/ 最近 .rdf 追記 設定 本棚

脳log[2013-06-03~]

最近

2013年06月03日 (月) 「二段階認証」「Two-Step Authorization(Authentication,Verification)」■ワンタイムパスワードが PC(※たぶんログインしようと操作してるのと同じ機械)にメールで送られてくる例(Yahoo!J)を最近知って、そんなんありか?とググるまでどういうものか知らなかった。まだ実際に要求されたことはない。■二段階の語感から持っていたイメージはこう「→→」これは手順(不必要な具体化/詳細)であって、本質はこう「⇉」■検索すると二要素認証とか Multi-factor authentication(en.wikipedia.org)という用語もあるみたい。知らなかった。■2-passと 2-pathが日本語ではどちらも 2-パスになって同一視されてしまうみたいな背景を想像していたが、「Two-Step ~」とか言ってるし日本語は関係なかった。

ツッコミを入れる

2013年06月02日 (日) アニメを見終わった『新世界より』を読み始めようとしたが、一ページも進まないうちに『End of Eternity』(3周目,Advance,Chapter6,200時間経っている)を始めていた。関連はある。そういえばリーンベルのおぱんつを拝みたいがために PS3を買ったのだった。半分嘘。ワインのイベントでリーンベルの枯れた大地を眺めるヴァシュロンのノリが大好きだったってのが直接のきっかけ。これでも不十分。バトルの面白さとそれをデザインするロジックを信頼してる(→20100218)。

ツッコミを入れる

2013年06月01日 (土) フランケンシュタインのような(といっても科学者の方ではない)スパムコメント。出版された文章のつぎはぎに商売っ気たっぷりのキーワードを埋め込んでるんだと思う。日本語で、時代がかってて、文はまともだが文と文につながりがない。個々のセンスが全体としてナンセンスを構成する様はひとつの芸。出典を併記してくれたら読書案内になるのに。タイトルを伏せて冒頭の文だけで売った書店があることだし。

ツッコミを入れる

2013年05月30日 (木) [W53S] W53Sで最も使用頻度の高いボタンは側面のライトボタン。A1301Sと違って表示が消えてしまうサブディスプレイを起こして日付や時刻や着信・メールがあったかを確認するために押すし(※ヒンジ部の点滅する棒ライトは3時間で消えてしまう)、押しっぱなしにして携行ライトとしてもしょっちゅう使う。決定ボタンよりも押してるに違いない。

ツッコミを入れる

2013年05月29日 (水) occurの過去形が occurredだった。Rを重ねるのがミソ。これは、忘れる。忘れてた。アクセントが Rの直前の Uにあるからたぶん重なるわけで、visitと beginがそれぞれ visitingと beginningになるというのを例に中学生の頃に塾で聞いた変化と同じだと思う。■もう一方の中学校ではついぞ規則変化の規則を教わらなかった。規則を教えるのはいわば近道で、べつに、これはこう、これはこう変化する、式の教え方も一法だとは思うが、そこからパターンを見出してなんとなく変化がわかってしまう状態に至るには単語数が絶対的に足りない。

ツッコミを入れる

2013年05月28日 (火) 農業と奇形の話」■スーパーに並ぶ規格品を奇形だといいつつ四角いスイカを奇形だと思わないと。想定読者の反対を行こうとする意図は見事に達成されている。あんな、枠に押し込めてつくったような纏足まがいのスイカこそが、選別の結果であろう規格品より奇形なんに決まってる、と普通の消費者である自分は思います。同じ見た目の野菜が並んでるのを形容するなら奇形より異様の方が良かったね。で、世間で奇形といわれるくらいの形のばらつきは普通にあるもんだと言われれば、そうかいなそうかもねと思う。セクシー野菜をべつに奇形とは思わないし。大きさが何倍も違うと恐いけど。

ツッコミを入れる

2013年05月25日 (土) C#の Attributeって、AOPをサポートする仕掛けだったのかな。(ほんとに? 10年以上経って今?)■■■検索検索>「C#への期待。アンダースからの返答 - @IT」「AOPについては、個人的には懐疑的に思っている。」「AOPが使われているケースはいろいろあるが、それらをよく見てみると、実際にはC#がすでに持っているシンプルな言語メカニズムによってそれらを代用できるケースが多い。例えば、属性(Attribute)を使ったり、C# 2.0から導入されている部分クラス(Partial Class)を使ったりすることによってAOPの実装を代用できることがあるのだ。」■Attributeや Partial Classで実現できることはどういう点で AOPではなく代用なんだろうか。いや、AOPってツチノコと同じくらい実体を知らないんだけど。

ツッコミを入れる

2013年05月24日 (金) CR(Child-Resistant)ライターの強制でマッチの時代が来るかと思っていたのに、代わりにジッポ(本当は、それ以上におもちゃの自虐CRライター。ゴミ!ゴミ!ゴミ!)。空振りしたり軸を折ったりせずにつけられただけで嬉しくなるし、何より一瞬立ちのぼる芳香が癖になるっていうのに。つまんねー奴らだな(火遊びがしたいだけ)。『["なつかしの燐票缶マッチ “三女踊”"]

ツッコミを入れる

2013年05月23日 (木) [SonyReader] Reader Store. ポイントガー、ポイントガーとサイトのトップでもメールでも伝えてくるけど、使い方がわからない。調べると、メール会員はポイントを獲得することはできるが使用できないんだって。ポイントキャンペーンはただのノイズとあいなりました。■メールアドレス以上の追加情報を登録すると使えるようになるんだけど、物を送る必要もないのに情報収集かよと反発してた。クリックするだけでポイントプレゼントとかしょっちゅうやってるから個人が複数アカウントのポイントを集積できないように名寄せの意味があるのかもと(※公開情報ばっかりだったと思うが)思い直したが、でもやっぱり端末を登録してるのになあとふりだしに戻る。Reader Storeのポイントでなくソニーのポイントだからぴったりしないのだろうか。

ツッコミを入れる

2013年05月22日 (水) 『デビルマン』読んだー。これが、生まれるずっと前(※誇張)に書かれた、漫画だってのが一番の驚き。時代を超える古典だね。

ツッコミを入れる

2013年05月21日 (火) イタリアン入店拒否について | 乙武洋匡オフィシャルサイト」■「常識でしょ」という店長の言は、狭い世界で生きてきた古い人間のいかにも言いそうなことだ。自分を相対化することができず、その期待ももうないだろう人間。渦中の当人のことは知らないが、必ずしも悪い人間ではなくて、脇目も振らず自分の身を捧げてきた結果であるとすれば腕には期待できるだろう。同じ方向を向いてる限りは一途で頼りになる一兵卒。でも、あんまり表に出しちゃいけないタイプだよね(なんでホールの人を押しのけて出てきちゃったんだろう)。個人に対しては、そういう人間もいると諦めるしかない。相手にはそれが理解できないんだから。法律や公共、社会の構成員が醸成する価値観にはもっと期待したいけど。義務づけることと、"自分が"見過ごさないことを。■■■@2013-05-22 ここ数日の騒動を承けて書かれたのかと思いきや 10年以上前のものだった>「ほぼ日刊イトイ新聞 -おいしい店とのつきあい方。」■レディファーストを求めるならレディたれ。神様待遇を求めるなら神様たれっていうのに通じる。神様といったがべつに無理難題をふっかけてやりこめようってんでなく、主人と奴隷ではない対等な大人の関係を築くための心構え。■■■@2013-05-29「「~足りうる」という書き方 - アスペ日記」■前の方で書いた神様たれを「神様足れ」と書いてはいけないというお話。■「「学校教育に古文・漢文は必要なのか」という論は定期的に出てくるが、教えられていても誰の頭にも残っていない現状を見ると、本当にやる意味はないのかもしれないと思えてくる。」■「誰の頭にも残っていない」とは悲観しすぎだし、子供の吸収力をなめてるし、せめて「足り」派が過半を占めるようになってから言ってもらいたい。軽率に過ぎる。

ツッコミを入れる

2013年05月17日 (金) 機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記」■単純に GETで取得できる JSONに機密情報と呼べるものが存在しうるのかという疑問。ブコメを見ると COOKIEにひもついた情報でありうるとのこと。なるほどね。■XHRでのアクセスと SCRIPTタグでのアクセスの間に異なる制限が課されていたりして、その制限を乗り越える手段になるというのが問題の中心なのかなと思った。■JSONPだとここで書かれた方法を使うまでもなく、自分の HTMLページの自分のスクリプトから、閲覧者の User-Agentが SCRIPTタグに従って他所のドメインから取得してきた情報(JSONP方式で JSONデータを受け渡す JavaScript)にアクセスできたりして、機密にあたる情報を含めることがそもそも不可能だったりするんだろうか。■X-Content-Type-Options: nosniffという HTTPヘッダを初めて知ったんだけど、今回の件とは存在の目的が異なるという気がする。もともとはサーバーレスポンスを無視して IEがコンテンツの中身によって解釈を変える(これをたぶん sniffingという)のをやめさせるためのものだろう。画像ファイルを装う攻撃の例が挙がってるけど UTF-7関連も同じだと思う(追記:ちょっとだけ違うかな。ソースが同じ葉っぱ日記だったのだけど、あちらは IEが理解できる charsetを指定してる限り無視はされないらしい)。で、この nosniffオプションが sniffingの禁止だけでなく HTTPヘッダと HTML内指定(METAタグ, SCRIPTタグ)の優先順位を決めるためにも使われるって?その結果は標準や現実準拠? HTML4では文字コードとスクリプト・CSSそれぞれに一定の(だが異なる)優先順位が与えられてるらしいけど。■世の HTMLは遍く IEの挙動に依存しているから、IEに例外的な動作を期待する少数派の諸君は須く X-Content-Type-Options: nosniff ヘッダを出力したまえってことなのね。新しい IEは標準や潜在する危険を解するけれどそのレスポンスヘッダを見たときしか挙動を改めたりはしないよ、と(※このへん嘘なので(現実はなお悪い)バージョンを含む正確な情報は元記事にあたること)。MSの姿勢は一貫していて潔いなあ。■スクエニのブラウザゲームに JSONを通して成長パラメータがだだ漏れだというミス(仕様)があると少し前に話題になったが、あれは第三者に対してどころか一対一のクライアントに対しても秘密にしておけるとでも思っていたんだろうか。■IEに限らず多かれ少なかれコンテンツスニッフィングは行われてるみたい。Firefox然り、Google Chrome然り。そりゃあ人情として、ルールに従って馬鹿のふりをするよりユーザーの手助けをしようとするでしょうね。IEのは人間による明らかな指定を無視する傲慢で論外な挙動だけど。動機や条件が何であれ、それが外部スクリプトの実行につながりさえしなければいいのだろうか。そう単純でもないのだろうか。■■■@2013-05-20 こちらも有名どころ。「JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意 | 徳丸浩の日記」■■■@2013-07-20 これを読むと IEと Fx,GCへの印象が変わるなあ。「Heads up: nosniff header support coming to Chrome and Firefox · GitHub」IEにつづいて Fxと GCも nosniffに対応するから、GitHubがホストするファイルの "raw"ビューURLを SCRIPTタグの SRCに指定しても、サーバーが text/plainだと主張する限りブラウザはスクリプトとして実行しなくなるよ、ってさ。これも釈然としない nosniffの使い方だ。ブラウザはもともと sniffingを行っていたのではなくて、参照した側と参照された側のどちらの言うことを尊重するかという違いでしかないからだ。

ツッコミを入れる

2013年05月14日 (火) enchantMOON発売延期。誕生日ごろに出荷できる見通しだって(誕生日は年に一回しかないから再延期されるともう慰めが見つからないよ)。

ツッコミを入れる
最近
Generated by tDiary version 2.3.3.20091124
Powered by Ruby version 2.5.5-p157