セキュリティ:データベースのダンプファイルが公開されている
日本国内の多数のWebサイトで、データベースのダンプファイルが外部から閲覧できる状態にあると警告が出ています。
ダンプファイルというのはある瞬間のデータベースの内容などを丸ごと記録したファイルです。この内容を解析するといろいろと攻撃の手が探れます。
原因は運用の問題で、サーバ移行した時などにダンプファイルをドキュメントルート直下に設置し、作業が終わってからの消し忘れでそのままになっているようです。システム担当者は不用意なダンプファイルがないか、確認を!
▼詳細は
インターネット上に公開されてしまったデータベースのダンプファイル
ラズパイをセットアップする
AI、ビッグデータ、IoTなどの言葉をよく目にするようになったためラズパイを買ってきました。
ラスパイと言ってもお菓子のパイではなく、ラズベリーパイ財団が出しているシングルボードコンピュータでラズベリーパイの略です。
元々は教育目的で何より安い!5,000円以下で買えます。100ドルコンピュータというプロジェクトがあり、開発途上国の子供たちに教育機会を提供するため安価なコンピュータ提供を目指しています。こちらは完成品での提供ですが、ラズパイは一つの答えにはなりそうです。
買ったのは周辺部品キットなどが同梱されている「ラズベリーパイ3 スターターキット」です。HDMIケーブルやSDカードなどがセットされています。ただHDMI入力端子のあるモニタ、USBマウス、USBキーボードは別です。家のテレビにHDMIがついているのでOK、USBマウスもあるんですがキーボードがブルートゥース経由しかなかったので、USBキーボードをヨドバシで買ってきました。
ラズベリーパイ3 スターターキットを買ってもすぐに動くわけではなく、まずPCでラズベリーパイ3の公式ページから「NOOBS LITE」というOSをダウンロードし、SDカードに書き込みます。最初、PCにSDカードを指しても認識せず、初期不良かなと思いましたらマイクロSDカードをSDカードに差し込まないといけないんですね。実際はマイクロSDカードにOSを書き込んで、このマイクロSDカードをラズパイに指します。
ラズパイを起動すると、またインストール画面が出てきます。いろいろなOSを選べますがラズベリーライトを選ぶとLinuxの最小モデルでこっちにはXウィンドウがついていませんでした。こりゃダメだとSDカードのフォーマットからやり直して、ようやくLinuxのXウィンドウズが立ち上がりました。
小さな会社のためのレンタルサーバーの選び方
蓮(ロータス)と悟り
近くのお寺の庭に蓮が咲いていました。蓮といえばインド原産の花。
仏教では極楽往生をとげると蓮華の花の上に生まれ変わることから、一蓮托生という言葉があります。転じて、結果はどうなろうとも、行動や運命をともにすることを指すようになります。蓮は泥水の中から立ち上がり花を咲かすことから”悟り”の象徴にもなっています。
■ロータス1-2-3
さて蓮を英語ではロータスと言います。ロータスというとスポーツカーの名前として有名ですが、もう一つ有名なのが表計算ソフト。世界最初の表計算ソフト”ビジカルク”に対応するためマイクロソフトからマルチプランという表計算ソフトが1982年に発売されます。マルチプランはIBM-PCで動きましたので、よく売れましたが、このマルチプランよりも使いやすかったのが、1983年に発売されたロータス1-2-3(ワンツースリー)です。
ロータス1-2-3を作ったのはミッチー・ケイパーという人物。1970年代、青春時代を過ごしましたのでヒッピー文化をもろに受けています。アップルのジョブズも創業前にインドを放浪してますし、N朝ドラ「ひよっこ」でビートルズの武道館公演騒ぎが描かれていましたがビートルズも多大な影響をインドで受けています。もちろんミッチー・ケイパーも影響を受けていて超越的瞑想(TM)の教師までやっています。というわけでロータスという名前は仏教やヒンズー教の象徴となっている蓮から命名しています。
など、当時のお話を知りたい方は『バグは本当に虫だった-なぜか勇気が湧いてくるパソコン・ネット「100年の夢」ヒストリー91話』をぜひ、どうぞ!
→ バグは本当に虫だった
断捨離しましょう!(情シス)
ジョーシス(情シス)というサイトに2016年1月から連載してきましたが、いよいよ最終記事になります。「断捨離しましょう」という記事がアップされていますので、ぜひご覧ください。
内容は最近、よく発生しているFacebookなどでのアカウントの乗っ取りです。知り合いに言われて始めたけれど、いつのまにかやめてしまい、ほったらかしになっているアカウントなどはありませんか。
例えば昔、よくやったMixiなど、使わなくなったアカウントは自分でしっかり削除して、少しでもリスクを下げておきましょう。
【新人向け実戦情報セキュリティ講座】断捨離しましょう/ジョーシス