タグ

2010年3月1日のブックマーク (29件)

  • 韓国からのサイバーテロにより 2ちゃんねる"陥落”:【2ch】ニュー速VIPブログ(`・ω・´)

    YAA
    YAA 2010/03/01
    おもしろすぎるwwwww
  • 仙石浩明の日記: x86_64 Linux などの 64bit 環境で MD5 を使うときの注意点

    MD5 (Message Digest Algorithm 5) は、 RFC 1321 でアルゴリズムが紹介されていて、 Appendix (付録) として C によるリファレンス実装が付属しているが、 その global.h に /* UINT4 defines a four byte word */ typedef unsigned long int UINT4; と書いてある。 すなわち 32bit 整数として UINT4 型を定義している。 x86_64 Linux を始め多くの 64bit Unix は LP64 すなわち long int (とポインタ) が 64bit な整数データモデルを採用している。 したがって UINT4 型の定義が 「unsigned long int」 のままで、 この MD5 リファレンス実装を使ってしまうと、 32bit であるべき UINT4

    YAA
    YAA 2010/03/01
  • 奥様運び - Wikipedia

    奥様運び(おくさまはこび、英語: Wife Carrying、フィンランド語: akankantoあるいはeukonkanto、エストニア語: naisekandmine)とは、夫役の男性が奥様役の女性を担いで行う障害物競走である。 フィンランド・ソンカヤルヴィ(英語版)で発祥した。 概要[編集] この地域ではかつて、求婚のために近隣の村から娘を連れ去る習慣があったとの言い伝えがあり、これをジョークとして競技化したのが奥様運びの始まりである。今日では広く知られるところとなり、世界各地で奥様運び大会が行われている。 アメリカ空軍マルムストローム空軍基地における奥様/ガールフレンド運び競技会。参加者は第341ミサイル航空団(英語版)の空軍兵達で、ファイアーマンズキャリーやおんぶが用いられている。 エストニア・スタイル 奥様運びにおいて、その姿勢は様々である。肩車やおんぶ、ファイヤーマンズキャリ

    奥様運び - Wikipedia
    YAA
    YAA 2010/03/01
  • PSNへの接続障害発生、現在も継続中

    Anker's 3-in-1 MagSafe foldable charging station drops back down to its Prime Day price

    PSNへの接続障害発生、現在も継続中
    YAA
    YAA 2010/03/01
  • ゆーすけべー日記

    サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ

    ゆーすけべー日記
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    YAA
    YAA 2010/03/01
  • ジョブズ氏、当選者へ自ら電話--「iTunes Store」100億曲ダウンロード企画でサプライズ

    Appleのプロモーション企画「iTunes Countdown to 10 Billion Songs」で、「iTunes Store」から100億曲目の楽曲をダウンロードした人物に当選の連絡をしたのは、同社の最高経営責任者(CEO)Steve Jobs氏自身だった。Rolling Stoneが米国時間2月25日に報じた。同報道によると、当選者のLouie Sulcerさんは、「AppleのSteve Jobs」と名乗る人物から電話を受けたという。Sulcerさんは当初、その人物をいたずら好きの息子だと思い、「おや、そうかい。それで当は誰なんだ」と問いただしたという。その後、電話番号通知に「Apple」と表示されているのを見て、自分が当選者ということを信じた、とSulcerさんは述べている。

    ジョブズ氏、当選者へ自ら電話--「iTunes Store」100億曲ダウンロード企画でサプライズ
    YAA
    YAA 2010/03/01
  • 漢は黙ってXSSフィルタ | 水無月ばけらのえび日記

    公開: 2010年2月28日1時10分頃 とあるサイトでXSS脆弱性らしきものを発見。いつもはこんな感じの3段階で脆弱性を確認しています。 「"><s>test」を入れて打ち消し線が出ることを確認する「"><script>alert(document.cookie)</script>」を入れてみる。IE8ではXSSフィルタで蹴られるが、ソース上に<script>が出ていることを確認する (「<script>」という文字列だけ消す、というような処理があるかどうか確認するため)実際にスクリプトが動作することを確認最後に実際にスクリプトの動作を確認するわけですが、IE8ではXSSフィルタを無効にしなければならず、それが非常に面倒くさいです。Firefoxの場合、NoScriptを入れているとやっぱりXSSフィルタが効いてしまいます。というわけで、XSSフィルタのないGoogle Chromeを使

  • このURLは存在しません。

    ■ なぜ一流企業はhttpsでの閲覧をさせないようにするのか 「かんたんログイン」などという似非認証方式は、たとえIPアドレス制限を実装したとしても安全でない。仕様が公開されていないからという点の他に、技術的な理由として、少なくとも次の2つがある。 「IPアドレス帯域」と俗称される重要情報が安全に配布されていない。 SSLを必要とするケータイサイトでは、通信経路上の攻撃によってなりすましログインされてしまう。*1 2番目には解決策がない。 1番目については解決策はあるだろうが、携帯電話事業者がサボタージュしていて、実現される見通しがない。これについては、2008年7月27日の日記にも書いたが、その後どうなったかを調べてみたところ、ソフトバンクモバイル以外は、何ら改善されておらず、当時のままだった。 NTTドコモ 「iモードセンタのIPアドレス帯域」のページをhttps:// でアクセスする

    YAA
    YAA 2010/03/01
    client/server他各所のリソースのこと考えないなら、証明書あるなら全部httpsでいいじゃんとおもう。まぁそこらのサイトではそうもいかないんだけど。あとpermalink的には1つのページはどちらかに振ってしまいたい。
  • ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された - 徳丸浩の日記(2010-02-22)

    _ケータイtwitter(twtr.jp)においてDNS Rebinding攻撃に対する脆弱性を発見・通報し、即座に修正された twitterのケータイ版twtr.jpにおいて、DNS Rebindingによるなりすましを許す脆弱性が発見され、1/15に通報したところ、その日のうちに修正された。以下、その経緯について報告する。 経緯 今年の1月12日に読売新聞の記事が出たのを受けて、現実のサイトはどうなのだろうかと改めて気になった。 NTTドコモの携帯電話のうち、インターネット閲覧ソフト「iモードブラウザ2・0」を搭載した最新29機種を通じて、利用者の個人情報を不正取得される恐れのあることが、専門家の指摘で明らかになった。 同社は携帯サイトの運営者にパスワード認証などの安全対策を呼びかけている。携帯電話の機能が高機能化するにつれ、こうした危険は増しており、利用者も注意が必要になってきた。

    YAA
    YAA 2010/03/01
  • 高木浩光@自宅の日記 - 著名優良サイトでもiモード2.0の脆弱性に対応していなかった。なぜか。

    ■ 著名優良サイトでもiモード2.0の脆弱性に対応していなかった。なぜか。 今月中旬のこと。私は2テラのハードディスクを買溜めするため秋葉原の街に出た。しかし、どの店が最安か調べずに出たため、やむなく携帯電話で調べることにし、価格.comのサイトを探した。すると、携帯電話用のサイト m.kakaku.com があり、私は初めてそこを使った。 サイトはとても使いやすく、すぐに意中の製品を見つけることができた。が、ここで、画面に「履歴」というリンクがあることに気づいた。「履歴」の画面に入ると、なんと、閲覧した製品が既に記録されていた。ログインしていないのに。いや、アカウントさえないのに。 これはたしかに便利な機能ではあるが、契約者固有IDを用いて実現されていることにギョッとした。同様の機能は普通のPCのインターネットでもcookieを使って実現できるわけだけども、契約者固有IDの取得と保管は、

  • Redirect to sslh

    This URL is obsolete, you should be soon redirected to the actual sslh page.

    YAA
    YAA 2010/03/01
  • 仕事は7.5時間で終わらせる in NZ

    以前カナダの会社にいたときに書いたエントリーに「仕事は7.5時間で終わらせる」というのを書いたが、ニュージーランドの今の会社(テレコム系の開発)でも同じようだ。 9:00に始まって、17:00には終わる。 先日など18:00ごろに帰ろうと思ったら、私がいたのを気づかなかったようで、ビル(小さい自社ビル)のドアがロックされていて出れなくなってしまった! 幸い最終退出の仕方がメールできていたので、それを確認。警報装置の処理をして、脱出。あせった。 なにやら同じことをしている。 そして仕事の進め方もアメリカ、カナダとほぼ同じ。 ・定例会議はほとんどない。週に一回だけ、プロジェクトミーティングが30分。客先の情報などを共有。 ・ミーティングは30分単位が基。 ・重要かつ急ぎのプロジェクトの場合、毎日15分程度で進捗確認。 ・2-3人での、ちょっとした相談や、決断は担当者のキューブへ押しかけて行う

    仕事は7.5時間で終わらせる in NZ
    YAA
    YAA 2010/03/01
  • 残業なしで、休みもたっぷり

    NZの会社は夏休みが一年で一番長いようだ。夏休みというのはクリスマスから正月にかけてである。 今の会社でも人によっては一ヶ月ぐらい休みをとるし、少なくても二週間は休みだ。 さらに驚いたのは2月に入ってオフィスの中国人たちがいなくなった。 旧正月で帰国するというのだ。彼らは今週から復帰する。 マネージャー「彼らには大事な行事だからね。」 そこまで休む中国人は北米では見なかったが。 勤続年数にもよるが、大体一ヶ月勤務して二日弱の有給休暇が発生するから年間20数日。 どう考えても有給日数は足りない。 聞くと、やはり無給休暇だというが、誰も気にしていない。 感覚的にアメリカ、カナダ人よりも休みが多そうなのだが、このエクスペディアの調査を見てみると、やはりNZはヨーロッパの国々についで休暇が多いようだ。

    残業なしで、休みもたっぷり
    YAA
    YAA 2010/03/01
  • iPhoneの暗号化されたバックアップのパスワードを破る - うさぎ文学日記

    id:hideakiiさんのところより。 iPhoneのバックアップファイルにパスワードが設定されている場合、パスワードリカバリーを行なうツール(β版?)がElcomSoftから提供開始されているようです。現在のところ価格などは未定のようですが、3/15まで使えるβ版が無償でダウンロード可能になっています。 ElcomSoft and Oxygen Software Enable Forensic Access to Encrypted iPhones http://www.forensicfocus.com/index.php?name=News&file=article&sid=1349 Elcomsoft iPhone Password Breaker http://www.elcomsoft.com/eppb.html iPhoneパスワードブレーカー - @port139 Blo

    iPhoneの暗号化されたバックアップのパスワードを破る - うさぎ文学日記
  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
  • 津波テロップでTBSが1人勝ちしていた件 - てっく煮ブログ

    チリで発生したマグニチュード8.8の地震の影響で、17年ぶりに大津波警報が発令されました。その影響もあって、2010年2月28日(日)のテレビ放送は NHK・民放各局で番組を中断して津波速報が流されました。津波警報地図番組の中断以外の時間は、津波警報の範囲を示す地図が常時表示されています。上の図のように、地図のせいで番組のテロップが隠れてしまって読み取れません。中には、飲店を紹介するコーナーで、お店の場所が津波警報地図に隠れて全く分からない、というケースもあり、店主にとっては宣伝効果ほぼゼロという悲しすぎるものもありました。もちろん、番組を編集したときはこんなところに津波情報が表示されるなんて思ってもいないわけで仕方のないことですが…。また、この津波情報は CM 中も表示されていたので、CM の種類によっては広告が意味をなさなくなってしまうものもありました。ところが TBS は…そんな中

    YAA
    YAA 2010/03/01
  • 最近のよしなしごと - matakimika@hatenadiary.jp

    ミスドのよさをちょっとかみ締めるなどした。スイーツ助かるね。これに溺れることはたぶんないが。 自室が相変わらずスタジオ 4℃なので、布団みのむし状態から一歩も動けん。 なんかこう最近長距離移動が多くて骨身が疲れとる。旅行て、行った先でリラックスできるけど帰り道の疲労は繰り越されて自宅到達するかんじだよな。 一年は、春春秋秋くらいでいいよな。春秋戦国時代って聞くと「すごしやすそうでいいなあ」とか思ってしまうよ。…とか当時書いていたのだが、一ヵ月後のおれからすればナンセンスだ。一年は秋秋秋秋だけでいい。春は花粉の飛ぶ魔の季節だ。そんなものが年に二回もまわってくる人生など御免だ。

    最近のよしなしごと - matakimika@hatenadiary.jp
    YAA
    YAA 2010/03/01
    >一年は秋秋秋秋だけでいい
  • 高速iPhoneアプリ検索

    Developed by [@ku_suke] iPad 検索結果: Search Time:0 秒 base template by http://www.a-shopweb.com/

    YAA
    YAA 2010/03/01
  • 驚愕の子供手当て・・・日本人に冷淡で日本人以外に特別待遇!!:イザ!

    2/24(水)、在日外国人に対する子供手当てについて厚生労働省に質問し、唖然とする回答を頂きました。以下に列記します。 1.在日外国人への子供手当ての支給は行われるのか?その際の基準はあるのか? (回答)国内に住んで税金を納めていれば分け隔てなく支給されます。永住資格者だけではなく 短期滞在者(一年でも)でも支給されます。特に審査要件はありません。 2.子供を母国に残している親にも支給されるのか? (回答)申請すれば支給されます。 3.養子や婚外子でも支給されるのか (回答)支給されます。 4.人の子供であることをどうやって判断する のか? (回答)申請書類と子供と定期的にメール等のやり取りがあれば良い事になっています。 5.母国に子供や養子が何人いようと申請するだけで支給されるのか? (回答)特に人数の制限はありません。 6.例えば一夫多制の国民で母国に何十人の子供がい

    YAA
    YAA 2010/03/01
  • L&#39;eclat des jours(2010-02-22)

    _ ケーブルと音 大学生の頃、当時使っていたビクターのSX-3IIに付属していたケーブルがついに断線して、しょうがないからDACで適当なやつを買ってきたら、どえらく音が悪くなって仰天したことがある。 多分、元のはストレートだったのに対して、より線に変わったため抵抗が大きくなり(音が痩せた!)、元の音量を得ようとヴォリュームを上げるとノイズが混じり(音が悪くなった!)というようなことが原因だろう。いずれにしても、えらく音が貧弱になったのであった。 というわけで、ケーブル変える話をカーゴカルト扱いしているのを見掛けると、実証精神に欠けた愚か者というバイアスがかかるのだった。 お久しぶりです。「自分で試しもせずに風評だけをもとにものの善し悪しを決めつける輩」を指してのお話だと思いますし、その点については全く同意なのですが、 その辺りの界隈において「カーゴカルト」扱いされているのは メーター辺り5

    YAA
    YAA 2010/03/01
  • Wireless Gate 退会 - a4w’s blog

    今まで Wireless Gate のヨドバシカメラプラン*1に加入していたが、D25HW を契約したので、出先で有料の WiFi に接続する必要がなくなった。ちょうど月末なので、Wireless Gate を退会、Web でログインし退会理由のアンケートに答えて退会ボタンをポチッとやって終了。 *1:月額380円固定

    Wireless Gate 退会 - a4w’s blog
    YAA
    YAA 2010/03/01
    D25HWいいなー
  • Web閲覧者の「視野」は狭いのだ - ただのにっき(2010-02-28)

    ■ Web閲覧者の「視野」は狭いのだ 楽天ブックスにある「ペンギン夫婦がつくった石垣島ラー油」のレビューが面白いと、TwitterでRTされていたので読んでみた(最初に盛り上がったのは半年近く前のことらしい。知らなんだ)。これはなのに、ラー油そのものだと勘違いして買ってしまった人たちが、レビューでそのことを訴えているのだ。おかげで評価は最低で、著者には気の毒なことになっている。 ブクマコメントなんかをみると、やれ「情弱」だの「なんで間違えるんだ」だの、こっちもひどい評価のオンパレードだが、これは間違えちゃった人を責めるのは酷だよなぁ。あらかじめ「解答」を知った状態でこの商品ページを見れば、たしかに店名は「楽天ブックス」だし、「」というアイコンが商品名のすぐ上に出ているのだから、間違えようがないように見える。 でも、普通に何も予備知識がない状態で楽天市場から検索して、物のラー油に混じっ

    YAA
    YAA 2010/03/01
  • グスタフ、ウール製品が大好き(食べる的な意味で) - ただのにっき(2010-02-27)

    ■ グスタフ、ウール製品が大好き(べる的な意味で) しばらく前から、グスタフのウール好きが我が家の悩みである。好きと言っても「ウールの毛布にくるまれるのが大好き」とかいうならカワイイのだが、そうではない。ウール製品を齧る、舐めるのが大好きなのだ。 これが100%ウール限定で、化繊が入っていると齧らないので、ウール特有の味だか歯ごたえだか好みなんだろう。柔らかいほど好きらしく、カシミヤなんて入ってるとてきめんだ。 とりあえずグスタフの手の届くところにウール製品を出しっぱなしにしない、毛布にはカバーをかけておくという自衛策を取るしかないのだが、問題は齧った跡にはかなり大きな穴があいていて、切れ端が見つからないということだ。つまり、それらはグスタフの腹におさまっているわけで、それってどうなの、と心配になるわけなんだけど。 ちなみに、事をとる量が少ないなー、と気づくとどこかでセーターや手袋が被

    YAA
    YAA 2010/03/01
  • jQuery 1.4.2、マイナーアップもさらに高速化 | エンタープライズ | マイコミジャーナル

    YAA
    YAA 2010/03/01
  • Photoshop Vip » ダウンロードしておきたい100個のフリーフォント保存版まとめ

    『フォトショップ・ブイアイピー』の新着記事です。フォトショップやデザインをたのしむウェブサイト。2009年3月創刊以来、3800を超えるコンテンツを更新しています。フリーフォントなどの無料デザイン素材/配色やWeb制作といった最新トレンドも公開中。

    Photoshop Vip » ダウンロードしておきたい100個のフリーフォント保存版まとめ
    YAA
    YAA 2010/03/01
  • はてなブログ | 無料ブログを作成しよう

    ハリイカの焼売と中華炒め ハリイカをよく、見かけるようになりましたよ。生け簀で、泳いでいたものを一杯購入しました 立派な大きな墨袋や肝は冷凍保存して 柔らかな身は季節のお豆、お野菜と合わせて中華の炒めものに。新鮮なにんにくの茎は刻み、香り高く欲そそられますね 下足はミンチにし…

    はてなブログ | 無料ブログを作成しよう
  • スティルトン - Wikipedia

    スティルトン (Stilton) は、イギリス(イングランド)原産のチーズの一つ。アオカビで熟成されるブルーチーズタイプのもの(ブルー・スティルトン)がよく知られており、単に「スティルトン」といえば通常ブルー・スティルトンを指す。フランス原産のロックフォール、イタリア原産のゴルゴンゾーラとともに「三大ブルーチーズ」として並び称されている。 知名度は劣るものの、アオカビを用いないもの(ホワイト・スティルトン)も生産されている。ブルータイプのものもホワイトタイプのものも、ともに欧州委員会によって原産地名称保護制度による指定を受けている。

    スティルトン - Wikipedia
    YAA
    YAA 2010/03/01
  • SCE解散へ これから何が起こるのか考える - 東京のはじっこで愛を叫ぶ

    2月24日、衝撃的なニュースが流れました。SCE解散です。 「ソニー、SCEのネットワーク部門を吸収合併」 ソニーは2月24日、ソニー・コンピュータエンタテインメント(SCE)のネットワーク部門を4月1日付けで吸収合併すると発表した。ネットワーク事業の強化が目的と説明している。 まずSCEをSNEプラットフォームという名称に変更。ゲーム機やソフトの開発、販売部門については「株式会社ソニー・コンピュータエンタテインメント」という商号の新会社に承継する。その後、SNEプラットフォームをソニーが吸収合併する。 現SCEはソニーの100%子会社。2009年3月時点で104億7200万円の債務超過に陥っている。今回の再編はこの債務の解消も狙ったものとみられる。 http://japan.cnet.com/news/biz/story/0,2000056020,20409284,00.htm PS3が

    SCE解散へ これから何が起こるのか考える - 東京のはじっこで愛を叫ぶ
    YAA
    YAA 2010/03/01