てきとうなメモ

本の感想とか技術メモとか

簡易Webサーバとしてのphp

PHP 5.4.0からphpコマンドにビルトインWebサーバの機能がついたが、PHPの開発だけじゃなくちょっとしたHTML/CSS/JavaScriptの動作確認には便利だと思う。わざわざApacheとかいじるのがめんどくさいので。あと、Railsとかにも簡易Webサーバが付属しているが、…

download属性

Downloading resources <a href="sample.txt" download>sample.txt</a> とdownload属性があると、ブラウザで開くのではなくダウンロードが開始される。さらに <a href="sample.txt" download="hoge.txt">sample.txt</a> とするとhoge.txtという名前で保存される。URLとダウンロード時のファイル名を別物にしたい場合に便利。ただし、IEとSafar…

RubySpec終了

Matz's Ruby Developers Don't Use RubySpec and It's Hurting Ruby - Rubinius RubySpecについては1.9.2の頃のRuby会議で聞いたので、うまくいっているものかと思ったがそうではなかったのか。RubySpecの人は共通の言語仕様があって、CRubyやJRubyやRubiniu…

2014年読んだ漫画

2014年に完結したもの 名探偵マーニー 11 少年チャンピオン・コミックス作者: 木々津克久出版社/メーカー: 秋田書店発売日: 2014/11/28メディア: Kindle版この商品を含むブログを見るフランケン・ふらんの頃に比べるとだいぶ読みやすくなったなあ。少年漫…

科学を語るとはどういうことか

科学を語るとはどういうことか ---科学者、哲学者にモノ申す (河出ブックス)作者: 須藤靖,伊勢田哲治出版社/メーカー: 河出書房新社発売日: 2013/06/11メディア: 単行本(ソフトカバー)この商品を含むブログ (14件) を見る物理学者の須藤靖と哲学者の伊勢田…

紙のコミックとKindleコミックで発売日が同じもの 2015年01月分

BLEACH モノクロ版 66 (ジャンプコミックスDIGITAL)作者: 久保帯人出版社/メーカー: 集英社発売日: 2015/01/05メディア: Kindle版この商品を含むブログを見るSporting Salt 1 (ジャンプコミックスDIGITAL)作者: 久保田ゆうと出版社/メーカー: 集英社発売日: …

はじめてUNIXで仕事をする人が読む本

はじめてUNIXで仕事をする人が読む本 (アスキー書籍)作者: 木本雅彦,松山直道,稲島大輔出版社/メーカー: KADOKAWA / アスキー・メディアワークス発売日: 2014/03/25メディア: Kindle版この商品を含むブログ (5件) を見るUNIXの初心者向け本はちょっと情報が…

bentoのminimize.sh

vagrantのbox作るためにpackerつかっていてbentoのテンプレート集を利用しているのだが、bentoではinstall後にminimize.shを実行している。このスクリプトはディスクを0ビットで埋めることでbox作成時の圧縮率を高めようとしている。でもこれが原因で結構時…

Macでxlsファイルを修正する

Googleドライブだとダウンロードしたらxlsxファイルになってしまう。ので、普通にOpenOffice使えばよいか。前はNeoOfficeを使っていたのだが、今は無料版だと編集できないようだ。 iWorkのNumbersだとファイルサイズが増える。

クメール文字とUnicodeの参考文献

クメール文字とUnicode - Togetterまとめ クメール文字のUnicode対応でもめたという話は読んだことがあるな。ユニコード戦記 ─文字符号の国際標準化バトル作者: 小林龍生出版社/メーカー: 東京電機大学出版局発売日: 2011/06/10メディア: 単行本購入: 7人 ク…

favicon api

favicons (16×16) http://www.google.com/s2/favicons?domain=<ドメイン>で各ドメインのファビコンfaviconを取得できるみたい。feedlyのfaviconがこれを使っていて、はてなのfaviconが変になっていた。 リロードしたら元にもどったので、一時的に変えていた…

<q>要素

Web

HTML の q タグが日本語のサイトではカギ括弧を出すようになってた - 頭ん中 これは知らんかった。q要素の引用符はブラウザが自動的に描画することになっている。 Quotation punctuation (such as quotation marks) that is quoting the contents of the ele…

斜線による掛け算

線を引くだけで「かけ算」の答えが分かる方法がすごい - ねとらぼ何度か見たことあるな。元ネタはこれかなあ。 Matematicas PrincipioTzeltal - YouTube 「MayaAntiguo(古代マヤ)」と説明しているが、他の記事ではインドとか中国とか言われていていまいちは…

lessの脆弱性

Full Disclosure: on Linux, 'less' can probably get you owned lessはLESSOPENとLESSCLOSEで前処理、後処理を行うことでいろいろな種類のファイルを表示することができる。最近のLinuxディストリビューションは前処理/後処理スクリプトを用意してくれてい…

多段ssh

SSH

以下のように踏台サーバ経由して行く場合は client -> fumidai1.example.jp -> fumidai2.example.jp -> host1.example.com~/.ssh/configに以下のように書く Host host1 HostName host1.example.com ProxyCommand ssh -W %h:%p fumidai2 Host fumidai2 HostNa…

紙のコミックとKindleコミックで発売日が同じもの 2014年12月分

LOVE STAGE!!(5) あすかコミックスCL-DX作者: 蔵王大志出版社/メーカー: KADOKAWA / 角川書店発売日: 2014/12/01メディア: Kindle版この商品を含むブログを見るムダヅモ無き改革 14巻 近代麻雀コミックス作者: 大和田秀樹出版社/メーカー: 竹書房発売日: 201…

STARTTLS改ざん問題

インターネットサービスプロバイダはメールの暗号化を勝手に解除していることが判明 - GIGAZINE STARTTLSは他のサーバやクライアントと通信する際に電子メールサーバに暗号化を要求するというもので、エンドツーエンドで暗号化が行われるPGPとは異なり、暗号…

紙のコミックとKindleコミックで発売日が同じもの 2014年11月分

鉄火場のシン(10) 近代麻雀コミックス作者: 森遊作,荒正義出版社/メーカー: 竹書房発売日: 2014/11/01メディア: Kindle版この商品を含むブログを見るILLEGAL RARE 4 (ジャンプコミックスDIGITAL)作者: 椎橋寛出版社/メーカー: 集英社発売日: 2014/11/04メ…

LDRからfeedlyに移行して

しばらく使った感想。 移行はインポート→エクスポートで楽だった ☆はあまり使っていなかったので移行できなくてもいいかなと キーバインドはLDRとはちょっと違うがまあ慣れた 今読んでいるフィードとフィードのリストが同期しないのは微妙 未読をshift-j,shi…

POODLE攻撃

This POODLE Bites: Exploiting The SSL 3.0 Fallback (pdf) 読んだ。中間者攻撃でかつ被害者に何度もリクエストを投げさせないといけないようなので、攻撃はちょっと難しそうな気がする。脆弱性の原因はSSLv3とCBCの組合せにある。CBCはブロック暗号で平文…

bashのFlorian's patchとアップデート時の再起動

Shellshock関係でbashをアップデートした後にbashを利用しているプロセスを再起動するかどうかという話。 Mitigating the shellshock vulnerability (CVE-2014-6271 and CVE-2014-7169) - Red Hat Customer Portal RHELの文書はちょっと混乱していて最初は再…

紙のコミックとKindleコミックで発売日が同じもの 2014年10月分

銃皇無尽のファフニール(1)作者: ツカサ,サブロウタ,梱枝りこ出版社/メーカー: 講談社発売日: 2014/10/02メディア: Kindle版この商品を含むブログを見るBLEACH モノクロ版 65 (ジャンプコミックスDIGITAL)作者: 久保帯人出版社/メーカー: 集英社発売日: 2…

Shellshockの攻撃をModSecurityで防ぐ

今回のShellshock問題の対策としては普通にbashのアップデートで良いのだけども、RedHatにModSecurityで防ぐ方法が載っていた。 The following mod_security rules can be used to reject HTTP requests containing data that may be interpreted by Bash as…

bashの脆弱性(CVE-2014-6271, CVE-2014-7169)

CVE - CVE-2014-6271 Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271, CVE-2014-7169) - Red Hat Customer Portal これはひどい。こんな感じで環境変数に設定したスクリプトを実行してしまう。 $ env x='()…

/tmpディレクトリ

Tmpディレクトリの活用法について改めて考える - RickyNews 「/tmpと/var/tmpの違いについて述べよ」・・・インフラエンジニアの入社試験の問題に出てきそうですね。 さて単純な解答ですが、システム的なことを言えば以下あたりです。(RHEL) /tmp /var/tmp …

X-Forwarded-Hostヘッダの扱い

Railsで自分のサーバ名を知ろうとしてrequest.host_with_portを使おうとして、多段reverse proxy下だったのでめんどうなことになった。Rails(Rack)だと def host_with_port if forwarded = @env["HTTP_X_FORWARDED_HOST"] forwarded.split(/,\s?/).last else…

no-ipのDDNSサービスで1ヶ月ごとに名前解決できなくなる問題

Why is my host not updating or why is it pending deletion? – Support | No-IPno-ipという無料のDDNSサービスを使っているのだが、このサービスは30日間更新しないと「Pending Deletion」の状態になり名前解決できなくなる。しかし、ddclient等で定期的に…

PyCon JP 2014 2日目

Rediscover with Python - 西尾泰和 後半のどうやって学んでいくかという話はよかった。 ジョブフェア 使っているツールに興味があったがあまり時間がなかったので詳しい話まではなかった。 タスク管理はgithub/redmine/jiraなど チャットはSlack/hipchat/Ch…

PyCon JP 2014 1日目

行ってきたので感想というかメモというか Keynote - Kenneth Reitz Kenneth Reitz kennethreitz (Kenneth Reitz) · GitHub Python2とPython3でコミュニティが分断されているという話が興味深かった。Python2はPython 2.7で終了なのだが、PyPIのダウンロード…

雑なPerl vol.1

これで正解かな