2015年12月6日日曜日

Content Security Policy Level 3

Content Security Policy Level 3

1.3. Changes from Level 2
(中略)3. Insecure schemes in source expressions now match their secure variants. That is, http: is equivalent to http: https:, and http://a.com to http://a.com https://a.com.


これでhttpとhttpsの両方を書かなくて良くなる。いつごろから普及するのだろう?

Windows 10で文字がにじむ場合の対策

Windowsの「ディスプレイ設定」でサイズを100%にすれば解決するのだが、それだと全部小さくなって辛いので他の方法で解決したい。


「高DPI設定では画面のスケーリングを無効にする」
Windows 8.1/Windows 10 で画面表示がぼやける、にじむ

無効にすると、そのアプリでは結局表示が小さくなるので辛い
Chromeでフォントサイズを調整してみたが画面レイアウトがくずれるサイトもありちょっと辛い


「Windows 10 DPI Fix」というツールを使う
XPExplorer - Windows 10 DPI Fix - k本的に無料ソフト・フリーソフト

試してみる


Windows 10秋のアップデートで対応不要になった???


以下は自分がやりたかったこととは違いそうだけど参考までに。

Chromeのメニューのフォントの場合、DirectWriteを無効にする
google chrome 表示されている文字がにじむ。 : 本音を言えば、不満だらけ。

3D処理のCMLAAをオフにする
Windows 10にアップデートしたら一部アプリケーション(サンダーバード)のフォントがにじむ・ぼやける・溶ける という話 | A2life

2015年10月24日土曜日

mysqld-relay-bin.00xxxxが溜まっている場合の対応方法

MySQLのレプリケーションを試してみたので注意点など - (゚∀゚)o彡 sasata299's blog

MySQLでマスター/スレーブしている場合に、スレーブ側でDuplicate Entry等のエラーが起きるとスレーブへのコピーが止まり、でもコピー内容は溜まっていく。
そのコピー内容を記録しているのがmysqld-relay-bin.xxxxxxというファイルらしい。

対応方法はスレーブ側のMySQLで下記コマンドを実行する。
1. SET GLOBAL SQL_SLAVE_SKIP_COUNTER=1;
(エラーになったクエリをスキップする。厳密なデータのスレーブを求められる場合はスレーブ側のデータを直すべきかも。)
2. START SLAVE;
(スレーブ再開)
3. SHOW SLAVE STATUS\G
(エラーが出ていなくて、Slave_IO_RunningとSlave_SQL_RunningがともにYesになっていればOK。そうでない場合は1と2を繰り返す。)

あまりにもエラーが多い場合は手作業じゃなくて下記のようなやり方をした方が良いかも。
Skip duplicate entries in a slave | Random Thoughts


Duplicate Entryではなく下記エラーで止まっている場合は、
Last_Error: Could not parse relay log event entry. The possible reasons are: the master's binary log is corrupted (you can check this by running 'mysqlbinlog' on the binary log), the slave's relay log is corrupted (you can check this by running 'mysqlbinlog' on the relay log), a network problem, or a bug in the master's or slave's MySQL code. If you want to check the master's binary log or slave's relay log, you will be able to know their names by issuing 'SHOW SLAVE STATUS' on this slave.
MySQLのレプリケーションでLast_SQL_Errno: 1594が出た場合の対処方法を参考に。 うまくいかない場合はマスターをダンプしてスレーブにコピーしてから同期を再開。 MYSQLのレプリケーション不整合を解決を参考に。コメント欄も。

Silverlightのブラウザ別サポート期限

Edge
 最初から非対応

IE
 終了期限不明?

Chrome
 2015年9月に終了済み

Firefox
 2016年末(まで?)にサポート終了

Safari (Mac)
 終了期限不明?

Safari (iOS)
 最初から非対応

Android Brower(Android標準ブラウザ)
 最初から非対応


Silverlight自体のサポート期限は2021/10/12。

iPhoneのメールとメッセージと SMSと MMSと iMessageと Eメールとドコモと auとソフトバンクの関係

iMessage 設定と使い方
つまり、
  • docomo
    • メールアプリ:キャリアメール
    • メッセージアプリ:SMS
  • au
    • メールアプリ:キャリアメール
    • メッセージアプリ:SMS、キャリアメールも可 (キャリアメールはメールアプリかメッセージアプリかどちらで使うかを選ぶ)
  • Softbank
    • メールアプリ:キャリアメール(softbank.ne.jp)
    • メッセージアプリ:キャリアメール(i.softbank.jp)、SMS

2015年10月17日土曜日

Androidブラウザの「パソコンサイト表示」

Androidスマートフォンでパソコン版のページ表示する方法 | nanapi [ナナピ]

Androidブラウザの「パソコンサイト表示」のユーザーエージェント « kawama.jp


手元のAndroid(4.4)だと「PC版サイトを表示」という設定で、User-Agentは下記(上記サイトと同じ)になった。

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.34 Safari/534.24

Androidでパスワード欄に入力している文字を表示する方法

パスワード入力ミスが怖い...確認しつつ入力するには|タブロイド|オトコをアゲるスマホニュース

デフォルトではONだったのかな?

ブラウザ別のデフォルトのフォント

ブラウザのデフォルトフォント / もうパンツはかない

ブラウザのデフォルトフォント / もうパンツはかない

Microsoft Edge - ページ内で使われているフォント [ 修正 ] - Browser


以下は自分用メモとしての抜粋(Sans-serif / Serif)

Mac OS X 10.9
全ブラウザ:ヒラギノ角ゴシック ProN / ヒラギノ明朝 ProN

Win 7
IE8, Chrome, Firefox:MS Pゴシック / MS P明朝

Win 8.1
IE11:メイリオ / MS P明朝
Chrome, Firefox:MS Pゴシック / MS P明朝

Win 10
Edge, IE11:メイリオ / MS 明朝 ← P?
Chrome:メイリオ ←? / MS P明朝
Firefox:MS Pゴシック / MS P明朝

2015年6月29日月曜日

キャリア別 ガラケーのSHA-2対応率

[ 2/2 ] 企業サイトが表示されなくなる日、迫る「SHA-2移行問題」 | IT Leaders

携帯電話は、アクセスシェアベースでは、docomoが82.56%、auが96.46%、Softbankが97.14%と、大部分がSHA-2に対応しているように見える。

タスクトレイから「Windows10を入手する」を削除する方法

Tech TIPS:「Windows 10を入手する」アプリとは? その概要とタスクトレイに表示させない方法 - @IT

GWX.exe対策。

注意点

その一方で、いざ「Windows 10を入手する」アプリを使いたくなったときは、Windows Updateによってインストールされるのを待たなければならない(執筆時点ではKB3035583のオフラインインストーラーは配布されておらず、手動でインストールすることは困難だ)。
 実際、筆者が試した1台のコンピューターでは、KB3035583をアンインストールしたところ、適用可能な更新プログラムのリストにKB3035583が全く表示されなくなってしまった。

「非表示の更新プログラムの再表示」じゃできないんだろうか?

ガラホ リストアップ

docomo

au
  • AQUOS K SHF31 2015年2月20日発売
  • AQUOS K SHF32 2015年7月中旬発売予定

Softbank
  • なし

Androidベースのフィーチャーフォン

2015年5月31日日曜日

Chromeでパスワードを自動生成

chrome://flags/#enable-password-generation

有効にすると、各種アカウント登録ページのパスワード入力欄にフォーカスした際に自動生成パスワードが表示され、適用できるようになる。

試した限りではパスワードは12文字で、数字が1文字、残りはアルファベットの大文字と小文字の混在。
本当はセキュリティ強度のために記号が合ったほうが望ましい。

IEと Chromeで JavaScriptからテキストのコピーができるようになる

Cut and Copy Commands

カットとコピーができて、クリップボードに入るみたい。


IE10+, Chrome 43+, Opera 29+が対応。

Firefoxも対応しているが設定が必要とのこと。
下記を見ると、クリップボードからのペーストもできる?
Document.execCommand() - Web API Interfaces | MDN


Safariは対応しないのかな。

Windows 7でデスクトップのショートカットが勝手に消える問題の解決策

壊れたショートカットを削除して Windows 7 デスクトップから
Fix itを実行したがなぜか対象外と言われたので、レジストリをいじった。これで様子見。


参考


2015年4月17日金曜日

Androidのアイコン画像はサイズごとに用意しなくてもよいらしい

Android開発 〜そんなところ自分で作る必要ないよ〜 - Qiita

らしい

Windows Updateで使うフォルダを変更する方法

Windows Update のダウンロード先フォルダを変更するスマートな方法 [Windows7] - こじょらぼ

メモ

Freeの HTMLメールのテンプレート配布サイト

Newsletter Templates, Free Email Templates | CakeMail.com
CSSが別ファイルになっていないのはよいが、インラインのstyleにしないとメールクライアントによっては正常に表示されない?
↓
head要素内のstyle要素を削除してもデザインが崩れなかったので、インラインでもきちんと書いてあるようだ。

2015年3月19日木曜日

2015年3月18日水曜日

Windows10の新ブラウザ

Project Spartan について Web 製作者が知っておくべき 4つのこと About Project Spartan

Firefoxの SHA-1への警告プラン

Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog We will display an additional, more prominent warning if the certificate will be valid after January 1, 2017, since we will reject that certificate after that date. (SHA-1の)サーバ証明書の有効期限が2017/1/1以降の場合は警告を出す We plan to implement these warnings in the next few weeks, so they should be appearing in released versions of Firefox in early 2015. 2015年の早いうちにリリースする予定。 We may implement additional UI indicators later. その後も何か追加するかも。 For instance, after January 1, 2016, we plan to show the “Untrusted Connection” error whenever a newly issued SHA-1 certificate is encountered in Firefox. 例えば、2016/1/1以降は新しく発行されたSHA-1の証明書には「信頼できない接続」エラーを表示する。 After January 1, 2017, we plan to show the “Untrusted Connection” error whenever a SHA-1 certificate is encountered in Firefox. 2017/1/1以降は全てのSHA-1の証明書に「信頼できない接続」エラーを表示する。

Chrome41で予定されていた SHA-1への警告の強化は 42に延期された

Towards the sunset of SHA-1 - Google グループ

As a result, as some have noticed, we have decided to delay the changes originally scheduled for Chrome 41 to Chrome 42. 

2015年2月16日月曜日

シマンテック(ベリサイン)のサーバ証明書の比較

シマンテック SSLサーバ証明書の機能比較 - SSLサーバ証明書 | シマンテック グローバル・サーバIDのセキュア・サーバIDに対する優位性(高い理由)が、いまいち体感できない。 「脆弱性アセスメント」とECC対応になることで57,000円/年かー

シマンテック(ベリサイン)のサーバ証明書テスト用サイト

アクセスして(クライアント側に)問題が出ないか確認できる。 SSLサーバ証明書テストサイトの URL は変更となりました 普通の「セキュア・サーバID テストサイト(変更後)」はSHA-1。 SHA-2のテストをするなら、「SHA-2対応版 SSLサーバ証明書(変更後)」のようだ。

2015年2月14日土曜日

有名Webサイトの SSL / TLS実装状況の統計

Trustworthy Internet Movement - SSL Pulse

海外の大手サイトだけだが。

Chromeで自己証明書への警告を無くす方法

自己署名のSSL/TLSサーバ証明書(いわゆるオレオレ証明書)を、「信頼されたルート証明機関」にインポートする。 (一見、「信頼された発行元」かと思って間違えるので注意。) ブラウザの再起動は不要で、すぐ有効になる。

参考:自己署名証明書インストール(Chrome) - 株式会社エバーキューお客様向けサイト

style要素をインラインの style属性に変換してくれるサイト


Yahoo!ストア構築は、CSSをインライン記述に一発変換する「CSS inliner」が便利。 | 楽天ショップを販売促進ノウハウで応援! | ogaRiaレポート「オガレポ」

外部ファイルのCSSもstyle要素に移せば変換できそう

2015年1月12日月曜日

新しいGoogle Analyticsで複数のサブドメインをまとめて集計する方法

ユニバーサルアナリティクスのサブドメイン間の計測 - Google プロダクト フォーラム ↓ 1か2でよさそう。 2は万が一コピーされて他で使われると、その分も集計してしまう。 3は1の冗長型?(公式サイト等だと3で書かれてるが...) 4・5はサブドメイン以外のクロスドメインで内部リンク扱いにするための設定のようだ。 ドメインと Cookie - ウェブ トラッキング(analytics.js) - Google アナリティクス — Google Developers ga('create', 'UA-XXXX-Y', 'auto'); ↓ Cookieが書き込めるより上位のドメインで適用される → 結果的に、サブドメインは無視して集計される サブドメインをまたがるだけなら(完全なクロスドメインでないなら)、同じCookieが使えるのでautoLinkの考慮は不要だと思われる。

Windows Updateで Windowsが再起動しなくなる問題

これもだいぶ前のメモから。

【リリース後に確認された問題】2014 年 8 月 13 日公開の更新プログラムの適用により問題が発生する場合がある - 日本のセキュリティチーム - Site Home - TechNet Blogs

auの UP.Browser 6.2が使われている機種

ちょっと昔に調べたメモ。


機種情報一覧 :: 携帯向け開発者のための機種情報サイト :: KEITAIALL:ケータイ・オールより。 2008(6.2/7.2が混在) SHARP CASIO KYOCERA Panasonic Sanyo PANTECH SonyEricsson HITACHI 2009 KYOCERA(安心ジュニアケータイ) KYOCERA PANTECH KYOCERA(簡単ケータイ) SonyEricsson 2010 KYOCERA(簡単ケータイ) KYOCERA 2011 KYOCERA(簡単ケータイ) PANTECH KYOCERA 2012 KYOCERA(簡単ケータイ) PANTECH 2013 KYOCERA 2008年以降:39機種 2009年以降:21機種 2010年以降:12機種

2015年1月9日金曜日

Windows 7が勝手にシャットダウンする問題

Kernel-Power 41問題というらしい Kernel-Power 41問題と対策メモ

mod_securityで IDを指定して Ruleを上書き

Reference Manual · SpiderLabs/ModSecurity Wiki · GitHub ただし上書きするRuleがchainを含む場合、上書きする側にもchainを明記しないといけないみたい
Note : If the target rule is a chained rule, you must currently specify chain in the SecRuleUpdateActionById action list as well. This will be fixed in a future version.
こちらにも ↓ SecRuleUpdateActionById does not work with chained rules · Issue #331 · SpiderLabs/ModSecurity · GitHub "chain,nolog"にしてもaudit.logに出る???

mod_securityの severity

ModSecurity 2 Data Formats · SpiderLabs/ModSecurity Wiki · GitHub EMERGENCY (0) ALERT (1) CRITICAL (2) ERROR (3) WARNING (4) NOTICE (5) INFO (6) DEBUG (7)

2015年1月7日水曜日

CentOSの OpenSSLの POODLE緩和策

去年のメモ。


CVE-2014-3566問題のまとめ | Hack 下記がTLS_FALLBACK_SCSV対応済のOpenSSLのバージョン openssl-0.9.8e-31.el5_11 openssl-1.0.1e-30.el6_5.2

Macの Mailから WindowsのThunderbirdへの移行

Macでエクスポートしたmboxファイルを、WindowsのThunderbirdのフォルダ(下記)に放り込んでThunderbirdを起動したら、普通に読み込んでくれた。 C:\Users\xxxxxxxx\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default\Mail\Local Folders 参考 iMacからWindows7へのメール引越し(Mail.app→Thunderbird) | Walk on apps.

Macで ZIPされたファイル名が文字化けしたら

無料圧縮・解凍フリーソフト CubeICE - CubeSoft 下記は駄目だった Windows - 日本語を含むZIPファイルを文字化けせず解凍する方法 - Qiita 対処法「Mac,Linux→Windows 」 メールアドレスを入力すると、ダウンロード用リンクが送られてくる。 ダウンロードしたZIPを展開するとWindows Updateのファイルになる。 実行するとWindowsがUpdateされる(要再起動)。

ブログ アーカイブ

カテゴリー