ワードプレスのソースコードから8年間懸案の変数名「おしっこ」が除去
ブログツールとして世界中の多くのサーバで使われている WordPress のソースコードの、数限りなくある中のちょっとした修正は、変数名の”pee”と”tinkle”を書き換えるというものでした。 -442 function wpautop( $pee, $br = true ) { +442 function wpautop( $text, $br = true ) { wpautop()という関数は、ブログ記事のテキストに2行以上の改行があった時、それを<p>タグに置換する、という働きをします。 「WordPress(wp) が自動(auto)で p(タグ)をつける」といったあたりから命名された関数だろうと思いますが、WordPress の歴史は長いのでこの関数も昔から存在していたようです。 それで、この関数を書いた誰かは「オートでPする」の響きからの連想か、引数名に $pee(しっこ
Buskill – 抜いたらPCが壊れるUSBキルコード。いつ家に押し入られてもデータは安心
BusKill はパソコンのUSBソケットに挿すデバイスで、抜くとPCの中身が破壊されるソフトウェアとセットになったシステムです。 「キルコード」というのは、機械の利用者につけておいて抜けたら機械が止まることで利用者の安全を守るコードのこと。身近な例としては、トレッドミルから落ちた時にトレッドミルが止まるコードがそうですね。「デッドマン装置」という呼び方もあります。 ジェットスキーや小型船舶、芝刈り機などでも、操縦者が落ちたり転んだりした後にプロペラやカッターが転んだ操縦者に切りかかってこないよう、外れると止まるキルコードを使うのが推奨されています。 パソコンを使う際にそんな物騒なものがなぜ、誰に必要か? ということですが、たとえばこんな時。 突然誰かが部屋に侵入してきて、認証が終わった後のアクセス可能になっているラップトップを奪われたとしたら? パスワードやディスクの暗号化をしても、この
Apple製品でだけ違う表示にできる PNG ファイル
PNG Parser Differential では、Apple のデバイスでだけ異なって表示される不思議な PNG ファイルが公開されています。 Windows + Chrome で見た同ページ iPad + Safari で見た全く同じページ (Chrome でも同じ) PNG の表示結果がまったく違い、”Hello World” が “Hello Apple” になっています。不思議ですね。 デビット・ブキャナン氏(David Buchanan)は、マルチスレッド対応のPNGデコーダを自作しようとしている時に、自分が作りこんだバグに気づいたということ。それは、一つのPNGファイルを分割してそれぞれを個別にzlibでデコードしたものを単純に結合しても、必ずしも元の画像に戻らないことに起因するバグだでした。リンク先には PoC のコードがあります。 もし分割の前半部分が非圧縮ブロックの途
‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ
– という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。 このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。 しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。 しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。 警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。 つまり、someFlag というオプションを使い npm i -someFlag somepackage と打つべきところ
野良WiFiで政治家らのサボり状況を収集した海賊党若手リーダー
スウェーデン海賊党は、スウェーデン国内の議会の議席は今は失っていますが、欧州議会には議席を持っているぐらいの、実在する政党です。 そのスウェーデン海賊党の26歳の青年部会(youth wing)代表グスタフ・ナイプ氏が仕 […] スウェーデン海賊党は、スウェーデン国内の議会の議席は今は失っていますが、欧州議会には議席を持っているぐらいの、実在する政党です。 そのスウェーデン海賊党の26歳の青年部会(youth wing)代表グスタフ・ナイプ氏が仕掛けたのが、セキュリティ・防衛関連のカンファレンスでのWiFiハニーポット。 誰でも繋げる無線LANスポットをカンファレンス会場で作成し、それを見つけて接続し、使ってしまった100名ほどの政治家・軍人・ジャーナリストなどのアクセスログを記録してしまったのです。 彼らがカンファレンス中にこのハニーポットWiFiに接続して送ったメッセージやメール、アク
Awesome Screenshot が閲覧したサイトのURLを収集している疑い
ブログ mig5.net のMiguel Jacqさんの記事によると、Chromeブラウザ用のスクリーンショット・ツールとして有名な Awesome Screenshot 拡張に、ユーザーの同意無しにユーザーがどのページ […] ブログ mig5.net のMiguel Jacqさんの記事によると、Chromeブラウザ用のスクリーンショット・ツールとして有名な Awesome Screenshot 拡張に、ユーザーの同意無しにユーザーがどのページに訪問したかをネットのどこかに送信する機能があるようです。 Jacq さんは、自分が管理するOSSECのサーバー上の Drupal の、ログインしないとアクセスできない管理画面の複数のURLに対して、”niki-bot”という名前のbotがアクセスしてくるのをアクセスログから発見しました。 外部から知りえないURLがアクセスされるからには、メンバー
自前のメールサーバーを使っていても多くのメールはGmailユーザーの友人経由でGoogleに捕捉されている、という話
自前のメールサーバーを使っていても多くのメールはGmailユーザーの友人経由でGoogleに捕捉されている、という話 自分の電子メールは自分のサーバで管理し、プライバシーを守りたいとしてきた ベンジャミン・ヒル(Benjamin Marko Hill)さんが、Gmailのサービスが開始した2004年からの10年間の自分のプライベート用メ […] 自分の電子メールは自分のサーバで管理し、プライバシーを守りたいとしてきた ベンジャミン・ヒル(Benjamin Marko Hill)さんが、Gmailのサービスが開始した2004年からの10年間の自分のプライベート用メールアドレスのメールボックスを解析してみたところ、近年では1/3から半分近くのメールがGmailのサービスにも知られている、という結果が出たそうです。 ヒルさんは、ネットの検閲に反対するなどの活動で知られる電子フロンティア財団(EF
“Q”と”Z”がパスワードに使えない! 格安航空会社ジェットブルーの謎
HackerNewsで質問され、話題になっていたトピック。 格安チケットで有名なアメリカのJetBlue のサイトのヘルプページで、「パスワードに使えない文字」というリストが載っています。他にもいろいろ突っ込みたい制限は […] HackerNewsで質問され、話題になっていたトピック。 格安チケットで有名なアメリカのJetBlue のサイトのヘルプページで、「パスワードに使えない文字」というリストが載っています。他にもいろいろ突っ込みたい制限はありますが、 一番わからないのが「QとZは使えません」という制限。これはなんでだろう? という疑問への回答が、レガシーなシステムを引きずったシステムのたいへんさを明らかにしています。 「飛行機やホテルの予約システムSabreの制限だろう」というコメントはすぐにいくつも出ていて、どうやらそれは正しいようなのですが、ではどうしてSabreのパスワードに
wが二つ重なった文字「ʬ」がバイラビアル・パーカッシブだと調べる方法
もともと2ちゃんねるで回答されたものみたいですが、「wが縦に二つ重なった文字の出し方教えて」という質問に対して、「ʬ」を出したり、その読み方が「バイラビアルパーカッシブ」だと回答した人はどうやって調べたんでしょうね。 そ […] もともと2ちゃんねるで回答されたものみたいですが、「wが縦に二つ重なった文字の出し方教えて」という質問に対して、「ʬ」を出したり、その読み方が「バイラビアルパーカッシブ」だと回答した人はどうやって調べたんでしょうね。 その回答者がこれを使ったかどうかはわかりませんが、ユニコード内の文字だと、ShapeCatcherというサイトで調べられます。 左側のボックスに、マウスで探したい文字を書き、”Recognize”(認識せよ)をクリックすると、下にそれに近い文字が列挙されます。wを縦に二つ書いてみましょう。 コード 0x2ac のラテン文字 bilabial perc
HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方
HttpsとTorで守れるデータ、守れないデータ – 電子フロンティア財団(EFF)の作成した図の読み方 電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。 図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「To […] 電子フロンティア財団が作った、HTTPSとTorを使った時に通信の何が守られるのかを表すダイナミック・チャートがよくできています。 図の登場人物に日本語の訳をつけてみましたが、リンク先で実際に左上の「HTTPS」と「Tor」をオン・オフしてみて、httpsやTorでwebサービスにアクセスすることで、インターネットの途中の通信路にアクセスできる第三者に対して、あるいはアクセス先のwebサービスのサーバにアクセスできる人に対して、何を隠すことができるのか、を見る
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
