2014年10月31日金曜日

Microsoftのパスワード強度チェッカー

Microsoftのパスワード強度チェッカーを「Safety & Security Centre」のページで見つけました。特徴としては、データを送信して、パスワードの強度をサーバー側で判定するのではなく、クライアント側のブラウザで判定が行われているとのこと。ローカルファイルのパスワードロックなど、インターネットで利用するものではない場合は、有効かもしれません。もちろん、インターネット用でも良いと思いますけど。

2014年10月30日木曜日

「PCRE」って何? Perl互換の正規表現ライブラリ

PCRE」って何? ということで、調べてみました。Perl互換の正規表現ライブラリだそうです。今まで、長い間、PHPにお世話になっていて、こんなものがあるとは、まったくもって気づきませんでした(笑)。確かに、phpindo()を表示してみると、きちんと表示されています。私のような、おめでたい無知の人間でも扱えるところが、PHPの懐が深いところ(笑)。

if ((float)PCRE_VERSION<7.9)
 trigger_error('PCRE version is out of date');

参考サイト
PCRE(Perl Compatible Regular Expressions)
Regular Expressions (Perl-Compatible)(PHP マニュアル)
trigger_error(PHP マニュアル)

2014年10月29日水曜日

GoogleがJavaScriptやCSSもクロール対象に

GoogleがJavaScriptやCSSもクロール対象にするとのこと。こちらが、INTERNET Watchの記事。JavaScriptは理解できるとして、CSSをクロールして何か意味があるのでしょうか? CSSにコンテンツを記載する場合があるのでしょうか? 画像検索用? 最近、デザインは高度すぎて、よくわかりません。プログラムは、言うに及ばず(笑)。



JavaScriptやCSSもクロール対象に、Googleがウェブマスター向けガイド更新(INTERNET Watch)

2014年10月28日火曜日

PHPのMVC軽量フレームワーク「Mako」をインストール

PHPのMVC軽量フレームワーク「Mako」をインストールしてみました。

「samplesite」というプロジェクトを作成する例
# composerでインストール
$ php composer.phar create-project mako/app:4.* samplesite

# storageフォルダを書き込み可能に
$ chmod -R 777 samplesite/app/storage
これで使えるようになります。

実は、昨日、アカウントを作成したホスティンガーで試してみたかったのですが、ホスティンガーのPHPは、PHP Version 5.3.29、一方、Mako 4.2は、PHP 5.4以上が必要ということで、挫折しました(笑)。最初に確認するべきでした。

2014年10月27日月曜日

2GBのPHP+MySQL無料レンタルサーバー「ホスティンガー」

2GBのPHP+MySQL無料レンタルサーバー「ホスティンガー」 広告表示なしとあります。なかなか魅力的ではないでしょうか。登録して、phpinfo()を表示してみただけですが、すぐにアクセスして利用できるようになりました。コントロールパネルを覗くと、メニューが盛沢山で、高機能です。何かをちょっと試してみるには、必要十分。ありがたく、利用さしていただきましょう。

2014年10月26日日曜日

Ubuntu 14.10がリリース

Ubuntu 14.10がリリースされています。Ubuntu 14.10のサポート期限は9ヶ月間とのこと。サーバー用途の場合は、長期サポート版のUbuntu 14.04 LTS(Long Term Support)のままの方が良いでしょう。

Ubuntu is 10 years old!」とあり、Ubuntuは、誕生から、ようやく10年なんですね。古くから確固たる地位を確立している印象ですが、意外と若い(笑)。



参考サイト
Ubuntu 14.10登場(マイナビニュース)

2014年10月25日土曜日

Postfixのバーチャルドメイン転送設定

Postfixのバーチャルドメイン転送設定です。何度設定しても、忘れて調べ直すことになるので、メモです。

転送先を指定
# vi /etc/postfix/virtual_alias_maps

support@sampledomain.com  user1@sampledomain.com,user2@sampledomain.com

aliasesの作成
# postalias /etc/aliases

aliasesの変更
# newaliases

Postfix再起動
# /etc/init.d/postfix restart

参考サイト
postfix の aliases(エイリアス) でメールを転送(プラスター業務日記さん)

2014年10月24日金曜日

リアルタイムのコラボレーションJavaScriptライブラリー「TogetherJS」

リアルタイムのコラボレーションJavaScriptライブラリー「TogetherJS」 ウェブサイト上にリアルタイムの音声チャットやテキストチャットを実装できて、コラボレーションが容易に実現できるというものらしいです。Mozillaによるオープンソースプロジェクト。これは非常に興味をそそられます。要チェックでしょう。







参考サイト
「TogetherJS」あらゆるサイトにリアルタイムコラボ機能を追加するライブラリ(TechWaveさん)
TogetherJS - 埋め込むだけでサイトにチャットなどの機能を追加する(A-Listersさん)
Real-Time Collaboration in Nuxeo with Mozilla’s TogetherJS(Nuxeo Blogsさん)

2014年10月23日木曜日

Twitterのモバイルアプリ開発フレームワーク「Fabric」

Twitterのモバイルアプリ開発フレームワーク「Fabric」 よくわからないのですが、たぶん、ツイッターアプリの開発のみではなく、モバイルアプリ全般の開発に利用できるものということなのでしょう? 障害報告の「Crashlytics Kit」、電話番号とSMS認証の「Digits」、広告管理の「MoPub Kit」といった具合に、キットごとに用意されているらしいです。「Twitter Kit」がツイッター用途ということになるのかなと思います。とにかく、要チェック。



参考サイト
Twitter、モバイルアプリ向け新SDK「Fabric」発表 パスワード不要の次世代認証「Digits」リリース(ITmedia ニュース)

2014年10月22日水曜日

インターネット経由でパソコンの遠隔操作ができる「TeamViewer」

インターネット経由でパソコンの遠隔操作ができる「TeamViewer」 今回は、遠隔操作ではなく、デスクトップを共有するオンラインミーティング用途で利用してみました。ソストをダウンロードして、気に入れば、インストールして利用することも可能ですが、インストールせずに、そのまま起動して利用することも可能です。Windows、Mac、Linux、Android、iOS、Windows Phone 8など、様々なプラットフォームで利用可能です。最初は抵抗がありましたが、使うと確かに便利です。

2014年10月21日火曜日

フリーランスのウェブデザイナーさんを集めた「Webdesigner Japan」

フリーランスのウェブデザイナーさんを集めた「Webdesigner Japan」 腕の良いデザイナーさんとコラボレーションしたいなぁと思いに耽っていたところ、このページに行き当たりました。日本全国で活躍するウェブデザイナーさんのウェブページが紹介されています。ページを見ているだけでも、参考になりそうなデザイン多数。デザイン魂を刺激されます。

2014年10月20日月曜日

PHPバージョンの脆弱性をレポート表示「versionscan」

PHPバージョンの脆弱性をレポート表示「versionscan」 SitePointの記事に紹介されていたので、使ってみました。

コマンドの説明
$ ./bin/versionscan
PHP Version Security Scanner version 0.1

Usage:
  [options] command [arguments]

Options:
  --help           -h Display this help message.
  --quiet          -q Do not output any message.
  --verbose        -v|vv|vvv Increase the verbosity of messages: 1 for normal output, 2 for more verbose output and 3 for debug
  --version        -V Display this application version.
  --ansi              Force ANSI output.
  --no-ansi           Disable ANSI output.
  --no-interaction -n Do not ask any interactive question.

Available commands:
  help   Displays help for a command
  list   Lists commands
  scan   Report back vulnerabilities for the current PHP version
/bin/versionscan scan」で、利用しているサーバーのPHPバージョンの脆弱性を表示
$ ./bin/versionscan scan
Executing against version: 5.5.9
+--------+---------------+------+------------------------------------------------------------------------------------------------------+
| Status | CVE ID        | Risk | Summary                                                                                              |
+--------+---------------+------+------------------------------------------------------------------------------------------------------+
| FAIL   | CVE-2014-3981 | 3.3  | acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to ov... |
| FAIL   | CVE-2014-3597 | 6.8  | Multiple buffer overflows in the php_parserr function in ext/standard/dns.c in PHP before 5.4.32 ... |
| FAIL   | CVE-2014-3587 | 4.3  | Integer overflow in the cdf_read_property_info function in cdf.c in file through 5.19, as used in... |
| FAIL   | CVE-2014-4670 | 4.6  | Use-after-free vulnerability in ext/spl/spl_dllist.c in the SPL component in PHP through 5.5.14 a... |
| FAIL   | CVE-2014-4698 | 4.6  | Use-after-free vulnerability in ext/spl/spl_array.c in the SPL component in PHP through 5.5.14 al... |
| FAIL   | CVE-2014-5120 | 6.4  | gd_ctx.c in the GD component in PHP 5.4.x before 5.4.32 and 5.5.x before 5.5.16 does not ensure t... |
| FAIL   | CVE-2014-4721 | 2.6  | The phpinfo implementation in ext/standard/info.c in PHP before 5.4.30 and 5.5.x before 5.5.14 do... |
| FAIL   | CVE-2014-3515 | 7.5  | The SPL component in PHP before 5.4.30 and 5.5.x before 5.5.14 incorrectly anticipates that certa... |
| FAIL   | CVE-2014-3487 | 4.3  | The cdf_read_property_info function in file before 5.19, as used in the Fileinfo component in PHP... |
| FAIL   | CVE-2014-0237 | 5.0  | The cdf_unpack_summary_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and ... |
| FAIL   | CVE-2014-0207 | 4.3  | The cdf_read_short_sector function in cdf.c in file before 5.19, as used in the Fileinfo componen... |
| FAIL   | CVE-2014-0238 | 5.0  | The cdf_read_property_info function in cdf.c in the Fileinfo component in PHP before 5.4.29 and 5... |
| FAIL   | CVE-2014-3478 | 5.0  | Buffer overflow in the mconvert function in softmagic.c in file before 5.19, as used in the Filei... |
| FAIL   | CVE-2014-3480 | 4.3  | The cdf_count_chain function in cdf.c in file before 5.19, as used in the Fileinfo component in P... |
| FAIL   | CVE-2014-3479 | 4.3  | The cdf_check_stream_offset function in cdf.c in file before 5.19, as used in the Fileinfo compon... |
| FAIL   | CVE-2014-0185 | 7.2  | sapi/fpm/fpm/fpm_unix.c in the FastCGI Process Manager (FPM) in PHP before 5.4.28 and 5.5.x befor... |
+--------+---------------+------+------------------------------------------------------------------------------------------------------+

Scan complete
--------------------
Total checks: 303
Failures: 16
「Failures: 16」は、多いですね(笑)。とにかく、どんなセキュリティーリスクが潜んでいるのか確認できますので、サーバー管理者なら、知っておいて損はないでしょう。



参考サイト
Quick Tip: Make Sure Your PHP Version is Safe with Versionscan(SitePoint)

2014年10月19日日曜日

展覧会の混雑状況をツイッターのつぶやきから解析「あの展覧会混んでる?」

展覧会の混雑状況をビッグデータから解析「あの展覧会混んでる?」 このサイト最高に便利で使えます。ツイッターのつぶやきを解析して、展覧会や美術館、博物館の混雑状況を教えてくれます。せっかく休みの日に出かけたのに、長い行列を見てうんざりということが無くなるかもしれません。素晴らしいアイディアだと思います。

2014年10月18日土曜日

数字や日付表示を国際化するJavaScriptライブラリ「Format.JS」

数字や日付表示を国際化するJavaScriptライブラリ「Format.JS」 米国Yahooチームが開発するプロジェクトです。使い方はこちら。サーバーサイドでも、クライアントサイドでも利用可能です。HandlebarsReactDustなどのテンプレートやビューで、コンポーネントライブラリとして統合することも可能とのこと。



参考サイト
米Yahoo!が国際化のためのJavaScriptライブラリ「Format.JS」を公開(SourceForge.JP)

2014年10月17日金曜日

SSL 3.0の脆弱性「POODLE」に対処

SSL 3.0の脆弱性「POODLE」に対処しました。

Apache(mod_ssl)
/etc/httpd/conf.d/ssl.conf 「-SSLv3」を追加
# enable SSLv3 and all available TLSv1 flavors, but not SSLv2
SSLProtocol all -SSLv2 -SSLv3
Nginx
/etc/nginx/conf.d/ssl.conf 「SSLv3」を削除
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

IISは、こちらのScott Helmeさんのブログに詳しく書かれています。

参考サイト
SSL 3.0の深刻な脆弱性「POODLE」、専門家が警告(CIOニュース)
This POODLE bites: exploiting the SSL 3.0 fallback(Google Online Security Blog)
SSL 3.0の脆弱性「POODLE」に関する注意(ConoHa)
SSLv3 goes to the dogs - POODLE kills off protocol(Scott Helmeさん)

2014年10月16日木曜日

Chromeの拡張機能として利用できるMarkdownエディタ「Writebox for Chrome」

Chromeの拡張機能として利用できるMarkdownエディタ「Writebox for Chrome」 ローカルファイルを編集することも可能なのですが、DropboxGoogle Driveと連携して利用することで、より威力を発揮します。クラウド上のファイルをMarkdown文章として編集、クラウドに保存、といった作業が非常に簡単に行えます。



参考サイト
Writebox

2014年10月15日水曜日

PHPがサーバーサイドプログラム言語シェアで82%獲得

PHPがサーバーサイドプログラム言語シェアで82%獲得とのこと。「それは、ちょっと言い過ぎでは?」と思いましたが、確かに、W3Techsのページを見ると、データが揃っています。さらに詳細データが、こちら。RubyやPython、JavaScriptは、もっと多いイメージがありましたが、これから伸びるのでしょう(?)。それにしても、PHPの底力は、恐るべし。



参考サイト
PHPがサーバーサイドプログラム言語シェアで82.0%を獲得しました(CNET Japan)
W3Techs

2014年10月14日火曜日

PHPのYiiフレームワーク 2.0がリリース

PHPのYiiフレームワーク 2.0がリリースしました。Yii2.0はPHPの名前空間トレイトPSR基準ComposerBowerを採用していますとのこと。

また実験プロジェクトを始めたい気分(笑)。といっても、今回は、作りたいシステムがないんですよね。

システムを無料で作成しますので、誰か一緒に商売をはじめませんか?!

真剣に作成しますが、私のYiiフレームワーク 2.0の実験台になってもらいます(笑)!

それでも構わないという殊勝な方、お便りをお待ちしています。

連絡はこちらからどうぞ。



参考サイト
Yii PHP framework

2014年10月13日月曜日

オンラインのGUI操作でCSSコードを作成してくれる「EnjoyCSS」

オンラインのGUI操作でCSSコードを作成してくれる「EnjoyCSS」 すぐに使える雛形のサンプルが用意されていて、使い方も簡単明瞭。こんなこともCSSでできるのかと、感心させられるサンプル多数です。ソーシャルアカウントでログイン可能。

2014年10月12日日曜日

オンラインのマークダウンエディター「Dillinger」

オンラインのマークダウンエディター「Dillinger」 編集結果が即座に右の確認画面に反映されますので、仕上がり具合が逐一確認できますので、非常に使いやすいです。node.jsで作られているようです。DropboxGoogle DriveOneDriveなどとも連携可能。

2014年10月11日土曜日

Linuxでモニターの明るさ設定「xbacklight」

Linuxでモニターの明るさ設定「xbacklight」です。 先日インストールしたlinuxBeanで、モニターの明るさの設定方法がわからず、四苦八苦。仕方がないので、コマンドで設定することにしました。これはこれで便利です。

# インストール
$ sudo apt-get install xbacklight

$ xbacklight -help
usage: xbacklight [options]
  where options are:
  -display <display> or -d <display>
  -help
  -set <percentage> or = <percentage>
  -inc <percentage> or + <percentage>
  -dec <percentage> or - <percentage>
  -get
  -time <fade time in milliseconds>
  -steps <number of steps in fade>

# 設定(パーセント)
$ xbacklight -set 100
$ xbacklight -set 10

# 明るさを増す(パーセント)
$ xbacklight -inc 20

# 暗さを増す(パーセント)
$ xbacklight -dec 30

参考サイト
ノートPCのモニター明るさ調整はxbacklightが今のトレンド(Dマイナー志向さん)
xbacklight(Linux man page)

2014年10月10日金曜日

メールで気軽にチャット開始「chat.cc」

メールで気軽にチャット開始「chat.cc」 メールのCCに「go@chat.cc」を追加して、チャットしたい相手にメールを送信すると、chat.ccの専用URLが生成され、チャットが出来ます。ウェブのチャットサービスは、わざわざそのサイトに訪問しないといけない手間があり、ついついアクセスしなくなりますが、chat.ccは、メールと連携しているので、その問題点を見事に解決していると思います。相手が即座に返答しなくても、会話が成立する仕掛けになっています。良く考えられています。

2014年10月9日木曜日

JavaScriptのアラートを今風のきれいなデザインに「Sweet Alert」

JavaScriptのアラートを今風のきれいなデザインに「Sweet Alert」 同じアラートでも、ブラウザ標準の素っ気ないものと比べ、だいぶ印象が変わる気がします。

使用例
<script src="lib/sweet-alert.min.js"></script>
<link rel="stylesheet" type="text/css" href="lib/sweet-alert.css">

<script>
document.querySelector('ul.examples li.message button').onclick = function(){
  swal("Here's a message!");
};
</script>


参考サイト
JavaScriptのアラートを手軽に綺麗に表示するプラグイン『SweetAlert』が良さげ(あのねノート。さん)

2014年10月8日水曜日

Linuxで巨大ファイルの編集

Linuxで巨大ファイルの編集です。巨大なログファイルなどを編集していて、マシンが固まってしまってしまうような場合、効果的。何を隠そう、今まで、時間をかけてボヤきながら編集していました(笑)。こんなエレガントで、賢い方法があるなんて。お恥ずかしい限りです。

考え方としては、ファイルを細かく分割して編集しやすくし、編集したい部分を編集、その後、統合するという流れになります。

編集例
# ファイルの行数を取得
$ wc -l sample.txt
850 sample.txt

# ファイルを100行ごとに分割(「xa」から始まるファイルに分割される)
$ cat sample.txt | split -l 100 -a 3
$ ls
sample.txt  xaaa  xaab  xaac  xaad  xaae  xaaf  xaag  xaah  xaai

# 分割を確認
$ wc -l xaaa
100 xaaa

$ wc -l xaab
100 xaab

$ wc -l xaac
100 xaac

$ wc -l xaad
100 xaad

$ wc -l xaae
100 xaae

$ wc -l xaaf
100 xaaf

$ wc -l xaag
100 xaag

$ wc -l xaah
100 xaah

$ wc -l xaai
50 xaai

# ここで編集したいファイルを編集

# 編集後に結合
$ cat xa* > result.txt
$ ls
result.txt  sample.txt  xaaa  xaab  xaac  xaad  xaae  xaaf  xaag  xaah  xaai

# 差分を確認
$ diff result.txt sample.txt

参考サイト
Linux:大きなテキストデータの一部だけ編集したい(HiiHahWIKIさん)
wcコマンド(ITpro)
splitコマンド(ITpro)
catコマンド(ITpro)
diffコマンド(ITpro)

2014年10月7日火曜日

Google Chromeに障害を起こすソフトウェアをスキャンして削除「Software Removal Tool」

Google Chromeに障害を起こすソフトウェアをスキャンして削除「Software Removal Tool」 Chromeに障害を起こすソフトウェアという差し迫った状況に陥ったことがないので、実際に必要なのかどうかわかりませんが、とりあえずメモ。EXE形式のプログラムで、Windows PC内の障害を起こすソフトウェアをスキャンして、削除してくれるらしいです。



ドイツ語の解説?

2014年10月6日月曜日

付箋紙メモのChrome拡張機能「Sticky Notes Collector」

付箋紙メモのChrome拡張機能「Sticky Notes Collector」 表示しているウェブサイト上に付箋紙のメモを表示させておくことが可能です。操作マニュアルを読む必要はないでしょう。全て期待通りの動作をしてくれます。もちろん、ブラウザを閉じても、メモは保存されたまま。これなら、どんなメモでも忘れることはないでしょう。シンプルで、簡単、便利。

2014年10月5日日曜日

YouTubeビデオプレーヤーのデザインをカスタマイズ「reEmbed」

YouTubeビデオプレーヤーのデザインをカスタマイズ「reEmbed」 YouTubeのビデオプレーヤーは、デザインが画一的ですが、オシャレにカスタマイズすることが可能です。使い方は、会員登録し、色やデザイン、ログを選択し、発行されたスクリプトを埋め込むだけです。YouTubeの動画を埋め込みたいけど、サイトのイメージにそうもマッチしないという方、力強い味方になってくれると思います。

スクリプトのサンプル
<script>
  (function(a,b,c,d,e){var f=a+"Q";b[a]=b[a]||{};b[a][d]=b[a][d]||function(){
  (b[f]=b[f]||[]).push(arguments)};a=c.getElementsByTagName(e)[0];c=c.createElement(e);c.async=1;
  c.src="//static.reembed.com/data/scripts/g_1234_12345678910.js";
  a.parentNode.insertBefore(c,a)})("reEmbed",window,document,"setupPlaylist","script");
</script>

2014年10月4日土曜日

軽量Linuxの「linuxBean」をインストール

軽量Linuxの「linuxBean」をインストールしてみました。Linuxクライアントとして、elementary OSを長期的に利用していたのですが、最近、重くて苦痛を感じるようになってきたので、仕方なく別の選択肢を試すことにしました。

ちょっと試しただけですが、YouTubeが軽い! LXDEを採用しているためなのでしょうか。全然違います。起動画面も古き良き雰囲気があり、いかにもコンピューターを操っている気分が味わえます。日本語環境も充実していて、有難い限り。古いPCが、再び復活の雄叫びを上げてくれました。嬉しすぎます!





参考サイト
LTS派生の軽量・高速ディストロ作ったよ!(舞台袖さん)

2014年10月3日金曜日

「ERROR: Dr.Web (R) Updater: cannot download drwtoday.vdb !」のエラー

「ERROR: Dr.Web (R) Updater: cannot download drwtoday.vdb !」のエラー あまり見かけないエラーに遭遇したので、メモです。Cronのエラーとして頻繁に下記のメールが届きます。ウィルスチェック機能「Dr.WEB」の定義ファイルの更新エラー通知らしいです。Dr.WEBは、Pleskにくっついてるアンチウイルスソフト? 止めるには設定ファイル(/etc/drweb/drweb32.ini)を変更すれば良いようです。

Cronのエラーとして届くメール
ERROR: Dr.Web (R) Updater: cannot download drwtoday.vdb !
ERROR: Dr.Web (R) Updater: failed to download new/updated files from http://update.us1.drweb.com/unix/500 !
ERROR: Dr.Web (R) Updater: Unable to connect to update.msk6.drweb.com: Connection timed out !

/etc/drweb/drweb32.ini 止めるには設定ファイルを変更
# CronSummary = {Boolean}
# Enables output of update session log to stdout.
CronSummary = yes
↓↓↓
CronSummary = no
参考サイト
スピーバー操作マニュアル

2014年10月2日木曜日

深い学習フレームワーク?「Caffe」

深い学習フレームワーク?「Caffe」 Caffe is a deep learning frameworksと謳われています。Yahoo! JAPAN Tech Blogに詳しく書かれています。
Caffeは、C++で実装されGPUに対応した高速なディープラーニングのライブラリです。
いまいち、よく理解できません。とにかく、コンピューターの計算能力の素晴らしさ、自分の小ささ、無能さを心ゆくまで感じることができました(笑)。

こんなものに触れられる環境があるということは、本当に素晴らしいことです。そして人類の英知にも、感嘆なのです。





参考サイト
Caffeで手軽に画像分類(Yahoo! JAPAN Tech Blog)

2014年10月1日水曜日

高速Androidエミュレータの「Genymotion」

高速Androidエミュレータの「Genymotion」 実際に試してはいないのですが、「THE FASTER ANDROID EMULATOR」と謳われていますので、これは試さなければ。Androidエミュレータは、重いというのが相場ですが、果たして、その実力はいかに。

という構成で、試せるようです。ひとまず、メモ。



Genymotionの紹介ビデオ


Genymotionの導入例


参考サイト
超高速なAndroidエミュレータ「Genymotion」を試す(TeraDas-テラダスさん)