#WizardBible 事件から考えるサイバーセキュリティ - ただのにっき(2022-01-03)
■ #WizardBible 事件から考えるサイバーセキュリティ 年末年始休暇でやりたかったこと第2弾。年末2日寝込んでいたのもあって、けっきょく2つしか消化できなかったよ、トホホ。それにしても、ものすごく久しぶりに読書記録をつけてる気がする*1。 ご存じ「Wizard Bible事件」「Coinhive事件」「アラートループ事件」からなる、近年のサイバーセキュリティ3大冤罪事件をまとめた本である。出版にあたってクラウドファンディングが行われたんだけど、たしかそれを知ったときには目標を達成していた覚えがある。とにかく業界の注目度はめちゃくちゃ高いので、さもありなんという。 それぞれの事件はわりと熱心に追っていたし、約3年前のイベントにも参加していたから全体像は把握していたものの、本書はそれに加えて当事者への詳細なインタビューと、この手の刑事事件に巻き込まれてしまったときの対処法まで詳しく書
Rakuten MiniのBand1交換品が到着, デレステイベントLive Parade 「JOKER」(Ember last) - ただのにっき(2020-08-07)
■ Rakuten MiniのBand1交換品が到着 6月に届いたRakuten MiniがBand1非対応版だったことは以前書いた。その後、楽天モバイルアプリのサポートチャットで問い合わせたところ無事に交換してもらえることになっていたのだが*1、それきり音沙汰がなくてすっかり忘れていたら、昨日いきなり届いてびっくりした。もっとあとになると思っていたよ。ちなみにさんざん「同じ色になるとはかぎらない」と脅されていたのに、届いたのは同じクリムゾンレッドだった。GJ*2。 で、同封されていた紙っきれに……は旧端末の返送方法しか書いてなくて、すみっこに印刷してあるQRコードの先にある解説によれば、日中しかあいていない窓口に電話してeSIMをアクティベーションしろと書いてある。電話かよーーーーー!!!! そんなわけで昨夜は何もできず、今朝一番に電話した。氏名、生年月日、連絡先電話番号を伝えて本人確認
WSLの代わりにDockerを使う - ただのにっき(2020-07-23)
■ WSLの代わりにDockerを使う 自宅で仕事をするようになって、さすがにWSLのI/Oの遅さに嫌気が差してきた今日このごろ。 世間的にはWindows10 2004*1のWSL2がたいへん評判が良くて、おれもはやく移行したいんだけど、2004にまだけっこう致命的なバグがあって、関係するデバイスを持つうちのPCにはまだ当てられそうにない。PCも古いので買い換える予定なんだけど、まだ機種選定中なものだから、WSL2までのつなぎとして、同じHyper-V上の仮想環境であるDockerをWSLの代わりに使うことにした。 といってもやったことはそんなに難しくはない。ちょっとした自作ツールはだいたいRubyで書いてあるので、ベースにするイメージを「ruby:2」にしてDockerfileを書く。rubyの公式イメージは使い慣れたdebianをベースにしているので都合がいい: FROM ruby:
matzにっきが移転して最新のtDiaryになる - ただのにっき(2019-05-31)
■ matzにっきが移転して最新のtDiaryになる 午後になってエゴサタブが動いたのでなにかと思ったら、まつもとさんのmatzにっきがHerokuに移転していた(2019-06-11:独自URLになったので修正)。rubyist.netサーバ廃止のついでっぽいけど、rubyもtDiaryも最新版になってる。Wayback Machineで探したら、元はこう: で、今はこう: いや、すげージャンプだな。ここまですごいのはなかなか見られないのでは。rubyがちょい古いのはtDiary添付のGemfileで2.6.2を指定してあるからだな(次のリリースで2.6.3にしなくては)。tDiary本体は勢いあまってmaster HEADになってる。 2.2の頃はまだデータがEUC-JPだったから、UTF-8かつMongoDBに移植するのは一筋縄ではいかなかったとは思うけど、作業を請け負った前田さんな
OSSライセンスMeetup Vol.2「実録:GPL違反とその対応を振り返る」へ行ってきた - ただのにっき(2019-02-21)
■ OSSライセンスMeetup Vol.2「実録:GPL違反とその対応を振り返る」へ行ってきた つい最近、仕事でGNUライセンスがらみのインシデントがあって疲弊していたところ、タイムリー(?)にこんなイベントが目に入ったので参加。初回はぜんぜん気づかなかったなー。 ライセンス話だとよく見かける人たちも多数参加していて、ライセンスみたいな汎用的な話題でもコミュニティに偏りが発生しているのは興味深いです(良くはない)。場所は以前OSS Gateでもお世話になったサイオス。さほど駅近じゃないので移動がけっこう大変だけど、開始時間を遅くされると早めに帰らなきゃいけなくなるから難しいところだ。 イベント説明に「2002年のGPL違反」と書いてあったので予習しようと思ってググったら、Sigma Designの件とエプソンコーワの件*1が出てきたけど、講演者の経歴からいって後者かな(←あたり)。かくし
常用エディタをVisual Studio Codeに変えようかな(挫折する予感はある) - ただのにっき(2018-07-20)
■ 常用エディタをVisual Studio Codeに変えようかな(挫折する予感はある) 普段はさほどカスタマイズしていないvimでコード(やコード以外のなんでも)を書いていて、sshで乗り込んだ先でもローカルといっさい違いのない環境でものが書けるのはとてもいいし、困ったことは特にない。とはいえ、いろんな支援技術が入っている最近のエディタも使ってみたいんだよなぁ……とはもう何年も考えてるんだけど、ここらでえいやっと取り組んでみることに。とりあえず勢いのあるVS CODEがいいんじゃないの。 目標は、職場(Ubuntu Desktop)と自宅(Windows 10)で同じ環境にすること。WindowsではWSLを使っているから、基本的にLinuxに合わせるのがいい。ということで、まずはUbuntu 18に導入。これはらくちん。 ちゃんとハード3タブにできるんだ。えらいぞ、Microsoft
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
Dockerで自分専用のDebianイメージを作る - ただのにっき(2013-12-13)
■ Dockerで自分専用のDebianイメージを作る 春ごろからDockerのことをちょくちょく目にするようになって(ということは今さらいちいち説明しなくても良いということだ)、触ってみないとなーと思いつつもう12月だ。モチベーションが上がらなかったのは、自分がクラウド上に同一イメージのサーバをばんばん作っては壊すような仕事をしているわけじゃないというのが大きくて、学んだところで使うあてのない技術は後回しになって当然だ。 しかし、naoyaさんのポータブルなWebアプリケーションという記事を読んでピンときたので、ようやく重い腰を上げた。ホビーで書いてるプログラムはあいかわらず個人ないし小規模なグループで使うことを前提にすることの多いおれみたいな人が、サーバアプリケーションを簡単に配布できる仕掛けとしてDockerのようなコンテナ型仮想マシンを用意するという未来はけっこうアリじゃね? いつ
海上自衛隊の観艦式に行ってきた - ただのにっき(2012-10-14)
■ 海上自衛隊の観艦式に行ってきた われわれ戦後世代の多くに「軍艦を正面からみるとカッコイイ」と気づかせたのは宇宙戦艦ヤマトではないかと思うのだけど、まぁたしかにキリッとしてカッコイイわけですよ。 というわけで、夏の「そうかえん」に続いて、海自の観艦式に行ってきた。今年はやたらと自衛隊づいている*1。毎年やっていて広いところで見学できる「そうかえん」に比べ、観艦式は3年に1度、しかも見学者が乗船できる艦船の数は限られているのでなかなか少ないチャンスをものにできたことになる。なにしろ実際に演習に参加する船に分乗して横須賀港から相模湾沖まで出かけていくのである。始発で横須賀について3時間かけて相模湾の「会場」にたどりつき、2時間さまざまなデモンストレーションをこなして、また3時間かけて横須賀まで戻るのだ。いやー、大変だ(った)。 西方の島々がきな臭いことになっている現状、日ごろ一番緊張を強いら
Wassr終了 - ただのにっき(2012-10-01)
■ Wassr終了 ソフトバンクがイー・アクセスを買っちゃったり*1、平田さんがSixApartのCTOに舞い戻ったり、@shyouheiがDeNAに転職したり*2、小川さんがサイバーエージェントに転職したり*3といろんなことがあった10月1日だったけど、個人的にはやっぱり正午のWassr閉鎖が最大のイベントだったかなー。 11時をすぎる頃から続々とユーザが集まってきて、名残惜しそうに「ヒトコト」を投稿しはじめた。お題ちゃんに感謝を伝えたり、お絵かきや書道で愛情表現する人も。少ない予算の中での運営でエンジニアリング的な制約がモロ見えな部分も多かったけど、楽しい空間を演出することにかけてはピカイチのサービスだったと思う。別れを惜しむ声にも「いままで消えていったどんなサービスのときよりも寂しい」という感想がたくさんあって、愛されていたんだなーとしみじみ。 Wassrを開発・運用していたモバイル
入門 Sinatra――Web制作のためのシンプルなRuby DSL (Alan Harris/Konstantin Haase) - ただのにっき(2012-09-29)
■ 入門 Sinatra――Web制作のためのシンプルなRuby DSL (Alan Harris/Konstantin Haase) 軽くパラパラと読み始めたら、あっという間に読み終わってしまった。ライトウェイトなSinatraらしい軽量な電子書籍だった。 Sinatraは付属のREADMEがわりと十分なガイドラインになっているとよく言われるが、あれに不足している説明をしっかり補完した上で良いサンプルをつけた、「入門」としてよくまとまった本だ。Webアプリを作るにあたって「Railsはちょっと大げさかなー」と感じているなら、これをさらっと読んでからSinatraやPadrinoをチョイスするのは良いと思う。 このボリュームで1800円近くするのはちょっと割高かなーと思わなくもないけど、市場の狭い日本で、DRMなしの翻訳本が手に入るなら個人的に文句はない。ただ、EPUBオンリーだと事前にペ
めんどうくさいWebセキュリティ(Michal Zalewski) - ただのにっき(2012-09-27)
■ めんどうくさいWebセキュリティ(Michal Zalewski) これは誕生日プレゼントにいただいたものですね、ありがとうございます。なにしろ書名のとおりマジで「めんどうくさい」ので、読むのにすごい時間がかかってしまった。といっても文体が理解しにくいとか、内容が難解というわけではなくて、Webの世界があまりに混沌としていて読んでてずーんと気分が重くなるので読み進むのが「めんどうくさい」(文体はところどころくすぐりが入っていたりして、軽くてわかりやすい)。 面白いと思ったのが、この本はXSSとかCSRFみたいなセキュリティ上の問題を(たとえば事例を交えるなどして)解説するというスタイルではない、という点だ。そうではなくて、Webというこの10年間に急速に、そしてつぎはぎだらけに発展してきたテクノロジーが、なかば必然的に内包することになった「仕組み上の問題点」をつぎつぎとあげていく。もち
オライリーの『入門Sinatra』がEPUBで出た - ただのにっき(2012-09-21)
■ オライリーの『入門Sinatra』がEPUBで出た 昨日、オライリーEbookのfeedで『入門Sinatra』が流れてきて、ちょうどMassrで本格的にSinatraアプリを書き始めたこともあって「買っとくか、でもPDFを電子自炊しなきゃいけないのが面倒だから時間のあるときに買おう」とか思っていたのですがっ。 とりあえず日記で紹介でもしようと思って(主に書影探しのために)Amazonで探したけど原書しか出てこない。よくよく読んでみたらフォーマット ePubとかなお本書はEbookのみの販売となりますなんて書いてあるじゃないの。最近必要な本があまり出てなかったこともあってちゃんと見てなかったけど、今年に入ってからけっこうな数のEPUB本が出てるんだな、オライリー。 DRMフリーのEPUBなんてもう、見境なく買っちゃいそうでヤバいぃぃぃ。でも嬉しい。他の出版社・書店も追従してくれればいい
なければ作る。Wassrの代わりになる「Massr」開発中 - ただのにっき(2012-09-16)
■ なければ作る。Wassrの代わりになる「Massr」開発中 先月発表になったWassr閉鎖。その後、代替サービスを探していくつものSNSを試用したもののどれもしっくりとせず、こうなったら自分たちで作るしかあるめぇよ、ということに。 とはいえ本格的なSNSが欲しいわけではない。主として鍵付きユーザで構成される我々の使い方は、端的に言えば「クローズドな掲示板」なわけで、そこにWassr風のイイネ機能がついていればよい(ただしイイネは最重要機能である)。 話がそんな流れになったので、とりあえずGitHubにリポジトリを作り(名前はMini Wassrの意味で「Massr」)、WikiでAPIやDBの設計をざっくりと書いておいたら…… なんだかんだでコードやらパッチやらドキュメントやら、あとマスコットキャラまで集まって、そこそこ動く状態に。FOSSって、多くのばあい個人プロジェクトとして始まっ
富士総合火力演習へ行ってきた - ただのにっき(2012-08-21)
■ 富士総合火力演習へ行ってきた 昨年の震災での活躍もまだ記憶にあたらしい自衛隊、ここ最近は竹島や尖閣諸島あたりできな臭い状況が続いていてまた別の意味で関心が集まりつつあるところではあるが、そんなこととはいっさい関係なく、「そうかえん」に連れてってもらえることになったので行ってきたのであった。あんまりにもいい天気すぎて、顔と腕が真っ赤だよ! ミリオタじゃないので装備品についてはあんまりよく知らないんだけど(戦車が三世代そろい踏みだとか、10式戦車のスラローム射撃すげーくらいはわかる)、大迫力エンターテイメントとしてまずすごいわな。あと、予算がなくてあんまり実弾打たせてもらってない自衛隊のはずなのに、隊員の練度は(噂どおり)すばらしく、兵器そのものよりも隊員たちの動きばかり見ていたよ。 これなんて、会場からは思わず笑いが漏れていたけど、やれと言われたらぜったい逃げるしな: 個人的にはアパッチ
リーダブルコード (Dustin Boswell/Trevor Foucher/角 征典) - ただのにっき(2012-07-24)
■ リーダブルコード (Dustin Boswell/Trevor Foucher/角 征典) 今はプログラマにとって、歴史上もっとも「赤の他人のコードを読まなくてはならない」時代かも知れない。OSもフレームワークもクラスライブラリもオープンソースで、なにかトラブると頼れるチームの仲間ではない、地球の反対側にいる見知らぬ誰かが書いたものを読まざるをえない状況になる。 おのずとコードを「読む」技術を(苦労して)身につけなくてはいけないわけだが、同じ苦労を大勢がするのは非効率だ、書き手がもうちょっとなんとかしてくれてもいいのではないか……というエンジニアらしい合理性によって「他人が読んでわかりやすいコードを書こう」というテーマの本が登場する。つまりこの本。 冒頭からもう、自分の弱いところをチクチクと刺されて、身悶えしながら読むわけですよ。自分だって、一週間後の自分は赤の他人だという痛い経験を何
VMware PlayerからVirtual PCへ乗り換え(中) - ただのにっき(2012-07-08)
■ VMware PlayerからVirtual PCへ乗り換え(中) 先月のWindows Update以来、Let's noteのWindows7内でLinuxを動かしていたVMware Playerが不調になってしまった。一度でもVMware Playerを動かしたら最後、休止状態から復帰できなくなるという。自宅のLenovoでは同じ構成で問題ないので、Let's note固有の何かだと思われるのだけど、同じメにあっている人を見たことがないので原因は別のところにあるのかも知れない。 いずれにせよ、Linuxは主に開発環境なので、自宅にいる間はいいものの、出先でのちょっと空いた時間にデバッグ……みたいな真似がぜんぜんできなくなってしまった。これがVMwareとの相性問題なら、別の仮想マシンにすればいいではないか。というわけで、Microsoft謹製、Windows Virtual PC
やっかいな放射線と向き合って暮らしていくための基礎知識 (田崎 晴明) - ただのにっき(2012-06-15)
■ やっかいな放射線と向き合って暮らしていくための基礎知識 (田崎 晴明) 昨日の『放射線医が語る被ばくと発がんの真実 』に続いて放射線対策関連書籍を読んだ。フリーのPDFなのでISBN番号はない。が、たいへんな力作だし良書なので、PODとかで紙でも売ればいいのにと思わなくもない。なお、Kindleに入れて快適に読む方法は先日書いたとおり。 昨日の中川医師は放射線医だったが、こちらの著者は物理学者ということで、軸足は科学的な確からしさに重きをおいていて*1、出発点もそもそも核分裂とはなんなのかから入る。さすがに大学の先生だけあって、体裁はすごく教科書っぽい。なにしろ演習問題まである! ついでに書いておくとなくても良さそうな脚注が多すぎるところもそれっぽい!(笑) 著者の意図は核物理学による現象は我々が慣れ親しんだ化学反応をベースにした常識からはかけ離れているということを理解してもらうことに
tDiary、11歳 - ただのにっき(2012-04-20)
■ tDiary、11歳 去年は10歳だったのでお祝いなどしたけど、今年は11年なのでとくになにもありません。次は20歳かな(えっ)。 おれはここのところプラグインをちまちまいじるくらいで本体にはあまり手を入れてないのだけど、最近は@hsbtが気合いの入った改造をしていて、特にIOの抽象化とRDB対応が進んだので次のリリース(今月29日の予定)ではついにHerokuで動くようになっているはずである。ruby 2.0では$SAFEのサポートが消える可能性があるので、HerokuのようなPaaS上で1日記1ホストで動かして日記を分離できるようにしておかなないと困るしね。そしてゆくゆくはtDiary.NetをHeroku上に(えっえっ)。 奇しくも同じ日、Matzがかねてから予告していたmrubyが公開された。ということで、つぎはmruby移植をして「組み込みtDiary」ですね(えっえっえっ)
herokuコマンドがproxyの中から使えなかったので修正した - ただのにっき(2012-03-23)
■ herokuコマンドがproxyの中から使えなかったので修正した 日ごろ塀の中にいると苦労することも多くて、中でもproxyサーバを介さないと外のWebサービスが使えないのが困る。とにかくもう、Webサービスを使うほとんどのコマンドが、(少なくとも公開当初は)proxyの存在をまったく意識していない。初めて使うツールやライブラリの最初の作業が、proxy対応のパッチを書くことだったりすることも少なくない。 herokuコマンドも以前からそうで、いつか直してやらにゃなるまいと思っていたんだが、いつの間にかそれっぽいコードが入っているのに偶然気づいたので動かしてみたらやっぱり動かない。いきなりログインのシーケンスで落ちているってことは、テストしてないだろこれ(笑)。ちょっとソースを見たらすぐに直せたので、さっそくpull request。 で、すぐに@ayuminが取り込んでくれた。近く(
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
