てきとうなメモ

本の感想とか技術メモとか

redmineのバージョンアップ

redmineが2系でそろそろ古いかなと思って、バージョンアップしてみたのでメモ。 あと、ubuntu14.04だとrubyが1.9系で微妙なので、それもアップデートした。 構成 webサーバ: apache httpd appサーバ: thinというもの バックアップ redmineのディレクトリは念…

Struts2の脆弱性(S2-046)

S2-045の話は既に書いたけども、S2-046は書いていなかったのでちょっと書く。↓のやつ。Struts2-046: A new vector - Hewlett Packard Enterprise Communityこの脆弱性は、以下の3つの条件に合う場合、マルチパートのアイテムのファイル名に記述されたOGNL式…

Struts2の脆弱性(S2-045, CVE-2017-5638)

だいぶまとめられているので私が書くことはあまりなさそうな。piyokangoさんのまとめStruts2の脆弱性 CVE-2017-5638 (S2-045)についてまとめてみた - piyologこちらに解析されている方がいて詳しいStruts2のリモートコード実行可能脆弱性(CVE-2017-5638)を分…

2016年面白かった漫画

年明けちゃったけど軍靴のバルツァー 9 (BUNCH COMICS)作者: 中島三千恒出版社/メーカー: 新潮社発売日: 2016/11/09メディア: コミックこの商品を含むブログ (5件) を見る主人公が自分の権限と利害関係の中でどのような選択をしていくかという部分が面白い。…

ServletのWEB-INF/libのjarが読み込まれる順番

同じライブラリのjarがバージョン別でWEB-INFに置かれていた場合、どっちが読まれるのかなという話。 JSR-000315 Java Servlet 3.0 Final Release のPDFの「4.6. Resources」のところ、 The order in which the JAR files in the WEB-INF/lib directory are …

紙のコミックと〜の記事

amazonに現在は同等の機能があるし、APIは制限があるのでイマイチ正確ではないので、やめます。

LWP::UserAgentでHTTPS proxy越し通信(Cent OS 6)

LWP::UserAgentでHTTPSプロキシ越しに通信する - Qiitaの ## ** See https://metacpan.org/module/Net::HTTPS ## Force use of Net::SSL instead of IO::Socket::SSL $ENV{PERL_NET_HTTPS_SSL_SOCKET_CLASS} = 'Net::SSL'; の部分を実施せずにうまくいってい…

Kindle Unlimitedで良さげな技術書

読んでないもの多いけど漁ってみた。独断と偏見で。(2016/08/12 追記) 今確認するとほとんどUnlimitedではなくなっている(´・ω・`) 絵本シリーズ アルゴリズムの絵本 プログラミングが好きになる9つの扉作者: 株式会社アンク出版社/メーカー: 翔泳社発売日:…

Kindle Unlimitedで良さげなコミック

探すとそこそこ見つかった。 完結か連載中かは正確じゃないかも。 完結したもの ラブひな 1作者: 赤松健発売日: 2014/12/16メディア: Kindle版この商品を含むブログを見る全14巻戦場の魔法使い: 1 (REXコミックス)作者: 檜山大輔出版社/メーカー: 一迅社発…

CVE-2016-6210の修正

OpenSSH 7.3がリリースされて、CVE-2016-6210が修正されたそうだ sshd(8): Mitigate timing differences in password authentication that could be used to discern valid from invalid account names when long passwords were sent and particular passwo…

紙のコミックとKindleコミックで発売日が同じもの 2016年09月分

ハッピィミリィ 1 (ジャンプコミックスDIGITAL)作者: 城戸みつる出版社/メーカー: 集英社発売日: 2016/09/16メディア: Kindle版この商品を含むブログを見るフードファイタータベル 3 (ジャンプコミックスDIGITAL)作者: うすた京介出版社/メーカー: 集英社発…

opensshでユーザの存在を確認できる脆弱性(CVE-2016-6210)

Full Disclosure: opensshd - user enumeration When SSHD tries to authenticate a non-existing user, it will pick up a fake password structure hardcoded in the SSHD source code. On this hard coded password structure the password hash is based…

Apache Commons FileUploadの脆弱性(CVE-2016-3092)

JVNDB-2016-000121 - Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性Apache Commons FileUploadにDoS攻撃の脆弱性なのだが、攻撃方法の詳細は説明されていない。調べたところ、推測なのだが、2年前のDoS攻撃の脆弱性(CVE-2014-0050)と…

プリンシプル オブ プログラミング

プリンシプル オブ プログラミング3年目までに身につけたい一生役立つ101の原理原則作者: 上田勲出版社/メーカー: 秀和システム発売日: 2016/03/23メディア: 単行本この商品を含むブログ (8件) を見る良いプログラミングに必要な原則、手法をまとめた本。著…

set -eはどこまで有効なのか

シェルスクリプト(bash)はコマンドが失敗しても次のコマンドを実行してしまうので怖い→set -eしておけという話はよくあるが、実際どこまで有効なのか。 基本 コマンドの戻り値が0になった時にシェルを終了する #!/bin/bash set -e echo "before false" false…

紙のコミックとKindleコミックで発売日が同じもの 2016年08月分

あずきの地!1 (NextcomicsF)作者: ナガトカヨ出版社/メーカー: 株式会社宙(おおぞら)出版発売日: 2016/07/15メディア: Kindle版この商品を含むブログを見るあずきの地!2 (NextcomicsF)作者: ナガトカヨ出版社/メーカー: 株式会社宙(おおぞら)出版発売…

ケン・トンプソンのトロイの木馬

ケン・トンプソンのトロイの木馬は、ケン・トンプソンがチューリング賞を受賞したときのスピーチ「Reflections on Trusting Trust」で発表したCコンパイラのハックの話で、以下の様なものである。1. loginコマンドに特定のユーザであればログインを許可する…

紙のコミックとKindleコミックで発売日が同じもの 2016年07月分

(あすかコミックスCL-DX)" title="踊るエクスタシー【Amazon.co.jp限定描き下ろし特典付】 (あすかコミックスCL-DX)">踊るエクスタシー【Amazon.co.jp限定描き下ろし特典付】 (あすかコミックスCL-DX)作者: 夏下冬出版社/メーカー: KADOKAWA / 角川書店発売…

ImageMagickの脆弱性(ImageTragick)

piyokangoさんが詳しいが自分も少し調べたので。d.hatena.ne.jp ImageTragick どんな脆弱性? 外部からの入力により、意図せずに、ファイルを読みこんだり、ファイルを移動したり、削除したり、特定のURLにアクセスしたり、任意のコードを実行可能な脆弱性。…

紙のコミックとKindleコミックで発売日が同じもの 2016年06月分

あせびと空世界の冒険者(5)【特典ペーパー付き】 (RYU COMICS)作者: 梅木泰祐出版社/メーカー: 徳間書店(リュウ・コミックス)発売日: 2016/05/13メディア: Kindle版この商品を含むブログを見るレズと七人の彼女たち(1)作者: 中村キヨ,中村珍出版社/メー…

Apache Struts2の脆弱性(CVE-2016-3081)

JVNVU#91375252: Apache Struts2 に任意のコード実行の脆弱性ぐぐるとみつかるPOCで1番簡単そうなのを解説してみる http://www.example.com/sample.action?method:%23_memberAccess%3D@ognl.OgnlContext@DEFAULT_MEMBER_ACCESS%2C%23test%3D%23context.get%…

ソースコードにコメントを書くかどうか

プログラムにコメント書かない文化もあるよって話 - NZ MoyaSystem一部同意できる部分もあるのだけども、やっぱりある程度コメントは書いたほうが良いと思う。書きすぎはよくないが。自分が書いたほうが良いと思うのは以下の部分かな 公開している関数/定数 …

--no-preserve-rootオプション

サーバ業者が" rm -rf / "で全サーバを誤消去、復旧法をQ&Aサイトに尋ねる。実は書籍執筆のための「引っ掛け問題」 - Engadget Japanese 種明かしをすると、現在の UNIX(Linux)システムでは管理者権限で "rm -rf / " を実行しても警告メッセージが表示され、…

suやsudoにおけるPATH

suとかsudoとかrootになる方法はいくつかあるけど、/usr/local/binにパスが通っていないことがあった。 で、なんでかなと。centos7の環境で確認すると以下のようになる。 $ echo $PATH /usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/vagrant/.lo…

PostgreSQLのbyteaカラムが\xXXXXXXと表示される

$ psql test test=> create table t(b bytea); CREATE TABLE test=> insert into t(b) values('foo'); INSERT 0 1 test=> select * from t; b ---------- \x666f6f (1 行)'foo'を挿入すると'\x666f6f'と16進表示される。PostgreSQL 9.0の仕様変更っぽい。 by…

perlでパイプを使ってコマンドの入出力をopenした時のエラー処理

closeした時にエラーが返るのか open(my $f, 'ls hoge |'); close $f or die $! ? "error on closing pipe" : "exit status = $?"; $ perl sample.pl ls: hoge: No such file or directory exit status = 256 at sample.pl line 2.closeが失敗するのはパイプ…

CentOS7でのscreenのタイトルとか端末のタイトル

CentOS7でちょっと便利になっていたのでどうなっているのかなと。デフォルトの状態で以下のようになっている screen screenのタイトル 端末のタイトル × ユーザ@ホスト名:作業ディレクトリ ○ ユーザ@ホスト名:作業ディレクトリ [screen ウィンドウ番号: ユー…

nullさんとか名前の多様性

アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生 : ギズモード・ジャパン今時そんな実装なのはどうなんだろうと思ったが、原文にはいろいろおもしろい例が載っていた。 Some individuals only have a single name, not a forename …

紙のコミックとKindleコミックで発売日が同じもの 2016年05月分

BLEACH モノクロ版 72 (ジャンプコミックスDIGITAL)作者: 久保帯人出版社/メーカー: 集英社発売日: 2016/05/02メディア: Kindle版この商品を含むブログを見るi・ショウジョ+ カラー版 7 (ジャンプコミックスDIGITAL)作者: 高山としのり出版社/メーカー: 集…

エスカレーターは2列で立っている方が効率が良いけどそれを強制するのはうまくいかなそうという話

ロンドン地下鉄で実験した「エスカレーター輸送効率」のシミュレーションに「日本でも徹底周知すべき」「このモデルは日本では適合しない」などの意見殺到! - Togetterまとめ日本だともっと詰まっているから歩いた方が効率が良いんじゃないとツッコミがある…

gemでnokogiriがインストールできない

nokogiriにいつからかlibxml2やlibxsltをバンドルするようになった。これらをコンパイルするためにmini_portile2を利用しているのだが、内部的に開発用ツールを呼んでいるので、開発用のツールが入っていないとインストールに失敗する。 Cのライブラリをコン…

Linuxのディストリビューションのバージョンを取得

例えばCentOSだと/etc/redhat-release→/etc/centos-releaseを見ればわかるのだが、世の中的にはどうしているのかなと思ってAnsibleのコードとか読んでみたけど、やっぱり/etc/redhat-release見ているだけだった。ansibleはplatform.dist()[1]を取得していて…

/etc/init.d/xxxを直接起動してもsystemctl経由になる

$ sudo /etc/init.d/hello start Starting hello (via systemctl): [ OK ]従来のinit.dの起動スクリプト直接実行しても、こんな感じでsystemctl経由で起動される。init.dの起動スクリプトは/etc/init.d/functionsで処理されている。/etc/init.d/functionsは…

紙のコミックとKindleコミックで発売日が同じもの 2016年04月分

7thGARDEN 5 (ジャンプコミックスDIGITAL)作者: 泉光出版社/メーカー: 集英社発売日: 2016/04/04メディア: Kindle版この商品を含むブログを見るONE PIECE モノクロ版 81 (ジャンプコミックスDIGITAL)作者: 尾田栄一郎出版社/メーカー: 集英社発売日: 2016/05…

紙のコミックとKindleコミックで発売日が同じもの 2016年03月分

(あすかコミックスCL-DX)" title="ぐれちゃわないでね (あすかコミックスCL-DX)">ぐれちゃわないでね (あすかコミックスCL-DX)作者: 南京ぐれ子出版社/メーカー: KADOKAWA / 角川書店発売日: 2016/03/01メディア: Kindle版この商品を含むブログを見るぷにん…

gethostbynameの引数にipアドレスを指定した場合の動作

#include <stdio.h> #include <netdb.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> int main(int argc, char **argv) { struct hostent *host = gethostbyname(argv[1]); printf("h_name = %s\n", host->h_name); printf("ip = "); for (char **addrp = host->h_addr_list; *addrp != NUL</arpa/inet.h></netinet/in.h></sys/socket.h></netdb.h></stdio.h>…

紙のコミックとKindleコミックで発売日が同じもの 2016年02月分

BUNGO―ブンゴ― 4 (ヤングジャンプコミックスDIGITAL)作者: 二宮裕次出版社/メーカー: 集英社発売日: 2016/03/18メディア: Kindle版この商品を含むブログを見るIPPO 4 (ヤングジャンプコミックスDIGITAL)作者: えすとえむ出版社/メーカー: 集英社発売日: 2016…

迷惑をかけないExcel

迷惑をかけないExcel作者: 実践ワークシート協会,田中亨出版社/メーカー: 翔泳社発売日: 2015/06/15メディア: Kindle版この商品を含むブログを見る1/3ぐらいはExcel哲学的なもの、1/3ぐらいはExcelの機能、1/3ぐらいはExcel診断ツールの説明という感じ。Exce…

systemdのログがうるさい問題

# /etc/systemd/system.conf #LogLevel=infoデフォルトのログレベルがinfoだからうるさいっぽい。特にcron実行時に Jan 13 05:35:01 localhost.localdomain systemd[1]: Starting Session 694 of user vagrant. Jan 13 05:35:01 localhost.localdomain syste…

rsyslogのimklogの$klogConsoleLogLevel

CentOS7でrsyslogも5系から7系にバージョンアップしていて結構変更されているっぽい imklogはカーネルのログを取得してくるモジュールである。rsyslog5系だと$klogConsoleLogLevelで取ってくるログレベルを指定できる。 # /etc/rsyslog.conf ... $klogConsol…

Apache Log4j 1.2のSyslogAppender

UDPしか対応していないか。TCPやUNIXドメインソケットには対応していないか。SyslogAppenderはSyslogWriterを利用していてその中身は以下のような感じ。log4j/SyslogWriter.java at v1_2_17 · apache/log4j · GitHub package org.apache.log4j.helpers; ... …

CentOS7のlogrotateでskipping ... insecure permissionsとか言われてロテートしない

ログファイルの親ディレクトリがo+wかグループがroot以外でg+wである場合はロテートしてくれないらしいこんな感じの設定で /var/log/logtest/logtest.log { copytruncate size 1 rotate 5 }# ls -ld /var/log/logtest drwxrwxr-x 2 john john 24 Jan 8 22:19…

イスラム教の天国では72人の処女が…という話

この話は何かで読んだ気がするけど、カーラ・パワーの本によるとコーランにはそんなことは書いていないらしい。詳しい説明は書いていなかったので、ちょっと調べてみる。日本語版wikipediaによると以下のように書かれている。 フーリーは天国に来たイスラム…

コーランには本当は何が書かれていたか?

コーランには本当は何が書かれていたか?作者: カーラパワー,Carla Power,秋山淑子出版社/メーカー: 文藝春秋発売日: 2015/09/28メディア: 単行本この商品を含むブログ (2件) を見る世俗主義者のジャーナリスト、カーラ・パワー(著者)が、イスラム学者モハン…

root以外でsystemdサービスを起動

状態確認ぐらいはできるけど、起動はあまりこれといった方法がないように思える。ユニット定義ファイルを User=some_user Group=some_userにしても、some_userが実行しようとすると $ systemctl start some_service Failed to issue method call: Access den…

CentOS7システム管理ガイド

CentOS7システム管理ガイドsystemd/NetworkManager/Firewalld徹底攻略作者: デージーネット出版社/メーカー: 秀和システム発売日: 2015/10/29メディア: 単行本この商品を含むブログを見るCentOSそのものではなくCentOS7の新機能(systemd,NetworkManager,Fire…

CentOS 7.2のssコマンド

ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない - ろば電子が詰まっている Red Hat Enterprise Linux 7.1でもssコマンドは腐っているので使い物にならない - ろば電子が詰まっている これはどういうお話かと言うと: RHEL 7からはnetstatコマン…

CentOS7のrsyslogのimklogとimjournal

CentOS6の/etc/rsyslog.confはデフォルトで $ModLoad imklog # provides kernel logging support (previously done by rklogd)となっているのだけども、CentOS7では $ModLoad imjournal # provides access to the systemd journal #$ModLoad imklog # reads …

2015年面白かった漫画

まだ2日残っているけど。 連載中のもの バルツァーとスピリットサークルの展開が熱い。 獣の奏者は次巻が最終巻のはず。原作既読なのでラストは知っているので丁寧に描いてほしいな。軍靴のバルツァー 8 (BUNCH COMICS)作者: 中島三千恒出版社/メーカー: 新…

CentOS7の/etc/sysconfig/httpd

CentOS6の/etc/sysconfig/httpdはシェルスクリプトとして読み込んでいたので PATH=$PATH:/opt/special/bin とかできたけども、CentOS7の/etc/sysconfig/httpdはsystemdのEnvironmentFileなので、これをやると/opt/special/binのみになってCGIとかアプリケー…