2014年9月30日火曜日

【備忘録】 Googleプロダクトヘルプフォーラムの月間投稿数が400いった...

いや、我ながらやり過ぎだと思うけど、こう未踏の領域にいってみたくてがんばっちゃいました。

しかし最近の投稿は、結構投稿したんですが2996件から微動だにせず。絶対おかしいよ..
今日だけで50件ぐらい投稿したのにね...

まっいいや、とりあえず記念に最近の更新情報を載せとこう。

2014年9月29日月曜日

【備忘録】bashをソースからパッチをあてて導入

最近bashの致命的な脆弱性で、CGIにてpopenとかsystemコール、sendmailとかやってると、そこ経由でコマンドを実行されてしまうというのが流行ってますよね。
今年はOpenSSLなどホント致命的な脆弱性がてんこ盛りな年ですな...

  • シェルにbashは使わんとこ〜(sh, zsh, tcshとかへ変更)

/etc/passwdを見ると、利用しているシェルが出てきます。
私は普段ルートはsh、ログインが必要なユーザーはtcshにしてます。ですがMacOSXとかbashがルートに使われているものもあり、そういうのは抜けてました。

脆弱性の有無診断


  1. シェルコマンド「env x='() { :;}; echo vulnerable' bash -c "echo this is a test"」
    を叩いて、vulnerableが表示されないこと
  2. CGIスクリプトテスト「BASHの脆弱性でCGIスクリプトにアレさせてみました(ワルブリック株式会社)」

以下、特にソースからbashを入れるときのメモを残しておきますね。

Google Top Contributor Program Meetups Tokyo 2014に参加して

いくつかの国で開催されたGoogleのユーザーフォーラムイベントです。
今回は日本と韓国のGoogleヘルプフォーラムのTC/RS(*1)を中心に招待され、前泊を含めて9月24日〜26日のスケジュールで30名近い人数が参加しました。




*1
TC = Top Contoributor(日本ではトップレベルユーザー
RS = Rising Star(日本では注目ユーザー

2014年9月25日木曜日

Google Top Contributor Program Meetups Tokyo 2014 前夜(9月24日)

といっても前泊のため、今日はとくに用事はなし。
目指すは六本木ヒルズです。下の左写真は森ビルの夜景です、綺麗ですね!!
実際は2時すぎについたんですが、目指すはハイアットホテル!!なんです。
こんなところは通常泊まりません。今回は招待を受けたので泊まれたのでした。




2014年9月5日金曜日

【備忘録】Bloggerのh2タグの大きさがおかしい

いやまぁ、テーマのせいだとは思いますけどね。
ただ極小になり、h3やh4よりも小さくなるのは笑っちゃいました。

仕方がないから、
  • テンプレート→カスタマイズ→上級者向け→CSSの追加
より下記を追加しちゃいましたよ。



単なる愚痴でした....

2014年9月1日月曜日

【まめ知識】カーネルをメモリに常駐させ高速化!(Windows)

枯れた知識だと思いますが、思い起こすことがあったのでメモ。
メモリがある程度潤沢(今どきの端末ならどれでも大丈夫なはず)にあるなら、カーネルをメモリ(メインメモリ)に置くことで高速化できます。通常は仮想メモリ(ハードディスク)が使われてしまう場合があり、速度がかなり落ちます。カーネルはOSのコアな部分とでも思っておけばいいかな。詳しくは検索したらいろいろでます。

速度を少しでも速くするために、大学時代はWindowsNT4.0の頃から、このカーネルをメモリに置くなど、いろいろやっていたのを思い出しました。

さてその設定はレジストリをいじることになりますが、一般的ではないですしリスクが高いと思います。以前は「窓の手」を使っていましたが、開発が止まっているので、いまなら「いじくるつくーる」というツールがオススメかなと思います。

※すっきり!!デフラグも重宝させてもらってます〜(チェックディスクで不良セクタ含めたチェックした後にデフラグしてWindowsを終了とかできるので)