犬ターネット

Archive : 2011年12月

今年の1枚

写真が趣味なわけじゃないけれど、iPhoneにしてからは写真ばんばん撮るようになりましたね。

で、娘を初めて海に連れて行ったときにとった写真、これがどうにもこうにも好きで。あまりにも好きすぎて、年賀状にしました。

というわけで今年もありがとうございました。来年もよろしくお願い申し上げます。


今年見たDVD

今年見たDVDは34本だった。のうち、よかったやつベスト3。

息もできない
告白
サイタマノラッパー

息もできないはダントツでよかった。告白は原作読んでから見たけど思ってた以上の出来だったから印象に残った。サイタマノラッパーは最後のラップを1日に5回くらい見た。

あと、つまんなかったやつベスト3。

ランボー最後の戦場
TSUNAMI
お姉チャンバラ

お姉チャンバラは見てるのが苦痛でネタにすらできないどうしようもない感じ。

まだ見てないの4本残ってる。全部面白そうなので楽しみ。

ブラックスワン
英国王のスピーチ
時をかける少女(アニメの方)
デスプルーフ

CSRF対策メモ

つらつらっと。

  • 「入力画面→確認画面→完了画面」 って作りだったら 「入力画面→確認画面→(CSRF対策)→完了画面」 にいれる。全部に入れればいいわけじゃない。どこに入れこむかが重要。
  • 対策方法はふたつ(リファラで確認する方法もあるけど偽装簡単だしケータイだとダメなケースあるので普通はやらない)
    • トークン埋め込んで本人確認
    • パスワード再入力画面挟んで本人確認
  • トークン埋め込み方式が一般的。パスワード再入力はより強く本人確認できるけど画面が一個増えるね。
  • トークンはセッション毎に固有で推測が難しい値ならOK、PHPだったら session_id() とか。
  • 完了画面遷移時は必ずPOSTで。GETだとリファラにトークン値が漏洩しちゃうかも。
  • セッション管理できない環境だとどうやってトークン作ればいい?

とりあえずこんなもん?


日本標準時のAPI

昔はなかった気がするんだけど、日本標準時のAPIがいつのまにか用意されてた

RFC2822っぽい形式
http://ntp-a1.nict.go.jp/cgi-bin/time
https://ntp-a1.nict.go.jp/cgi-bin/time

JSONP形式
http://ntp-a1.nict.go.jp/cgi-bin/jsont
http://ntp-b1.nict.go.jp/cgi-bin/jsont
https://ntp-a1.nict.go.jp/cgi-bin/jsont

これでVMwareのCentOSをサスペンドから復旧させたときに時間が激しくずれてたのをコマンド一発で直せる!PHPでroot実行だ!

みたいなバカなことしないで、ntp使って設定したほうがはるかに楽


鳩から手紙

小さい頃、鳩サブレー を初めて食べて感動したおれは、鳩サブレー本社に「とてもおいしかったです。ありがとうございます」と手紙を書いた。

1ヶ月後、なんと鳩サブレー本社から返事が届いた。細かい部分はわすれたけど「おてがみどうもありがとう。これからもおいしいサブレーをつくりますね。 はと子」といった内容が手書きで書いてあった。あいつ、女だったのか...

ということを何故か急に思い出し、今年の年賀状、手書きで書こうかなあとぼんやり考えている。たとえきったない字でも、手書きだと嬉しいよね。え?そうでもない?あ、そう...

そんなことよりまだ年賀状買ってないやばいしぬ


今年聴いた10曲

おれも今年聴いた10曲をiTunesのトップ25から抜粋して8tracksにupした。

http://8tracks.com/mgng/2011

結局聴く音楽ってほとんど決まってるんだよね。新しい音源買っても気にいったものしか再生しないんだ。おれはここ10年くらいTwistが好きすぎるんだ。プレミアムモルツがうまいしぬ


www.getcloudigniter.com から無料プランなくなった

このサイトをホスティングさせてもらってる www.getcloudigniter.com、無料プランなくなっちゃったの...

http://www.getcloudigniter.com/pricing

無料でPHP使えて広告もなくてかなりよかったんだけど、こりゃいきなりアカウント削除されても文句言えないかもなあ...

----

と思ったら一応まだ無料プランのリンク先は残ってた。

http://www.getcloudigniter.com/signup/plan/mist

ちょっと Codeigniter 試したい、って人がいたら登録してみたらいいのではないでしょうか。いろいろもめてるっぽいけど。


キチガイのおっさんが娘の手の平に

キチガイのおっさんが娘の手の平にカミソリをぎゅうっとあてがいギュッ、ギュッ、ギュッ、とカミソリを動かす度に娘が聞いた事のないような悲鳴を上げるのを縛られている俺はずっと見ているしかなくてやめろおお...やめろよおおお...と懇願するところで、泣きながら目が覚めた。娘はすーすー寝息を立てて俺の首に地獄の断頭台をキメていた。夢でよかった。ほんとうによかった。

地獄の断頭台

夢の話なんてほんとどうでもいいのばっかりなんだけど、泣きながら目が覚めるって経験は初めて?だったので記録しておこう。


twitterから退会して過去のつぶやきをなかったことにする方法

なんて方法は地球が滅亡しない限り存在しないからあきらめたほうがいいんだけど、とりあえず退会する前に http://togetter.com/ にログインして引用されてる自分のつぶやきを削除、次に https://twitter.com/settings/applications から自分が連携してるサービスを把握しそのサービスにupされてるつぶやきとか写真とか全部削除したのちサービス連携を解除、最後に http://www.google.com/ で自分のアカウントで検索してTOP100件くらい見てやばそうなのあったら削除(or削除依頼)くらいしてから twitter を退会したほうが精神衛生上いいと思いました。

それと、最近お気に入りのことば。

ベイビー、こいつはインターネットなんだぜ。この辺にゃプライバシーなんてもんはないのさ。あんたはプライバシーの守られた家にいて、リンクをクリックして、何かを読んで、映画を観る。あんたはただ一人でそうしてると思ってるかもしれない。だが、利口なオタクはあんたを監視してるのさ。あんたのあらゆる所作を見てんだ。彼らにとってあんたはヒトじゃあない。あんたはただのターゲット、消費者でしかないんだ。
(via : あなたのBitTorrentダウンロード履歴を追跡、公開するエグいサイト - P2Pとかその辺のお話)

久々にPHPでなるほどって思った書き方があった

PHPで連想配列にkeyが存在したら値を追加しない、存在しなければ値を追加する、の書き方

$options += array('path' => LOGS);

わお、確かにこれいいね!

で、なんでこれでうまくいくのか調べたらちゃんとマニュアルに書いてあった。

PHP: 配列演算子 - Manual
+ 演算子は、右側の配列を左側の配列に追加したものを返します。両方の配列に存在するキーについては左側の配列の要素が優先され、右側の配列にあった同じキーの要素は無視されます。

要は、

$options += array('path' => LOGS);

$options = $options + array('path' => LOGS);

が同じだから。


飲んでくる

飲んでくる / 飲んできた


gdipp + chrome で text-shadow が変な表示になるから text-shadow を殺した

gdipp + chrome で text-shadow 使ったページ開くと変な表示になる。

なので、chrome に text-shadow だけ殺す設定を記述した。記述したファイルと内容は以下。

C:\Documents and Settings\(ユーザ名)\Local Settings\Application Data\Google\Chrome\User Data\Default\User StyleSheets\Custom.css
*{text-shadow:none !important;}

うんうん。よしよし。殺せた。


twitter アクティビティの API

<2014-03-28 追記>

これはもう使えない。https://twitter.com/activity/timeline のJSONレスポンスから得られる加工済みHTMLを自力でパースするとかしないとダメ。

</2014-03-28 追記>

OAuth経由なら以下RESTでアクティビティ取れる。

GET http://api.twitter.com/i/activity/by_friends.json (みんなのアクティビティ)
GET http://api.twitter.com/i/activity/about_me.json (自分に対するアクティビティ)

ためしに取得してみる。以下は by_friends.json の例。

多分こんな意味合いだと思う。

action:どういう操作したか。favorite、follow、retweetなどが入ってくる。
sources:操作した人の情報。
targets:操作された人の情報。例えばfollowされた人一覧なんかの情報が入ってくる。

https://dev.twitter.com/docs/api にはまだ掲載されてないけど、twitterのインターフェースも変わるようだし、近々仕様が公開されるんじゃなかろうか。


youtube

2年くらい前にネットで拾った動画をyoutubeの自分のアカウントにupしたんだけど、先日youtubeから「著作権侵害により動画が削除されました」とメールがとどいた。うわあ、ごめんなさい。

で、youtubeにログインしたら、「著作権についてのお勉強」みたいな画面がずっと表示されるようになっちゃった。「この動画をみて著作権について勉強して以下の問題に解答してください」だって。

この設問がなかなか難しくてですね、ちゃんと解答し終えるまで20分くらいかかったので、みなさん、著作権には気をつけましょうね...


PHPを使ってgif画像にキルマンデーズのテーマを埋め込む

↑この画像にキルマンデーズのテーマを埋め込みたいと思います。PHPのコードは以下です。

↓できあがった画像がこれです。

一見普通だけど、ダウンロードしてテキストエディタで開くとキルマンデーズのテーマが埋め込まれているのがわかります。

ちょっとした秘密のメッセージなどを送る際に利用してみてはいかがでしょうか!


tableタグ久々に書いた

[Android] Android標準ブラウザ HTML5&CSS3対応状況まとめ

まとめてくれて非常にありがたいんだけど、目がチカチカするし、モノクロ印刷したとき判断付かないんだよなあ...

2パターンしかない単純マトリックスの場合は「非対応の部分だけ×」+「色」で作ると見やすいと思うんだけどどうだろう。こういう風に。

4.0.1 3.1 2.3.6 2.2 2.1 1.6
Window Messaging
Offline Applications ×
Web Workers × × × × ×
Query Selector
WebSQL Database ×
IndexDB Database × × × × × ×

デザインのことはよくわからないけれど、盛り込みすぎるとわかりにくくなる事例とかたくさんあるし、シンプルに書いてシンプルに伝わればそれが一番いいと思うんだよね。え、どうでもいい?あ、そう...


チュンチュンチュン

チュンチュンチュン


FirefoxからChromeに移行中

Firefox、起動も終了も糞重たいし、2chまとめとか Togetter を表示すると5秒くらい固まるし、もういい加減うんこ漏れそうなので今日から Chrome に移行した。

Chrome 移行に伴い、Firefox でつかってた addon と互換性のある以下の Chrome extension もぶっこんだ。

ちゃんと使い出して数時間だけど、えらく快適... なにこれ... もう Firefox 戻れないよ...

つうか、Chrome webstore 超たのしいんだけど...


EXILE の RISING SUN

テレビで EXILE が RISING SUN という曲を歌っていてすごい激しいダンスで感動したので、妻に「おいおい、hiroって40超えてたよね?すげえよ、こんな激しいダンスしてたよ、♪ソーラーイジ」と歌いながらダンスのまねをしたらコタツに足強打&コタツの上のお茶倒れてすげえ怒られたので寝ます...

http://youtu.be/7VKloUSTpr0


httpd.conf の最小設定

以下2行だけでとりあえず起動した。それ以外の設定はコンパイル時の設定がそのまま使われると思う。

Listen xxx.xxx.xxx.xxx:80
User nobody

適切なcontent-type吐かないから、一般的なwebサーバとしては使い物にならないけど、面白用途には使えるんじゃないかなあ。