_ 中途採用の新人さんがやってきた。中途組ではいちばん下っ端だったわしよりさらに下ができたぞ:-)
_ と、人事部の説明から開放されて姿を見せたところを、すかさず着席もさせずに新規サーバの設置の手伝いにデータセンターに拉致していってみたり。
_ まぢで!?
_ ……と思ってよく読んでみたら、なんだ、ソースコードではなく、API の公開だな。つまらん。
_ P2P を潰す意図のあるなしは別として、従量制でいいんじゃねーの? 前も書いたけどさ、常時接続の世の中だから今さら時間課金は難しいだろうけど、転送量課金ならケータイのパケット課金が定着してるからそれほど反発もないでしょ。つーか、電気だってガスだって水道だって従量制なわけだし、いくら使ってもお値段いっしょ、というものの方が世の中珍しいわけで。使った分に応じて金を取るという方がむしろ理に適ってると思うんだが。
_ たとえば 10GB/月ぐらいまでは定額で、それ以上は従量制、ぐらいの料金体系にしておけば、ファイル交換のヘビーユーザ以外はこれでひっかかることはないでしょ。法律を曲解したアクロバチックな利用規約に改訂したり、専用のトラフィック制御装置を導入したり、あるいはユーザサポートの方から「お客さん使いすぎですよ、ほかのユーザの通信を圧迫してるからやめて」なんて連絡をするより、「それ以上使うなら金払え」という方が明快かつ後腐れなくていいと思うんだけど。ファイル交換ソフトのトラフィックを減らすのが目的ではなく、ファイル交換ソフトの存在自体を抹殺したがってるとしか思えないぷららみたいなところには同意いただけないかもしれないけど。
_ 某 ML で出てるネタだが、なんで誰もツッコミ入れないんだろ。事情により今そこには出せない(出そうと思えば出せるけどめんどくさい)のでここで指摘しておく。
_ 電気通信事業法の
(基礎的電気通信役務の提供)この条文だが、翻訳するとこうなる。
第七条 基礎的電気通信役務(国民生活に不可欠であるためあまねく日本全国における提供が確保されるべきものとして総務省令で定める電気通信役務をいう。以下同じ。)を提供する電気通信事業者は、その適切、公平かつ安定的な提供に努めなければならない。(ユニバーサルサービスの提供)インターネットは総務省令で定められていないし、義務を負うのも提供事業者として指定されている NTT 東西だけ。携帯電話や ADSL や FTTH の提供エリアに地域格差があるのは、これらが基礎的電気通信役務ではないからだし、義務を NTT 東西だけに押しつけていいのかという議論もあって、それらの今後を考えていくのも重要なことではある。が、あの文脈ではそんなことはまったく関係なく、ひきあいに出す条文としては甚しく間違っている。
第七条 NTT 東西は加入電話とか公衆電話とか110番とか119番とかを日本全国格差なく不採算だろうがなんだろうがやらなきゃダメ。
_ なんで逆引きを設定するかといえば、管理者としてそうするのが当然の行為だから、ではなく、逆引きがないと文句を言ううるさい人と関わり合いになりたくないから。逆引きを設定しなくてはならないという考え方には異を唱えるが、さりとて逆引きを設定すべきではないという考えを持ってるわけでもなく、余力があるならやってもいいんじゃね、という程度でしかない。めんどくさいから逆引きの設定なんかしなくて済むのならばやりたくないんだけど、もし逆引き必須派にからまれたりアクセス拒否されたりするともっとうっとうしいことになるからやっておくというだけのこと。
_ つーかさ、IPv6 になってもまだ逆引きやるの?……いや、IPv6 の時代なんか来ないかもしれんけど。
_ なんでアプリのバージョンを隠すかといえば、管理者としてそうするのが当然の行為だから、ではなく、外からバージョンが見えると文句を言ううるさい人と関わり合いになりたくないから。バージョンを隠さなければ脆弱性を突かれるという考え方には異を唱えるが、さりとてバージョンは常に晒すべきだという考えを持ってるわけでもなく、動作に影響がないならどっちでもいいんじゃね、という程度でしかない。めんどくさいからバージョン隠しなんかやりたくないんだけど、痛くもない腹を探られるのもうっとうしいから消しておくというだけのこと。
_ コピペ便利だな:-)。まあ、わしにとってはどっちも同じようなものだってことだ。
_ 特定のバージョンにだけ脆弱性が存在する場合、バージョンが外から見えると攻撃の手が かりになるから、という理由で Apache で ServerTokens Prod としたり、BIND で options { version ""; }; としたりするのを推奨されることが多い。
_ が、それほんとか? 攻撃する側の視点に立って考えれば、いちいち穴があるかどうか確認してから攻撃コードを流しこむなんてまどろっこしいことをするとは思えない。確認せずにいきなり脆弱性を叩いてその後から攻撃が成功したかどうか確認した方が効率的だろう。実際、なつかしの CodeRed や Nimda は IIS の穴を狙って侵入してくるけど、穴のあるバージョンかどうか確認しない、っつーか、そもそも IIS が動いてるかどうかすら確認しないでいきなりパケットを送りつけてくる。また、Linux の多くのディストリビューションでは、世間的には穴があるとされているバージョンでも、パッチをバックポートしてバージョンに変化のないまま穴がふさがれることがある。そもそも、ほんとに脆弱性のあるバージョンだったとしても設定で穴をふさげるような場合も多いから、バージョンだけ見たって実際に攻略できるかどうかなんてわかりゃしない。
_ つーわけで、バージョンを隠した方が安全、というのはただの妄想、ないしは都市伝説に過ぎないと思うのだがどうか。
_ が、セキュリティ監査とかやってる業者に金を払って調査をしてもらうと、外からバージョンが見えてると、たとえ穴なしバージョンであっても注意項目の一覧に載せられちゃうんだよな。で、エラい人がそれを真に受けて「直せ」という。頭の固いおっさんに「いや、そういう説に根拠はないよ」と説得するのは、はっきりいってムダな行為だ(ちゃんと納得してもらえば無益ではないんだろうけどそんなの望むべくもない)。実害ないのであれば、「はいはいすいません、直しときますね」と従っておいた方がけっきょく時間の節約になる。
_ このへん見ていたら、そういえば awk で書かれた Lisp インタプリタってのがあったなーと思いだした。リンク先とはぜんぜん関係ないが、しょせんわしの脳内のことなのでその程度の飛躍はあたりまえ。気にしてはいけない。
_ で、あらためて探してみたら あっさり見つかった。lisp なんてほとんど知らんので試せる範囲なんてたかがしれてるが、car とか cdr とか cons とかはちゃんと動くな(←その程度の lisp しかわからんらしい)。
_ ソースを見てみると、かなり古い形式の awk 向けに書かれてる。Solaris の /usr/bin/awk はかなり原始的な awk なんだけど、たぶんそいつでも動くと思う。15年以上前に書かれたものだしなぁ。自前で関数定義ができなかった昔の awk でこんな複雑なものをよく作ったわ。