Chuta Blog

前回の投稿が「2013年を振り返る」だったという。 今年の1月に入籍した。もう1年経つのかと今驚いている。 大阪にいった。ポールマッカートニーのライブにいく予定だったのだけど。 念願のお好み焼きが食べられた。美味しかった。 香川にも行った。人生初四国。 うどん美味しかった。 また大阪行った。 たこ焼き美味しかった。 函館も行った。 イカが美味しかった。 池田町のワイン祭りも行った。ワイン美味しかった。 アップロードしている写真で振り返ってみたけど、他にも旅行に行っていたはず。 来年もたくさん旅行にいけるかな。大きな旅行も考えたい。

終わり悪ければ総て悪し、と思えるくらい後半仕事の都合で今年は良い年ではなかったと思ってしまう。 冷静に振り返ってみると、車を買い替えたり引っ越ししたりと大きな変化があった年だった。 今年の年越しは初めて実家以外で迎えることになる。 終わり良ければ総て良し

今まで使っていた財布は購入してからもう10年くらい経っていてボロボロになってきたので、新しくすることにした。もう先月の話だけど。 新しく買うにあたって、長財布と折りたたみ財布とでどちらにするか悩んだ。 今まで使っていたのは折りたたみ財布。長財布はなんとなくおっさんのイメージがあったが、自分はすでにおっさんである事を思い出したから長財布に決めた。 せっかくなのでちょっと良い財布が欲しいのでちょっとネットで探してみると「Paul Smith」が良さそうだ。 どうやら仲間内で同じ財布を使っている人が数人いるようだ。 また10年は使いたいなぁ。

Google Readerが終了するので後継としてのRSSリーダーを探した。 結局、ひとつに絞りきれず、現在は以下の3つを平行稼動。 Feedly http://cloud.feedly.com/ Google Reader終了をうけて一番注目されたように思われる。 Feedの追加がよくわからん。 ショートカットキーがGoogle Readerに近く移行しやすい The Old Reader http://theoldreader.com/ デザインはシンプル。 Digg Reader https://digg.com/reader 最後の最後に名乗りをあげてきた。 個人的に注目もしてなかったけど、勢いで登録してみた。 デザインは3つの中で一番好き。 Googleの大掃除はまぁ終了しても仕方ないだろう、というものが多かったが、今回のGoogle Readerの終了は意外だった。 ニュースを聞いたときは「これからはキュレーションサービスなのだろうか」とも思ったが他のサービスがここぞと後継としてアピールしてきているのを見ると、RSSリーダーはまだ需要があるのだろう。

育ってます。 バジルを摘んだら香りがすごいする。今回はトマトと一緒に頂いた。 バジル 今度は何食べよう。 ローズマリー

人間の記憶は曖昧だから記憶に頼った仕事はすべきではない。 メモを取ったり、ドキュメントに残したり、電話した内容をあえてメール送ったり。 やり方はいろりろるが、記憶があるうちに外部に情報を残す事をしている。 そういった情報の残し方、またその情報を取り出す方法が上手な人は、いわゆる「仕事ができる人」だと思う。 しかし最近は、記憶力も仕事ができる/できないに影響するのでは、と感じている メモを残すまでもない些細な事、メモを残したりしていたら逆に効率悪くなるような 些細なことを忘れてすごく効率が悪い仕事をしている人を見かける。 大事な事ではないのであまり大きな失敗には繋がらないが、仕事の効率に差がでてくる。 パソコンでいうところ、メインメモリが少ない為に処理速度が遅い状態、と考えると当然と思えるが今まであまり意識していなかった。記憶に頼らないようにばかり気にしていた。 ついさっき見た情報が、どの資料にのっていたのかを忘れたり さっき保存したファイルが、どこのフォルダにあるのか忘れたり メモを残しても、そのメモをどこに置いたか忘れたり 相手に伝えるべき重要な単語を忘れた グーグルで検索しようと、グーグルを開いていざキーワードを入力するときに何を検索するのか忘れたり シャンプーした後にシャンプーしたかどうか忘れたり ご飯を食べたかどうか忘れたり おじいちゃんご飯はさっき食べたでしょ こうやって挙げていくと、最近の自分も思い当たる事がちらほら。 今、記憶力があると思えていても、いつかは衰えるもの。 そう考えると、今後は仕事の効率も下がっていくのだろうか

2013/01/26に LOCAL DEVELOPER DAY ’13 / Infra & Security が開催されたので参加してきた。 会場の 札幌市生涯学習総合センター ちえりあは 初めて行った。会場に到着したのはSession1が終わるころだったので、メモはSession2から。 ライブコーディングとデモで理解するWebセキュリティの基礎 守るべきはシステムの稼働、情報資産、顧客の信頼 SQLインジェクション対策：DBMSが提供するバインド機構を使用する（エスケープ処理は非推奨） 条件として全データからLIMMIT=1 AND OFFSET=n で各ユーザーになりすまし OSコマンドインジェクション対策：APIがあればそれを利用する クロスサイト・スクリプティング：HTMLエスケープ 細工したサイトに誘導し、ログインユーザーとしてスクリプトを実行させる 時間切れにより途中までとなったが、デモで実際に攻撃が成立するのを見れたのは面白かった。 VPS はじめの一歩 最初にまず、パスワードを変更する さくらVPSは初期状態は「停止」 コンソールで変更してsshでログインを試す、方法をおすすめ sshのrootログインを止め、wheelグループでの管理を行う ポート番号「22」を変更する（ただし10022も使い古されている） 公開鍵を使う パスワードログインの停止は一長一短 iptablesによるパケットフィルタ 自分自身も仮想マシンでLinuxをいじって上記のことを調べたこともあったから、すんなりと話が入ってきた。 狙われる日本 ～国外から見た日本の情報セキュリティの現状と課題、これからの日本に必要なマルウェア対策～ 「セキュリティは大事」、何が大事なのか？ MacやLinuxにも問題はある 日本は他国よりセキュリティ意識が高い bootkitはMBRに書き込まれるため、OS再インストールしても残る パスワードは盗まれなければ、素晴らしいシステム 実際に何が脅威なのか、がまだ意識できていない状態なのだろうな。 Free Software Way 「本を読む」事は思想・考え方・政治信条に関係している 過去の失敗から「図書館の自由に関する宣言」がある 電子書籍は「何を読んだのか」の履歴の管理...