ご存知,明和電機。YOUTUBE にチャンネルがあるんだね。英語ブログのほうに書くために紹介ページを探してたら, BBC がこんな番組作っていた。
Mr.Knocky, 久々に大笑いした。土佐さん,やっぱ,天才だワ。 (^_~)
カテゴリー
投稿者: o6asan
カテゴリー
十六夜見えず,立待を撮る。
投稿アップデート情報 追記(9/17)
関東以北は大雨のようですが,皆さん大丈夫だったでしょうか。
2014 年 9 月のセキュリティ情報 (月例) – MS14-052 ~ MS14-055も出ましたね。今回は大丈夫ですかね。うちは,前回,今回とも無問題でした。 adobe に関してですが, Adobe Reader と Acrobat のが結構シビアみたいです。ほかのは出たようですが,このシビアなのに関しては,結局,来週回しのようです。
前記事のコメントで十六夜も撮影してみようと待っていたのですが,夕べの月は雲の陰。りりさんのところは,昨日のほうが撮れたみたいなので,リンクを貼らせていただこう。りりさん撮影の十六夜。
で,私のほうは,本日の立待が何とか撮れたので,それ載せときますワ。雲間の月も,いいもんです。
 |
 |
追記(9/17):
上記の APSB14-20 の関係, Adobe Reader / Acrobat 11.0.09, 10.1.12 が出ました。
カテゴリー
中秋の名月,ちょっと曇り。
中秋の名月ですな。昨夜はきれーに見えたんですが,今(9時くらい)ちょっと雲が出てる。
 |
 |
 |
月のうさぎさんの杵は,搗ち杵でしょうね。それと,ウサギは1羽だと思うな。3番目の画像みたいにね。月のうさぎと言えば,やはり,この歌かな。
- うさぎ
うさぎ,うさぎ,なに見てはねる。
十五夜お月さま,見てはねる。
今見たら,すごくきれいだ。もう,ほとんど,9日だが。
投稿アップデート情報 追記 追記2(9/6)
WordPress 4.0 が出た。ただし,我が家は,日本語版待ち。皆さんはいかがですか。
昨夜, WP Multibyte Patch のアップデートも来ていたので,グローバル版 4.0 を入れるならこちらも忘れずにやっておいたほうがいいのかもしれない。この間のためしもあるし。
追記:
くりくりさんから,「インストール時に言語選択ができるようになった」の書き込みをいただいた。これ,インストール時だけかな。 @pages ではアップグレードしてみたのだが,なにも出なかった。本家は,マルチなので,アップグレードが不安で,待っている。日本語版はどうなるんだろう。 @pages の language フォルダを見ると,一応,新しい ja.mo が上書きされてはいる。
しかし,本家の親言語は,英語だからなあ。どうなるんだろ。グローバル版,いれてみようか,どうしよう。
追記2(9/6):
2 時 57 分に, WordPress 4.0 日本語版にアップデートした。WordPress 4.0 における言語関連実装の変更とその注意点を読んでみると,次回からは,日本語版を待つ必要はないかなと思う。古い wp-config.php から define('WPLANG', 'ja'); を削除し,プラグイン WP Multibyte Patch については,「ネットワークで有効化」をやめて,日本語のこのブログと netradi に対してのみの有効に変更した。
それと,次回も忘れないように,自分に強ーく言い聞かしておこう。
- class-http.php に 2 行追加。
- ca-bundle.crt に 自前の CA のデータを追加。
表題の件,我々一般人には,一見関係なさそうに見えるが,怪しいアプリをうかつに使わないとか,メールアカウントやパスワードの管理をしっかりするとかいうことでは,同じなんじゃないかと思う。
そういえば,昨日,「ネット競売、消せぬ情報 大手3社、履歴・カード番号保存 利用者「流出が心配」」というのもあったな。えって,思うかもしれないけど,結構そういうとこ多い。だって,登録させる側からいえば,データの不正使用をする気はなくても,ユーザ側の無料版の反復利用を防ぐためだけでも,元情報は必要なわけだから,良心的であっても,罰則がないなら,データを保持するほうが妥当だと思う。どのくらい保持するとかで口を拭ってる様子は感じられるが……。知識の欠如から対応がいい加減なところもあるにはあるけどね。
登録データの削除については,簡単/困難/不能をまとめたこんなサイトがある。 justdelete.me 。
このサイトは, bitly.com (有名どころだが,日本語対応がないみたいなので, twitter そのものの短縮リンクが向上してからは,使うのをやめようとしたのだ) のアカウントを削除しようと四苦八苦しているときに発見した。
まぁ, justdelete.me の一覧を見ると,サイトの性質から考えても, HARD あるいは impossible で当然だなと思うところもたくさんあるけど……。 justdelete.me ,日本語でも似たものがあるのかな。
やっと,本題。
29 日に JVN から Android 版アプリ Kindle における SSL サーバ証明書の検証不備の脆弱性というのが出ていて,セキュリティホール memo さんが「そのうち徳丸さんから解説が出るだろう」と書いておられた解説が出た。「Android版KindleにおけるSSLサーバ証明書の検証不備の脆弱性CVE-2014-3908」。読んでみたけど,難しくて,よくわからん。
証明書を作るときに「コモンネームをちゃんとやってねー」というのはよく聞く。一致してない場合は,アクセスさせてくれないからだと,理解していた。これは,自前証明局の話ね。
でも,奥さんの記事「SSL/TLSライブラリの正しい使い方(もしくは、コモンネームの検証について)」を読むと,多数の人がアクセスするアプリの場合,コモンネームの検証の実装はそれほど単純なものではないみたいだ。うちの自宅サーバレベルは蚊帳の外みたい(爆)。
徳丸さんの解説は難しくて 100% 理解しているとはいいがたいのだが,それでも「コモンネームの検証が漏れてる場合があるって,超ヤバいじゃん」ということくらいは十分わかる。
8月初めには,「App Storeのアプリが盗まれた」って話もあったし,スマホが一気に普及して,それ関係の悪事も花盛りだな。
徳丸さんの記事の件は,実際に悪用されてるかどうかは現時点で不明なようだが,持っている方は,既に対応バージョンが出ているようだし, 「Kindle – Google Play の Android アプリ」でアップデートしておこう。
「App Storeのアプリが盗まれた」の件については,セキュリティホール memo さんによると,いたのくまんぼうさんとこが,有用みたい。「注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意!」
カテゴリー
親サイトの自動保存がうまくいかない。
投稿アップデート情報 追記(9/6)
いつからかは定かでないが,最近, o6asan.com での自動保存ができなくなっていた。 o6asan’s soliloquy と o6asan’s soliloquy-part2 では問題なし。
それとは別に, 29 日に php_opcache.dll がらみで, Apache のエラーログを見ていたときに多量の「WordPress database error Duplicate entry ‘0’ for key ‘PRIMARY’ for query INSERT INTO `WordPress DB table name` ~」に気づいた。
昨日,ふとそのエラーのことを思い出して,対処してやろうと,エラーログをのぞきに行ったら, Notes 関係のものがたくさんあるということに気づいた。ここに至って,このエラーと自動保存の根が一緒だと気付いた。そんでもって,このエラーは 23 日に始まっていた。 MariaDB のアップデートのときに,何かまずいことをやらかしたに違いない (-_-;)。
ログに含まれているテーブル名を確認したところ, `wp_postmeta`, `wp_posts`, `wp_redirection_logs`, `wp_sitemeta` の 4 つだった。 phpMyAdmin にログインして,無問題の wp_2_postmeta と wp_postmeta の構造をじっくり見比べてみた。 wp_postmeta の meta_id に AUTO_INCREMENT がないじゃん。ほかのテーブルも, ID に AUTO_INCREMENT がない。多分,このせいだ。
何はともあれ,全データをバックアップの後,修復に取り掛かった。
- wp_postmeta テーブルを選択。
- メニューから「構造」を選択。
- 「操作」から meta_id の「変更」を選択。
- 「A_I」のチェックボックスをオンにしたのち保存。
コマンドラインでやるなら,下みたいになるのかな。
ALTER TABLE `WordPress のデータベース名`.`wp_postmeta` CHANGE `meta_id` `meta_id`
BIGINT(20) UNSIGNED NOT NULL AUTO_INCREMENT;
`wp_postmeta` と `wp_posts` については,問題無しだったが, `wp_redirection_logs` と `wp_sitemeta` では下記のエラーが出た。
#1062: ALTER TABLE causes auto_increment resequencing, resulting in duplicate entry ‘1’ for key ‘PRIMARY’
`wp_redirection_logs` は単に Redirection プラグインのログなので,空にしてやってから,上の手順を再実行。テーブルを空にするのを CUI でやるなら,こんな感じになるんかね。
TRUNCATE `WordPress のデータベース名`.`wp_redirection_logs`;
`wp_sitemeta` のほうは中のデータが絶対にいるので,ひとまず空にして,上の手順を再実行したのち,さっきバックアップした sql ファイルから `wp_sitemeta` の INSERT 文を切り出し,テーブルに再インポートした。
Apache のエラーログから,問題のエラーが消えて,親サイトの自動保存も生き返った。めでたしめでたし。
自己流の修復なので,あまりあてにしないでくださいませ m(_”_)m。
追記(9/6):
BulletProof Security .50.8 へのアップデートのときに,どうやっても, “Network/Multisite BPS plugin Network Activation correction:” が消えないトラブルに遭遇した。で,フォーラムに相談に行ってきた。素早い対応をもらって解決したわけだが,これも AUTO_INCREMENT がらみだったようだ。どうも,2・3日前に読んだ phpMyAdmin のバグ関連の気がするのだが,真相は,藪の中。溜息。
まあ,とにかく,消えるべきものは消えた。これで,安心して眠れるワ (^_^;)。
予定通りというか, Aug-27 21:52:22 に Windows 版の PHP5.6.0 が出た。ここのところよくあるのだが, php.net より半日ばかり早かった。そんなわけで,今日の午後, PHP 5.5.16 から PHP 5.6.0 に移行した (Windows7 HP + SP1 (x86))。で, ChangeLog 。
「PHP 5.6.x にしても,現在のコードはほぼそのままで動きます。ほんのわずか,考慮すべき few incompatibilities と new features がありますので,これについては,バージョン変更の前にテストしておいてください」ということらしいのだが,うちの環境でも,コードの書き換えは特に必要なかった。もっとも,我が家の場合は, PHP 5.5.16 から PHP 5.6.0 だから,すごく古いバージョンからとなれば,それなりに対処が必要になる。
そうは言いつつ, php.ini はだいぶ変えた。というのが, PHP 5.6.0 ではデフォルトで UTF-8 になったので, mbstring についての細かいカスタマイズはいらないだろうと思ったからだ。
【注】 ところで,PHP スクリプトの開発環境を作るのでない限りは, php.ini の元ファイルには, php.ini-production INI file を使うべきである。これは,オフィシャルの INI 内にちゃんと書いてあるのだが,いまだに php.ini-development INI file の使用を勧めているサイトもあって,困ったもんだと思っていたので,この際明記しておく。
以下に今回作った PHP 5.6.0 用の php.ini の変更点を示す。 Drive_SV はサーバソフト用のパーティションである。
| デフォルト | カスタム | |
| 1 | output_buffering = 4096 | output_buffering = Off |
| 2 | disable_functions = | disable_functions =”shell_exec, suexec, passthru, phpinfo” |
| 3 | expose_php = On | expose_php = Off |
| 4 | ; extension_dir = "ext" | extension_dir = "Drive_SV:PHPext" |
| 5 | allow_url_fopen = On | allow_url_fopen = Off |
| 6 | ;extension=php_curl.dll | extension=php_curl.dll |
| 7 | ;extension=php_gd2.dll | extension=php_gd2.dll |
| 8 | ;extension=php_mbstring.dll | extension=php_mbstring.dll |
| 9 | ;extension=php_mysqli.dll | extension=php_mysqli.dll |
| 10 | ;extension=php_openssl.dll | extension=php_openssl.dll |
| 11 | ||
| 12 | ;date.timezone = | date.timezone ="Asia/Tokyo" |
| 13 | ;sendmail_from = me@example.com | sendmail_from = My email address |
| 14 | mysql.allow_persistent = On | mysql.allow_persistent = Off |
| 15 | ;opcache.enable=0 | |
| 16 | ;opcache.memory_consumption=64 | |
| 17 | ;opcache.interned_strings_buffer=4 | |
| 18 | ;opcache.max_accelerated_files=2000 | |
| 19 | ;opcache.revalidate_freq=2 | |
| 20 | ;opcache.fast_shutdown=0 |
1 と 14 の設定はサーバの環境によっては,不具合が生じることがあるかもしれない。 11 および 15 – 20 は OPcache のためなので, OPcache を使わない場合は,デフォルトのままでよい。移行から1日。 php_opcache.dll でエラー頻発。解決策がわかるまで使用中止にした。 mbstring の細かい設定を変えたことで,何か影響が出るかなぁ。様子見の予定。
MySQL Extension は使うのをやめた。うちの環境だと,もう MySQLi Extension だけでいいようだ。
現時点の自鯖の環境。
- Windows7HP+SP1(x86)
- Apache 2.4 Win32 Apache Lounge から
- ActivePerl 5.18(x86) ActiveState から
- PHP 5.6(x86) PHP.net から
- MariaDB 10.0 Win32 MariaDB.ORG から
おっと,書き忘れるとこだったが,今回,実は,「Bad Host request」が出た。犯人は, BulletProof Security だった(爆笑)。そんなわけで,1回ヤツを停止後, PHP を移行し,改めて有効にした。これはぬれぎぬ。犯人は, php_opcache.dll だった。 BulletProof Security くん,ごめんなさい。
米倉斉加年さんが亡くなった。昨日のことらしい。元気だったのにと思っていたら,午後 9 時半すぎに腹部大動脈瘤破裂でと書いてあった。 1934 年 7 月生まれだから, 80 歳か。先日の林隆三さんよりはかなり上だけれども,何かなあ。林さん以上の急死だよ。若いころから好きな俳優さんだったが,年が行くほど,さらに気になるようになってきた。
腹部大動脈瘤破裂だと,やはり,勝負早いんだね。破裂してしまったあとでは,今の時代でもなかなか難しいものなんだろうか。
ご冥福をお祈りする。合掌。
なんでだかすごく疲れているので,やったことのメモだけ。
うちのサーバ OS は Windows7 HP SP1 (x86)。
- PHP 5.5.15 (php-5.5.15-Win32-VC11-x86.zip)
—> PHP 5.5.16 (php-5.5.16-Win32-VC11-x86.zip) - MariaDB 10.0.12 (mariadb-10.0.12-win32.zip)
—> MariaDB 10.0.13 (mariadb-10.0.13-win32.zip) - phpMyAdmin 4.2.7 (phpMyAdmin-4.2.7-english.zip)
—> phpMyAdmin 4.2.7.1 (phpMyAdmin-4.2.7.1-english.zip)
全部,単なるセキュリティアップデート。なので,速やかに対処。
投稿アップデート情報 追記(8/28)
- PHP 5.6.0 GA の正式リリースの時期が, RC4 の記事に書いてあった。とーっても楽しみ。 wow!
- Apache 2.4.10 (httpd-2.4.10-win32-VC11.zip) を openssl-1.0.1i のものに,アップデートした。 OpenSSL Security Advisory [6 Aug 2014] のせいなんだが, Steffen が Jan-E に “Coming days the builds here at Apache Lounge are going to be upgraded. It has not that priority and severity ~” と回答していたので,焦らずに待っていたのだ。
- Windows Update 2014 年 8 月はトラブル続出だったみたいだね。うちのパソコンは幸いにも1台も引っかからなかったんだが,現時点で特に問題がなくても KB2982791, KB2970228, KB2975719 and KB2975331 をアンインストールしたほうがいいということらしいので,探し出してアンインストールした。以下の通り。
- NJ2100 上の Windows8.1(x86)
KB2982791
KB2975719 - CF-J10 上の Windows7 SP1(x64)
KB2982791
KB2970228 - xw4200 上の Windows7 SP1(x86)
KB2982791
KB2970228 - KeyPaso 上の Windows Vista SP2(x86)
KB2982791
昔は, Windows update というとほぼ毎回不具合があって,少し落ち着くまで更新を控えたりしたものだが,今回のドタバタは久しぶりだった気がする。皆さんはどう思われますか? (^_~)
- NJ2100 上の Windows8.1(x86)
追記(8/28):
MS14-045 関連の不具合更新プログラム, KB2993651 が出てますな。詳しくは,[MS14-045] 更新プログラム 2982791 の問題を解決する更新プログラム 2993651 を公開。