はじめに Wordpressの脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築するブログを参考に、nginxを用いてMacのローカルPCに検証構築した記録です。 参考： How to defend your website with ZIP bombs ソフトウェアバージョン MacOSX Sierra nginx : 1.12.2 手順 Homebrewにてnginxをインストールして検証しました。 nginxの設定ファイルなどのパスについては、自分の環境に適宜置き換えてください。 1. gzip爆弾ファイルの作成 展開後に10GBになるgzファイルをwww配下に作成します。 圧縮状態だと10MB程です。

Pythonはコードが書きやすい？ご冗談でしょう ・とにかくコロンを忘れまくる ・Pythonでは、関数が返す値には明示的に「return」を付ける必要がある ・リストに対してmapやfilterといった関数を適用した結果が、リストではなくイテレーターのオブジェクトになっている こんなのを槍玉にあげてるの？ご冗談でしょう。 今こそあの記事を復活させなきゃいけない気がしたので、自分の昔のブログからサルベージ1しました。またせっかくなので、新しく加筆しました。Python の本当の落とし穴、ご査収ください。 自作の test.py を import しようとしてもできない 多くの初心者がハマることですが、自分で test.py というファイルを作って実行しようとしても、うまくいかないことがあります。 bash$ vi test.py # test.py というファイルを作った bash$ ca

はじめに FreeBSD 12を使用した自宅サーバの構築を行った。FreeBSD 12はリリースされて間もない状態ですが、カーネルに標準でVIMAGEが取り込まれDNSの外向きと、内向きを別々のシステム（jail+VIMAGE）が同一ホストで構築できることから採用することにしました。その時の構築手順を備忘録の意味も含め、具体的にいくつかに渡り説明する。 基本システム編その１（この記事） 背景 基本のインストール 日本語環境の設定 基本システム編その２ セキュリティ ftpサーバ 基本システム編その３ jail 基本システム編おわり jail内基本システム編 基本の設定（jail1・jail2共通） DNS編 DNSの構築におけるこれまでの問題 bind9インストール NTPサーバ Let's Encrypt編 Let's Encryptについて certbotのインストール 各種設定 証明

概要 ある朝自宅に神奈川県警が乗り込んできた。 (なお自宅は神奈川県ではない) どうやら俺はTwitterにモロ画像を投稿していたらしい。 「間違いなくこの家から投稿されていた。プロバイダにも確認済みだ。」 「(ハンドルネーム)というアカウント使ってるでしょ」 「心当たりあるでしょ？」 「(ブランド名)のTシャツ持ってるでしょ？」 おやっ、何かがおかしいです。 想定される経緯 自宅サーバーではTwiGaTen( https://twigaten.204504byse.info/ )というWebサイトが稼動している。 そしてこいつはTwitterアカウントでログインしたアカウントのタイムラインを24時間365日収集し続けている。Twitterの仕様上、これは時々ログイン履歴として記録される。 そして警察はモロ画像をうｐしたアカウントのログイン履歴を見て… 「固定回線からうｐか。バカめ。」 「

pyenv、pyenv-virtualenv、venv、Anaconda、Pipenv。私はPipenvを使う。Pythonpyenvpyenv-virtualenvvenvPipenv はじめに If a thing can be done adequately by means of one, it is superfluous to do it by means of several; for we observe that nature does not employ two instruments if one suffices. -- Thomas Aquinas (1225-1274) pyenv-virtualenv というツールを、私は長らく使ってきた。 pyenv-virtualenvは素晴らしいツールで、私はプロジェクトを切り替えるとき、Pythonの環境について一切

「Androidからも、Gitをいじりたい！」 「X11環境を作って使い慣れたテキストエディタを使いたい！」 それを実現させるものがあります。 それがTermux。 デベロッパの間では人気を誇る、root化要らずのエミュレーターです。 Termuxの入手 TermuxはGoogle Playストアから入手できます。 https://play.google.com/store/apps/details?id=com.termux インストールできると、一見普通の端末が開きます。 Termuxの特徴 「なんだ、よくある端末エミュレーターじゃん」と思った方は必見です。 TermuxはLinuxのパッケージをインストール、利用することができます。 ここが一つの魅力です。 パッケージ管理システムはDebian系でおなじみのAPTです。 ※別途ArchLinuxのpacmanに切替可能です X11環境

WSLの環境を壊してしまったときに実施するけど、よく忘れるのでメモ 前提として、 Windows 10(Homeでも可) WSLは有効化済みとする 何がしたいか WSLは便利だけど、システムドライブにインストールされるので、容量が肥大化したとき辛い。 外部ドライブに独自のWSLボリュームを作って有効化させたい。 独自のWSLボリュームを生成することができる。 インストール Chocolateyがインストールされていれば、 $ choco install lxrunoffline なければReleaseページからダウンロードする。 Linuxイメージのダウンロード https://lxrunoffline.apphb.com/download/{distro}/{version}にアクセスし、Linuxイメージをダウンロードする。 種類としては、Wikiページにリストされているので、{dis

はじめに 6日で開発したRailsアプリを譲渡しました。結論から言うと、譲渡額は40,000円です。アプリの内容は、誰でも簡単にランキングを作って、投票をしたり、候補を追加したりできるミニアプリ。Twitterカードを自動生成できるので、最近流行りのTwitterバイラルも狙えるかなと思って、作ってみました。 実際にリリースしたのは、先月ですがマーケティングの糸口が見つからず放置していました。それから一ヶ月くらいして、「個人開発のフリマ」に出品しました。3日ほどで、「興味がある」と言ってくれる方が見つかり譲渡することになりました。 購入していただける理由は、アフィリエイトが得意なのでうまくやればサービスを育てられそう、とのことでした。今回は譲渡が決まってから、実際に完全に権利を移行するまでを書いていきたいと思います。 個人開発のフリマとは 個人開発のフリマは、個人開発者やスタートアップのサ

for文ベタ書きから関数型へリファクタリングしていく記事です。 ベタに書く 各項目を３倍するプログラムを考えてみましょう const input = [1,2,3,4,5,6,7,8,9,10] const output = [] for(const item of input) { output.push(item * 3) }

はじめに Pythonの環境を作る方法はいろいろあるものの、 Dockerを使う方法だったり、インストーラをたたいて入れる方法だったりで、 環境を作るだけで依存環境を先に作らないといけなかったり、レジストリを多大に汚して入れることが多い。 もちろんメインでPythonを使う人であればそれでいいのかもしれないし、 コンテナに明るい人であれば、すでに環境が合ったり、コンテナという塊になっているためそれ以上環境を汚さないという面ではそれでいいと思う。 でも、めんどくさいw というわけで、ここで紹介する方法はZIPから展開するだけでPythonをコマンドラインで動かせるようになる方法です。 インストール 組み込み用Pythonアーカイブをダウンロードします(https://www.python.org/downloads/) この時点では3.7.0が最新でした(32/64bitのどちらかでok)

初めに 動画で習った内容を理解できた。でも自分で作れるかはどうだろう？javascriptの練習課題が必要と考え、電卓の作り方を書きました。小さい作品でいいから自分で作り上げていくことが大切。電卓は基礎問題の宝庫です。 最も簡単な「とりあえず計算できる」状態から、エラーを減らし、様々な機能を追加した状態にしていきたいと思います。 完成版はこちら 目次 第1回 HTMLとCSSでボタンを横並びで配置しよう（今回はここ） HTMLのマークアップ CSS 第2回　四則演算をやってみよう Javascriptで四則演算 6)打った数字をコンソールに出力させよう。 7)打った数字と記号を変数に格納しよう。 8)計算結果を出力させよう。 8-1）「＝」を押した時の処理 8-2) 計算結果と計算途中を、計算結果の画面に表示させよう。 第3回　連続で演算記号や小数点が押された場合の不具合処理 最初に「＋　

(setq SKK_DATADIR "~/.emacs.d/etc/skk") (setq SKK_INFODIR "~/.emacs.d/info") (setq SKK_LISPDIR "~/.emacs.d/site-lisp/skk") % make what-where emacs -batch -q -no-site-file -l SKK-MK -f SKK-MK-what-where Loading ~/tmp/ddskk-15.2/SKK-CFG... Running in: GNU Emacs 24.4.1 (x86_64-apple-darwin13.4.0, NS apple-appkit-1265.21) of 2015-04-08 on m3-2014mac13.office.so-netm3.com SKK modules: skk-viper, skk-ji

誰もが知る(？)プログラミングフォントこと Ricty にインスパイアされ、Ricty のように英文フォントと和文フォントを合成したプログラミングフォントを作りました。 その名も、プログラミングフォント「白源 (はくげん／HackGen)」です！ 白源 (はくげん／HackGen) 通常版 生成元にはプログラミング向け英文フォント Hack と、Adobe 製作の源ノ角ゴシックに丸みを付けた派生フォント 源柔ゴシック を使用させていただきました。 白源の生成元である Hack、及び源柔ゴシックには、いずれも SIL Open Font License Version 1.1 という大らかなライセンスが適用されているため、改変及び配布が自由となっています。したがって、白源の生成済みフォントファイル (ttf ファイル) は GitHub からダウンロードして、すぐにご利用いただけます。 「白

五十嵐響子(いがらしきょうこ) 鳥取県出身で、Cute属性のユニットである「ピンクチェックスクール」に所属しています。 その楽曲「ラブレター」のMVがニコニコ動画で再生数100万回を超えました。 以降、苗字を省略して単に「響子」と呼称します。 椎名法子(しいなのりこ) 大阪府出身で、同じくCute属性のユニット「メロウイエロー」に所属しています。 ドーナツが大好きで、常時ドーナツを持ち歩いています。 こちらも以降、単に「法子」と呼称します。 方法 使用したのは公式イラストのみで、二次創作イラストは使っていません。 ネックとなるのが画像数の少なさで、この二人の公式イラストは数十枚しかありません。 また、アニメ版の登場シーンも僅かなため、畳み込み層の学習に必要な画像数が得られません。 そこで、学習済みのVGG16モデルを用いて特徴を抽出して最後の判定結果を出力する段だけ この二人の判定に挿げ替

PR: 以前の記事 のデータサイエンティスト向け講座のColab実行方法などをまとめ、 図解速習DEEP LEARNINGという本ができました。[2019年5月版] 機械学習・深層学習を学び、トレンドを追うためのリンク150選 - Qiitaでも、一部内容をご覧いただけます 参考: Colaboratoryユーザによる非公式の情報交換Slackを試験的に立ち上げました。リンクより、登録・ご参加ください。 TL;DR いつも満員抽選となる東大松尾研Deep Learningエンジニア育成講座『DL4US』の演習資料が公開された Google Colaboratoryを使えば、Python等セットアップ不要ですぐに始められる 全ノートブックを実行し、つまずき所も乗り越え方をまとめました セットアップ後は、スマホやタブレットのブラウザでもok GPUだって無料で使える! Colab概要はこちら:

JavaScriptでの賢いconsole.log( )の使い方 & その他便利なconsole.xxx( )使い方まとめ (dir・table・warn・groupとか)JavaScriptdebug初心者初心者向けデバッグ方法 更新 2019/5/20 console.trace()、console.time()、 console.timeEnd()、console.clear()を追記しました。 この記事について JavaScript大好きっ子とよももです！ JavaScriptの上手なconsole.log()の使用方法を調べていたらいろんな使い方があること、console.log()の他にも色々なデバッグ方法があることを知りました。 自分の勉強も兼ねてまとめてみることにしました。 賢いconsole.log()の使い方 例えば... 下記のような３つのオブジェクトがあるとします。

概要 2019/05/22 CIのcron設定について注意事項を追記 コンテナの脆弱性スキャナを作ったので紹介します。ここでの脆弱性はWebサービスの脆弱性診断で見つかるようなタイプのものではなく、セキュリティアップデートが提供されるようなものを指しています。重ねて説明しますが脆弱性診断で見つけるような脆弱性ではなく、CVE-IDなどが付与される脆弱性です。 まず最初に、ツールは以下にあります。 https://github.com/knqyf263/trivy CIで簡単に使えるように1コマンドで実行可能なものにしました。ただイメージ名を指定するだけで利用可能です。 これだけです。イメージ名を指定すれば勝手にレジストリから取得するので手元にイメージがある必要はなく、それもDockerコマンドに依存せず実装してあるので実はDockerのインストールも不要です。 AWS/GCR等のプライベー

Twitterでクイズとして出題してみた問題の解答です。 ★分散についての確率クイズです★ 表と裏が出る確率が同じコインがあります。 このコインを2000回投げたときに、表が1100回以上出る確率はどれくらいでしょうか？ 以下の選択肢から最も近い値を選んでください。 — Lillian (@Lily0727K) 2019年5月10日 コイン投げ まずは簡単な場合でコインを4回投げた場合を計算してみます。 表が出る回数 確率

はじめに 少し前(2019年4月頃)に、「AI人材」という言葉がニュースを賑わせていました。「現在流行っているディープラーニングその他を使いこなせる人材」くらいの意味だと思いますが、こういうバズワードの例の漏れず、人によって意味が異なるようです。併せて「AI人材のために線形代数の教育をどうするか」ということも話題になっています。 線形代数という学問は、本来は極めて広く、かつ強力な分野ですが、とりあえずは「行列とベクトルの性質を調べる学問」と思っておけば良いです。理工系の大学生は、まず基礎解析とともに線形代数を学ぶと思います。そして、何に使うのかわからないまま「固有値」や「行列式」などの概念が出てきて、例えば試験で3行3列の行列の固有値、固有ベクトルを求め、4行4列の行列の行列式を求めたりしてイヤになって、そのまま身につかずに卒業してしまい、後で必要になって後悔する人が出てきたりします(例え

【警鐘】[改元][Windows][.NET] 「令和」対応パッチで画面が横に伸びる、文字が見切れる ― Windows Update 手動更新はちょっと待った方がいい ※2019年5月15日（日本時間）に自動配信が開始された修正版パッチで、フォント起因の横伸び、見切れ問題は解消されました。（2019/05/15 続報 をご参照ください） 2019年4月26日、「令和」対応パッチが Windows Update で配信開始されました。 日本の元号の変更について - KB4469068 現状は手動更新（「更新プログラムのチェック」）または Microsoft Update カタログからのインストールのみで、自動更新への反映は来月半ば頃と見られています。 また、Windows 10 Version 1809 / Server 2019 向けのパッチは "Coming soon" となっており、