- blogs:
- cles::blog
NucleusにXSSの脆弱性
NucleusCore なにげなくセキュリティホールmemoを眺めていたらNucleusの脆弱性が載っていてびっくりしました。
Nucleus 3.23 以前に XSS 欠陥があり、3.24 で修正された模様。 しかし、Nucleus 日本語版 はまだ 3.23 なんだよね。
というか、英語版さえ修正されれば脆弱性って問答無用で情報公開されてしまうわけですか。日本語版のことは気にかけてくれないのね。。。。。
[NucleusにXSSの脆弱性 の続きを読む]
生八ツ橋
kyoto
sweets 京都土産ということで井筒八ッ橋本舗の生八ツ橋いただいてしまいました。生八ツ橋を食べるなんて何年ぶりでしょうか。
生八ツ橋といえば中はつぶあんが入っているものばかりだと思ったんですが、苺のあんが入ったものがあったりとか、金ごまあん、黒ごまあんのものがあったりとか、いろいろ新しいものができているんすね。
千石自慢ラーメン
ラーメン 仕事で遅くなってしまったので、バイトに呼んだ後輩と一緒に帰りにラーメンを食べることに。ここは初めてだったので、全部入りの骨太ラーメンをオーダーしてみました。
スープの大半が背脂なんじゃないかと思うほどに見た目から背脂ギトギトで、いかにも体に悪そうなんですが・・・・やっぱりおいしいんですよね。トロトロになった僕好みのチャーシューと、しっかりとした歯ざわりの角煮という2つの肉が楽しませてくれます。卵は硬いですがこちらもしっかりとした味付けがされています。
[千石自慢ラーメン の続きを読む]
お気に入りのカレー屋さんの地図がスゴい
僕はカレーが好きなので、都内でカレー屋さんを探すときにはお気に入りのカレー屋さんを参考にさせてもらうときが多いんですが、そのたあぼうさんがこれまで訪れてきたカレー屋さんをGoogle Mapsにマッピングしている地図がありました。
この地図を見ると、都内にはこんなにも沢山のカレー屋さんがあるということと、たあぼうさんの食べ歩きのスゴさが改めて実感できますね。最近疲れているんで、カレー屋さんに行って元気の出るようなカレーが食べたいかも。
iconで管理画面を華やかに
今、プライベートは仕事と大学の両方で山場を迎えていて、まさに大火事みたいになってしまっているので、Nucleusについてはすっかり何もできないような状況なんですが・・・・・禁断症状で気分転換に30分だけプラグインいじりとかしてみたくなったりするわけです。
ということで、今日は今まで殺風景だった管理画面にアイコンを入れてみました。
本当にちょっとしたことなんですけど、だいぶ管理画面の印象が変わりますね。
口約束のシステム開発は違法?
一昨年にシステム開発も下請法の対象になったらしいという話を書きましたが、その関連でもう一つ気になる記事を見つけたので、ちょっとメモ。
第3回 「口だけ」は災いの元――ソフト開発、契約書なしは違法の場合も�ビジネス-IT業界のコンプライアンス診断:IT-PLUS
また、発注を行った企業と受託企業との間で下請関係として以下の条件を満たす場合には、こうした口頭での発注は下請法(下請代金支払遅延等防止法)に違反することになる。
契約は書面で交わすようにしているので、個人的には特に問題になるようなことはないのですが、口約束でシステム開発をするとそれが下請法違反になるということがあるわけですね。勉強になりました。コンプライアンスには十分気をつけないといけないのですが、なかなか人に教えてもらえる機会もないので難しいですね。
OCでクロック2倍?
nvidia チップセットメーカーがOC*1について大っぴらに語るというのはあまりなかったと記憶してるんですが、NVIDIAがEVGA 122-CK-NF68-ARについてとんでもないことを言ってます。よっぽど自信があるんですよね。
NVIDIA純正のnForce 680i搭載マザーが登場、OC向け
また、NVIDIA自らがオーバークロッカー向けをうたっているのも特徴。Core 2 Duo E6300(1.86GHz)を用いた同社のテストでは、nForce 590 SLI搭載マザーボードで2.45GHzまでクロックアップできたのに対し、nForce 680i SLI搭載マザーボードでは3.55GHzを実現できたという。
1.86GHz→3.55GHzってクロック2倍*2ですから。
さすがにここまでくるとネタとしか思えません。たぶん空冷では無理だとおもうのですが、いったいどんな環境で動作確認をしたのか、ちょっと気になります。
Voxに登録してみた
Nucleusの大御所の樋口さんのブログでVoxの招待をやっていたので、アカウントを登録してみました。
ごく普通の人のための、簡単で安心な無料ブログサービス [Vox] - higuchi.com blog
『Vox(ヴォックスと呼んでください)』というブログサービスが先週末から始まりました。これを記念して、Voxとhiguchi.comのコラボレーション企画、higuchi.com読者の皆様を『Vox』へ無料ご招待いたします。ここをクリックして、パソコンのメールアドレスを入力すれば、そのアドレス宛にご招待のメールが届きます。
誰でも登録できるので、興味のある人はぜひ。
[Voxに登録してみた の続きを読む]
DNSBLの代替案
antispam DNSBLの危険性についてのエントリがWeb屋のネタ帳に書いてあってだいぶ盛り上がっているみたいです。なんといってもタイトルが刺激的ですからね。
spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない
まったくひどいものだ。経験上のカンというやつで、やばいだろうとは感じていた。しかし、改めて調査してみて驚いた。
DNSBLを使わなくてすむのであれば、誰もそんなシステムは使ったりしないという本質的な問題を抜きにして、結論が「自己責任で、慎重に、どうぞ」というのはちょっと悲しすぎるのではないかと。
[DNSBLの代替案 の続きを読む]
MindmapをWebで公開するには
mindmap ちょっとしたアイディアをまとめるときにMindmapは便利なんですが、人に配ったりとか、ウェブで公開したりするのは結構面倒な作業です。そんなときにはfreeMindFlashBrowserを使うのはどうでしょうか。
メニューから「ファイル」→「HTMLでエクスポート」でも、とりあえずのHTML化はできますが、多くの方が意図するHTML文書ではないと思います。Sorceforge.netの掲示板において、freeMindFlashBrowserというすばらしいツールが公開されましたので、ここでは、それを用いたWeb公開法を示します。
さすがに編集はできませんが、ちゃんと枝を折りたたんだりできるので便利です。
勉強会のまとめとか、多人数でマインドマップを共有したい場合には便利です。
- 換気口に風よけカバーを設置 (2)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(1385)
3 . シャープの空気清浄加湿器のキュルキュル音対策は PTFE テープで(1234)
4 . GitHub が全ての公開リポジトリへのシークレットスキャンを有効に(1114)
5 . 国分生協病院のランサムウェア被害は認証がない RDP が原因?(1071)
Academic[574]
Book[155]
Diary[522]
Disaster[101]
Foodlogue[1425]
Game[284]
Goods[805]
Healthcare[341]
Hobby[32]
IT[1195]
Military[343]
misc.[1570]
Mobile[510]
Music[38]
Neta[106]
News[95]
Photo[391]
RealEstate[120]
Security[1178]
SEO Contest[36]
Software[634]
Tips[1886]
Travelogue[1238]
Web[675]
Work[193]

