以前 Pillow を使ったサムネイルの作成方法について記事を書きましたが、今回はその続きです。 racchai.hatenablog.com ユーザー画像等、サムネイルにした上で正方形に切り抜きたいケースが多々ありますよね。ではさっそくやり方を見ていきましょう。 事前準…
経緯 調査 ひとこと 経緯 ガラケーからアクセスすると 「ユーザ証明書がありません」 の表示が出てアクセスできない、というユーザーからの問い合わせで発覚。 調査 まず設定内容を確認。 ガラケーとそれ以外でドメイン分けて名前ベースのバーチャルホストを…
Apacheにクライアント認証を設定していても認証なしでアクセスできてしまう脆弱性が見つかりました。 JVNVU#97485903: Apache HTTPD の HTTP/2 通信における X.509 クライアント証明書の認証処理の問題 影響を受けるバージョンは2.4.18 から 2.4.20 までにな…
変更点を見てみます。 https://nginx.org/en/CHANGES *) Change: now nginx always uses internal MD5 and SHA1 implementations; the --with-md5 and --with-sha1 configure options were canceled. *) Feature: variables support in the stream module. *…
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4802 記事によると、SSPIまたは Telnet を使用してビルドされている場合に検索パスに関する脆弱性が複数存在するとのこと。この脆弱性を悪用することで、任意のコード実行が可能となるそうです。…
IPA から Apache commons FileUpload のDoS脆弱性についての情報が公開されました。 JVN#89379547: Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性 影響は以下の通りです。 Commons FileUpload 1.3 から 1.3.1 まで Commons FileUpload…
windows のアップデートが走ってしまい、その際にMySQLが動作していた VM も道連れに死んでしまったためか、それ以降以下のエラーが出るようになってしまいました。バージョンは5.6です。 ERROR 145 (HY000): Table './mysql/proc' is marked as crashed and…
VSCodeやTypeScript Playgroundで使われているエディタを部分的に切り出したものが、Monacoとしてリリースされました。 https://microsoft.github.io/monaco-editor/index.html 今回は npm module としての提供となっています。 なにがうれしいのか Monaco …
Qiita がマークダウンでスライドを作れるようにしてくれたらしいので、さっそく試してみました。 使い方 実際にスライドを作ってみる ひとこと 使い方 Qiita の記事作成画面にて、『スライドモード』にチェックを入れます。 あとは通常のマークダウンを書き…
6月といえば、住民税の通知書が届く時期ですね。みなさんはどのように住民税を支払っていますか?やっぱり口座引き落としでしょうか。 確かに口座引き落としにしてしまえば納付を忘れる心配もないし、一度手続きを済ませてしまえばあとは放っておけばいいの…
今回のお店はこちら。舎鈴さんです。 このお店はあの有名な六厘舎の廉価版チェーンとなっていて、六厘舎に近い味をお手頃価格でいただくことができます。 本来ならばつけ麺を食べるところですが、ここでつけ麺を食べても何も面白くありません。みんな食べて…
こんにちは。racchai です。 早いもので、ブログを開設してから2ヶ月が経ちました。というわけで、いろいろと結果を発表していきたいと思います。 PV 記事数 読者数 人気記事トップ3 第3位 第2位 第一位 ひとこと PV タイトルにも書きましたが、なんと1万PV…
前回の記事では locate コマンドをご紹介しました。 racchai.hatenablog.com その結果、友人が 『じゃあもう find いらないじゃん』 とかいうものですから、そういうことじゃないということで find についての記事を書いておくことにします。 find を使うケ…
あのファイルどこいったかな?あのライブラリはどこにインストールされたんだろう? そんなときこそ、locate コマンドの出番です。 locate コマンドとは 事前準備 事前準備#2 ファイルを検索してみる locate コマンドとは ローカルに保存されているすべての…
サムネイルといえば ImageMagick ですが、自由にライブラリをインストールできない環境ではアプリケーション内でサムネイルを生成する必要がありますね。 Python では Pillow というライブラリを使ってサムネイルを生成することができますので、本記事では簡…
経緯 喜び 哀しみ ひとこと 経緯 こちらの記事で初のホッテントリ入りを果たしました!めでたい。 racchai.hatenablog.com 普段だと土日のアクセス数なんて50もいけば良い方なのですが、何気なくアクセス数を確認してみたら3000アクセスを超えているわけです…
地味に便利だったのでメモしておきます。 ログファイルをリアルタイムで確認するときに利用する tail -f コマンドですが、ファイルサイズでローテートされるようなログだとすぐに止まってしまい、改めてコマンドを実行し直す必要があり、ストレスが溜まりま…
小ネタですが、初めて知って感動したので共有させてください。 例えば ローカルサーバに本番のドメインでHTTPアクセスしたい DNS を変更する前に変更後のドメインでHTTPアクセスしたい のようなケースですが、通常 hosts ファイルを編集して解決することが多…
毎週恒例となりました食べてきたシリーズです。 今回のお店はこちら。魚の旨い店です。 いやいや、魚が旨いかはどうでもいいから店名を書けよって思われそうですが、これが店名なんです。なんとも紛らわしい。 それでは入店します。まずはレジで先に注文とお…
概要 選択肢リストを設定する 選択肢を利用するメリット/デメリット MySQL のENUM型でいいじゃん 定数を管理するテーブルを作ればいいじゃん 結論 概要 やりたいこととしては、特定のフィールドに指定できる値をEnum化するようなイメージです。 選択肢リスト…
朝 6:00 6:10 6:20 6:50 7:00 7:20 7:35 夜 19:00 19:15 19:45 20:15 20:50 21:20 21:40 23:00 ??:?? ひとこと 朝 6:00 まず朝が早い。6時には子供に叩き起こされる。ここ10年は8時近くに起きる生活を続けていたため、非常につらい。とはいえ、寝起きの子供…
朝起きたら脆弱性情報がメーリングリストにてアナウンスされていました。JSTだと本日(2016/6/1)の公開となります。 [nginx-announce] nginx security advisory (CVE-2016-4450) A problem was identified in nginx code responsible for saving client reque…
昨今話題のマイナス金利のおかげで、メガバンクでも金利0.001%の時代ですね。定期預金で1000万以上預けたところで0.010%。困ったものです。 そんな中、イオン銀行は驚愕の 0.12% の金利を誇ります。しかも普通預金で。 10万円預けたら120円 100万円預けた1,2…
普段 Ubuntu マシンをメインに据えて Mac をサブマシンとして開発しているわけですが、Mac に ip コマンドがないのが不便だったのでインストールしてみました。 インストール 今回は homebrew でインストールしました。 brew tap brona/iproute2mac brew ins…
お店 注文 食す 〆る まとめ お店 今回のお店はこちら。先日できたばかりの東京日本橋タワーB1Fにある『ま石』さんです。 店構えが高そうなので軽くひよりました。いや、メニュー見ると実際高いんですが。。 一部の丼メニューだけはぎりぎり手が届きそうだと…
Python を初めて間もない頃、自分も print デバッグしてました。効率の悪さを認識しつつも、IDEを導入してデバッグする方法を調べてセッティングして、という手順が面倒でずっと放置してました。 // 普段は vim で開発してます そうこうしてたら print デバ…
ここまでのお話。 racchai.hatenablog.com 待ちに待った招待メールが届きました。すぐでしたね。 まずは [Bitbucket Pipelines add-on] をインストールする必要があるそうです。 すべてのリポジトリで有効化するなら、チームアカウントではなく自分のアカウ…
Atlassianが先日 Bitbucket Pipelines を発表したそうですね。 これで Bitbucket へのプッシュをトリガーにして自動デプロイのようなことができるようになるのでしょうか? 気になるので使ってみることにしました。 『Get Bitbucket Pipelines』へアクセスし…
Django REST framework シリーズです。今回はアクセス権のお話をします。 Django REST framework を使ったことがないという方はこちらをどうぞ。 racchai.hatenablog.com はじめに 認証済みの場合のみアクセスさせたい 管理者のみアクセス可能 管理者のみ変…
朝起きたら風邪っぽくて喉が痛かったので、朝一でヴィックスをキメました。 大正製薬 ヴイックスメディケイテッドドロップレモン 50個 [指定医薬部外品]出版社/メーカー: 大正製薬発売日: 2004/03/22メディア: ヘルスケア&ケア用品 クリック: 1回この商品を…
