BLOGTIMES
«Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 ·... | | Next»
2017/02/07

TEAC UD-501 の有償アップグレードサービス

Goods headphones 
TEAC Reference 501 USBオーディオデュアルモノーラルD/Aコンバーター ブラック UD-501-B

僕も使っている TEAC の USB DAC UD-501の有償アップグレードが2月1日から始まっていました。

アップグレード内容はファームウェア更新により USB 入力時の DSD 再生が 5.6MHz → 11.2MHz となるもの。費用は税・往復の送料込で11,200円と比較的リーズナブルでしょうかね。問題は DSD 11.2MHz 音源を持っていないことでしょうか。。。。


    at 13:10 |
    2017/02/06

    WordPress 4.7 の脆弱性に注意

    Security wordpress  ipa  jpcertcc 

    WordPress の REST API の脆弱性の注意喚起が出ていたのでメモ。
    脆弱性があるのは 4.7 / 4.7.1 のようなので、これらのバージョンを使っている場合には 4.7.2 以降に速やかにバージョンアップをしておきたいところです。

    WordPress の脆弱性対策について:IPA 独立行政法人 情報処理推進機構

    WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。
    WordPress には、REST API の処理に起因する脆弱性が存在します。

    このところウェブサーバへの WordPress のスキャンがすごいので何かと思ったらこういうことなのですね。

    参考


      at 22:10 |
      2017/02/06

      無印良品の「豆から挽けるコーヒーメーカー」

      Goods 家電  coffee 

      無印良品からなかなか良さそうな全自動コーヒーメーカーが2月16日に発売されるようなのでメモ。

      価格は32,000円(税別)とちょっと値段が張りますが、ミルはフラットカッター方式が採用されていたりと本格的な仕様なのが魅力です。コーヒーミルの値段を見るとわかりますが、フラットカッターとブレードカッターはだいぶ値段が違います。今僕が使っている Panasonic NC-A55P は全自動ですが、ミルがブレードカッター方式なので、コーヒー殻をみると分かりますが均一に挽けていないのが分かってしまうほどなので、ちょっとこれは気になりますね。


        at 20:03 |
        2017/02/05

        菅官房長官とSAOポスターの組み合わせがなんともシュール

        Security nisc 

        今年も 2 月 1 日から 2017 年のサイバーセキュリティ月間がスタートしました。

        政府のサイバーセキュリティ戦略本部長は内閣官房長官ということで、サイバーセキュリティ月間についての菅官房長官からのメッセージが公開*1されていました。

        コラボしている SAO ポスターの前で菅官房長官がメッセージを読み上げる姿が何ともシュールなことになっています。


        at 22:55 |
        2017/02/05

        dehydrated をつかって Let's Encript の証明書を取得(dns-01編)

        Tips ssl  systemmanagemant  letsencrypt  sh  tutorial  dns 

        先日、dehydrated をつかって Let's Encript の証明書を取得で http を使った方法(http-01)で証明書を取得しました。
        一番お手軽とも言える方法ですが、この方法の欠点はポートが 80 の HTTP に限定されているので、ポート 443 を使って HTTPS 経由で同様の方法で認証することはできません。

        今回はセキュリティ上 80 番が空いていないサーバから証明書を取得したかったので、DNS の TXT レコードを使う方法(dns-01)にチャレンジします。

        セットアップ方法はそれほど変わらない

        今回は「Let's EncryptのDNS-01を使用して無料のSSL証明書をWebサーバなしで取得する -- ぺけみさお」を参考にさせていただきました。

        まず前回と同じように dehydrated セットアップしていきます。
        前回と違うのは Apache の設定がなく、途中で dns-01_hook.sh というフック用のスクリプトの生成が入ることくらいです。

        # ソースコードの取得 git clone https://github.com/lukas2511/dehydrated.git cd dehydrated/ # WELLKNOWN ディレクトリの作成 chmod o+x . mkdir -p wellknown/acme-challenge sed -e 's|#WELLKNOWN=.*|WELLKNOWN="\'`pwd`'/wellknown/acme-challenge"|' < docs/examples/config > config # 証明書のドメイン名を指定 (SANを使う場合には1行に空白で区切ってドメインを列挙) echo "example.jp hoge.example.jp fuga.example.jp" > domains.txt # hook ファイルを作成 cat << EOS >dns-01_hook.sh #!/usr/bin/env bash function deploy_challenge { local DOMAIN="${1}" TOKEN_FILENAME="${2}" TOKEN_VALUE="${3}" echo "Set TXT record of _acme-challenge.$DOMAIN to $TOKEN_VALUE" read } function clean_challenge { local DOMAIN="${1}" TOKEN_FILENAME="${2}" TOKEN_VALUE="${3}" } function deploy_cert { local DOMAIN="${1}" KEYFILE="${2}" CERTFILE="${3}" FULLCHAINFILE="${4}" CHAINFILE="${5}" TIMESTAMP="${6}" } function unchanged_cert { local DOMAIN="${1}" KEYFILE="${2}" CERTFILE="${3}" FULLCHAINFILE="${4}" CHAINFILE="${5}" } HANDLER=$1; shift; $HANDLER $@ EOS chmod 755 dns-01_hook.sh

        証明書取得時の操作

        証明書を取得するためには dehydrated を起動したあと、DNS を書き換える必要があります。

        # 実際に証明書を取得 ./dehydrated -c --challenge dns-01 -k ./dns-01_hook.sh

        上の起動コマンドで dehydrated を起動すると、スクリプトは以下の出力を出したところででブロック(一旦停止)しますが、この操作を行ったターミナルは触らずにそのままにしておいてください。閉じたり、エンターを押したりすると認証用のハッシュが無効になってしまいます。

        Set TXT record of _acme-challenge.example.jp to (ここに認証用のハッシュが出力される)

        自分の DNS のゾーンに以下のようなレコードを登録してやります。
        # 具体的な操作は使っている DNS サービスや DNS サーバに合せて実施してください。

        _acme-challenge IN TXT "(認証用のハッシュ)"

        登録が終わったら dig コマンドなどで、設定した TXT レコードが引けるか確認します。

        dig _acme-challenge.example.jp txt @8.8.8.8

        きちんと応答が得られることを確認したら、元のターミナルに戻ってエンターキーを押すと DNS による認証が行われます
        成功すれば certs/(FQDN) に証明書が生成されているはずです。
        DNS の TXT レコードのハッシュは使い捨てなので、証明書が生成されていることを確認したら削除しておきましょう。


          at 14:06 |
          2017/02/04

          音楽教育事業者が「音楽教育を守る会」 を結成

          misc. law 

          JASRAC が音楽教室での演奏について著作権料を課す方針を公表して大きな話題になっていますが、対象となった音楽教育事業者の7者が「音楽教育を守る会」 を結成して対抗していくようです。
          名を連ねているのは一般財団法人 ヤマハ音楽振興会株式会社 河合楽器製作所株式会社 開進堂楽器島村楽器 株式会社一般社団法人全日本ピアノ指導者協会株式会社 宮地商会株式会社 山野楽器の7社。

          以下を読めばそれぞれの言い分は真っ向から食い違っているのが分かりますが、個人的にはレッスンが公衆の前での演奏というのは相当なこじつけだと思うんですけどね。それと JASRAC が快く思われないのは、売り上げの x% というよくわからない包括契約方式にもあると思うんですよね。楽曲を使うことによる付加価値はレッスンの付加価値とは全く異なるわけですから。

          音楽教室は「公衆の前での演奏」 JASRACが著作権料徴収の方針 - 産経ニュース

          音楽教室での指導者や生徒による演奏を「公衆の前での演奏」と解釈し、来年1月からの徴収を始める方針。著作権料は年間受講料収入の2・5%を検討している。

          「音楽教育を守る会」 発足のお知らせ | 共同通信PRワイヤー

          早速、2月2日(木)に1回目の会合を開き、「演奏権が及ぶのは公衆に聞かせるための演奏であり、音楽教室での練習や指導のための演奏は該当しない。文化の発展に寄与するという著作権法の目的にも合致しない。今後は本会を通じて対応していく」との活動方針を決定いたしました。

            at 17:38 |

            Google がキュレーションメディアを狙い撃ち?

            Web google  seo 

            Google がウェブサイトの品質の評価方法に改善を加えたことを公式ブログで公表していました。

            検索アルゴリズムの小さな変更自体は定期的に行われていますが、Google があえてアルゴリズムの変更を公にしてくるのは、過去の事例からみても Web サイト運営者や SEO 業者に対する不正行為への強い警告です。今回の対象は DeNAのWELQ問題に始まる一連のキュレーションメディア問題への対策でしょうね。

            Google ウェブマスター向け公式ブログ: 日本語検索の品質向上にむけて

            今回の変更は、日本語検索で表示される低品質なサイトへの対策を意図しています。このような改善が、有用で信頼できるコンテンツをユーザーに提供する皆さんを、正当に評価するウェブのエコシステム作りの助けとなることを期待しています。

              at 13:38 |
              2017/02/03

              さくらのクラウドが 「割引パスポート」を全サーバープランに拡大

              IT sakura 

              さくらのクラウドが 「割引パスポート」を全サーバープランに拡大することを発表していたのでメモ。

              さくらのクラウドにも AWS のリザーブドインスタンス にあたる割引パスポートという長期利用向けの割引サービスが、昨年の7月にスタート*1していましたが、対象となるサーバの契約プランが2コア/2GB、2コア/4GB、4コア/4GB、4コア/8GB の4プランしかなく、これらのサービスを使っていないユーザーは長期利用の恩恵を受けられないという状況でした。それが今回の件で解決されたことになります。とはいえ、プライベートは VPS に移してしまったので、仕事用のやつに適用ですかね。。。。。


              at 19:55 |

              Systemd でサービスが落ちたときに自動的にサービスを再起動させる

              Tips centos7  systemmanagemant  english 

              Linux で常に起動しておきたい(落ちては困る)デーモンがある場合には inittab を使ってプログラムを respawn にする設定しておくということができました。
              例えば以下のような設定です。

              /etc/inittab

              999:2345:respawn:/path/to/app

              この機能は SysVinit/Upstart で実現されていたわけですが、これが CentOS7 では Systemd に置き換わっているのでこの手は使えません。
              これについて代替となるなにかいい手がないかなと Systemd マニュアルを眺めていたら systemd.service の部分にRestart= という定義ができることを発見しました。

              設定出来る値は no(デフォルト), on-success, on-failure, on-abnormal, on-watchdog, on-abort, always の7種類。とりあえず respawn と同じ状態にしたいという場合には always と設定すれば良さそうです。
              実際に .service ファイルに書く際には [Service] の中に記述する必要があります。

              [Service] Restart=always

              respawn はゲーム用語?

              respawn という英単語は個人的に inittab 以外で出逢ったことがないのですが、英英辞典だと「殺された時に再出現すること」という意味のゲーム用語ということになっているようです。
              サービスやプロセスも強制的に止めることは kill(殺す) と表現するのでこれはこれで適切なのでしょう。

              respawn - definition of respawn in English | Oxford Dictionaries

              (of a character in a video game) reappear after having been killed

                at 13:49 |
                2017/02/02

                「FEヒーローズ」リリース!

                Game fireemblem  android  ios 
                FEヒーローズ タイトル - 「FEヒーローズ」リリース!

                FE初のスマホタイトルとなるFEヒーローズがリリースされました。

                やりたいのは山々ですが、仕事も山場なのでインストールだけしてしばらくはお預けということになりそうです。。。。。


                  at 22:44 |
                  «Prev || 1 · 2 · 3 · 4 · 5 · 6 · 7 · 8 ·... | | Next»