HsbtDiary

■ 試験前日

某コンピュータ関係の参考書を発刊しているO社の問題集をやってたら

Q：SSI攻撃に対する対処方法は何か？
A：SSIの使用を禁止する。

マジでこの回答で正解なんだろうか。他にも

Q：ルートトレーシング攻撃に対する対処方法は何か？
A：ファイアウオールサーバーでルートトレースを禁止する。

・・・逆に不安になってきました。

今年の問題は住基ネットの関係から個人情報保護法案とVPNについて出題されるような予感。どうなることやら。

■ 試験問題

上の回答は問題集の模範解答なんですけど、これでいいのだろうか・・・。実務経験が無いから何ともいえん。

■ 引きこもり

今日は出かけないで家に引きこもり。

毎週出かけてお金を使っているからな…。

■ portagejp

kazehakase-cvsを入れてみた。

■ 鍋パーティ

今週、鍋パーティをする予定だったんだけど、留学生を誘ったらラマダンなので日が沈んだら参加するとのこと。詳しく話しを聞いてみると、イスラムの人はネットで日の出と日の入の時刻をチェックして生活してるみたいだ。

食事可能な肉も色々聞こうと思ったけど面倒になってきたので、まとめて魚介類に変更。

■ 大家からのお裾分け

新製品のシュークリーム2つ。ウマー。

■ 就職ガイダンス

明日あるらしいけど行く気なし。所詮、こんなガイダンスなんて業者による個人情報集めが目的。

無料の診断テストなんて言ったって、自分に都合の良い結果が出たら信じて、自分の予想と違う結果が出たら信じないだろうしな。

■ 早起きとか何とか

オレのここ数ヶ月の生活サイクルは21:00-22:00就寝、5:30-6:30起床なんだけど、この話を他の人にするとたいてい返ってくる反応が

「健全な生活してるね」
「すごいな」

というのが大半なんだけど、これは大きな勘違いだ。たまたま朝にネット巡回したり、プログラムをいじったほうが個人的には効率がいいというだけであってこれ自体は何も凄いことではない。

夜に仕事をしている人だっているし、深夜の方が作業効率がいいならそれはそれでいいはずだ。実際中学の時は朝刊の配達をしていたので、18:00就寝2:00-3:00起床8:00登校の生活だったし。

■ /.jpにログイン

先日から48時間経過したので、firefoxからパスワードの再発行処理を行って、やっとログインすることができた。最近のスラドはS/N比が著しく低下*1しているので、モデレートの閾値を上げないと読むに耐えないのだ。

つーか、IEから処理を行うとパスワードが記載されているメールが文字化けするのはものすごい致命的なバグな気が。

■ [Food][Life]今日の夕食

秋といえば栗、栗といえば栗ご飯。というわけで今日は朝昼夕と栗ご飯でした。大変おいしゅうございました。

■ 実家のPCが昇天

なにやら、起動すると「Windowsを起動していています。」のプログレスバー終了後に青画面が表示。physical memory何ちゃらとかregistryうげほがと表示されて再起動。以下エンドレスループだそうで。

うーん、メモリーが壊れたのかハードディスクが壊れたのか。それともregistryが壊れたのかその辺かなあ。ちと、12月までは実家に帰る予定がないのでどうしようもないのが痛いな。

■ ストーブつけっぱなし

今週の月曜から、あまりの寒さに耐えきれなくなってストーブをつけ始めたんだけど、夜寝るときと朝出社するときにストーブを消し忘れる毎日。

んー、消さないととわかっているのに忘れてしまうんだよなあ。今はそれほど頻繁には点火しないけど、つけっぱなしを直すようにしないとガス代がとんでもないことになりそうだ。

■ [ubuntu][linux]ubuntu-7.10 をローカライズ

それほど必要でもないけどローカライズパッケージを入れてみた。手順は /etc/apt/sources.list に

deb http://archive.ubuntulinux.jp/ubuntu-ja gutsy/
deb http://archive.ubuntulinux.jp/ubuntu-ja gutsy-ja/

を追加してから aptitude でアップデート。最後に

sudo aptitude install ubuntu-desktop-ja

しておしまい。

■ [Wii][Game] Amazon で Wii フィットの予約が始まっていた

さすがに昼休みに買いに出かけて持ち帰るのはだるいので Amazon でぽちっとな。

そういえば健康診断で脂肪率が上がったとかって出てもほとんど気にしてなかったんだけど、腹部にやばい断層が。ちょっと真剣にジャンクフードを控えないとかなあ。

Wiiフィット (「バランスWiiボード」同梱)
-
任天堂
￥9,500

■ [TV] 優雅な休日

パリーグのCS3戦を見ながら、録音していた馬鹿力をひたすら聞きながら過ごすの巻。

■ [Mac][Windows][Web]Wakoopa

何やら起動したり新しく使い始めたアプリケーションをロギングして晒しあいするサービスらしい。PCに関しては露出狂なのでオレも登録してみた。

• hsbt on Wakoopa

ちなみにオレのアカウントで1位に来ている謎のアプリケーションはネトゲのランチャです。Wakoopaは定期的に話題になっては忘れ去られる率No1の「○○をするために必須なアプリ10つ」とか「Macを使い始めたらインストールするアプリ」みたいな奴を自動でまとめる用途に使えるとよさげな印象。

■ [Mac]Mac で kernel エラー

今度はいつもの zalloc ではなくて、ioまわりのエラーでフリーズした。最近は Mac が好きになってきてるんだから、この辺の kernel エラーは勘弁して欲しいなあ。

やれやれ。

■ [git]入門Gitを読み終わった

入門と書いてるけど内容はどうみても入門ってレベルじゃない(良い意味で)。

この内容で2200円ってのは良書だなー。特に10章のパッチベースのワークフローの章がOSSの開発に重要なことがたくさん書いてあってガチな内容となってる。他にもGitの中にある理念やバージョン管理についての様々なコラムもオススメ。

入門Git
濱野 純(Junio C Hamano)
秀和システム
￥577

■ [ruby][asakusarb] asakusa.rb 第73回

今日は id:secondlife さんが参加して、Rubyから離れて2年間でどれだけ変わったのかというのをキーワードを元に集まった10数人でぐだぐだと言い合うとても良い回なのであった。代表的なキーワードはこちら。

• ruby1.9
• rails3
• rvm
• bundler
• ci
• rspec2
• fixture-replacement
• javascript
• vps/heroku
• runner(autotest)
• jeweler
• RDB/NoSQL
• debug
• api document

ほかにもたくさんあったような気がするけど、あっと言う間に3時間が過ぎていたのでした。

あと、git のトピックブランチ名で Rails.env == "test" な環境のDBを分けて使うというのは migrate をがりがりやるときにとても良いと思ったので導入を検討しようと思います!

■ [ruby] Ruby 2.0

ruby の trunk が 2.0.0 になったようなので、早速この日記を動かしている ruby も 2.0.0 にしてみたよ。

■ [Rails][Ruby] Crafting Rails Application 読書会 最終回

やあ、1ヶ月ぶりかもしれない。イタリア旅行とか Rubyconf とか挟みつつ、2-3人で何とか読み続けていて今日の読書会で無事読み終えたのであった。

今日は最後の Chapter 9 から。

• i18n ライブラリの動きを確認
  • I18n::Backend の動きに合わせたインスタンスメソッドを用意すればどんな KVS でも i18n のバックエンドにできる
  • redis gem なら何もしなくても同じインタフェースを持っているので backend を差し替えるだけでいい
• rails のルーティングについて学んだ
  • get や resource とか色々あるけど、最終的には match になるのだ
  • rails の controller は action ごとに rack のmiddleware になるのだ
  • mount はちょっと挙動が変わっていて PATH_INFO の値に mount した位置に渡される path, SCRIPT_NAME に mount した位置が渡されるんだ
• device と capybara についてざっと見た
• ここでおしまい

この本を通じて 綺麗な rails コードを書けるようになった!(はず…)、Crafting Rails Application は Rails の Rack middleware stack だとか、ActiveModelだとか Engine だとか Railitie を漏れなく解説しつつ、それらを使ってRailsを拡張するようなコードが沢山乗っているので Rails を上手く使いたいという人にはお勧めの一冊だと思う。

来週からは Eloquent Ruby を読み始めて Ruby 上手く使えるようになる予定。

■ サムライ・エピソードを読んだ

達人出版会から出ている「サムライ・エピソード」を読んだ。

この本はぶっちゃけイベントや勉強会であまり名前を見かけないような人が社内・組織にどうやってアジャイルな開発の仕方を導入していったかという話を26個書かれている。中には導入しようとした結果、壁にぶち当たったものの、どうやって壁を壊すことができたか、または夢破れたかということも「これ会社の名前出して書いて大丈夫なの」という所まで書かれている。

特に Aiming の小林さんのエピソードは必見です。オススメの一冊。

サムライ・エピソード
26人のサムライ達
800円(税込)

■ [railsgirls][event] RailsGirls Tokyo 3rd Day 2

RailsGirls Tokyo 3rd の二日目を開催してきた。今回は諸々滞っていて、本家ガイドのバックポートや当日に写真を撮る人、スポンサーとして会社紹介くらいしか出来なかった...ばたり。

今回は、コーチを公募してはどうかというのを提案してみて、その流れで RailsGirls more!(万葉さんで開催しているスピンアウト勉強会) に参加している人や、RailsGirls Tokyo に参加した人が今度はコーチとして参加するという大変良い話が実現できたのでした。コーチの半分くらいが女性というのも良かったですねえ。

会場はもうお馴染みとなった cookpad さん。ホワイトボードのイラストもだいぶこなれてきている。

今回のメインオーガナイザーの @emorima asakusa.rb メンバー。からスポンサーと RailsGirls に参加してもって帰ってもらいたいもののご紹介。コミュニティと繋がろうというのは大変良い話でした。

もごっくんや octocat ステッカーも配布中。

画像アップロードまで完成したの図。後半はあちこちで拍手ややったーという声が出ていて良かったですね。

相変わらずおっさんが集まるラウンジ。

アフターパーティーは cookpad ランチで、ロシア風のビーフシチューとバターライス。これは大変美味しかった。

今回もスポンサードしたので、会社紹介と技術基盤チーム何やってるのという流れで、男性と女性 に限らず、エンジニアとデザイナとか、Biz と Dev とか Dev と Ops とかそういう壁を取り除いて、ワイワイ開発できるようにする環境を作ってるという話をしたつもり。

今回は3回目でバックヤードで受付、片付けしているスタッフはいつものメンバーだったけど、新しい人を向い入れつつ継続できているのを感じることができた RailsGirls Tokyo でした。

写真はこちら → RailsGirls Tokyo 3rd

皆さん、お疲れさまでした!

■ 名古屋から東京に帰ってきた

今日も今日とて元町珈琲でモーニング。妻へのおみやげに高島屋の地下ですやの栗きんとん、駅のギフトコーナーで大口屋の餡麩三喜羅を買ってから、新幹線に揺られて東京へ。

■ Ruby CI で動かしているインスタンスを移動

Ruby CI で動かしている、クリーンインストールからスタートする必要があるディストリビューション、具体的には Arch Linux と Gentoo(Funtoo) なのだけど、これらは VPS で雑にイメージマウントしてインストールするというやつだったのだけど、オペミスで壊してから復旧するのにだるくてどうしようもなくなったので、AWS で使える Arch と Gentoo の AMI を見つけて、それらで再構築してしまった。

• https://www.uplinklabs.net/projects/arch-linux-on-ec2/
• https://github.com/sorah/gentoo-build

そらはーの作った gentoo の AMI はディスクのリサイズが自動では行われないやつなので、ebs を拡張してから parted でパーティションテーブルを増やすというやつで対処。当面はこれでしのぐことにする。

■ rubyci の ubuntu dev インスタンスを 16.10 にした

http://rubyci.org/ で動かしているインスタンスのうち、 ubuntu の development を追いかけているインスタンスを ubuntu 16.10 にした。

do-release-upgrade でアップグレードできるから楽だわ〜と思っていたものの lts からアップグレードできるようにするには /etc/update-manager/release-upgrades の

Prompt=lts

を

Prompt=normal

に変える必要があった。今までに lts からその先のリリースにアップグレードしたことなかったので知らなかったけど、勉強になった。早速 readline の rubyspec が落ちているので後で調査。

■ bugs.r-l.o の証明書を更新した

*.ruby-lang.org のワイルドカード証明書がもらえなくなったの対応で、通常のドメイン証明書は引き続き OSS 支援として取得し直したので、heroku の certs サブコマンドを使って素朴にアップデート。来年に続く。

■ Ruby 開発者会議 10 月

今月は六本木の Speee さんで開催だったので、午前中は家で作業してから六本木で mame さんと昼食を食べてから会議へ。

https://bugs.ruby-lang.org/projects/ruby/wiki/DevelopersMeeting20171019Japan

特に大きい何かはなく積み上がっている issue を淡々と triage して行く4時間だった。Ruby 2.5.0 のリリースまで残り2ヶ月でやばいやばいという感じになってきたのでちゃんと整備して行こう... rubygems どの〜...

■ 森美術館 サンシャワー展を見てきた

せっかく六本木まで来たので、妻と待ち合わせて森美術館でやってるサンシャワー展を見て来た。

台湾やシンガポールの美術館に行くと東南アジアのアーティストの現代アートを見ることが多いのだけど、割と好きな展示が多くて今回のサンシャワー展もそういったものが多くて良かった。10/23 までと、もう直ぐ終わってしまうけど興味ある人は週末にいってみると良さそうです。

■ rubylang/all-ruby に新しいバージョンを追加した

世の中に存在する Ruby のバイナリを全部閉じ込めた docker image の rubylang/all-ruby を更新して 2.3.8, 2.4.5, 2.5.2 を追加した。

https://hub.docker.com/r/rubylang/all-ruby/

2.5.3 はパッケージングの問題だけなので、2.6.0 の preview3 が出たあたりで追加する予定です。ご利用ください。

■ Ruby の新しいバージョンがリリースされた

リリースされてました。

• https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-3-8-released/
• https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-4-5-released/
• https://www.ruby-lang.org/en/news/2018/10/17/ruby-2-5-2-released/
• https://www.ruby-lang.org/en/news/2018/10/18/ruby-2-5-3-released/

今回はパッケージの配信元を s3 にしてからの初めてのリリースということで、ブランチメンテナに鍵を配ったり、色々セットアップをしてました。後、脆弱性2件の CVE 発行手続きをやったり、脆弱性の残件の triage などを淡々とやっていた。

この辺のパッケージ作成の自動化、引き続き頑張って人々の負担を減らしていかねば〜。

■ 散髪記録

前回は 8 月 だったので二ヶ月、という予定だったけど先週は台風で行くことができなかったので 2 ヶ月と 1 週間だった。

いつも通り日本橋高島屋の BARBER で散髪をしてから軽く買い物をしてからシュッと帰宅。何か疲れているときに散髪に行ってぼーっと何も考えないで 90 分座っているというのを繰り返してる気がする...

■ 東博の夜間展示を見てきた

東博の正倉院展の賛助会員向け展示は単一の日ではなくて土曜の夜ならいつでも、という混雑回避の日程になっていたので 20 時くらいにぶらっと東博まで歩いて見てきた。正倉院展、内覧会の時は人が多くてあまりゆっくりとは見ることができなかったけど閉館間際という状態だと説明も含めてかなりゆっくり見ることができたので良かった。

ついでに本館の展示もぎりぎりまで軽く眺めてきたけど、展示室の改装を順次やっているという状態で、空の展示ケースが結構多かったなー。改装し終わった部屋は前よりも開放感が増していてなかなかいい感じ。頑張ってもらいたい。

■ Satechi Bluetooth テンキー18キー を買った

仕事柄、数字だけを入力し続ける、と言うかお金周りを集中して作業する時にやはりテンキーで処理するのが早いと言うことで BT で繋がるテンキーのうちデザインがそれっぽいものを買った。

見栄えはまあまあなのだけど、実際に使ってみるとキーが Apple 純正のものと比べるとペチペチしているのと、最初にキーを押さないと接続ができないのでシュッと使えないと言うあたりがマイナスかなあ。

Satechi スリム ワイヤレス Bluetooth テンキー18キー (Bluetooth対応のMacOS, iOS, PCに対応) (スペースグレイ)
-
Satechi
￥4,399

■ Asakusa.rb 第632回

この日は朝に目が覚めた時についつい Apple の新製品発表会を見てしまって、一日中ぼーっとしていたのでちょい早めに参加してちょい早めになるということにした。いつも通りの Discord で開催です。

https://asakusarb.esa.io/posts/1060

そろそろ本気で Ruby 3.1.0-preview1 の準備をしなくてはいかん、ということで default gems の状況をひたすら把握しながらバージョンをつけたりリリースをするということを繰り返していた。ばたり。

■ Homebrew で OpenSSL 3.0.6 が残り続けていた

先日、OpenSSL 3.0.6/1.1.1r がリリースされて、regression が見つかったので 1日で取り下げられたけど、homebrew の方は自動でバージョンダウンしないので brew info openssl@3 で 3.0.6 が入ってる場合は reinstall か uninstall/install したほうがいいです。(1.1.1r の方も同様)

• https://mta.openssl.org/pipermail/openssl-announce/2022-October/000237.html
• https://github.com/Homebrew/homebrew-core/commits/master/Formula/openssl%403.rb

10/12-13 の時間帯に openssl をインストールまたは、brew 全体をアップグレードしていた人は対象です。

この問題、この regression を踏んだことで Ruby の openssl のテストが下のように見たことない落ち方をしていて気がついて、@nobu が regression が原因と教えてくれて知った。

OpenSSL::TestX509CRL#test_revoked [/Users/hsbt/Documents/github.com/ruby/ruby/test/openssl/utils.rb:163]:
<[]> expected but was
<["error:05880106:x509 certificate routines::passed invalid argument"]>.

homebrew は便利だけど、バージョンは常に上がるものとしてしか動かないので、 https://formulae.brew.sh/formula/openssl@3 にある Formula または Bottle の API に更新日付を入れてそこで制御するようにしてくれると嬉しいなあ。

■ Git 2.38.1 の変更で RubyGems のテストが落ちる

上とは別に、(Ruby には)何もしてないのにテストが落ち始めた...パート2を調べていて RubyGems の中で git submodule を実行した時に

  1) Failure:
TestGemSourceGit#test_checkout_submodules [/Users/hsbt/Documents/github.com/ruby/ruby/test/rubygems/test_gem_source_git.rb:73]:
fatal: transport 'file' not allowed
fatal: clone of '/Users/hsbt/Documents/github.com/ruby/ruby/tmp/test_rubygems_20221019-59939-ifsva4/git/b' into submodule path '/Users/hsbt/Documents/github.com/ruby/ruby/tmp/test_rubygems_20221019-59939-ifsva4/git/a/b' failed

というように落ち始めてしまった。エラーメッセージから明らかに git の影響ぽいので、gitconfig を消したり、macOS だけじゃなくて Ubuntu でも実行したりして、差分を調べていても全部同じエラーで落ちていて、「でも、Ruby CI の Ubuntu では落ちないのはなんで...?」と色々条件を変えていったら、macOS で Git 2.38.0 では落ちないけど、2.38.1 では落ちる、というのを見つけた。

https://github.blog/2022-10-18-git-security-vulnerabilities-announced/#cve-2022-39253

ここまできたら、だいたい絞り込めたので、そういや 2.38.1 では脆弱性修正の変更があったっけな、と眺めたら上の URL にあるように protocol ごとに制限が入ったのが要因だった。最初の Ubuntu で落ちるのと落ちないのが、というのもバージョンの問題ではなくて修正を取り込んだかどうか、という違いだった。

https://github.com/rubygems/rubygems/issues/5996

これ、オプションを渡せば別にテストは通せるけど、Git の方針として制限をキツくしたのを意図的にバイパスするオプションをつけるのは、どうなんすかね、というあたりもあって直し方がむずいなあ。

■ JRuby バージョンの iconv が欲しい人は教えてください

だいぶ前に JRuby が同梱していた iconv の Java 実装を iconv gem にマージしてはどうか、という話があって掘り起こしていた。

https://github.com/ruby/iconv/pull/19

テストは結局動いてなくて、JRuby サイドもプラオリティがいまいちわからん、という状態だったのでとりあえず何もしないで今のまま、ということにした。もし、Java 実装な iconv gem が欲しいという人がいたら、上の pull request に欲しい、とコメントしてください。もしかしたらマージするかもしれません。

■ Findy Team+ Award の表彰式に参加してきた

勤務先であるアンドパッドが Findy 主催の Findy Team+ Award の2部門に選出された、ということで採用広報メンバーとして授賞式に参加してきた。

https://prtimes.jp/main/html/rd/p/000000068.000045379.html

授賞式は品川のプリンスホテルで開催されて、人々が「シナプリ」と略しているのが面白かった。普段からよく見かける企業もだけど、サービスや企業名を初めて聞くところの取り組みや Findy Team+ の使い方などは面白かった。来年も授賞式に参加できるといいな。

■ 機動戦士ガンダム 閃光のハサウェイ 4 を読んだ

配信されていたので読んだ。映画では描かれてないような箇所もあり、映画ってここまでだっけ...?と考えながら、やっぱここまでだというのを読み終えてから理解した。

いまいち、マフティーというかハサウェイの目論見がわからないので、映画またはコミックで続きを読んでからになるかなあ。

機動戦士ガンダム 閃光のハサウェイ（４） (角川コミックス・エース)
さびし うろあき
KADOKAWA
￥711