2020年7月 1日 (水)

さよなら team viewer

外部の一般インターネット回線から自宅のマシンにつないでいるだけなのに商用判定されました。

前からユーザに表示するダイアログの内容が、誤訳というレベルではない嘘の内容なのが気になっていましたが

この商用利用の疑いダイアログに表示されている内容も嘘でした。(あえて細かく書きませんが)

https://community.teamviewer.com/t5/TeamViewer-Knowledge-Base-JA/%E5%95%86%E7%94%A8%E4%BD%BF%E7%94%A8%E3%81%AE%E7%96%91%E3%81%84%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99-%E5%95%86%E7%94%A8%E4%BD%BF%E7%94%A8%E3%81%8C%E6%A4%9C%E5%87%BA%E3%81%95%E3%82%8C%E3%81%BE%E3%81%97%E3%81%9F-%E3%81%A8%E8%A1%A8%E7%A4%BA%E3%81%95%E3%82%8C%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B/ta-p/34667

君たちの言い分はよくわかった。だが、ユーザに事実でない表示を出すこと自体信頼がおけない。過去の騒ぎも忘れていい話ではない。

ということで、team viewer は捨て去ることにしました。いままでありがとう。2度と会うことはないだろうが。

2020年6月26日 (金)

下手な考え、休むに似たりと昔から言いますよね

Windows10 のシャットダウンが「高速シャットダウン」と銘打って実は休止状態に毛の生えたインチキをかましているのは有名な話ですが、再起動の時にもインチキをしています。

ラボラジアンさんのサイトより。「【Windows 10】前回起動していたアプリを自動的に起動させない方法」

https://laboradian.com/win10-disable-auto-setup-after-reboot/

Windows10 1709 移行はデフォルトで有効な便利機能なんだそうです。草しか生えませんが。

あれだけ多数のサービスの起動モードを遅延起動に設定しておいて、再起動後すぐログオンしたら処理が間に合うわけがありませんし、サービスや常駐タスクがからんでいなくても、複数プロセス連携が必須のデスクトップアプリは多数ありますね。

きっとあの会社のことですから「それはアプリケーションメーカーの責任で対応するべきこと」と逆ギレするんでしょう。

重たいアプリが自動で中途半端に起動したあげくエラーになると、結局そいつのせいで余計な時間を喰うことになり、ユーザに機会損失が発生するんですが、損害賠償請求してもいいですかね(w

KIOSK端末みたいに単機能でしか使わないならともかく、さっさとOFFにすべきです。

ちなみに Windows Explorer の復元機能は大昔のWindowsから引き継がれている別物です。Explorerの起動ごときでエラーになるようならそもそもスタートメニューも動作しないので、さすがの私もこれは有効にしています。

 

なお、上記サイトの記事の休止状態だけは私はおすすめしません。SSD全盛期の今、休止状態を頻繁に使うとSSDの寿命が意外と早く縮みますよ。SSD前提ならスリープも休止も昔ほどレスポンスの差がない(バッテリーの残量によっては必死になるかもしれないが)ので、完全シャットダウンとスリープの2択だと思いますね。もちろんスリープから100%確実に復帰する保証はどこにもないので、大事なデータのセーブはユーザの義務ですよ!

 

スパムボットが釣れました

そういうサジェストはいらないなぁ。

Blog_20200626093001

2020年6月16日 (火)

開けてはいけないパンドラの箱

久々に某所のWSUSコンソールを開いたら

Blog_20200616124101

XP とか Vistaとかのパッチが全部 current なままだった。ぎゃー、こいつら拒否設定しないとダイエットできないじゃん。

で、案の定、退勤時間までに終わらないと。放置して帰ります。

Blog2_20200616175101

 

2020年6月10日 (水)

巨大なボットネット?

今はやりの *.js.zip 添付ファイルでドロッパー(downloader)を送り込んでくるゼロデイウイルス。

Blog

日本時間のおとついに一斉に届いたところを見ると、ゼロデイ攻撃の意味をよく分かった連中が複数の乗っ取り済みマシンを利用して一気に送ったように見える。

後発のはキッズが多少いじっただけのしょうもない奴なので相手にする価値はないのだが、これだけ一斉に送れるだけの踏み台マシンを持った攻撃者がいるということ自体が大問題だ。

Web(HTTP/HTTPS)で悪意あるコードをダウンロードさせるマシンを「C&Cサーバ」と呼んで、セキュリティ対策ソフト会社はデータベースを構築して情報収集しているが、SMTPにも似たような考え方は必要かもしれない。以前からSPAM送信サーバについてはレピュテーションをつけてくれるソフトは存在したが、SPAMだけの問題ではないね。

私はもともとレピュテーションを見て受信制限するポリシーは好きではなかったのだが、インバウンドメールを検疫できるシステムを持っていてエンドユーザに十分周知とサポートができるなら、「レピュテーションを見て怪しいものは一旦検疫」というのもありかもしれません。

もちろんそれでもゼロデイリスクは無くなりはしませし、エンドユーザのリテラシーを向上しないといくら仕組みを作っても無駄なので、言い方は悪いですが、これをいいチャンスととらえてエンドユーザにセキュリティリスクを理解してもらう機会にするのが一番でしょう。

 

 

 

2020年6月 8日 (月)

SMB1.0のサポート縮小の何が腹立つかって…

エラーメッセージが不親切なので、本当にSMB1.0が原因なのか分からないところがすばらしい。

Explorer からアクセスした様子。これだと物理的に接続先が繋がっていないようにしか見えませんが

Blog1_20200608121901

ping確認して、start コマンドでアクセスするとやっと自白しました。他の方法でもちゃんと正確な内容を返してくるかどうか迄は知りません。これだからM$クオリティはよぉ、と言われるんです。

Blog2_20200608122101

 

 

2020年6月 2日 (火)

Windows10 2004 のインストールイメージが小さくなったってマ?

スクリーンショットを載せるのはまずいかもしれないので、字で書くと。

Windows 10 Pro (日本語版 64bit)

1809 ... 4991 MB

1903 ... 5013 MB

1909 ... 5205 MB

2004 ... 4882 MB

 

なんで? また FoD で外出ししたんじゃなかろうな???

そうじゃないとしたら、なんでいままでサイズ縮小しなかったんだ?と小一時間(以下略

2020年5月26日 (火)

Firefoxで日本語の入力中にカーソルが勝手にずれる

言葉で書くとなんだかぴんと来ない話だとは思うが。

仕事場の Sharepoint 掲示板の文章を書いている時に、文字を修正しようとすると段落の先頭に勝手にカーソルが移動してしまい、十字キーやマウスのクリックでカーソルを移動してもまた勝手に行頭にカーソルが飛んでまともに使えず、その段落ごと消して入れなおす羽目になります。

あーもうこの******* MSめ、と毒づいていたのですが、twitterでも似たような現象発生 orz

日本語のスタイルシートの処理、おかしくないっすか?>Firefox

 

 

2020年5月20日 (水)

Buffalo LS-CLの分解

故障したNASのHDD消去をしたくて分解しようとしたんですが、これが固いのなんの。

「山下康成の”ハックしよう”」というサイトの情報を参照させてもらいました。

http://www.yamasita.jp/linkstation/2008/11/081112__disassemble.html

こじ開けるにはもうちょっとよい方法を発見。

ファンが簡単に取り外しできる構造になっていて、その裏に爪が1つあります。

Blog1_20200520125501

これを外してここからマイナスドライバーを押し込んでこじ開けると少しは楽。底面は固いです。

Blog2_20200520125501

中のHDDは案の定不良ブロックが出ていたので、取り外して0クリアしています。

 

2020年5月13日 (水)

PRTG の最新版はバージョン20っすか。

自宅のPRTGサーバがディスククラッシュでお亡くなりになったので、別箱に作り直しているのですが、Ver17でも新規インストールすると従来のバージョンアップ版とは若干趣がことなるのに、さらにバージョンアップの通知が。

本当、フリーのツールとは思えない精力的な開発が行われて感心します。

※フリー版は監視センサー数が100までの制限あり。センサー数の制限を開放するには有償となります。

Blog1_20200513174901

«結局未だに出てないし