らっちゃいブログ

日々の学びと気づきを発信するブログ

Nginx 1.11 がリリースされました

速報 nginx

http://nginx.org/en/CHANGES 変更点はこちら。 *) Feature: the "transparent" parameter of the "proxy_bind", "fastcgi_bind", "memcached_bind", "scgi_bind", and "uwsgi_bind" directives. *) Feature: the $request_id variable. *) Feature: the "ma…

日本酒が送られてきたがもう限界かもしれない

ポエム

自宅のインターホンがなったので出てみたら、宅急便だった。 運送屋さんが苦しそうな声で『お届け物です』と巨大なダンボールを抱えている。見るからに重そうだ。 はて、こんなデカイもの発注した記憶ないぞ。妻が内緒で何か買ったかな。いやいや、こんなデ…

Linuxのbase64コマンドでハマったのでメモ

linux tips

今日は小ネタで失礼します。 ベーシック認証のトークン作るのに base64 コマンド使ったんですが、どうも認証が通らない。 base64 コマンド自体はこんな感じで叩きました。 $ echo "user:pass" | base64 dXNlcjpwYXNzCg== ちゃんと作れてるように見えます。デ…

確定申告するなら年末調整しておけ

今回はサラリーマンの方向けの記事です。 副業、ローン控除の申請等で確定申告をする機会があろうかと思います。そんなときふと疑問に思うのが、確定申告するなら会社で年末調整しなくていい(してはいけない)のでは?ということ。なんとなく、両方やったら二…

BOSEのSoundLink Mini II を半年間使って得たもの

ポエム

SoundLink Mini II との出会い 購入まで 使い倒す 半年後 まとめ SoundLink Mini II との出会い 今年の正月の話だ。珍しく自宅で年を越したため、近くのショッピングモールの初売りに行くことになった。行ってみると、なかなかの混雑ぶりだ。どの店も福袋に…

いきなりステーキで極厚ステーキ300gを食べてきた

食べてきた

食べてきたシリーズも三回目となりました。 racchai.hatenablog.com racchai.hatenablog.com 今回はステーキを食します。 お店に到着 注文 食す お会計 ひとこと お店に到着 『ステーキは厚切りレアーで召し上がれ』 テンションあがりますね! 列ができてい…

django-rest-framework-jwtの認証をカスタマイズする方法

django rest_framework

django-rest-framework-jwt については以前こちらの記事でご紹介しました。 racchai.hatenablog.com django-rest-framework-jwt では認証APIを標準で用意してくれているので、通常はそれを使うことになります。 ですが、論理削除されたユーザーの場合は認証…

iOS ChromeではFacebook JavaScript SDKによる認証が動作しない

tips

連日の iOS ネタです。 現象 開発中のサービスにて、iOS Chrome でのみFacebookアカウントでの会員登録をしようとすると以下のエラーとなりました。Safari を使えと。 Facebook JavaScript SDKを使ってクライアントサイドで認証しているのですが、FB.login …

iOS Safari限定でAjaxリクエストが失敗してハマった話

tips

以前こういった記事を投稿しましたが、今回ハマったのも JWT トークンを使ったAjaxリクエストでした。 racchai.hatenablog.com 状況 CORS 問題 プリフライトリクエスト問題 設定見直し Authorization ヘッダー問題 まとめ 状況 簡潔に状況を説明すると、事前…

Chromeで送信したリクエストをターミナル上でそのまま実行可能なcURL形式で取得する方法

tips

おまえは何を言っているんだ状態です。興奮しすぎてタイトルに情報を詰め込み過ぎてしまいました。反省します。 何がしたかったかというと、数分に一度しかリクエストされないXHRリクエストを curl で何度も叩きたかったのです。正直、対象のリクエストを cu…

いちいち調べてられない!よく使うopensslコマンドまとめた

openssl まとめ

よく openssl コマンドを使うのですが、なかなか覚えられないのが悩みです。必要になったら都度調べているのですが、効率が悪いのでそろそろ使う頻度が高いコマンドくらいは覚えてやろうと思い、まとめてみることにしました。 サブコマンドの種類を確認 使い…

フリーランスやってるけど報酬額はこうやって決めた

個人事業主 ポエム

受託開発の依頼内容を一通り説明された後、こう聞かれる。 『こういう内容だけど、おいくらくらいですか?』 最初の頃はよくこのように聞き返していた。 『逆にいくらくらいが妥当ですかね?w』 知り合いとはいえ、客に価格を決めさせていた。開発期間も感…

日本橋よもだそばで本格インドカレーを食べてきた

ポエム 食べてきた

前回日本橋に来たときはつじ半へ行った。運よく10人ほどしか並んでいなかったからだ。詳細はこちらの記事をご覧いただきたい。 racchai.hatenablog.com 今回も一応つじ半をのぞいてみたが、ものすごい行列だったためあきらめた。 その代わり、ずっと気になっ…

Web技術だけでデスクトップアプリを作れるElectronが1.0になったので試してみたら最高だった

electron

これまでなかなか時間が取れなくて後回しにしてましたが、せっかく 1.0 になったので意を決して試してみました。って言ってる間に 1.0.1 出ましたけど。 electron.atom.io Electron とは サンプルを実行してみる タスク管理を作ってみる 配布してみる まとめ…

IntelliJ に重大な脆弱性!至急アップデートせよ

脆弱性 速報

最近脆弱性情報が頻発してますね。 今度は JetBrains 社のIntelliJベースの製品群に critical な脆弱性が見つかったそうです。セキュリティアップデートはすでにリリースされている模様。 Security update for IntelliJ-based IDEs v2016.1 and older versio…

【ゼロデイ】Adobe Flash Player に深刻度 "critical" の脆弱性。任意のコード実行が可能でシステムが乗っ取られる可能性も。

脆弱性 速報

5/10 には公式発表が出ていましたね。少し気づくのが遅れてしまいましたが、影響が大きそうなので一応共有しておこうと思います。 https://helpx.adobe.com/security/products/flash-player/apsa16-02.html 要約を転機します。 A critical vulnerability (CV…

SHA-2非対応のブラウザからはHTTPS接続ができなくなる件

https ssl/tls

先日「えきねっと」から以下のようなメールを受信しました。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「SHA-2」方式非対応の携帯電話、スマートフォンならびにパソコンでは えきねっとをご利用いただけなくなります ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ えきねっ…

GitHubが無制限にプライベートリポジトリを作成可能となる新料金プランを発表!

速報

本日(5/11)、GitHub はアムステルダムにて開催されていたイベントにて新料金プランを発表したようです。 旧料金プラン 新料金プラン まとめ 旧料金プラン これまでの料金プランでは、プライベートリポジトリ数に対する課金でした。以下は個人利用の場合の料…

Bitbucketで500エラーが出てアクセスできない

Bitbucket 障害

ここ1年お仕事用のリポジトリとして BitBucket を使っているのですが、今朝アクセスしたら 500 エラーが出るようになってました。 障害が起きているのかと思いきや、特定のリポジトリのみでエラーになっているご様子。他のリポジトリではエラーは起きず、利…

【運営報告】ブログ開設から一ヶ月間。PVは約1600となりました

運営報告

2016/4/11(月) に開設した本ブログは、本日でちょうど一か月となりました。 技術情報をメインに、フリーランスネタやポエムをまじえて毎日更新してきましたが、ブログを継続するのってこんなに大変なことなんですね。 世間のブロガーのみなさんは本当にすご…

非エンジニアのための SSL/TLS 入門(後編)

ssl/tls

前編を読んでない方はまず先にお読みください。 racchai.hatenablog.com 『非エンジニアのための』というタイトルではありますが、ここから先は専門用語も登場します。 というより、専門用語を覚えることを目的とした内容にするつもりです。SSL/TLS に関して…

非エンジニアのための SSL/TLS 入門(前編)

ssl/tls

最近、まわりの人たちは SSL/TLS(以降SSL) が経路の暗号化を目的としてる、というだけの理解をしている人があまりに多いことに気付きました。 というかみんな全くと言っていいほど仕組みを理解してない。。 世間では新入社員が入社する時期ですし、簡単に説…

DjangoでJWTを使ったトークン認証を実装する

django

JWT とは はじめに トークンを取得してみる トークンを使って認証が必要なAPIを実行してみる まとめ JWT とは Json Web Token の略。一言でいってしまうとJSONに署名したもの。こちらの記事で詳しく解説されています。 JSON Web Token の効用 - Qiita はじめ…

一年前に納品したサービスのその後

ポエム

受注 開発 リリース 運用 一年後 さいごに 受注 一年前。初めて受けた仕事だった。 『こういうサービスを作りたいんだよね。2ヶ月くらいで。15万でお願いできないかな。』 画面数を見積もったが30画面くらいだと思った。この見積もりは結果的には当たってい…

Djangoを使ったメールの送信方法まとめ

django まとめ

Python の smtplib モジュール に慣れている人には不要かもしれませんが、Django にもメール送信するための仕組みが備わっていますので簡単に紹介してみます。 Django 自体使ったことがないという方はこちらをどうぞ。 racchai.hatenablog.com はじめに 単純…

ImageMagickにリモートコード実行が可能となる脆弱性

脆弱性 速報

サムネイル作成でお馴染みの ImageMagick にリモートコード実行が可能となる脆弱性が見つかったようです。 本脆弱性には ImageMagick という名前が付けられ(ロゴ画像あり)、以下のサイトで再現方法および対策が公開されています。 ImageTragick 本記事では対…

mysqldumpするときによく使うオプション

mysql

mysqldump するときのオプションを忘れがちなのでメモ。 通常 ダンプした日付は不要なので削除 insert 文にはカラム名を入れたい 複数行のINSERT文にしたい その他 ひとこと 通常 $ mysqldump -uroot table_name > dump.sql ダンプした日付は不要なので削除 …

npm installはプログレスバーを非表示にすると高速化されるらしいので試してみた

npm

こちらの記事を見て、どうしても自分でやってみたくてさっそく試してみた。 peccu.hatenablog.com 記事によるとこれだけでプログレスバーを非表示にできるとのこと。 $ npm set progress=false 実行前にデフォルト値が何なのか確認してみた。これはただの好…

【ふるさと納税】電化製品での絞り込みができなくなってる?

ふるさと納税

こんにちは。 みなさんふるさと納税してますか?ふるさと納税といえばこちらのサイトですね。 www.furusato-tax.jp 細かいところがいろいろイケてなかったりするんですが、便利に使わせていただいております。 昨年はお米(つや姫)と家電(炊飯器)をゲットしま…

ファイル出力したそのデータ、本当にディスクに書き出されてますか?

linux

ファイルに出力したつもりのデータ。それ本当にディスクに書き出されてますか? たとえば以下のコード。 with open('racchai.txt', 'w') as f: f.write('racchai!') f.flush() これまで出会ったほとんどの方が flush を呼び出しているから大丈夫と思っていま…