DNAチェック
ユーグレナのDNAチェックをやってみた。
遺伝子解析にも色々あったが、なんとなくキャンペーンに以下のメリット惹かれてやってみた。
- 解析項目が多い
- 永遠では無いようだが、新しい検査項目が追加されると、新たに検査せずに前回のデータから再解析してくれる
で、結果をみてみると
お酒:そんなに弱くない。
以前二日酔いで娘の運動会に行けなかった男とは思えない結果が出たが、まぁそれは許容量を超えたということなんでしょうな。
その他、
祖先:M7グループ
インドから海岸沿いにユーラシア大陸を移動してきた人類のなかから約4万年前に、その当時黄海から東シナ海に存在していた陸地「スンダランド」でM7グループは誕生したと推定されます。そこから沖縄や中国沿岸部、南にはフィリピンなどに拡散していったものと考えられています。
私の見た目は、朝鮮半島とかモンゴルっぽい感じなので、そっち系かと思ったが、意外にも南の方だった。
ダイエット:脂質の代謝が低い
糖質ダイエットより脂質を落としたほうが良いのか?
結果を見て思ったのは、「自己評価というのは思ったより当たっていないもの」である。
バカリズムさんの、OLを小馬鹿にしたコントを思い出した。「私って〇〇な人だし~」
QNAPの脆弱性
QNAPというNAS(network-attached storage)の脆弱性についての記事
https://www.securityweek.com/us-uk-warn-malware-targeting-qnap-nas-devices
記事によると、脆弱性をついて、Admin権限を乗っ取る。
そして、偽のデバイス管理ページをインストールして認証情報を盗む。
そのMalwareには、
- コードの実行を可能にするSSHバックドアもあるし、
- 認証情報スクラッパーとリモートアクセスを可能にするWebshell機能もある
- HTTPSを介して攻撃者のサーバーにデータを漏らす可能性もある。
- しかもご丁寧にシステムホストのファイルを変更し、NASが使用するコアドメイン名をローカルの古いバージョンにリダイレクトして、脆弱性のFixがインストールされないようにするとの事。
パッチが完全に当たっているかまできちんと確認しないとですね。
Malware Removerもあるので、インストール後スキャンして、SyslogからMalwareが検知されていないか、確認するのも実行した方が良いと思います。
Ransomeware インストールされて、写真を暗号化されて、「思い出を返してほしくば、金を払え」なんて事になったら最悪ですしね。
目の前の仕事に集中できるコツと KINGJIM ブギーボード BB-12
リモートワークで仕事に集中できない理由は多々あれど、家であろうが職場であろうが目の前の仕事に集中しようとしても、ちょっとしたことで集中って途切れますよね。
- 別の仕事のちょっとしたことを思い出した。3分でできるからやっちゃおう
- 自分のタスクだけど、Action Itemに入れてなかった、危ない危ない
- 今読んでる資料、仲間のXXにもシェアしたら助けになるかも
- さっき終わらせた仕事だけど、別の観点でチェックする事を思いついた
- 明日金額大き目の引き落としだった
- SNSで連絡来たけど、まだ返信してなかったな
どれもすぐ終わりそうな内容ですが、やってるとさらに派生しちゃったり、
それをToDoリストに入れようとすると、目に入った別のタスク。
さらに元々の仕事から離れていきます。
自分はそんな時、付箋にどんどん書き出します。
そしてとりあえず忘れて、目の前の仕事に戻ります。
付箋を目につくところに貼ったりしません。机のすみの方に追いやります。
すると、結構脳みそがスイッチングできて、集中できます。
今こうして書いていても、やってます。
- あ、MHWIBで今晩消化するクエスト選ばんと。
で、紙の付箋もいいですけど、ちょっと素敵なアイテムの紹介です。
付箋同等のサイズで、何度書いても消せる電子メモパッド
King JimのBoogie Board BB-12
電子だけに電池が必要です。(CR2016コイン型リチウム電池)
値段も2700円+TAXなので、まぁ紙の付箋が何個も買えちゃいますが。
ボタンを押すとビシッとクリアできます。
作業中はコレに雑念を書き込んで行き、作業後見返します。
- ささっと終わらせる
- スケジュールに入れる
- とりあえず保留行き
として、ブギーボードはリセットします。
2つ目のスケジュールに入れるというのが、コツで、人間ToDoリストに入れても放置気味になりますが、スケジュールに入れたほうが断然処理する気になるそうです。
Coronavirus (COVID-19) 集計サイト
テレビで見る、コロナの患者数ってなんでトータルばっかなんだろ?
もう治ってる人もいるだろ?今どんな速度で広まってるかわからないだろ、それじゃ。と思って集計サイトを探しまわっていたので、ここで整頓。
新型コロナウイルス感染速報
新規患者数に加え、退院者数を出しているところが良いですね。
都道府県別のデータもあって、茨城ゼロか!絶対検査してないだろ...とうがってみていたら、検査数が363件PCR検査していて、確率的には出ておかしくない(2020/3/14現在)ので、本当の様子。納豆がコロナに効くという噂も出るはずだ...
Johns Hopkins University CSSE
Outbreak感が最も出ているサイト。
最初見た時は中国の赤丸がでかすぎて、グラフとしては面白くなかったけど、だんだんポコポコと赤丸が増えていく様子が見て取れた。ソースコードもGithubで公開されている。
Worldometers
World wideのデータを集めています。
国別のデータがあるが、この中で、人口100万人あたりの感染者数(Tot Cases/1Mpop)があって面白い。2020/3/14時点のTop5 では意外なことにノルウェー、デンマーク、次点でスイスが入っていた。
U.S. CDC
アメリカの米国疾病予防管理センターのサイト
日本にもCDCを作るべきだという議論がありますね。
国立感染症研究所もあると思うんですが...役割にどれだけ差があるのかわかってません。
中国CDC
グラフとかは少なめなのですが、英語で論文が公開されている。
Google 翻訳に突っ込めばほぼほぼ書いてあることがわかります。
「中国は真実を隠しているから信用できない」という方もいらっしゃる様ですが、何も読まずに、信用できないを連呼するのはどうかと。
JAMAのコロナ特設コーナー
JAMAは「米国医師会雑誌」Journal of the American Medical Associationの略。
中国のCDCのレポートもここからたどり着いた。
https://jamanetwork.com/journals/jama/pages/coronavirus-alert
また良いサイト見つけたら追加します。
IPsecのProposalによるパフォーマンスの違い
SRX380で IPsecの暗号化のProposalで
1400Byte
- AES-GCMだと4.79Gbps
- AES 256-SHA256だとd3.88Gbps
- AES GCM だと 1.2Gbps(518kpps)
- AES256, SHA256 だと 1.1Gbps(429kpps)
IMIXで90kppsぐらいの違いが出るそうな。
GCMは暗号化のライブラリを1度Callすれば良く、SHAは2回、この差が大きいそうで。
PSKとPKIの差は無かったとの事。
https://www.juniper.net/us/en/products-services/security/srx-series/compare?p=SRX1500,SRX300
ゴルフレッスンメモ 何故ナイスショットの後の2打目を失敗するか?
1打目をナイスショットした後、ほぼミスショットするのは何故だろうか?
レッスンの際、実際にドライバーを何球か打った後、4Uやアイアンでトップが酷いです。
コーチに聞いて見てもらったところ、バックスイングの際、上半身が右に傾いているとのこと。
2打目もナイスショットして飛ばそうと意識が働いていて、無理に捻っているのでは?という事ですね。
そして、軸が曲がったままクラブが戻ってくるので、トップしている...
逆にダフったり、一回バウンドしてからトップする人は、上半身の軸が右に傾くそう。
軸をまっすぐにするを意識したら、もうナイスヒットしかしないじゃん!
Juniper SRX IPsec NO_PROPOSAL_CHOSEN error
If you get NO_PROPOSAL_CHOSEN error when set up IPsec.
Please check external-interface in your ike configuration.
Error status on Initiator side;
[edit security ike]
regress@vsrx2# run show security ipsec inactive-tunnels
Total inactive tunnels: 1
Total inactive tunnels with establish immediately: 1
ID Port Gateway Pending SAs Tunnel Down Reason
67108871 500 2001:db8:0:1001::1 1
Negotiation failed with error code NO_PROPOSAL_CHOSEN received from peer (173 times)
Error of ike traceoption on Initiator side;
[Dec 4 20:21:44]---------> Received from 2001:db8:0:1001::1:500 to 2001:db8:0:1002::2:0, VR 0, length 36 on IF
[Dec 4 20:21:44]ikev2_packet_st_input_start: FSM_SET_NEXT:ikev2_packet_st_input_get_or_create_sa
[Dec 4 20:21:44]ikev2_packet_st_input_get_or_create_sa: FSM_SET_NEXT:ikev2_packet_st_verify
[Dec 4 20:21:44]ikev2_packet_st_input_get_or_create_sa: Received packet with zero responder IKE SPI I 1176655e 18156f37 - R 00000000 00000000
[Dec 4 20:21:44]ikev2_state_decode: FSM_SET_NEXT:ikev2_state_dispatch
[Dec 4 20:21:44]ikev2_list_packet_payloads: Receiving packet: HDR, N(NO_PROPOSAL_CHOSEN)
[Dec 4 20:21:44]IKEv2 packet R(<none>:500 <- 2001:db8:0:1001::1:500): len= 36, mID=0, HDR, N(NO_PROPOSAL_CHOSEN)
[Dec 4 20:21:44]ikev2_state_dispatch: FSM_SET_NEXT:ikev2_state_init_initiator_in
[Dec 4 20:21:44]ikev2_state_dispatch: [8fb3e00/8da6c00] Initiator side IKE_SA_INIT
[Dec 4 20:21:44]ikev2_state_init_initiator_in: FSM_SET_NEXT:ikev2_state_init_initiator_in_notify
[Dec 4 20:21:44]ikev2_state_init_initiator_in_notify: [8fb3e00/8da6c00] N(14) error found
[Dec 4 20:21:44]ikev2_state_error: [8fb3e00/8da6c00] Negotiation failed because of error No proposal chosen (14)
[Dec 4 20:21:44]IKE negotiation fail for local:2001:db8:0:1002::2, remote:2001:db8:0:1001::1 IKEv2 with status: No proposal chosen
[Dec 4 20:21:44]IPSec negotiation failed for SA-CFG GT-ADVPN-advpn-67108870 for local:2001:db8:0:1002::2, remote:2001:db8:0:1001::1 IKEv2. status: No proposal chosen
[Dec 4 20:21:44] P2 ed info: flags 0x8842, P2 error: Error ok
[Dec 4 20:21:44]IKE SA delete called for p1 sa 1781917 (ref cnt 2) local:2001:db8:0:1002::2, remote:2001:db8:0:1001::1, IKEv2
[Dec 4 20:21:44]Freeing all P2 SAs for IKEv2 p1 SA 1781917
IKE & Interface Configuration
[edit security ike]
regress@vsrx2# show
traceoptions {
file ike-vsrx2.txt;
flag all;
}
proposal P1-Proposal {
authentication-method ecdsa-signatures-384;
dh-group group2;
authentication-algorithm sha-384;
encryption-algorithm aes-256-cbc;
}
policy ike-pol-advpn {
mode main;
proposals P1-Proposal;
certificate {
local-certificate SPOKE1-VSRX2;
}
}
gateway advpn {
ike-policy ike-pol-advpn;
address 2001:db8:0:1001::1;
local-identity distinguished-name;
remote-identity distinguished-name container OU=SE;
external-interface ge-0/0/0.0;
local-address 2001:db8:0:1002::2;
advpn {
suggester {
disable;
}
partner;
}
version v2-only;
}[edit security ike]
[edit]
regress@vsrx2# show interfaces ge-0/0/0
description to-internet;
unit 0 {
family inet6 {
address 2001:db8:0:1002::2/64;
}
}
Error status on Responder side;
[edit]
regress@vsrx1# run show security ipsec inactive-tunnels
Total inactive tunnels: 1
Total inactive tunnels with establish immediately: 0
ID Port Gateway Pending SAs Tunnel Down Reason
131073 500 1 External interface's IP address is not available (1 times)
Error of IKE traceoption on Responder;
[Dec 4 20:23:44]---------> Received from 2001:db8:0:1002::2:500 to 2001:db8:0:1001::1:0, VR 0, length 334 on IF
[Dec 4 20:23:44]ikev2_packet_st_input_start: FSM_SET_NEXT:ikev2_packet_st_input_get_or_create_sa
[Dec 4 20:23:44]ikev2_packet_st_input_get_or_create_sa: [8fb3500/0] No IKE SA for packet; requesting permission to create one.
[Dec 4 20:23:44]ikev2_packet_st_input_get_or_create_sa: FSM_SET_NEXT:ikev2_packet_st_connect_decision
[Dec 4 20:23:44]ikev2_packet_st_connect_decision: FSM_SET_NEXT:ikev2_packet_st_allocated
[Dec 4 20:23:44]ikev2_packet_st_allocated: FSM_SET_NEXT:ikev2_packet_st_verify
[Dec 4 20:23:44]ikev2_state_decode: FSM_SET_NEXT:ikev2_state_dispatch
[Dec 4 20:23:44]ikev2_list_packet_payloads: Receiving packet: HDR, SA, KE, Nonce, N(RESERVED), N(FRAGMENTATION_SUPPORTED), Vid, Vid, Vid
[Dec 4 20:23:44]IKEv2 packet R(<none>:500 <- 2001:db8:0:1002::2:500): len= 334, mID=0, HDR, SA, KE, Nonce, N(RESERVED), N(FRAGMENTATION_SUPPORTED), Vid, Vid, Vid
[Dec 4 20:23:44]ikev2_state_dispatch: FSM_SET_NEXT:ikev2_state_init_responder_in
[Dec 4 20:23:44]ikev2_state_dispatch: [8fb3500/8da7100] Responder side IKE_SA_INIT
[Dec 4 20:23:44]ikev2_state_init_responder_in: FSM_SET_NEXT:ikev2_state_init_responder_in_cookie
[Dec 4 20:23:44]ikev2_state_init_responder_in_cookie: FSM_SET_NEXT:ikev2_state_init_responder_in_sa
[Dec 4 20:23:44]ikev2_state_init_responder_in_sa: FSM_SET_NEXT:ikev2_state_init_responder_in_ke
[Dec 4 20:23:44]iked_pm_ike_spd_select_ike_sa failed. rc 1, error_code: No proposal chosen
[Dec 4 20:23:44]ikev2_select_sa_reply: [8fb3500/8da7100] Error: SA select failed: 14
[Dec 4 20:23:44]ikev2_state_error: [8fb3500/8da7100] Negotiation failed because of error No proposal chosen (14)
[Dec 4 20:23:44]IKE negotiation fail for local:2001:db8:0:1001::1, remote:2001:db8:0:1002::2 IKEv2 with status: No proposal chosen
[Dec 4 20:23:44]ikev2_list_packet_payloads: Sending packet: HDR, N(NO_PROPOSAL_CHOSEN)
[Dec 4 20:23:44]IKEv2 packet S(<none>:500 -> 2001:db8:0:1002::2:500): len= 36, mID=0, HDR, N(NO_PROPOSAL_CHOSEN)
[Dec 4 20:23:44]ikev2_state_send_unprotected_error: FSM_SET_NEXT:ikev2_state_send
[Dec 4 20:23:44]ikev2_packet_st_send_request_address: FSM_SET_NEXT:ikev2_packet_st_send
IKE & Interface configuration;
regress@vsrx1# show security ike
traceoptions {
file ike-vsrx1.txt;
flag all;
}
proposal P1-Proposal {
authentication-method ecdsa-signatures-384;
dh-group group2;
authentication-algorithm sha-384;
encryption-algorithm aes-256-cbc;
}
policy ike-pol-advpn {
mode main;
proposals P1-Proposal;
certificate {
local-certificate HUB-VSRX1;
}
}
gateway advpn {
ike-policy ike-pol-advpn;
dynamic {
distinguished-name {
wildcard OU=SE;
}
ike-user-type group-ike-id;
}
local-identity distinguished-name;
external-interface ge-0/0/0.0;
local-address 2001:db8:0:1001::1;
advpn {
suggester;
partner {
disable;
}
}
version v2-only;
}[edit]
regress@vsrx1# show interfaces ge-0/0/0
description to-internet;
unit 0 {
family inet6 {
address 2001:db8:0:1001::1/64;
}
}
How to fix this issue
Let's set external-interface as "ge-0/0/0" not "ge-0/0/0.0"!!
Below sample is Initiator side.
gateway advpn {
ike-policy ike-pol-advpn;
address 2001:db8:0:1001::1;
local-identity distinguished-name;
remote-identity distinguished-name container OU=SE;
external-interface ge-0/0/0;
local-address 2001:db8:0:1002::2;
advpn {
suggester {
disable;
}
partner;
}
version v2-only;
}
You can check IPsec tunnel info. as follows.
[edit]
regress@vsrx2# run show security ipsec next-hop-tunnels
Next-hop gateway interface IPSec VPN name Flag IKE-ID XAUTH username
2001:db8:0:2000::1 st0.0 instance-GT-ADVPN-advpn-67108872_67108873 Auto C=JP, ST=Tokyo, O=JuniperJapan, OU=SE, CN=hub-vsrx1 Not-Available
fe80::5668:a30f:fc54:c05 st0.0 instance-GT-ADVPN-advpn-67108872_67108873 Auto C=JP, ST=Tokyo, O=JuniperJapan, OU=SE, CN=hub-vsrx1 Not-Available
If you may be familiar with JUNOS, you would set an interface name including a logical unit number... (I was, too)