某コンピュータ関係の参考書を発刊しているO社の問題集をやってたら
Q:SSI攻撃に対する対処方法は何か? A:SSIの使用を禁止する。
マジでこの回答で正解なんだろうか。他にも
Q:ルートトレーシング攻撃に対する対処方法は何か? A:ファイアウオールサーバーでルートトレースを禁止する。
・・・逆に不安になってきました。
今年の問題は住基ネットの関係から個人情報保護法案とVPNについて出題されるような予感。どうなることやら。
上の回答は問題集の模範解答なんですけど、これでいいのだろうか・・・。実務経験が無いから何ともいえん。
kazehakase-cvsを入れてみた。
今週、鍋パーティをする予定だったんだけど、留学生を誘ったらラマダンなので日が沈んだら参加するとのこと。詳しく話しを聞いてみると、イスラムの人はネットで日の出と日の入の時刻をチェックして生活してるみたいだ。
食事可能な肉も色々聞こうと思ったけど面倒になってきたので、まとめて魚介類に変更。
新製品のシュークリーム2つ。ウマー。
明日あるらしいけど行く気なし。所詮、こんなガイダンスなんて業者による個人情報集めが目的。
無料の診断テストなんて言ったって、自分に都合の良い結果が出たら信じて、自分の予想と違う結果が出たら信じないだろうしな。
オレのここ数ヶ月の生活サイクルは21:00-22:00就寝、5:30-6:30起床なんだけど、この話を他の人にするとたいてい返ってくる反応が
「健全な生活してるね」 「すごいな」
というのが大半なんだけど、これは大きな勘違いだ。たまたま朝にネット巡回したり、プログラムをいじったほうが個人的には効率がいいというだけであってこれ自体は何も凄いことではない。
夜に仕事をしている人だっているし、深夜の方が作業効率がいいならそれはそれでいいはずだ。実際中学の時は朝刊の配達をしていたので、18:00就寝2:00-3:00起床8:00登校の生活だったし。
先日から48時間経過したので、firefoxからパスワードの再発行処理を行って、やっとログインすることができた。最近のスラドはS/N比が著しく低下*1しているので、モデレートの閾値を上げないと読むに耐えないのだ。
つーか、IEから処理を行うとパスワードが記載されているメールが文字化けするのはものすごい致命的なバグな気が。
*1 1getとかしているバカは何なんだろう
秋といえば栗、栗といえば栗ご飯。というわけで今日は朝昼夕と栗ご飯でした。大変おいしゅうございました。
なにやら、起動すると「Windowsを起動していています。」のプログレスバー終了後に青画面が表示。physical memory何ちゃらとかregistryうげほがと表示されて再起動。以下エンドレスループだそうで。
うーん、メモリーが壊れたのかハードディスクが壊れたのか。それともregistryが壊れたのかその辺かなあ。ちと、12月までは実家に帰る予定がないのでどうしようもないのが痛いな。
今週の月曜から、あまりの寒さに耐えきれなくなってストーブをつけ始めたんだけど、夜寝るときと朝出社するときにストーブを消し忘れる毎日。
んー、消さないととわかっているのに忘れてしまうんだよなあ。今はそれほど頻繁には点火しないけど、つけっぱなしを直すようにしないとガス代がとんでもないことになりそうだ。
それほど必要でもないけどローカライズパッケージを入れてみた。手順は /etc/apt/sources.list に
deb http://archive.ubuntulinux.jp/ubuntu-ja gutsy/ deb http://archive.ubuntulinux.jp/ubuntu-ja gutsy-ja/
を追加してから aptitude でアップデート。最後に
sudo aptitude install ubuntu-desktop-ja
しておしまい。
さすがに昼休みに買いに出かけて持ち帰るのはだるいので Amazon でぽちっとな。
そういえば健康診断で脂肪率が上がったとかって出てもほとんど気にしてなかったんだけど、腹部にやばい断層が。ちょっと真剣にジャンクフードを控えないとかなあ。
パリーグのCS3戦を見ながら、録音していた馬鹿力をひたすら聞きながら過ごすの巻。
何やら起動したり新しく使い始めたアプリケーションをロギングして晒しあいするサービスらしい。PCに関しては露出狂なのでオレも登録してみた。
ちなみにオレのアカウントで1位に来ている謎のアプリケーションはネトゲのランチャです。Wakoopaは定期的に話題になっては忘れ去られる率No1の「○○をするために必須なアプリ10つ」とか「Macを使い始めたらインストールするアプリ」みたいな奴を自動でまとめる用途に使えるとよさげな印象。
今度はいつもの zalloc ではなくて、ioまわりのエラーでフリーズした。最近は Mac が好きになってきてるんだから、この辺の kernel エラーは勘弁して欲しいなあ。
やれやれ。
入門と書いてるけど内容はどうみても入門ってレベルじゃない(良い意味で)。
この内容で2200円ってのは良書だなー。特に10章のパッチベースのワークフローの章がOSSの開発に重要なことがたくさん書いてあってガチな内容となってる。他にもGitの中にある理念やバージョン管理についての様々なコラムもオススメ。
今日は id:secondlife さんが参加して、Rubyから離れて2年間でどれだけ変わったのかというのをキーワードを元に集まった10数人でぐだぐだと言い合うとても良い回なのであった。代表的なキーワードはこちら。
ほかにもたくさんあったような気がするけど、あっと言う間に3時間が過ぎていたのでした。
あと、git のトピックブランチ名で Rails.env == "test" な環境のDBを分けて使うというのは migrate をがりがりやるときにとても良いと思ったので導入を検討しようと思います!
ruby の trunk が 2.0.0 になったようなので、早速この日記を動かしている ruby も 2.0.0 にしてみたよ。
やあ、1ヶ月ぶりかもしれない。イタリア旅行とか Rubyconf とか挟みつつ、2-3人で何とか読み続けていて今日の読書会で無事読み終えたのであった。
今日は最後の Chapter 9 から。
この本を通じて 綺麗な rails コードを書けるようになった!(はず…)、Crafting Rails Application は Rails の Rack middleware stack だとか、ActiveModelだとか Engine だとか Railitie を漏れなく解説しつつ、それらを使ってRailsを拡張するようなコードが沢山乗っているので Rails を上手く使いたいという人にはお勧めの一冊だと思う。
来週からは Eloquent Ruby を読み始めて Ruby 上手く使えるようになる予定。
達人出版会から出ている「サムライ・エピソード」を読んだ。
この本はぶっちゃけイベントや勉強会であまり名前を見かけないような人が社内・組織にどうやってアジャイルな開発の仕方を導入していったかという話を26個書かれている。中には導入しようとした結果、壁にぶち当たったものの、どうやって壁を壊すことができたか、または夢破れたかということも「これ会社の名前出して書いて大丈夫なの」という所まで書かれている。
特に Aiming の小林さんのエピソードは必見です。オススメの一冊。
RailsGirls Tokyo 3rd の二日目を開催してきた。今回は諸々滞っていて、本家ガイドのバックポートや当日に写真を撮る人、スポンサーとして会社紹介くらいしか出来なかった...ばたり。
今回は、コーチを公募してはどうかというのを提案してみて、その流れで RailsGirls more!(万葉さんで開催しているスピンアウト勉強会) に参加している人や、RailsGirls Tokyo に参加した人が今度はコーチとして参加するという大変良い話が実現できたのでした。コーチの半分くらいが女性というのも良かったですねえ。
会場はもうお馴染みとなった cookpad さん。ホワイトボードのイラストもだいぶこなれてきている。
今回のメインオーガナイザーの @emorima asakusa.rb メンバー。からスポンサーと RailsGirls に参加してもって帰ってもらいたいもののご紹介。コミュニティと繋がろうというのは大変良い話でした。
もごっくんや octocat ステッカーも配布中。
画像アップロードまで完成したの図。後半はあちこちで拍手ややったーという声が出ていて良かったですね。
相変わらずおっさんが集まるラウンジ。
アフターパーティーは cookpad ランチで、ロシア風のビーフシチューとバターライス。これは大変美味しかった。
今回もスポンサードしたので、会社紹介と技術基盤チーム何やってるのという流れで、男性と女性 に限らず、エンジニアとデザイナとか、Biz と Dev とか Dev と Ops とかそういう壁を取り除いて、ワイワイ開発できるようにする環境を作ってるという話をしたつもり。
今回は3回目でバックヤードで受付、片付けしているスタッフはいつものメンバーだったけど、新しい人を向い入れつつ継続できているのを感じることができた RailsGirls Tokyo でした。
写真はこちら → RailsGirls Tokyo 3rd
皆さん、お疲れさまでした!
Ruby CI で動かしている、クリーンインストールからスタートする必要があるディストリビューション、具体的には Arch Linux と Gentoo(Funtoo) なのだけど、これらは VPS で雑にイメージマウントしてインストールするというやつだったのだけど、オペミスで壊してから復旧するのにだるくてどうしようもなくなったので、AWS で使える Arch と Gentoo の AMI を見つけて、それらで再構築してしまった。
そらはーの作った gentoo の AMI はディスクのリサイズが自動では行われないやつなので、ebs を拡張してから parted でパーティションテーブルを増やすというやつで対処。当面はこれでしのぐことにする。
http://rubyci.org/ で動かしているインスタンスのうち、 ubuntu の development を追いかけているインスタンスを ubuntu 16.10 にした。
do-release-upgrade
でアップグレードできるから楽だわ〜と思っていたものの lts からアップグレードできるようにするには /etc/update-manager/release-upgrades
の
Prompt=lts
を
Prompt=normal
に変える必要があった。今までに lts からその先のリリースにアップグレードしたことなかったので知らなかったけど、勉強になった。早速 readline の rubyspec が落ちているので後で調査。
*.ruby-lang.org のワイルドカード証明書がもらえなくなったの対応で、通常のドメイン証明書は引き続き OSS 支援として取得し直したので、heroku の certs サブコマンドを使って素朴にアップデート。来年に続く。
今月は六本木の Speee さんで開催だったので、午前中は家で作業してから六本木で mame さんと昼食を食べてから会議へ。
https://bugs.ruby-lang.org/projects/ruby/wiki/DevelopersMeeting20171019Japan
特に大きい何かはなく積み上がっている issue を淡々と triage して行く4時間だった。Ruby 2.5.0 のリリースまで残り2ヶ月でやばいやばいという感じになってきたのでちゃんと整備して行こう... rubygems どの〜...
せっかく六本木まで来たので、妻と待ち合わせて森美術館でやってるサンシャワー展を見て来た。
台湾やシンガポールの美術館に行くと東南アジアのアーティストの現代アートを見ることが多いのだけど、割と好きな展示が多くて今回のサンシャワー展もそういったものが多くて良かった。10/23 までと、もう直ぐ終わってしまうけど興味ある人は週末にいってみると良さそうです。
世の中に存在する Ruby のバイナリを全部閉じ込めた docker image の rubylang/all-ruby を更新して 2.3.8, 2.4.5, 2.5.2 を追加した。
https://hub.docker.com/r/rubylang/all-ruby/
2.5.3 はパッケージングの問題だけなので、2.6.0 の preview3 が出たあたりで追加する予定です。ご利用ください。
リリースされてました。
今回はパッケージの配信元を s3 にしてからの初めてのリリースということで、ブランチメンテナに鍵を配ったり、色々セットアップをしてました。後、脆弱性2件の CVE 発行手続きをやったり、脆弱性の残件の triage などを淡々とやっていた。
この辺のパッケージ作成の自動化、引き続き頑張って人々の負担を減らしていかねば〜。
前回は 8 月 だったので二ヶ月、という予定だったけど先週は台風で行くことができなかったので 2 ヶ月と 1 週間だった。
いつも通り日本橋高島屋の BARBER で散髪をしてから軽く買い物をしてからシュッと帰宅。何か疲れているときに散髪に行ってぼーっと何も考えないで 90 分座っているというのを繰り返してる気がする...
東博の正倉院展の賛助会員向け展示は単一の日ではなくて土曜の夜ならいつでも、という混雑回避の日程になっていたので 20 時くらいにぶらっと東博まで歩いて見てきた。正倉院展、内覧会の時は人が多くてあまりゆっくりとは見ることができなかったけど閉館間際という状態だと説明も含めてかなりゆっくり見ることができたので良かった。
ついでに本館の展示もぎりぎりまで軽く眺めてきたけど、展示室の改装を順次やっているという状態で、空の展示ケースが結構多かったなー。改装し終わった部屋は前よりも開放感が増していてなかなかいい感じ。頑張ってもらいたい。
仕事柄、数字だけを入力し続ける、と言うかお金周りを集中して作業する時にやはりテンキーで処理するのが早いと言うことで BT で繋がるテンキーのうちデザインがそれっぽいものを買った。
見栄えはまあまあなのだけど、実際に使ってみるとキーが Apple 純正のものと比べるとペチペチしているのと、最初にキーを押さないと接続ができないのでシュッと使えないと言うあたりがマイナスかなあ。
Satechi スリム ワイヤレス Bluetooth テンキー18キー (Bluetooth対応のMacOS, iOS, PCに対応) (スペースグレイ)
Satechi
¥4,399
この日は朝に目が覚めた時についつい Apple の新製品発表会を見てしまって、一日中ぼーっとしていたのでちょい早めに参加してちょい早めになるということにした。いつも通りの Discord で開催です。
https://asakusarb.esa.io/posts/1060
そろそろ本気で Ruby 3.1.0-preview1 の準備をしなくてはいかん、ということで default gems の状況をひたすら把握しながらバージョンをつけたりリリースをするということを繰り返していた。ばたり。
先日、OpenSSL 3.0.6/1.1.1r がリリースされて、regression が見つかったので 1日で取り下げられたけど、homebrew の方は自動でバージョンダウンしないので brew info openssl@3
で 3.0.6 が入ってる場合は reinstall か uninstall/install したほうがいいです。(1.1.1r の方も同様)
10/12-13 の時間帯に openssl をインストールまたは、brew 全体をアップグレードしていた人は対象です。
この問題、この regression を踏んだことで Ruby の openssl のテストが下のように見たことない落ち方をしていて気がついて、@nobu が regression が原因と教えてくれて知った。
OpenSSL::TestX509CRL#test_revoked [/Users/hsbt/Documents/github.com/ruby/ruby/test/openssl/utils.rb:163]:
<[]> expected but was
<["error:05880106:x509 certificate routines::passed invalid argument"]>.
homebrew は便利だけど、バージョンは常に上がるものとしてしか動かないので、 https://formulae.brew.sh/formula/openssl@3 にある Formula または Bottle の API に更新日付を入れてそこで制御するようにしてくれると嬉しいなあ。
上とは別に、(Ruby には)何もしてないのにテストが落ち始めた...パート2を調べていて RubyGems の中で git submodule
を実行した時に
1) Failure:
TestGemSourceGit#test_checkout_submodules [/Users/hsbt/Documents/github.com/ruby/ruby/test/rubygems/test_gem_source_git.rb:73]:
fatal: transport 'file' not allowed
fatal: clone of '/Users/hsbt/Documents/github.com/ruby/ruby/tmp/test_rubygems_20221019-59939-ifsva4/git/b' into submodule path '/Users/hsbt/Documents/github.com/ruby/ruby/tmp/test_rubygems_20221019-59939-ifsva4/git/a/b' failed
というように落ち始めてしまった。エラーメッセージから明らかに git の影響ぽいので、gitconfig を消したり、macOS だけじゃなくて Ubuntu でも実行したりして、差分を調べていても全部同じエラーで落ちていて、「でも、Ruby CI の Ubuntu では落ちないのはなんで...?」と色々条件を変えていったら、macOS で Git 2.38.0 では落ちないけど、2.38.1 では落ちる、というのを見つけた。
https://github.blog/2022-10-18-git-security-vulnerabilities-announced/#cve-2022-39253
ここまできたら、だいたい絞り込めたので、そういや 2.38.1 では脆弱性修正の変更があったっけな、と眺めたら上の URL にあるように protocol ごとに制限が入ったのが要因だった。最初の Ubuntu で落ちるのと落ちないのが、というのもバージョンの問題ではなくて修正を取り込んだかどうか、という違いだった。
https://github.com/rubygems/rubygems/issues/5996
これ、オプションを渡せば別にテストは通せるけど、Git の方針として制限をキツくしたのを意図的にバイパスするオプションをつけるのは、どうなんすかね、というあたりもあって直し方がむずいなあ。
だいぶ前に JRuby が同梱していた iconv の Java 実装を iconv gem にマージしてはどうか、という話があって掘り起こしていた。
https://github.com/ruby/iconv/pull/19
テストは結局動いてなくて、JRuby サイドもプラオリティがいまいちわからん、という状態だったのでとりあえず何もしないで今のまま、ということにした。もし、Java 実装な iconv gem が欲しいという人がいたら、上の pull request に欲しい、とコメントしてください。もしかしたらマージするかもしれません。
勤務先であるアンドパッドが Findy 主催の Findy Team+ Award の2部門に選出された、ということで採用広報メンバーとして授賞式に参加してきた。
https://prtimes.jp/main/html/rd/p/000000068.000045379.html
授賞式は品川のプリンスホテルで開催されて、人々が「シナプリ」と略しているのが面白かった。普段からよく見かける企業もだけど、サービスや企業名を初めて聞くところの取り組みや Findy Team+ の使い方などは面白かった。来年も授賞式に参加できるといいな。
配信されていたので読んだ。映画では描かれてないような箇所もあり、映画ってここまでだっけ...?と考えながら、やっぱここまでだというのを読み終えてから理解した。
いまいち、マフティーというかハサウェイの目論見がわからないので、映画またはコミックで続きを読んでからになるかなあ。
# むらけん [えー、ネスペの試験ですが… 辞退します(爆 もう無理っす...]