さくらの VPS + CentOS7 で 俺専用 Mastodon インスタンスを立ててみた話
Mastodon (マストドン) が先週の頭、4月10日くらいから日本でも急激に話題になって、@nullkal 氏が自腹で mstdn.jp インスタンスを立ててくれた辺りからはもう一部でお祭り騒ぎになっていました。 で、いい機会だし、ちょっとお勉強を兼ねて自分専用の Mastodon インスタンス (所謂、おひとり様インスタンスですね) を立ててみようと週末に思い立ち、土曜日の空いた時間でやってみたら 2~3時間で比較的簡単に立てられましたので、備忘録がてらエントリーにしてみようと思います。 tootsuite/mastodon: A GNU Social-compatible microblogging server mastodon.burnworks.com 使用した環境としては下記のような基本構成に、適時必要なものをいくつか入れた感じ。サーバは元々テストサーバとして使っていたやつ
SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ
SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ SSL 3.0 に存在する脆弱性、通称 「POODLE」 に関連して、自分が管理している Web サーバ (Apache) の SSL 3.0 を無効にした際の設定方法と、各ブラウザごとに SSL 3.0 を無効にする方法などをまとめています。 2014年 10月 14日 に発表された「Secure Sockets Layer(SSL)」のバージョン 3.0 (SSL 3.0) に存在する脆弱性 (CVE-2014-3566)、通称 「POODLE (Padding Oracle On Downgraded Legacy Encryption)」 ですが、これに関連して、自分で管理している Web サーバ (Apache) の SSL 3.0 を無効にしました。 そ
jQuery 公式 Blog 「jquery-latest.js を使用するのをやめろ」
jQuery 公式 Blog は、「Don't Use jquery-latest.js」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 jQuery 公式 Blog は、7月 3日付けで投稿された 「Don't Use jquery-latest.js (jquery-latest.js を使うな)」 と題された記事内で、今後、jquery-latest.js のバージョンを 1.11.1 で固定することと、本番環境 (公開している Web サイト) で jquery-latest.js を読み込むのをやめてくれというアナウンスを行っています。 Don't Use jquery-latest.js : Official jQ
IE11 でユーザエージェント文字列から 「MSIE」 が消えた件
IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更されました。 先月末に Windows 8.1 のプレビュー版が公開され、早速手持ちの MacBook Pro に入れてみたっていう話は先日書いたとおりですが、Internet Explorer 11 (IE11) については細かく触れなかったのでまとめておこうと思います。 IE11 になって機能追加やレンダリングエンジン周りの進化もかなりありましたが、それとあわせてユーザエージェント文字列が大幅に変更された結果、従来のブラウザ判別コードで検出できなくなる可能性もあったりします。その辺について Nicholas C. Zakas 氏が Blog 記事を上げていたので紹介しつつ触れてみたいと思います。 とりあえず、IE11 の概要とか 公式情報として、IEBlog
それは robots.txt の問題じゃなくて...
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念な件について話題になっていました。 robots.txt : はてなブックマーク 不正アクセスによるお客様情報流出に関するお知らせとお詫び : エクスコムグローバル株式会社 情報が流出した直接の原因は SQL インジェクションによる攻撃を受けたとのことで、同サイトの robots.txt が何の経緯で話題になったのかはわかりませんが、robots.txt の内容から、CMS に Drupal を使ってるらしいことや、Drupal のパッケージに同梱されてくる robots.txt ほぼそのまま設置されている件、さらにその、Drupal の古いバージョンには XSS
CSS だけで作るタブ切替ユーザインタフェース
:target 疑似クラスを使って、JavaScript は一切使用せず CSS だけでタブ切替のユーザインタフェースを実装してみます。 タブ切替の UI は、よく使われますが、JavaScript で実装するケースが多いので、今回は全部 CSS のみで実装してみるテスト。目新しいことをやっているわけではありませんので、すでにやられている方もいるかもしれませんが気にせずいきます。 使うのは :target 疑似クラスで、IE9 以降は対応していますので、比較的動作環境も広いし、フラグメント識別子つきのリンク (要するに #hoge がついたリンクです) で、各タブを直接指定したリンクが簡単に張れるので、JavaScript でやるより楽に使い勝手のよいタブ切替が実装できる場合もあります。 実際のサンプルは下記に。 CSS だけで作るタブ切替ユーザインタフェース サンプル 最新の Firef
Google が Microdata による組織ロゴの意味づけに対応したそうなので
Google ウェブマスター向け公式ブログで紹介されていましたが、Microdata (schema.org) による、組織ロゴの意味づけをサポートし、組織を象徴する画像と Web サイトを関連づけることで、Google 検索結果で使用される組織ロゴの画像を指定できるようになったそうです。 ということで、実際に使用する場合のサンプルソースなど挙げてみようと思います。 組織のロゴの schema.org マークアップのサポートを開始しました : Google ウェブマスター向け公式ブログ このたび、Google では組織のロゴについての schema.org マークアップのサポートを開始いたしました。このマークアップによって、組織を象徴する画像とサイトを結び付けることができます。ウェブマスターの皆様は、Google 検索結果で組織のロゴとして使用される画像を指定することができます。 組織のロ
IE8 に新たな脆弱性。リモートでコードが実行される恐れ
日本ではゴールデンウィークの最中でしたが、Internet Explorer 8 (IE8) が対象になる脆弱性が発見され、それを利用した攻撃に関して Microsoft から発表がありました。 Vulnerability in Internet Explorer Could Allow Remote Code Execution : Microsoft Security Advisory (2847140) JVN でも報告されています。 JVNVU#97576465 : Internet Explorer 8 に任意のコードが実行される脆弱性 Microsoft is investigating public reports of a vulnerability in Internet Explorer 8. Microsoft is aware of attacks that att
Fireworks をオープンソースで継続させようという署名活動
先日、Adobe Fireworks に関して、他製品との機能的な重複の問題から、今後の新規開発はやめてバグフィックスのみの提供にしますという発表があった件、書きましたが、早速、Fireworks の存続を臨む方々が、Change.org (世界最大規模の署名プラットフォーム) で、「Adobe 様、Fireworks のコードをオープンソースとして公開してください」 という署名活動をはじめています。 Petition : Adobe.com: Release Adobe Fireworks to Open Source : Change.org Today Adobe announcement that Fireworks the graphics platform will no longer be developed by the team at Adobe. This petiti
週明け Windows 7 向け IE10 の自動更新が始まるよ
海外では既に開始されている Internet Explorer 10 (IE10) の Windows 7 向け自動更新ですが、日本でもゴールデンウィーク明け、5月 7日の週から開始されます。 マイクロソフト公式 Blog でも先月末に告知されています。 IE10 の自動アップグレードが始まります : Internet Explorer ブログ (日本語版) 日本時間で 2 月 27 日、日本語版を含む Windows 7 版 Internet Explorer 10 (以下 "IE10") の提供が始まりました。全世界では、3 月中 旬から既に IE10 の自動アップグレードが始まっておりますが、日本でもゴールデンウイーク明けの 5 月 7 日の週から、IE10 の自動アップグレードを順次始まる予定です。 IE10 の自動アップグレードが始まります : Internet Explorer
Firefox 20 で Tombloo が動かなくなった場合の対処
昨日、「Firefox 20 にしたら Open With がちょっと便利になった」 っていう記事を書いたんですが、同時に問題も発生しまして、Tombloo が動かなくなっちゃったんですよね。 どんな感じかっていうと、下記のように、コンテクストメニューから Tombloo のサブメニューが開かなくなっちゃった。もちろん、サブメニューを使わずに直接ポストしようとしても投稿に失敗します。 ということで、早速対策をと思って調べたんですが、ありがたいことにすでに修正用のファイルを GitHub に上げていただいていますので、それを適用すれば基本的には動作します。 ※ 私の環境ではもう 1つ罠があったのでそれに関しては後述。 Remove E4X code for Firefox 20+ #53 : tombloo / GitHub 今のところ、実際の xpi ファイルの方には今回の修正ファイルがマ
改行削除するくらいなら gzip したらいいじゃない
CSS や JavaScript ファイルなどを gzip 圧縮して転送量の削減や Web サイト表示速度の向上を実現する方法を解説。既存 Web サイトのソースには一切手を加えない方法でまとめています。おまけでキャッシュ関連の記述もあり。 いや、1バイトの無駄もゆるせねぇんだよとか、難読化したいとかなら別にやればいいんですけど、CSS や JavaScript ファイルの改行やスペースを削除しただけでファイル容量圧縮、読み込み速ーい的なこという人がいるので今さらですが書いてみます。すでに色々なところで書かれてるのでかぶるのは承知の上で。 改行や無駄なスペースなどを削除すること自体が悪いと言ってるわけではありませんのでその辺は誤解ないようにお願いします。ただ、gzip 使って圧縮するのに比べたら、改行削除して削れるファイルサイズなんて微々たるものです。もちろん、両方やれば最大限ファイルサイ
Web フォントでアイコン表示。 Font Awesome 使ってみた
Blog のデザインをリニューアルしました報告でもちょっと書いたんですが、アイコン関係を Web フォントを使ってやってみました。その時に利用させてもらったのが 「Font Awesome」 でして、今回はその簡単な使い方について書いてみようと思います。 Font Awesome, the iconic font designed for use with Twitter Bootstrap Font Awesome は簡単に言ってしまえば、Twitter Bootstrap のアイコンを Web フォントで扱えるようにしたもの。Twitter Bootstrap のアイコンは CSS Sprite で利用できるようにひとまとめになった 「画像」 として提供されていますが、Web フォントとして提供されることで、よりサイズ、カラーなどを柔軟に扱えるようになっています。 Font Aweso
Twitter のフィッシングサイト?
今日たまたま自分が過去に tweet した内容をさらっと探そうと思って google さんに聞いてみたら、その検索結果にシレっとフィッシングサイトらしきもの出てきて、ちょっと気になったので調べてみたのですが、そこでちょっと面白いことがわかったのでその経緯などを書いてみようと思います。 Twitter のフィッシングサイトに関してはかなり前から言われてて、日本の Twitter オフィシャル Blog の方からも警告が出されています。 フィッシング詐欺にご注意ください : Twitterブログ これ自体は大きな問題としてありますし、皆さん気をつけてくださいなんですが、今日たまたま自分が過去に tweet した内容をさらっと探そうと思って google さんに聞いてみたら、その検索結果にシレっとフィッシングサイトらしきもの出てきて気になったので調べてみたのですが、そこでちょっと面白い(?)こと
OPML の仕様に関するまとめ
OPML の仕様などについて調べてみたので書いてみることにしました。サンプルソースとして OPML 2.0 で RSS をまとめた文書を掲載しています。 先日、livedoor Reader 内、「おすすめフィード」 のコーナーに、当サイトも参加させていただいている AMN パートナーブログの OPML が掲載されたそうです。 で、告知だけだとあれなので、今回は OPML(Outline Processor Markup Language) について書いてみることに。というのも、OPML 自体はRSS リーダー等のサービス間でのデータ移動 (インポート、エクスポート) などを始め、ツールが生成したり、他の人が公開しているものを利用する側としてはかなり前から慣れ親しんでいるフォーマットですが、自分で書いて公開したことってほとんどなくて、その仕様なんかも詳しく調べたことなかかったことに気付き、
Tumblr の利用規約等が改訂。履歴も閲覧可能に
米国時間、22日以降に Tumblr にログインすると下記のような画面がでて、新しい利用規約やプライバシーポリシーに同意してくれと言われるんですが (実際に使っている人は恐らく遭遇しているかと)、その中で面白いなと思ったのは、この利用規約等の改訂履歴は GitHub (GitHub とは) ですべて確認できますよと案内されていた点。 この手の Web サービスに限らず、企業の Web サイトなどでもプライバシーポリシーや個人情報保護方針などを掲載するケースは多いですが、通常は改訂しても改定日を載せる、ニュースリリース等で 「○○について変更しました」 とアナウンスする程度で、文章内の変更箇所を細かく確認できるように掲載したりはしないことがほとんどですよね。 実際に細かい改訂部分まで読み比べる人も少ないのかもしれませんが、ユーザーに影響を与えるルールの変更履歴を、必要であれば誰もが簡単に追う
Firefox 6 入れてみた
Firefox 6 の正式版がリリース。早速入れてみたのでご報告。もうここまでリリーススピードが上がると、アドオンがすべて正式に対応してくれることに期待してはダメですね。「Add-on Compatibility Reporter」 なりで対処しましょう。あと、開発者向けにはうれしい新機能が色々ありますよ。 早いものでもう Firefox 6 の正式リリースですよ。 Firefox 5 のリリースから採用された高速リリースサイクルのおかげで、年内には Firefox 9 まで到達予定ですから、もうバージョンナンバーとかどうでもいい感と 「新しいバージョンが出た!」感のなさがハンパないんですが、一応入れてみたので簡単に。 Firefox 6 リリースノート : Mozilla Japan Firefox の灯 UI 的には大きな変更はありませんが、中身の方は WebSocket API の新
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
