light-hearted.net - December, 2005

Home

人は計画を立て、神はそれを笑う

Wednesday, December 28, 2005

Visual Studio 2005は危険です by yama3

セキュリティ的なリスクがあるという意味ではありません。

.NET FX 2.0 との組み合わせは最強かもしれません。
エディションは関係ありません。Expressも遜色ないです。
＃特にデータアクセス周りは...

私がここ数年開発現場から離れている(.NET FX 1.0/1.1ではVisual Studioよりもテキストエディタでコーディングすることが多かった)ので、特にこう言った感想を持つのかもしれませんが...

私見ですが、サーバ管理者がプログラミングスキルを持つことは非常にメリットが大きいので、そういう意味では非常にすぐれたツールになると思います。

現在、Webパーツ周りをイロイロいぢっていますので、そのうちココに書くかもしれません。

Wednesday, December 28, 2005 1:46:23 AM (東京 (標準時), UTC+09:00)

Comments [0] .NET |

Wednesday, December 21, 2005

SQL Server のサンプルデータベース by yama3

今さらですが、いつも一瞬戸惑うのでメモ

Northwind and pubs Sample Databases for SQL Server 2000
http://www.microsoft.com/downloads/details.aspx?FamilyID=06616212-0356-46a0-8da2-eebc53a68034&DisplayLang=en

SQL Server 2005 でも使えるみたい。

Pubs データベースを作成
> SQLCMD -S .\SQLEXPRESS -i instpubs.sql

(追記：2005.12.21 23:50)
つーか、こっち使えと（笑
SQL Server 2005 Express Edition Documentation and Samples (December 2005)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=9697AAAA-AD4B-416E-87A4-A8B154F92787

Wednesday, December 21, 2005 11:47:11 PM (東京 (標準時), UTC+09:00)

Comments [0] SQL Server |

Monday, December 19, 2005

PASSJ アフタースクールに参加してきました. by yama3

PASSJ アフタースクールに参加してきました。

セキュリティ TIPS 講座
http://blogs.sqlpassj.org/afterschool/archive/2005/12/01/15020.aspx

内容は
　・SQL インジェクション
　・サーバ設定による対策
　・サーバの監視
の3つに分けた構成でした。

私は仕事柄今回の内容は把握しているつもりですが、
今後、周りの人たちに勧めれるかどうかを知りたくて参加しました。

SQL インジェクションに半日、残り2つに半日っていう時間配分でした。
＃あれだけ、SQL インジェクションについて語られる講義はあまりないのではないでしょうか？
また、講義中に脱線（？）した際の話題は河端さんの経験豊富が故の内容で参考になる部分も多々ありました。

内容的にもボリューム的にもこれから勉強しようと考えられている方には非常にお勧めです。

ハッとした点が１点ありました。ユーザ入力の文字数（データサイズ）チェックです。
確かにエスケープ後にもチェックを行わないと、DB格納時にエラーになる可能性大ですね。

次回も、スケジュールがあえば参加してみたいです。

それと、講義中に Sysinternals のツール（私もいつもお世話になってます）がいくつか案内されていました。
それについて補足と言うか何と言うか...
NTFS の ACL をエクスポーとするツールで AccessEnum っていうツールがあります。
これは NTFS の ACL を TSV で出力してくれるので、Excel とかで利用できるので便利です。
＃私はこれのソースコードを少しいぢって利用しています

Monday, December 19, 2005 12:07:42 AM (東京 (標準時), UTC+09:00)

Comments [0] Security | SQL Server |

Friday, December 16, 2005

MP3（えむ・ぴー・きゅーぶ）に参加してきました by yama3

MP3に参加してきました。
http://www.event-registration.jp/events/mp3/default.htm

以下、参加したセッションです。
.NET アプリケーションのパフォーマンスとスケーラビリティの向上 Part2
TechEdで同タイトルのセッションを行ったそうで、そういう意味で「Part2」とのこと。
基本的にはＰAGからの抜粋的な内容。ASP.NETのパフォーマンス計測は、結構参考になった。
やっぱりPAGを読んだ方がよさげです。が、あのボリュームはちょっとね...

.NET アプリケーションのパフォーマンスとスケーラビリティの向上
http://www.microsoft.com/japan/msdn/enterprise/pag/scalenet-intro.asp

シンプルに作るエンタープライズアプリケーション
どういう風に新しい技術に取り組むべきかといった内容に激しく同意します。

.NET のここが悪い!? ～.NET 案件落とし穴と成功させるコツ～
実際の .NET 案件であったトラブルについての原因と解決策(+α)といった内容。
要は、フレームワークを正しく理解することですね。

実践！Visual Studio 2005 時代のデータベースアプリケーション
今回、イチオシのセッション。
最近、VS2005の勉強を始めたのですが、型付データセットについて「どうやって使うんだ？」って思ってたのですが、このセッションはまさにそれを解決してくれるものでした。しかもおまけつき。

partialサイコー！

それとノベルティは、Microsoftロゴ入りの歯ブラシでした（笑
あと、新試験用のバウチャーチケットももらいました。

Friday, December 16, 2005 8:13:14 PM (東京 (標準時), UTC+09:00)

Comments [0] |

Thursday, December 15, 2005

グループをネストする by yama3

ヘルプより。

ドメインの機能によってグループへ追加できるオブジェクトが変わる部分がいつも曖昧になるのでメモ。

ネストを使用して、グループを別のグループのメンバとして追加できます。グループをネストすることで、メンバアカウントを統合し、レプリケーショントラフィックを減少させます。ネストのオプションは、Windows Server 2003 ドメインのドメイン機能が Windows 2000 ネイティブモードに設定されているか Windows 2000 混在モードに設定されているかによって決まります。

機能レベルが Windows 2000 ネイティブモードに設定されているドメインのグループや、機能レベルが Windows 2000 混合モードに設定されているドメインの配布グループは、次のメンバを持つことができます。
ユニバーサルスコープのグループに追加できるメンバは次のとおりです。
　アカウント、コンピュータアカウント、ユニバーサルスコープの他のグループ、および任意のドメインのグローバルスコープのグループです。
グローバルスコープのグループに追加できるメンバは次のとおりです。
　同じドメインのアカウント、および同じドメインのグローバルスコープの他のグループです。
ドメインローカルスコープのグループに追加できるメンバは次のとおりです。
　アカウント、ユニバーサルスコープのグループ、および任意のドメインのグローバルスコープのグループです。
　このグループには、同じドメイン内にある他のドメインローカルスコープのグループもメンバとして追加できます。

機能レベルが Windows 2000 混合モードに設定されているドメインのセキュリティグループでは、次のようなメンバシップの種類に限定されます。
グローバルスコープのグループのメンバはアカウントだけです。
ドメインローカルスコープのグループに追加できるメンバは、グローバルスコープの他のグループとアカウントです。
ドメイン機能レベルが Windows 2000 混合モードに設定されているドメインには、ユニバーサルスコープのセキュリティグループは作成できません。ユニバーサルスコープがサポートされるのは、ドメイン機能レベルが Windows 2000 ネイティブモードまたは Windows Server 2003 に設定されているドメイン内だけです。

Thursday, December 15, 2005 3:47:09 PM (東京 (標準時), UTC+09:00)

Comments [0] Active Directory |

Tuesday, December 13, 2005

Betaだ。RCだ。 by yama3

最近は Beta や RC 三昧です。

RC の方は、間もなくリリースですね。
最近やっと触れる時間ができるようになったので勉強中です。
＃ホントに使い易くなってます。

Beta の方は、非公開なので「ピー」ですが、
大きなバージョンアップではなく、細かなバージョンアップという印象です。
結構使い易くなっている印象を受けます。
＃サーバの方は、「グヘ～」という症状に出くわしておりますが...（笑

Tuesday, December 13, 2005 9:43:55 PM (東京 (標準時), UTC+09:00)

Comments [0] |

Friday, December 09, 2005

仮想化時のホストサーバのパフォーマンス by yama3

私が管理しているサーバ（Windows Server 2003 Std + Virtual Server 2005）の
パフォーマンスモニタのスクリーンキャプチャです。
＃VMにのっかてるアプリは秘密です（笑

青 : Pages/sec
緑 : Avg. Disk Queue Length
赤 : % Processor Time
サンプリング間隔 : 3秒

CPUの平均使用率は80～90%となっています。
こんだけ使ってもらえればサーバも本望でしょう（笑）

これが仮想化することの大きなメリットのひとつですね。

個人的には、パフォーマンスモニタを見るたびにニヤニヤしています。

Friday, December 09, 2005 11:33:52 PM (東京 (標準時), UTC+09:00)

Comments [0] Virtualization |

Thursday, December 08, 2005

仮想化環境おけるライセンスの考え方(by Microsoft) by yama3

仮想化環境に対するライセンスの考え方です。
「"インストールベース"から"ランニングベース"に対してライセンスを付与」とのこと。
これはデカイ！！！

それと、何気に「Virtual Server 他」って書いてある。

「他」？

Windows Server 2003 R2 Enterprise Edition で提供される仮想化環境におけるライセンスメリット
http://www.microsoft.com/japan/windowsserver2003/howtobuy/licensing/virtualization.mspx

Thursday, December 08, 2005 3:44:06 PM (東京 (標準時), UTC+09:00)

Comments [0] Virtualization |

Thursday, December 01, 2005

日経Windowsプロ休刊 by yama3

日経Windowsプロが2006年1月号から休刊になるそうです。
最近面白くなってきてただけに残念です。

(訂正)
「2006年1月号をもって」の間違いでした。

Thursday, December 01, 2005 12:47:26 PM (東京 (標準時), UTC+09:00)

Comments [0] Windows |