yoggy's diary

◆ 10年

言語って一般的に普及するのに大体10年ぐらいかかるのかな…？と思う今日この頃。

• Shibuya.js

他の言語は…と思ったら、過去にもおんなじこと書いてたのね（笑 -> 2004-08-31

◆ Debian(testing)環境でEclipse3.1.2を起動すると落ちる件

以前にここで 書いていた原因がわかったのでメモ。

• Bugzilla Bug 5182 Eclipse-GTK2 crash
  • https://bugs.freedesktop.org/show_bug.cgi?id=5182

configureするときのオプションで--enable-debugを外せばいいらしい。

とりあえず下記の方法で対応（笑

$ sudo apt-get build-dep uim
$ apt-get source uim
$ cd uim-0.4.9.1/debian
$ cp rules rules.org
$ vi rules
$ diff -u rules.org rules
   --- rules.org   2006-03-02 00:08:06.000000000 +0900
   +++ rules       2006-03-02 00:07:31.000000000 +0900
   @@ -36,8 +36,7 @@
           --prefix=/usr --mandir=\$${prefix}/share/man \
           --infodir=\$${prefix}/share/info --sysconfdir=/etc \
           --libexecdir=\$${prefix}/lib/uim \
   -       --with-fep --with-anthy --with-canna \
   -       --enable-debug
   +       --with-fep --with-anthy --with-canna
$ cd ..
$ dpkg-buildpackage -rfakeroot -uc -us
$ cd ..
$ sudo dpkg -i libuim0_0.4.9.1-1_i386.deb

◆ Opera Miniを使っていてちょっと気持ち悪い点

Basic認証を1度行うと、ずっと認証情報を保持してしまっているような感じだったり…。

1週間ほど修理に出していた後にOpera Miniを使ってみたら、まだBasic認証の情報が残っていてびっくり。 もっと長い間使ってない状態にしないとクリアされないのかな？

これって、Opera MiniのProxy側で認証情報を持っていたりしたらちょっと気持ち悪いかも…

◆ Microsoft Developer Security Dayに行ってきた

個人的には、マイクロソフトが開発の際に実施している開発プロセス「Security Development Lifecycle (SDL)」の話を興味深く聞いていました。

◆ ケテルKT800番台シリーズ・モニター募集!!

ケテルといえば、バイクに乗っているときに使うインカムで有名な会社ですが、ついにBluetooth対応のインカムが登場する様子。邪魔なコードが無いので非常に使いやすそう。

モニター募集中みたいなので、これは応募するしか！

個人的にはこれとかの音声出力をBluetoothのインカムで聞けると非常にうれしいかも？と思ってみたり。

◆ Visual C++ 2005 Express Edition と Microsoft Platform SDK を一緒に使う

忘れないようにメモ。

Win32 APIが使えるようになっても、MFCは使えないのね（笑

◆ セキュそば(第５回)無事に終了

お疲れ様でしたー。

今度行くときは新幹線にしたいと思います（笑

◆ Bloglinesの未読が…

気が付いたら1並びだった。未読溜めすぎ（ｗ

◆ おしがけ

この前の週末に「おしがけ」をキーワードに検索して、ここに来る人が多かった様子。

たぶん、

    そろそろ暖かくなってきたし、週末は天気いいし、久しぶりにバイクでも乗るかー
           ↓
    久しぶりに動かしてみたらバッテリがあがってて、エンジンかからないぞ…
           ↓
    そういえば「おしがけ」でエンジンかけることができるって誰かに聞いたことがあるような…
           ↓
    検索して調べてみるかー

という流れのような気がする今日この頃。

いっそのこと、「おしがけ」まとめサイト(?)を作ると助かる人が多いのかな？（笑

◆ そして時は動き出す

デバッギがデバッガに対抗するって、「ザ・ワールド」みたいな時間を止めるスタンド相手に戦いを挑むような感じで、絶対デバッギ側が不利だよなぁ…とふと思った昼下がり。

ぐぐってみたらWikipediaにスタンド一覧 というページを発見。関連するページとかもじっくり読んでしまった罠（笑

◆ 資料公開のお知らせ〜第5回セキュそば勉強会(チームチドリ)

tessyさんと私が発表した資料を公開していますー。

◆ 超久しぶりにPC(タワー)をばらして組み立てたら…

ねじが余ってしまったけど、気にしない方向で（汗

普段使いはノートPCで十分なのですが、たまにCPUパワーが必要なプログラムを動かしたいときに必要なんですよね…

◆ この手のreferer spamは初めて見たよ…

Googleの検索で来たような感じのrefererを撃ち込んできて、Googleの検索結果から目的のサイトへ誘導するreferer spamって初めて見たよ。

IPみたらspamでそこそこ有名なところから来てるみたいだし…

◆ 2005年後半から2006年初頭にかけての事件と情報教育の関連に関するコメント(情報処理学会)

なかなか興味深いご意見。

◆ たった3文字タイプするだけなのに、そんなに嫌なのか？(高木浩光＠自宅の日記)

どちらかというと、毎回同じことをタイプしないといけないのが問題のような気がする今日この頃…。

以下、同じことをタイプしなくてもいいようなアプローチ。

• rerb
• わびさび方式()

＃『「高橋メソッド」的突貫工事』とタイトルに入れているのは、Rubyistに対する釣りのような気がしないでもなかったり…（笑

◆ ThinkPad X60sをさわってみた

某所ヨドバシで買い物ついでにいろいろ見ていたら、X60sが展示してあったのでちょっとだけさわってみる。

以下、個人的なさわってみた感想

• タスクマネージャで「CPU使用率」のグラフにCPU2つ分表示されるのは、なんだか気持ちいい。

• 電源ボタンや音量ボタンが銀色なのは、デザイン的にちょっと違和感あるかな…

• キーボードを使ってみた感じは、X40に似たような感じかな？

• 閉じている状態から液晶を開くときにスライドさせる部分(何て言うのかしらない)がちょっとショボいかも。

• なんかACアダプタのコネクタ部分が異様に大きい？
  • X60,T60シリーズ共にACアダプタの電圧が16Vから20Vに変更されている。

• プレインストールされているソフトが多い？
  • タスクトレイにアイコン多すぎ。
  • なんでGoogle Desktopが標準インストールされてるの？（笑

• いろいろ不満を書いてるけど、でも全体的には悪くないかなー？

展示機のデスクトップに「新規テキスト文書.txt」というファイルがあって、 中身を見たらいろいろ感想が書かれていたので、とりあえず感想を追記しておいた。

なんだか掲示板みたいだ（笑

◆ 「探偵！ナイトスクープ」ファン待望のＤＶＤが発売

おおー、これは買うかもしれない（笑

◆ 第5回 Flashで作ったゲームも攻撃対象になるんです！(@IT)

例えば、ハイスコアを登録するようなゲームだったら、どんな作りにするのがいいのかなぁ…と考えること10分。

httpsを使えば通信経路は安全だけど、FlashのActiveXコントロールに用意されているGetVariable(),SetVariable() を使えば、動いているFlashコンテンツが持つ変数を任意のタイミングで書き換えることができるので、結局サーバ側から見るとFlash側から送られてくるデータって全部信用できないんだよなぁ…

あと、FlashだとSharedObjectでローカルに保存されているファイルを書き換えちゃう方法もあるよなぁ…

意外とFlashはセキュリティに関するドキュメントがあったりするので、後で読むメモ。

• WHITE PAPER Macromedia Flash Player 8 Security (pdf)

追記

FlashのActiveXコントロールは、IEとかのブラウザ内だけで動くとは限らないので要注意。

◆ Pen-test.jpn.org

はじめに

  * 当サイトは、コンピュータ・セキュリティに関連する業務に携わる人向けに技術情報を公開しています。

  * ちょっとヤバめの情報も掲載しているページについては、登録メンバーのみ閲覧可能となっています。

存在をしらなかったのでメモ（汗

◆ ウェブ進化論を読んでみた。

なかなか面白かったよ。

当り前のようだけど印象に残った一節を引用。

でもモノが見えている分だけ、新しいこと、未経験なことについて、 ネガティブに判断するようになってはいないだろうか。 これを「老い」と言うのではないのか。

◆ ノッポさんの「グラスホッパー物語」

「ウェブ進化論」を読んで、まだまだ「老い」るわけにはいかんなぁ…と思う一方、ノッポさんの歌声を聞いていると、そろそろ次の新しい人達が登場してきて、また違った展開が広がるのもいいんじゃない？と思う今日この頃。

おっさんばっかりだと、つまんないしね（笑

◆ 写真

◆ かばん

仕事用に06 FLAT SCREENをゲット。↑の写真は、自由が丘のお店にいる人なつっこい(?)かめ。

んー、このサイズで背負えるようになってたらちょうど良かったんだけどなぁ…。06 BACK SCREENはちょっとサイズが大きいし（汗

◆ ウェブ進化論の感想〜つづき

もしGoogleで世界中にあるすべての知識が検索可能になった時、人間が身に着けておくべき知識って何だろ？と、ぼんやり考えてみたり。

昔の「知識」と今の「知識」って、ちょっと方向が変わってきているように感じる今日この頃。

◆ Googleローカルって

JavaScriptを切ってても使えるのね。さっき気が付いた（汗

◆ Netgear Skype WiFi Phone(eXpansys.jp)

んー、これはちょっと欲しいぞ（笑

via. Skype News (スカイプ　ニュース）

◆ シェルスクリプトのメモ

いつも忘れてしまうのでメモ。シェルスクリプト(bash)のパターンマッチより

${val#pattern}    val前方から最短マッチ部分を除く
${val##pattern}   val前方から最長マッチ部分を除く
${val%pattern}    val後方から最短マッチ部分を除く
${val%%pattern}   val後方から最長マッチ部分を除く

こんな感じで。ディレクトリの中にある画像ファイル(*.jpg)をリサイズする例。

for i in *.jpg ; do ; convert -resize 320x240 $i ${i%.*}-s.${i##*.} ; done

◆ zshを使っていると…

HISTSIZE=100000とかしていると、コマンドを覚えようとする気が起こらなくなるので、それはそれで困ったり…（笑

• 横着プログラミング 第3回: 履歴マニア(0xcc.net)

◆ 春一番

あちこちで春の嵐が吹き荒れていますが、吹き飛ばされないようにということで…

◆ Gnome 2.14リリース -実行速度とユーザ管理機能が向上(MYCOM PC WEB)

GNOME Terminalの表示速度が速くなってるのはいいかもー。

それにしてもGNOME Terminalのデフォルトの設定だとCtrl+/が食われてしまうので、ターミナルでEmacsを使っている私としては、なんとかしてしいなぁ…と思ったり。

◆ /.-Jのこのコメントは…

なかなか鋭いと思った。

…というか、一般的にそうかもしれない（笑

◆ Pyny - a clone of Winny file sharing system

Pyny is a clone of Winny, and a port of Poeny. Pyny is developped in Pyny Project.

Our goal is a network without danger of helping any crimes: infringing a copyright, outflowing of information, and so on.

へー、こういうのもあるのね。

◆ 「アンチウイルスベンダーは、日本のマーケットをなめ切っている。けしからん。」という話

個人的に激しく同意。Winnyつながりで。

◆ CeBIT 2006 - DialogueがCeBITで最新のFlybookを展示(MYCOM PC WEB)

OrigamiなPCよりもキーボードが付いている方がいいかも？（笑

それにしても、バッテリの持ちが気になるなぁ…

◆ ミーティング

土曜日にチームリーダーとミーティング。気になる人は本家サイトを要チェック（笑

◆ FrSIRT，「セキュリティ・ホールを突くプログラム」の公表を中止(ITpro)

んー、これはかなり残念…

世の中的にだんだんこういった情報は外に出さない方向になってきているのかな…？

via. まっちゃだいふくの日記

◆ exploit2.0

ここを見て、そんな言葉が浮かんでしまった夕方（笑

はてな大好物な僕としては、先進的なユーザがコンテンツを育てるという2.0的な理念のもとでは、それも新しいネットの形として前向きにとらえても良いかなということを、質問しようかなと思いましたが、へたれなのでうなずいていました。

◆ Suicaのキャンペーンがはじまったよ

いつも利用してるベックスで、もりもり貯めますよー

◆ LEDがプロジェクタの世界を変える? 超小型モバイルプロジェクタ 東芝「TDP-FF1A」(Impress AV Watch)

んー、やっぱり光量が少ないから、かなり暗いところでないと使えないのね。

とりあえず、LEDプロジェクタは今後に期待ということで。

◆ RubyFS

実用的かどうかはさておき、FUSEっていろいろ応用がありそうでなんだか面白そう（笑

ttyplayerを使ったここのデモは必見。

◆ チームチドリのお花見のおさそい

お花見を開催します。どなたでも参加できますので、お気軽にご参加くださいー

＃開催場所についてピンときた人は、当日までネタばらししないようにお願いします（笑

◆ いつも忘れるのでメモ 〜 CD-Rを焼く

$ mkisofs -v -r -l -J -V "ボリュームラベル" -o cd-image.iso ディレクトリ/
$ sudo cdrecord -v speed=32 dev=0,0,0 -eject cd-image.iso

◆ いつも忘れるのでメモ 〜 opensslを使って暗号化・復号

opensslのコマンドって、いろいろ機能がありすぎてややこしいなぁ…

暗号化
  $ openssl aes-256-ecb -e < original-data.dat > crypted-data.dat

復号
  $ openssl aes-256-ecb -d < crypted-data.dat > decrypted-data.dat

◆ opensslのコマンド一覧を見ていたら…

primeっていう素数を判定するサブコマンドがあるのね。知らなかった。（笑

$ openssl prime 1
1 is not prime
$ openssl prime 2
2 is not prime
$ openssl prime 3
3 is prime
$ openssl prime 4
4 is not prime

む、なんで2が素数じゃないんだろ。処理をはしょってるのかな…？

追記

opesslのソースコードのcrypto/bn/bn_prime.cにある関数BN_is_prime_fasttest_ex()を見ていると、判定処理の初めの方で

   259         /* first look for small factors */
   260         if (!BN_is_odd(a))
   261                 return 0;

という判定をしていて、はじめから偶数は素数でないと判断する様子。巨大な数の素数判定をするときには処理を高速化できそうだし、opensslの実際の動作の中で2は素数かどうか？って判定することもなさそうな気がするので、この実装でも困らないのかな…？

…でも、やっぱりなんか気持ち悪い（笑

◆ いつも忘れるのでメモ 〜 環境変数の操作

bash,zsh系の"unset"をいつも忘れるんだよなぁ…ということでこれもメモ。

bash, zshとかの場合

 環境変数を設定するとき

   $ export HOGE="fugafuga"

 環境変数を削除するとき

   $ unset HOGE

tcshとかの場合

 環境変数を設定するとき

   $ setenv HOGE "fugafuga"

 環境変数を削除するとき

   $ unsetenv HOGE

◆ Shibuya.js Technical Talk #1

最近、JavaScriptも触る機会がでてきたので、参加してみることに。

興味がある人は参加してみてはいかがでしょうか？ XSSをデモするときにalert('ほげ')だけだとさみしいし（笑

◆ breakfast meeting ?

朝7時からの某ミーティングに参加。朝はまだちょっと肌寒い。

それにしても早朝の雷の音がすごくて、今日は朝の4時に目がさめちゃったよ…

◆ YAPC::Asia 2006 Tokyo

今日は午前中だけ参加。Audrey Tangさんの話はなかなかおもしろかったです。

いやー、Haskellすごいよ。Haskellに触ってみたくなったよ。明日のLearning Haskellのセッションはぜひ聞きに行こっと。

…って、Perlのカンファレンスなのに、何に感化されているのやら（笑

個人的には、Perl6は"Chimera"って言ってたのが印象的。

◆ YAPC::Asia Tokyo 2006(2日目)

仕事がかなりせっぱつまってる状態の中、昼の2時間だけ参加。

意外と面白かったのが「混合語」のセッション。「Perl使いは日本語を勉強しろ」に爆笑。 1つの言語にこだわらず、他の言語を学ぶことで知見を広げることができるよ。というお話でした。

それにしても、Perl6はRubyの要素をいろいろ取り込んでいたのね（笑

◆ 開発者のための正しいCSRF対策(www.jumperz.net)

家に帰ったら読むメモ。金床さん作。

追記

これを読んで、画面遷移を無くして全部Ajaxで実装すればいいんじゃない？

…と極端なことを思いついたけど、ブラウザ側から予測可能なリクエストを投げている地点で全然ダメじゃんと気づく（汗

◆ 似たような感じで

Webアプリケーションでも、TCP/IPのSequence Numberみたいなセッション管理ができないかな？と、ちょっとだけ考えてみる。

Ajaxを使った実装なら、TCP/IPのSequence Numberみたいな値をリクエスト毎アップデートすることができそうだけど、そもそもHTTPがステートレスなところが問題なのかな…？

極端な話、ブラウザにコンテンツのキャッシュ機能とか「戻る」ボタンがついていなかったら、 Webアプリケーションはまた別の進化をしていたのかな？と個人的には思います（笑

◆ Ajaxの欠点

ある状態をあらわすpermlinkが無いというのもあるけど、一番デメリットになりそうなのは、動的に生成するコンテンツは検索エンジンにひっかからないということか…

◆ 今日で3月は終わり

満開の桜を見つつ都内でお仕事。

そういえば、今日でカエラちゃん卒業なんだよなぁ…

◆ あー

起動時のメモリチェックでエラーが出てしまって、手持ちのCF-Y2が起動しなくなってしまった罠。

激しくションボリ。今日はこれからどうしようか…＿|￣|○