php5.4でいきます。
海外サーバーは新技術。
日本国内はかれた技術はかれた技術。
このようにしていくつもりです。
くりくりさん,こんにちは。
HTTP/2 については,面白い題名の記事を見つけました。これ→ HTTP/2は流行らないけど広く使われるものだと思う。
筆者の jovi0608 さんというのは,大津繁樹さんのようです。そういえば彼の Twitter に Let’s Encrypt の近況が出てました。これとこれ。
> CentOS7のapache2.4.6,mariadb5.5,php5.4でいきます。
PHP5.4 系のサポートは今年の 9 月までですが, RedHat はメンテを続けるでしょうから, CentOS もそれに乗っかるので,生意気な言いぐさですが,私もパッケージどおりで行くのがいいと思います(汗)。
前の話の蒸し返しですが,大手どころで, SSLv3 が有効のままなのは, いまだに IE6 系をサポートするためかもしれません。私見としては,いい加減, IE6 は切るべきだと思うんですが,現場としては痛し痒しですかね。とはいえ,奥のほうでは,別のレベルの Cipher Suite と Protocol を強制してるかもと,思ってます。
一昨年,「速さにたじろぐ。」という記事の中で,「本格的に日本を襲い始めたAPT」という話を上げて日本もいよいよ蚊帳の外ではいられなくなったと書いているのですが,標的型の攻撃についても,同じことが言えますよね。 piyolog さんとこの先月からのインシデントまとめを見ると,ホント頭痛がしてきます。
ところで, SSL/TLS についてためになりそうな配布資料を見つけました。その名もズバリ,「サーバーのSSL/TLS設定のツボ」。半年以上前の日付のものですが,結構基本的なことも書いてくれていて,お勉強になりかつハンドブックにも便利です(笑)。
今晩は
http/2を調べると結構懐疑的な意見も多いですね。
nginxが実装すると発表したサイトでは賞賛の声でした。
とりあえず使えるようにはしておかないと
>Let’s Encrypt
おおおありがとうございます。9月かーーー。
でも最初はやっぱりdebian,redhat,freebsd,windows見たい感じでつかえるようになるのかな?
様子見です。もっとstartsslで今はそれほど困っていません。ただ、1200近くあるドメインhttpsはむりでしょうね・・・。
>私もパッケージどおりで行くのがいいと思います
すでにそれらがインストールされてるんです。
http://private.gmocloud.com/service/parts/software.html#cent7
俺は最新を使うべきだとおもうんですけど・・・。
特にphpとかです。
最新の方がばぐがなくて安定してますもの。
ただ、海外のやつはすでに最新にしてしまったので
同じやつがふたつあってしかたないとおもうし
それが製作の希望なんでそのままです。古い技術をつかってがんばってくださいとしかおもいません。
この間の障害はmysqlは5.1.7ですからね。
wordpressの推奨バージョンが5.5なのにやっぱりおかしいですよ。
>いまだに IE6 系をサポートするためかもしれません。
折角いい技術があるのに何してるんだか・・・。
やっぱり切り捨てるべきでしょう。
俺はtls1.2だけで検証したら、クローラが対応してないとでちゃいましたけど・・。
https://www.ssllabs.com/ssltest/
>SSL/TLS
ざっと読んでみましたが詳しく書いてあってよさそうですね。どうしてこうやって記述してるのかとか
参考になりそうです。
くりくりさん,こんばんは。
> http/2を調べると結構懐疑的な意見も多いですね。
大津繁樹さんは HTTP/2 の RFC にもかかわっておられるようなので,使っては貰いたいのでしょうが,今のところ,「現状の利用用途に限れば」「HTTP/2は流行らないけど広く使われるもの」というのが彼の意見らしいですね。
> すでにそれらがインストールされてるんです。
なるほど。 私が,
>> パッケージどおりで行くのがいいと思います
と書いたのは, RedHat が今まで通りのポリシーで,オフィシャルのサポートが終わってもメンテをしてくれるのであれば, PHP5.4 が今年 9 月までとかでも何とかなるだろうから, Production Site で使うのなら,そのほうが運営管理が楽だろうという意味です。
> tls1.2だけで検証したら、クローラが対応してない
いろいろ,未対応の部分もあるでしょうね。うちの場合は,いつも言うようにユーザが私だけですから,
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256
だけSSLProtocol TLSv1.2
だけなんぞという極端なことも今のところ可能です。この辺のことで,サイト全体の HTTPS 化方法をいろいろ悩んでるんです。何しろ,サイト全体は無料証明書で行き,アドミンエリアは今まで通りの証明書で行こう,とかの腹積もりなものですから。私のスキルで実現可能かなぁ,超ギモン???
おはようございます。
http/2のメリットって1.1よりはやいけど
ただ、サイト表示がコンマ何秒で売り上げが落ちるといわれてる世界ですからちょっとでも早いほうがいいのでしょうね。大手は影響でかいのかな。
>パッケージどおり
うちの今の製作は二つに分かれていて
今度のサーバーは以前からチームなんでサーバーの仕様の変更にうるさい。
未だにphp5.3.3を使う理由がわからないんですが
変えないでくれと言う事なんでなるべく変化しないようにつくります。
>アドミンエリアは今まで通りの証明書で行こう
面白いことを考えますね。
やるとしたらドメインではなくip関係でやるのならできそうなきがしますが
くりくりさん,こんばんは。
> 未だにphp5.3.3を使う
なんか,ヤですね。枯れた技術の良さというものもありますが,インターネットそのものが,まだまだ成長中で,枯れているとはいいがたいので,こういう分野では,新しいものを使ったほうがいいんですのにね。
ここんとこ,また,セキュリティ関係で見るページが増えて行ってるんですが,頭痛が収まらない今日この頃です。 今現在一押しの話題は,やはり Emdivi ですかね。年金機構もこれらしいですし。「速さにたじろぐ」で嘆いてたんですが,段々嘆くだけではどうしようもなくなってますね。自分のサーバは守ろうと鋭意努力はしてますが,リアルライフで関係があるのはよそ様のサーバですからねぇ。年金とか,銀行とか,オンラインショップとか。
車の制御装置が突然牙をむいたら,どうすりゃいいんだ。素人には,打つ手ないですよネ。
おはようございます。
年金問題。
http://japan.zdnet.com/article/35065996/
改めて読んでみましたが,
セキュリティの専門家たちも啓蒙活動が失敗だったとのべています。
ウィルスは感染するものとして動くようなことをいっていますが
>「水際作戦」に加え、漏洩しても情報がわからないよう暗号化しておく「無力化作戦」、C&Cサーバへの通信を遮断する「封じ込め作戦」
なんかまた仕事が増えそうでうんざりですな・・・・。
でもそういう時代になってしまったんでしょうね。
やれやれ
くりくりさん,こんばんは。
> なんかまた仕事が増えそうでうんざりですな・・・・。
言えてます。ところで,いろいろ読んでみても,自 PC が外部と通信しているかどうかを素早く調べる方法が分からなくて, CurrPorts でチェックしてみたり,ルータのログを見たり, netstat を見たりしていたのですが,西村誠一さんが NetStatusMonitor という便利なツールを出してくれています。 無線だと, Wireshark なんかも監視に使えるんでしょうか。まあ,手動でやっていたのをまとめて取り扱えるようにしてくれるだけのプログラムですので,魔法が使えるようになるわけではありませんが,一々ログを調べるよりはましです。
西村さんですのでね, http://www.asahi-net.or.jp/~tz2s-nsmr/ は間違いなく,西村さんのサイトみたいですし。
しかし,西村さんのツールを過去に使ったことがなくて全く知識ベースがない場合,こんなフリーツールを誰がどう信用して使うんだろとか思ってましたら, Togetter のまとめにはやはり,同意見があふれてました。
絹さんのこれが端的に言い表しています。 https://togetter.com/li/835862#c1977642
で,私も,この件で記事を書くのはやめました(笑)。「ご利用は,あくまで自己責任で,お願いしまーーーーーーーーーーーーす」ということになりますナ(爆)。
こんにちは
apache2.4でsslやってますが、
相変わらず奥が深いです。
もう疲れました・・・w
でも、apache2.2でsslがなくなる分ちょっと楽になったのかな。
でもapache2.4は情報が少ない気がしますね。
くりくりさん,おはようございます。
> apache2.4でsslやってます
お疲れさまです。
> apache2.4は情報が少ない気がしますね。
そうなんですか。私の場合は, SSL 対応を始めた時点の Apache がすでに 2.4 でしたので,その辺,あまり認識していませんでした。
とはいえ,「遅ればせながら, Logjam の話」にも書きましたが, Apache の mod_ssl のデフォルトは, 2.4 でも,サブバージョンでチョコチョコ変わっているように思います。
こんにちは
>チョコチョコ変わっているように思います。
お腹いっぱいですね。
未だにchromはログジャムに対応していません。
まぁいいかw
またsslの話になるんですが、
ドメイン認証の場合はwhois二登録してあるメアドに
認証のメアドがおくられてきます。
いずれhttpsにする時にwhoisのメアドを変更すればいいとおもっていましたがしかし、
https://www.value-domain.com/info.php?action=press&no=20140121-1
whoisの取締りがきびしくなってきたみたいです。
600近くあるドメインを確認とメアドを変更中です。
ネットオウル系はとくにありません。
くりくりさん,こんばんは。
> 未だにchromはログジャムに対応していません。
FireFox も未だしです。まぁ,いいんでしょう(汗)。
そういえば, Adobe Flash Player の定例外アップデートが来てましたね。ここのところ, Adobe Flash Player のゼロデイ攻撃はますます速くなってきてますから,アップデートは来たらすぐやらないといけません。ときどき気づかないときがあるんですよ。電源落としてると,タイムラグが生じる場合があって……どうも。
> ネットオウル系はとくにありません。
スタードメインは, eNom などについてもお知らせが来てないのですが,なんででしょうか。
こんにちは
whois変更をして再度確認してますが、
見落としが結構あります。
3回目は今回の週末ですかね?
>eNom などについてもお知らせが来てないのですが
そういえばきてませんね。
GMOもドメインが増えてから監査みたいのをやりだしたのでドメインが少ないとレジストリのICANNに目をつけられてないのかな?
>Adobe Flash Player
こんだけ脆弱性がでてるのに
html5に移行しないもの不思議ですよね。
ipv6なんかより移行もすんなりいくとおもうんだけど、なんか問題あるんですかね?
追記 php7のalphaV2がでていました。
早くリリースしてほしいですね。
くりくりさん,おはようございます。
> 見落としが結構あります。
数が多いから大変でしょうねぇ。お疲れさまです。
> ICANNに目をつけられてないのかな?
そういうこともあるんでしょうか。
> なんか問題あるんですかね?
よくわかりませんが, VIDEO Codec の対応状況とかじゃないですかね。 flv コンテナが対応してるすべてに HTML5 の video element が対応しているわけではないようなので。それと MS 系は IE8 ぐらいまではほとんど対応していなかったような記憶が……。まあ,それは切り捨ててもいいと思ってますが。
> php7のalphaV2がでていました。
ベータがでたら試してみようかな。