依存リポジトリ管理でのsubmodule/subtree/subrepoの使い分け - Qiita
依存ライブラリを利用する場合RubyGemsやらCocoaPodsといったツールで万事解決するケースがほとんどだと思いますが、たまーにGitに上がっているライブラリを直接自分のリポジトリに追加しないといけない場合もあったりします。 こういった時に使うGitのサブコマンドそれぞれの特徴と使いどころをまとめてみました。 一番スタンダードな外部リポジトリ追加方法です。たぶん大抵の依存管理ではこれを使えば十分でしょう。git-submoduleを利用すると、外部リポジトリのコード自体は自プロジェクトの管理下に取り込まれず、リポジトリの特定コミットへの参照情報のみが登録されます。外部リポジトリのcommit hashへのポインタが追加されるようなイメージです。 $ git submodule add git@github.com:Alamofire/Alamofire.git $ git diff
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-CERT Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities ICS-CERT Advisory (ICSA-14-353-01) Network Time Protocol Vulnerabilities 2014年12月22日 JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 脆弱関連情報 C
URL パーサにおける IPv6 対応
プログラマにとって IPv6 対応といえば、C言語のような低レベルな言語の話であって、ホスト名を文字列で扱うスクリプト言語には関係ないと考えがちです。ですが、実際には、文字列の取り扱いにおいても対応が必要になるところがあります。 その代表例が URL のパーサです。多くのエンジニアがイメージする URL の書式は「protocol://host:port/path#fragment」です。この書式を見れば、「:」と「/」を用いてトークンを分割するのが自然であり、RFC を参照せずに記述された URL パーサは、host の中に「:」が含まれないことを前提としていることがあります。あるいは、/[0-9A-Za-z_-\.]+/ のような正規表現を使って、ホスト名または IPv4 アドレスをチェックしている場合も多いのではないでしょうか。 ところが、IPv6 アドレスの文字列表現には「:」が含
時刻同期のNTPに極めて深刻な脆弱性--「パケット1つで悪用が可能」
Network Time Protocol(NTP)に、リモートからのコード実行に悪用される可能性がある極めて深刻なセキュリティホールが複数発見された。ICS-CERTによると、この脆弱性の悪用に高度なスキルは不要で、悪用するための具体的な手法がすでにインターネット上で公開されているという。 NTPバージョン4の4.2.8未満はすべて脆弱性の影響を受けるため、それらのNTPはただちにバージョン4.2.8にアップデートする必要がある。ただしNTPのウェブサイトは、米国東部時間12月19日17時の時点で断続的にアクセス不能に陥っていた。NTPバージョン4.2.8または脆弱性を修正するパッチを確実に入手するには、使用しているOSのベンダーに問い合わせることが推奨される。 セキュリティ系のニュース配信サイト「threatpost」のDennis Fisher氏によると、NTPのウェブサイトがアクセ
乱立する格安SIM市場をドコモはどう見ているのか?――接続料から禁止行為規制の緩和までを聞く
乱立する格安SIM市場をドコモはどう見ているのか?――接続料から禁止行為規制の緩和までを聞く(1/2 ページ) 「格安SIM」「格安スマホ」というキーワードとともに、MVNOが急伸しているが、そのほとんどは、ドコモからネットワークを借りている。ドミナント(支配的事業者)ということもあって、どの事業者にも一律の条件で設備の貸し出しが義務付けられていたことが、その理由の1つだ。結果として、接続料が他社よりも安価に抑えられているのも、MVNO各社がドコモを選ぶ理由となっている。 もちろん、その際に、他社と比べてエリアや通信品質が大きく劣っていれば話は別だが、そこはドコモのネットワーク。さまざまな見方はあるが、少なくとも、他社より大きく劣っていることはないだろう。むしろ、きめ細やかなエリア設計などは、MVNOからの評価も高い。 こうした中、総務省は、ドコモに課せられた「禁止行為規制」を見直す方向性
『例えば、PHPを避ける』以降PHPはどれだけ安全になったか
この記事はPHPアドベントカレンダー2014の22日目の記事です 。 2002年3月に公開されたIPAの人気コンテンツ「セキュアプログラミング講座」が2007年6月に大幅に更新されました。そして、その一節がPHPerたちを激しく刺激することになります。 (1) プログラミング言語の選択 1) 例えば、PHPを避ける 短時日で素早くサイトを立ち上げることのみに着目するのであれば、PHPは悪い処理系ではない。しかし、これまで多くの脆弱性を生んできた経緯があり、改善が進んでいるとはいえまだ十分堅固とは言えない。 セキュアプログラミング講座(アーカイブ)より引用 「PHPを避ける」とまで言われてしまったわけで、当然ながらネット界隈では炎上を起こし、現在はもう少しマイルドな表現に変わっています(参照)。 本稿では、当時のPHPの状況を振り返る手段として、この後PHPのセキュリティ機能がどのように変化
Firefoxで一番左または一番右のタブに一発で移動する方法
Firefoxで一番左または一番右のタブに一発で移動する方法を紹介します。 1.問題点 Firefoxでタブを数十とか開いている状態でその中間くらいのタブページ、またはピン留めしているタブのページを見ているときに、ピン留めしていない一番左または一番右のタブに移動したいことがあると思います。 私はマウスをタブにポイントしてマウスホイールを回してタブをスクロールさせているのですが結構面倒です。 ということで、一番左または一番右のタブに一発で移動する方法を紹介します。 2.一番左のタブに移動する 一番左のタブに移動するには、「Ctrl+左からピン留めを含めて数えた数字」で移動できます。 ピン留めをしているタブが3つあれば、一番左のタブは「4」になるので、「Ctrl+4」で移動できます。 ピン留めのタブが8以上ある場合はこのテクニックが使えないので、まずピン留めしている一番右側のタブを選択してから
zshのキャッシュ機能を利用して高速に補完する - Qiita
Zsh では、たいていのものは補完できるのだが、場合によって補完が行われるまでに時間が掛かるという問題に遭遇する。たとえば補完候補リストを生成するのに、ネットワークを通じてリモートのリソースにアクセスする場合など、コストのかかる処理が必要なときだ。 補完の重要な目的のひとつはコマンドライン編集を加速させることだが、補完自体に時間が掛かって編集が待たされてしまっては本末転倒である。そこで Zsh には、コストのかかる補完データをキャッシングして、その後の補完を高速に行うための機能が用意されている。今回は、私が補完スクリプトを実装する際に、キャッシュ機能を利用する必要が生じた実際例に基づいて、その使い方と得られた知見を説明したい。 実際に使った例 キャッシュ機能を利用する必要が生じたのは、jhbuild コマンド用の補完スクリプトを作成したときだ。jhbuild とは、GNOME デスクトップ
イケてると思う dotfiles の管理方法 - KMC活動ブログ
イケてると思う dotfiles の管理方法 この記事は、今年もやります!KMCアドベントカレンダー!! - KMC活動ブログの21日目の記事です。 昨日の20日目の記事はReturn Value Optimization (RVO)の話 【KMCアドベントカレンダー20日目】 - KMC活動ブログでした。 KMC5回生の wacky です。今日は dotfiles の管理方法についての話をします。 dotfiles を管理していないと 何らかの UNIX を長いこと使っていると、ホームディレクトリには自分の書いた .zshrc や .tmux.conf などの設定ファイルがたくさん転がっていると思います。そして、長いこと UNIX を使っている人であれば、自分が単一のサーバにしかログインしない、というのは稀でしょう。当然、自分のログインするサーバ全てのホームディレクトリには .zshrc
Rettyの残念劇場: やまもといちろうBLOG(ブログ)
出てくる出演者がいちいち残念な感じの役回りで、どうしてこうなったと思いながら展開を眺めておりました。もちろん、残念なのは役回りなのであって、彼ら本人ではありません。 そもそもがこちら。 ■Rettyの武田社長からLinkedIn経由でスカウトされたので行ってみたら・・ http://anond.hatelabo.jp/20141220102208 まあ、確かにLinkedInに限らず社長から直接スカウトのメールが来たら、社長がやってきて面談するものと誤解しておかしくないですね。大企業ならともかく、ベンチャー企業ですし。で、関係者には完全に身バレするだろうけど、不快に思ったのは事実なので増田に書き込んだ気持ちも分かる。非常に残念な役回りで、しかもなぜかRettyを擁護している人たちに「こんな人取らない方が会社のためになって結果良かったと思うけど」とか揶揄されたりして、とっても可哀想であります
qrep – querySelectorAllを使ったgrep
MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました grepは便利ですよね。ターミナルで操作している時には欠かせないコマンドですし、Emacsなどのエディタからもよく使われます。こんなツールが他のパターンでも使えると便利だと思うこともあるでしょう。 そのパターンの一つにHTMLがあります。HTMLのクラスやIDで検索するのにgrepは向いていません。そこで使えるのがqrepです。 qrepの使い方 qrepのインストールはnpmコマンドで行います。 $ npm install -g qrep これで準備完了です。 例えば標準入力から検索します。 $ curl -s -L http://www.moongift.jp/ | qrep title <title>オープンソースを毎日紹介 MOONGIFT</title> このようにしてt
Flakes - 管理画面用HTML5テンプレート
Bootstrapの登場以降、管理画面テンプレートと言った類のものが数多く登場しています。Bootstrapをサービスにそのまま組み込むのには躊躇してしまっても、運営者側の管理画面であれば十分すぎる品質と言えます。 今回紹介するFlakesもその一つですが、管理画面のUIに特化したテンプレートであるというのが特徴的です。 Flakesの使い方 Flakesは管理画面特化型とあって、管理画面上で必要そうな機能が揃っています。 Flakesはダッシュボード的な機能からデータメンテナンスまで幅広い管理画面テンプレートとなっています。カラーリングも最近のフラット系にあるほどカラフルではなく落ち着いた雰囲気なのが良いですね。 FlakesはHTML5/JavaScript製のオープンソース・ソフトウェア(MIT License)です。 Flakes • An Admin UI & Template
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google Chrome」で開いたCSS/JSコードを整形・色分けする拡張機能「PrettyPrint」NOT SUPPORTED
【イニシャルB】冬休み大人の自由研究 WPA2-Enterpriseで無線LAN環境を構築する 