cles::blog

ImageMagick^*1を使って複数の画像を合成する方法をいつも忘れてしまって、調べ直すのに時間がかかるので忘れないうちにやり方をメモ。

今回は OGP (Open Graph Protocol) 向けの画像をベースの画像から生成します。
また、挿入する文字に日本語が使いたかったので、今回は MoboGothic（OTF版） を指定しています。

具体的なコマンドは以下のとおり。
具体的な処理としては base.png の中央に文字を追加し、右上にアイコンを貼り込みます。

† 実際の合成例

base.png + icon.png


合成後

• ^*1: ImageMagick – Command-line Tools: Convert

3月10日ごろからインターホンが故障していて不便を強いられていたのですが、やっと修理が完了しました。

コロナで部品が入りづらいとかそういう問題ではなく「物件のオーナーと連絡が取れない」という意味不明な理由で修理が進まず、毎週のようにクレームを入れる羽目になりました。そういえばエアコンの時も、給湯器の時も、なぜか 2 週間くらい待たされたのですが、今回は修理完了まで 1 ヶ月以上となかなか酷い有様だったので、ちょっとこれは全て済んでから別途クレームを入れようと思っています。

† やっとモニター付きに

これまでは非常にクラシカルな音声のみのタイプでしたが、最近一般的なモニター付きになっています。
修理業者によると、実際問題として電話機タイプは需要がほとんどないので金額的には逆に高くなることもあるそう。
Amazon で値段を調べてみると機器自体は 1 万円前後で購入できるようです。

• テレビドアホン VL-SE30KL 詳細(スペック) | ファクス／電話機 | Panasonic

Ubuntu の新しい LTS 版である Ubuntu 22.04 LTS がリリースされていました。
Ubuntu の場合、 LTS 版は 2 年間隔でリリースされ、通常のサポート期間は公開から 5 年、有償のサポート(ESM)を購入すればさらに 5 年間のサポートが受けられる^*1ことになっています。

Canonical Ubuntu 22.04 LTS is released | Ubuntu

London, 21 April 2022. Canonical Ubuntu 22.04 LTS is now generally available, featuring significant leaps forward in cloud confidential computing, real-time kernel for industrial applications, and enterprise Active Directory, PCI-DSS, HIPAA, FIPS and FedRAMP compliance – raising the bar for open source from cloud to edge, IoT and workstations.

• ^*1: Ubuntu release cycle | Ubuntu

ウェブ会議のソフトウェアがミュートにしても音声から情報収集しているという研究結果が話題になっていたのでメモ。

OS ではなくソフトウェア側でのミュートだと、相手側に音声が流れないだけで音声自体をアプリケーションが処理することは不可能ではありませんが、それをやっているウェブ会議アプリケーションがありそうというのはなかなか問題になりそうな刺激的な研究結果ですね。

会議ソフトWebexは「ミュート中」でもユーザーの行動をある程度推測できてしまう。米大学研究 - PC Watch

米ウィスコンシン大学マディソン校のKassem Fawaz教授らのチームは、多くのWeb会議ソフトが、ミュート中であってもマイクの音を拾っており、その中でもWebexは、その音をサーバーに送信しているという研究の論文を発表した。

ちなみに原文へは以下からアクセスできます。

• [2204.06128] Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps
• Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps | Privacy and Security Research Group at University of Wisconsin - Madison

Java SE の脆弱性 CVE-2022-21449 について JPCERT/CC のアドバイザリが更新されていたのでメモ。

問題になっているのは ECDSA の署名のアルゴリズムでゼロのチェックが抜けていた^*1というもので、これによってどんな場合でも署名検証が成功するようになってしまうみたいですね。

いずれにせよ、Java 使っている場合には早めにパッチ適用が必要そうです。

2022年4月Oracle製品のクリティカルパッチアップデートに関する注意喚起

脆弱性が悪用されると、細工したデジタル署名を用いた第三者が、ECDSA署名方式による署名検証を成功させ、不正にデータにアクセスするなどの可能性が指摘されています。詳細および最新の情報については、Oracle Corporationや脆弱性の発見者などが提供する情報を参照いただき、対策実施を検討してください。

† 参考

• Oracle Critical Patch Update Advisory - April 2022
• CVE - CVE-2022-21449

• ^*1: CVE-2022-21449: Psychic Signatures in Java – Neil Madden

Bloomberg が Python 向けのプロファイラである Memray を公開していたのでメモ。

• bloomberg/memray: Memray is a memory profiler for Python

この Bloomberg は経済ニュースで有名な Bloomberg です。

† install は pip で

インストールは pip を使うと簡単にできます。

† 実際にプロファイルを取ってみる

基本的には run で実行して .bin を生成し、それを flamegraph で HTML のレポートに変換します。

† 参考

• Bloomberg、Python用メモリー性能解析ツール「Memray」をOSS | TECH+

最近、TeraTerm は新しいバージョンがリリースされていませんでしたが、ひっそりと次世代版ともいえる 5.0 alpha1 がリリースされていたのでメモ。

Release Tera Term 5 RC 5.0 alpha1 - Tera Term - OSDN

Tera Term 5(alpha版)のテストを行っています。
普段の使いかたで、問題があればticketにレポートください(アカウント不要です)。

見た目はあまり変わっていないような感じですが、内部は Unicode 化でいろいろと変更されているようです。

• Tera Term 5 へ移行

RaspberryPi で作る System 6 のようなカレンダーデバイス「SystemSix」を見つけたのでメモ。
MacOS は 7 ～ 9 まではメインでかなり使い込んでいたのでウィンドウのスタイルが懐かしいですね。

• EngineersNeedArt/SystemSix: e-Ink Calendar

SystemSix

SystemSix is a desk calendar that displays the weather forecast and phase of the moon on an e-ink display. This is a kind of love-letter to my first Macintosh.

† 参考

• SystemSix: a love letter letter to old Macs for your desk - Raspberry Pi

LG が WQHD が縦方向に 2 つ並んだ形をしている 2560×2880 という解像度のディスプレイを発売するようなのでメモ。
僕は 42.5型の 4K (3840×2160) を使っていますが、大画面である程度縦長なディスプレイは使いやすいんですよね。

28MQ780-B | モニター | LGエレクトロニクス・ジャパン

WQHDを2枚、縦に並べたのと同等の解像度2560×2880で、画像や映像制作において、多数のソフトウェアを表示させるクリエイターや開発者の生産性を高めるために開発されました。