カテゴリー
コンピューター

◆VirtualBox4.3.0上書きインストールで復帰◆Mac を OS X Marvericks にしたら Oracle VM VirtualBox Version 4.2.18 が起動しないです><

Marvericks へのアップデートで VirtualBox 仮想マシンを起ち上げられなくなった問題の解決方法

  • VirtualBox 最新版(投稿時点で 4.3.0)をダウンロードし、上書きインストールすれば仮想マシンを起動できるようになる

ちなみに、OS X Marvericks = Mac を OS X バージョン 10.9 のことですわ。愛称ばかりに目が行って、ナンバーを初めて知りました。

さて、Mac の OS をアップグレードし、Marvericks にいたしました。そうしましたら、勉強に大活躍しいらっしゃいます、Oracle VM VirtualBox、バージョンは 4.2.18、が起動しなくなりました。

この度復帰いたしましたので、その状況をノートいたします。

カテゴリー
Linux

iptables のログが /proc/kmsg に出ました。見たいなら dmesg を使いますの♪

とある環境で、iptables のログが /var/log/message に出ませんでした。

そこで iptables ログに出していたテキスト、仮に「[Port Scan?] 」といたしましょう、を全ファイルを対象にグレップいたしました。そうしましたら /proc/kmsg に出ていました。

find / -type f -name \* -print | xargs grep 'Port Scan?' /dev/null

/proc/kmsg 、一体何者なんです?いえ、その前にログ情報をもっとほしいです。そこで

tail -20 /prom/kmsg

と試みるのですけれども、全く出力されません。次のようにすると、出力されました。

dmesg | tail -20

ちなみに、「dmesg | tail -f」ですとエラーとなりました。

カテゴリー
コンピューター

リンク URL の http:、https: は省力するとよいです♪

http:、https: を省略する具体例とメリット、ポイント

  • HTML、CSS や JavaScript の URL で使用できる。
  • 省略前
    <a href="http://example.com"></a>
    <a href="https://example.com"></a>


    省略後

    <a href="//example.com"></a>
  • 自身のサイトを SSL に対応させても、リンクの URL を http から https へと変更する必要がないメリットがある。
  • http:、 https: はプロトコル表記やスキームと覚えておく(正確なところは未調査)
  • URL をテキストで表示して読んでいただきたいときは、今まで通り http:、https: も記述したほうが、ウェブページであることを伝えられるため変える必要はないと思う。
カテゴリー

東は 0036、西は 0039、頭に付けて固定電話から携帯電話に掛けるとお安い♪★今度試すの!忘れないようメモですの!★

ポイント

  • 固定 → 携帯電話へのダイヤルのみ
  • NTT東 ⇒ 0036、NTT西 ⇒ 0039
  • 申し込み不要
  • NTT東日本サービス提出エリアは、北海道、東北、関東・甲信越地区。西はそれ以外。
  • あまりに短時間の通話だと逆に高くなる可能性あり
  • 3分で安くなる場合を例として図で説明されているので数分話すなら安くなるのだろう
  • 番号を付けなかった場合は着信側の携帯電話事業者の設定した料金となる

また、それぞれの詳細ページです。

カテゴリー
Microsoft

【コマンドプロンプト】複数のフォルダを一発で作る方法【Windows】

テキストで書かれたリストのフォルダを、コマンドプロンプトをを使って一発で作る方法ポイント

  • mkdir コマンドを使用する。
  • 矩形選択のできるエディタ(サクラエディタなど)を使用する。
  • エクセルを使って「mkdir」の右の列にファイル名がくるようにし、テキストエディタに貼り付けてセル区切りのタブを半角スペースに置換してもよい。

実践するとこんなかんじになります♪

カテゴリー
コンピューター

EC-CUBE 2.12.6 のセッション管理の不備対策、 CSRF 対策を確認しました♪★勉強★

セッション管理の不備、つまりセッション・ハイジャック、セッション・フィクセーションの脆弱性と、クロスサイト・リクエスト・フォージェリ(CSRF)の脆弱性について、EC-CUBE 2.12.6 を対象に見てみました。

結論をまず申し上げますと、「対策はなされていますけれども、わたくしのレベルが低くて充分なセキュリティ強度があるかどうかは結局わからなかった」です。

ウェブ健康診断仕様の 18 ページ、 (K) セッション管理の不備の検出パターン、「1 ログインの前後でセッションID が変化するか」で「セッションID が変わらない場合」に脆弱性ありとしています。

EC-CUBE 2.12.6 を調べてみましたら、会員ログイン時も、店舗管理者ログイン時も、ログイン前後でセッション ID は不変でございました。脆弱性がありますわ!まあ!どういたしましょう!

そう思いつつ、安全なウェブサイトの作り方の対応セクション、16 ページからの「1.4 セッション管理の不備」を拝見いたしますと、■ 根本的解決の部分に次のようにありました。

  • ■ 根本的解決「4-(iv)-a ログイン成功後に、新しくセッションを開始する。」

あら、やっぱり EC-CUBE 2.12.6 には脆弱性があるのでしょうか?もう少し読み込んでみますと、次の対策でも良いとのこと。

  • ■ 根本的解決「4-(iv)-b ログイン成功後に、既存のセッションIDとは別に秘密情報を発行し、ページの遷移ごとにその値を確認する。」

また、同様のことが書籍『体系的に学ぶ安全なWebアプリケーションの作り方』にも記載されております。

  • P181 に、認証後に「セッションIDの変更ができない場合はトークンにより対策する」ことで、「トークンによりセッションIDの固定化攻撃を防御できます」とのこと。

この対策は、EC-CUBE 2.12.6 のログイン機能に施されているでしょうか?調べましたので記録を残しておきます。

なお、セッション管理の不備について調べていくうちに、トークンをページ遷移ごとに確認する方法はクロスサイト・リクエスト・フォージェリ対策にもなることに気が付きましたのでまとめてノートです♪

カテゴリー

バナナはハンガーに掛けるとよいですの【シンプル】

PA197886.jpg

シンプルでコストパフォーマンスの高いバナナの保存方法とポイント

  • ハンガーに掛ける
  • ハンガーのフックを掛ける側にバナナを掛けると落ちない

注意点としては、バナナの隣に掛ける洗濯物は一応汚れても大丈夫なものを選択するよう心がけるとよいと思います。もっとも、バナナのせいでせっかくのお洗濯物が汚れてしまったことは一度もありませんけれどもね♪

また、掛けたバナナをずっと掛けたままにしておきますと、熟成が進み、最後には落ちます。。。皮がベロンと向けて、グチャアと地面に落ちます。そうなる前に、熟したら冷凍バナナにするなど工夫したほうがよいですの。

なお、冷凍バナナを作る時は次の点に注意ですわ。

カテゴリー

ソウメンカボチャで素麺を作っていただきました♪★初めてっ♪

 

ソウメンカボチャの感想まとめ

  • 大根のツマは辛味、さっぽりだが、ソウメンカボチャはほのかな甘み、パリパリ感が印象的だった。
  • ソウメンカボチャの麺は 10 cm 位はあるように見えた。思ったよりも長いと感じた。
  • ソウメンカボチャの皮の近くをほぐしても麺はとれず、塊だった。ただ、その塊は他の部分よりも甘かった♪

PA187878.jpg

ソーメンカボチャを輪切りにしたところです。素麺となるのは、真ん中のワタの部分、、、ではなく、果肉の部分です。輪切りの輪っかに沿って繊維が走っており、色といいまるでバームクーヘンのようです。これがほぐれるのでしょう。

カテゴリー
Microsoft

エクセル 2003 で読み取り専用オン・オフをファイルを開いてからワンクリックで可能にする設定方法♪

読み取り専用ボタンの表示方法

  1. 表示 → ツールバー → ユーザー設定
  2. 「コマンド」タブ
  3. 「読み取り専用の設定/解除」をドラッグして、エクセルのツールバーの配置したい位置にドロップ

手元が狂ってエクセルファイルを編集してしまい、ぼうっとしていてさらに保存してしまうと大変困ったことになるファイル、というのは結構ございます。エクセル表計算が、お金の管理をするのに相性が良いからですね。

ですので、読み取り専用にして、うっかり弄ってしまったとしてもセーブできないようにいたしますと実際安心ですの♪

おわりに

ちなみに、「設定方法」と打とうとして、「設定ホッホ」とタイプしてしまったことはヒミツですの♪なんだかかわいい♪。。。どうでもいいですの。

以上です。

カテゴリー
文化

【作業用BGM】ときどきトチ狂って聞きたくなるビール80本飲んでだんだん酔っ払っていく同じ歌の20回リピート♪Moones – Better Energy – Drunk In Session

作業用 BGM としてときどき無性に聞きたくなるのがこちらですの♪

一度見て、聞きましたら二度と見ることは無いと思っておりましたが、なんだか無性に聞きたくなって探してしまいました。

ですので今後も見るかもしれません。そう思い、投稿として残すことにいたしました。

シラフで4回撮影位置を変えて、1人5本ずつビールを飲み、合計20本で撮影位置を変えたものを4回、次は40本で4回、60本で4回、80本で4回。。。この動画では全部で20回も同じ歌を聞くことになります。

しかも、4回ずつ全く同じ音楽を聞くことになります。もともとこの動画は通して見られることを想定していないようですの。ボタンをクリックで撮影位置やビールの本数を移動でき、酔っ払っていくとどのようになってしまうのか、それが楽しめるように作られていると感じましたわ。

ですがわたくしのように全く別の使い方をすることも出きると思いますの。

作業用 BGM にぴったりですわ。映像も別段見る必要はありませんし、だんだんと酔っ払っていくのが音楽だけ聞いていても感じられますし、ときどき意識をむけてちょっと酔っ払ったかしら?とふと思いを寄せて楽しむことができますの。