Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めない ライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない 脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
遺伝子をモチーフにした言語「Genomy」を作りました - 西尾泰和のはてなダイアリー
最近、3年くらい前に書いた「そろそろ例のプロジェクトについて言及するか」についてTwitterで言及があったので思い出しました。「条件を満たしたものをすべて呼び出す」という設計思想でプログラムが書けてしまうという点について意外とみんなピンと来ないみたいだからコンセプトプルーフを実装してみようと思っていたんでした。 という訳で作りました。https://github.com/nishio/genomy 解説 「遺伝子はタンパク質の設計図」というところまでは教科書などでもよく言及されます。でも、その設計図には「どういう状況になったら作るべきか」「どういう状況では作るべきではないか」という情報も書かれています。 この「作るべきではない」(発現の抑制)がどう実現されているか、ザックリ説明しましょう。体の中にあるタンパク質があると、これがある遺伝子の周辺にへばりつき、その遺伝子からタンパク質を作る過
Macで数式を - 西尾泰和のはてなダイアリー
大学院を出てから数式をたくさん書く必要性がなくなってしまって、Macに乗り換えたこともあってまだTeX環境を整えてなかったのだが、まあKeynoteに数式を貼りたいので調査調査 KeynoteでTeX数式 - おびなたん☆ しかしこれは6年前の記事だし、LaTeX Equation EditorからLaTeXのインストール方法へのリンクが切れていたりして、過疎化村の臭いがする! でさらに調べてみたところLaTeXiTという同じ使い勝手のソフトが出ていて、最終更新が2010年の9月で、そのページの解説によればTeX環境も「My selection is MacTeX, which is a wrapper of TeXLive.」とのこと。さすがに最近のTeX事情に疎い僕でもTeXLiveのことは小耳に挟んでいたのでこれを使うことにする。 MacTeXのダウンロードにやたら時間がかかると思っ
シンガポールまとめ - 西尾泰和のはてなダイアリー
シンガポールは東京都区部とおおまかにいって同程度の面積。 所得税の上限が20%、地方税は存在しない。所得が1000万くらいの人の実効税率は10%未満。 法人税の上限は18%。交際費の上限はなし。従業員の家族の学費なんかも福利厚生の一環として経費で落とせる。 相続税がない(これはあった方がいいんじゃないかと思うが…) 贈与税、株式譲渡益に対する課税がない。配当や利息に対する課税もない。 「起業家ビザ」が存在する。ビジネスは国土の狭いシンガポールでもたくさん持つことができる資源なので積極的にかき集めようとしている。 土地の私有が認められていないので、国家による都市計画がとても楽。あたまいい。地下の開発の時に日本みたいにぐねぐね曲げる必要がないから「新しいレイヤー」に0から都市を設計できる。素晴らしい。何百年かしたらSFみたいな超効率的地下都市が完成するに違いない。地震も少ないし。 「ポイ捨てす
メールアドレスのパーセントの意味 - 西尾泰和のはてなダイアリー
20代後半前後のメンバーで「最近の10代後半前後のML参加者が(名乗りや署名無しで)1行メールをMLに投げてくるのは携帯文化なのかなぁ」「自分は他の人が名乗っているのを見てなんだこの文化はと思いつつ合わせた」「『なんだこれは』といえば『ほげ@ふが%ぴよです』とかなんだこれは!って感じだなぁ、@まではまだしも%って。」「%って何?」「定義は知らない」という会話をしました。%の話を持ち出したけど定義を知らなかったのが僕なので責任を取って(?)Twitterに投げてみました。 結果、かなり興味深いことがわかったのでまとめ: A c/o BでB様方A様になるので一時的にBにいるAさんがA c/o Bになるのはとても自然ですね。様方(care of)→c/o→%→一時的な場所→状態、という流れが一番自然かなぁ。記号はググれないので調べづらい。本気でやるならMLやNetNewsのアーカイブを舐めて1行
やる気エンジニアリング - 西尾泰和のはてなダイアリー
やる気を出すための未整理リスト その「やる気のなさ」は急性か慢性か?急性なら体のコンディション不良を疑うとよい(2011-09-09追記) 糖分を取らずに12時間くらい経つと体調が悪くなってやる気が出なくなる。空腹感を感じたときに食事をとらないと空腹を感じなくなって「なんかやる気が出ない」「なんとなくだるい」とか感じる。 気密性の高い部屋で長時間換気をせずにいると酸素濃度が下がるのかだるくなってやる気がなくなる気がする。換気をするとよい。換気と無関係にじっと座っていることによっても似たような症状が出る。これは散歩などの有酸素運動をすればよい。(2011-10-20追記) 冷房をつけるべき気温なのに気付いていなくて体温が異常に上がっている。軽い脱水症状を起こしている。 体温が下がり過ぎて眠い。温めると直ることがある。(2010-12-30追記) 体温が下がりすぎて肩こりが起き、それが原因で頭
KeyNoteで発表する際の5つのトラブルシューティング - 西尾泰和のはてなダイアリー
発表者側に発表者用画面を出すオプションはデフォルトでONのはずだがそうでないならKeyNoteの環境設定で「発表者用ディスプレイ」 プロジェクタ側に発表者用画面が出てしまう場合「スライドショー」から「副ディスプレイにプレゼンを表示」 そもそも画面に何も映らない場合、システム環境設定の「ディスプレイ」で解像度を1024x768にしてみる 画面にMacBookと同じ画面が映っている場合、「ディスプレイ」の「クローン」のチェックを外す。 うまく行った後でケーブルアダプタを抜き差しするとうまく行かなくなる場合はうまく行っている状態でアダプタをつけたままケーブルだけ外せばOK これでなんとか発表できた。発表時に次のスライドを見られるのは楽でいいなぁ。
初めてのRuby - 西尾泰和のはてなダイアリー
Yuguiさんに初めてのRubyをもらいました。 「初めてのRuby」という言葉はあいまいで「プログラミングが初めての人」向けなのか「プログラミングはすでに経験してて、Rubyはまだ経験していない人」向けなのかがぶれがちですが、この本は明確に後者だと断言してあります。なるほど、つまりすでにPythonを使っている僕みたいなのがターゲットというわけですね。これはいい物をもらったw すべての章に「本章のまとめ」と「本章で扱っていないこと」の節があるのがすごい。あとRuby1.8と1.9の違いがしっかり書かれています。今まで1.8と1.9の違いがよくわからなかったのですけど、ようするにPython3000に相当するような「がらっと変えてよりよくする!」のがRuby2.0で、Ruby1.9はそれに向けての飛び石なんですね。Python3000bみたいなものか。 あと囲みコラムとか罠マークのワンポイ
セカンドライフについて一言いっちゃおうかな - 西尾泰和のはてなダイアリー
まずこのページを開いて、平成何年の話なのかと、スクリーンショットとを見る。気が向いたら全部の文章を読んでもいいし、「NHK」で検索してそこだけ読んでもいい。 http://www.ipa.go.jp/NBP/12nendo/12mito/mdata/6-42gh.htm 次にその1年後のこのページのスクリーンショットを見る。 http://www.ipa.go.jp/NBP/13nendo/13mito/mdata/6-61.htm 僕の記憶が確かなら僕は当時Python歴半年くらいだったと思う。タコがなぜ飛ぶのかについての議論で意見が分かれたのでPythonで糸の張力と空気抵抗をシミュレートするスクリプトを書いて実験してみたり、「ブライテンベルグの車」という興味深い話を教えてもらったのでついでにそれを進化するようにしてワールドにたくさん入れてみたり(さすがに重くて秒間8フレームくらいにな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コントラストが激しいと目が疲れるので - 西尾泰和のはてなダイアリー
ほかの言語から引っ越してきた人がつまずきやすい点 - 西尾泰和のはてなダイアリー