2013-08-01から1ヶ月間の記事一覧
Mac OS X Sudo Password Bypass ≈ Packet Storm If your session belongs to a user with Administrative Privileges (the user is in the sudoers file and is in the "admin group"), and the user has ever run the "sudo" command, it is possible to be…
passengerでrailsアプリのログが書き出されないなと思っていたら、apacheのプロセスはapacheで起動するのだが、passengerのプロセスがnobodyで起動していた。ログファイルの所有者はapacheにしていたので書き込めなかったわけだ。なんでnobodyなのか調べると…
ruby 2.0 + rails 3.0のアプリでタイトルのようなエラーがでた。ググるとパッチが見つかるけど、自分の場合は、DBアダプタがmysqlになっていて、それがちゃんと処理していなかったようだ。mysql2に変更したら解決した。
BREACH ATTACK breachattack.com/resources/BREACH - SSL, gone in 30 seconds.pdf HTTPの圧縮機能を用いて、HTTPS上の通信をみてCSRF tokenなどの秘密を推測することができるという脆弱性。以前CRIMEという脆弱性があったのだが、あれはHTTPSの圧縮機能とい…
catalina.shを実行してもなかなか終了してくれない場合があって、再起動するときに catalina.sh stop catalina.sh start とスクリプトで実行すると失敗することがある。で、ubuntuの起動スクリプトとかだと以下のようになっている。 log_daemon_msg "Stoppin…
PHP 5.2.0から入ったjsonモジュールがDebianなどのLinuxディストロから削除されるとのこと。 理由はJSONモジュールがGPLのライセンスに相反するためのようだ。 PHP :: Bug #63520 :: JSON extension includes a problematic license statement [2012-11-14 1…
フェイスブックは人を不幸にする! - 山形浩生 の「経済のトリセツ」 その結果を分析すると、アンケートの間にフェイスブック利用が多ければ多いほど、次のアンケートの結果が悪くなる率が高かった。またフェイスブックをたくさん使う人は、あまり使わない人…
同人マークに対する誤解 - Togetter 赤松さんの動き自体はあまりフォローしていなかったのだが、クリエイティブ・コモンズ・ライセンスとの関係性とか現在の日本の著作権法における二次創作の扱いを調べればわかりそうな気がするんだけどな私の認識は以下の…
ニュース - Facebookの脆弱性、発見者がZuckerberg CEOのウオールを使って証明:ITpro 友達以外のウォールにも書き込みできるという脆弱性だった模様。報告者の動画見た感じだと、HTMLを書き換えてpostするだけでできていたっぽい。既に修正済みとのこと。以…
ruby-mode のインデントをいい感じにする - willnet.in (setq ruby-deep-indent-paren-style nil) とすると下記のようにインデントできます。 SuperLongClassName.super_long_name_method( hoge: 'fuga', foo: 'bar', baka: 'aho' ) おお!すばらしい…かと思…
kindle結構使っているのだが、コミックの場合、kindleコミックの発売日が紙よりも遅いとあまり買う気がしない。で、発売日が紙とkindleで同じものってどれくらいあるのかなと思ったので、Amazon Product Advertising APIを利用してちょっと調べてみた。やり…
レジストリの \HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\[バージョン]\AVGeneral\cRecentFiles以下を削除すれば良い
著作権の世紀―変わる「情報の独占制度」 (集英社新書 527A)作者: 福井健策出版社/メーカー: 集英社発売日: 2010/01/15メディア: 新書購入: 7人 クリック: 253回この商品を含むブログ (47件) を見る今後著作権がどのようになっていくか、どのようになるべきか…
てきとうなメモ しばらく使ってみて、問題なさそうだったら移行するかも→ 問題ないので移行することにした。
図説偽科学・珍学説読本作者: グレイムドナルド,Graeme Donald,花田知恵出版社/メーカー: 原書房発売日: 2013/03/22メディア: 単行本この商品を含むブログ (4件) を見る読み終わった。 偽科学や間違った科学に対して面白おかしく紹介している。取り上げる題…
シングルクォートの中でも有効なのか % openssl ciphers -v 'ALL:!EXPORT' EXPORT: Event not found.tcshのmanによると History substitution is prevented by backslashes but not by single quotes. というわけで % openssl ciphers -v ALL:\!EXPORTとすれ…
「図説偽科学・珍学説読本」にタコマナローズ橋の話が出ていた。図説偽科学・珍学説読本作者: グレイムドナルド,Graeme Donald,花田知恵出版社/メーカー: 原書房発売日: 2013/03/22メディア: 単行本この商品を含むブログ (4件) を見るタコマナローズ橋の話は…