cles::blog

Firefox 65 にアップデートしたら 「Firefox 57 でタブを下に表示させる」の userChrome.css 設定が効かなくなってしまったので、対応方法を調べてみました。

結論としては以下の css を userChrome.css に名前を変更して、Firefoxプロファイルの所定の場所（%APPDATA%\Mozilla\Firefox\Profiles\(ランダムな文字列).default\chome）に配置してやれば OK です。

• https://www.userchrome.org/samples/userChrome-tabs_on_bottom_Fx65.css(Firefox 69まで)
• https://www.userchrome.org/samples/userChrome-tabs_on_bottom_Fx70.css(Firefox 70以降はこっち)

† 参考

• How do I move tabs back to the bottom in Firefox Quantum under Linux (Fedora 28)..? | Firefox サポートフォーラム | Mozilla サポート

† 2020/6/2 追記

89 以降 (Proton) の場合には以下になります。

• Firefox 89+ でタブをブックマークバーの下に表示する

今日は某大学の博士論文の公聴会にいってきました。

6年間いっしょに研究して、こうやって学位という1つの結果が出たことが自分の事のように嬉しいです。
彼はすでに次への切符を手に入れているので、春からまた新しい研究を一緒にやるのが今から楽しみです。

国が「将来の学術研究の水準は、研究遂行の主体である研究者をどのように養成・確保するかにかかっている」と言って始めたポスドク1万人計画^*1については、沢山の余剰博士を生み出すことになったわけですが、今度は博士の行き先がないのは、大学が進路が望めないような専攻を設置しているからだと言い始めるようです。

なぜこういう議論になるのか正直よく分かりません。

中央教育審議会 大学分科会, "2040年を見据えた大学院教育のあるべき姿～社会を先導する人材の育成に向けた体質改善の方策～(審議まとめ(案), " 第146回 配付資料 1-1, p.13

所属する学生の多くについて進路の確保が今後も見込めない研究科・専攻については、定員の縮小や、社会的ニーズの高い研究科・専攻等への振替も含め、定員設定に反映することが必要である。特に博士課程については、進路において一定の割合を占める大学の若手教員・研究者の雇用の状況や、ポストドクターの分野ごとの雇用の増加や減少等の変化についても留意することが求められる。

† 参考

• 進路の見込めない専攻を縮小へ、大学院改革で中教審 | 大学ジャーナルオンライン

• ^*1: 我が国の文教施策［第2部 第7章 第3節］

Twitter で質問箱のサービスをしている Peing が脆弱性によりサービスを停止しています。

凡ミスと言えば凡ミスですが、実装がかなりお粗末だったようですね。
知人にこういうのの回避方法をよく効かれますが、ソフトウェアの非機能については一般の利用者は通常気づけないので、正直回避は難しいと思います。

脆弱性発覚の「Peing -質問箱-」、メンテ明けるも“メルアド公開状態”　再メンテへ - ITmedia NEWS
質問箱のPeingに脆弱性　ユーザーのTwitterトークンが“丸見え”　公式アカウントが乗っ取られメンテナンスに - ITmedia NEWS

先日、Intel の CPU の供給不足によりノートパソコンの需要が逼迫しているというエントリを上げましたが、それを裏付けるかのようにノートパソコンの平均単価が高騰しているというデータが出てきました。この状況はしばらく続きそうなので、新年度に使う PC の購入は引き続き早めに確保した方が良さそうです。

ノートPCの平均単価、CPUのハイエンド化で10万超え - PC Watch

ノートPCの平均単価は、例年夏から秋頃のピーク時から徐々に年末年始に向けて下落し、1月に最安値をつけるという動きを示すが、2018年に関しては月を追うごとに1,000～2,000円ほど上昇を続け、12月には104,500円に達している。

1 月の Windows Update を当ててから「ローカルセキュリティ機関にアクセスできません」というエラーが出て何台かの PC にリモートデスクトップができないという報告をあちこちから受けていて困っていたのですが、どうやらこれは Windows Update に伴うエンバグだったようです。パッチについても既に提供が始まっているようです。

2019 年 1 月 8 日の更新プログラムを適用すると、ファイル サーバーへの通信やリモート デスクトップ接続が不可能となる – Ask the Network & AD Support Team

2019 年 1 月 8 日の更新プログラムをファイル サーバーやリモート デスクトップ接続先のコンピューターへ適用すると、そのファイル サーバー、リモート デスクトップ接続先のコンピューターへのアクセスに失敗することがあるという問題が判明しましたので、本ブログで問題の内容と対応策をご案内します。

ちなみにネットワーク レベル認証を無効にすることでも対処できるようですが、この解決策は賢明ではないようなので、おとなしくパッチを当てた方が良いですね。

山市良のえぬなんとかわーるど: 1 月のセキュリティ パッチで RDP 認証エラー（7/2008/2008R2、修正パッチあり、説明なし）

NLA を要求しない構成にすることでも対処できますが、セキュリティ低下につながるため、決してお勧めしません。

10TB の HDD の残りもあと 260GB ほどになってしまったので、メインの環境の HDD を 12TB にアップグレードしました。
プラッタが多くなると容量単価が高くなるのでイヤなのですが、家の PC にはあまり沢山 HDD をつけたくないんですよね。

先代に続いて IronWolf ということになります。
データのコピーには1日ほど動作させていましたが、現在のところエラーもなく、音も比較的静かなので助かっています。

以前、ポートスキャンをするという話だった NICT の IoT 機器のセキュリティ調査は、いつの間にか辞書攻撃もするという話になっているようです。

総務省 ＩｏＴ機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース

サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「ＩｏＴ機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。

具体的な実施内容が書かれている資料を探したところ国立研究開発法人情報通信研究機構法（平成11年法律第162号）附則第８条第２項に規定する業務の実施に関する計画の認可申請の概要というものが見つかりました。

これによると、NICT が実施するのは以下の2点で、普通の人がやると不正アクセス行為の禁止等に関する法律に引っかかるようなものです。

• 日本国内の約２億のグローバルIPアドレス（IPv4）を対象として、それぞれのIPアドレスに係る機器への接続要求を行い、セッションを確立できるか確認。
• 過去に大規模なサイバー攻撃に用いられたＩＤ、パスワードの組合せ約１００通りを入力。

ちなみに特定アクセス行為の送信元の電気通信設備に割り当てられるアイ・ピー・アドレスは 41 個挙げられているので、スキャンされるのがイヤな場合にはフィルタしてしまえばよいでしょう。公開されている IP アドレスを先日の集約スクリプトをで CIDR 表記にすると以下のような感じになります。

ハーゲンダッツが 6 月から 値上げされるようなのでメモ。

コンビニなどでよく見かけるミニカップやクリスピーサンド、バーは現行の 272 円から 295 円へ、大きなパイントは 765円 から 850円 になります。2014年に ミニカップは 120ml → 110ml と一回り小さくしたり^*1していましたが、さすがにこれ以上小さくすることはできなかったようです。

希望小売価格改定のお知らせ｜ハーゲンダッツ ジャパン

しかしながら、近年アイスクリームの原材料価格などさまざまなコストの上昇により品質の維持が困難になってきております。
このような状況下において、当社では多方面から経営の合理化に努めてまいりましたが、企業努力だけではコストアップの吸収は極めて困難であると判断し、下記の通り価格改定を実施させていただきます。

• ^*1: 希望小売価格改定および商品規格変更のお知らせ｜ハーゲンダッツ ジャパン

大容量のファイル転送サービスとしては老舗の宅ファイル便で不正アクセスがあり、現在サービスが停止しています。
被害内容としてメールアドレス、ログインパスワード、生年月日が漏洩したことが判明しているようなので、同じパスワードを他所で使い回していないかどうかについて、今一度確認が必要ですね。

（第１報）「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について（お詫びとお願い）

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、約480万件のお客さま情報のデータが外部に漏洩したことを確認いたしました。
ご利用の皆さまに多大なるご心配とご迷惑をおかけしておりますことを、深くお詫び申し上げます。
なお、現時点で具体的な被害は確認されておりませんが、引き続き第三者を含めた調査を行っており、詳細が判明次第、改めてお知らせいたします。