数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
GitHubの「その場Pull Request」をようやく体験、これはいいものだ - ただのにっき(2014-02-04)
■ GitHubの「その場Pull Request」をようやく体験、これはいいものだ 「その場Pull Request」なんて用語はないわけだが。正式になんていうのか知らない、よそのリポジトリにあるテキストファイルを、ブラウザ上で編集して、それがその場でPull Requestになるやつ。人に聞かれて「あれはいいですよね、便利」とか言ってたくせに実は自分でやったことなかったという(笑)。 ことの発端はJALのマイレージクラブが不正侵入された事件を受けて、そういえば数字だけのパスワード(と呼ぶのもおこがましいが)を使ってるサイトって他にないかなーとKeePassで探していたら(けっこうある)、長いこと使ってないアカウントがゴロゴロ出てきて、その中にRuby Bug Tracking Systemのがあって、記入してあったURLが今は使えなくなっていたので正しいURLを探して公式サイトからたど
Dockerで自分専用のDebianイメージを作る - ただのにっき(2013-12-13)
■ Dockerで自分専用のDebianイメージを作る 春ごろからDockerのことをちょくちょく目にするようになって(ということは今さらいちいち説明しなくても良いということだ)、触ってみないとなーと思いつつもう12月だ。モチベーションが上がらなかったのは、自分がクラウド上に同一イメージのサーバをばんばん作っては壊すような仕事をしているわけじゃないというのが大きくて、学んだところで使うあてのない技術は後回しになって当然だ。 しかし、naoyaさんのポータブルなWebアプリケーションという記事を読んでピンときたので、ようやく重い腰を上げた。ホビーで書いてるプログラムはあいかわらず個人ないし小規模なグループで使うことを前提にすることの多いおれみたいな人が、サーバアプリケーションを簡単に配布できる仕掛けとしてDockerのようなコンテナ型仮想マシンを用意するという未来はけっこうアリじゃね? いつ
クラウドストレージ「Box」を使って究極の原音再生に挑む - ただのにっき(2013-02-26)
■ クラウドストレージ「Box」を使って究極の原音再生に挑む ピュアオーディオの世界におけるストレージがPCローカルのHDD/SSDや家庭用NASを離れ、クラウドストレージ選びが主戦場になって久しい。長い海底ケーブルを経由するため深海の低温にさらされたシグナルはノイズが減って研ぎ澄まされ、明らかなダイナミックレンジの拡大が認められるためだ。 国内ではDropboxとGoogle Musicが人気を二分していたが、Google Musicはその制約が嫌われて選択肢から外れつつある状況だ。そこで今回わたしは、オルタナティブな選択肢として国内ではマイナーなストレージサービスであるBoxを試用し、その忠実な原音再生能力に驚愕したのでここに報告したい。 なぜBoxが良いのか。それはBoxがWebDAVというインタフェースを提供しているためだ。 従来のストレージサービスはいったんローカルのディスクにデ
この連休は札幌Ruby会議2012に遠隔参加していた - ただのにっき(2012-09-17)
■ この連休は札幌Ruby会議2012に遠隔参加していた 2011年をもって終了し、来年復活することになったRuby会議(The RubyKaigi)。その間隙を埋めるようにこの週末は、札幌で大規模な地域Ruby会議が開催された。金土日の3日間でのべ1000人だって。海外スピーカーも大勢いて、The RubyKaigiにまったく遜色ない。Ruby Sapporoスゲー。 そうはいってもRubyでお仕事してるわけでもない身*1としては札幌まで出かけられる理由もないわけで、空き時間をみつけて自宅でUstream観戦していた。Ustは録画されていたので、終了後の今日になっても見逃していたいくつかのプレゼンを見返したり。といっても2トラック3日分のプレゼンを全部観るのはちょっと無理だね……。 土曜のキーノートは見られた。多様性の大切さを説くまつもとさんの眼前に、会場を埋め尽くすようにりんごのマーク
「Readlists」で複数のWebページをまとめたEPUBを作ってみた - ただのにっき(2012-06-01)
■ 「Readlists」で複数のWebページをまとめたEPUBを作ってみた つい最近、三菱重工のサイトにある(もう連載は終了してしまったが)「コックピットから」という戦闘機の読み物があるのを知って、ちょっと読んだらとても面白かったのでKindleに入れてまとめ読みしたいと思った。が、全17話を一個ずつSend to Kindleするのも扱いが面倒だし、どうせなら1個のEPUBにでもまとめたいと考えていたら、ちょうど「ウェブ上の記事をまとめて電子書籍にできる『Readlists』」を読んだのでさっそく使ってみた。 作り方はめちゃめちゃ簡単で、 http://readlists.com/new/ にアクセスして右側のリストに上からまとめたいURLを入れていくだけ*1。ページのタイトルが化けるが気にしないでかまわない(Editすればいちおう日本語は入るが、Permalinkを開くとやっぱり化け
T-POINTを取得するスクリプトをGistから移動, Bundlerを使ったGem作成メモ (自分用) - ただのにっき(2012-02-18)
■ T-POINTを取得するスクリプトをGistから移動 かれこれ2年も前に書いたT-POINTを取得するスクリプト、さくらのレンタルサーバ上のcronで毎朝動かしていて、調子のいいときはちゃんとKayac経由で毎朝Gmailにメッセージが飛んきてるんだけど、なければないで困らないこともあり、何かトラブルがあって届かなくなっても気づかないんだな、これが。今日も、poppenさんがパッチを送ってくれてはじめて「そういえば最近見なかったなぁ」と気がつくしまつ。 で、ちゃんと継続的に使ってくれてメンテもできる人がいるならいっしょにやりやすくすればよかろう。スクレイピングのスクリプトは継続的にメンテできないとすぐに陳腐化するからな。ということで、他のポイントサービスのデータも合わせてスクレイピングできるように元のGistからpoints-scraperリポジトリに移動、ついでにGem化した: %
EPUB→mobi変換はcalibreに限る (または「kindlegen使えねー」) - ただのにっき(2011-08-16)
■ EPUB→mobi変換はcalibreに限る (または「kindlegen使えねー」) 『DevLOVE HangarFlight Experiences』を買った。なにげに達人出版会から初購入。今まで刊行されたラインナップはさすがにとんがった(つまりニッチな)書籍が多くて、ちょっと手が出なかったんだけど、エッセイ集なら手軽でいいね。といってもDevLOVEな人たちの文章は読んだことがない(と思う)ので、どんなものかも知らずに買っているんだけど(笑)。 DevLOVE HangarFlight Experiences DevLOVE Pub 836円 で、達人出版会がリリースしているフォーマットはEPUBとPDF、Kindleで読むならもちろんPDF……ではなく、EPUBである。PDFは(やはり)余白が邪魔なので。ただし、EPUBはそのままでは読めないので、mobi形式に変換する必要が
16階調グレースケール画像でKindlizerを最適化したらファイルサイズが激減, 青い星まで飛んでいけ (ハヤカワ文庫JA)(小川 一水) - ただのにっき(2011-12-08)
■ 16階調グレースケール画像でKindlizerを最適化したらファイルサイズが激減 最近、かずひこがいろいろと良いアドバイスをくれるものだから、Kindlizerの最適化が一気に進んだ。 最初、Debian squeezeでImageMagick(のconvertコマンド)に「-depth 4」を指定したらなんだか白抜き文字みたいなひどいシロモノができてしまったので「ダメだこりゃ」と思ったのだが、ふと思いついてcygwinのImageMagickを使ってみたらちゃんと4bitのPNG画像ができた。調べてみるとlennyに入っているバージョンにはそのものズバリのバグがあるのだった。おーのー。 まぁこういうのは時間が解決してくれるので、とりあえずはImageMagickの最新版を野良ビルドして、あらためて「-depth 4」を指定したら、元ファイルの半分位のサイズになった。これはすごい。しか
個人的なRubyKaigi2010総括と「最終回」について - ただのにっき(2010-08-30)
■ 個人的なRubyKaigi2010総括と「最終回」について クロージングで高橋さんが「次回最終回!」とやったもんだから、各所で議論が巻き起こっているわけだが、おれもちょっと書いておこうかな。あくまで個人的なもので、実行委員の総意でもなんでもない。 自分はまだ「RubyKaigi」と正式に名乗っていなかった初回の2006年にスピーカーとして参加。そのあとは実行委員に加わって、2007、2008、2009そして今年の2010と都合4回のスタッフとして関わった。まずはその5年間の変化をみてみたい。 懇親会で料理が余るようになった 2006年、2007年あたりの感想を探してみるとわかるけど、開始当初はホントにもう、あっというまに懇親会の料理がなくなってた。「Rubyistは酒もタバコもやらないけどやたらと食う」と認識した我々は、一昨年のつくばで「質を落としてもいいから量を出す」方針で懇親会を設
日本Ruby会議2010(2日目) - ただのにっき(2010-08-28)
■ 日本Ruby会議2010(2日目) tDiary会議 引き続き、RubyKaigi2010大ホール番長の2日目。今日は朝からのセッションはパスさせてもらって、tDiary会議。テーマは「testable tDiaryハンズオン」「tDiary 3.0.0リリース」「次の10年のユーザ像を考える」の3つ。 完全に日本ドメスティックな企画だったはずなのに、なぜか@sarahmeiと@ultrasaurusが参加、総勢で10人以上という想定を上回る参加人数になった。これならあと15年戦えます。なお、写真は"Rubyist Photographer"の高井さんによるもの(→RubyKaigi 2010 Set参照)。 testable tDiaryは、hsbtがコツコツ開発しているブランチで、steak、capybaraという相当新しいテスティングフレームワークを使っている。ペースが速くてハン
日本Ruby会議2010(3日目) - ただのにっき(2010-08-29)
■ 日本Ruby会議2010(3日目) 夕べは21時ごろ宿について、そのままゴロゴロしていたら寝落ちしていて、気がついたら5:30だった。同部屋の2人はずいぶん遅くまでロビーにいたようだけど。やっぱオジサンには体力的にキツいなー。で、せっかく早起きしたし、米の朝食だと調子も出ないので、近くのデニーズまで歩いてフレンチトーストを食べた。これでラスト1日なんとかなる。 ……とはいえ、大ホール番長は体力的にはそんなにキツい仕事ではないのだけど(寒いことを除けば)。特に今年は@tmaedaがかなりの仕事を肩代わりしてくれたので、ホント助かった。午前中の司会も任せっきり。午後も、中ホールのhsbtやkwatchのセッションを聴きに抜け出せたしね。 hsbtの「before Rails 時代のプログラマが如何にして after Rails の世界にたどりついたか」は、途中でMacBookがフリーズする
グスタフカレンダー2010 - ただのにっき(2009-12-14)
■ グスタフカレンダー2010 かみさんが、グスタフの写真を使って来年の卓上カレンダーを作ったので、PDFにしてDropboxに入れておいた。publicフォルダってところに入れておくと、誰からでも見られるようにできるんだねぇ。 ダウンロードは以下から。 http://dl.dropbox.com/u/139551/gustav_calendar2010.pdf サンワサプライのカレンダー用紙向けに作ったので、A4に印刷して緑の線に沿って切ると、フロッピーディスクケース・サイズの卓上カレンダーになります。最大の難関は、フロッピーディスクのケースを探すことだろう。 追記。そうそう、先日、グスタフのTwitterアカウントを取ったのを日記に書き忘れていた。さすがに「@gustav」は取られていたので、「@gustav_cat」で。
beBitのTwitter活用が上手い件 - ただのにっき(2009-09-18)
■ beBitのTwitter活用が上手い件 Twitterをマーケティングに使う手法は色々と試されているけれど、BtoBではなかなか目に見える成果を上げられないようだ。そんな中、Webコンサルティング方面で有名なbeBitが面白い使い方をしている。ちなみにbeBitのTwitterアカウントは@beBit_Japan。 beBitはTwitterでユーザビリティに関するクイズを1日3回出題している。beBitのfollowerはそれに答えていくことで、ユーザビリティに関する知識を高めていけるという仕掛けだ。これがどう「上手い」のかというと: 得意分野に注力している beBitはユーザビリティに特化したコンサルタントとして著名なので、事例は豊富に持っている。そのためこの手のネタには事欠かない。クイズの内容はそれほど特別なものではないので、多少Webユーザビリティをかじったことがあればわかる
Post-itの「透明見出し」を使って便利しおりを作る - ただのにっき (2008-03-12)
■ Post-itの「透明見出し」を使って便利しおりを作る じっくり腰をすえて読みたい本には、Post-itのフラッグ透明見出しで付箋を貼りながら読んでいる。透明なので下の文字を隠さないし、書き込みもできるので重宝する。1枚1枚取り出しやすいプラスチックケースに入っているので、無印良品のパチもんより使いやすい。 とはいえこのケース、デスクに置いて使う分にはいいのだが、電車で通勤中に立ち読みしてるときにはちょっと使いづらいので、使い切った空ケースを使って「しおり」に加工してみた。 用意するもの。使い切ったフラッグの空きケースと、新しいフラッグ。あとははさみと両面テープ。 空きケースの折り返している部分で本を挟むことで、しおり機能を実装するわけだが、この折り返しは左右についているので、一方を切り落とす。そのままでは厚くなって、本が膨らんでしまうため。気にならないならそのままでも良いだろう。 切
アジャイルな見積りと計画づくり ~価値あるソフトウェアを育てる概念と技法~(Mike Cohn) - ただのにっき(2009-04-13)
■ アジャイルな見積りと計画づくり ~価値あるソフトウェアを育てる概念と技法~(Mike Cohn) 翻訳者の角谷さんから送っていただいた。いつもありがとうございます。読むのに丸々一ヶ月かかるとか、どうかしてる。 ちょっと日記を遡ってみると、約5年前のXP祭り2004で、咳さんが「XPで一番面白いのは計画ゲーム」という発言をしていて、当時XP聞きかじり組だったおれは「ほうほう、そういうものか」と感心したものだった。なにしろXPといえばペアプログラミングやTDDばかりが取りざたされていて、計画ゲームやメタファーなんてプラクティスは、なんとなく「手の届かないもの」っぽい感じがあったものだ。 その後もしばらくは、計画ゲームはマジシャンの扱う道具で、その種明かしはベールの向こうという状況が続いていたと思う。で、計画ゲーム抜きで導入された「なんちゃってXP」が、失敗の山を築いていたわけだ。 本書は、
gist上のforkをmergeする - ただのにっき(2009-03-31)
■ gist上のforkをmergeする こないだ適当に書いたスクリプトがno6vさんによってforkされた。せっかくなのでgitでのパッチの取り込みをやってみる。gistも普通のgitなリポジトリなので、操作は同じ。 リモートリポジトリを指定していきなりpullするのもいいのだけど、ちゃんと差分を確認してからmergeするなら、まずはremoteに加えてからfetchなんだろう。ということで、no6vという名前でremoteリポジトリを作成して、そこにfetch: % cd src/mobile_supers % git remote add no6v git://gist.github.com/87620.git % git fetch no6v remote: Counting objects: 5, done. remote: Compressing objects: 100% (
Ruby札幌のセミナーをustreamで見た, supercub.netが他者に渡る - ただのにっき(2008-02-16)
■ Ruby札幌のセミナーをustreamで見た 今日日本PostgreSQLユーザ会北海道支部 / Ruby札幌 合同セミナーがあるということは知っていたんだけど、ustで中継があるとは知らなかった。朝起きて、Twitterで知ったので即アクセス。 DBMSは門外漢なのでポスグレの話はさっぱりだったんだが、角谷さんによるRSpec実演とか、諸橋さんのRails話は、よくわかったし面白かった。こないだのデブサミも仕事が入っちゃって行けなかったし、最近勉強会とか行けなかったから、刺激になったなー。 それはさておき、やっぱこれからのIT系イベントで、ネットでの生中継は避けて通れないと思った。つか、もうだいぶ以前からやって当然になってるけど。 有料カンファレンスだからお金出して参加者に遠慮して生中継はやらないとか、そういう議論をする時期はもうとっくに過ぎていて、どういう品質でやるかというレベルの
ニコニコ動画の新作を見逃したくない人のためのPRaggerプラグイン(3) - ただのにっき(2007-08-24)
■ ニコニコ動画の新作を見逃したくない人のためのPRaggerプラグイン(3) 案の定ログインできなくなっていたわけだが、やっと直せた。まだときおりsysreadでエラーが起きたりするんだけど、これはどうも、ニコニコ動画の方が不安定なせいらしい。5秒おいて10回までリトライするコードを仕込んでみた。 それより、ログイン前にタグ別一覧のページにアクセスすると、ログインフォームが出なくなっててまいった。以前は出てたのに。ニコ動の開発者って、こういうトコロがテキトーだよなぁ。対応するついでに、config.yamlで複数タグをまとめて指定できるようにしてみた: - module: Feed::nicovideo_find config: tag: - 真 - 真誕生祭PV - 8月29日は真の生誕祭 これで統一感のないタグ付けにも対応できると。→nicovideo_find.rb テキトーといえ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
移動しました - ただのにっき(2009-09-15)