複数のバックアップソフトに脆弱性、OpenSSLアクセス不備の問題は今後拡大の可能性も
最近連投となっているMacrium Reflectについて、年末に記事があってすっかりそのまま忘れていたので記す。
おそらくコレのことかと。
格納先変更Reflect
前件の絡み。
ネットワーク上の格納先PCが全く変わったので、その変更に関する記述。
my backup.xmlがデフォルトではユーザフォルダのreflectフォルダ内に作られる。
このxmlファイルの最後の方に格納先の場所が記載されている。
これを変更することでOK。
ちなみにこのxml、わかりやすく各所に英語タイトルが振られているので、大変フレンドリー。
とまぁ、これはxmlが自PCに格納されている場合。
複数台のPCをReflectでバックアップしているのだが、数台は設定xmlファイルはその格納先(ネットワークPC)に保存していた。
では、Reflect内に保存されたスケジュール設定のデータを変更すれば良いではないかと思ってはみたが、これはどこに格納されているのかわからなかった。
こうなると、これまでReflectから接触していたxmlファイル自体をリアルに閲覧することすら出来ないわけで。
これはかなり困った。
もちろん損傷無いのなら1からバックアップし直せば良いのだが、どうせなら連綿とつなげておきたいもの。
そこで、一旦スケジュールの設定ファイルを書き出す。
現在アクセスできないものの、読まれた最終版は書き出せる模様。
export to file
デフォルトでReflectフォルダに設定データであるSCHファイルが書き出される。
これをメモ帳などのテキストエディタで所定の場所を書き換える。
Reflectのスケジュール設定に再び戻り読み込むと、既存の設定を更新する形で(増設されることなく)設定できる。
以上
異常終了のReflect
バックアップ格納先であるwin10無印のシステムが不安定になって、ハードが完全に終了するまでに約三日。
それまでに各クライアントではMacriumReflectを定期的にバックアップしてくれていたけなげである。
しかし、どれもこれもバックアップ途中で終了してしまっていた。
どれもtempファイルが作りかけで強制終了なので、推測ではあるが、I/Oが忙しくなると止まってしまうのかなと。
そして、件のネットーワークのリソース変更である。
別サーバにバックアップ先HDDを移動したのである。
ちなみに、バックアップ先の名前、例えば\\xxxxx\aaaaaのx部分を変えるのだが、それはまた別記事に。
書き換え後、改めて起動してバックアップを実行してみると、エラーを返す。
もうすでに実行しているよ。
さて、問題はどこでこれを認識しているかであるが、reflectはどうもユーザーのappデータにそれらしいフォルダすら見当たらない。
バックアップ先のHDDにその答えがあった。
当初アクセス権すらなかったので中を覗くことも出来なかったが、このbackup_runningファイルとtempファイルを削除することで、エラーを吐かなくなる。
これは、アクセスできるか、実行中か、などの情報を一時的に格納先の場所にファイルを作ることで確認しているのだろう。
以上
クローンとReflect
連続投稿となる、Macrium Reflectの件。
SSDをクローンで載せ替えたPCはreflectでバックアップを取っていた。
単刀直入に言えば、それだとバックアップしてくれない。
エラーを見ると、Disk ID XXXXXX disk 1 partition 1
文言は逐一合っていないと思われ。
(スクショ撮るの忘れてて覚えてない)
で、最初はパーティション構成が違うからかと思っていたが、結論から言えばDisk IDが異なっているから。
現在のdisk IDの調べ方はと言うと…。
第13回 Windowsのディスク管理をマスターする(下) (3/3)
DISKPART> detail disk ……ディスク・データの確認
上記のようにdiskpartの操作による。
そして判明したIDをreflectのバックアップ設定xmlファイルにて置き換え。
改めてreflectを起動して、バックアップを実行して確認。
以上
Easeusのちょっとした変更
随分とハードウェアの更新が停滞していた、と今回の件でしみじみと改めて感じた。
つまりは、それだけ機能の向上があまりなかったことの証左かもしれないわけで、ryzenの好調とintelの低調くらいの話題しかないのもまた然り。
でなければtsmcとintelの噂話も出てこないだろう。
でまぁ、SSDのクローンによる載せ替えは前回書いたとおり。
今回の記事は、かつてのクローンより若干わかりにくかったので備忘録的に。
数年前(DVD起動のEaseus)までは一気にクローン化できていたように記憶しているが、最近のものはPCにソフトをインストールして使うらしい。
個人的にはDVDからの方がわかりやすいのだが…。
ともかく、クローンは簡単に終了。
しかし、容量が約2倍になり、とはいえ旧態依然としたパーティション構成なのでそのままだと無意味。
解説:120GB→120GB(実際は256GB)
これ、以前のものもインストールするものだったと記憶するが、パーティションの変更はもっと簡単だったように思う。
というのも、パーティションの移動をしないと拡張できないようなのだが、以前は一括操作だったように思うが、無料版では2ステップでないとできないことになっている。
ただ、パーティションの変更自体昔からあまり実行したことがないし、遠い記憶であやふやということもあるので自信は無い。
2ステップでも出来る旧来からのユーザーはそのままに、一方で簡単にやってしまいたい(簡単にお願いしたい)初心者には1ステップ且つ有料でサポートするよと言う親切コンポーネントになった、といえるかも。
2ステップとはいえ…、
1.最終パーティションの移動
2.パーティションの拡張
のたった二つなのではあるが。
以上。
SSD交換
前件の検証(SSDのクローン)のために購入したSSDが余ってしまったのだが、ちょうどコンパクトPCのSSDが容量不足になってきたので、それと交換することにした。
体感速度的にはあまり不満はなかったのだが、いかんせん長く使ってきたPCには容量が少なすぎて、こないだのメジャーアップデートは外付けHDDを付けて対処せざるを得なかった。
なので、最近の256GBのSSDに載せ替えることにした。
S120 S120-256GB
体感的にはほぼわからない。
数字からすると書き込みは体感できる数値とは思うが。
むしろあんなに古いサムスンがよく頑張っている。
さて、以上は元のPCにeaseusを入れてクローンした直後であり、Bドライブとなっている。
ただ、過去(3年前)にとったsamsung magician からみても似た数値になっているので、なかなかに優秀。
載せ替えによる性能比較は以上で終了。
かつてより遥に安くなったものだと感慨深い。
さて、SSDクローンに依拠する macrium reflect については少々対処が必要なので、それは別記事で。
ハードウェアの終了か?
長年フル稼働してきたPCが年明け早々突如として逝った。
現象で言うと、時間(不定)の経過と共に突然の再起動。
再起動と言ってもOSに依拠したものではなく断線のような物理的なものに近く、そんなわけでもちろん想定したことではないし、唐突にそうなったのである。
例えば、通常起動中にコントロールパネルから各種設定を変えても、変更前のままで変わらず。
上記のことから、当初はシステムディスクに使ってきたSSDが逝ったものと推測していた
というのも使っていたのがsilicon power t10 64GBであり、かれこれ8年くらい前のもの。
起動時間も最近のHDDの方が早いほど、使うメリットは全くなかったのだがデータサーバとしては低電力なシステムディスクとして充分だったわけだ。
ところが、OSからの修復が全く出来ず、DVDやUSBメモリからのwindowsPEを認識せず、果ては代替のSSDへのクローン(DVD起動のEaseus)も未達でできず。
つまり、windowsのあらゆる起動オプションをはねつけてくるわけだ。
それどころか、とうとう元来のwindowsの起動すらできなくなってしまった。
原因切り分けに、最小構成を模索するのだが、メモリ2枚差しを1枚で、スロットも交換で、想定できる構成で起動できるか確かめたが、全て起動せず。
ACアダプタの省エネ電源かもと思い、通常のATXをつけるが結果は同じ。
もともと搭載していたハードは他にはなく、これ以外に試せるものは尽きた。
ならいっそ、ここでSSDを新品に入れ替えることも考えたが、このOSはwindows7 family packからのアップグレードなので構成が大きく変わると認証が通らない可能性が…。
そこまでして復活させる必要も無いなぁ。
そんなわけで、WHS2011の代替で使ってきたMacrium Reflect専用のデータサーバは別の常時稼働PCに任せることにした。
何にせよ、このマザーもSSDも再利用するのがかなり危うい状況となった。
外付け、内蔵の両DVDドライブ、並びにUSBメモリからのインストールができないのだからハードウェアの検証がそもそも出来ない。
出来ない時点でハードウェアの不調と言えなくもないが。
年始早々、残念な出だしに泣きそうである。
1/23追記
疑わしいSSDからの起動はもちろん、DVDやUSBメモリからのwindowsインストールのハング、ubuntuもハング。
てっきりマザーが逝ったものと判断したものの、また使えるatomオンボードマザーが発掘されたので、これで各種試してみた結果、どうやらSSDを接続した状態だとI/Oが途中でストップするようだ。
それでもインストールディスクから運良く起動出来たときにコマンドプロンプトでチェックしてみたら、sfcは通らず、chkdsk /fは途中でエラー。
HDDは別に載せ替えたので良し(ホントは分散させておきたいのだが…)として、OSがもったいないので、当該マザーに別のSSDを付けてwindowsをインストールした。
また認証が通らないのだろうなぁと心配したが、マザーが生きていたおかげか、デジタル認証は通っていて助かった。
以上の結果から、旧SSDが原因であったのだと確定。
Macrium Reflectのバックアップ先のこのPC、これ自体をバックアップすることも考えておかなければならなかったと痛感。
危うい懸念
跡形もなくなったトランプ氏ツイッター。世界のリーダー7人はビッグテックの制裁をどう見たか?
国、政府によって判断されると書かれているのだが、推測としては各国の法に従うべきという意味かと思う。
だとすればまさに正しい。
最近のニュース記事が炎上に頼るようになっている(もちろん全部ではない)と感じる中、ツイッターなど大手が自らのツールがメディアの一部を担っているという自覚がないのではないかと思えてならない。
私企業が法によらず内部の判断で対策を実行してしまうというのはかなり危険ではないだろうか。
記事の真実、フェイクか否か、一次ソースを確認することが昨今重要で有りまた現実に実践しているのだが、その手段を奪ってしまうというのはバランスにかける。
最低でも過去の投稿は残しておくべきではなかったか。
googleフォトの件もある。
私はそもそもクラウドを信用していないので利用していなかったし、ワンドライブも使わないようにしているのだが、インフラとも言えるようになったものを一企業の判断にゆだねるのはかなりリスキーだと思っているし、実際そうだったようだ。
思うことは様々だが、コレに関してはどうにも腑に落ちない対応である。
いろいろな記事まとめ
年末がいつの間にやら目の前に。
まとめておこうとした記事がたまりにたまって…。
そのままにしてもしゃーないので、列記していく。
CAPTCHAは回答者が「人間」であると証明するのではなく「アメリカ人である」ことを証明するだけとの指摘
あるあるですな。
プラグイン、アドオンが海外作成である場合の。
もちろん自前で用意できるところ、例えば大手の家電量販店のログインにはそれぞれのマスコットキャラなりを嵌めるようになっていて、そういうところは使う側から見ても安心できる点である。
海外な風景にあまり安心は出来ないし、記事中にあるように国境を越えて万人に使いやすいとは言いがたいし。
次は機械学習について。
Microsoftが誰でも簡単に機械学習モデルが作れるツール「Lobe」を公開!
より学習的にという意図なのかな。
この記事中だとラズパイだが、より簡単なプログラムのできるmicrobitも以前よりニュースに出てくるようになったし。
よりユーザーフレンドリーなUIで、若年から触れる機会があるというのは、よくよく考えるとそれそのものがかなりのシステムで有るので隔世の感ありである。
次は、あると嬉しいって思ってた機能の記事。
グーグル、鼻歌や口笛で楽曲を検索できるサービス–音程が多少外れても大丈夫
先生はとうとう音楽までキャパに入れましたか。
すんごいことだなぁ。
隅をつついたところで何も出ない様なデータすら出てくる検索エンジン、これまでは雑多で削除されるだけのノイズのごときデータすらも網羅して、それにインデックスでもつけようものなら、もう単純な知の英知より脅威に思えてくる。
お次はすご技。
これまた凄いと感心。
3パターンというのは解説がないので、鍵のことを知っていないとわからない前提条件があるのだろう。
ただ、確かに音が必ずするし、順番も決まっているので、近い形に持って行けるというのは何だか理解に難しくなさげ。
ということは、バックドアどころか、玄関から物理でこんにちは、である。
もうね、近年こういうのが多くて慣れてきてしまって、便利だなぁとは感じない。
それは割と幸福を逃しているのかも。
同じように、しっかりと見ておかないと脅威にすら気付くことが出来ない。
感性豊かに生きていきたいものである。
thunderbirdに変化
amazonに楽天、果ては総務省給付金など、いろいろと迷惑メールがやってくる今日この頃。
以前より迷惑メールの内容が対日本語にフラッシュアップされたからか、フィルターをバンバンくぐり抜けてくるようになって、少々メールソフトを立ち上げるのが億劫。
そんな最中の件、thunderbird。
TLS 1.0/1.1が無効となり、LinuxはGTK 3.14、GLIBC 2.17、libstdc++ 4.8.1が最小要件となった(WindowsはWindows 7以降、macOSはバージョン10.9以降)。このほかにも多数の新機能や機能強化が加わっている。
上記にあるように、どうやらTLSの無効化が関連しているらしい。
つい先日までは問題なく受信できていたのに。
突如の受信不能状態へ。
78へのアップデートは早々に対処したはずなので、何故今頃?
サーバ側だろうか。
なにせ、他所ではスクショされている警告ウィンドウがうちの環境では一切出なかったおかげで、原因にたどり着くのにちょっと時間がかかった。
立ち上げての自動受信、インターバルの受信、手動受信でも十数秒の待機時間後に何もなくフェードアウトするものだから、何故なのかわからず。
当然だがimapもアウト。
thunderbirdをバージョン78にアップデートしたら、メールが受信できなくなった!その対策
security.tls.version.minを3→1にするそうだが、うちでは変わらず受信できず。
セキュリティの承認ウィンドウすら出てこなかった。
結局「なし」にするしかないのか。
時間のあるときにもう少し調べることにしよう。