C-Box System には「SanDisk SSD Extreme PRO 960GB」x 2枚でテスト。
先に書いてしまうと問題無し!、でした。
トップハンドルにNATOレールを付け
そこに「Smallrig EVF マウント 1418」を装着。
基本的に、ネジで止める構造なので、振動には弱し。
補強として、ノルトロックワッシャーを間にかませました。
これでガッシリと固定できました。
電源は、C-Boxに付属のピン〜D-TAP(60cm)で
URSAのVマウントから取得。
このとき、Vプレートの端子にD-TAPコネクタが入らなくて
少しカッターで削りました;)
URSAは何も問題なく、C-BoxのSSDを
C−Fastカードとして読み取っていますし
個々のSSDのフォーマットもできました。
80Pのレイド記録も普通に記録できるし
思っていた以上にあっけなく、拍子抜けする感じ。
一点だけ気をつけないといけないのは
C-Box側の電源プラグが抜けやすいこと。
養生テープとかで、抜け防止策の必要がありそうです。
レンズのピントやズームを調整するため、レンズにギアのような
アクセサリー部品を巻いて装着します。
シネレンズであれば、標準で付いてます。
Photo用レンズだと、指で回しやすくするため
薄い凹凸のゴムが巻かれているのですが
これだと、フォーローフォーカス等では
滑る原因になる。
過去に様々なギアを付けてみたけど
どれも、自分的には不満なことだらけ。
Photoレンズは、ズームもピントも
ぐるぐるといくらでも回ってしまうのですが
ギアを設置するための凹凸が邪魔したり
ネジをレンズに食い込ませて傷を付けてしまったり…。
レンズに通して、捻るだけで固定できるギア。
仕組み自体は新しくはないのですが
これだと、工具無しで取り外しできるし
レンズ自体に傷もつけない。
なにより、360度出っ張り無し♪
でも、ドイツの会社で、販売ルートがほぼユーロ圏のみ。
販売サイトでも、送付先に「Japan」の文字はなく保留にしてました。
この度、今更ながら歯抜けだった領域のズームレンズを購入。
それきっかけで購入してみようと、サイトにあったフォームで問い合わせ。
Paypalで直接販売もしてくれるとのことで
必要なサイズと個数をメールでやりとりし
見積もりをPDFで送ってもらいました。
ドイツだけなのか「?」だけど
Mehrwertsteuer(付加価値税)というものも追加されていた。
関税みたいなモノなのでしょうね。
Paypal支払いも終わり、あとは到着を待つだけ。
到着したら使用感など、レビューしてみます。
BlackMagic の URSA は、C-Fast 2.0 で記録します。
80Pで収録時は、C-Fast 2.0にデュアルレイドモードで
記録しないと、ドロップが発生します。
C-Fast 2.0が2枚挿しできるので
C-Fast 2.0 x 2枚が基本運用になるかと思います。
ですが、このC-Fast 2.0カード、かなり高価なメディアです。
256GBで日本のショップだと「約12万円」ぐらい。
海外だと7万円ぐらい(SSDだと960GBで4万円でお釣りが♪)
収録が1日あったりすると、とてつもなくお金が掛かる代物です。
2枚だけ保持して、満杯になったらバックアップを取って
空にした後に記録開始、も、いいのですが
時間が限られてる場合そうもいきません‥。
少し前から気になっていたのですが、高価なC-Fast 2.0記録を解消する
C-Fast 2.0 アダプターからSSD記録に変換してくれる機材。
「C-Box System」を購入してみました。
送料含め、約8万2千円(関税抜き)ですから、安い買い物でもないのですが
C-Fast 2.0 を大量に購入することを考えれば、SSDの方が安くおさまります。
先ほど、悩んで悩んで注文してみましたが、速攻で出荷完了のメールが(早っ)!
URSAでテストしてみて問題がなければ、実際の運用に使用してみようかと思っています。
※本当は、URSA MINI 4.6K がRONIN用に欲しいんですが…。
(URSAはRONINには重すぎて搭載できません;)
Mac Pro 2009 で動作している
PHPを 5.3.29 から 5.6.19 にバージョンアップ。
最近、怪しげなエラーを出力しだしたので
この期に、PHPをバージョンアップしてみた。
timezone、Error_reporting、mbstring など
一部、環境設定を変更しましたが
簡単に、10分程でバージョンアップ完了。
本体のOS Xが 10.8.5 なので、かなり古いシステムでしたが
動作ともに安定しました。
制作側である自分も構築時に、セキュリティには気を使っているのですが
備忘録として記載しています。
// —————————————————————————-
// XSS : クロスサイトスクリプティング
// —————————————————————————-
攻撃者の用意したフォームから悪意のあるスクリプトを割り込ませて
ユーザーのクッキー情報や入力情報を攻撃者に送ったり
意図しない書き込みをさせられたりする可能性。
フォーム値は、入力内容を精査、制限を設け、プログラム上
意味のある特殊文字を文字参照形式に書き換える事によって
プログラムとして実行されないようにすることで防御する。
(例)特殊文字を HTML エンティティに変換
<script> => &lt;script&gt;
// —————————————————————————-
// CSRF : クロスサイトリクエストフォージェリ
// —————————————————————————-
攻撃者の用意したページから攻撃対象となる脆弱サイトへ
意図しないデータを送るという仕組み。
サイト設置したフォームに、割り込み送信されてしまう可能性。
対策には、記入フォーム表示時に「トークン」を発行しておくこと。
「トークン」は複雑に作成し、アクセス毎に変更する。
表示前に作成した「トークン」をフォーム受信時に確認、
「トークン」が合致した場合のみ処理を行えば
外部から送信された、悪意のある値は受け付けないので安全になる。
// —————————————————————————-
// SQLインジェクション
// —————————————————————————-
フォーム値にSQL文を割り込ませて、データベース内のデータを吸い上げたり
ユーザーの乗っ取りを行う攻撃。
対策として一番目はXSSと同じで特殊文字をエスケープすること。
入力されたフォーム値を、全て鵜吞みでデータベースに保存するのではなく
取得内容と、取得値の関連が合致しているか細かくチェックすること。
(例:性別フォーム) 「男性」or「女性」しか選択が無い場合に「子供」は受け付けない仕組み。
(例:文字数チェック) 設定文字数を必ずチェックする。
// —————————————————————————-
// クリックジャッキング
// —————————————————————————-
一般的な攻撃方法は、攻撃者が作成したページに「iframe」でサイトを埋め込まれ
透明なボタンを上から被せられたり、ボタンの動作をJSで上書きされ
別の悪意のあるサイトへ、訪問ユーザーが誘導されたり、サイト情報が破壊されて
しまったりする攻撃。
この攻撃で一番シンドイのは、確実にサイトの信頼が失われてしまうことです。
対策としては数種あり、「.htaccess」に「Header set X-FRAME-OPTIONS “DENY”」と記載したり
「PHPのヘッダー出力」に「header(‘X-FRAME-OPTIONS:DENY’)」の設定、またはHTMLヘッダーに
「<meta http-equiv=”X-FRAME-OPTIONS” content=”DENY”/>」も効果は同じ。
// —————————————————————————-
// ブルートフォースアタック : 総当たり攻撃
// —————————————————————————-
別サイトからサイトに向けて、昨今のPCスペックで
力任せに数百から数千回アクセスし、パスワードの盗み出したりする攻撃
単純な攻撃ですが、ログインページなどが標的で
ログイン間違いの制限が設定されておらず
連続アタックできるサイトが被害を受けてしまいます。
CSRF対策の「トークン」の設置や3回連続してログイン失敗した場合
トップページにリダイレクトさせる等、対策が必要です。
その他、JSのみでのフォーム送受信は、近年 Ajaxの利用で増えてきていますが
脆弱になりやすく、また、サーバ内にセキュアな環境を構築するのには
大変な知識と労力が必要になります。
MIT形式のダウンロードJSなどは、手の内が一般公開されてますので
脆弱箇所が露見されていて、危険度は増しているように思います。
残念なことに、年々、セキュリティを脅かす方法は進化し増えていってるようです。
BlackMagic URSA Mini 4.6K がようやく出荷開始された模様。
でも、しかし、グローバルシャッターが削除されての出荷。
(安くならないのかな…;)
デジタルフィルムカメラなので、カメラを振り回すことは無いとはいえ
ある程度の速度で、目の前を移動する被写体は、歪むんでしょうね…。
DJIのRONIN用にと、本国の英語サイトを含め
ずっと経過を眺めていましたが、なんとも残念なことになりました。
先日、BMPC4Kのリグを軽量化を含め一新したので
それを RONINになんとか搭載するしか無さそうな感じです。
とある非オープンなシステムで
DBの動きが、とてつもなく遅かった。
DB呼び出しやループ回数は
極限に減らしたけどあまり効果無し。
投げかけるクエリーを「EXPLAIN」して
状況を確認してみると個別に張った
Indexが効いていない・・。
No Index で共有サーバの遅いメモリーに
負荷が流れていて、それがレスポンスのロスに
繋がっていた。
DBクエリー別に、必要な複合Indexを張り
尚且つ、わざと個別Indexを使うように最適化した。
それまでは、ページ表示が固まったように見えていたが
比べ物にならないくらい爆速に変わった♪
1つ1つ潰していかなきゃダメなのね・・。
P.S.
カラムを「`」バッククオートで囲んでも
速度変化は、ほぼ、ありませんでした。
2月3日 豆まきと同じくらい対等してきた
恵方巻き行事。
今年は南南東だとか。
仕事を早々に切り上げて、倉敷に移動。
彼女と合流し、途中、彼女の友達の所に
恵方巻きを届け、自宅に帰宅。
長屋の入り口がタイル張りに工事中だった。
家族と4人で恵方巻き行事。
といっても、一口で終了w。
後は普通に夕食。
またまた遅くに帰路へ。
仕事の方も細かいことでバタバタしていたので
本日も即寝状態だった。
彼女のお母さんのご供養 神道の1年際に、和気まで行ってきました。
寒い日でしたが、晴天。
11時からだったので、9時半過ぎには出発。
喪服のズボンがキツくなっていることに
少しだけショック;)
お兄さんの自宅で祈祷後、お墓に移動。
終了後は、近くのお店でご馳走になりました。
お兄さん宅に帰宅後、夜遅くまで
ワイワイと、お兄さんと雑談。
彼女の親戚の方との対面で
緊張していたのか、その日は即寝でした。
火曜日の夜に打ち合わせ。
水曜日から作業を開始し、金曜の夜には
サンプルページのURLを先方にメール。
静的ページは、Homeと合わせて11ページ。
動的ページは、Homeの一部とアーカイブページ。
それに、管理プログラムが2つ。
過去最速かも!