隠すことによるセキュリティの向上は望めない、が原則では?, Cperl-modeを使おうかどうしようか
スラッシュドット ジャパン | サーバのバージョンは隠すのが常識? これはー。 隠すことによるセキュリティの向上は望めないことを自覚したうえでやってね という話に尽きる気がする。 こういったサーバ情報をわざわざ表示する必要はありません。 というのはその通りなんだけど、タイトルの「5分でできるセキュリティ向上」には役に立っていないことは触れなくていいんだろか。 さらに言うと個人的にはこの手の話は バージョン情報を隠す/隠さない最新のバージョンを使う/使わない以外に、 バージョンはそのままでパッチを当てるという選択肢が存在していることがもっと広く知られてほしいという気がするかなぁ。意外にね「あー Apache のそのバージョンには脆弱性が云々…」てなことを「得意げに」言う人ほどその情報だけを鵜呑みにしてて、いや、パッチ当たってるんですけど、と軽く反論してみても全然聞いてなかったりするんですよね
Realforce91U 3日目, Perl で引数の解釈と Usage の作成、のオレ流まとめ
ディスコンになったのでリンクは別な商品です。 ※ 実際に手に入れたのはもっとずっと前なんだけど、フルタイムで使うようになってから3日目という意味です。 意外とすぐに慣れ、PageUp, PageDown なんかもフツーに使える。これは SpaceSaver とか ThinkPad とか使ってたときの感触を手が覚えているからか。ただモバイルノート使いのサガとしてまだ押下量が足りないらしく、スイッチが入らない場合がチラホラ。command w のつもりで w が入る、C-x o のつもりが C-o になるなど下の方のキーを押す力がどうも弱いらしい。これはチルトしてて、上の方のキーにより力が入りやすくなってるからかもしんない。やめてみよう。あと、ちょっとマウスが遠い。テンキーレスなのでずいぶんマシなんだけど、カーソルキーなどの分、気持ち遠い。 そんなところ。 もちろん今までに買ったキーボードの中
なんかプレゼント当たったよ - あーありがち (2007-08-04)
Tシャツにサンダルという極めてラフなカッコで電車に4時間乗って行ったオレ様の LLSpirit の感想ですよ。(TrackBackセンターってないみたいね。)ボール投げのプレゼントに当たったのですが、このプレゼントは正直「仕事しろ」と言われているようで若干複雑な気分ですよ。 当日の神保町はですね、やはり何百人とそっち系の人がいるので「そういうオーラ」が漂ってましたね。なんつーか一人一人は別にそこら辺にいても何の違和感もないんでしょうけど、集まるとやはり何か独特のものが生まれます。というか会場で明らかに発表とは関係のないコードをいじっている人がチラホラいるのはなんだろうと思った。いやまぁ、自分も機械が軽くてバッテリが保つなら同じことやったと思うけどね。 以下、発表の内容も踏まえつつ感想など。 和田先生の話を聞いて歯車重要って思った。つか歯車って面白いな。Perl 5.10 機能増えすぎ予想通
JavaScript の動的ロードで(結果的に)Classic Mac を除外する
※ JSAN 使えというのはとりあえず忘れてください。7日の記事で触れます。 半年近く前の話題にやっと決着ついた。 JavaScript で外部ライブラリの load で script 要素書き出し方式XMLHttpRequestの二つの方法があると書いたけれども、結論から言うと MacIE はどっちも動きませんでした。 まず、XMLHttpRequest が動かないのはいいですね。これは当然。そんなオブジェクトは組み込まれていないし、ActiveX で使うこともできません。はい、一つ片付いた。では 1. の script 要素書き出し方式。 script 要素書き出し方式も厳密には document.write()DOMの二つの方法があります1。しかし document.write() はいつでも使えるわけではありません。(やってみりゃすぐ分かります。) そこで実際に使うのは DOM を
JavaScript で外部ライブラリの load
分かっている人には今さらなネタです。自分用に整理してみました。 Ecmascript そのものには外部ファイルを読み込む機能はない。ホスト環境の機能に依存する。ブラウザで動く JavaScript は HTML を解釈するブラウザの機能を利用し、 <script> 要素を書き出すXMLHttpRequestのどちらかの方法で外部ファイルを load する。(HTML の中に script 要素を予め書いておく方法は何も難しいことはないのですっぱり割愛 。) ※ ここに書いたものよりもう少し詳しい内容を「JavaScript の動的ロードで(結果的に)Classic Mac を除外する」、「XMLHttpRequest を使ったスクリプトのロードは意外と面倒」に書きました。よければそちらも読んでいただければと思います。 1. の方法の場合、どのドメインにある JavaScript でも lo
Web API にのっかってほしいもの - あーありがち (2007-03-27)
各携帯キャリアの proxy の IP アドレスの範囲各携帯端末の user agent とスペックhttps でオフィシャルに配ってください。キャッシュ期間は適当にそっちで決めて。 そしたらわざわざ人間が、更新しましたよー、サーバの設定確認してくださーいとか広報したり確認したり手間ひま掛ける必要なくなるじゃん。 キャッシュがないとおびただしいアクセスが発射されると思うので、必ずクライアントサイドにキャッシュして使え、守らないと弾いちゃうよんという仕様にしておく。 流れで。 各種ロボットの情報も全部 API で取れるようになればいいのにね。そんでロボットが通知してくる URL には API のリファレンスがあるの。てゆーかロボット用の API くらい共通になってればいいのか1。そしたらロボットのアクセスを検知 → 自動的に API に確認に行く → ポリシーに反しているので除外とか楽にでき
クーラーをファンレスにしたが効果なかった, Frenzy 1.1 は SLAX のようなカスタマイズが可能に?, netselect であれこれ
つーことは HDD からくる振動か。こっから先は茨の道だなぁ。もっと高いケースにすべきだった? いやーキツいよ。きついですそれは。 ここで踏みとどまらないと完全に静音スパイラルだ。やめておこう。 [追記]ふすまを挟んだら効果が分かった。ちょっと音が減ってるらしい。ビミョー。このために5000円使ったのかぁ…。まぁいいか。こんなの自己満足だからな。 Project Frenzy - FreeBSD-based LiveCD ※ なんで news に permlink ないんだー。 SLAX って Slackware ベースの LiveCD か。Live CD Linux としては日本では産総研の影響で knoppix だけ突出して有名だけど、どーも好きになれないんだよな。Slackware にもそれほどいいイメージはないけれど(^^;、knoppix よりはなんか相性よさそうな気がする。 F
PukiWiki にケチつけたくなる気持ちは分かるけど
秘密結社UBE本部 Wikiは氏ね 記法については自分はよくできてる方だと思ってるのでこれは置いとくとして。 PukiWiki はすでに雑誌や書籍で扱うことが普通になっちゃったけど、内部の作り的には結構ダメな部類だと思う。それでも流行ったのは PHP というキャッチーな言語でほとんど class レスという、まるで Perl 4 時代の KENT CGI のような作りだから。つまり、チープ改造厨に受けたという要素が大きい。1しかし現在の開発の状況は正直芳しくない2し、派生プロジェクトも小手先の改造に終始している感が否めない。 つーか今から新規に Wiki を使い始めるなら PukiWiki である必要は全然ないんで。「PukiWiki がスタンダード」だなんてデマに騙されずにあれこれ試してみればいいし、自分で設置して動かすのが面倒くさいなら livedoor Wiki とか使う方が「ユーザ
diigo にしてみた, ロイターのフィードがなかなかよい感じ
あんまり新しいものに飛びつかない方なんだけど、del.icio.us は日本語検索がちょっと使いものにならないし、かといって偏りまくったはてなを使う気にもならないので何やら評判の diigo にしてみた。 結論から言うと機能が多くてよく分からないというのが正直なところなんだけど、日本語検索はおろか、ブックマークしたページをキャッシュしてくれてそのキャッシュの全文検索までできるのは非常に助かる。要するに diigo にブックマークさえしておけば、「あーその話どこかで見たな」というものを探しやすくしてくれる。 同じことは Plagger + Gmail とかでもできるんだけど、自分で何一つ工夫することなく実現可能なところが怠惰な人間にはサイコー。 あとはドラッグしてハイライトさせた文言を記憶してくれるとか、あれだな前から欲しい欲しいと言っていた既存のサイトに対する Web 付箋がキタっていうか
Unix 系 CLI 使いが一時的に Windows を使ううえで必要以上にイライラしないための最低限のバッチ7+1本
いやね、私も「バッチファイル? だっせぇ」と思いました。しかしこのほんのわずかな工夫が心に平和をもたらします。alias があればもうちょっと簡単なんですけどねぇ…。 ※ Kanegon's Web Page に alias.exe があり、これを利用することでも似たようなことができます。ただまぁ、あくまで一時的な利用を前提にするのであればこんなもんでもいいかなと思っています。 前提これは普段 Windows を使っていない人がふいに Windows に向かうことになった場合の最低限の対策です。普段 Windows を使っているのであれば、Windows の流儀に染まるなり cygwin でゴリゴリ押すなり各自工夫してください。使い方以下のバッチファイルの内容を該当する名前のファイルにコピペし、パスの通ったフォルダに置くだけ。コマンドラインオプションはもっと本格的に解釈してもいいんでしょう
血液型を持ち出した方が話がややこしいような気がする
void GraphicWizardsLair( void ); // 「教育現場に蔓延しているゲーム脳理論に学会は反論しないのか」ってのは「世間に蔓延している血液型性格判断に学会は反論しないのか」と同じ構造なのかも 自分は血液型の性格「判断」や「診断」といったものは基本的に信じちゃいないが、全身くまなく流れている血液の型が違うっつってんのに、まったく無関係だとしたらその方が気持ち悪いと感じる人間なので、血液型話を頭から否定するのはかえってややこしいと思って特段否定的な発言をすることはない。もっとも、頭から信じ込んでいる人がいたら、それは圧倒的にパワーの差があってなおかつそれが直接自分に影響しない限りは否定させてもらうが。1 ところで血液型の話を持ち出さない方がいいんじゃないかっていうのは、血液型の話はゲーム脳みたいに測定方法からおかしいといった分かりやすい間違いがないから。統計的な手法に
blog の飲み会ヨタ話的機能
Hiroaki Suzuki's Blog: なんか不思議な一致だ (via otsuneさんとこ) 最近思うのは、blog は酒場のヨタ話にどんどん近づいているのかなということ。 これにはいい面も悪い面もあって、持たざる者が持つ者をやっかむなんてのは悪い面と言えるだろう。 本来酒場の席で持つ者をやっかむってのはガス抜きとして有効なのだが、残念ながら blog は公共空間であり、しかも声の大小はソーシャルブックマークの介在などによってどんどん無関係になりつつある。1そのうえ物理的な空間の制限を越えてそうしたやっかみの声というか「心」を数多く集めることが比較的容易に起こってしまう。負の連鎖というか。時に、出る杭を打つという、ある意味マスコミの悪い機能と言えるものまでを獲得し得る。 ※ もちろんそうした現象をウォッチすることで逆にああこういう分野でも格差の拡大が起きているのか、これはまずいなぁ
blog に限らず、書くこと交わすことの難しさかな
Blog論2005年バージョン(2) この話は blog 全般に広げて解釈する場合と、サラリーマン技術者の blog に限定して考える場合であれこれ思いつくことが違うな。 自分はその中間くらいで、 社会そのものの文化の違い書くトレーニング、議論のトレーニングの違いの二つをよく感じる。 文化の違いは、今回の文脈で言えば「会社と個人の関係の違い」が大きいように思う。要するに「日本では会社にバレると面倒くさい」のである。個人と会社の関係が日本の方が密で、これが blog についてはマイナスに働きやすいのではないだろうか。 (技術情報がクローズドなのかどうかは、自分は都会のサラリーマン技術者ではないのでよく分からない。よってその点は無視。) しかし個人的にはトレーニングの違いの方が大きいように思っている。これは書くスキルについてもそうだし、議論についてもそう。手っ取り早く言えば多くの日本人は「ロジ
そうか、あとで検索か, メールを RSS みたいに読めないかなぁ
あとで読まずに検索 - jarp, 「あとで読む」ってそんなにいいかなぁ、Bloglines なんかでも Keep New ってあるし、それでいいんじゃないの? と思っていたけど、あとでまとめて自分用のデータから検索できるのはいいな。もともと検索目的でソーシャルブックマークが使えるだろうと思って使い始めて、クリップするものには必ず自分に役に立ちそうなコメントを書き込んでいるんだけど、そういうの細かく気にしなくても検索できるようになるのは便利だ。要らなきゃ消せばいいんだし。でもそうなると全文が入ってないとあまり意味がないなぁ。すべての記事で Feed に全文が入っていてこそ、という感じがする。 まぁ使ってみるか。 ところで livedoor Reader も使っているところを脇で見た感じはとてもサクサク使えて気持ちよさげ。そうかこれが最速の人の仕事か。すげぇな。livedoor ID を作る
印刷業界と Web
※ コメントを読んでもらうと分かりますが、以下の文書は今のところリンク先の文書とかけ離れた話になってしまっています。削除してしまうのが簡単なのですが、なんかそれもどうかなと思い、リンク先の文書とは切り離して残そうと思っているところです。ということで、この文書はとりあえずリンク先の文書とは切り離してお読みください。あーあ。やっちまった。 メディアは「道具」なんだから、変って当然 otsune さんのブックマークより。 時代の流れに沿って印刷、出版業界も仕事のやり方や提案の仕方変えなきゃね、というだけの内容なのに、中途半端に聞きかじった知識で本論よりも紙幅を割いて Web やネットを批判しないとやってられないのかな、と心配してしまう書き方になってますな。 まぁネット界隈というか Web 界隈のビジネスや試みでは、激しく動いてはいるが商業的に失敗してる試みも多く、そういう意味では「何やってんだこ
netatalk2 で Finder からパスワード変更できない, netatalk on nfs
環境は FreeBSD 6.0-RELEASE + netatalk 2.0.3 + 各種パッチ(netatalk2.0.3のcjk patch ports にさらに non-ascii-volume patch を当てたもの)。もちろん afpd のインスタンスは -setpassword になっている。クライアントは OS 9 でも OS X でも一緒。 変更できたようなフリはする。ログ1では Nov 25 09:26:42 afpd[720][auth.c:905]: I:AFPDaemon: password change continued. Nov 25 09:26:42 afpd[720][auth.c:896]: I:AFPDaemon: changing password for <USERNAME> Nov 25 09:26:42 afpd[720][uams_dhx_
listupgrade 20051121, New www.freebsd.org’s font-size is too small !
portversion の出力じゃバージョン番号が分からなくてイヤんなので、かたくなにそれっぽいツールを自作してるという自己満足に浸るオレ様がきましたよ。 1年前の自分と比べると、 短いのにクラスとか使っちゃって OO かぶれのつもりかこの野郎でも短いメソッドに分解できて読みやすくて嬉しいわブロックを使って while を書かなくなったportversion と組み合わせた方が portupgrade -an 一本槍より少しは速かろうの辺りに成長が見られるでしょうか。FreeBSD + portversion + portupgrade な環境にべったり依存したスクリプトなので使ってない人は華麗にスルーしてください。 #! /usr/bin/env ruby # -*- ruby -*- if ( (`which portversion`.chomp.size < 1) or (`whic
Thunderbird のプロファイルを復元
Thunderbird 1.0.x の話。 参考 既存のプロファイルの移動とバックアップしたプロファイルの復元 今回、PowerBook のディスク交換に際して、ちょっと違う方法を採った。profile が一つだけの場合に、profiles.ini を編集せずに復元する方法。 まず、今までの Profiles/ フォルダを丸ごとコピー新しい環境で Thunderbird をインストールして起動 新しい Profiles フォルダが作成されるアカウントの作成とかインポートとか一切せずに終了保存してあった xxxxx.default/ の中身を新しい xxxxx.default/ の中にどかっとコピーprofile の中の chrome/ フォルダにある chrome.rdf を削除Thunderbird を起動profiles.ini ファイルの書き換えは行わない。 chrome.rdf に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
