1.3. Changes from Level 2
(中略)3. Insecure schemes in source expressions now match their secure variants. That is, http: is equivalent to http: https:, and http://a.com to http://a.com https://a.com.
これでhttpとhttpsの両方を書かなくて良くなる。いつごろから普及するのだろう?
2015年12月6日日曜日
Content Security Policy Level 3
Content Security Policy Level 3
これでhttpとhttpsの両方を書かなくて良くなる。いつごろから普及するのだろう?
これでhttpとhttpsの両方を書かなくて良くなる。いつごろから普及するのだろう?
Windows 10で文字がにじむ場合の対策
Windowsの「ディスプレイ設定」でサイズを100%にすれば解決するのだが、それだと全部小さくなって辛いので他の方法で解決したい。
「高DPI設定では画面のスケーリングを無効にする」
Windows 8.1/Windows 10 で画面表示がぼやける、にじむ
↓
無効にすると、そのアプリでは結局表示が小さくなるので辛い
Chromeでフォントサイズを調整してみたが画面レイアウトがくずれるサイトもありちょっと辛い
「Windows 10 DPI Fix」というツールを使う
XPExplorer - Windows 10 DPI Fix - k本的に無料ソフト・フリーソフト
↓
試してみる
Windows 10秋のアップデートで対応不要になった???
以下は自分がやりたかったこととは違いそうだけど参考までに。
Chromeのメニューのフォントの場合、DirectWriteを無効にする
google chrome 表示されている文字がにじむ。 : 本音を言えば、不満だらけ。
3D処理のCMLAAをオフにする
Windows 10にアップデートしたら一部アプリケーション(サンダーバード)のフォントがにじむ・ぼやける・溶ける という話 | A2life
「高DPI設定では画面のスケーリングを無効にする」
Windows 8.1/Windows 10 で画面表示がぼやける、にじむ
↓
無効にすると、そのアプリでは結局表示が小さくなるので辛い
Chromeでフォントサイズを調整してみたが画面レイアウトがくずれるサイトもありちょっと辛い
「Windows 10 DPI Fix」というツールを使う
XPExplorer - Windows 10 DPI Fix - k本的に無料ソフト・フリーソフト
↓
試してみる
Windows 10秋のアップデートで対応不要になった???
以下は自分がやりたかったこととは違いそうだけど参考までに。
Chromeのメニューのフォントの場合、DirectWriteを無効にする
google chrome 表示されている文字がにじむ。 : 本音を言えば、不満だらけ。
3D処理のCMLAAをオフにする
Windows 10にアップデートしたら一部アプリケーション(サンダーバード)のフォントがにじむ・ぼやける・溶ける という話 | A2life
2015年10月24日土曜日
mysqld-relay-bin.00xxxxが溜まっている場合の対応方法
MySQLのレプリケーションを試してみたので注意点など - (゚∀゚)o彡 sasata299's blog MySQLでマスター/スレーブしている場合に、スレーブ側でDuplicate Entry等のエラーが起きるとスレーブへのコピーが止まり、でもコピー内容は溜まっていく。 そのコピー内容を記録しているのがmysqld-relay-bin.xxxxxxというファイルらしい。 対応方法はスレーブ側のMySQLで下記コマンドを実行する。 1. SET GLOBAL SQL_SLAVE_SKIP_COUNTER=1; (エラーになったクエリをスキップする。厳密なデータのスレーブを求められる場合はスレーブ側のデータを直すべきかも。) 2. START SLAVE; (スレーブ再開) 3. SHOW SLAVE STATUS\G (エラーが出ていなくて、Slave_IO_RunningとSlave_SQL_RunningがともにYesになっていればOK。そうでない場合は1と2を繰り返す。) あまりにもエラーが多い場合は手作業じゃなくて下記のようなやり方をした方が良いかも。 Skip duplicate entries in a slave | Random Thoughts Duplicate Entryではなく下記エラーで止まっている場合は、Last_Error: Could not parse relay log event entry. The possible reasons are: the master's binary log is corrupted (you can check this by running 'mysqlbinlog' on the binary log), the slave's relay log is corrupted (you can check this by running 'mysqlbinlog' on the relay log), a network problem, or a bug in the master's or slave's MySQL code. If you want to check the master's binary log or slave's relay log, you will be able to know their names by issuing 'SHOW SLAVE STATUS' on this slave.MySQLのレプリケーションでLast_SQL_Errno: 1594が出た場合の対処方法を参考に。 うまくいかない場合はマスターをダンプしてスレーブにコピーしてから同期を再開。 MYSQLのレプリケーション不整合を解決を参考に。コメント欄も。
Silverlightのブラウザ別サポート期限
Edge 最初から非対応 IE 終了期限不明? Chrome 2015年9月に終了済み Firefox 2016年末(まで?)にサポート終了 Safari (Mac) 終了期限不明? Safari (iOS) 最初から非対応 Android Brower(Android標準ブラウザ) 最初から非対応 Silverlight自体のサポート期限は2021/10/12。
iPhoneのメールとメッセージと SMSと MMSと iMessageと Eメールとドコモと auとソフトバンクの関係
iMessage 設定と使い方つまり、
- docomo
- メールアプリ:キャリアメール
- メッセージアプリ:SMS
- au
- メールアプリ:キャリアメール
- メッセージアプリ:SMS、キャリアメールも可 (キャリアメールはメールアプリかメッセージアプリかどちらで使うかを選ぶ)
- Softbank
- メールアプリ:キャリアメール(softbank.ne.jp)
- メッセージアプリ:キャリアメール(i.softbank.jp)、SMS
2015年10月17日土曜日
Androidブラウザの「パソコンサイト表示」
Androidスマートフォンでパソコン版のページ表示する方法 | nanapi [ナナピ] Androidブラウザの「パソコンサイト表示」のユーザーエージェント « kawama.jp 手元のAndroid(4.4)だと「PC版サイトを表示」という設定で、User-Agentは下記(上記サイトと同じ)になった。Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/534.24 (KHTML, like Gecko) Chrome/11.0.696.34 Safari/534.24
ブラウザ別のデフォルトのフォント
ブラウザのデフォルトフォント / もうパンツはかない
ブラウザのデフォルトフォント / もうパンツはかない
Microsoft Edge - ページ内で使われているフォント [ 修正 ] - Browser
以下は自分用メモとしての抜粋(Sans-serif / Serif)
Mac OS X 10.9
全ブラウザ:ヒラギノ角ゴシック ProN / ヒラギノ明朝 ProN
Win 7
IE8, Chrome, Firefox:MS Pゴシック / MS P明朝
Win 8.1
IE11:メイリオ / MS P明朝
Chrome, Firefox:MS Pゴシック / MS P明朝
Win 10
Edge, IE11:メイリオ / MS 明朝 ← P?
Chrome:メイリオ ←? / MS P明朝
Firefox:MS Pゴシック / MS P明朝
ブラウザのデフォルトフォント / もうパンツはかない
Microsoft Edge - ページ内で使われているフォント [ 修正 ] - Browser
以下は自分用メモとしての抜粋(Sans-serif / Serif)
Mac OS X 10.9
全ブラウザ:ヒラギノ角ゴシック ProN / ヒラギノ明朝 ProN
Win 7
IE8, Chrome, Firefox:MS Pゴシック / MS P明朝
Win 8.1
IE11:メイリオ / MS P明朝
Chrome, Firefox:MS Pゴシック / MS P明朝
Win 10
Edge, IE11:メイリオ / MS 明朝 ← P?
Chrome:メイリオ ←? / MS P明朝
Firefox:MS Pゴシック / MS P明朝
2015年9月6日日曜日
2015年9月5日土曜日
2015年8月26日水曜日
Apacheの prefork MPMの設定
プロのサーバ管理者がApacheのStartServers, (Min|Max)SpareServers, MaxClientsを同じにする理由 - blog.nomadscafe.jp 最初から最大限用意しておいて、途中で増減させるオーバーヘッドを無くすと。 こちらも Apacheのチューニングメモ - Qiita
2015年8月21日金曜日
faviconとか apple-touch-iconとか
Webサイトに必要なfaviconが21個になっていた - IT探検記 21-2=19個、必要。 クリエイティブなファビコンを設置しよう | Webクリエイターボックス こちらは15個。 両サイトともFavicon Generator for all platformsを勧めているが、 http://faviconist.com/ が手軽で便利だった。
2015年6月29日月曜日
キャリア別 ガラケーのSHA-2対応率
[ 2/2 ] 企業サイトが表示されなくなる日、迫る「SHA-2移行問題」 | IT Leaders
携帯電話は、アクセスシェアベースでは、docomoが82.56%、auが96.46%、Softbankが97.14%と、大部分がSHA-2に対応しているように見える。
タスクトレイから「Windows10を入手する」を削除する方法
Tech TIPS:「Windows 10を入手する」アプリとは? その概要とタスクトレイに表示させない方法 - @IT
GWX.exe対策。
注意点
↓
「非表示の更新プログラムの再表示」じゃできないんだろうか?
GWX.exe対策。
注意点
↓
その一方で、いざ「Windows 10を入手する」アプリを使いたくなったときは、Windows Updateによってインストールされるのを待たなければならない(執筆時点ではKB3035583のオフラインインストーラーは配布されておらず、手動でインストールすることは困難だ)。
実際、筆者が試した1台のコンピューターでは、KB3035583をアンインストールしたところ、適用可能な更新プログラムのリストにKB3035583が全く表示されなくなってしまった。
「非表示の更新プログラムの再表示」じゃできないんだろうか?
ガラホ リストアップ
docomo
- ARROWS ケータイ F-05G 2015年06月19日発売
- AQUOS ケータイ SH-06G 2015年6月26日発売
au
- AQUOS K SHF31 2015年2月20日発売
- AQUOS K SHF32 2015年7月中旬発売予定
Softbank
- なし
Androidベースのフィーチャーフォン
2015年5月31日日曜日
Chromeでパスワードを自動生成
chrome://flags/#enable-password-generation 有効にすると、各種アカウント登録ページのパスワード入力欄にフォーカスした際に自動生成パスワードが表示され、適用できるようになる。 試した限りではパスワードは12文字で、数字が1文字、残りはアルファベットの大文字と小文字の混在。 本当はセキュリティ強度のために記号が合ったほうが望ましい。
IEと Chromeで JavaScriptからテキストのコピーができるようになる
Cut and Copy Commands カットとコピーができて、クリップボードに入るみたい。 IE10+, Chrome 43+, Opera 29+が対応。 Firefoxも対応しているが設定が必要とのこと。 下記を見ると、クリップボードからのペーストもできる? Document.execCommand() - Web API Interfaces | MDN Safariは対応しないのかな。
2015年5月23日土曜日
2015年5月2日土曜日
2015年4月17日金曜日
Freeの HTMLメールのテンプレート配布サイト
Newsletter Templates, Free Email Templates | CakeMail.com
CSSが別ファイルになっていないのはよいが、インラインのstyleにしないとメールクライアントによっては正常に表示されない? ↓ head要素内のstyle要素を削除してもデザインが崩れなかったので、インラインでもきちんと書いてあるようだ。
2015年4月4日土曜日
2015年3月19日木曜日
mod_pagespeedで style要素を圧縮しない設定
style要素でなくてCSSファイルの場合。
下記は関係なかった。
・fallback_rewrite_css_urls
・rewrite_style_attributes
・rewrite_style_attributes_with_url
参考:サーバー高速化。Googleが提供している、mod_PageSpeedのインストール。 | WEB担当者の備忘録
ModPagespeedDisableFilters rewrite_css,flatten_css_imports,remove_comments
下記は関係なかった。
・fallback_rewrite_css_urls
・rewrite_style_attributes
・rewrite_style_attributes_with_url
参考:サーバー高速化。Googleが提供している、mod_PageSpeedのインストール。 | WEB担当者の備忘録
2015年3月18日水曜日
Firefoxの SHA-1への警告プラン
Phasing Out Certificates with SHA-1 based Signature Algorithms | Mozilla Security Blog
We will display an additional, more prominent warning if the certificate will be valid after January 1, 2017, since we will reject that certificate after that date.
(SHA-1の)サーバ証明書の有効期限が2017/1/1以降の場合は警告を出す
We plan to implement these warnings in the next few weeks, so they should be appearing in released versions of Firefox in early 2015.
2015年の早いうちにリリースする予定。
We may implement additional UI indicators later.
その後も何か追加するかも。
For instance, after January 1, 2016, we plan to show the “Untrusted Connection” error whenever a newly issued SHA-1 certificate is encountered in Firefox.
例えば、2016/1/1以降は新しく発行されたSHA-1の証明書には「信頼できない接続」エラーを表示する。
After January 1, 2017, we plan to show the “Untrusted Connection” error whenever a SHA-1 certificate is encountered in Firefox.
2017/1/1以降は全てのSHA-1の証明書に「信頼できない接続」エラーを表示する。
Chrome41で予定されていた SHA-1への警告の強化は 42に延期された
Towards the sunset of SHA-1 - Google グループ
As a result, as some have noticed, we have decided to delay the changes originally scheduled for Chrome 41 to Chrome 42.
2015年2月25日水曜日
Amazon RDSへの接続の暗号化
AWSのRDSにSSL/TLS接続する方法。
MySQL Amazon RDS での MySQL - Amazon Relational Database Service PostgreSQL PostgreSQL on Amazon RDS - Amazon Relational Database Service Aurora Connecting to an Amazon Aurora DB Cluster - Amazon Relational Database Service
OracleとかSQL Serverは使わないので割愛。
MySQL Amazon RDS での MySQL - Amazon Relational Database Service PostgreSQL PostgreSQL on Amazon RDS - Amazon Relational Database Service Aurora Connecting to an Amazon Aurora DB Cluster - Amazon Relational Database Service
OracleとかSQL Serverは使わないので割愛。
携帯キャリア公式開発者向けサイトのリンク集
docomo
開発者向け情報 | サービス・機能 | NTTドコモ
au
開発者向け技術情報 | au
SoftBank mobile
Mobile Creation | ソフトバンクモバイル
探そうとすると意外に手間取る。
探そうとすると意外に手間取る。
2015年2月16日月曜日
シマンテック(ベリサイン)のサーバ証明書の比較
シマンテック SSLサーバ証明書の機能比較 - SSLサーバ証明書 | シマンテック
グローバル・サーバIDのセキュア・サーバIDに対する優位性(高い理由)が、いまいち体感できない。
「脆弱性アセスメント」とECC対応になることで57,000円/年かー
シマンテック(ベリサイン)のサーバ証明書テスト用サイト
アクセスして(クライアント側に)問題が出ないか確認できる。
SSLサーバ証明書テストサイトの URL は変更となりました
普通の「セキュア・サーバID テストサイト(変更後)」はSHA-1。
SHA-2のテストをするなら、「SHA-2対応版 SSLサーバ証明書(変更後)」のようだ。
2015年2月14日土曜日
Chromeで自己証明書への警告を無くす方法
自己署名のSSL/TLSサーバ証明書(いわゆるオレオレ証明書)を、「信頼されたルート証明機関」にインポートする。
(一見、「信頼された発行元」かと思って間違えるので注意。)
ブラウザの再起動は不要で、すぐ有効になる。
参考:自己署名証明書インストール(Chrome) - 株式会社エバーキューお客様向けサイト
参考:自己署名証明書インストール(Chrome) - 株式会社エバーキューお客様向けサイト
2015年1月26日月曜日
2015年1月25日日曜日
2015年1月12日月曜日
新しいGoogle Analyticsで複数のサブドメインをまとめて集計する方法
ユニバーサルアナリティクスのサブドメイン間の計測 - Google プロダクト フォーラム
↓
1か2でよさそう。
2は万が一コピーされて他で使われると、その分も集計してしまう。
3は1の冗長型?(公式サイト等だと3で書かれてるが...)
4・5はサブドメイン以外のクロスドメインで内部リンク扱いにするための設定のようだ。
ドメインと Cookie - ウェブ トラッキング(analytics.js) - Google アナリティクス — Google Developers
ga('create', 'UA-XXXX-Y', 'auto');
↓
Cookieが書き込めるより上位のドメインで適用される → 結果的に、サブドメインは無視して集計される
サブドメインをまたがるだけなら(完全なクロスドメインでないなら)、同じCookieが使えるのでautoLinkの考慮は不要だと思われる。
auの UP.Browser 6.2が使われている機種
ちょっと昔に調べたメモ。
機種情報一覧 :: 携帯向け開発者のための機種情報サイト :: KEITAIALL:ケータイ・オールより。 2008(6.2/7.2が混在) SHARP CASIO KYOCERA Panasonic Sanyo PANTECH SonyEricsson HITACHI 2009 KYOCERA(安心ジュニアケータイ) KYOCERA PANTECH KYOCERA(簡単ケータイ) SonyEricsson 2010 KYOCERA(簡単ケータイ) KYOCERA 2011 KYOCERA(簡単ケータイ) PANTECH KYOCERA 2012 KYOCERA(簡単ケータイ) PANTECH 2013 KYOCERA 2008年以降:39機種 2009年以降:21機種 2010年以降:12機種
機種情報一覧 :: 携帯向け開発者のための機種情報サイト :: KEITAIALL:ケータイ・オールより。 2008(6.2/7.2が混在) SHARP CASIO KYOCERA Panasonic Sanyo PANTECH SonyEricsson HITACHI 2009 KYOCERA(安心ジュニアケータイ) KYOCERA PANTECH KYOCERA(簡単ケータイ) SonyEricsson 2010 KYOCERA(簡単ケータイ) KYOCERA 2011 KYOCERA(簡単ケータイ) PANTECH KYOCERA 2012 KYOCERA(簡単ケータイ) PANTECH 2013 KYOCERA 2008年以降:39機種 2009年以降:21機種 2010年以降:12機種
2015年1月9日金曜日
mod_securityで IDを指定して Ruleを上書き
Reference Manual · SpiderLabs/ModSecurity Wiki · GitHub
ただし上書きするRuleがchainを含む場合、上書きする側にもchainを明記しないといけないみたい
Note : If the target rule is a chained rule, you must currently specify chain in the SecRuleUpdateActionById action list as well. This will be fixed in a future version.こちらにも ↓ SecRuleUpdateActionById does not work with chained rules · Issue #331 · SpiderLabs/ModSecurity · GitHub "chain,nolog"にしてもaudit.logに出る???
mod_securityの severity
ModSecurity 2 Data Formats · SpiderLabs/ModSecurity Wiki · GitHub
EMERGENCY (0)
ALERT (1)
CRITICAL (2)
ERROR (3)
WARNING (4)
NOTICE (5)
INFO (6)
DEBUG (7)
2015年1月7日水曜日
CentOSの OpenSSLの POODLE緩和策
去年のメモ。
CVE-2014-3566問題のまとめ | Hack 下記がTLS_FALLBACK_SCSV対応済のOpenSSLのバージョン openssl-0.9.8e-31.el5_11 openssl-1.0.1e-30.el6_5.2
CVE-2014-3566問題のまとめ | Hack 下記がTLS_FALLBACK_SCSV対応済のOpenSSLのバージョン openssl-0.9.8e-31.el5_11 openssl-1.0.1e-30.el6_5.2
Macの Mailから WindowsのThunderbirdへの移行
Macでエクスポートしたmboxファイルを、WindowsのThunderbirdのフォルダ(下記)に放り込んでThunderbirdを起動したら、普通に読み込んでくれた。
C:\Users\xxxxxxxx\AppData\Roaming\Thunderbird\Profiles\xxxxxxxx.default\Mail\Local Folders
参考
iMacからWindows7へのメール引越し(Mail.app→Thunderbird) | Walk on apps.
Macで ZIPされたファイル名が文字化けしたら
無料圧縮・解凍フリーソフト CubeICE - CubeSoft
下記は駄目だった
Windows - 日本語を含むZIPファイルを文字化けせず解凍する方法 - Qiita
対処法「Mac,Linux→Windows 」
メールアドレスを入力すると、ダウンロード用リンクが送られてくる。
ダウンロードしたZIPを展開するとWindows Updateのファイルになる。
実行するとWindowsがUpdateされる(要再起動)。