- blogs:
- cles::blog
Twitterのフォロワー、フォロー数が0に
twitter 
早めに寝たら変な時間に目が冴えてしまったので、Twitterを眺めていたらフォロワー、フォロー数が共に0になっていました。もう既に復旧しているみたいですが、TLは大騒ぎでした。
† そういえばスタートは3年前でした。
ちなみにTwitter始めたのは2007/05/09のことだったので、もう3年ですか。当時、@cthed_jpさんに「最近流行のサービスって何かないの?」と言われて、「Twitterっていうののは良く聞きますね。何が面白いのか良くわかりませんけど」、「じゃあ、ちょっと使い込んでみてよ」という経緯で何となく使い始めたわけですが、正直こんなにメジャーになるとは思っていませんでした。Tweetももうちょっとで7777だし、blogと同じく今後も楽しんで使っていこうと思います。
IPAがTwitterを使った攻撃について警告
twitter IPAが「情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(4月分)」で、Twitterを使った攻撃について警告しています。
「ツイートにわな、安易なフォローは禁物」――Twitterの悪用に注意 - ニュース:ITpro
Twitterを悪用した攻撃の被害に遭わないためには、(1)安易にフォローしないこと、(2)ツイートに書かれているURLを安易にクリックしないこと――が重要だとしている。(1)については、相手が有名人のように見えても、攻撃者がなりすましている危険性があるので要注意としている。例えば、「芸能人をフォローしたと思っていたら実は偽物で、だまされて偽のコンサートチケットを購入するなどの詐欺被害に遭うことも考えられます」と警告している。
安易にフォローしないとか、TwieetのURLを安易にクリックしないとか、Twitterのサービスの特色から考えると、IPAの推奨する対策は対策になりえるのかというのは微妙なところです。ちなみに、So-netのセキュリティ通信では「Twitterなど流行のサービスを狙った攻撃に注意~IPAが呼びかけ」という記事で短縮URLの飛び先をチェックするための方法が紹介されています。So-netのセキュリティ通信はこういう対策の部分が丁寧なのがいいですね。
NP_DragAndDropUploader v1.1
NP_DragAndDropUploader 先日の暫定版では専用のアップロード画面を開いてアップロードする形式でしたが、やはり画面移動があると使いにくいので、編集画面、ブックマークレットに直接アップロード用のフォームが埋め込まれるように改良したバージョンを作成しました。
コレクションの選択や、連続してアップロードできるようにアップローダーのリセット機能をつけるなど細部の改良も行っています。また、限定された環境下ではありますがリモートコードインジェクションが発生する可能性があったため、セキュリティの向上のための改良も行いました。
[NP_DragAndDropUploader v1.1][261clicks](UTF-8/EUC-JP共用)
SHA1: 8072b00e3cdc4bd8baf2d9e1927ae61b842cc1b7
※使い方についてはplugins:draganddropuploader[Nucleus CMS Japan Wiki]にまとめてあります
動作確認はNucleus 3.31SP1(UTF-8)、PHP 5.2.13環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。
ITは3Kじゃない
ipa
SE IPAが「IT人材白書2010」を発表しています。
情報処理推進機構:プレス発表:記事:「IT人材白書2010」のポイントを紹介
③IT人材の意識と環境
1) 実態とは異なる3Kイメージ
IT人材個人の職場に対する満足感は高い。「満足している」「どちらかと言えば満足している」の合計は休暇の取りやすさ63.2%、職場の雰囲気62.4%、プライベートとの両立60.3%であり、世間で言われる3Kのイメージとは大きく異なる結果となっている。(別紙-図8)
2) IT人材個人の不安原因は将来の不透明さ
回答者の多くは現状の不満より将来への不安を強く持っている。回答者のうち、所属する企業の方向性や将来ビジョンが明確でないと答えた個人は、今後企業が発展、成長すると思えないと考える傾向が強い。また、キャリア形成について、約半数の企業が個人にキャリアプランを明示していない。自身のキャリアアップの責任が企業にあると回答した個人が62.7%に上る一方、個人に責任があると考える企業も61.2%に達しており、意見の相違が生じている。加えて、個人の企業依存は企業規模が大きくなるほど顕著な傾向となっている。
3) 将来を支える専門性の追求が飛躍への道
これからの産業変化の予測について、SaaS、クラウド等新技術が大きな産業変化をもたらすと答えたIT企業は73.2%、国内のIT企業間の競争激化は 90.3%、諸外国との競争力の激化を指摘するのは87.1%だった。これらの環境変化に適応するため、将来の発展を支える専門性をさらに高めることが IT企業や技術者の飛躍の道と考えられる。(別紙-図9)
ITエンジニアの一般的な仕事環境についてまとめられているわけですが、興味深いのは近年すっかり定着してしまった「きつい」「かえれない」「給料が安い」という新3Kのイメージとは異なった結果が出ているということでしょうか。先日、某大学の特別講義で「IT業界は3Kと呼ばれているのが、ちょっと悲しいです」という話をしてきてしまったのですが、こういうデータである程度否定できるものがあるのであれば、これを紹介してあげればよかったなぁ。ただ、この結果は調査対象に大企業が多いというのが多分にあることは否定できないですけど。
不安は現状よりも将来というのは頷けますね。自分自身もそうですが、ちょっと開発から離れていると腕が錆びてしまって、そのたびにやってくる勉強のしなおしが辛く、この作業を将来にわたって続けていけるかどうかという不安を持ちながらみんな仕事をしているようです。あとは海外の脅威とか。
gccで暗黙の関数宣言をエラーとして扱う
c gccでは暗黙でstdio.hがincludeされているので下記のような、#include <stdio.h>が書かれていないプログラムでも(さすがに警告は出ますが)コンパイル自体は通ってしまいます。
test.c
具体的には下記のような感じです。ある程度プログラムに慣れているプログラマーであれば、警告にもきちんと目を通すだろうし、その意味もちゃんと理解できるので、本来はこのあたりは取るに足らない挙動です。
現在、研究プロジェクトで初学者向けのプログラミング学習支援をやっているのですが、やはり初学者は基本に忠実であることが必要であり、おまじないと言われてしまうことも多いincludeの意味を考えるという意味でも、暗黙の関数宣言に最初から頼るのはまずいだろうということになり、gccのこの挙動を無効化できないかということで、gccで暗黙の関数宣言をエラーとして扱う方法を調べてみました。
結論から言うと、gcc 4.1.2では-Werror-implicit-function-declarationというオプションをつけると暗黙の関数宣言をエラーとして扱うことができることがわかりました。
3ware 9650SE にぶら下がっているディスクのSMART情報を得る
cli
hdd
3ware
sas 先日の突然のディスク破損に懲りたので、少し監視を強化してやることにしました。
少しでもディスク不調の予兆を捉えるという意味で、smartdを使ってSMART情報を監視することにします。通常、ディスクのSMARTの情報を得るには下記のような感じで/dev/sdaや/dev/hdaを指定すればよいはずですが、デバイスが3wareのRAIDの場合には下記のような感じで怒られてしまいます。
上記のエラーにもあるように、デバイスを/dev/twa0のように変更し、-d 3ware,N (Nはポート番号を指す)というオプションを指定してあげることでRAIDカードにぶら下がっているディスクのSMART情報が取れるようになります。具体的には下記のような感じです。
dd for windows
windows 事情によりddでFDDにイメージを流し込みたかったので、先日使ったDDforWindowsというWindows向けのGUIベースのddを使おうとおもったら、デバイスにFDDが表示されないので、windows上で動く別のddはないかと思って探したところ、dd for windowsというCUIベースのddを見つけました。
chrysocome.net - dd for windows
dd - convert and copy a file
This version does not actually do any conversion but it allows the flexible copying of data under in a win32 environment. At the moment block devices under Win9x are not supported but that will be added soon.
こちらの方がどちらかというとCUIでddらしい感じに仕上がっています。ifもしくはofに使うデバイスの指定方法がちょっと特殊ですが、これについては上記のURLにもあるとおり、dd --listというコマンドで調べることができます。
X30のキーボードを換装
thinkpad
PCパーツ
repairing 4年前に自分の持ち歩きマシンから退役してファイルサーバになっていたX30のキーボードが壊れてしまったので、換装してあげました。ThinkPadは分解が楽で助かります。
IBMのサイトにはちゃんと、取り外し手順のマニュアルとムービーが記載されていてこのあたりはさすがといった感じです。
・Lenovo キーボードの取り外しと取り付け - ThinkPad X30/X31/X32 - Japan
・Lenovo キーボード取り外し手順 (ビデオ) - ThinkPad X30, X31, X32 - Japan
桜を眺めながら
観桜 さすがに桜のシーズンは終わってしまっていて、ソメイヨシノはさすがにほとんど散ってしまっていますが、比較的開花が遅い八重桜やしだれ桜系統のものは、葉桜ではあるもののまだ花が比較的残っているものもありました。
今日はせっかく雑音が入らない時間ができたので付近の公園を散策。こういう心に雑音が入らない場所でゆっくり過ごすのは好きです。
牛魔王
焼肉
miyagi 近場の行きつけの店が満席で入れなかったので、じゃあどうしようかということになったのですが、僕の「まだ行ったことのない店で、魚よりは肉が食いたい!」という無茶な要求に応えて友人が案内してくれたのが、この牛魔王という焼き肉屋さん。運良く入店した時間に空席があってすんなり席に通してもらえましたが、その後はだいぶ待ちができていた感じでした。
このあたりは都内のように肉質重視のお店はないので、過度な期待は禁物ですが、味に対して値段リーズナブルだと思います。ドリンクバーが250円だったりするので、アルコールを入れないと1人3000円もしないでおなかいっぱいという感じです。牛魔王という名前と裏腹に、かなりファミリー狙いなメニュー構成になっています。今回はひと通り肉が食べられる6点盛りで攻めてみましたが、2人くらいならこれで肉は十分です。今回はこれに追加でいろいろ頼んだので、シメとか頼まずに本当に肉だけ食べたという感じでした。
[牛魔王 の続きを読む]- 換気口に風よけカバーを設置 (2)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(1448)
3 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(1317)
4 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(1172)
5 . 国分生協病院のランサムウェア被害は認証がない RDP が原因?(1126)
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32]
IT[1195]
Military[343]
misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]
Photo[391]
RealEstate[120]
Security[1178]
SEO Contest[36]
Software[634]
Tips[1886]
Travelogue[1238]
Web[675]
Work[193]


