/ 最近 .rdf 追記 設定 本棚

脳log[2014-11-14~]



2014年11月14日 (金) 「2時間おきの体位変換」は本当に必要か?:Aナーシング」■2時間おきっていうと……3時間ごと?って必ず考えてしまう。けど何が正しいのかわからない。だって数字が変わってしまってるから。迷うのは英語の授業で everyの用法を習ってからのこと。ATOKでジーニアス英和辞典を引いてみた。「every other day = every second day|1日おきに, 2日ごとに;毎日のように」ああ、やっぱり間違ってなかった。しかし、とびとびでも「毎日のように」? 毎日ではないから毎日のようにって言うのか、なんか逆説的。■「~おき」の使用難度はちょっと高い。対象が離散的であることを要求してるからかな。仮に2時間おきを 120分おきと言い換えたとして、121分ごとと同じ意味になるかって、まずありえない。使い道が限定されていることと、聞き手に数値変換(一歩の飛躍)が暗黙的に委ねられていることが落ち着かなさの原因ではないか。あまり使いたくない。


2014年11月13日 (木) アマゾンからの荷物。トラッキング情報は2つあったのに箱がひとつ。はて? 1日違いの2つの注文がひとつの箱に入っていた。先の注文の発送が遅かったからこそ起こりうることではあるが、そういうことができるようになってるってのはいいね。


2014年11月12日 (水) googleで唯一ログインして利用してるサービス「Google ウェブマスター ツール - ダッシュボード」■いつからかログオフが(スクリプト無しで)できなくなったので、google.comからの Cookieをすべて削除することでログオフしている。■その後しばらくして気がついたときにはぎょっとしたのだけど、Firefoxから行った google検索がログイン状態(検索人の管理下にある URLが知られた状態)で行われていた。検索結果を返しているドメインは google.co.jp。■どういうからくりか知らないけど、google.comにログインしたら google.co.jpにもログインしていたから、自分でログオフしようと思ったら google.comの Cookieを削除するだけでは足りなくて google.co.jpの Cookieも削除しましょうってこと。■ただの成り行きではあったけど、サイトが用意したログオフボタンをクリックして「ログオフします」と意思表示をし、サイトが「ログオフしました」と返したところで、どうしてそれを信用できようか。HTTPステータスコード 200でページが見つかりませんと表示することもできるってこった。■@2015-03-28 実際にログアウトの不備ってあるのだね。「キャッシュ制御不備の脆弱性にご用心 | 徳丸浩の日記」ログアウトはクライアント側ユーザー側の操作であるべきだという認識を新たにした。とはいえサーバーの方でもセッションを破棄してもらわないとなりすましのおそれがあるのか。重要な操作の前に必ず認証を要求するようになってたらいいけど。


2014年11月11日 (火) 『細雪』を読んでる。まだ読んでないジェイン オースティンの『高慢と偏見』は、『自負と偏見』と訳されたりもする。フラットな社会は望むところだけど、貴人の自負とそれを取り巻き支える畏敬の念とが、このごろはとくに惜しい。上にいる者を引きずり下ろすのではなく自分が上っていかないとだめだ……ってこれ、ゆきのんが言ってたことだ。


2014年11月10日 (月) I seeと I understandの違い?「「耳に入れたが、あなたのいうことに同意し直ちに着手するわけじゃないよ」と「あなたの依頼を引き受けるのでキューに追加しておくよ」という意味の言葉が欲しい - REVの日記 @はてな」■でも英語だからってきっぱり分かれてるってことはないだろう、単によく知らないだけのことで。意味に幅があることを承知して用心していれば誤解は避けられるでしょ。だから承知と了解を無理矢理区別しようとするのは無駄だし、通信における受信側の心得をまず身に付けよと言いたい。リンク先のリンク先のことですよ。承服だったらわからんでもないが、自分で挙げた承知の第一義がもう、導こうとしてる結論と食い違ってるもんなあ。


2014年11月09日 (日) 10年物のレインコート(モンベル)の袖口と 2年物の防風ジャケット(dhb)の袖口のマジックテープの接着力が復活した。つまりもわもわした方を付け替えた。得た知見。1)マジックテープはクラレの登録商標。2)ナイロン製とポリエステル製がある。ポリエステルの方が有利な特性が多い。ナイロンを選ぶ理由がわからないが、やわらかかったりするのか? 3)固くて針を通すのが大変。4)角を曲がったり折り返したりする前に糸をよく引っぱる。5)太いボタンつけ糸だったが引っぱりすぎると切れるときは切れる(当たり前)。結び目を作るための手戻りがつらい。6)手縫い糸とミシン糸の違いは縒りの方向らしいが、だんだん糸が絡んで結ばりやすくなるのはよじれてるから?と思って何回か針から抜いて伸ばしてみた。■ブコメに笑う。「はてなブックマーク - プロ直伝!常に新品のように長持ちするワイシャツのアイロンのかけ方」そりゃあそうでしょう。だって元記事の見出しだけ見ても「~裏と表をしっかりかけよう」「前みごろは一枚ずつしっかりと」「後ろみごろも気を抜かない」。精神論で実質がない。そして画像でも、前のステップでかけていた部分に折り目を残したまま次のステップに進んでいる。どこがプロ直伝なのかわからないが、本当にプロが登場したとして、素人には時間をかけられるという強みがある。プロのやり方がベストとは限らない。そで下の縫い目を基準にするとか、袖口とかポケットのしわは端から寄せるようにするのだとかいうのが、ここ20年以上でついこの前 2着だけアイロンをかけた自分が指摘できる点。へたくそはアイロンを動かさない方がいいよ。アイロンを動かしながら同時にもう片方の手でしわを先々のばしていくなんて難しすぎる。しわを確実にのばしてからアイロンを置けばいい。ブコメで紹介されていたよっぽど役に立つ動画で仕入れた言葉「手アイロン」。アイロンを置く前に手でよくしわを伸ばす大切さを説く言葉。


2014年11月08日 (土) こんなの見つけた。「蝶マニアの 蝶マニアによる 蝶マニアのための コレクション的バタフライアイテム満載 お買いものサイト【オウン・ピー】」■これなんか虫であることを隠さない中心部の造形がもろに好み。「キラキラゴージャスな大きな蝶のバレッタ」知らずに近づいてよくよく見てしまうと怖気(おぞけ)をふるいそう。■本物の翅の構造色が楽しめるアクセサリとかも。「Psyche:オウン・ピー(アクセサリー)」多少のグロテスクさを(虫の死骸の一部を嬉々として身に付ける心性に対して)感じないではないが、抗えないんだなあ。とはいえ、きれいなだけのゴミはいらないから、生活にどう組み込むか。まるで思いつかない。財布のファスナーとか? たっかい素材だよ。■「モルフォテックス(www.teijin.co.jp)(pdf)」10年20年前のことです。■@2015-08-17「チョウの輝く羽は一体どのような構造になっているのか? - GIGAZINE

最終更新: 2014-11-23T01:34+0900

探し物はこういうのでした。(B00MHFGMOE, B002NEFEJS)

空気清浄機から常に生じている微風でてきとうにひらひらするようなものもあればいいと考えていたが、左右の羽の動きを同期して緩急をつけて往復運動させる仕組みからして想像がつかない。


2014年11月06日 (木) [SonyReader] Reader Store。ログイン画面の見た目が変わったら(※俺にとっての違いはそれだけ)ブラウザが記憶していたログインIDとパスワードが補完されなくなった(※Firefoxには Auto-Complete Onという本来無用なアドオンがある)。こういう間抜けがリニューアルなどなくても複数の異なるログイン画面を作り込むんだろうな>20131014。手順が面倒なので放っておいた購入済み書籍をまとめてダウンロードしようとしたが「すべてダウンロード」なんて気の効いたボタンはない。ポチポチポチと3連続でダウンロードボタン(※少し前に変更されて「専用機で読む」なんてラベルがついてるボタン)をクリックしてダウンロード&実行したら、2番目以降は現在別の処理の最中だからやり直せと起動した eBookTransfer for Readerがメッセージを出す。メッセージが出せるなら同じ手間でキューに入れて順番に実行せよ。何番目が失敗したのかはメッセージからわからないし、ダウンロードが完了しても eBookTransferは成功したとも何をダウンロードしたとも表示しないから、こちらが操作して Readerの中身を表示するとそのビューはいつでもタイトル順でソートされてるから、日付カラムを2クリック(昇順でソート、降順でソート)するまで今し方ダウンロードした本が見えてこない。まったく愚かしい。いつまでも付き合ってると思うなよ。

最終更新: 2014-11-23T01:39+0900

882 :名無しさん@お腹いっぱい。:2014/11/06(木) 20:47:29.49 ID:aOeWMjGn 
>>846
このリニューアルのせいでログイン画面でのid/パスワード保存が全く使えなくなった
せっかくchromeがバカなサイト管理者が大好きな「auto complete=off」を無効にしてくれる様になったのに
しかもログイン画面のidを保存するにチェック入れてもidが記録されないというオマケ付き

@2014-11-07 ふひひ、なんという俺。まったく使ってないから知らなかったが Google Chromeがエラい(すでに Operaが通った道ではあるが)。ID保存のチェックボックスに全く期待せずむしろ余計なことをしてくれないほうがうまいのだと外しておいた俺に死角はなかった>20130628


丸一日たったがログイン状態が維持されていた。いいよいいよ。共用PCでログインしたりしない俺には便利なだけ。


2014年11月02日 (日) 洗濯していいの?ダメなの? 新しくなった洗濯記号が難しすぎて覚えられない・・ – grape -「心」に響く動画メディア」■いつからか知らないが変わるのは知ってた。わかりにくいのも知ってた。リンク先に対応表があったので目を通した。たぶんもう覚えた(現行表記に対応したものだけ)。■グローバル化だとか、下手な(※限定用法)ユニバーサルデザインだとか、絵文字・アイコン(20141030)にまつわる、全員にとってましな選択をした結果の誰にとっても特にわかりやすくない例のひとつだとは思う。この新表記は早急に日本向けにローカライズする必要があるな、というのは冗談で、アメリカでヤードポンドガロンみたいな単位系が保存されてることを批判するなら受け入れてもいいんじゃないかな。■一貫した意味のある図形の組み合わせだから特別出現頻度が低くていつまでも覚えられないというものはないだろう。でも、Fと Pはダメだ。全然ダメ。何の頭文字かわからないし包含関係も表現されていない(いやまて、ひょってして……)。だからクリーニングの○マークはすべて無視することに決めた、というか、もともとそれを気にするのは俺じゃない。■■■必要な記号を日本から提案したりもしたらしい。「新しい洗濯記号はそれほど難しくないと思う - ちょろげ日記


2014年11月01日 (土) 空気清浄機(MC75KJ7-W)を洗った、28日に。プリーツフィルターは換えずに、それより前にあるパーツとストリーマユニットを。3回目ともなると手の抜き方もわかって簡単に済ませちゃいます。外して、シャワーの強い水流でほこりを流して、せっけんで黒ずみをテキトーにこすって、湯船に浅く張ったお湯に浸して、濃縮液体洗剤(漂白成分入り)を少し。そのまま30分くらい。すすいでから扇風機の風をあてて、乾くまで待っても 2時間は経ってない。いつものように空気清浄機の風で乾かすことはできない。付属してたのが残り3枚なのでフィルターは換えなかったが、洗っただけで空気の臭いが違う、というのは空気以外の臭いがしてるってことか?■一番外側の筐体と内部のユニットの間の 2mmくらいの隙間から入ったらしいほこりが内部に堆積してたのですきまテープで埋める予定。


2014年10月31日 (金) 袋ソースのメーカーが変わった。味は8割方同じで、1割お好みソースが混じってる感じがいかにも。本題。パッケージが全然なってない。色数が少ないのはいい(ほっといてもいい、どうでもいい、という意味)。向きを区別する手がかりが減ったのが最初に気が付いたこと。文字で上と下(付随して左右)はわかるが表と裏が一見しただけでわからなくなった。大した違いではないと思う? 意識して向きを区別する必要が新たに生じたというのがそもそものポイント。パッケージは横長にデザインされていてマジックカットは底辺の反対(うわべ?てっぺん?上底?)に付いている。印刷を見て掴むとそのまま自然には開けられない(中身は液体だから底はもちろん左右の端を切り落とそうとは思わない)。形に注目して掴んでみると、右と左のどちらから切り始められるのか印刷を眺めるまでわからない。そしてまた、切り落とした角の大きさとソースが出る口の大きさが比例しないようなよくある加工が1つの角にしてあるから、気にし出すと表と裏に相当する違いまで区別する必要が出てくる。次に気がついたのは、角が痛いってこと、マジックカットではない側の2つの角が。親指に針が刺さったような痛みを感じて気がついた。■以前のメーカーのものは、1)上下(左右)、表裏の区別が意識せずとも容易に、文字だけでなく色味や全体の印象によって、つく。2)マジックカット加工されているのは左辺であり、また、左辺の上下を区別させる別の加工はなかった。加工はないが表面の左上に切り取り線が印刷されていた。3)同じプラスチック袋だが柔らかく、指に刺さったりしない。■どうして不合理に不合理を重ねたうえ優しくなくもできるのだろう。■左手で角をちぎる人にとっての自然は考えておりません。でも常に一定の型にはまるのならその逆をとるのも簡単だと思う。少なくとも、平等に開けにくい○○○○の袋みたいに、毎度毎度眺めて透かしてこねくり回す手間はないだろう。■■■@2014-11-10 今の今まで気が付かなかったが、袋の角でケガをしないようにという注意書きがあった、一方には。ということは、角が柔らかかったのは偶然ではないかもしれないってことだ。■刺身にタンポポをのせるように角を切り落とす手間をかけられる自分は恵まれてるな。


2014年10月30日 (木) テキストラベルは必ず表示しよう」(アイコンのユーザビリティ - U-Site)■以前不満を書いた>20140730。わかりましたか?>Reader Store。■アイコンといえば GT4もひどかった。三角コーンが何を意味するかなんてプレイした今でもわからんよ。■ケータイメールでの絵文字の使い方にも不満を書いた>20130329。■たぶん例外は自分で目的を持って配置したアイコンだろう。それでもアイコンツールバーを使ったことはないけど。たぶんあれはアイコンが小さすぎる。そして大きくすると邪魔だ。だからキーボードショートカットを使う。

最終更新: 2014-11-06T01:16+0900

[Firefox] CSP WARN: Directive inline script base restriction violated

GitHubのページ(fizzbuzz.js*)を読んでから、名前付き function expressionの名前 f が外に漏れる IEでは動かないのではないかと思ったのでブコメ(現在は 9 users)を参考にしようと自作のブックマークレットを実行したが反応しない。初めてのことだ。エラーコンソールを開くとこれが出ていた。

時刻: 2014/10/30 21:13:01
警告: CSP WARN:  Directive inline script base restriction violated

ソースファイル: https://gist.github.com/kazuho/3300555
行: 0
ソースコード:
javascript:void function go_hatebukome(url,encode){var prefix="http://b.hatena.ne.jp/entry/",m=url.match(/^http:\/\/([^?#]+)(\?[^#]*)?(#.*)?/);if(m){location.href=prefix+m[1]+encode(m[2]||"");}}(location.href,encodeURIComponent);

CSPというのは Content Security Policyの略のようだ。

Content Security Policy 1.0 (日本語訳) (CSP1.0の仕様。今では CSP1.1もあるみたい)

以下が GitHubから返ってきていた CSPヘッダ(※整形した)。

content-security-policy:
  default-src *;
  script-src
    'self'
    https://gist-assets.github.com
    *.google-analytics.com
    https://collector-cdn.github.com;
  frame-src
    'self'
    render.githubusercontent.com
    https://gist-assets.github.com
    *.google-analytics.com
    https://collector-cdn.github.com;
  style-src
    'self'
    'unsafe-inline'
    https://gist-assets.github.com;
  object-src
    https://gist-assets.github.com;
  report-uri /_/csp_reports

まーた Firefoxは自分が User-Agentであることを忘れて仕様に盲従してるのかと思ったのだが(過去に書いた:20121022。外部リンク:「autocomplete=offと人の主体性 - Weblog - Hail2u.net」。仕様を変えるか従うかの選択肢しかないだろうことは理解する)、CSPの script-srcの解説では

'unsafe-inline' が 許容 script ソース集合 の中に含まれていない場合、 UA は:

  • インラインスクリプトを実行してはならない( script 要素によるものも, インラインのイベントハンドラによるものも,いずれも)。
  • javascript URI に含まれるスクリプトを,実行してはならない。 ( UA は、この制約の施行の下でも, “ブックマークレット” に含まれてるスクリプトについては、実行するべきである。)

というように、ブックマークレットは実行すべきだと明示されている。この直後に書かれている、unsafe-evalが含まれていない場合の制限に引っ掛かるブックマークレットでもない。

'unsafe-eval' が 許容 script ソース集合 の中に含まれていない場合、 UA は:

  • eval 演算子, eval 関数のいずれについても、それらの引数を評価せずに,セキュリティ例外を投出しなければならない。 [ECMA-262]
  • Function 関数が構築子として呼び出された際は、セキュリティ例外を投出しなければならない。 [ECMA-262]
  • setTimeout / setInterval 関数が, callable でない(例えば関数でない)第一引数を伴って呼び出された際には、タイマーを作成せずに,ゼロを返さなければならない。

仕様がどうあれ、ブックマークレットの実行を制限されるいわれはない。ボールはすでにクライアント側に渡っているのだから。

 @2014-10-31

去年の話題「security - How to disable CSP in Firefox for just bookmarklets? - Super User

そこからリンクされてる3年前の話題「javascript - Does Content Security Policy block bookmarklets? - Stack Overflow

答えて曰く、グリースモンキーを使え(やなこった)。外部スタイルシートにスクリプトを記述してブックマークレットからロード&実行しろ(面倒だしバッドノウハウ過ぎるし……え?実行も evalもできるの?)。誰にもユーザーがスクリプトを実行するのを阻止することはできない(全く同感!)。CSPを切ることができる、ただし完全に(歴とした証明書を用意できない銀行様みたいな指示を出さないで)。バグとして認識されてはいるみたいよ、こことか、そこを見る限り(23でアップデートを止めたから修正されても関係ないなあ)。

GitHub以外にも広がってきたら CSPを切る。

リンクを追加。

* 現バージョンに固定した URL: https://gist.github.com/kazuho/3300555/3ce4edf79f683b23a7b94678f8c358e997a7f467


2014年10月29日 (水) やっぱり気持ち悪いよね。「マスコミが”main”を”メーン”とか表記する風潮 : 暇人\(^o^)/速報 - ライブドアブログ」■最近に限った話じゃあないんだ>20050407p05.01。黒船までさかのぼれば無心で生の発音を文字に移そうとしていた時期があったはずなんだけどな。