てきとうなメモ

本の感想とか技術メモとか

<q>要素

Web

HTML の q タグが日本語のサイトではカギ括弧を出すようになってた - 頭ん中 これは知らんかった。q要素の引用符はブラウザが自動的に描画することになっている。 Quotation punctuation (such as quotation marks) that is quoting the contents of the ele…

斜線による掛け算

線を引くだけで「かけ算」の答えが分かる方法がすごい - ねとらぼ何度か見たことあるな。元ネタはこれかなあ。 Matematicas PrincipioTzeltal - YouTube 「MayaAntiguo(古代マヤ)」と説明しているが、他の記事ではインドとか中国とか言われていていまいちは…

lessの脆弱性

Full Disclosure: on Linux, 'less' can probably get you owned lessはLESSOPENとLESSCLOSEで前処理、後処理を行うことでいろいろな種類のファイルを表示することができる。最近のLinuxディストリビューションは前処理/後処理スクリプトを用意してくれてい…

多段ssh

SSH

以下のように踏台サーバ経由して行く場合は client -> fumidai1.example.jp -> fumidai2.example.jp -> host1.example.com~/.ssh/configに以下のように書く Host host1 HostName host1.example.com ProxyCommand ssh -W %h:%p fumidai2 Host fumidai2 HostNa…

紙のコミックとKindleコミックで発売日が同じもの 2014年12月分

LOVE STAGE!!(5) あすかコミックスCL-DX作者: 蔵王大志出版社/メーカー: KADOKAWA / 角川書店発売日: 2014/12/01メディア: Kindle版この商品を含むブログを見るムダヅモ無き改革 14巻 近代麻雀コミックス作者: 大和田秀樹出版社/メーカー: 竹書房発売日: 201…

STARTTLS改ざん問題

インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明 - GIGAZINE STARTTLSは他のサーバやクライアントと通信する際に電子メールサーバに暗号化を要求するというもので、エンドツーエンドで暗号化が行われるPGPとは異なり、暗号…

紙のコミックとKindleコミックで発売日が同じもの 2014年11月分

鉄火場のシン(10) 近代麻雀コミックス作者: 森遊作,荒正義出版社/メーカー: 竹書房発売日: 2014/11/01メディア: Kindle版この商品を含むブログを見るILLEGAL RARE 4 (ジャンプコミックスDIGITAL)作者: 椎橋寛出版社/メーカー: 集英社発売日: 2014/11/04メ…

LDRからfeedlyに移行して

しばらく使った感想。 移行はインポート→エクスポートで楽だった ☆はあまり使っていなかったので移行できなくてもいいかなと キーバインドはLDRとはちょっと違うがまあ慣れた 今読んでいるフィードとフィードのリストが同期しないのは微妙 未読をshift-j,shi…

POODLE攻撃

This POODLE Bites: Exploiting The SSL 3.0 Fallback (pdf) 読んだ。中間者攻撃でかつ被害者に何度もリクエストを投げさせないといけないようなので、攻撃はちょっと難しそうな気がする。脆弱性の原因はSSLv3とCBCの組合せにある。CBCはブロック暗号で平文…

bashのFlorian's patchとアップデート時の再起動

Shellshock関係でbashをアップデートした後にbashを利用しているプロセスを再起動するかどうかという話。 Mitigating the shellshock vulnerability (CVE-2014-6271 and CVE-2014-7169) - Red Hat Customer Portal RHELの文書はちょっと混乱していて最初は再…

紙のコミックとKindleコミックで発売日が同じもの 2014年10月分

銃皇無尽のファフニール(1)作者: ツカサ,サブロウタ,梱枝りこ出版社/メーカー: 講談社発売日: 2014/10/02メディア: Kindle版この商品を含むブログを見るBLEACH モノクロ版 65 (ジャンプコミックスDIGITAL)作者: 久保帯人出版社/メーカー: 集英社発売日: 2…

Shellshockの攻撃をModSecurityで防ぐ

今回のShellshock問題の対策としては普通にbashのアップデートで良いのだけども、RedHatにModSecurityで防ぐ方法が載っていた。 The following mod_security rules can be used to reject HTTP requests containing data that may be interpreted by Bash as…

bashの脆弱性(CVE-2014-6271, CVE-2014-7169)

CVE - CVE-2014-6271 Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) - Red Hat Customer Portal これはひどい。こんな感じで環境変数に設定したスクリプトを実行してしまう。 $ env x='()…

/tmpディレクトリ

Tmpディレクトリの活用法について改めて考える - RickyNews 「/tmpと/var/tmpの違いについて述べよ」・・・インフラエンジニアの入社試験の問題に出てきそうですね。 さて単純な解答ですが、システム的なことを言えば以下あたりです。(RHEL) /tmp /var/tmp …

X-Forwarded-Hostヘッダの扱い

Railsで自分のサーバ名を知ろうとしてrequest.host_with_portを使おうとして、多段reverse proxy下だったのでめんどうなことになった。Rails(Rack)だと def host_with_port if forwarded = @env["HTTP_X_FORWARDED_HOST"] forwarded.split(/,\s?/).last else…

no-ipのDDNSサービスで1ヶ月ごとに名前解決できなくなる問題

Why is my host not updating or why is it pending deletion? – Support | No-IPno-ipという無料のDDNSサービスを使っているのだが、このサービスは30日間更新しないと「Pending Deletion」の状態になり名前解決できなくなる。しかし、ddclient等で定期的に…

PyCon JP 2014 2日目

Rediscover with Python - 西尾泰和 後半のどうやって学んでいくかという話はよかった。 ジョブフェア 使っているツールに興味があったがあまり時間がなかったので詳しい話まではなかった。 タスク管理はgithub/redmine/jiraなど チャットはSlack/hipchat/Ch…

PyCon JP 2014 1日目

行ってきたので感想というかメモというか Keynote - Kenneth Reitz Kenneth Reitz kennethreitz (Kenneth Reitz) · GitHub Python2とPython3でコミュニティが分断されているという話が興味深かった。Python2はPython 2.7で終了なのだが、PyPIのダウンロード…

雑なPerl vol.1

これで正解かな

YAPC::Asia 2014 2日目

Dockerで遊んでみよっかー - @kazeburo Dockerで遊んでみよっかー YAPC::Asia Tokyo 2014 boot2docker使っていたが、話を聞いてるとvagrant+dockerが良い気がしてきた automated build repositoryは便利そう やっぱり実運用に採用するのはいろいろ問題あるか…

YAPC::Asia 2014 1日目

Perl meets Real World 〜ハードウェアと恋に落ちるPerlの使い方〜 - @mackee_w Perl meets Real World // Speaker Deck ハードウェアはRasberry Piをちょっと触ってみたぐらいなのだが、Arduinoとの使いドコロの違いとかの辺りは参考になった。デモの部分は…

macbookairを移行したらHomebrewがおかしくなった

多分/usr/local以下をコピー後に初期化っぽいことをやっているのではないかとまず、/usr/local/以下の所有者がrootになっているのでこれを変える $ sudo chown -R <user> /usr/local/usr/local/bin以下にリンクが貼られていないので、これも修正しようとするも複数</user>…

紙のコミックとKindleコミックで発売日が同じもの 2014年09月分

トリコ モノクロ版 31 (ジャンプコミックスDIGITAL)作者: 島袋光年出版社/メーカー: 集英社発売日: 2014/09/04メディア: Kindle版この商品を含むブログ (1件) を見る火ノ丸相撲 1 (ジャンプコミックスDIGITAL)作者: 川田出版社/メーカー: 集英社発売日: 2014…

ドメイン投票方式

Law

民主党・円より子「赤ちゃんに参政権を与えませんか?親が代わりに投票します」 円より子 ‏@madokayoriko 赤ちゃんにも一票があればGDPの1%しかない子ども関係の予算増えます。 親が自分のとは別に子どもの将来を考えて投票すれば、少子化問題も集団的自衛…

過負荷に耐えるWebの作り方

過負荷に耐えるWebの作り方 ~国民的アイドルグループ選抜総選挙の舞台裏 (Software Design plus)作者: 株式会社パイプドビッツ出版社/メーカー: 技術評論社発売日: 2013/12/25メディア: 単行本(ソフトカバー)この商品を含むブログ (3件) を見るAKB48選抜総…

「みんながカメラマン」の利用規約

テレ朝が報道番組向けの動画投稿サイトを作っていて、その利用規約が議論になっているっぽい。 テレビ朝日様がなんか面白いことを始めようとしているようです: 不倒城 みんながカメラマン|スクープ映像募集 テレビ朝日「みんながカメラマン」の利用規約はそ…

コーディング規約におけるif文の中括弧

世の中のコーディング規約的にはどうなのかなと思ったのでちょっと調べたら中括弧付ける方が多い気がする。 C or C++ Google In general, curly braces are not required for single-line statements, but they are allowed if you like them; conditional o…

if文の中括弧

コーディングスタイル論争「カッコを省略するな」が出るたびに思う事私はコーディング規約で決まっていなければ括弧は使わない派かな。中括弧を使わないと if (cond) statement; と書いていた時に、条件分岐中の処理を増やそうとして if (cond) statement; s…

Ubuntu 14.04にしてSambaが動いていなかった

Ubuntu 14.04にしてからうまくSambaが動いていないっぽい。設定がデフォルトの設定ファイルに上書きされていたので、それは戻したのだが $ sudo service samba restartではうまく再起動してくれない。/etc/init.d/sambaは以下のように記述されているのだが、…

Dockerの認証情報

docker loginした時の認証情報はどこに保存されるのかと思ったら、~/.dockercfgに保存されるのか {"https://index.docker.io/v1/":{"auth":"XXXXXXXXXX","email":"boscono@example.com"}}authはbase64(user:pass)なのでほぼ生情報。