タグ

2016年11月4日のブックマーク (10件)

  • Pmilter: Programmable Mail Filter Serverを作った - 人間とウェブの未来

    Pmilterというサーバソフトウェアを作りました。 github.com PmilterはProgrammable Mail Filterの略で、SMTPサーバ(送信や受信)とmilterプロトコルで通信し、SMTPサーバの送受信の振る舞いをRubyでコントロールできるサーバソフトウェアです。 これまでにも、milter managerやRubyのgemを使ってmilterサーバを作るといった素晴らしいソフトウェアがありました。ですが、今回僕がフルスクラッチで作りたかった理由としては、 とにかくインストールや設定がシンプルで運用しやすいサーバソフトウェアにしたい ミドルウェアとして振る舞いを設定する感覚でRubyで制御する事に専念したい 依存ライブラリを減らしワンバイナリでサーバに配置できるようにしたい 設定変更に再起動することなくRubyを変更するだけで振る舞いを変えられるようにしたい

    Pmilter: Programmable Mail Filter Serverを作った - 人間とウェブの未来
    stealthinu
    stealthinu 2016/11/04
    すでにmilter managerあるのではと思ったが、それは知ってる上で独立したフィルタサーバとして動作するものが欲しかったということか。
  • ソニー株式会社 | スノースポーツ専用コミュニケーションギア NYSNO-10

    ヘルメットに装着するだけで 耳をふさがずに会話ができる。 スノースポーツ専用 コミュニケーションギア ヘルメットマウントワイヤレスヘッドセット NYSNO-10

    ソニー株式会社 | スノースポーツ専用コミュニケーションギア NYSNO-10
    stealthinu
    stealthinu 2016/11/04
    これはBCとか向けに良い感じだけど1Kmほんとに飛ぶかだな。スマホのイヤホンマイクをbluetoothでこれにして話するとかのが実用的かもしれん。
  • ソニー、“ヘルメットの振動”で1km離れた仲間と通話できるスノースポーツヘッドセット

    ソニー、“ヘルメットの振動”で1km離れた仲間と通話できるスノースポーツヘッドセット
    stealthinu
    stealthinu 2016/11/04
    へえええ、これは面白い。ヘルメットをスピーカーにするみたいな感じか。見通しで1Km飛ぶってBluetoothだけでそんなに飛ぶもん?
  • iCloudカレンダーにspamの予定が突っ込まれたって話 - smellman's Broken Diary

    さっきiCloudカレンダーにspamの予定が大量に突っ込まれた。 内容はこんな感じ。 たぶん怪しいサイトへのリンクと、参加通知をすることで相手のアドレスを調べるのを目的としてると思われる。 とりあえずそのまま削除をしようとするとこのようになって削除できない。 どうやら通知自体が必須となってしまっている模様。 なので、とりあえず通知無しで削除する方法を調べていたら以下のサイトに方法が書いてあった。 https://discussions.apple.com/thread/7637683?start=0&tstart=0 I've been getting spam invites as well. It's a workaround, but I got rid of it by creating a new iCloud calendar, moved the invite to tha

    iCloudカレンダーにspamの予定が突っ込まれたって話 - smellman's Broken Diary
    stealthinu
    stealthinu 2016/11/04
    iCloudカレンダーにspam的に予定を突っ込まれるということなのだがpublicになってたカレンダーにという感じなんだろうか。いろんなところにspamを考えるもんだな。
  • Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)

    a.md Chrome ExtensionのLive HTTP Headersを調査した。Firefox用のものではない。Firefox用のものではない。 https://chrome.google.com/webstore/detail/live-http-headers/iaiioopjkcekapmldfgbebdclcnpgnlo 11/7追記 類似 or 同様の方法で難読化scriptを埋め込んでいる拡張機能が大量にあったため、Googleに報告済み。 https://twitter.com/bulkneets/status/795260268221636608 English version: https://translate.google.com/translate?sl=ja&tl=en&js=y&prev=_t&hl=ja&ie=UTF-8&u=https%3A%2F%

    Chrome ExtensionのLive HTTP Headersの調査(CoolBar.Pro導入 Extensionが何を行うかの調査)
    stealthinu
    stealthinu 2016/11/04
    例のChromeのLive HTTP Headersのマルウェアコード読み込みについてmalaさんの調査。アップ後すぐじゃなく一定時間後に画像から外部スクリプト読み込みなど巧妙。/HTTP HeadersじゃなくLiveのも同様にやられてるということ!
  • 母親はどこまで息子のTwitterを監視しているのか? | オモコロ

    中学生・高校生のオモコロ読者のみなさん、こんにちは! セブ山おじさんだよ! みなさんは、物心ついた時からすでに身近な場所に「インターネット」が存在していて、水道や電気と同じように、ライフラインのひとつとして「ネット環境」が整っていた世代ですよね。 成人してから初めて「インターネット」というものに触れたセブ山おじさんからしてみると、君たちはすごく恵まれていて、とっても羨ましいよ。いいなぁ。 でもね、「インターネットが身近にある」っていうのは、「親バレ」というもっとも恐ろしいことと隣り合わせだと僕は思うんだ。 友だちの前で調子コイてる姿とか、夜中に書いたポエムとか絶対に、親にバレたくないよね? この記事を読んでいる君は「ウチの親はパソコンに疎いから大丈夫ッスよw」と思っているかもしれないけど、それって当かな? あなたのネット上での活動や発言なんて「親は何も知らないし、何も見てもいない」って果

    母親はどこまで息子のTwitterを監視しているのか? | オモコロ
    stealthinu
    stealthinu 2016/11/04
    すごく参考になる話だった。監視すれども口出しせず、が大人の対応と。そして『しあわせ病』『ルーキーズ顔』とか非常にしっくりな新語が出てきてた。
  • 長征5号打ち上げにどよめく宇宙クラスタとその技術的解説のまとめ

    今回打ち上げられた中国の新型ロケット長征5号は驚くような高度な技術が搭載されていて、しかもそれが最初の打ち上げで成功した事にどよめく宇宙クラスタと、彼らによる解説のまとめです。(取り敢えず速報版なので内容は後で編集される可能性があります)

    長征5号打ち上げにどよめく宇宙クラスタとその技術的解説のまとめ
    stealthinu
    stealthinu 2016/11/04
    ディープラーニング系だけじゃなくて宇宙系も完全に中国が先行したのか。というか予算と若い人で完全に負けてる。
  • s3fsを使ってEC2からS3をマウントしたときにうまくいかなくて調べた事まとめ | DevelopersIO

    こんにちは植木和樹です。今回はタイトル通りs3fsという仕組みを使ってEC2からS3をマウントしてみました。 解決したい問題 たとえば複数のWebサーバがあった時に、サーバ間でファイルを共有したいってことがあります。Webアプリの処理でファイルを作る場合、あるEC2インスタンス障害が発生してダウンしても別のインスタンスからアクセスできるようにしておきたい、といったケースです。 解決策として以下の案が思いつきます。 NFSで領域を共有する RDSにファイルを格納する S3にファイルをアップロードする 既存のアプリをなるべく変更せずに対応するとなるとNFSサーバを用意するのが手っ取り早いのですが、そうなるとNFSサーバが単一障害点(SPOF)になります。冗長かのためにEC2インスタンスの数が増えて構成が複雑になるのはなるべく避けたいですよね。 ということで信頼性の高いS3ストレージをなんとかお

    stealthinu
    stealthinu 2016/11/04
    S3にはunixと同等のファイルパーミッションないのにs3fsってどうやって実現してるんだろうと思ったらx-amz-meta-modeっていう独自のメタデータ項目作ってそんで実装してるのか。
  • 【翻訳】 2016年にJavaScriptを学んでどう感じたか - Endo Tech Blog

    ※何度投稿しようとしてもBad Requestが出てしまったのでgistで投稿します。ご了承下さい。 gist.github.com

    【翻訳】 2016年にJavaScriptを学んでどう感じたか - Endo Tech Blog
    stealthinu
    stealthinu 2016/11/04
    最後のオチで『Ever heard of Python 3?』とPython3がdisられてるのが笑った。
  • HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog

    疑惑どころか 99.99% くらい黒な話。 (後記:セッション盗まれたと思ってたけど、よくよく考え直してみると生パスワードごと盗まれてる可能性もあるしやばい) 追記:続報 11月3日 今回指摘した HTTP Headers 以外にも、「Tab Manager」「Give Me CRX」「Live HTTP Headers」等で同様(?)の問題が報告されています。第三者が元の作者からソフトウェア権利を買い取って悪用する、というケースが割とある模様(?)。皆さま情報ありがとうございます。 11月4日 Zaif については、「不正な Chrome 拡張」と「スクリプトから保護されていなかったクッキー」のコンボによりセッションが盗まれていた可能性あり。 Zaif のセッション情報が盗まれた原因のひとつについて。JavaScript からクッキー値を取得させない方法。 - clock-up-blog

    HTTP Headers という 5万人が使っている Chrome 拡張のマルウェア疑惑。セッション盗まれて BTC も盗まれそうになった話。 - clock-up-blog
    stealthinu
    stealthinu 2016/11/04
    HTTP Headersでアップデート時にマルウェア機能を注入されているという話。他にも結構有名なプラグインで同様の問題が起きているらしいとの報告が。