「 2005年12月 」一覧

今年のまとめ…?

なにげなくテレビを付けたら、”朝まで生つるべ”なんてのをやっていてずっと見てしまって、ついに大晦日に。こんな面白いの毎年やってるんやねぇ、今ごろ知ったのもなんか損した気分。

まぁそれはいいとして、今年もあと18時間くらいなのでまとめっぽいものを、自分で過去のブログを見返しながら書いていくことにしましょう。

  • 7月8日から毎日ブログ更新を続け中
    • 別になんの理由もなかったんですけどね。なんとなく毎日書いているのが続いて来てて、あとから「これはちょっと続けてみようかな」と思って今までなんとか書いてます。ネタが無いときは写メだけだったりもしますが、とりあえずこれは続けられるだけやってみます。けっこう疲れて帰ってきた時なんかは寝たくてしょうがなくて、一日の最後のノルマみたいに感じてイヤな時もありますけどね。ま、これは来年も。
  • 株を始めた
    • ちょうど今年の1月の頭から株をやり始めました。貯金していた分を資金にまわして、という形からスタート。一時は3割くらい目減りしていたんですが、最近の株高に乗って今の時点ではちょうどプラマイゼロくらいだと思います。けっこう行き当たりばったりで取引をしていたことも多かった*1ので、来年はもうちょっとちゃんと勉強しながら、殖やせるようにしたいと思います。
  • FP技能士と情報処理(ネットワーク)を取った
    • FP技能士は珍しく私の専門分野以外の資格でした。まぁ株やってたし、これからの時代はお金の事もちょっと詳しい方がいいのかな、くらいの気持ちだったんですけどね。けっこうマジメに勉強してとったんで、素直に嬉しいです。ただ、専門外の事はあまり頭に入らないなぁってのも実感。受験を決心したときと、そのあとの勉強の時期でモチベーションがだいぶ違ってた(受験を決めたときは良かったけど…)のもあるのかもしれないですが。実は2級の試験があと一ヶ月くらいするとあるんですけど、ぜんぜん勉強してません…。ネットワークのほうは二度目の合格。ぶっつけ本番にしては上出来だったと思います。
  • 仕事面
    • 仕事では今年は珍しく何も成果を出していない気がしますね。年の前半は保守っぽい作業でバグの発生待ちの毎日*2だったし、後半も新しいプロジェクトに入ったものの、中途半端な感じのNo.2の立場で意外と動きにくかったりして、おそらく周りが期待するほどのアウトプットは出せてないでしょうね。だいぶ自分が腐ってしまった感じがしてイヤなんですが、なんか気力も無かったのでこの状態ですら疲れてしまうような一年でした。来年はもうちょっとちゃんと仕事に取り組めるといいんですけど。
    • あとはどうしても自分の中で組み込み系の仕事が好きになれていないんですね。業務系で積んできた自分のスキルを生かせないというのに未練があるというか。今やっている組み込みの仕事のプロジェクトが行き当たりばったりぽくてやってられない、というのもあるのかも知れないですけど、これを来年もやるのかと思うとちょっと憂鬱だったりします。
  • 文房具に興味を持った
    • 文房具ブームに煽られて、ロディアだのモールスキンだの、ペリカンやラミーと言ったものを一通り押さえてみました。ただ、手帳を含めて紙媒体をうまく仕事やプライベートのTodo管理やメモで使っていくにはどうしたらいいだろうというのは、各方面のブログなどで興味深い記事をいろいろと読まさせてもらいました。でも、頭のいい人はこういうものの使いこなしも上手だな、というのが素直な思い。凡人は凡人の域で頑張ってみます…。
  • 地震
    • 3/20の福岡の地震を始め、今年は地震が多かった。私自身、あれほどのは未経験だったのでかなり驚きましたが特に大きな被害も受けなかったのが幸いですね。
  • GWの京都、名古屋、東京への旅行
    • 直前に思いついて行ったわりには楽しかった。適当にブラブラしてまわるのも気力があるときは楽しいですね。食べ歩きしたのが一番楽しかったかも…。長い休みもうっかりするとゴロゴロしてしまうだけになりがちなので、またエイッと重い腰を上げて旅行でも行って気分転換した方がいいのかも。

ちょっと今年のブログを見返してみましたが、やっぱり仕事について悩んでいる記事が目立ちます。自分のなかで現実と自分の気力の無さとか、モチベーションとかこれからのキャリアパスとか。無気力になっていく自分と、自分を取り巻く状況への絶望感と、どうにかしないとという思いが交錯してます、今でもですけど。

来年もきっと仕事については大いに壁にぶち当たり続けるでしょう。そう簡単に状況を変えられるほどの人ではないですし、私は。でも来年は今年よりも少しだけでもいい毎日が送れるようにしたいですね。

  • *1: 年度末で権利確定のためにANAの株を持ち続けてマイナス5万というのと、ネットワンで同じく5万マイナスというのが一番損した取引…
  • *2: 対応できる人間が私しかおらず、落ち着くまでは安易に他の案件に突っ込めなかったというのもある

後づけで「セキュアプログラミング」と言うからダメということか

高木浩光氏のプログラミング解説書籍の脆弱性をどうするかを読んでなるほど、と思った。

実際のところ私もセキュアなコードを書けますか?と言われたらあまり自信が無い程度のプログラマである*1

そんな私も、世の中のプログラム書く人たちもおそらく、新しい言語を習得するときにたいていは書籍なりWebなりで「初心者向けの入門記事」を読む。けれど、そのサンプルコードがセキュアでなければそのコードをそのまま「お手本」として実際のシステムに使ってしまい、結果的に脆弱性ができてしまう。

高木氏の日記はたまにしか読まないので氏の主張を取り違えているかもしれないが、氏は「”セキュアプログラミング”だとか、「セキュアに書く」事を通常のプログラミングと比べて特別視しているのが問題で、「セキュアに書く」事はプログラミングの前提条件である」と兼ねてから言われていると捉えている。

そうだとするとたしかにその通りで、「セキュアプログラミング」だとか「サニタイズ」とかあえて「プログラミング」とは別の言い方をしてしまうと、何か特別なもの、あくまで付加的なものとして捉えてしまう可能性があるのだろう。

特に、あるプログラミング言語に対する初学者についてはサンプルコード*2が全ての取っかかりになると思う。そして「あ、こういう書き方をすればいいのか」と覚えてしまうと、そのサンプルコードに問題があっても本人が気づく可能性はそれほど高くない*3。だから、その書き方を拡大再生産してしまう。

初学者に「あ、こういう書き方をすればいいのか」と覚えさせる時点で、問題の起こらないコードを提示しておかないといけないということだ。例えそれが、見た目だけだと簡潔に見えないコード(PHPのhtmlspecialchars()でいちいち囲むとか)だとしても、「そういう書き方をするものなのだ」と思わせてしまえば、その後は本人はそれを面倒だとは思わずに「そういうものだから」とコードを書いていくだろう。

つまり、「セキュアプログラミング」うんぬんというのが話題になるのは、昔からプログラミングをしてきた人、私も含めてにとってセキュアプログラミングが「新しい概念」に見えてしまうからだ。プログラミング歴が長い人ほど、セキュアなコードを書くということに敷居の高さを覚えてしまうんじゃないだろうか。

昔はそこまでセキュアという概念が深刻なものでは無かったはずだ。Perlでアクセスカウンタとか掲示板CGIとか簡単なWebアプリしか無かったころは「HTMLタグを許すと荒らされる原因になるから削除しよう」くらいの認識だったと思う。

それがWebアプリの普及や高度化で、ECサイトや企業システムとかで使われるようになるとこれらの脆弱性の影響がクリティカルなものになった。そこで初めて「セキュアなプログラミング」というものがフォーカスされ、盛んに叫ばれることになったのだろう。

そうすると、昔からそんなのを特に考えずにプログラミングをしてきた人達は「セキュアプログラミング」という「新しいもの」を覚えないといけなくなったわけで、これは入門用の書籍を書いている人も例外ではないだろう。

自分のプログラミングスキルに後づけで「セキュア」を取り込むと、「セキュアプログラミング」は付加的なものに見えてしまいがちなのではないだろうか。そういうところが「書籍のサンプルコードは簡単なものでも良い」という、もはや初学者に対する「余計なおせっかい」な考えに繋がっているのではないか。

つまり「セキュアなこと」は付加的なものでなく、もはや前提になっている時代なのに、下手に長くプログラムをやって来たばかりに「セキュア」なコードは初学者には理解しづらいのではないかという考えをしてしまうことがあるのかもしれない。

逆にこれからプログラミングを学習していく世代は、いちばん最初に触れるサンプルコードで正しいコードを提示されればそのやり方を踏襲してプログラミングしていくだろう。

自戒を込めて、意識を変えないといけないのは今までプログラミングをしてきた経験者であって、新しく学習する人ではない。初学者に教える立場なのは経験者であるから、経験者の意識を早く変えていかないといけないということに尽きるのではないか。

  • *1: なのでいまさらながら勉強中
  • *2: 書籍やWeb上のに限らず、仕事の現場ならそこにある既存のコードも
  • *3: 初学者だから。もちろん、他の言語の経験豊富な人はその経験と勘で気づくかも知れないが

吉野家の3―11月期、営業損益15億円の黒字に転換

吉野家ディー・アンド・シーが28日発表した2005年3―11月期の連結業績は、本業のもうけを示す営業損益が15億円の黒字(前年同期は20億円の赤字)に転換した。牛丼を欠く中で投入した単価の高い定食メニューが定着し、既存店売上高が改善した。

一株株主、そして吉野家を利用する側としては素直に嬉しい。

牛肉も一部輸入が再開されたけど、牛丼として出回るのはもう少し先だろう。それに昔のような味が再現できるだろうか?自分としては競馬場で食べた牛丼でがっかりした思い出があるから、ここはそれを裏切って牛丼と豚丼の2枚看板メニューとしてやっていってもらいたいところ。


仮サーバをそのまま使うことにした

昨日のサーバダウンで急きょ新サーバに仕立て上げたマシンをそのまましばらく使うことにした。

今日の昼間、DOSパラのサイトでAthlon 64 X2のマシンをカゴに入れてから、注文ボタンを押そうかどうか悩んだんだけど、いま10万ちょっと払ってもう一台買う必要性がそれほど無いよな、単純に自分が速くて新しいの欲しいだけだよなと言い聞かせてガマン。

年明けにはintel macも出るかもしれない*1し、無駄にマシンだけ増えてもしかたないかもということで自分をなだめてなんとか落ち着いた。

仮サーバにしては贅沢なスペックなんだけど、普段はcoLinuxで実験用PCとして使っていただけなのでまぁいいか。その代わり実験用の環境をどっかに移行しないとなぁ…。user mode LinuxってLinux上のcoLinuxみたいなものなのなんだろうか。ちょっと調べてみる価値はあるかな?

  • *1: 場合によっては買うかもしれないし

ブログ復旧

今まで使っていた自宅サーバ(このブログサーバ)が死亡したので、急きょ別のLinuxマシンにディスクをつなげてマウントし、復旧。このエントリが書ければブログの応急処置は終わったかな。

mysqlのリカバリをどうしようか迷ったけど、create databaseでデータベースの外枠だけ作ってから、旧PCから直接データベースファイルをコピーしてくることでテーブルを認識したみたい。あまり手順が複雑じゃなくて助かった。

とりあえず新しいサーバが起動するまではこれで行きます…。

#ちなみにいま稼働しているマシンは、Athlon64 3000+ にGentoo Linuxの64bit対応カーネルを入れてます。コンパイルとかが前のPentium4-2GHzに比べてかなり速い…。CPUのクロック差以上のような気がします。64bitのLinuxは速いという噂を聞いていたけど、そのとおりかもしれません。


ディープ負けたか…

今日も3コーナーで外側から上がってきたときは、菊花賞と同じ勝ちパターンと誰もが思ったのか自然とどよめきと歓声が上がっていたけど、直線で伸びきれず…

代わりに勝ったのは、今までのレースでたびたび有力視されてきたハーツクライがようやく初GI制覇。

ディープもあと1ハロンあれば差せてたかもね。でも潔い負けで馬券を買ったこっちもなんとなくすっきり。



有馬記念

さて有馬の時期ですねぇ…。一年は早いもので。

明日は会社の面々と小倉競馬場にて参戦する予定だけど、まだ新聞買ってないんだよな。

まぁディープインパクトと引退レースとなるゼンノロブロイ中心になりそうな気はするけど、他の馬が来ますかねぇ。

予想は明日、現地でやります。

クリスマスなのに男ばっかりで競馬場?ってツッコミは置いといて…


ntpdを再設定して、さらに負荷分散

自宅サーバのntpdがLAN内から時刻同期できなかったので設定の見直し

restrict 192.168.0.0 mask 255.255.255.0 nomodify notrap

のところがコメントアウトに…orz。なぜだろ。

もう一つ、上位ntpサーバに福岡大学のサーバを設定したままになっていたので削除。

昔のスラッシュドットにもあったように、福岡大学のntpサーバは個人ユーザとかが接続しすぎてパンパンらしい。

ところで、皆さんへお願いですが、出来るだけ負荷を分散したいのです。

今や、clock.nc.fukuoka-u.ac.jpへのアクセスは毎秒900件ほどになります。

なので、みなさんのntp.confや、時刻設定ツールにこんな設定やIPアドレスの設定があったらぜひコメントアウトを。

#restrict 133.100.9.2 mask 255.255.255.255 nomodify notrap noquery

#restrict 133.100.11.8 mask 255.255.255.255 nomodify notrap noquery

#server 133.100.9.2 # 福岡大学(clock.nc.fukuoka-u.ac.jp)

#server 133.100.11.8 # 福岡大学(clock.tl.fukuoka-u.ac.jp)

替わりに、mfeedのサーバに切り替えるのが良いらしい。

restrict 210.173.160.27 mask 255.255.255.255 nomodify notrap noquery

restrict 210.173.160.57 mask 255.255.255.255 nomodify notrap noquery

restrict 210.173.160.87 mask 255.255.255.255 nomodify notrap noquery

server 210.173.160.27 # MFEED(ntp1.jst.mfeed.ad.jp)

server 210.173.160.57 # MFEED(ntp2.jst.mfeed.ad.jp)

server 210.173.160.87 # MFEED(ntp3.jst.mfeed.ad.jp)

最上位(Stratum1)のntpサーバでは無い(Stratum2)けど、個人ユーザなら十分かと。


divタグのidとclassの違い

あまりcssとか触らないから、こんな初歩的なこともちゃんと分かってない…orz

  • idは一つのhtmlファイル内に一回だけ使える
  • classは何度使ってもOK

つまりは、レイアウト的な指定(ヘッダ、フッタ、本文、段組とか)の時はidで、それ以外の文字を装飾したい場所はclassという使い分けでいいんだよね…?


スポンサーリンク