まーっ,ずいぶん長いこと使っていなかったから,どっかにしまい込んでるんだと思うんだけどさ。うちの裏ごし器はステンレス製の物なので,だめになって捨てたということはないと思うけどな。仕方がないから,ザルを二重にして漉してみた。
何とか我慢できるレベルの漉し餡になった。 ~~~~~≫ 水羊羹,カンセーイ。
カテゴリー
カテゴリー: everyday life
投稿アップデート情報 追記(2016/5/18)
本日,訪問者の検索ワードで,ふと,最新版の FireFox で「黃英」にアクセスしたら,本文がなーんにも,表示されなかった orz。Google Chrome でも, Internet Explorer でもだめだった。
nehan.googlecode.com ( Google Code のサービスが完全に終わっちゃいましたねぇ – 追記:2016.5) を見に行ったら, nehan5 が出ていた。そんなわけで,「縦書きエンジン「涅槃」について-#2」に記載の
<link charset="utf-8" rel="stylesheet" type="text/css"
href="//nehan.googlecode.com/hg/nehan4.css" />
を
<link charset="utf-8" rel="stylesheet" type="text/css"
href="//nehan.googlecode.com/hg/nehan5.css" />
に,
<script charset="utf-8" type="text/javascript"
src="//nehan.googlecode.com/hg/nehan4.min.js"></script>
を
<script charset="utf-8" type="text/javascript"
src="//nehan.googlecode.com/hg/nehan5.min.js"></script>
にしたら,無事に表示されるようになった。
パチパチ。
追記(2016/5/18) :
縦書き文庫さんの GitHub のリポの「nehan-book」利用方法について記事を書いた。
カテゴリー
庭の蛍。
毎年のことだが,今時期,裏庭に蛍が出る。今年は動画を撮ってみた。
いやー,むずかしいーー!! 結局,使い物になるのは,10秒程度だった(滝汗)。ホタルというのは,「火垂る」から来ていると聞いたことがある。
ところで,雪片の場合もそうだったが,ホタルも動画上の動きは実際より,ずっと速く感じるなぁ。なんでだろ。
何はともあれ,すぐ終わっちゃうホタルの動画です(爆)。
phpMyAdmin 4.2.0 が出た。 ChangeLog はこんな感じ。アップデートした。
phpMyAdmin-4.2.0-english.zip をダウンロード,ファイルを展開,旧の config.inc.php を展開でできた phpmyadmin フォルダにコピーし,すべてをアップロード。(詳しい話は「Windows7上にWamp系WebServerを建てる-#3。」を見てください。)
ところで,新しい config.sample.inc.php では 4.1.x と比較して2行減り,7行が増えていた。
2行減ったのは,
/* First server */ のところで,
/* Select mysql if your server does not have mysqli */
$cfg[‘Servers’][$i][‘extension’] = ‘mysqli’;
ということは, mysql モジュールには完全にさようならってことかな?(ChangeLog には Added warning about the mysql extension being deprecated and removed the extension directive と書いてあった。)
7行殖えたのは,
/* Storage database and tables */ のところに
// $cfg[‘Servers’][$i][‘favorite’] = ‘pma__favorite’;
// $cfg[‘Servers’][$i][‘savedsearches’] = ‘pma__savedsearches’;
新しいコンフィグオプションとして,
/**
* Whether to display icons or text or both icons and text in table row
* action segment. Value can be either of ‘icons’, ‘text’ or ‘both’.
*/
//$cfg[‘RowActionType’] = ‘both’;
そんなわけで,アップロード後最初のログインで,下のほうに「phpMyAdmin 環境保管領域が完全に設定されていないため、いくつかの拡張機能が無効になっています。理由についてはこちらをご覧ください。」というメッセージが出る。
クリックして見に行くと,以下の警告が出ていた。
$cfg[‘Servers’][$i][‘savedsearches’] … not OK [ Documentation ]
Saving Query-By-Example searches: Disabled
同時に,どうすればいいかという方法についても下記のように書いてある。
Quick steps to setup advanced features:
Create the needed tables with the examples/create_tables.sql.
Create a pma user and give access to these tables.
Enable advanced features in configuration file (config.inc.php), for example by starting
from config.sample.inc.php.
Re-login to phpMyAdmin to load the updated configuration file.
examples/create_tables.sql を使ってテーブルを作るか,手動で作るかは,環境によりけりだと思うが,私の場合は,前からのものがあるので,手動でテーブルを2つ作った。(より詳しい話が必要な場合は,「Configuration storage」と「phpMyAdmin configuration storagephpMyAdmin 環境保管領域」を見てください。)
そのあと,自分の config.inc.php に今回の変更を加え,さらに,付け加えた行のうち2行を下のようにアンコメントした。
$cfg[‘Servers’][$i][‘favorite’] = ‘pma__favorite’;
$cfg[‘Servers’][$i][‘savedsearches’] = ‘pma__savedsearches’;
再ログイン。アラートは消えた。ミッション完了。
カテゴリー
覚え書-#16。
秀丸の置換の正規表現を使って,
\wp-admin\about.php [TAB]7 kB [TAB]7 kB 2014/05/09 @ 6:52 AM
となっている行の
[TAB]7 kB [TAB]7 kB 2014/05/09 @ 6:52 AM 先頭に半角スペースがある。
を削除する方法。
検索文字列 (\t)(.+) 先頭に半角スペースがある。
置換文字列 空文字列。
をやると,
\wp-admin\about.php
だけになる。
\t は[TAB]
. は改行を除く任意の一文字
+ は直前の文字列やメタ文字の1回以上の繰り返し
なので,.+で任意の文字列を表すことになる。正規表現には「最長一致の原則」があるので,間にいくつ[TAB]があっても,\tは始めの[TAB]にしか一致しない。
行頭の\を取り除く方法。
\wp-admin\about.php
となっている行で
検索文字列 ^\
置換文字列 空文字列。
をやると,
wp-admin\about.php
になる。
^ は行頭を意味する
カテゴリー
夏みかんのマーマレード。
今年のホークス,今のところ,そこそこ勝っている。つまり,負ける回数のほうが今のところ少ない訳だが,どういうわけか,時間があって見ているときに,負ける。
今日はデーゲームで,幸か不幸か,ユックリ見る時間があった。昨日も,負けたことだし,今日は勝ってほしいのに,なんとも間が悪い。
でも,見たい。そこで,験担ぎをするのがファンである(笑)。
チラチラ見る分にはよかろうと,途中から夏みかんのマーマレードを作りながら見ることにした。これ,結構時間かかるし,煮詰めるところに行くまでは,なかなか手があかない。まぁ,煮詰めるときも焦がさないためには,用心は必要だが,私の作り方は,割と焦げないものなんだ。他のみなさんもそうなんだろか。
薄皮をむいて種を取ったり,外皮を切ったりと手を取るので,台所で作っていると,茶の間のテレビに映っている試合は,否応なくチラ見になる。そんなこんなで,わりかし試合の進行が速かったせいもあって,煮詰めに入るころには,試合も終わりに近づいていた。
なんと,勝っちゃったよ。1-0。えーーーっ。勝ったのは嬉しいが,これからますます見れなくなってしまうじゃないか(爆)。
でもって,ホークスのせいで出来てしまったマーマレードの写真を掲載(滝汗)。鍋のままだと,さすがにみっともないので,一応,ホンの一部分だけ空き瓶に入れてみた。
蛇足だが,レシピ(というには,あまりにいい加減です)掲載。
- 材料
夏みかん:5個くらい(重さにして,処理前で,多分1.2~1.3kg。別に,何個でもいいんだ。が,鍋の大きさおよび薄皮むきの大変さを考慮のこと。)
砂糖:適量(目安としては,鍋に入れたミカンの真ん中に山ができるくらい,あとは好み。) - 夏みかんは,自宅の庭のものなので,水洗いのみ。ただし,たわしでこすって汚れはしっかり落とす。
- 外皮をむく。これが結構面倒なので,包丁で夏みかんの上下を切り落とし,縦に8等分してからむく。5個ともむいて,外皮は細く千切りにする(といいつつ,私の場合,長さ3センチ幅5ミリくらいもある)。実の処理は,後回し。
- むいた外皮を鍋でゆでる。沸騰させてゆでこぼすを,3回か4回やる。今日は,3回やった。
- 4.の作業の間に,さっき後回しにした実から,薄皮と種を取って,実だけにする。包丁で問答無用にぶった切ってるので,実は哀れな状態だが,無視して処理(笑^2)。
- 外皮をゆでた湯はしっかり切って,実と一緒に鍋に入れ,中火(かな?)で,気長に煮詰める。
- あとは,冷ますだけ。
以上。
まっ,かなりほろ苦い,大人の味になります。でも,市販のものより,好き(自分の口に合わせるんだから,当ったり前か)。
くりくりさんのコメントに,「おなかいっぱいです」と書きつつも, Gigazine の「IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし」内の「IEのFlashプラグインを無効にすることが有効な対策」という表現にふいちゃった件も書き添えたが,も1個,セキュリティネタでふいた件を書いておこう。
例によって,徳丸さんとこを見に行ったら,「三井住友VISAカードのフィッシングサイト」って話で,よくあるフィッシングメールの検証をやってくれていた。
まっ,ためになる話ではあるんだがよくある話だし,私としては,検証結果より,彼が使っている検証環境が,どんなものかのほうを教わりたいなと思う,今日この頃,ナンチャッテ。「中身を見てやろうと検証環境を起動しました。閲覧しただけでマルウェアに感染するかもしれませんので…」と書かれてあるもんで,ハハハ。
で,最後の一文でふいちゃった。
「拡張子の .do が時節柄気になるところではありますね。」
だってさ。だよねー。もしかして,これが書きたいばっかりに,このネタで記事を書いたのではないかと,勘ぐったりして(爆)。
投稿アップデート情報 追記(4/28) ~ 追記8(2017/9/6)
関係ないと思っていたんだが,大いに関係あるらしいワ, Apache Struts の脆弱性!! 発端は,「Struts 2」でって話だったんだが,「Struts 1」にも同様の脆弱性があるらしいという話になった。
そんでもって,なんと,[「e-Taxソフト(WEB版)」、「確定申告書等作成コーナー」、「NISA(日本版ISA)コーナー」 サービス停止のお知らせ(重要)平成26年4月25日(4月30日,復旧のお知らせがリリースされ,サービス停止のお知らせは消えた。アーカイブ版として,うちに保存していた分にリンクを貼っておく。こんなのだった。)]は,「Struts 1」を使っていたせいなんだと。私も利用させてもらってるよと,「確定申告,済みました?」に書いた「確定申告書等作成コーナー」もしっかり含まれている。使っていた当時は,問題なかったのでありましょうか?そう思いたい。提出のため国税庁に送信,ってことをしなければ,大丈夫なんだろか。どっかにわが経済事情が飛んでってないよね,もしもし,国税庁様っ!!
まあ,「Struts」の今回の脆弱性は,「Struts 2」にもあるから,どうしようもないが,天下の国家機関がいつまでもサポートが終わってるもんを使うなよなぁ。せめて,こういう事態が発生したら,すぐに「Struts 2」に切り替えられる地点には達しておいてほしいよなぁ。とはいえ,前記のごとく,今回は「Struts 2」にしても問題は全く解決しない。
「Struts」の件,本当にどうなるのかネ。「Struts」って,種類としては,Webアプリケーションフレームワークってことらしいが,外部からではインストールされているかどうかの診断は,なかなか難しいらしいことを読んだ。デフォルトでのインストールの場合,strutsって名前のディレクトリなりファイルなりができるようだから,サーバ内をローカルで調べてみるといいらしいよ。でもって,見つかった場合は,どうするかっていうと,こんなところ。
出来るもんなら,関連サービス停止してアンインストしてしまったほうがいいんだろうが……。
追記(4/28):
出ましたよ。 S2-021 。 Struts 2.3.16.2 へ,緊急にアップグレードしてくれになっている。といいつつ,同ページに,一応,それができない場合の回避策も,書かれているけど。
しかしなあ,今度は大丈夫かね。前回も, S2-020 の直後に, exploit が出回ったみたいだからなあ。
それと,「Struts 1」についてはどうなるんだろ。きっちりしたサポートのあるメーカーのミドルウェアとして使っている場合以外,自分で exploit に対応できる実力がないなら,サクッと使用をあきらめたほうがいいかもよ。
追記2(5/7):
えっと,さらに S2-022 が出た。もぐらたたき状態になってるように感じるが……
追記3(2016/4/28):
アクセス数は正直だねぇ。 Apache Struts 2 の脆弱性 (S2-032) に関する注意喚起が出たら,ピンと跳ね上がりましてん。でも, DMI(Dynamic Method Invocation) って,今どき,デフォでオフでないの?って思ったけど,本記事を書いたときも,古いの使っているところが多くて驚いたからなぁ。今回もいっぱいあるんだろ。ありがたくないワァ!!
追記4(2017/3/14):
昨年末より,さぼり気味の我がブログ。この件もうっちゃらかしにしてたんだが,アクセスログを見ると,この古い記事に結構あちらこちらから訪問者がいらっしゃる。で,本日重い腰を上げてこの追記。まぁ, twitter ではつぶやきもしたんですがね。こんなの☟。
さぼってばかりなので,アクセス数も激減なのですが,一昨日あたりから,急に20~50数が増えたと思ったら,これ関連でした。すっかり忘れていましたが,https://t.co/msXDxJzLx3←これがありますもんで。
去年も4月にポコンと増えたんでした。— Uehara Hide (@o6asan) March 10, 2017
今回の脆弱性は, CVE-2017-5638 というやつで, Apache Struts 2 の Jakarta マルチパートパーサーに元があるらしい。したがってマルチパートパーサーとして Jakarta は無効になってて,別のを使っているよということなら,回避できてることになる。
あるいはすでに Fix 済みの新バージョンが出ているので,それにアップデートする。 2.3 系なら 2.3.32 に, 2.5 系なら 2.5.10.1 に更新すればよいということらしい。
最近は,新しいのが出たら早いとこ更新したほうが身のためですよ。例の WordPress 4.7.2 の件もあったし。
ニュース解説 – 150万サイトが被害、WordPressを狙った改ざんの教訓:ITpro https://t.co/OJQVnsP6vt
— Uehara Hide (@o6asan) March 7, 2017
追記5(3/17):
「JakartaStreamMultiPartRequest についても、本脆弱性の影響を受け、攻撃が 実行可能な場合があるとの情報を受け取りました。」だそうです。
情報 URL: Apache Struts 2 の脆弱性 (S2-045) に関する注意喚起
追記6(3/21):
S2-046 の PoC が GitHub に出てます。
追記7(3/24):
Apache Struts 2 Exploit Analysis の記事を見たので,それも含めて,ツイートをリンク。
関連ニュースで,プラグインが出たり https://t.co/0YqUyz37e7 ,Exploit Analysis が出たり https://t.co/FpE72qLo1j 。
当たり前だろうが,まだまだいろいろ続くんだろうナ。Apache Struts 2 の脆弱性の件。— Uehara Hide (@o6asan) March 24, 2017
追記8(9/6):
また出てましたね。「Apache Struts 2」に深刻な脆弱性の話。主として S2-052 の話で CVE-2017-9805 の関連ですね。
【セキュリティ ニュース】「Apache Struts 2」の脆弱性、悪用コードが公開済み – 関連機関が注意喚起(1ページ目 / 全1ページ):Security NEXT https://t.co/RvoAbEXsyb
— Uehara Hide (@o6asan) September 6, 2017
カテゴリー
お山の石楠花 (2014)。
カテゴリー
すっかり,葉桜。
投稿アップデート情報 追記(4/21) 追記2(4/22)
今回は,庭のほかの花たちのみならず果実たちも,表にて,お供させておきます(爆)。
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
追記(4/21):
図7 の名称,ムスカリ。図8の名称,オオマツユキソウ(スズランズイセン)。
FHさんに教えていただきました。FHさん,ありがとうございました。
追記2(4/22):
図10は,葉を見ましたら,セイヨウオダマキでした。育ちが悪くて,花がチョー情けなくて,花の苦手な私には,全くの別物に見えました(汗)。