/ 最近 .rdf 追記 設定 本棚

脳log[2015-07-21~]



2015年07月21日 (火) 「正規サイト」って何だ?■使用例1「国内正規サイトで改ざん発生、Flashの脆弱性を突く攻撃に利用」■使用例2「2014年度にマルウエアに感染したWebサイトのうち、41%が企業サイトなどの「正規サイト」であり」■おまけ「以前のJWordは、インストール確認画面(チェックボックス等)がなく、当該ソフトウェアが勝手にインストールされたため、正規ソフトウェアともスパイウェアとも解釈できる状態であった。」■フィッシング用に銀行などの Webサイトをまねて(よくあるのはテキトーなドメインのホスト名部分が銀行などのドメインと同じになっている URLのもとに)設置されたページではない、というような意味だろうか。■何が引っかかるのか。「正規サイト」とやらの真正性を保証しているのは誰か、何を以て「正規サイト」と分類しているのか、ってことと、この Web日記みたいな個人ページは「正規サイト」に分類されるのかそれともアングラっぽく非正規サイトや勝手サイトと呼ばれてしまうのか(なにそれ失礼!)、ってこと。■単純に利用者によく知られている URLからアクセスできるとか、証明書付きで名の通った運営者から提供されていることが確実な Webサイトであるってことではないの?それを「正規サイト」と呼称することに抵抗があるし、検索するまでその意味がわからなかったという事実もある。そもそもがフィッシングなどの攻撃用サイトの否定から定義されてる感があって、それを知らないと雰囲気しか伝わらないような、それは優良誤認のような……。定義も境界も曖昧なままなんとなくまっとうで安全そうな雰囲気を醸し出す言葉に聞こえる。■こういう使い方を否定してるわけじゃなくて、「違法サイトと正規サイト - 着うた無料」、「正規サイト」なるものが(何らかの認証を経て)単独で存在しているかのような書き方をされることに疑問を呈している(し、その意味するところが疑問だった)。前に似たようなことを迷惑駐車について書いたな>20121004。「正規サイト」は違法サイトや攻撃サイトの影でしかないし(※べつにどっちがどっちの影でもいいが)、迷惑駐車は駐車車両を迷惑に思う人がいて初めて生じる現象なんじゃないかって。


2015年07月20日 (月) お店だと口に入れる方を不用意に触ってしまわないようにそうなるかな。「745. お尻の形も差別化してます 〜はま寿司のスプーンとフォーク〜 | 使いやすさ日記 by U'eyes Design Inc.」■柄が同じそろいのスプーンとフォークを一か所に突っ込まれたときは、即行でフォークの方だけ逆向きに入れ替えてやった。なんでそんなあほなことができるんや。■アマゾンの倉庫の、例えば上巻と下巻を隣同士に置かない、みたいなルールが想像の埒外で、だからこそ気に入ってる。


2015年07月15日 (水) [Vista] 今日の Windows Update&再起動のあとから gdipp_loader_32.exeによって起動されたプロセスが DEPに実行を止められる。gdipp_loader_32.exeは「Unable to inject gdimm.dll to the new process.」とメッセージを出し、エクスプローラの通知領域からは「データ実行防止で(起動されたプログラム名)を閉じました」とメッセージが出る。64bit版(gdipp_loader_64.exe)は平気。■DEPの設定は「重要な Windows のプログラムおよびサービスについてのみ有効にする(&T)」のままで変わってないし、他の選択肢は「次に選択するものを除くすべてのプログラムおよびサービスについて DEP を有効にする(&U)」なのでなお悪い。どないせぇと?■■■@2016-10-04 今日試したら普通に起動した。なんだったんだ。


2015年07月11日 (土) 街灯がギラギラしたものに代わったところがある。目に飛び込んでくる明るさ。すぐそばのカーブミラーの曇りを浮き上がらせる明るさ。まるで役に立たない。■夜間に遠目だと白色にしか見えない歩行者用信号機がある。交差点にあって点滅してるから青点滅なんだと気づくがほとんど通り過ぎるまではっきりしない。停止中に観察すると、青色の四角の真ん中を人形に抜いて背後の中央に白色の光源を置いているらしい。たぶん従来型の信号機の光源だけを性質の異なるものに付け替えてできあがったんじゃないの?近づくと青信号だと判別できるっていうのは、(はす)から青色の枠を通して光源を見るようになったからだし、それすらも中央から漏れる光に遮られがち。遠くから、正面からではスポットライトが眩しく点滅してるようにしか見えない。頭の悪いことだ。過渡期だからだと思いたいが、きちんと評価して粗悪品を世に出さないことはできないのか?信号は飾りじゃないんだろ?とは言ってみたものの、田んぼの真ん中の交通量の少ない(※少なくとも夜間はほとんど独占状態の)片側2車線道路で、対向車なんてないのに右矢印信号まで完備してる場所だから、道路がもう飾りかもわからん。■まっとうな、というかその他の普通の歩行者用LED信号機は、青色LEDと赤色LEDを人形に並べて背景を黒いままにしてる。■ここは徳島ではないけど、実際この通りにできあがったものと窺われる>「電球交換だけでLED信号機に」(歩行者信号機用LED電球 | LED王国・徳島 LED応用製品カタログ)


2015年07月10日 (金) な、なんだってー!!!「「琴線に触れる」の使い方これでいいんだろうか」■37%と35%で誤用が拮抗してるぅぅ。しかも意味が正反対ってぐらい違うぅぅ。絶対、逆鱗に触れると混同してやがる。触れるしかあっとらんやんけ。■ちょっと前に書いた>「俺の琴線にふれたのは「オウカキョウメンシアゲ」(20150515)」。誤解を恐れたらその先は言葉の死だ。


2015年07月09日 (木) Apple Watch Review: After 2 Months… | TechCrunch」■しかしこの Apple Watch、画面がついているではないか。なんとなく面倒くさくなって引き出しの中に放置され電池が切れた状態で発見される方が真実味がある。そのために必要な時間は最長でも18時間だという話。■■■ミッフィーの目覚まし時計(["シチズン miffy (ミッフィー) 目覚し時計 ミッフィーR590 4RE590-014"])が電池とも重力とも寒さの影響ともしれない理由で不定期に頻繁に遅れるようになったので、中身をこれ(["YZG 掛け時計用 ムーブメント 時計DIY スイープ秒針タイプ クロック修理交 換用 ゴールド (文字盤の厚さ 4mmまで対応)"])に入れ替えガワと針を再利用して再生しようとした。(選択するのにそれ以外の条件が見当たらなかったので)シャフトの長さ以外は規格化されていて共通なのかと思ったが、秒針とムーブメントの凸と凹が逆だったり、時針と分針の穴の大きさが違ったりでさっぱり合わなかった。時針と分針については、ミッフィーの時計の針の穴をやすりで広げた。秒針については、ムーブメント付属の秒針の筒をちぎってムーブメントの凸とミッフィーの秒針の凸の媒介とした。スピーカーも基板も取り除いてしまって目覚まし機能は死んだが(だって汎用ムーブメントには接続先がない)、昔々、この時計を販売していたサイトのひとつが目覚まし音声のサンプル(「朝ですよ、起きてくださーい。起きないとわたし、困っちゃう。起きましたか?」)を提供していたことがあって、ダウンロードしたファイルを .mmfに変換してケータイ(A1301Sと W53S)に転送してアラームとして利用しているのだった。15年くらい前から今に至るまで。そして本物の目覚まし音声はボリューム最小でもうるさいのでずっと OFFのまま。そういうわけで実質的に何も失わないまま、いちど気にすると気になってしかたがない秒針のコチコチ音を(中国から500円で!)取り除くことができて満足している。もっと早くにやってもよかった。


2015年07月07日 (火) 貴重なアドバイス。「そもそもRは日本語的な感覚からすると「音ではない」。「喉の奥を広げなさい」という指示記号だと思った方が正確。喉の奥を広げて「アイト」と言えばネイティブはRightと聞き取ってくれる。単語の中や末尾なら顕著だ - xevra のコメント / はてなブックマーク」■舌を巻くとはよく聞くが(そしてよくわからなかったが)、音ではない、のどの奥を広げよという指示であるとは初耳。そしてこれを(のどの奥を広げるってどんなんだ?と考えながらも)試すと実にそれっぽく聞こえる。舌は丸めるのではなく結果として丸まっていたのだった。


2015年07月02日 (木) 突如 youtube.comから「YouTube へようこそ!」というメールが届いた。まるで覚えがない。メールの設定を変更するというリンクをたどると https://www.youtube.com/account へ移動した。YouTube JPのアカウントページであるらしい。アカウントなど作っていないのに……。youtube.comのクッキーを削除しても削除してもどこから入手したのか(っていっても決まってる。Googleウェブマスターツール(google.com)だ。参考>20141112)こちらのメールアドレスを(ブラウザによる補完ではなく)表示しつづけ、ログイン状態を保っているらしいことが見てとれる。案の定 google.comを表示するとログインした状態になっていたので、こちらのクッキーを削除すると YouTubeからもログオフできた。■googleが言うところの「1 つの Google アカウントですべての Google サービスにアクセス」というのは、うっかりひとつのサービスを利用してしまうと、有無を言わせず他のサービスを利用させられることになり、また、どれかのサービスにひとたびログインすると、ドメインを超えて(Cookieによらず)ユーザーエージェントとアカウントの結びつきが他のサービスに伝播する、ということらしい。驚異の捕捉能力。便利というよりキモい。ストーカーかよ。蟻の一穴を許さないためにどんな googleのサービスも利用することはないし、google関連のドメインは片っ端から Cookieの拒否リストに入れる。広告やらなにやらへの対処は無視が基本なので(DoNotTrackも送らない。なんのおままごとだ)、こんなマメなことをするのは googleに対してだけだ。■■■シングルサインオンのキーテクノロジーはクッキーではなくて、OpenIDのような認証の委譲なんだろうか。知らないあいだに User-Agentが(この場合は google.comに)リダイレクトされていて、知らないあいだに User-Agentが認証情報を提供して自動ログインしていたんだろうか。


2015年07月01日 (水) 靴下が吸わなかった汗はどこへ行ったのだろう。足の表面とか靴は平気?はきごこちに興味がある。「もう水にぬれてもジメジメ湿って臭わなくなるはっ水性靴下「5 Water Socks」 - GIGAZINE」■夏でもウールの靴下がおすすめ。綿より吸水力が高くてじめじめしないし、ポリエステルより丈夫で穴があきにくいし、何より臭いが出にくい。一日はいてぬいだ直後でもさらさらで、鼻をくっつけてほんのり臭う程度にしかならないし、しっかり汗をかいた日でもなければ気にならないことの方がむしろ多い。


2015年06月30日 (火) 本の虫: そんなにセキュアではないお粗末なNoScriptのホワイトリスト(修正済み)」■確認したが問題のドメインはリストにない。ホワイトリストに含まれる知らないドメイン(つまりすべてのプリセット)を削除してから自分のリストを成長させてきてたのだった。■サロゲートスクリプトだって無効にしてる(20140107)。Webページに好き勝手させたくないのと同様に、NoScriptにも最低限のコントロールを除いて何もしてほしくないってこと。surrogateはビルトインのスクリプトを実行してるだけだからセキュリティリスクにはつながらないってのは言い訳にならない。俺が、NoScriptにそういう行為を許可していないってのが最重要。そんなんなしでは壊れてしまう Webサイトなんて知ったことか。■■■ついでに読んだ。「「煙草の煙から自身を守るためなら暴力もやむを得ない」のか - Togetterまとめ」■なんというか……、Togetterに並べられた発言を見る限り、ぐっちょむが胸糞の悪いやつだというのが一番の感想。論理とは別の力で捻じ伏せにかかっていってる。大嫌いなタイプ。天敵。思わず腕力で屈服させたくなるくらい(※もちろんそんな力はない)、話の通じなさにいらいらして冷静ではいられない。


2015年06月25日 (木) ちょっと知らない日本語ですね。10分を切ったら 9分台に入ると思ってたんだけど。「「1秒でもいいから10分を切りたいですね」 パイクスピークは約20kmの登山道で行われる。レースウィークは1週間あり、練習と予選が4日間、決勝レースが1日と計5日間も走行日数があるものの、コース全体を通して走れるのは決勝レースのみ。したがってチャンスは1回だけで、新井さんが残したタイムは11分33秒613だ。目標を達成するには34秒もタイムを短縮しなければならない。」■似たようなの>脳log[20090703p01] > 500円弱の弱ってどう言う意味? - Yahoo!知恵袋


2015年06月22日 (月) ビスタん。「OSは8.1なのでXPの30000倍、7の5200倍、Vistaの4倍(IMEについては5億倍)は使いやすいのでとても良い。


2015年06月14日 (日) こんなのが通販サイトに並んでてマウスボタンポチッで買えるのか(※値段さえ見なければ)。「ビスクドール 作者:西村勇魚 作品名「思春期」 通販 - ディノス