2013年7月26日のブックマーク (19件)

  • WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 - 着ぐるみ追い剥ぎペンギン

    WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 2017 9/16 最近では、読んだ記事をツイッターやFacebookなどに投稿することが多くなりました。 また、記事を引用をして、ブログの記事を書くということも増えました。 しかし、そのブログ記事の書き手からすれば、興味を持ってもらったという事なので嬉しいのですが記事のどこの箇所をコピーされたのかは分かりません。 検索をしまくれば分かるかもしれませんが、そこまでの労力はかける程ではありません。 そこで、ブログ記事のどこがコピーされたのかが分かるWordPressのプラグインを作ってみました。 誰かが、あなたのブログの文章をコピーしたら、そのコピーされた箇所とページのURLを、こっそりとあなたにメールで通知します。 名前はCCC(Check Copy Conte

    WordPress:誰かが記事をコピーしたら教えてくれるプラグインCCC(Check Copy Contents)を作ってみた。 - 着ぐるみ追い剥ぎペンギン
    tmatsuu
    tmatsuu 2013/07/26
    ほう。どうやるんだと思ったらjQueryでcopyイベントを取得できるのか!ほえー知らなかった。面白いねー。
  • NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性

    NTTコミュニケーションズは2013年7月24日、同社のサーバーに不正アクセスがあり、最大約400万件のOCN ID用メールアドレスと暗号化されたパスワードが外部に流出した可能性があると発表した。現時点では被害は確認されていないとしている。 不正アクセスが行われたのは、メールアドレスを利用して、OCNメール・OCNマイページ・マイポケットなどにログインできるOCN IDサービスを管理するサーバー。同社では2013年7月23日に5つの不審なプログラムファイルを発見した。ファイルや通信ログなどを調査した結果、OCN IDのサーバーが外部から不正なアクセスを受け、OCN ID用のメールアドレスとパスワードを外部に抽出しようとするプログラムファイルを混入されたことが判明したという。 NTTコミュニケーションズでは、流出した可能性のあるユーザーにはメールで連絡し、OCN ID用のパスワードの変更を依

    NTTコムのOCNに不正アクセス、400万件の暗号化パスワード流出の可能性
    tmatsuu
    tmatsuu 2013/07/26
    今頃読んでる。しかしだな。ハッシュ化を暗号化と読み替えるのはどうなのよと最近思う。
  • TokuMX 1.0.3: Seamless Migrations from MongoDB

    tmatsuu
    tmatsuu 2013/07/26
    TokuMX 1.0.3が出たらしい。MongoDBからシームレスに移行するためのツールmongo2tokuを同梱。フェイルオーバと同程度のダウンタイムで切り替えられるらしい。ほほう。
  • http://www.responsivewebcss.com/

    tmatsuu
    tmatsuu 2013/07/26
    レスポンシブデザインで、画面サイズによって任意のレイアウトを自分で自由に決められる。動画の説明あり。なにこれ凄くないか。
  • DOMマニピュレーションを効率化するWebアプリケーション向けJavaScriptライブラリ「Ractive.js」 | OSDN Magazine

    英国ニュースメディアGuardianのインタラクティブチームは7月24日、開発者Rich Harris氏が開発するDOMマニピュレーションライブラリ「Ractive.js」を発表した。Webサイト上でインタラクティブな体験を容易に構築できるという。 Ractive.jsは、インタラクティブな体験を提供するにあたって課題だったデータバインディング、DOM操作、イベントハンドリングを効率よく行うために開発されたJavaScriptライブラリ。HTMLのパースやテンプレートの展開機能を持ち、DOMノードをユーザーが直接操作することなしに更新できるAPIを提供する。「スケジュールがタイト」というGuardianのニュースサイトで利用しており、Bill & Melinda Gates Foundationの支援を受けたGuardian Global Developmentが開発を一部支援した。 サー

    DOMマニピュレーションを効率化するWebアプリケーション向けJavaScriptライブラリ「Ractive.js」 | OSDN Magazine
    tmatsuu
    tmatsuu 2013/07/26
    お、日本語記事きてた
  • Choose Opera - Spreading Opera goodness - Posts tagged by "Opera Tips".

    tmatsuu
    tmatsuu 2013/07/26
    Gnome 3.8はsystemd必須。systemdがなければ電源管理とmultiseatが機能しない。まじか。openRCなgentoo的にはツライ。
  • Redisのメモリ設定とファイル設定のdiff取るスクリプト書いた - Perl勉強メモ アルパカDiary出張版

    ※2013/07/25 スクリプトと概要をUpdateしました 次期バージョンであるRedis 2.8ではこの問題を少しでも解決しようと、 CONFIG REWRITE というコマンドで、redis.confの書き換えを行えるらしい、 が、結局それを忘れたら同じことなのでこの問題の解決にはなるかは微妙なところだ。 メモリ上にしか反映されていない設定があるかどうかをなんらかの方法でチェックすることができれば監視するなどできると思うのだが…。 http://unknownplace.org/archives/twilio-redis-incident.html 書き捨てっぽいですが、差分をとるスクリプトをペロッと書いてみました。 概要 以下のようなことをしています。 値が空のキーはデフォルト値を設定 単位(K/M/G)を最小単位に戻す メモリ上のキーを正とします*1 メモリにのみキーが存在する

    Redisのメモリ設定とファイル設定のdiff取るスクリプト書いた - Perl勉強メモ アルパカDiary出張版
    tmatsuu
    tmatsuu 2013/07/26
    おーいいね。それはそうとMySQL版待望論。
  • mrjob — mrjob v0.5.10 documentation

    mrjob¶ mrjob lets you write MapReduce jobs in Python 2.6+/3.3+ and run them on several platforms. You can: Write multi-step MapReduce jobs in pure Python Test on your local machine Run on a Hadoop cluster Run in the cloud using Amazon Elastic MapReduce (EMR) Run in the cloud using Google Cloud Dataproc (Dataproc) Easily run Spark jobs on EMR or your own Hadoop cluster mrjob is licensed under the A

    tmatsuu
    tmatsuu 2013/07/26
    MapReduceのジョブをpure pythonで書けるライブラリ。Python2.5以降で使えるらしい。ほほう
  • http://www.maratis3d.org/

    tmatsuu
    tmatsuu 2013/07/26
    アーティストと開発者のためのシンプルで視覚的なゲーム開発ツールかな。3Dゲームエンジン含む。
  • GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツール

    ふと思い立って、GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツールを探してみた。 評価すべき点は、自由ソフトウェアであることはもちろんとして、主要なディストロでパッケージ化されるほど有名であることと、ファイルの暗号化目的に簡単に使えることだ。「ファイルの暗号化」とは、十分に強い共通鍵暗号で暗号化、復号化することだ。 そして、今回重要視したのは、パスフレーズにUTF-8を使えることだ。パスワードという言い方はあまり好きではない。パスフレーズと呼ぶべきだ。パスフレーズとは、普通の文を使うものである。例えば、 イスタンブールは昔コンスタンティノープル 水平リーベー僕の船そー曲があるシップスクラークか 数種類の奇妙な文字で文章を書く、親愛なる日人の皆さん などだ。 これらのパスフレーズは人間にとっては作りやすく、覚えやすい。それでいて十分な情報量があり、総当りにも強いので、コンピュー

    tmatsuu
    tmatsuu 2013/07/26
    ディスク全体を暗号化してもファイルの受け渡しなどで暗号化はやはり必要。現実的なのはやはりGnuPGかなぁ。gentooにもccryptはあった / “本の虫: GNU/Linuxでお手軽に使えるCLIのファイル暗号化ツール”
  • Google Calendar API Push notifications: don’t call us, we’ll call you- Google Developers Blog

    Google Calendar API Push notifications: don’t call us, we’ll call you Share Facebook Twitter LinkedIn Mail By Piotr Stanczyk, Tech Lead, Google Calendar APIs If you've developed an application integrated with Google Calendar, you know that you need to periodically poll for event changes to ensure your application stays in sync. Today we’re launching Push notifications for Calendar API. This change

    Google Calendar API Push notifications: don’t call us, we’ll call you- Google Developers Blog
    tmatsuu
    tmatsuu 2013/07/26
    おー。 / “Google Calendar API Push notifications: don’t call us, we’ll call you - Google Developers Blog”
  • GitHub - trailofbits/ios-integrity-validator: Integrity validator for iOS devices

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - trailofbits/ios-integrity-validator: Integrity validator for iOS devices
    tmatsuu
    tmatsuu 2013/07/26
    iOS用のアンチマルウェアツールらしいが、よくわからん
  • 今すぐ辞めて欲しい、「jQuery勉強してます」「Backbone.js勉強してます」

    最近、といってもここ2年ぐらいからだけど、「jQueryの勉強してます」とか「Backbone.jsの勉強してます」とか、そういう人からのプログラミングの修得の相談とかを頂いたりする機会が多い。 それらの中で、非常に口をすっぱくして言っているんだけど、なかなか理解して頂けないのが、『「jQuery」や「Backbone.js」を使うな』という個人的なアドバイスだ。これは個人的には当に守ってほしい、絶対に手を出してほしくない、Framework達である。 なぜかみんな「jQueryってイケてる技術だよね」「jQueryだったらこんなこともいとも簡単にできちゃうんだよね」みたいな印象を持っている。もちろん、それは間違いではない。jQueryは早い。ライブラリもたくさんある。コミュニティも活発だ。リッチなウェブサイトなんて昔は数人月かけて作ったものだが、いまはjQueryとプラグインなんて使え

    今すぐ辞めて欲しい、「jQuery勉強してます」「Backbone.js勉強してます」
    tmatsuu
    tmatsuu 2013/07/26
    次はあれだな。今すぐ辞めてほしい、「Gentoo勉強してます」「コンパイルオプション勉強してます」
  • ractivejs.org| The diamond age of web development

    Live, reactive templating ractivejs.orgis a template-driven UI library, but unlike other tools that generate inert HTML, it transforms your templates into blueprints for apps that are interactive by default. Powerful and extensible Two-way binding, animations, SVG support and more are provided out-of-the-box – but you can add whatever functionality you need by downloading and creating plugins. Opt

    tmatsuu
    tmatsuu 2013/07/26
    ほう。メモ
  • TwilioのRedisによる決済サービスの障害、2つの原因 - unknownplace.org

    Twilio というサービスで決済サービスの障害があったらしいが、恐しいことにこのサービス、 決済情報をRedisで管理していたらしい、というのをRedis作者、antirez氏のblogで知った。 Twilio incident and Redis - Antirez weblog この件に関しては、Twilio自体も 調査報告 を出している。簡単にまとめるとこういう感じだ: TwilioではRedisを single-master, multi-slave なレプリケーション環境で使用している ネットワーク障害で一時的に master-slave 間の接続が切れたことにより、master-slave間のデータの再同期が発生 この再同期がすべてのslaveに対して同時に発生したため、masterの負荷が高くなり、結果決済サービスの障害が発生 この負荷を解決するためmasterを再起動する

    tmatsuu
    tmatsuu 2013/07/26
    正直ウゲェ!WTF!と思った
  • MTOSのサポート方針について - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト

    Movable Type 6でライセンス変更を実施するのに伴い、「MTOSの対応はこれからどうなりますか?」という声をいただいております。今後のMTOSのサポート方針について説明いたします。 MTOSのセキュリティサポートは続くのでしょうか? はい、続けます。MTOSの最終バージョンはMT 5.2xとなりますので、MT5.2xと同じライフサイクルポリシーに基づいて、セキュリティ対応を続けます。MT6は2013年10月のリリースを予定しているため、MTOS を含めた MT 5.2xは2015年10月まで、重大な問題に対するセキュリティフィックスを続けます。 ライフサイクルポリシーについては、こちらのページをご覧ください。 5.2のリポジトリは、Githubで継続公開されますか? はい、継続して公開を続けます。Githubには、MTのリリースバージョンごとに「タグ」と呼ばれるバージョンごとのレ

    MTOSのサポート方針について - ブログ | CMSプラットフォーム Movable Type ドキュメントサイト
    tmatsuu
    tmatsuu 2013/07/26
    MTOSを含めたMT 5.2xのサポートは2015年10月まで。
  • XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表

    Microsoft研究者らがBlack Hatで、数百サイトに広がっているクロスサイトスクリプティング(XSS)攻撃の実態と、攻撃を防ぐための新ツールについて発表する。 米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング(XSS)攻撃の実態と、そうした攻撃を防ぐための新ツールについて発表を予定している。 Black HatのWebサイトに掲載された講演要旨によると、Microsoftの研究員グレッグ・ウルブレフスキ氏と、セキュリティ企業Trustwaveの研究員ライアン・バーネット氏は7月31日に、「Webの脆弱性:戦線におけるXSS防衛」と題した発表を行う。 両氏の研究では、ビッグデータマイニング技術と比較的シンプルな検出方法を組み合わせ、数百のWebサイ

    XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表
    tmatsuu
    tmatsuu 2013/07/26
    「XSS攻撃をリアルタイムで検出できるnginxサーバ向けの軽量モジュールdetectXSSlibも発表を予定」ほう。まじか。IISじゃないんか。
  • http://atnd.org/events/41863

    http://atnd.org/events/41863
    tmatsuu
    tmatsuu 2013/07/26
    8/30
  • More Git and GitHub Secrets

    This is the brand-new, action-packed sequel to the original Git and GitHub Secrets talk I did in 2012. For one, it has more emoji. Git is a really powerful tool. A lot of that power is deeply hidden, and for good reason: it may only be valuable in certain use cases. You may not run into those use cases very often, but when you do, these lesser-known features might save you literally seconds of tim

    tmatsuu
    tmatsuu 2013/07/26
    おおおお、patience知らなかった。他にも興味深いのいくつか。しかしemoji diffsはなんぞ…