はてなキーワード: tcpとは
おっちゃんな、35年パソコン弄ってて、30年パソコンで飯食ってんだが
定期的に「世界が変わる画期的IT新製品」って奴が陳列されるのを見てきたの
インターネットもそう
iPhoneもそうだね
なにが変わった?なんも変わってねぇよ
人の営みの基本は変わらんの、メシ食って射精して寝る
「アレクサ、照明を明るくして」。。。
紐垂らして引っ張ったほうが早いっちゅうねん
ChatGPTやらも技術キャッチアップで使いましたよ、てか使ってるが
これで何が変わるのか?
多少効率化するかもしれんが業務全体の効率化への寄与は誤差程度でしかない。
もちろんこの誤差程度が積み重なって社会は少しずつ変わっていく、便利にはなっているが。
例えば、ちょっとした経費伝票の処理、昔は完全アナログだったが
事務職の女の子に、「あんじょうよろしく」と領収書を渡しておけば秒で終わった
怪しげな領収書も優秀な事務職さんが華麗な魔法で処理してくれていた
ところが電子化された今はゴチャゴチャゴチャゴチャと自力で入力して電子承認手続きして、
不正防止とやらで新幹線は乗車号数まで書かなきゃならない、時間的に矛盾する報告書出したらチェックされて返ってくるの、暇だねぇ
んでいずれAIで経費の不正検出できます、みたいなソリューションが出てくるのだろう、無駄の上乗せ屋上屋
利益だしとんねんからごちゃごちゃうっせぇわと言いたいが言うても無駄なので時代に迎合
さっき冷え性の事務職さんに「こんなの通りません」って伝票突っ返されたので愚痴でこれを書いてる
わいインターネットはまだ国内プロバイダーが個人商用サービスを始める前、WindowsがTCPソケットを実装する前、Asahi-NETがパソコン通信からテキストベースでインターネットゲートウェイしてた時代から使ってるからね
がっつりネットつかって、きっちりITで飯食ってる、一応プロのプログラマーっすよ
大友克洋のAKIRAは金字塔として評価されているが、その直後に作られたほぼ無評価の「老人Z」って作品がある。思い出しちゃった、わいこっちのほうが好きなんよね
随分と便利になった、そりゃ否定せんよ、でも変わってないよ
メシ食って射精して寝る、なにが変わったよ
今はみんなAIに熱狂してる、世界が変わると、なーんも変わらんよ
でも思ってるほど世界は変わらんと警告してやってんの、よろぴく
最近になって自分がSEというかIT職に興味がないと薄々感じています。
自分で好き勝手にプログラミングをすることはまあまあ好きなんですが、
それ以外のインターネットの仕組み(HTTPやらTCPやら)だとか、DBの管理だとか、フレームワークだとか。
この仕事を進めるうえで必要にはなるであろう知識を学ぼうという気が起きません。
テレワークで人の目がないからか頻繁にスマホいじったり部屋の中を意味もなくウロウロしてしまいます。
明確な作業がないときは指示をこちらから乞うこともしません。やっても1,2日経ってから。
「もう何年もSEやってるのにそんなこともわからないのか」と思われるのが怖いからかと思います。
(もうすでにそう思われであろうにも関わらず)
転職をしようにもケアレスミスが多く注意力散漫だから事務職は出来なさそうで、
そのくせ人と接するのが苦手で体力もないものだから肉体労働もすこぶる不安。
本当にどうしようもない。
引きこもって氏ねるのならそうなりたい。
以上、駄男のチラ裏文でした。
ネットに公開されている情報は、初心者には難しいと感じました。
Yamahaのサイトにconfigは公開されていますが、exciteMEC光だと、クリアする注釈が多すぎて。
"NVR500 では、tunnel endpoint address コマンドを使用して、AFTR の IPv6アドレスを指定してください。"
って書いてますが、exciteMEC光はAFTR公開してないぞ!ってなるので。
正解は[gw.transix.jp]のIPv6アドレスを指定する、で
"tunnel endpoint address 2404:8e01::feed:101"です。
以下、全文。
#
# transixのIPv4接続(DS-Lite)でインターネット接続
#
#
#
#
# ゲートウェイの設定
#
ip route default gateway tunnel 1
#
#
ip lan1 address 192.168.100.1/24
#
#
ipv6 prefix 1 ra-prefix@lan2::/64
ipv6 lan1 address ra-prefix@lan2::1/64
ipv6 lan1 rtadv send 1 o_flag=on
ipv6 lan2 dhcp service client ir=on
ipv6 lan2 secure filter in 1010 1011 1012
ipv6 lan2 secure filter out 3000 dynamic 100 101 102 103 104 105 118 119
#
# トンネルの設定
#
tunnel select 1
tunnel endpoint address 2404:8e01::feed:101
tunnel enable 1
#
# フィルターの設定
#
ipv6 filter 1010 pass * * icmp6 * *
ipv6 filter 1011 pass * * tcp * ident
ipv6 filter 1012 pass * * udp * 546
ipv6 filter 3000 pass * * * * *
ipv6 filter dynamic 100 * * ftp
ipv6 filter dynamic 101 * * domain
ipv6 filter dynamic 102 * * www
ipv6 filter dynamic 103 * * smtp
ipv6 filter dynamic 104 * * pop3
# ipv6 filter dynamic 105 * * submission
ipv6 filter dynamic 118 * * tcp
ipv6 filter dynamic 119 * * udp
#
# DHCPの設定
#
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
#
# DNSの設定
#
そうすると1kmは5μsだとすぐに分かるし、1000kmで5msです。(単位を上げるだけ)
東京-大阪間はざっくり500kmなので2.5msで到達できます。
片道の遅延を計測するのは難しいのでpingで往復を測ると5msぐらいです。
実際にはルーターを通過する時間なんかがあるので10msとかになったりします。(30msはちょっと遅い気がする)
ちなみにLTEとかWiFiを挟むと平気で100msぐらい増えます。
電波は共有資源なので誰かが使ってる間は使えないから、使えるようになるまで待つからです。
待ち時間が100msとかになります。5GとかWiFi6はその辺が早かったりします。
東京-サンフランシスコ間だと8000kmぐらいあるので40msです。往復で80msなので、まぁ100msぐらいです。
TCPの場合は送信前に3wayハンドシェイクっていうのをするので2往復ぐらい事前にやりとりします。
なので200msecぐらいかかりますが、最近はFast Openっていうのもあるので多分もっと早いです。
1GBのデータを送るとして、送り始めの先頭データが到達するのにこれだけの遅延がかかります。
1byteだけ送って、届いた確認が来たら次の1byteを送って・・・なんてやってたらいつまで経っても送れないので
届いてるかどうかは後回しにしてとにかくドンドン送るとします。
この場合、1GBのデータを送り終わるまでかかる時間は、使える帯域によって変わります。
1Gbps使えるなら、1GB送るのにざっくり8secの計算になりますが、まぁ諸々あってそんなわけはなくてもうちょっとかかります。
ちなみにUDPの場合、使える帯域以上にデータを送ると途中で捨てられるだけです。
パケットなので順番が逆転する可能性もありますが、それでも気付かずそのまま送ります。
TCPだと途中で「ここまでOK?」っていう確認をするのでその分の遅延が入りそうですが、SACKっていう仕組みで良い感じに遅延が少なく通信できます。
ほいノ
高専行こうと思えば行けたんだけど、実家離れるの怖くて偏差値45の工業高校へ。
18歳までフリーター。
18歳〜21歳まで定時制に通った。
英語は個人的にそこそこ勉強したけど、数学なんかはⅠの後のAが半分も終わらなかったレベルのバカ校。
この時期は暇で、なぜかやる気に満ち溢れてたから、TOEIC700近くとか日商簿記2級とか色々資格を取った。
24歳でうつになって、30歳くらいまで日雇い・派遣↔無職を半々くらいでリピートしてた。
やってる仕事は大したことなかったけど、幸い仕事中にPCをめちゃくちゃ使うのでやりたい放題だった。
この時にプログラミングを始めた。
ここで年収どんどん上がった。
36歳でうつが再発して辞めて今に至る。
基本は、仕事で使えそうなもの・必要なものをその都度吸収していった感じ。
Webが中心ではあるけど、組み込みとかのハードが絡む分野以外は結果的に広く浅く手を出してる、つもり。
Excel VBA | 1年 |
VB.NET | 半年 |
JavaScript(Node.js) | 4年 |
HTML | 1年 |
SQL | 4年 |
GAS | 3年 |
C# | 1年半 |
TypeScript | 2年 |
Java | 半年 |
C++ | 半年 |
ラダー、FB(三菱、シーメンス) | 1年 |
実務経験があるって胸張って言えるのはこれくらい。
大体習得順。
他には、Python、Julia、R、Fortran、Rust、Go、Dart、Shell、Deno、CSSなんかは少しずつかじってる。
最近はWebに関してはほとんどJS(TS)で済む感じになったので楽。
なんでPLCが最後やねんってツッコミは置いといて、Web系寄りでラダーも触ってるって人は観測範囲ではあんまりいないので、それが俺の数少ない強み。
RDBはPostgreSQL、SQL Server、MySQL、SQLiteの順で実務経験あり。
NoSQLはFirestoreが実務経験あり、実務なしだとNeo4jとか。
PaaSはGCP(Firebase)、AWSの順で実務経験あり。AzureはADとVM周りをちょっと触った程度。
Dockerはよく使うけどKubernetesとかまでは行ってない。
後は産業用の通信プロトコル的なやつを無駄に色々触ってる。Modbus TCPとかORiNとかCC-Linkとか。PLCもそうだけど、あの辺は日本とドイツとアメリカが未だに既得権益で幅利かせててまじで闇深い。その代わりそれをブレイクスルーできればめっちゃ稼げる分野だと思う。
閑話休題。
フリーターでどんな仕事してるか知らないけど、仕事で一日の半分が無くなっちゃうじゃん?
以下、俺の場合ね。
次長クラスの人が「この製造番号でクレームがあったんだけど、作業当時どんなことあったか覚えてない?」みたいなことをわざわざ現場まで何度も聞きに来るんだよ。
作業したのなんて半年前だったりするから一々覚えてないっすよ、って言ってるのに何度も聞きに来るから、イラッとして仕事用のPCで勝手にExcelで業務日報を付けるようにして、イントラのファイルサーバーに置いて「そういう時はこれ見て下さい。次長の貴重な時間が勿体ないです」って言ったのよ。
それだけでめちゃくちゃ喜ばれる。
で、今度はその次長が「この製造番号どれくらいの時間で作業終わった?」みたいなことを現場までわざわざ何度も聞きに来るから、俺はその時またイラッとして、Excelでストップウォッチもどき作って製造番号とか工程ごとに時間計測して記録して、やっぱりファイルサーバーに置いて「これ見て下さい」って言ったのよ。
それでまた、めちゃくちゃ喜ばれる。
最初はプライベートな時間も結構使ってやってたんだけど、そういう周りに喜ばれる効率化を繰り返してると、少しずつ業務時間内で自分のスキルアップに直結する時間を作れるようになる。
自分でこれ面倒くせーな、効率よくできねえかなって思ったら、じゃあどうやって?てのを考える。
ちなみにPCがなくても、たとえばメールアドレスさえあれば今の時代カイゼンはできる。
大きな会社に勤めてるとかだと使うのが難しいんだけど、IFTTTとかが良い例かな。
これはiPaaSっていうサービスの一種で、まあ言葉の意味は覚えなくて良いんだけど、要は「イベントAが発生したら別のイベントBを起こせ」っていうのを登録して、自動化できるWebサービス。
例えば、あなたが日雇いの会社にいて、毎日違う現場に働きに行くとする。
で、出勤前、現場到着時、勤務終了の時にLINEで毎日報告しなきゃいけないとする。
で、その報告を受けた事務方は、Googleスプレッドシートにその都度入力する。つまり、それだけの為の事務員が一人いる。
面倒くさいし、お金がかかる。
そこで、「特定のグループでLINEを受信したら(イベントA)、特定のGoogleスプレッドシートに情報を記録せよ(イベントB)」っていうのをIFTTTに登録すると、少なくとも事務員の入力の手間は省けるってえ寸法だ。
IFTTTはたくさんイベントを処理させたい場合は有料になっちゃうけど、個人で試すぶんにはクレカ登録しなきゃいいだけだから試してみるといいよ。
月1000円で学べる。コスパは圧倒的。
入門コース(学習に180時間と公称してる)がしっかり理解できていれば、Webで大抵のものは作れる。
ただし、大筋は問題ないんだけど、細かい部分で最新技術をキャッチアップできてない可能性があるので、そこは注意した方が良いかも。
https://www.nnn.ed.nico/pages/programming/
N予備校の入門コース終わらせたら、基本情報技術者か応用情報技術者を取る。
そしたら、職歴書の作り方次第で中小企業の社内SEにはまず転職できる。
中小企業の社内SEは、ITリテラシーの低い社員が多い中で「Excelのセルの色が変わらなくなっちゃったんだけど!」とか「複合機が紙詰まりって言ってるけどその紙が見つからない!」とかクソイージーなクエストをこなすだけでおちんぎんが貰える、人によっては天国、人によっては地獄のような職業だ。
ごめん、流石に言い過ぎた。実情は色々と面倒くさい。DXとかバズワードを聞きかじったクソ重役から突然言い渡される重めのミッションとか。
けど安定なのは間違いない。
N予備校の入門コース終わらせたら、基本情報技術者か応用情報技術者を取る。ここは社内SEと同じ。
生産技術ってのは、誤解を恐れずにすげえ簡単に言えば、カイゼンばっかりやってる人たちのことだ。
あんまり詳しくは言えないんだけど、俺が最後にやっていた仕事は言わば生産技術だった。
で、中小企業の生産技術は、Webに強い人材をかなり欲しがっている。有り体に言うとIoTとかね。
IoTは最近、セキュリティの強化がかなりクローズアップされていて、そのせいで二の足を踏んでる企業が多い。
そこに滑り込むのはアリだと思う。
よく「T型人材」って言われ方をするけど、どっちのスペシャリストの言うこともある程度分かる「橋渡し」的な人材になると途端に貴重になって需要が増すので、上昇志向があるなら「Web+何か」の組み合わせでお金稼ぐのが良いんじゃないかな。
ま、橋渡しって自然とプロマネとか任されがちで、裁量大きくて大変なんだけどね。
質問あればどうぞ。頑張って。
TCPでパケロスとか言ってる奴は自分が何を言っているのか分かってんのか
NUROをきっちり糾弾するためにレイヤーのことぐらいは分かってくれ
例えばLTEなんてバンバンパケロスするけどTCPやUDPだと全然パケロスが無い
モバイルバックホールはそもそも品質が凄く悪いのを前提にしている(無線区間のことではない)
パケロスしてるからダメでしてないからOKっていう単純な話では無い
単純に「NUROは遅い」って言えばいいし、NUROはそれを向上させればそれでいいんだよ
適当にSNSやググって聞きかじった程度の知識でデタラメ言うのやめてくれません?
>LAG WATCHもping(ICMP echo)で計測しているのであてにならないね
>ちゃんとTCPのコネクション毎にパケロス起こってるか見ないと正確なことはわからない
パケロスしてるって言ってるNUROユーザー、実際はパケロスしてない。
speedtest.netで速度測定するときにサーバーが自動で選択されるんだけど、
NUROを使っているとGSL Networksってサーバーが自動選択されやすい。
GSL Networksってサーバーに対してスピードテストするとNUROでなくてもパケットロスが出る(ひどいと60%以上)
試しにNURO以外からspeedtest.netでGSL Networksを手動選択してスピードテストしてみてほしい。絶対パケロスが出るから。
ほとんどの場合テストサーバーがGSL Networksなんだよね。
NUROユーザーはspeedtest.netでテストするならGSL Networks以外のサーバー、例えばi3D.netでもう一度テストしてほしい。
【追記】
FF14のこれはパケロスを測定する方法じゃなくて経路を報告するためのもの
https://jp.finalfantasyxiv.com/lodestone/topics/detail/b4448590f9576b7c847824215f4ce11d545b48cb
けど報告を見るにそんな重大なパケロスは起こってなさそう
パケロスじゃなくてBufferbloatが起こってるんじゃないかと疑ってる
https://evenroute.com/bufferbloat
Bufferbloatのテストはここでできる
https://www.waveform.com/tools/bufferbloat
【再追記】
GSL Networksでパケロスが起きる問題、どうやらICMPだけで起こる様子
https://twitter.com/hasegaw/status/1575694680641007616
LAG WATCHもping(ICMP echo)で計測しているのであてにならないね
ちゃんとTCPのコネクション毎にパケロス起こってるか見ないと正確なことはわからない
で、ちゃんと計測している人を探してきましたが9月22日頃の19時-翌1時は普通にレスポンス悪化してますね
NUROでパケロスが酷いっていうのは問題だし対処してほしいけど
「パケットを破棄するなんて許せない」とか言ってるアホはインターネットを最初から勉強し直してこい
「UDPのパケットを落としてるのは問題」とか言ってるアホもL4の勉強やり直してこい
TCPが遅いだのなんだの文句付けてUDPでネットワークリソースを消費しておいて
いざUDPが輻輳したらNUROに文句言うとかお門違いにもほどがある
文句を言う先は任天堂だし任天堂はまともなネットワークエンジニアを雇えよ
今時のゲームはUDPで冗長に送るのがデフォだし輻輳制御とか全然考えてないから絞られて文句言う方がおかしいわ
ゲームじゃなくて仕事で使ってる人からすれば「そんなクソUDPパケットはバカバカ落としてしまっていい」っていう感じだし
TCPみたいなフェアネス考えてないパケットはもうガッツリブロックしていいんだよ
伸びててワロタ
1Gの先に100Mの回線繋がってたら「90%もパケロスしてる!」って騒いでるようなもん
送ってる奴が悪いに決まってるだろ
もちろんそんな単純な話では無いんだけど輻輳の原因がスプラで制御してくれないならUDP狙い撃ちで落とすしかないでしょ
他の人が困るんだからそれでいいし、パケロスしてても完全ブロックじゃないんだから端末側でどうにかせーよっていうのがインターネットですよ
まぁそもそも「ベストエフォート」っていう単語が良くないと思う
イーサネットはある人が通信していたら同時にそのルートを通る通信はできない、衝突避けるために通信を一時止めるみたいなシステムになってるらしいけど、これ何十億人と同時にネットしてる現代だと止まりまくりじゃないの?
止まりまくってるのが、隣人がAV見てる時の通信が重くなるっていうアレ?
帯域制限みたいなのがあるらしいけど、そのレベルまでは間断なく送信できて(光の速さ的な速度でパケットが飛び交う?)、AV見てる奴がいると、イーサネットにavのデータばかりが流れまくって、AVの隙間を縫うために一時停止が頻発して通信が遅くなるって理解?
ネットに落ちてた20年ぐらい前の群馬大学のtcp ipの講義用レジュメ見て言ってるだけだから、現代では改良されてるかもしれんが…
間違った内容&飛躍してる文章が書籍に混ざりこんでることは多々あることなので、今回のことが特別なことだと感じなかった
今回のことを見ていてむしろ驚いたのは、自分の解釈が絶対的に正しいと断言する人が多数いたこと
文章って、批判的に読みかつ自分の解釈に対しても批判的になるものだと思うけど、Twitterでは本の内容が誤りだと即断していた
「TCP/IPはGAFAに独占されている」と言われた場合、まっさきに思うことは「そうだっけ?」なのは確かだけど、もしこの文章が正しいとしたらどういう意味で言っているのだろうか、という問いを立てて解釈を試みるものだと思う
たとえば、トラフィック量で換算すると確かにGAFAが独占しているかもしれないからそのこと言っている?とか、
あるいは、グーグルのBGP設定ミスで通信障害が発生したことあるけど、グーグルのもつASにインターネットが依存してるってことを言ってる?とか、
あるいは、次のTCPと言われるQUICはグーグルが開発したものだし、そういうことを言ってる?とか
「ブロックチェーンはプロトコル」と言われた場合も、これは通信プロトロコルではなく、プロトコルの原義である外交儀礼や条約のことを指してる?とか
「イーサリアムはOS」というのも、単一の物理マシン上で動くOSのことなのか、あるいは仮想マシン上で動くゲストOS的なものなのか、あるいはロボットOSでいうところのメタOS的なことなのか?と色々と解釈できる
技術書といえど言葉足らずな表現は多々あるので、それは自分で補って読むものだと思ってたから、今回の騒動は興味深かった
恐らく、Web3に対してヘイトが溜まっていて、それが表出したに過ぎないのだろう
マンション独自配線なんていう変な名称はなくておそらくLAN配線のことを指してるんだろう
LAN配線にもいろいろあってスイッチの収容をどうするかとかアドレス設計をどうするかとかポイントはたくさんある
特にL1/L2/L3の設計をちゃんとやってくれる業者って稀でせいぜいL1/L2だけしか考えてない
そもそも大本のNTTなりKDDIなりがL2までのことしか考えてないからそういうことになるんだけど
どこぞのしょぼい工務店とかがクソみたいな設計するとLAN配線もダメダメになる
3階建てとかで1フロア5世帯、15世帯ぐらいだと16ポートのスイッチ置いてその上にルーター置いてフレッツ繋いで終わりとか
VDSLとかPONとかって1回線を共有してるとはいえL2レベルでちゃんとみんなで分割するんだけど
ただのスイッチとルーターだけだとL2は共有なので帯域食った者勝ちになる
それでもただのインターネットやってるぐらいならTCPでおとなしく繋いでくれるけど
FPSゲームとかUDPバカスカで遅延のない世界を目指してるからあっという間に帯域埋まる
あと無線LANは各自準備してくださいとかいう状態になって2.4GHzは無事死亡
真ん中の家とか上下左右から2.4GHzで攻められるので1, 6, 11ch使っても被っちゃう
スマホ×家族分、PC×2台、スマートスピーカー×2台、テレビ、レコーダー、Fire Stick TV、iPad
WiFiって低速に引きずられる仕様だから電波状態悪いと一気にスループット下がる
まぁWiFiは5GHz使えばどうにかなるけどLAN配線の場合ってLANの口が家の端っことかにあって
あと、さっきの15家庭が10台繋げるとルーターには150台繋がることになって機種や設定次第ではDHCPの払い出しすら怪しくなる
アドレス空間広いんだから払い出せよって思うけどルーターによっては100台ぐらいが限界のものとかあるんだよね 謎だけど
実はこの辺の問題ってちゃんとしたスイッチやルーターとか使えばいろいろ対処できる
つまりLAN配線が悪いんじゃ無くて、そこで使ってる機器やその設定がダメ
LAN配線でもその辺しっかりして無線LANとかもしっかり設計されてたら上流が細くてもそこそこ快適
1Gを15家庭で割っても60Mbpsぐらいは出るはずだからね
まぁ5Gとか下手したらLTEの方が速いけどテレビとかのストリーミング系をやるなら十分な帯域
その辺を含めてどういう家を借りれば良いのか
残念ながら運だな
低層がヤバいことが多いのは事実だが中・高層も大丈夫とは言い切れない
タイムズのカーシェアにはTCPプログラムというのがある。走行距離や給油でポイントが溜まっていき、一定を超えるとランクアップして特典がもらえるプログラムだ。単にたくさん使って金を払えば貯まるものではなく、カーシェアリングに優しい使い方をした方が溜まりやすいのが面白い所だ。
その中にキレイ度アンケートというのがある。返却確認メールにURLがあって、【自分の前の利用者が綺麗に使ってたいたかどうか】を答えるものだ。これに回答すると1ポイントなのだが、これに【キレイだった】と答えられたユーザーには3ポイント入る。つまり自分の後に使ったユーザーにアンケート答えられるだけで3ポイント貰えるのだ(連続で自分が利用しては除外)
自宅近辺は利用率が高く、ステーション(カーシェアがある駐車場)も二桁ほどある。そんな地域で月に3~4回、年間で50回利用して上記のポイントが付いたのが1回。ホームページの履歴で見れるので確実なのだが、余りに少ないのでサポートにも電話で聞いてみた。
汚いって言われてたのなら仕方ないと思ったが、サポート曰くそもそも回答されていないのだ。自分は近所のユーザーに3ポイント献上して、自分は誰からも貰えない良い人が損するのがカーシェア。そのくせ借りに来た駐車場に自転車停めたり砂まみれにしても強制退会にはならないのでユーザーの浄化とかは夢のまた夢。
もしカーシェアを検討しているのなら街の雰囲気では分からない真の住環境が分かるし、そもそも住環境が良くなければ思った以上に使いにくいと思うのでオススメしない。そう思うと自宅近辺に収集日以外に平気でゴミ捨てる人居るのも納得出来る。
なんか、最近IPv6の話題を前より見かけるようになった。それはいいんだけど、ものすごく偏ったことを言う人が増えたなぁ
IPv6では、セキュリティは端末で護るものだとか、IPv4と同じようにFWで護れないと困るとか、物凄いことを平気で言い出す人がちらほらいるなぁ...
IPv4だろうがv6だろうが、中継段、終端の両方で守るべきなのは自明だとしか思えない。
DoS系なら中継段で守ったほうが効率よく守れるし、個別攻撃なら終端で守らないと複雑度が増して守りきれない、程度のことは常識だと思うんだよなぁ。違うのかなぁ...
まぁ、鯖を管理する人たちでもiptables/ufw/firewalld/ipfw/pf/npfの設定は呪文にしか見えないだろうし、TCPの状態遷移なんて追い切れないだろうし、S/Aと言われてわかる人も少ないだろうけど、それはただの勉強不足でしかないと思うんだよなぁ。
まぁ、nginxすら分からなくてapacheから移行できないという鯖缶もいるから仕方がないんだろうけど。
(なお、apacheが悪いと言うわけではない。必要に応じて使い分ければいいのに、「知らないから」nginx(別にlighttpdでもh2oでもなんならunicornでもpumaでもいい)を使わないと言うのは、違うだろうと思うのだよな。