cles::blog

指定暴力団組員が LINE スタンプを販売していたことがニュースになっていたのでメモ。
テクノロジーの活用は警察などよりも反社の方が一枚上手だったりするので、気をつけたいところです。

暴力団組員がＬＩＮＥスタンプ販売か　新たなシノギの可能性（1/2ページ） - 産経ニュース

警視庁に摘発された指定暴力団組員の男が無料通信アプリ「ＬＩＮＥ」（ライン）上で使える「ＬＩＮＥスタンプ」という画像アイテムを自作し、オンライン上で販売した疑いがあることが１９日、関係者への取材で分かった。スタンプは一般の利用者向けに販売されており、警察当局は暴力団が若者らに浸透しているラインに目をつけ、新たなシノギ（資金獲得活動）としている可能性があるとみて警戒を強めている。

Linux 上のディレクトリを OneDrive で同期できないかと思って調べてみたら、abraunegg/onedrive: Free Client for OneDrive on Linux を使えばいけそうだということが分かったので、セットアップ方法をメモ。

必要なものに Digital Mars D compilers というのが入っているので何なのかなと思ったら、D 言語の処理系でした。
D 言語はいまいちメジャーになりきれなかった言語というイメージですが、何はともあれ D 言語で書かれたソフトウェアを利用するのは始めてです。

† インストール

まずは、ビルドに必要となるライブラリやツール類をインストールします。

環境がきちんと整っていれば、onedrive のコマンド自体は簡単にビルドできます。

† セットアップ

セットアップは設定ファイルをコピーし、onedrive コマンドを実行することで行います。
途中でブラウザを使う必要があるので、運用はコマンドラインだけで行うつもりであっても、セットアップ時の時だけは何らかの GUI 環境が必要になります。

Nikon Z マウントと Sony E マウントのフランジバックの差は 2mm しかありません（Zの方が短い）。
というわけで、これらを変換するアダプタを作るのはさすがに難しいのだろうと思ってたら、Techart から AF 対応のマウントアダプタが出るようです。

以下で公開されている画像をみると確かに 2mm に収まっていることがわかります。本当に発売されたら面白そうですね。

• TechartがZマウント機にEマウントレンズを装着するAF対応アダプターを準備中 - デジカメinfo
• Techart just made this E-mount to Nikon Z autofocus adapter - mirrorlessrumors

(´･ω･`)会社戻ったから、わかりやすく動画撮ったよ。#あくとりさん#これならわかりやすい pic.twitter.com/YmwmxhrWRb

— アイラップ【公式】 (@i_wrap_official) December 26, 2018

TL でアクだけが綺麗にとれるという「あくとりさん」が話題になっていたのでメモ。

よくあるあくとりは、細かい金属メッシュだったり、ブラシのような形をしているものが多いですが、これはおたまの底に溝が切ってあるだけというちょっと代わった形をしています。これだと溝の間からアクがこぼれてしまうような気がしますが、Twitter に上がっている動画だと綺麗にアクだけが取れることがわかります。

金属メッシュやブラシのタイプは、使っているときに脂がべっとりついてしまうとうまくあく取りができなくなってしまうので、料理中にイチイチ洗剤で洗わないといけないのが難点でしたが、これならば連続してあく取りができるので良さそうですね。

バッチ処理を書いていると、ログやファイル名などに現在のタイムスタンプをつけておきたいことがあります。
Linux のシェルスクリプトだと、以下のような感じで date コマンドを使えば簡単に YYYYMMDDHHMMSS の文字列を得ることができます。

ところが、Windows の bat ファイルの場合には一筋縄ではいきません。
いろいろ調べてみて、同様の操作が一撃ではできないことが分かりました。
とりあえず以下のように2行で書く感じにすれば YYYYMMDDHHMMSS が得られるようです。

† 参考

• Windowsのバッチファイル中で日付をファイル名に使用する (1/2)：Tech TIPS - ＠IT

Let's Encryptのおかげで最近はウェブサイトが HTTPS 化されているところもだいぶ増えてきました。

証明書の安全性を担保するためにサーバに導入する SSL 証明書の発行元を制限することができる DNS Certification Authority Authorization (DNS CAA)^*1*2 というものがあることが分かったので、設定を行ってみました。

DNS に証明書がの発行元を宣言するための CAA というレコードを追加するだけですが、この CAA については、最近の仕様のため BIND 9.9.6 未満の場合には代わりに TYPE257 を使う必要があります。加えて、内容もエンコードする必要があるので、そのような場合には「CAA Record Generator」のような専用のジェネレーターを使うと間違いもなくて便利です。

例えば、cles.jp の証明書を Let's Encrypt のみに制限するためのレコードは以下のようになります。

• ^*1: RFC 6844 - DNS Certification Authority Authorization (CAA) Resource Record
• ^*2: DNS CAA とは：SSL | DigiCert

Slack のロゴが変更になっていてちょっとびっくり。

ロゴのようにアイデンティティに関わるものを弄るのはあまり感心しない行為ですが、現状のロゴが会社にとっていかに使いづらかったかということが以下のエントリを読むとよく分かって目から鱗でした。

Slack のロゴが新しくなりました！ | The Official Slack Blog

ただ、このロゴは「非常に」取り扱いが難しいものでもありました。11色という多数の色で構成されているだけでも難しいところ、さらに白地以外の背景に配置したり、角度を間違えたり、色の微調整を誤ると、以下のように微妙な見た目になってしまうのです。

仕事場で使っているミーティング用の手提げの底が抜けそうな感じになってきたので新調してみました。
ノートパソコンを入れるには底のクッションが心許ない感じなので、ショック吸収材を買って中に敷こうと思っています。

• カウネット　ミーティングバッグノートＰＣサイズ　スリム　灰｜カウネット

3ヶ月に一度の Oracle クリティカルパッチアップデートが出ていました。
Java 8 系は8u201 もしくは 8u202、11 系は 11.0.2 にアップデートされます。

• Oracle Critical Patch Update - January 2019
• 2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起

Qualys が systemd についてのアドバイザリを出したことがニュースになっていたのでメモ。
複数の脆弱性を組み合わせると任意のコマンドが実行できるという問題のようです。

Linuxの「systemd」に新たなセキュリティホール - ZDNet Japan

「systemd」は、ほとんどのLinuxディストリビューションでデフォルトのシステム／サービス管理デーモンとして採用されている。このため、Qualysが最近systemd内で発見した3件の批判の多いこのデーモンの悪評をさらに高めるものとなっている。

元情報としてはこのあたりでしょうか。
-fstack-clash-protection^*1を使って systemd がコンパイルされている場合には影響を受けないようです。

• System Down: A systemd-journald exploit - Qualys Security Advisory
• CVE - CVE-2018-16864
• CVE-2018-16864 - Red Hat Customer Portal

• ^*1: Using the GNU Compiler Collection (GCC): Instrumentation Options