認証じゃなくても、初回は強制的に○○のページに誘導とかもできる。
CentOSにdhcp(dhcpd),gateway(iptables),www(apache)。
WAN
|eth0: x.x.x.x
CentOS
|eth1: 192.168.1.254
無線LAN(ルータモード)
|
端末
ipマスカレード
DNATで転送したり、しなかったり。
認証ページにリダイレクトする。
/etc/httpd/conf/httpd.conf
お好みの認証をする。
認証の最後でipt_recentに追加。
で、普通にインターネット接続できるようになる。
いろいろと雑だけど認証して一定時間すぎると再認証が必要なインターネット接続は実現できたと思う。
認証である必要はないので、リダイレクトにしたら初回だけ強制であるページを表示なんてのもできる。
実運用ならポート制限とか...。
最初自分でいろいろやってたけど面倒になって検索したら
↓から
GentooとIntel 845GとXorg
/etc/portage/package.maskに
>=x11-drivers/xf86-video-intel-2.9.1
したら、アレなことになったのでx11-base/xorg-server-1.6.5-r1に下げようとして
Bugzilla Bug 291312 x11-base/xorg-server-1.6.5 Fails to compile
にたどりついて、結局に/etc/portage/package.maskは
と、なった。
]]>楽天の英語公用語化がビミョーな理由にメリットとかデメリットが書いてある。
2.コストが過大 経営幹部についてならともかく、英語を全社員に要求するとなると相当な機会費用がかかる上、英語話者を引き止めるためにかかるコストも日本語しか話せない人材に比べてかなり大きくなるだろう。営業費用の4割弱(2010年第一四半期で150億円のうち56億円)を人件費が占める楽天で、そうした施策が果たして合理的なのかには疑問が残る。
英語というか第二言語を日常会話レベルで使えるようになるのは、環境さえあればそんなに難しくないと思う。でも会社の会話は日常会話ではない。詳細を正確に伝える必要があったり、討議だったり、教育だったり。そのレベルにするのは、そういう方面の人材を集めたんじゃなければコストが大きすぎると思う。
それと最終的には、第二言語もそれなりに使えて、かつ、本来のその会社の仕事もできる人材となるわけだが、そのレベルの人材をつなぎ止めるだけの給料を払っていけるのだろうか。
私が社員なら第二言語を使えというなら使うが、第一言語を使っていた時と同じ給料でやるきはない。給料あげないなら、さっさとやめて他の会社にいく。
]]>PHP FedoraCore4にPHP4のインストール
CentOS5.2へPHP4インストールCommentsAdd Star
を参考にしたけどどっちもたりないので補完。
同居させる場合、PHP4とPHP5の一方をSSI(Apacheモジュール)、一方をCGIで動かす。今回はPHP4をモジュールで動かすことにした。
]]> PHP 4.4.9 (tar.gz)を落とす。プログラム名の後ろに4を付けてインストール。
こんな感じ。
ちなみにCGIならphp4-cgiって名前にする。
/etc/httpd/conf/httpd.confに
LoadModule php4_module /usr/lib/httpd/modules/libphp4.so
を書きこまれているのでコメントアウト。
/etc/httpd/conf.d/php.confを編集。
あとは
cp php-4.4.9/php.ini-dist /usr/local/etc/php.ini
しておけば、多分動く。
ちなみにCGIなら
スクリプトで#!/usr/bin/php4-cgiか#!/usr/bin/php-cgiする。
]]>いろいろ調べたけどなかなか答えが書いてない。
# eselect postgresql set 8.4
したらうまくいった。
ドメインキー
ドメインキーといえば、Yahoo!とか、Gmaiとかlになるんだろうけど、こいつらには外部を拒否する前に自分の中のスパマーをなんとかしろと、言いたいヒトも多いんではないだろうか。これも現状は大手のみ。ヘッダとか文字コードをアレしちゃうようなサーバもいるのでこれで拒否するのは現状では面倒。
DNSBL
有名どころは
bl.spamcop.net
sbl-xbl.spamhaus.org
all.rbl.jp
など。便利だけど危険性もある。ちょっと前はスパム対策のソフトとか箱がDNSBLを直接参照してた。今は直接ではなくDNSBLを自前で編集して利用してるみたい。
最近あるのがウイルス感染とかトロイで意図せずスパムメールを発信しているケースで、これがDNSBLに登録される。で、単純にDNSBL使って拒否すると、全くメールができなくなる。そんなことにならない運用が必要。
Greylisting
最初に再送要求で拒否って、二度目は受け取る。今のところ、これに対応するスパムはそれほど多くないのでそれなりの効果はあると思う。ただ無害なメールサーバにまで多少なりとも負荷を与えることになるので個人的にはあまり好みじゃない。あと、これに対応するスパムが増加した場合に無意味になるどころか悪影響になるのも難点。SPFとかドメインキーみたいにスパムは防げなくとも一応他の意味もある(使えるか知らないけど)ならいいんだけど。
Tarpitting
返答を遅延する牛歩戦術、スパムはあまり待たないことを利用。利点、問題点はGreylistingとほとんど同じ。
S25R
あるパターンのホストを拒否する、普通それでは問題があるので再送要求して二度目は受け取る。結局のところ、何でも拒否せずあるパターンに条件を絞るGreylisting。
# 初期の偽陽性判定率約13%。ホワイトリストの保守(自動化可能)が必須です。
# メールログを監視できない人は使わないでください。
# メールの受信の遅延がいやだと思う人は使わないでください。
SpamAssassin
自動化したいし、ミスは減らしたいし、GreylistingとかTarpittingは避けたいとなると結局これ。複数の条件にマッチした場合にスパムと判断するという動作が重要。SPF、ドメインキー、DNSBL、S25R、全部に対応できるし、便利なSpamAssassinのユーザ定義ファイルを公開してるヒトもいる。ただしかなり処理は重い。
導入、運用、保守、考えるとSpamAssassinが楽だけど、これだけスパムが増えるともっと根本変えないと駄目になってくるんだろうな。
]]>大学にいたときには比較的金のかかる(n千万~n億位)の研究だったし、周りにもそんな研究がゴロゴロしてて、研究費の話題はアレなこと、ソレなこと、いろいろ聞いた。
研究費のことを何となくでも知ってるヒトは『はやぶさ2が飛ばない理由のひとつに予算があるなら、政治の前にそれに関わる組織(JAXAとは限らない)と人員に問題があるんじゃないのか?』と考えると思う。
ただし、↓は私の認識と違う。
我々は「JAXA」とか「大学」となると、つい技官や教官の姿を思ってしまう。まるで彼等がそういった組織を運営しているかのように誤解してしまう。でも、実際に動かしているのは「内部政治」であり、技官や教官はその「コマ」に過ぎない。実際に直接動かしているのは「官僚(事務官)」で、その官僚の様々な綱引きの結果、「はやぶさ2」は飛ばないわけだ。
結局、「自分やりたいことに金がかかるなら基本自分で稼ぐ」と当たり前のことになっちゃう。
それがその場所で出来ないならどこか他にいくしかない。
適当に検索して見つけた。
FunkyTower - Dreamweaver MX and Vista Fix - Insert Tables - Best fix
↑のnewtable1.zipのTable.htmを
C:\Program Files\Macromedia\Dreamweaver MX\Configuration\Objects\Common\Table.htm
と
C:\Program Files\Macromedia\Dreamweaver MX\Configuration-1\Objects\Common\Table.htm
と
C:\Users\ユーザ名\AppData\Roaming\Macromedia\Common\Table.htm
と
C:\Users\ユーザ名\AppData\Roaming\Macromedia\Dreamweaver MX\Configuration\Objects\Common\Table.htm
に置いたら出来るようになった。
ついでにDreamweaverの仕組みもちょっと知った。
]]>で、
を、どこかに書いておけとのことらしいので書いておく。ibus-setupで設定して、出来上がり。誰かが先にやっているととても楽。
]]>周りを見る限りでは事業仕分けは悪影響しかないけど、どっかはよくなってるんだろうか?
]]>久しぶりにVirtualbox Guest見たら、
http://bugs.gentoo.org/show_bug.cgi?id=295553
こんなことらしい。
まあ、Gentooではよくあること。
]]>それにしても、フレームワークを利用するとスパゲッティコードから解放されるって迷信はどこから来たんだろうか...
なぜなら、原本が元の形をとどめないからである。
いずれにせよ現行の私的使用目的複製の代行業はいっさい認めないという規定はちょっと時代の要請に合わなくなってきていると思います。
PC、iPhone、kindle、iPad・・・といった電子ビューアで文字を読むのが当たり前になったこの時代にあわせた出版のあり方が問われはじめた今、著作権法のあり方もそろそろ真剣に考えなければならない時期が来ているのだと思います。
こういう話になるとよくこういう事いうヒトがいるけど、自分でやればいいじゃん。
現状で合法的に同じモノが得られる権利を持っているのに、自分でやるのが面倒だからという理由で法の範囲を広げないといけないの?
時代?個人のわがままを大勢に伝わる声で言えるようになった時代のこと?