ssig33.com - docker ホストを長期間運用する際の注意点
うちには 2013 年末ごろからずっと docker コンテナを運用し続けていた物理ホストがあったのだけど、最近 $ docker ps とかしても結果が戻ってくるのに 20 秒ぐらいかかるし、コンテナの起動とかにも同じくらい時間がかかる $ /etc/init.d/docker restart などとしようもんならコンテナが使用可能になるまで 3 時間ぐらいかかってた。とはいえそう頻繁にコンテナを手動で起動したり終了したりするホストではないし、 docker のデーモン自体を再起動するとかは本当に稀なのでずっと放置してたんだけど、さすがに放置できなくなってきた。 $ docker ps --all | wc -l とすると 103781 とかなってて、ゴミコンテナやイメージが大量にありすぎるのが諸悪の根源なのではないかという予想を立てた。 そこでこのようなスクリプトでコンテナを掃除してみ
ssig33.com - 最近見つけた意外な XSS
ほぼ出オチに近いんですが。 これで発動する XSS を実際に見かけました。 iOS アプリと Web アプリが両方あるアプリである Web アプリがわにアカウントにひもづいているデバイスを一覧できる画面や投稿元デバイス名が表示される画面がある そこでデバイス名がエスケープされてない という事例です。一昔前は Rails や CakePHP やらがテンプレートエンジンで普通に HTML を出力すればエスケープしてくれたものですがが、最近は JavaScript で HTML を構築することが多く、手動でエスケープするような暗黒時代に戻ってしまっている感があります。 「たいていのところはちゃんとエスケープしてあるけど、↑のような意外なところが抜けてたりする事例があります。 iOS のデバイス名由来のものについては簡単に調べた結果 3 件ほど XSS を見かけたので、それについては報告はしておき
ssig33.com - Amazon API Gateway と S3 で動的なサイトを作る。
Amazon API Gateway と S3 においた静的なファイルだけで、動的なサイトを作ることができそうなのでやってみました。 http://ssig33-keijiban.s3-website-ap-northeast-1.amazonaws.com/ わりと楽に作れます。めんどうなのは CORS 対応だけです。うまくまとまったドキュメントがあるので参考にしましょう。 認証とかが必要な場合は、 Cognito が使えると思います。 データストアに Dynamo DB などを使えば本当に何も考えずに自動的にスケールしていくサイトを作ることが出来るのではないかと思います。 現状やってみて分かった課題は以下のとおりです AWS Lambda Function のデプロイと管理がやりづらい Amazon API Gateway の設定をコードで管理できないと絶対に破滅する どうやら API
ssig33.com - ギリシャ財務大臣ヤニス・バルファキス氏辞任について
辞任と報道されてますが、辞任ではないです。更迭です。 Soon after the announcement of the referendum results, I was made aware of a certain preference by some Eurogroup participants, and assorted ‘partners’, for my… ‘absence’ from its meetings; an idea that the Prime Minister judged to be potentially helpful to him in reaching an agreement. For this reason I am leaving the Ministry of Finance today. 国民投票の結果発表後、私はユーログループとその各種
ssig33.com - ミノ☆タロー氏の箕星太朗への改名について
【ミノ☆タローから重要なお知らせ3/4】 退職にあたり、「ミノ☆タロー」のペンネームがコナミの著作物となる為、 3月15日よりフリーとして新しいペンネームで活動させて頂く事になりました。 心機一転、色々新しい挑戦に取り組んで行こうと考えております。 — 箕星 太朗 (@mino_taro) March 16, 2015 この件。 @mino_taro ペンネームがコナミの著作物になる件ですが「著作者人格権」の中の「氏名表示権」の侵害になるのではないでしょうか?「著作者人格権」は著作権が他者に移転された後も著作者が一生保有する権利であり、譲渡も放棄も出来ません。弁護士に相談される事を強くお勧めします。 — acidhead (@acidhead09) March 16, 2015 この人がうまくまとめてくれてるのでまあこれで終わりでいいんですがなんとなく注釈を。 法律とかの話 芸名の使用の可
ssig33.com - 密着!ドバイ国際空港
という番組があります。現在ナショジオチャンネルでシーズン 2 が放送中で、 Hulu でシーズン 1 が配信中です。 これが本当に凄まじい番組なので紹介します。 この番組の内容を簡単に説明すると エミレーツ航空とドバイ国際空港は急激に業務を拡大中である 結果空港は大混雑し、エミレーツ航空の顧客サービスは凄まじい勢いで劣化している 一方キャット・スティーヴンスやペレのような一部 VIP は過剰とも言えるサービスを受けることができる 空港の地上オペレーターは能力が不足したまま現場に投入され、中間管理職の努力で現場が維持されている 無理な工期が設定され、下請け業者は徹底的に搾取される という様子が延々と紹介されるというものです。 このなかでも、 5 のパートは本当に強烈です。その中でもとくにスザンヌ・アル・アラーニは強烈です。 pic.twitter.com/12LEFEuNTc — 小池陸@松
ssig33.com - 2ch のアレ
robots.txt は法律上以下のようになってます。 無視してクロールしてもいいけど、無視してクロールした結果を公開するのはダメ つまり新 2ch では以下のようなサイトが法律上 NG になります API キーをアプリから解析して新 API 勝手に使ったりクロールしたりして過去ログ公開するようなサイト 上記のような仕組みで旧 2ch っぽいインターフェイスを提供するプロキシサイト 上記のような仕組みで動作する Web アプリケーション型 2ch クライアント OK なのは以下の行為です スクレイピングして動作するデスクトップ、携帯電話向けのクライアントを開発、配布する 無論、これらのクライアントが常軌を逸した動作をして、結果 2ch のサービス継続を妨害するようなことがあれば、 2ch は民事、刑事で適切な対応を取ることができるでしょう。この場合参考になるのは librahack 事件で
ssig33.com - Bebop Drone 顛末
一個目 飛ばしてる最中に WiFi の接続が切れて、そのままコントロールできなくなって勝手に上昇しはじめてどっか消えました。限界高度の上空 150m まで上がって電池切れになるまで滞空して墜落したものと思われます。 現在滞在してる箇所周辺のニュースなどをみて、無人機の墜落で対人対物の被害が出てないか確認しましたが、特にそういうニュースはなかったので安心しました。 二個目 2 回目の起動でコントロール用アプリの Free Flight 3 から認識されなくなりました。 PC に繋いだ場合などでも MTP デバイスとして認識されはするけどファイルは閲覧不可能な状態に。 USB 経由でファームウェア再書き込みすれば直る可能性を若干感じさせる挙動だけど、出先なので確認不能。 まとめ 本当に一瞬にして壊れるので、これをなにか真面目な用途に使おうと思ったらバックアップ用の機体を 5 個ぐらい持っていっ
ssig33.com - イスラム国の退潮
湯川遥菜さん他一名がイスラム国(武力による現状の変更を支持するのでこの名称を用います)に殺害された結果、日本人が皆イスラム国の機関誌 DABIQ を読むようになりました。 以前からの読者としては非常によいことだと思います。ところでこれを全部読んでる人なら分かることなんですが、イスラム国、非常に危機的な状況にあります。 以下を見ると一目で分かります。 DABIQ 第 2 号の表紙と目次 DABIQ 第 7 号(最新号)の表紙と目次 DABIQ 第 2 号の本文 DABIQ 第 7 号の本文 見た目で分かるとは思いますが、かなり劣化してます。僕は編集を担当していた人間がイスラム国から離脱したか、戦死したものと考えています。 また内容に関しても、 1 号のころなどは、巻末にド派手なニュースページがあって赫奕たる戦果を紹介していたんですが、最近はそれが無いです。また 7 号では「モサドのスパイがイ
ssig33.com - よく分からない人のためのセキュリティ
いろいろと原則論はあるんですが。昨今のアプリケーションは複雑化し、扱う情報はよりセンシティブになり、そしてより幅広く使われるようになっています。よって「安全な」アプリケーションを作るために必要な知識はますます増える傾向にあります。 よく分かってない人は以下のことにとりあえず気をつけましょう 1. なるべく自分で作らない これは最も重要なことです。検索する、他人に聞く、自分で考えない。これは重要です。大抵の問題は他人が作ってくれた解決策を適用できます。 例えばセキュアな問合せフォームを作ることにしましょう。気をつけるべきことは以下のことぐらいでしょうか。 送信内容の確認画面を表示する場合、ユーザーの入力した値は適切にエスケープするように 送信内容をアプリケーションの DB に格納する場合には SQL インジェクションを防がなければならないので、プリペアドステートメントを用いる CSRF 対策
ssig33.com - フランスの教育制度
中国では科挙と呼ばれる制度で行政官を採用していたことは、比較的よく知られています。この制度は極論すると、「試験を通じて官僚になるためのルートは用意するが、教育機関は用意しない」というものです。 科挙なる試験を突破するための教育は、全て民間に任されていたわけです。すなわち、優秀な官僚になるための教育は全て民間に委託されていたと言っても過言ではありません。 このような方針は日本においても採用されていたと言ってよいでしょう。江戸時代において諸侯であるとか、徳川将軍家などと呼ばれる人達は、戦国時代から続く武士の家だとか、あるいは武家株を購入するだけの資力を持った商人の自助努力に頼って人材を集めていましたし、明治以降の大日本帝国や現日本政府は帝国大学を出て公務員になる試験を受ける人材を政府の資金で教育するということはしていません。 現代においてあくまで各家庭が自らの努力で子弟を教育し、その上澄みを国
ssig33.com - イスラム国の連絡先
イスラム国の機関誌 DABIQ の 2 号などにに書いてあります。メールアドレスは以下の三つがあります。 dabiq-is@0x300.com dabiq-is@india.com dabiq-is@yandex.com これらは機関誌 DABIQ のメールアドレスですが、ここに一度連絡することで適切な連絡先にフォワードしてもらうことは可能だろうと思います。 公開鍵も雑誌に乗っています。以下の通り。 #---Begin Al-Ekhlaas Network ASRAR El Moujahedeen V2.0 Public Key 2048 bit--- pyHAfz5GBgpRcZaUAmoFA1+s98ZqPNqxSJ+WuF50JkeJgoU5BV wHOIkNQyxMkeP7PYfGOiyB1ltsNKXb+mY6AnQpP6B8klGM/ZXp HAS1xHSjOzUVx/sOv/
ssig33.com - アンジェム・チャウダリー(チョードリー)氏について
ロンドンを拠点に活動するイスラム教の指導者、アンジェム・チョードリー氏は(略)「アメリカの政策によって多くのイスラム教徒が死んでおり、どんな形であれアメリカを支持するならば日本の市民やジャーナリストが捕らえられても驚きはしない」と述べました。 「日本 中立とは見られていない」 NHKニュース という記事が NHK ニュースで配信されました。また以下のようにもあります アンジェム・チョードリー氏は、シリアやイラクへ渡って戦闘に加わるイギリスの若者に影響を与えているとされ、去年9月にはテロを扇動した疑いで一時、身柄を拘束されるなど、当局が監視を続けています。 とあります。 ところで NHK ニュースでの表記では Choudary をチョードリーとしていますが、一般的にはチャウダリーと表記されてきた歴史があると思いますので、以下ではチャウダリーと統一します。後述しますがこの表記についてもかなり問
ssig33.com - エクストラバージンの嘘と真実読んだ
エキストラバージンの嘘と真実 スキャンダルにまみれたオリーブオイルの世界 これ読んだ。著者のオリーブオイルに対する思い入れと、オリーブオイルの不正に関する雑多な文章が無秩序に並べてあって結構読みづらい本なのだけど、面白いことは面白い。 「著者のオリーブオイルに対する思い入れ」の部分は非常に非論理的かつ非科学的でほとんど価値はない。しかし「オリーブオイルの不正」に関するパートは非常に面白い。 このパートを要約すると 低質なオリーブオイルや菜種油、大豆油に上質なオリーブオイルをわずかに混ぜたものを上質なオリーブオイルとして売る詐欺行為が頻繁に行われている それらの詐欺行為はイタリア人とカリフォルニア人が主に行っている とのことだった。カリフォルニアにはヨーロッパ系アメリカ人が特に多いことが知られている。カリフォルニアにおいてもイタリア人が犯罪行為を主導していると考えるのが極自然だ(本書中にもカ
ssig33.com - インターネットが面白くなくなった
インターネットが面白くなくなっただとか、アニメが面白くなくなっただとか、金を使うような面白いものがなくなっただとか、そういうことを言う人がだいたい常にいます。 そういう現象を一言で表す言葉があって「老い」と言います。 老いは誰にでも来るものですしそれはしょうがないです。アニメは面白いですし、インターネットで意味不明な面白いことやってる人は今でもたくさんいます。 さて老いてなんで意欲が減退するかというと、筋力が落ちるからです。筋力が落ちると精神力も落ちてわざわざインターネットしたりアニメみたりする気も無くなってきますから、筋肉を鍛えよう。 back to index of texts Site Search
ssig33.com - WD Green や Seagate の HDD の故障率
表題の件について、個人ユーザーが「WD Green や Seagate はすぐ壊れるからだめ」みたいなことを言っているのをよく見ますが、 頻繁に電源を入れたり切ったりする個人ユーザーではありがちな環境 ほこりが多かったり住宅の環境自体が悪い 運用が適当 といった問題で故障率は大幅に上昇しますから、 HDD に何選ぼうが大してかわりゃしません。そして何より HDD の故障の原因となるのは、システムに繋がず電源切ったまま放置しておくことです。壊したくなければ常に電源入れときましょう。 そして HDD の故障率云々以上に rm コマンド間違えて打ったとかによるデータロストのリスクの方がはるかに大きいのではないでしょうか。 運用環境が悪いのを WD Green や Seagate のせいにするな、 WD Green はソフトウェア RAID なら特に問題はない、黙って一番安いのを買え。壊れたら H
ssig33.com - 歯の思い出
それはそうとして。折った直後はあっ折れたーみたいな感じで、驚きがまずあった。痛みはあまりなかったが、いずれ激しく痛むこと予想されたので、痛み止めを買って 20 錠全部飲んだ。 その日は徳之島からの帰国日だったので、とりあえず子宝空港というサイケな名前の空港に行って、鹿児島空港でトランジットして帰国した。痛み止めが効いていたので羽田空港ではラーメンを食べた。歯が折れていて、食べづらい。 その日のうちに歯医者を予約する。かねてから通っている歯医者で、予約を取りづらいのだけど腕は信用している。歯が折れたというのは緊急事態なので、無理やり枠を作ってくれた。 翌日、朝起きると口がもうとにかく異常に痛い。意識がもうろうとしたまま、遠くにある歯医者に行く。歯医者で歯の様子をみるためにたたかれると激痛で叫ぶ。 X 線写真を撮るために口に入れられる何かが痛い。 この日はどういう治療したかよく覚えてないんだけ
ssig33.com - エンジニアならこれ読んどいた方がいいみたいな本
失敗学 (図解雑学) 賢者は歴史に学び、愚者は経験に学ぶという。その仮定が正しい場合、人類の知能はそこまで広く分布しているわけではないので人類はだいたいみんな歴史からは学べないということになる。 正直自分の実感としても他人の失敗事例から学べたということは少なく(歴史から学ばない態度)、人は自分の失敗から学ぶしかないのではないかと思う。ただまあ他の技術者が事故にどのように対処したかとか、対処に失敗したかとか、歴史から学べた稀有な事例は何かといったことを読むのは楽しい。 爆笑問題のハインリッヒの法則―世の中すべて300対29対1の法則で動いている (祥伝社黄金文庫) ハインリッヒの事故防止の研究とは何の関係もないけど、爆笑問題カーボーイが一番面白かったころの本。今読んでも面白い。 Web業界 受注契約の教科書 Textbook for Business Contracts in the Web
ssig33.com - アメリカで fuck て言っていいのか問題
ここがテキサス州ダラスだとしましょう。あなたはテキサス州オースティンの Dropbox 社で働く IT エンジニアなどでは無いとしましょう。あなたの友達がアジア人ばかりではないとしましょう。 あなたは凄い!!!というような意味の形容詞で fuck っていう言葉を使いますし、まわりの人が fuck って言ってても大して気にしません。 ここがフロリダ州ジャクソンビルだとしてもテネシー州ナッシュビルだとしても、まあそんなもんでしょう。 あなたがサンフランシスコで働く IT エンジニアだとします。あなたがマンハッタン南部でかっこいいデリで昼飯くったりしてるサラリーマンだとします。あるいはアメリカに行った観光客だとします。 fuck って口にしまくってたらまあキチガイだと思われるでしょう。 これを読んでるみなさんは標準的な日本人です。あなたがアメリカに行って南部にいって年収 3 万ドルの人たちといろ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ssig33.com - プーチン大統領の戦略を理解するために