2019年9月23日月曜日

コンピュータのセキュリティとサポート

Windows7サポート終了でどうなるのウソ、継続利用、使い続ける
https://www.gwtcenter.com/end-of-windows7-support-lies

話題になった話です、危険極まりない、素人に誤解させるのは駄目。

最初に
NECとPC工房、マイクロソフトのを見たほうが反論としては速いかと思います。
https://www.nec-nexs.com/sl/security/it/18.html
https://www.pc-koubou.jp/magazine/17303
https://support.microsoft.com/ja-jp/help/4057281

本文について、順に個人的に思ったことを書いていこうかと思います。

1. 何が危険になるのかの原理説明が無い
2.危険性を煽るギョーカイの試み
後で言うので、パス。ただ、メーカの言いなりになるのは嫌いなのはわかる。
個人的に日本のPCはボッタクリですし、リース品でクソみたいなものを使っているの見たことあって信用はないといえばないとも言えます。

3. 業務用パソコンは全く危険ではない
まず、サポートが切れたOSのマシンはかなり危険。
ネットに繋がなければウイルスが侵入しないなんてことはない。
外部記憶媒体、USBやHDDから、自動で起動するやつとかで入り込めますし、wordなどのマクロにも仕込めます。
これに関しては、最近ではセキュリティの見直しで、あまり見ないものかと多分思いますが、何かしらのセキュリティホールを誰かが見つけてやるでしょう。
その際にサポート切れのものは基本何もしてくれません。
有名なWannaCryは普通にセキュリティ対策していれば防げたはずなのです。
SMBv1の無効化、サポート中のマシンは更新で対策されました。
そして、ネットに繋がなかればという前提で、LANにつなぐな。

4.ネットに接続しても全く危険ではない
いやだから、ネットに繋ぐなって。
その話は一度おいておいて、FireFoxはXP,Vistaのサポートを2018年にサポートを切って、セキュリティアップデートを終えました。
FireFoxは優しいと思われる団体でXPの終了4年後まで対応しました。
基本的にブラウザの脆弱性のアタックか自身のミスによるウイルスのダウンロードかと思いますが。
jpgとかに偽装してますからね。

5.ダウンロードしても全く危険ではない
基本的に実行を自動で阻止してくれますけど、大手は見切っているので、後手後手の対処になるかと思います。

6. ただし、標的型攻撃は、サポートがあろうがなかろうが無関係
よほどのものでない限りはアンチウイルスソフトやWindowsの更新で防げます。
大体は何かしらの脆弱性をついてますので。
大企業では別だと思いますので、元の投稿者さんという通り、「見知らぬ人からのメールを開いてそのプログラムを実行したりしないこと」。


7.まとめ
流石に買い替えていかないと、機械にはボロが出ます。
使い続けられるかもしれないですけど、快適ではないでしょう。
5年で買い換えるのが個人的にはベストかと思います。
そうでなくても、HDDからSSDへ変える。DRAMを多く(4GB以上)積む、wifiカードを変えるなどしたほうが良いです。
Sandy世代から買換えで快適に、最新 vs 旧型ガチンコ勝負 マザーボード編

「sandyおじさん」でググると面白い記事がでましたw
url貼り付けるのもブログ先では連絡欲しいみたいな感じですたので貼り付けませんが、なかなかに面白い内容でした。

8.最後に
製造業などで旧式のwindowsを使っている方は特殊な機器でドライバなどに問題が発生する可能性があると思います。
独自のソフトウェアで動くかどうか怪しい場合は評価版でトライしてみてはいいかと思います。最大で270日は使えるはずですし。
ドライバなどの問題が実際に発生した場合はエンドポイントでネットに繋がないという選択肢(つまりCD-Rで特殊な機器とつないでいるマシンとデータをやり取りし、使い終わったらそのCD-Rは廃棄など)かドライバを新しいものに書き換えるように頼むかLinux向けに安定して動くようにするかくらいですね。

そして、個人的にPCを新たに買い替えたくないという方はLinuxという選択肢を提示します。
XPのときも話題になりましたね。
あのときはubuntuがお勧めされていましたが、私はあまりおすすめしません、もっさり感が強い。
企業さんが一括で使うのであれば、openSUSEかとおもいます。
癖のあるものだと思いますが、細かい設定さえ詳しい人がすれば、windowsよりも使いやすいかもしれません。
個人で使うのであれば、7でもちょっと重い方であればDebianDogなどの軽いものが良いかもしれません。ubuntuは地味に重い記憶
windowsライクなものであればZorinOSかChaletOS、Linux Mintあたりが良いかもしれません。
おすすめとしてはdebian派生やubuntu派生というのがおすすめです。


PCに詳しいけど、windows10は面白みがないなぁという方はArchLinuxが良いかと思います。

2019年7月18日木曜日

消費者はお札に価値を持ち続けられるのか?

記事のタイトル通りの話をすると
ありますよね、現在は
普通に当たり前な話かもしれないですが、1000円札を出せば、書店で多分文庫本一冊買えますし、2枚出せば、CGWorld(普通のやつ)が買えて、500円ほど硬貨が返ってきますよね。

今回は本当にその価値があるのかと言うと無いという話をしたいです。
本質的な話は

「なぜ現金決済しなければいけないところでもないのに現金決済をするのか?」

ということです。
この話において消費者を対象としており、消費者の利益を考え、企業の目線からの話は無しです。
例として「お金の使いみちがはっきりされると困る」「企業さんに3.4%ほどの負担を強いるのはちょっと申し訳ない」「現金のほうがポイントがお得」「割り勘のときに不便」などという考え方は除外します、利益で考えるとヨドバシカメラは、よほどの還元率のカードかヨドバシのカードでない限り地味に現金が一番オトクですし。訂正:EdyとJR系交通系ICは10%還元、その上事業者が追加でポイントをくれる可能性がある。

 まず、紙幣や硬貨は日本銀行が発行し、日本国が一定の価値を保証しているだけの紙と金属です。
私としては、価値の移動手段でしか無いのに、そこまで現金払いにこだわるのかわかりません。
 クレジットカードやQR決済、Felica、Edyなどは個人的に非常にスピーディで明瞭であると考えています。
これらは残高が必要であることが多いですが、その残高をきちんと用意しておれば、基本カードを一度リーダーに通すか、コードを読み取る、機械に触れる。
たったそれだけ。
おまけに設定さえすれば勝手に家計簿をつけてくれる上に、ある一定の還元が見込まれる。
 それに対して、現金は必要な分を毎回出さなくてはいけない。決済は紙幣と硬貨を数えて手渡ししなくてはいけない。家計簿は機械がつけてくれるわけでもない。一部店舗以外では還元がない。

私としては決済のスピード手軽さを考えて、基本的にキャッシュレスな生活をしています。
もちろん、災害時や現金のみの店のために4,5000円は用意しています。困るし。

とは言え、そのようなときでもないのになぜ現金を使うのか私にはわかりかねます。
カードは使いすぎてしまうという方は、私は自己管理の不足と考えます。
一部の方(依存症などと言った部類)は仕方ありませんが、ほぼ現金でも同じでしょう。
現金ある分だけ使ってしまうのは管理不足以外何もありませんし、ひどく言うとはっきりといくら支出があったかわからず、足りなくなればローンをしてまた無計画に使うだけかと思います。
あほくさ

カードの限度額を確認し、いくら使ったか、いくら収入があるか、いくら使っても大丈夫か、いくらまでなら支払えるかきちんと考えて使えば非常に有用なものだと考えます。
自動で記帳してくれますので、どれにどのくらい使ったのかパット見でわかりやすいです。
ただ、無計画なリボ払いや分割払い、限度額の増加はもっとだめですけど。
人間は愚か
某買い過ぎ系破産らしいたぶんテックなYのYoutuberみたいな無計画はダメ

この時代にスマートフォンというものを持っている皆さんは、QR決済や電子マネーを使ってはどうでしょうか?
決済機器のエラーがなければ、現金よりスピーディで明瞭です。
スマートフォンで設定さえすれば、お金の流れが非常にわかりやすいものです。
ちまちま小銭や札を出して、大声で「1万円入りまーす」とか言わせ、後ろをつっかえさせるのは個人的に迷惑です。
キャシュレスでも決済機器のエラーや自筆での署名、現金慣れによる店員の操作の遅れなどで後ろをつっかえさせることもありますが。

とは言え、基本的に私はこの令和という新しい時代を転換期にキャッシュレスな市場へと考えています。

ただただ、クソみたいなシステムは除きますけど、7Pay、 LaCuCaとか独自のその店でしか使えないクソやセキュリティがひどすぎる7Payとか。

 最後に企業への対応についての個人的な意見ですが、

加盟店手数料が高すぎる! 

結局消費者が得をしても企業に強い負担をもたらすのはなかなかに現金をお願いするというしょうもない結果になります。
クレジットカード会社としてはなんとも言えないでしょうが、加盟店手数料を2%程度に抑えてほしいと思うところです。

2019年5月18日土曜日

dockerにてsteamを動かす方法のメモ

タイトル通り、メモ的なところであって、正しく動くとは限りません
また、今回のミソというべきところはDockerFileというよりもdockerを起動するためのコマンドラインかもしれません。
This is a memorandum running steam on docker,so may not run correctly.
And this article is treated command line to run docker option mainly,not DockerFile.

まず、基本となるDockerFile
FROM ubuntu:18.04
RUN cat /etc/resolv.conf
RUN sed -i.bak -e "s%http://archive.ubuntu.com/ubuntu/%http://ftp.jaist.ac.jp/pub/Linux/ubuntu/%g" /etc/apt/sources.list
RUN cat /etc/apt/sources.list
RUN apt-get update && apt-get install -y zenity wget
# add the sources.list stuff that steam will at first start
RUN wget http://repo.steamstatic.com/steam/archive/precise/steam_latest.deb
RUN apt install -y python-minimal curl xterm gnome-terminal konsole python-apt
RUN dpkg -i *.deb
RUN dpkg --add-architecture i386
# let's head off a few of the things steam will want to install immediately
RUN apt-get update && \
apt-get install -yq \
libgl1-mesa-dri:i386 \
libgl1-mesa-glx:i386 \
libc6:i386
# steam itself needs to be able to install things, and it uses "sudo" for that
RUN apt-get install -yq sudo
RUN echo 'steam ALL = NOPASSWD: ALL' > /etc/sudoers.d/steam && chmod 0440 /etc/sudoers.d/steam
RUN adduser --disabled-password --gecos 'Steam' steam && \
adduser steam video
USER steam
ENV HOME /home/steam
VOLUME /home/steam
CMD /bin/bash

イメージを作るコマンドライン
docker build -t steam .
コンテナを作るコマンドライン
docker run --name steam --privileged -e DISPLAY=${DISPLAY} -v /tmp/.X11-unix:/tmp/.X11-unix -it steam bash
コンテナを起動し入るコマンドライン
docker start steam && docker exec --privileged -e DISPLAY=${DISPLAY} -it steam bash

ずら~っと並べましたが、DockerFile はtianon氏のを参考にしました。
ぶっちゃけよくよく見ると他のが必要になっているというオチでした。
dockerhubにたくさん上がってますが、個人的な備忘録なので、クオリティはお察しです。

んで、具体的に何しているのか何に応用できるのかという話が、大事だと思います。

DockerFileでは
まず、imageを決めています、ここは有名なubuntu、:以降はlatestでも何でもお好きに。
そして、謎のパッケージダウンロードができないエラーを修正、。クソ、ネイティブな構築でも遭遇する。
aptで更新と必要なものを入れます。zenityはGUIとCLIの架け橋らしいです。
wgetにてsteamのdebをゲット。
steamに必要らしいものをインストール。
steamをインストール。
ドライバ関係とsudoをインストール。
これ以降はuserを追加しているものになります。
最後の部分が違うのは何かしらのエラー対策です。

一部足りないものが(たぶん)あってprotonは走りません、根本的な問題かも知れません。

コマンドラインは、コンテナを作る部分だけ注意してください。
x11の共有をしていないときちんと動きません。

応用に対しては何かしらのGUIやGLを用いたいけど、環境を汚したくないときに役に立ちます。 
古いものを入れたりだとか大量にいろいろあって競合が怖いときに役に立ちます。