POSTORO: 2015

2015年12月6日日曜日

Content Security Policy Level 3

1.3. Changes from Level 2
（中略）3. Insecure schemes in source expressions now match their secure variants. That is, http: is equivalent to http: https:, and http://a.com to http://a.com https://a.com.

これでhttpとhttpsの両方を書かなくて良くなる。いつごろから普及するのだろう？

Windows 10で文字がにじむ場合の対策

Windowsの「ディスプレイ設定」でサイズを100%にすれば解決するのだが、それだと全部小さくなって辛いので他の方法で解決したい。

「高DPI設定では画面のスケーリングを無効にする」
Windows 8.1／Windows 10 で画面表示がぼやける、にじむ
↓
無効にすると、そのアプリでは結局表示が小さくなるので辛い
Chromeでフォントサイズを調整してみたが画面レイアウトがくずれるサイトもありちょっと辛い

「Windows 10 DPI Fix」というツールを使う
XPExplorer - Windows 10 DPI Fix - ｋ本的に無料ソフト・フリーソフト
↓
試してみる

Windows 10秋のアップデートで対応不要になった？？？

以下は自分がやりたかったこととは違いそうだけど参考までに。

Chromeのメニューのフォントの場合、DirectWriteを無効にする
google chrome　表示されている文字がにじむ。 : 本音を言えば、不満だらけ。

3D処理のCMLAAをオフにする
Windows 10にアップデートしたら一部アプリケーション（サンダーバード）のフォントがにじむ・ぼやける・溶ける　という話 | A2life

2015年10月24日土曜日

mysqld-relay-bin.00xxxxが溜まっている場合の対応方法

MySQLのレプリケーションを試してみたので注意点など - (ﾟ∀ﾟ)o彡 sasata299's blog

MySQLでマスター／スレーブしている場合に、スレーブ側でDuplicate Entry等のエラーが起きるとスレーブへのコピーが止まり、でもコピー内容は溜まっていく。
そのコピー内容を記録しているのがmysqld-relay-bin.xxxxxxというファイルらしい。

対応方法はスレーブ側のMySQLで下記コマンドを実行する。
1. SET GLOBAL SQL_SLAVE_SKIP_COUNTER=1;
（エラーになったクエリをスキップする。厳密なデータのスレーブを求められる場合はスレーブ側のデータを直すべきかも。）
2. START SLAVE;
（スレーブ再開）
3. SHOW SLAVE STATUS\G
（エラーが出ていなくて、Slave_IO_RunningとSlave_SQL_RunningがともにYesになっていればOK。そうでない場合は1と2を繰り返す。）

あまりにもエラーが多い場合は手作業じゃなくて下記のようなやり方をした方が良いかも。
Skip duplicate entries in a slave | Random Thoughts


Duplicate Entryではなく下記エラーで止まっている場合は、

Last_Error: Could not parse relay log event entry. The possible reasons are: the master's binary log is corrupted (you can check this by running 'mysqlbinlog' on the binary log), the slave's relay log is corrupted (you can check this by running 'mysqlbinlog' on the relay log), a network problem, or a bug in the master's or slave's MySQL code. If you want to check the master's binary log or slave's relay log, you will be able to know their names by issuing 'SHOW SLAVE STATUS' on this slave.
MySQLのレプリケーションでLast_SQL_Errno: 1594が出た場合の対処方法を参考に。

うまくいかない場合はマスターをダンプしてスレーブにコピーしてから同期を再開。
MYSQLのレプリケーション不整合を解決を参考に。コメント欄も。

Silverlightのブラウザ別サポート期限

Edge
 最初から非対応

IE
 終了期限不明？

Chrome
 2015年9月に終了済み

Firefox
 2016年末（まで？）にサポート終了

Safari (Mac)
 終了期限不明？

Safari (iOS)
 最初から非対応

Android Brower（Android標準ブラウザ）
 最初から非対応


Silverlight自体のサポート期限は2021/10/12。

iPhoneのメールとメッセージと SMSと MMSと iMessageと Eメールとドコモと auとソフトバンクの関係

iMessage 設定と使い方
つまり、


docomo

メールアプリ：キャリアメール
メッセージアプリ：SMS

au

メールアプリ：キャリアメール
メッセージアプリ：SMS、キャリアメールも可
（キャリアメールはメールアプリかメッセージアプリかどちらで使うかを選ぶ）

Softbank

メールアプリ：キャリアメール（softbank.ne.jp）
メッセージアプリ：キャリアメール（i.softbank.jp）、SMS

2015年10月17日土曜日

Androidブラウザの「パソコンサイト表示」

Androidスマートフォンでパソコン版のページ表示する方法 | nanapi [ナナピ]

Androidブラウザの「パソコンサイト表示」のユーザーエージェント « kawama.jp


手元のAndroid（4.4）だと「PC版サイトを表示」という設定で、User-Agentは下記（上記サイトと同じ）になった。


Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.34 Safari/534.24

Androidでパスワード欄に入力している文字を表示する方法

パスワード入力ミスが怖い...確認しつつ入力するには｜タブロイド｜オトコをアゲるスマホニュース

デフォルトではONだったのかな？

ブラウザ別のデフォルトのフォント

ブラウザのデフォルトフォント / もうパンツはかない

ブラウザのデフォルトフォント / もうパンツはかない

Microsoft Edge - ページ内で使われているフォント [ 修正 ] - Browser

以下は自分用メモとしての抜粋（Sans-serif / Serif）

Mac OS X 10.9
全ブラウザ：ヒラギノ角ゴシック ProN / ヒラギノ明朝 ProN

Win 7
IE8, Chrome, Firefox：ＭＳＰゴシック / ＭＳＰ明朝

Win 8.1
IE11：メイリオ / ＭＳＰ明朝
Chrome, Firefox：ＭＳＰゴシック / ＭＳＰ明朝

Win 10
Edge, IE11：メイリオ / ＭＳ明朝 ← P？
Chrome：メイリオ ←？ / ＭＳＰ明朝
Firefox：ＭＳＰゴシック / ＭＳＰ明朝

2015年9月6日日曜日

Apache 2.4で特定の条件のみ設定を適用させる

人間とウェブの未来 - Apache httpd 2.4の便利そうな新しいコア機能

Expressions in Apache HTTP Server - Apache HTTP Server Version 2.4

ポートとかを条件にする場合でもIf文でシンプルに書けて便利！

PHPで正規表現を使わずに文字列の前方一致を判定

PHPでの簡易文字列の一致の判定 | anoncom blog

このやり方が一番スマートそう。

2015年9月5日土曜日

CSS用の数値文字参照の変換ツール

[css] contentプロパティで挿入できるコンテンツ | WebTecNote

CSS（style）はHTMLの文字参照とは違う変換が必要なので、これが便利

ボタンに特化したCSSライブラリ

Buttons - A highly customizable CSS button library.

ボタンだけ弱いPure.cssに付け加えるとよさそう

PHPでメールアドレスのドメインのDNSチェック

[PHP-users 13179] Re: getmxrr 関数に関して

[PHP-users 6251] Re: リンク先チェック

メモ

2015年8月26日水曜日

PHPで扱えるファイルサイズの上限は 2GB

PHPで2GB以上のファイルを扱う - まつぼ x Web

x86のLinuxの場合。

Railsの Deviseで confirmation_tokenがエラーになる

Devise で登録時にConfirmation Token が不正な値というエラー | そんなこと覚えてない

メモ

Apacheの prefork MPMの設定

プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp

最初から最大限用意しておいて、途中で増減させるオーバーヘッドを無くすと。



こちらも

Apacheのチューニングメモ - Qiita

2015年8月21日金曜日

2014年の国内タブレット販売シェア

2014年度のタブレット端末、OS別トップはAndroid…ICT総研 | リセマム

メモ

インストールされているOfficeのシリアル番号を調べる方法

インストールされている Office 2013 または Office 2010 のプロダクト キーを特定する方法

まさかのコマンドプロンプト。

faviconとか apple-touch-iconとか

Webサイトに必要なfaviconが21個になっていた - IT探検記

21-2=19個、必要。


クリエイティブなファビコンを設置しよう | Webクリエイターボックス

こちらは15個。


両サイトともFavicon Generator for all platformsを勧めているが、 http://faviconist.com/ が手軽で便利だった。

2015年6月29日月曜日

キャリア別ガラケーのSHA-2対応率

[ 2/2 ] 企業サイトが表示されなくなる日、迫る「SHA-2移行問題」 | IT Leaders

携帯電話は、アクセスシェアベースでは、docomoが82.56%、auが96.46%、Softbankが97.14%と、大部分がSHA-2に対応しているように見える。

タスクトレイから「Windows10を入手する」を削除する方法

Tech TIPS：「Windows 10を入手する」アプリとは？　その概要とタスクトレイに表示させない方法 - ＠IT

GWX.exe対策。

注意点
↓

その一方で、いざ「Windows 10を入手する」アプリを使いたくなったときは、Windows Updateによってインストールされるのを待たなければならない（執筆時点ではKB3035583のオフラインインストーラーは配布されておらず、手動でインストールすることは困難だ）。
　実際、筆者が試した1台のコンピューターでは、KB3035583をアンインストールしたところ、適用可能な更新プログラムのリストにKB3035583が全く表示されなくなってしまった。

「非表示の更新プログラムの再表示」じゃできないんだろうか？

ガラホリストアップ

docomo
ARROWS ケータイ F-05G　2015年06月19日発売
AQUOS ケータイ SH-06G　2015年6月26日発売

au
AQUOS K SHF31　2015年2月20日発売
AQUOS K SHF32　2015年7月中旬発売予定

Softbank
なし

Androidベースのフィーチャーフォン

2015年5月31日日曜日

Chromeでパスワードを自動生成

chrome://flags/#enable-password-generation

有効にすると、各種アカウント登録ページのパスワード入力欄にフォーカスした際に自動生成パスワードが表示され、適用できるようになる。

試した限りではパスワードは12文字で、数字が1文字、残りはアルファベットの大文字と小文字の混在。
本当はセキュリティ強度のために記号が合ったほうが望ましい。

IEと Chromeで JavaScriptからテキストのコピーができるようになる

Cut and Copy Commands

カットとコピーができて、クリップボードに入るみたい。


IE10+, Chrome 43+, Opera 29+が対応。

Firefoxも対応しているが設定が必要とのこと。
下記を見ると、クリップボードからのペーストもできる？
Document.execCommand() - Web API Interfaces | MDN


Safariは対応しないのかな。

Windows 7でデスクトップのショートカットが勝手に消える問題の解決策

壊れたショートカットを削除して Windows 7 デスクトップから

Fix itを実行したがなぜか対象外と言われたので、レジストリをいじった。これで様子見。


参考


Windows 7 で デスクトップのショートカットが勝手に消える？ | Drunkardz & Co. Engineers' Blog
» Windows7でデスクトップ画面のショートカットが勝手に削除されてしまう パソコン保守・東京 アッドシステム
Windows 7 でデスクトップ ショートカットが消える

2015年5月23日土曜日

Google AppEngineで Master/Slaveから HRDへ移行する

Master/Slave から HRD への移行 - キャラボット設定の参考になればいいなログ

参考になったのでメモ。

2015年5月2日土曜日

シーケンス図生成 Webサービス

Authentication Sequence

よくできている。Excel等で書くよりずっと楽。
でもそれでもやっぱりシーケンス図書くのは大変だ。

mysqldumpの使い方

mysqldumpの使い方バックアップ＆リストア編基本の章 | ライズウィルスタッフブログ

必要なことが簡潔にまとめられていて分かりやすい

Windowsのフォルダ構成をテキスト化する方法

まさかのWindows標準機能

Windows（ウインドウズ）のフォルダのツリー構造をテキスト化するtreeコマンド｜滋賀県大津市の小さなパソコン教室「ぱそこんる～む１２３」

2015年4月17日金曜日

Androidのアイコン画像はサイズごとに用意しなくてもよいらしい

Android開発〜そんなところ自分で作る必要ないよ〜 - Qiita

らしい

Windows Updateで使うフォルダを変更する方法

Windows Update のダウンロード先フォルダを変更するスマートな方法 [Windows7] - こじょらぼ

メモ

Freeの HTMLメールのテンプレート配布サイト

Newsletter Templates, Free Email Templates | CakeMail.com

CSSが別ファイルになっていないのはよいが、インラインのstyleにしないとメールクライアントによっては正常に表示されない？
↓
head要素内のstyle要素を削除してもデザインが崩れなかったので、インラインでもきちんと書いてあるようだ。

2015年4月4日土曜日

2015年3月19日木曜日

Linuxで使用中のファイルシステムのタイプを確認する方法

Linuxサーバ設定備忘録-Linuxコマンド-【df】

df -T

mod_pagespeedで style要素を圧縮しない設定

style要素でなくてCSSファイルの場合。

ModPagespeedDisableFilters rewrite_css,flatten_css_imports,remove_comments

下記は関係なかった。
・fallback_rewrite_css_urls
・rewrite_style_attributes
・rewrite_style_attributes_with_url

参考：サーバー高速化。Googleが提供している、mod_PageSpeedのインストール。 | WEB担当者の備忘録

Windowsのバージョン別 IEサポート終了時期

Tech TIPS：各Windows OSでのInternet Explorerのサポート終了時期を知る - ＠IT

Windows 8がややこしい

2015年3月18日水曜日

Windows10の新ブラウザ

Project Spartan について Web 製作者が知っておくべき 4つのこと About Project Spartan

Firefoxの SHA-1への警告プラン

Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog We will display an additional, more prominent warning if the certificate will be valid after January 1, 2017, since we will reject that certificate after that date. （SHA-1の）サーバ証明書の有効期限が2017/1/1以降の場合は警告を出す We plan to implement these warnings in the next few weeks, so they should be appearing in released versions of Firefox in early 2015. 2015年の早いうちにリリースする予定。 We may implement additional UI indicators later. その後も何か追加するかも。 For instance, after January 1, 2016, we plan to show the “Untrusted Connection” error whenever a newly issued SHA-1 certificate is encountered in Firefox. 例えば、2016/1/1以降は新しく発行されたSHA-1の証明書には「信頼できない接続」エラーを表示する。 After January 1, 2017, we plan to show the “Untrusted Connection” error whenever a SHA-1 certificate is encountered in Firefox. 2017/1/1以降は全てのSHA-1の証明書に「信頼できない接続」エラーを表示する。

Chrome41で予定されていた SHA-1への警告の強化は 42に延期された

Towards the sunset of SHA-1 - Google グループ

As a result, as some have noticed, we have decided to delay the changes originally scheduled for Chrome 41 to Chrome 42.

2015年2月25日水曜日

Amazon RDSへの接続の暗号化

AWSのRDSにSSL/TLS接続する方法。

MySQL Amazon RDS での MySQL - Amazon Relational Database Service PostgreSQL PostgreSQL on Amazon RDS - Amazon Relational Database Service Aurora Connecting to an Amazon Aurora DB Cluster - Amazon Relational Database Service

OracleとかSQL Serverは使わないので割愛。

携帯キャリア公式開発者向けサイトのリンク集

docomo 開発者向け情報 | サービス・機能 | NTTドコモ au 開発者向け技術情報 | au SoftBank mobile Mobile Creation | ソフトバンクモバイル

探そうとすると意外に手間取る。

2015年2月16日月曜日

シマンテック（ベリサイン）のサーバ証明書の比較

シマンテック SSLサーバ証明書の機能比較 - SSLサーバ証明書 | シマンテックグローバル・サーバIDのセキュア・サーバIDに対する優位性（高い理由）が、いまいち体感できない。「脆弱性アセスメント」とECC対応になることで57,000円／年かー

シマンテック（ベリサイン）のサーバ証明書テスト用サイト

アクセスして（クライアント側に）問題が出ないか確認できる。 SSLサーバ証明書テストサイトの URL は変更となりました普通の「セキュア・サーバID テストサイト(変更後)」はSHA-1。 SHA-2のテストをするなら、「SHA-2対応版 SSLサーバ証明書(変更後)」のようだ。

2015年2月14日土曜日

有名Webサイトの SSL / TLS実装状況の統計

Trustworthy Internet Movement - SSL Pulse

海外の大手サイトだけだが。

Chromeで自己証明書への警告を無くす方法

自己署名のSSL/TLSサーバ証明書（いわゆるオレオレ証明書）を、「信頼されたルート証明機関」にインポートする。（一見、「信頼された発行元」かと思って間違えるので注意。）ブラウザの再起動は不要で、すぐ有効になる。

参考：自己署名証明書インストール(Chrome) - 株式会社エバーキューお客様向けサイト

style要素をインラインの style属性に変換してくれるサイト

Yahoo!ストア構築は、CSSをインライン記述に一発変換する「CSS inliner」が便利。 | 楽天ショップを販売促進ノウハウで応援！ | ogaRiaレポート「オガレポ」

外部ファイルのCSSもstyle要素に移せば変換できそう

2015年1月26日月曜日

Windowsの LAN Managerハッシュとは

Windowsのログインパスワードって安全なの？を検証してみる - 道すがら講堂

メモ

2015年1月25日日曜日

AWSで PCI DSS

JAWS-UG三都物語 2013 春よりセキュアなAWS環境構築事例～PCI DSS対応～

メモ。ハードル高いか

Redmineのロール（管理者・開発者・報告者）

ロール — Redmine用語解説

「開発者」って言葉を使ってしまう辺り、開発以外での利用を想定していないんだろうなー

携帯機種情報を公開しているサイト

携帯向け開発者のための機種情報サイト：： KEITAIALL：ケータイ・オール

便利

2015年1月12日月曜日

新しいGoogle Analyticsで複数のサブドメインをまとめて集計する方法

ユニバーサルアナリティクスのサブドメイン間の計測 - Google プロダクトフォーラム ↓ 1か2でよさそう。 2は万が一コピーされて他で使われると、その分も集計してしまう。 3は1の冗長型？（公式サイト等だと3で書かれてるが...） 4・5はサブドメイン以外のクロスドメインで内部リンク扱いにするための設定のようだ。ドメインと Cookie - ウェブトラッキング（analytics.js） - Google アナリティクス — Google Developers ga('create', 'UA-XXXX-Y', 'auto'); ↓ Cookieが書き込めるより上位のドメインで適用される → 結果的に、サブドメインは無視して集計されるサブドメインをまたがるだけなら（完全なクロスドメインでないなら）、同じCookieが使えるのでautoLinkの考慮は不要だと思われる。

Windows Updateで Windowsが再起動しなくなる問題

これもだいぶ前のメモから。

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs

auの UP.Browser 6.2が使われている機種

ちょっと昔に調べたメモ。

機種情報一覧：：携帯向け開発者のための機種情報サイト：： KEITAIALL：ケータイ・オールより。 2008（6.2/7.2が混在） SHARP CASIO KYOCERA Panasonic Sanyo PANTECH SonyEricsson HITACHI 2009 KYOCERA（安心ジュニアケータイ） KYOCERA PANTECH KYOCERA（簡単ケータイ） SonyEricsson 2010 KYOCERA（簡単ケータイ） KYOCERA 2011 KYOCERA（簡単ケータイ） PANTECH KYOCERA 2012 KYOCERA（簡単ケータイ） PANTECH 2013 KYOCERA 2008年以降：39機種 2009年以降：21機種 2010年以降：12機種

2015年1月9日金曜日

Windows 7が勝手にシャットダウンする問題

Kernel-Power 41問題というらしい Kernel-Power 41問題と対策メモ

mod_securityで IDを指定して Ruleを上書き

Reference Manual · SpiderLabs/ModSecurity Wiki · GitHub ただし上書きするRuleがchainを含む場合、上書きする側にもchainを明記しないといけないみたい

Note : If the target rule is a chained rule, you must currently specify chain in the SecRuleUpdateActionById action list as well. This will be fixed in a future version.

こちらにも ↓ SecRuleUpdateActionById does not work with chained rules · Issue #331 · SpiderLabs/ModSecurity · GitHub "chain,nolog"にしてもaudit.logに出る？？？

mod_securityの severity

ModSecurity 2 Data Formats · SpiderLabs/ModSecurity Wiki · GitHub EMERGENCY (0) ALERT (1) CRITICAL (2) ERROR (3) WARNING (4) NOTICE (5) INFO (6) DEBUG (7)