  |
はてなキーワード: sendmailとは
MS OfficeやPhotoshopからデファクトを奪うレベルのオープンソースソフトが未だに出てこないのはどういうこと?
LibreOfficeにしろGIMPにしろ、いつまで経っても業務でまともに使えるレベルにならないし。
あとGUIも、オープンソースにおける決定版がこれまた待てど暮らせど出てこない。
てかOSSって、便利である以上に複雑怪奇なUIで、ユーザを苦しめるソフトばっかり作るよね。
(Perl、sendmail、bind、TeX、gnuplotなどなど挙げてったらキリがない)
なんでユーザの使い勝手というか、そこら辺のデザインがこうも蔑ろにされるのか意味がわからん。
結局、viとemacsどっちがいいかという、傍から見たらきのこたけのこ未満のしょーもないレベルで使い勝手を言い争っていた頃から、OSS界隈は何も変わっちゃいないと。
オープンソースソフトウェア(OSS)は、ソフトウェア開発でも長い歴史を持ち、なおかつかなり個性的な特徴がある。
ざっと挙げるなら
こうしたコミュニティから生まれてきたソフトを最も多用しているのは、他ならぬWeb系だろう。
サーバサイドプログラミングが中心になることから、Linuxを触る機会も他の開発系に比べて格段に多いだろうし。
結果、「UNIXの哲学」とかGNUの歴史とか全く意識せずとも、こうした活動を通じていつの間にかOSSのエッセンスを身に着けた人が、Web系には少なからずいそう。
その意味では、OSSがどういうわけか今のWeb系の礎になってしまったという意味で、タイトルに書いた通りになっているのかなーと。
元増田です。
なんか、大人しくUbuntu使っとけば問題ないみたいなブコメがあったけど、Ubuntuだって初心者には普通に難しいからな?
それこそWindowsやmacと比べたら、明らかに高頻度で躓くケースが多いね。
だからサポートする方も大変ってか、Windowsやmacよりも手がかかるのが現実。
「お前、Linux使っててそんなとこまで訊くんだったら帰れよ」
と何回思ったことか。
そんな感情を押し殺して
「(しょうがねえなあ~)○○って知ってる?勉強しとけよーw」
で済ますが、正直言って全く気分は晴れない。
何がモヤモヤするって、Linuxを始めとするOSSに馴染んでいる人間ほど、
「確かに取っ掛かりは難しい。でもそれを乗り越えた後に、素晴らしい『自由な世界』があるんだ」
「どのソフトも時に使いにくいとさえ思うくらい個性的な手触りだけど、それこそが多様性であり、善なんだ」
という主旨の内容を、マントラかよって勢いで唱えるわけだが、まあ正論だけどズレてんなーって感じるんだわ。
アレっすか、一億総ハッカー社会を目指してるんですか?あるいはポール・グレアムの言うようにいっぱしの画家気取り?みたいな。
そりゃ、職業プログラマーとかがここらへんの話を知らないとなると、確かにヤバい。
あと、今のソフトウェア開発はほぼネットワークと不可分だったりするので、Linuxを含むUNIX系OSもろくに扱えないレベルの人間が、ネットワークの専門的知識を得ることは不可能という意味で、開発者ならUNIXくらい使えんだろって話もある。
でもさ、そんなんパソコンを仕方なく使ってるような「普通の人」にはどうでもいい話なわけ。
それこそ多様性云々にしたって、例えばTeXやgnuplotやPerlやsendmailやbindといった、便利である以上に、その複雑怪奇な仕様で長年に亘ってユーザを苦しめ続けてきたことの言い訳にはならなくね?
あと日本語処理が、結局Googleが本気でLinuxに肩入れするまで、UNIX系OSでは(少なくともWindowsと比較して)まともに動作していなかったことも知ってるからな。
それにMS OfficeとAdobe Creativeの代替足りうるOSSは、未だ登場していないし。
鼻につくってそういうとこだぞ?わかる?
一般的に、自由であることと快適であることは全く関係ないけど、これはソフトウェアにもまんま当てはまる話だと思うね。
これまたブコメに「Androidは世界で最も成功したLinuxディストロ」とあったから言うけど、Androidよりも、そのパクリ元かつプロプライエタリでクローズドなiOSのほうが、ごくごく普通にスマホ使ってるぶんには遥かに快適だからな?
そりゃAndroidはスマホというハードウェアを自由にいじり倒すには最適なんだろう。
でも多くの人にとっては電話とメールとWebとLINEとゲームとオーディオと写真や動画の鑑賞・撮影くらいがサクッと使えれば良くて、そういうありふれた用途に限定される反面、それらの使い勝手をパッキパキに洗練させた、iOSのほうが使いやすいわけで。
まあ、AndroidスマホがiPhone買えない貧乏人のイノベーションとして、特にまともな回線の整備がおぼつかない開発途上国の通信環境を、少なからず改善したことは大いに意味があるので、まあ認めて「やるか」って感じだけど。
話を戻すと、ぶっちゃけソフトウェアの場合は、自由になるために要求される水準が高すぎるんだわ。
それに無自覚、あるいは気づかないフリをしているOSS論者の多いこと多いこと。
そんなんだから、お前らの言ってることは
という風にしか聞こえないんだよ。
そこも含めて、OSSは思想そのものからして途方もなく左巻きってことには、もっと自覚的になるべき。
まあでも、なんだかんだ言って世の中は左翼によって良くなってきたことも事実なので、それだけでもOSSの意義は十分にあると思うけどね。
26歳3年目 転職を考えてる。
持ってる資格
Oracle Bronze,Silver
統計検定2級
大規模構築経験あり
仮想基盤やAWS,Azureのパブリッククラウドの構築経験あり
ミドルは、bind,sendmail,samba,nginx,Apache,Zabbix,LDAPとか
麻雀(天鳳)が趣味で、牌譜の解析とかやりたかったから統計を勉強して、資格にチャレンジしてみた。ついでにpythonと数学も。どちらも業務で使うことはほぼない。
趣味Webメディア作ってたから、Wordpressサイト作るくらいなら一晩で出来る程度の能力。
2chレン鯖板スレッド+http://f43.aaa.livedoor.jp/~sils/参照、レン鯖板の各スレより拾った。
ぐぐって見つけたコチラも参照した。http://arekore.hp2.jp/pay/
あくまでCMSツールを使用して一から同人サイトを作りたい+サポート、メール、コントロールパネル、アクセス解析は無くていい人向けです。
順次[試用しての感想]追加予定。特に記載が無いものは使える/出来る項目。
■条件(上から下へかけて優先順位が下がる)
- 月額1000円以下
- 同人を公式に許可(同人アダルトの可否/あくまで字書き18禁+局部修正でギリギリ可向)
- MySQLが使え、バージョンが新しい[試用しての感想]
- mod_rewriteがインストールされている
- PHPバージョンが新しい
- .htaccessが使える
- CGIが使える
- sendmailが使える
■以下備考
残念ながらさくらインターネットが総合的に見ていいのかもしれない。
サイト毎にDBを分けたいとかセーフモードやら、同人という壁は大きい。
phpMyadminは自分でインストールする。鯖によってphpとMySQLのバージョンが違うので面倒。
mod_rewrite使えない。
セーフモードなのでWPの自動アップデートが出来ない。DBが十つ付いている。
WP設定が楽。DB鯖は当たり外れ有。[個人的には重いと感じる]
上位にチカッパ等あるがこちらは規約に同人が触れられていない。
バックアップ機能有(大概の鯖は規約で、サーバ側でデータを消失しても責任は負わないと記述)
試用無し。MySQL使用不可
容量100MB
独自ドメイン不可
容量200MB~
海外鯖
永らく募集が止まったりする
DB無制限
試用無し(ただし14日間までならクーリングオフで、手数料15%引きで返金有)
レスポンスが遅い(入金確認等)
試用無し。
女性専用
容量50~100MB、独自ドメイン可
DBが十つ/無制限付いている。
DB鯖は当たり外れ有、だがさくらと違い鯖間移動が簡単に出来る。
miniの方が共有相手に業者が少ない為軽いらしい。
無料でも出来る所は多々あるので触れないが、今まで使ってきた鯖感想
最低限ファイルのアップロードや設置が出来るレベルでないと厳しい。
サポートはほぼ機能していないので自分で調べて自分で全部設定する。
ただし出来る事が多いので、中上級者向けには最適。
コントロールパネルやファイルアップローダ、アクセス解析付き。
見てる限りでは落ちたのを見たことがない。
フォーラムには初心者が溢れて和やかなのでデビューにはいいかもしれない。
鯖管に特徴があるので人を選ぶかも。
MySQLが使えないが、人数が少ないので快適。同人アダルトOK。
審査制。
規約は同人に寛容だが、初心者お断り。審査制だが相当でないと落ちることは無い。
コントロールパネル、アップローダ等は一切無いがxreaのように必要なものは揃っている。
たまに落ちる。個人的にここのDB鯖はさくらより軽快だと思う。
※1+Kashというutf-8で記述されたウェブ拍手が使える。機能はpatipatiと同等。
いろいろ引き伸ばしていたけど、とうとう明日から無職。
俺は、無理に就職しないのが得策だと考えた。
つまり、今は「景気回復まで我慢する」という方針。
景気回復まで何とか食いつないで、景気回復したら何とかなるだろう、と考えている。
だけど、冷静に考えてみる。
ひょっとしたら、このまま景気回復まで我慢っていう選択肢、ダメなんじゃないだろうか。
この年齢になるまでプログラマだけやってきた。プログラマっていうのはアレもコレもコンピュータに関わる事は大体全部出来ないといけない。
ネットワークの知識は社内LANでパケットキャプチャしたら大体全部の信号の意味が判る程度、サーバの設定も試験内容にあわせて変えなきゃいけないから大体やってる。Apache、HTTP-proxy、sendmailという一般的なところから、RADIUS、ITStage、SIPサーバもやった。ドキュメントを素早く大量に正確に作らないといけないのでワードエクセルパワーポイントVISIOも使いこなしてる、事務のお姉ちゃんより断然詳しい。Oracleだってやった。パズルみたいなSQLを読み解いて、問題解析して、またパズルみたいにSQLを組み立てて、みたいな日常を何ヶ月も過ごした。Linuxも必要があってカーネル改造した経験があるというかカーネル改造だけでここ数年食ってた。Windowsだってやった。VBもVC++もやった。インストーラをVisualStudioデベロッパで作って、InstallSheildで作って、でも仕様を満たさない&顧客が納得しないのでVC++でスクラッチした。SIP電話開発した。SIPなら大概わかる。UNIXもミドルウェア作りまくったのでシステムコールはかなり深くやった。ちなみにvi派。UNIXなら絶対viが使えるから。シェルだってABCTやった。Aシェルやったのは1回きりだけど。
ここまでやってても、でも、仕事は無いんだよ。
すれもと読んだ
さして難しくはなさそうだけど、レンタルサーバーでつくれるかな??
メールサーバに対してSMTPしゃべらせなければいけないのかな?
普通のレンタルサーバーって、sendmailとかqmailとかはサポートしているけどSMTPまでしゃべらせてくれるところ少ないよね?
それにそれをサーバーサイドのLLで処理するのは大変だとおもう。
だとすると、、メーラー側でメールが来たら飛び出すとかそっちにトリガーを置くのが簡単かなっと思うんだけど、、
そういうのできるレンタルサーバーってあるの??
まあ、どのくらいの数の脆弱性オタがそういう彼女をゲットできるかは別にして、
「オタではまったくないんだが、しかし自分のオタ趣味を肯定的に黙認してくれて、
その上で全く知らない脆弱性の世界とはなんなのか、ちょっとだけ好奇心持ってる」
ような、ヲタの都合のいい妄想の中に出てきそうな彼女に、Webアプリ脆弱性のことを紹介するために
(要は「脱オタクファッションガイド」の正反対版だな。彼女に脆弱性を布教するのではなく
相互のコミュニケーションの入口として)
あくまで「入口」なので、時間的に過大な負担を伴うような図解などは避けたい。
できれば、秋葉原とか筑波とかから突っ込みがはいるような微妙な奴も避けたいのだけれど、つい選んでしまうかもしれない。
あと、いくら脆弱性的に基礎といっても古びを感じすぎるものは避けたい。
プログラム言語オタがCOBOLは外せないと言っても(いましたね)、それはちょっとさすがになあ、と思う。
そういう感じ。
彼女の設定は
セキュリティは専門でもなんでもないが、クロスサイトなんちゃらとか、SQLなんとかくらいは聞いたことがある。
サブカル度も低いが、頭はけっこう良い
という条件で。
まあ、なんで一番がSQLインジェクションじゃないんだよとも思うけれど、たいていのWebアプリに必ずあるという普遍性(日本語変か?)とか、文字コードネタのバリエーションとか、DOMが絡んでわくわくするとか、Same Origin Polic何じゃそりゃという点では外せないんだよなあ。長さも3文字だし。
ただ、ここでオタトーク全開にしてしまうと、彼女との関係が崩れるかも。
この情報過多な脆弱性について、どれだけさらりと、嫌味にならず濃すぎず、それでいて必要最小限の情報を彼女に
伝えられるかということは、オタ側の「真のコミュニケーション能力」の試験としてはいいタスクだろうと思う。
アレって典型的な「オタクが考える一般人に受け入れられそうな脆弱性(そうオタクが思い込んでいるだけ。実際は全然受け入れられない)」そのもの
という意見には半分賛成・半分反対なのだけれど、それを彼女にぶつけて確かめてみるには
一番よさそうな素材なんじゃないのかな。
「Webアプリの専門家からいえば、この二つはアプリネタじゃないと思うんだけど、率直に言ってどう?」って。
侵入先のファイルが見えてしまうというハッカー的なものへの憧憬と、これによる逮捕者がいるという法的な考証へのこだわりを
彼女に紹介するという意味ではいいなと思うのと、それに加えていかにもマニアックな
「よく眼にするけどあまり実害の思いつかない」/etc/passwd
「滅多に見られないけど、見つけたらゾクゾクする」/etc/shadow
の2ファイルをはじめてとして、オタ好きのするファイルを世界に公開(流出?うわ、日本語間違いが怖い)しているのが、紹介してみたい理由。
たぶん秋のDK収穫祭を見た彼女は「これCSRFだよね」と言ってくれるかもしれないが、そこが狙いといえば狙い。
そして、われらがアイドルはまちちゃんの紹介のおかげで、この脆弱性が日本で大人気になったこと、
「やっぱりWebアプリの脆弱性は個人情報DBなんかがあるサイトのものだよね」という話になったときに、そこで選ぶのは「SSIインジェクション」
でもいいのだけれど、そこでこっちを選んだのは、この脆弱性がふつーのホームページなどでも本当によく見つかるくせに、意外に問題視されていないレアっぽさが好きだから。
断腸の思いでJavaMailのAPIがTo欄やFrom欄に改行チェックいれているのに、なぜかSubject欄だけチェックがされてなくて脆弱性の原因になるかもって中途半端さが、どうしても俺の心をつかんでしまうのは、
その「チェックする」ということへの躊躇がいかにもオタ的だなあと思えてしまうから。
ほかのメールAPIでもチェックが不十分なものはあるし、そもそもsendmail呼び出すときはチェックはアプリ側でやるしかないとは思うけれど、一方でこれが
Microsoftだったら意外にきっちりセキュアに仕上げてしまうだろうとも思う。
なのに、安全なAPIを使わずに(知らずに?)脆弱性を混入してしまうというあたり、どうしても
「自分の過去から知っている書き方でないと書けないプログラマ」としては、たとえ脆弱性混入した奴がそういうキャラでなかったとしても、
親近感を禁じ得ない。脆弱性の高危険度と合わせて、そんなことを彼女に話してみたい。
今の若年層でディレクトリリスティングによる個人情報漏洩事件をリアルタイムで見聞きしている人はそんなにいないと思うのだけれど、だから紹介してみたい。
SQLインジェクションよりも前の段階で、個人情報の漏洩規模とかはこの脆弱性で頂点に達していたとも言えて、
こういう危険の高さが経産省あたりの個人情報保護ガイドラインにのっていたり、というのは、
別に俺自身がなんらそこに貢献してなくとも、なんとなく脆弱性好きとしては不思議に誇らしいし、
いわゆるインジェクション系でしか脆弱性を知らない彼女には見せてあげたいなと思う。
UNIXシェルの「セミコロン」あるいは「バッククォート」をオタとして教えたい、というお節介焼きから見せる、ということではなくて。
「ホワイトリストで対策すると安全なんだけど敢えてエスケープを究めたいマニア」的な感覚がオタには共通してあるのかなということを感じていて、
だからこそ佐名木版『セキュアWebプログラミングTips集』は20ページ以上もかけてOSコマンドインジェクション対策の説明しているのは、エスケープ手法以外ではあり得なかったとも思う。
「侵入先のコンピュータでコードが動いてこそなんぼ」というクラッカーの感覚が今日さらに強まっているとするなら、その「クラッカーの気分」の
源はOSコマンドインジェクションにあったんじゃないか、という、そんな理屈はかけらも口にせずに、
単純に楽しんでもらえるかどうかを見てみたい。
これは地雷だよなあ。昔だったら筑波方面、今だったら秋葉原方面から火のような「hiddenは危険脳」ブクマがつくか否か、そこのスリルを味わってみたいなあ。
こういう昔のIPA風味の解説をこういうかたちでブログ化して、それが非オタに受け入れられるか
突っ込みを誘発するか、というのを見てみたい。
9本まではあっさり決まったんだけど10本目は空白でもいいかな、などと思いつつ、便宜的にSQLインジェクションを選んだ。
XSSから始まってSQLインジェクションで終わるのもそれなりに収まりはいいだろうし、カカクコム以降のWebアプリ脆弱性時代の原動力と
なった脆弱性でもあるし、紹介する価値はあるのだろうけど、もっと他にいい脆弱性パターンがありそうな気もする。
というわけで、俺のこういう意図にそって、もっといい10パターン目はこんなのどうよ、というのがあったら
教えてください。
「駄目だこの増田は。俺がちゃんとしたリストを作ってやる」というのは大歓迎。
Inspired by アニオタが非オタの彼女にアニメ世界を軽く紹介するための10本
それは一般的には sendmail の900何バイトで強制改行問題を回避するための仕様だと思うが。見やすさを実現するために自動改行するMUAというのが存在するのであれば、後学のために教えてほしい。
それらの規格縛り回避と言う意味合いもあるだろうとは思うが、それなら70??80文字と言う極めて短い長さに区切る意味合いも無いと思うので、レイアウト的意味合いも併せ持っていたと思っている。
具体的にはベッキーとか?
ただ、レイアウトのために文をぶつ切りにするのはhtmlの本懐ではないし、改行に頼らずレイアウトはレイアウトで別にやれって流れがあったから今のCSSがあるんだろうし、なにより私自身あなたとかなり近い考え方の改行は改行すべき所でしろよとしか思えないのです。
それは一般的には sendmail の900何バイトで強制改行問題を回避するための仕様だと思うが。見やすさを実現するために自動改行するMUAというのが存在するのであれば、後学のために教えてほしい。
これはまだスタイルシートが普及する前、ブラウザのサイズによって見栄えが大きく変わってしまう問題があって、その回避策として大体70文字80文字(あるいはサイトのデザインポリシーに準拠)で改行するようにすると言う物があった。
ああ、それか。俺はそれに反対する立場で、ことあるごとに否定していたし、今も認めていないので、マナーとして確立したなどとはまったく思っていない。
判りやすい事例として、某掲示板で長文発言を改行無しでしてみよう。
掲示板文化においては、本文をpre要素で表示する暗黒時代が結構長かったから、今でもそれを引きずっているとすれば分からないでもない。
某掲示板はよく知らないが。
ツマラナイから読み飛ばしてくれても構わない。
いや、行なっているといっても別にプログラムが組めるわけでもネットワーク設計ができる訳でもない。
かと言って仕事に不満はない。
むしろ自分ではもっと勉強したいと思っている。
ところが、その大会社(クライアント)で自分についている担当者が問題なのだ。
ここへ来て3年になるが、入った当初、サーバなんて触った事もないのにサーバ管理を任された。
サーバ(Linux)をTeraTermで遠隔操作してファイル等を更新したりメールサーバにアカウントやドメインを追加する仕事だ。
WindowsやMacのGUIは、触った事があったがUNIXなんてのは聴いていない。CUIを見るなんてDOSV以来だろうか。
来て早々、Sendmailのシェルスクリプトを操作してテーブルにメールアカウントを追加して欲しいと言われた。「ええ、できませんよー」と新入社員なら断れただろうが、そうもできず引き受けてしまった。
操作を一人であれこれしていると、結局、どこをどう操作間違ったのかメールアカウントを登録したデータベースを削除してしまった。勿論、サーバは一斉にストップ。復旧の願いをかけてサーバを再起動させるが、サーバが古かったのか再起動しなくなってしまった。
一斉に鳴るクレームの電話・・・・・。謝罪する上層部。慌てる担当者。
結局、サーバレンタルをしていた別会社の技術者に電話で泣く泣く話を聞きながら、ハード交換とソフト操作で復旧させた。
それ以来、その担当者は俺ににこやかに会話を
しなくなった。
他の人と話すのは、にこやかに優しく話しているのに俺と話す時は声のトーンが一段低くなって口調が厳しくなる。入社当社は笑いもしてたのにそれもなくなった。この3年ずっとだ。
そりゃ、始末書も書いた、仕事でもできるだけミスをしないよう、サーバの勉強もしたし、Webサイトの構築まで勉強した。何においても慎重に自分なりに重ねてきたはずだ。常に汚名返上、名誉挽回を考えてきた。
でも、いつも冷ややかな対応しかとってくれない。
いやね、もうその対応に耐えられんのよ。
