  |
はてなキーワード: 格安とは
当方pcオンチというか本気でpcとかガジェット周りの事が大っ嫌いな女
最低限のことは自分で出来るがなにぶん心から興味がないため、本当にイライラしてしまう
金もかけたくないからいつもMNPしてiPhoneの格安機種を買ってる
pc機器を選ぼうとした時、ガジェットオタクの旦那に相談して、もう一任すると言ったんだけど、○○みたいな機械音痴に使えるpc機器はハイエンドじゃないと〜という蘊蓄を聞かされた挙句、結局どの機器にするかを決めなかったため、ブチギレてしまった
旦那は私がガジェットが大嫌いでイライラしてるのが許せないらしい
そもそもこっちがめちゃくちゃ嫌いな作業を一方的に押し付けてるお前が悪いだろ、お前がガジェット周りの作業をやるか、高機能機種を買える金出せと思う
相談したのが間違いだったんだけどな!
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る - Publickey について思ったことをつらつらと。
log4shell と呼ばれる脆弱性が 2021 年 12 月にあった。これは Java というプログラミング言語でプログラムする際に、動作のログを記録するのに非常によく使われるライブラリ log4j にとても危険な脆弱性があった。なにがそんなに危険かっていうと
マインクラフトのサーバが乗っ取られたとか被害も有名。詳細は Piyolog さんの Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog あたりを参照。
そんなわけで即座に影響範囲、脆弱性のない新しいバージョンになっているか調べろ!って IT 関連企業はとてもバタバタしていた。
という背景の中、オープンソースのソフトウェアである cURL の作者にとても失礼な log4j の問題に関する質問メールが送られてきて、「サポート契約すれば即座に教えてあげますよ」ってかっこいい返しをして盛り上がっている。
cURL (https://github.com/curl/curl]) はオープンソース(以下 OSS)の通信ライブラリとコマンドラインツール。 Linux などのサーバ上からファイルをダウンロードしたりするのにとてもよくつかわれるライブラリ。
C言語で書かれている。
ライセンス は MIT を参考にした独自ライセンス https://curl.se/docs/copyright.htm]
OSS は基本的に無保証で提供される。そのことはライセンスに明記されている。
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
そんな OSS に対して、
「あなたがこのメールを受け取ったのは、■■があなたが開発した製品を採用しているためです。私たちはこのメールをあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」
といった上から目線のメールを開発者に送るというのは、IT 企業として無知にもほどがあるといったところ。加えて log4shell 問題、名前のとおり log4j の脆弱性なので Java でかつ log4j を使ってなければ影響はないのに、C言語でかかれた cURL に問い合わせているので問題を全く理解していない。(Java の j が消えるので log4shell という命名はどうなんだというのは個人的にある。つーか Poodle とか Spectre とかファンシーな名前つけてあそんでんじゃねーとも思う。)
なお cURL はどうやら開発者の Daniel Stenberg 氏が wolfSSL というところを通じて商用サポートを提供しているらしい。 https://curl.se/support.html]
ということで、「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」 というのはネタでもなんでもなく、普通の対応。
そしてブログに書いてある2回目の返信で、David と名前を間違えられたのに対して、Fotune 500 の巨人ということで "Hi Goliath," と返しているのも最高にクールですね。
こういうフローが事前に規定されていて CVE とか問題が検知されると発動する。このときに担当が大丈夫です!って回答するときにエビデンス(証拠)を求められるのだけど、クソな情セキは自社の担当の言葉を信用せず、開発会社からの言質をとれ!って命令するので、くそメールがスパムされるという背景があったりする。(担当が無知だったりイケイケだと、とにかく下請けにやらせればいいというパターンももちろんある)
そして情セキも経営層に報告するのに必要で、経営が0リスク信者だと報告が大変なのはわかる。わかるがそれを説得するのが情セキの仕事やで。
加えて担当レベルになると大手は「そんなん下請けにやらせればいいだろ」ってマインドのところが多く、上から目線かつ丸投げすることが多いように思う。
もちろん担当者はピンキリだからこうとは限らないけど比較的多い印象。
ま、これ今回 Daniel Stenberg 氏が公表したからばずってるだけで、日本でもしょっちゅう行われているし、Hacker News みると海外でも一般的なムーブのようです。 LogJ4 Security Inquiry – Response Required | Hacker News
小さいところは
とかであんまり上から目線でこない感じはするけど、これはあくまで個人の資質なのでやべー人はやべーです。オラオラ系の中小とかやっぱいます。でもこんな細かいことはあんまり聞いてこない。(個人の感想です)
この手のメールになんでカチンとくるのかって言えば
ということで、皆ちゃんと保守・サポート契約して、契約範囲で質問しような!
そして金払ってても相手は人間なんで、お互い敬意をもって接しような!
Public Key でこの件にからめて記載されている奴について
https://www.itmedia.co.jp/news/articles/2201/11/news160.html]
ちな、これ詳しくないんだけど、OSS 作者が 「もうただ働きで支援をするつもりはない。これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」 というのもよくわからないんだよなぁ。
火事で財産失ってむしゃくしゃしてやったのかなんなのか。人気 OSS になったのに全然金にならんぜ!ってのが辛いのはわかる。が、OSS のライセンス的に支援を義務としてやる必要はないので、そんな義務的になってる報告は無視してええんちゃうんと思ってしまう。今回みたいにサポートフィーよこせみたいなスキームが必要だったのかもしれない。
あと個人開発で、善意でこれ便利だろ?って公開しているものに対して、辛辣な言葉の心ないバグ報告やら改善要望は心には刺さるので辛いのはある。それで辞めてしまう人も居る。
ブコメでフリーライドって書いている人が居るけど、MIT ライセンスでだしてんだから OSS の理念である自由なソフトウェアという意味で、再配布、改変、利用は自由でいいんだよ。イヤなら MIT 以外のライセンスでだせばよい。古くは MySQL の Dual ライセンス、最近の Redis とか Mongo みたいに。
ただ、金欲しいとか大体 Donation 募集したりするとかやってると思うんだけど、そういうのもあったのかなかったのかがよくわからにぃ。ポートフォリオになるので、採用にはつかえるんじゃないのかね?
じゃなきゃ GitHub に Public でコード公開しないと思うんだけどな。いまいちピンとこないのであんまり言及しない。
https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html]
で、商用ライセンスの問題。これ今回のくそムーブの問題じゃないのここに並べられるのに非常に違和感がある。なんか OSS と大企業の対立を煽るようなミスリードを誘っているように感じてしまう。
大手クラウドベンダは OSS のライセンスに則って利用・改変するのは問題がない。つーか儲かってるから金よこせっていうのはちょっと違うんじゃないかなと思う。
オリジナルを開発した会社がリスペクトされず、商業的に儲からないってのは、心情的、道義的、人気的にどうなの?クラウドベンダも金払ってあげれば良いんじゃないの?とは思うよ。(2社は協業したけど)
ただ、オープンソースで公開するということは次のような利点を求めてするこって、それがイヤならプロプラで良いわけさね。
Apache License 2.0 とかのライセンスの OSS として公表しているものの利用をフリーライドと表現するのも、それがなんか嫌儲で Evil ってのはちょっと判断できないかなぁ。
大手が自社でメンテできてしまう(できるようにする)というのは経営戦略であり、開発元がクローズにするってのも経営戦略。罵り合い合戦はちょっとなぁという感じ。
OSS の理念的に改修した分は元のソースにもっとフィードバックしろよってのはあるけど AGPL とかで出してないんだよなぁ。
この辺は賛否両論色々あるので気になったら調べてみて。
以上。ご査収ください。
どちらもテーブルトップ由来のオンラインゲームとしては完成度が高いけど、遊戯王マスターデュエルは「遊戯王というTCG界のガン」を持っているのが一番の難点。単なるデジタルカードゲームとしてみれば昨今では一二を争う良い出来なのに、遊戯王というコンテンツがそれを邪魔している。
遊戯王は特に「何をしているのかわかりにくい」「対戦と言うよりソリティアをみているよう」「ルールや効果が複雑すぎる」という問題があり、それがそのまま反映させている。逆にいえば遊戯王というゲームが過不足無く再現されており、そこにデジタルならではの工夫が随所にあって、非常に理想的な遊戯王の環境と言える。対戦を振り返ったり、いまどうしたかという経緯を可視化できるのはかなり便利だ。
今一番必要なのは、動画配信に関するガイドラインの整備だろうか。
対してMTGアリーナはMTGというコンテンツを充分に生かし切れていない面が多い。MTGもまた複雑なTCGではあるものの、ルールの整備やカードの多様性は他に類を見ないもので、遊戯王に比べれば明確にTCGとして面白い。ただしデジタルのゲームとしてはマスターデュエルには機能面で及ばないことがあり、特にバグの多さやチュートリアルの少なさが目立つ。本来のTCGの良さをデジタルゲームが足を引っ張ってる印象。マスターデュエルとは正反対。
ただ、デジタルならではの工夫もあって現段階で最高にMTGを遊べるデジタルカードゲームなのは間違いない。
どっちもやれ
保険料は国内のコロナ感染状況で決まるから、今だと去年12月のメチャクチャ感染者少なかった頃が基準だから保険料が格安水準。
来月1日からは現状の感染状況が判定材料になるから鬼のように保険料上がると思うから入っとくなら今やぞ。
トラバ返信
でも「あのとき900円をケチってなければ……」ってなるかもしれんやろ?ちなみにワイの人生はそんなんばっかやで(ニッコリ)
モラルハザード(本当の意味のほう)ってやつやね。まぁそういう奴がいたとして、自分が気を付けてもしなったら10マンもらえることに変わりはないから気にしなくてもいいと思う。
ただ重要事項説明にはあまりにも支払い対象が多かったら減額の可能性もありますとはシレっと書いてある(笑)
(追記)
保険会社のまわしもんみたいなエントリに思いのほかトラバ&ブクマ集まったな。みんなサンキューな。
残念ながらワイはただの一般市民や。でもちょっとリスクが高い体重かもしれん。
「 ノリがくじに近いな」ってブクマあったけどまぁそうなんよ。totoBIGあたらんかなくらいの感覚でワイも入った。
まぁでも高熱でうなされてる時の10マンはデカイぞたぶん、治るための生命力の足しになりそう。知らんけど。
妻にこの話題教えたら1、2分ぐぐって「こういうのに入ったら生保レディーいやマダムが『あらー、最近調子どうですぅ?』みたいな感じでゾンビくらいしつこくやってくるようになるよ」と却下されました。
これワイも思ったんよ。でもこの保険入った人ならわかると思うけど、加入するときは住所は入力しないのよ(郵便番号までしか入力しなくていい)。実際にコロナになって請求するときに初めて保険会社に通知するんだと思う。
メアドと電話番号は入力するから電話セールスやらメールで販促はもしかしたらありそうだけど、訪問販売やら物理DMが届くことはまあ無い(できない)と思うで!
あと重要なこと言い忘れてたけど加入したら加入者ポータルみたいのにログインできるようになるから、そこで「更新拒否」の設定をしとくことをオススメする。
いま入ると5月あたりが更新になるけど、その頃のコロナ感染状況が爆発してたらとんでもない保険料で更新されてまうからな。その頃にはワクチン3回目もじわっと広がってるかもしれんしな。
拒否しとけば今回限り、3か月900円で安心を手に入れられるんや!!
また保険会社レディみたいになってしまったな。まそういうこと。
(追記)
ほかにも入院したら40マンってのがあるけど月額1300円くらいかかるのとコロナで入院ってどうなの(できるの?)って思ってパスした。ただコロナ以外の入院もカバーしてるからまぁ普通の医療保険に毛が生えたって感じ。
フェミの言ってることって結局「美味しいとこだけつまみ食いして男より楽に生きたい」だけなんだよなー
謝罪会見で頭下げている面々の男女比については何も言わない、ビルの高所作業で大怪我をしたり死んだりする面々が男ばかりなことについても何も言わない、手や足の指飛ばす危険と隣り合わせで旋盤やカッター使ってる工場の男女比についても何も言わない、廃品回収やゴミ収集している面々が男ばかりなことについてもひたすら無言を貫く
社会を回す上でどうしても必要不可欠な3K仕事に男ばかりが従事していることについては絶対に、絶対に、ぜーーーーーーーったいに言及しない
たまたまそういう仕事に女が従事していて事故ったら盛大に騒ぎ立てるけど男が事故った時には沈黙する
時給800円のパートや格安の派遣事務員には殺到するけど一人前の給与を出す廃品回収の仕事や高所作業員は応募の電話をしてみることすらしない
それで女だけ平均給与が低いだの男尊女卑だの言ってんだからオンナコドモ扱いは仕方なくね? どう見ても独り立ちする気ねーじゃん
https://news.livedoor.com/article/detail/21546135/
英紙デイリー・エクスプレスは「女王のために働けます! 女王陛下がメイド募集、最低賃金だけど」と伝えている。(ロンドン=金成隆一)
こち亀思い出した。
アイドルか何か有名人の居室清掃の仕事を無料だったか格安だったかでやらせる話。
この人の部屋だったらいいでしょみたいな。
エリザベス女王の宮殿の求人の安さに関してはやりがい搾取かとかそれ以外に理由があるかは不明。
まあ雇用者拠出年金制度や慰労施設の利用などもアピールされてはいるようだが。
しかし英紙デイリー・エクスプレスは最低賃金であるというところが引っかかったようだ。
いやいや、格安シムというのはな、docomoやau、softbankから回線をかりてその使用料を払っとるんやで
それにdocomo、au、softbankにしたって設備増やすっつーのは大変なんや
イギリスとスウェーデンは格安の借家ですね。行政が運営する借家に格安で住む権利と言い換えてもいい。
フランスは元々都市部で家なんか建てられない。賃貸も一人暮らしも審査は通らない。パートナーと一緒に都市部の賃貸に住むというのがステータスなお国。もちろん老後は郊外だけど、あちらの戸建ては4世代住むのが当たり前なので、実家に帰るも買うも郊外では大した問題ではない。
なおスウェーデンはシンママ、シンパパ専用のシェアハウスも充実しているので、離婚後も育児のマンパワーが足りないということにはならなかったりもする。
初めての子供、初めての子育て。何をどう揃えたらいいのかよくわからない。
母親のものは母親に任せるとして、赤ちゃんグッズは丁寧に揃えておこうかな。
壁キックで飛び回るアフロのおばちゃんを操るメトロイドヴァニア。
ひたすら壁キックで移動し続けられるのでただ移動してるだけで脳汁が出て楽しい。
アイテムゲットで前に通れなかった所に戻る頻度やや高めの本格メトロイドヴァニア。
程よい運ゲー感と理不尽さをプレイヤー側の成長によって踏みにじっていける感覚が非常に楽しい。
サイコロでコロコロ移動したいけど処理はPCに任せたいタイプの人にオススメ。
閉ざされた氷の世界でひもじい思いをする連中に「ご飯足りないからスープでお腹膨らませてね。あと労働時間増やすけど頑張って」とやって反乱を起こされそうになるゲーム。
人間は奴隷労働や空腹には耐えられるが命の危険を感じる寒さには耐えられないと学ぶことが出来る。
端的に言えばバイオショックにSCP要素を組み合わせたようなもの。
ジメっとしたオカルトと無機質の混ざりあった世界観と、テレキネシスでドッカンドッカン戦うアクションの両方に独自の楽しさがある。
ニンジャガイデンの会社が作った和風ソウルライクアクションRPG。
ダークソウルと比べると動きが軽快で大振りで、ディアブロのようなアイテム掘り要素が強い。
プレイヤースキルと装備の品質の両面からの力押しが可能でありプレイの幅が広い。
最強のPCを組みたい。格安PCの限界に挑みたい。壊れたPCの修理で知的探究心を満たしたい。そういった欲求を叶えてくれる。
何が素晴らしいってそういうことをいくらしてもリアルのお金が減らないってこと。
気づいた人もいるかもだけど、これ全部EPICで今年無料で貰ったゲーム。
週1ペースで配ってくれて年末とかは日替わりでゲームくれるから必然刺さるゲームも出てくるよな。
無料で貰っていいのかよコレっての多すぎるんだがコイツらどこで収益出してるんだろ?
