リンク作成フォームでジェネレートされるアソシエイト・リンクに、1x1px画像(web bugとか、beaconとか言う奴ね)のタグが含まれるように変わってる。リンクの表示回数をカウントするためだろうから、そのうちレポートにクリック・レートの項目が追加されたりするのかね。web bugを吐くのはassoc-amazon.jpドメインなので、アソシエイト・リンクが貼ってあるページを訪問するだけで、amazon.co.jpドメインのクッキーを読み取られることはない模様。
marketroid的にはamazon.co.jpドメインで吐いて、クッキーと結びついたアソシエイト・サイトのアクセス履歴を収集して、レコメンデーション・エンジンに食わせるとか、逆にレコメンデーション使ってライブリンクとかのバナーの表示内容を変更するとか、そゆことを考えてみたくなりそうなところではあるけど。
リンクも一度リダイレクト用のCGIを経由してから目的ページに飛ばす仕掛けに変わっている。これはクリック数を一元的にカウントできるようにするための仕掛けだろうし、やっぱりリンクの表示回数&クリック・レート取得用なんだろうな。
ところで、
style="border:none !important; margin:0px important!"
ってのは初めて見る&知らないsyntaxだけど、どういう意味だろう?後で調べてみるか……
これか。なるほど。メモメモ。でも「important!」ってのは?typoかな。
『のだめカンタービレ (12)』、『クロ號 (9)』。予約注文ペシ。
今日が納付期限だった。やべー、やべー。それにしても毎年思うんだけど、納付期限をGW期間に設定するのやめれ。銀行死ぬほど混んでんねんで。
なぜか由比の桜海老まつりを観に行くために、酒と雑誌買い込んで昼下がりの東海道線各駅停車に乗り込む私達。3時間ぐらいかけて午後7時ぐらいに清水着。ビジネスホテルにチェックインした後、街をさまよう。
清水ってサッカー・チームとかあるくらいだから、もうちょこっと都会なんだと思ってたんだが田舎だな……。でも、市原(千葉)もサッカー・チームあるけど似たようなもんか。
でも、適当に入った手羽先食わせる居酒屋はなかなかうまくてよろしかった。
「惜しい!crypt() って、一方向ハッシュだっけか?」
もちろん。まさにパスワードの一方向ハッシュを行なうための関数ですから。see man 3 crypt。アルゴリズムは(伝統的にはという意味で)普通はDES(をmodifyしてハッシュ関数にしたもの)。
伝統的なDESハッシュが「弱い」のは、56bit(8文字)以上の長さのパスワードが使えないので、56bit空間の総当り攻撃で足りてしまうためで、逆に言うと充分に長いパスワードを使わなければMD5やSHA1を使っていても、DESハッシュより安全ではないことに注意。
7時過ぎに起きて8時に由比着。由比で早朝に東京を出た組と合流。田舎道をふらふら歩いて由比漁港に。
……すげー人出じゃん。そして演歌歌手の営業までいるよ。とりあえず桜海老ラーメンとビールで腹ごしらえ。で、桜海老漁船体験乗船に……と思ったら、海が荒れてて中止。しょぼん。しかたがないので、桜海老ラーメンより桜海老度の高い食料を求めて、かき揚げの行列に並ぶ。小一時間かけてかき揚げゲット。ビールもゲット。あ、予想より美味いわ。つなぎがすくなくって、ほとんど桜海老で最高。
そのまま昼間で港で飲んだくれて、昼すぎに清水へ。ミスドでコーヒー飲んだ後、レンタカー借りられないかなーとレンタカー屋に行ってみたが、やっぱり無理だったので、大人しく東海道線で帰る。
ダグラス・アダムズのH2G2 5部作全部入りペーパーバック。お買い得だなあ。で、映画のH2G2の日本公開は秋らしい。
一本橋で予想外の苦戦。なんかチャリの癖で、速度落ちた状況で重心がブレると、反射的にブレた方向にハンドル切ってスタンディングしようとしちゃうよ。CB400でシートに座ったままスタンディングできるわけもなく、そのまま脱線、の繰り返し。つか、景気よくスピード落としすぎだし。つーわけで不合格。恥ずかし。
明日はこの癖を克服できるのか?
教習の前後にちょっぴりだけ練習。バーをまたいでの前スカフ、わりとできそうな感じになってきた。
頭下げるだけならタダなんだから、とりあえず下げとけよ>小泉、と思うことしきり。小泉だけの話じゃないが。
なんか豪快すぎて、ちょっと怖い気がするなあ。どんな怖いことができるのかパッとは思いつかないんだけど。
昨日、ララポートのセオサイクルで買ってきたniddのサドルを取り付け。ケツ痛いな、これ。自走向きではない……
今日もインフィニティ・ロールからバーまたいで前スカフの練習。そして、遊びでラードヤードやってみたら、なんかできそうな雰囲気。まだ1回2回しかスカフできないけど。これも練習してみるかなあ。
一本橋、できればできたで遅すぎとか言われる。タイム的には倍速くっても合格するくらいの勢いらしい。教官にくっついてやってる分には教官のペースにあわせるからいいんだけど、一人でやるとバイクがバランス崩すくらいじゃないと、充分に遅い気がしないんだよなあ。原付だったら、15メートル20秒でも楽勝でいけると思っちゃうし。
まあ、でも、とりあえず先には進めた。
なんだ、これ、ボウリングやってたのはヨソの管轄の連中で、しかも非番の連中なのか。だったら、べつにいいじゃんかよ。オレだってボーリング行ったかもしんないよ。すくなくともプライベートの行事だったら絶対行ってたね。事態を正しく認識できていれば、職場の懇親会なんかやってたら、こーゆー叩かれ方をするかも、と予想して中止したかもしれないけどさ。ヨソの管轄で3時間後だったら、べつに不思議はないよ。
事故車両に乗ってた運転手が乗員を救助せずに出勤したって話も、なんで叩かれるのか分からん。救助に関してはド素人なんだから、他の乗客と条件は一緒だろ。ド素人が個人の判断で現場をうろちょろしてるよりも、会社の指示を受けて鉄道のプロとして事態に対処する方が、正しい判断じゃん。問題は鉄道のプロとしてのJR西が安全管理ができていなかった点であって、「その場に居合わせたのに救助せずに」云々なんてのは、ただの言いがかりだよな。
逆の発想としては、ボーリング大会中止して、運転手が2人ばかり救助活動を手伝った程度のことで、世間の怒りが少なくなるんだったら、その方がよかったよな>JR西、とゆー「頭下げて済むなら安いもん」的な考え方はあるわけだけどさ。そんなのは事故の責任とか対策とはなんにも関係のない話だ。
大半持ってるけど、持ってない奴もあるなあ。この機会に揃えとくか。
このネタの報道は、もうひたすらにムカつくんだが、それはおいといて。
オイラが職場で時々言ってるのは、社員のモラルに頼ったセキュリティを考えるな、と。月の残業が100時間超える奴もいれば、デスマーチで会社に対する不満だらけの奴もいる集団に、その上モラルまで期待できるほど、大した給料は払ってねーだろ。社員を一切信用するなとは言わないけど、「低きに流れる」のは前提にしてセキュリティを考えろ、と。アメでもムチでもいいから、どんなバカでもセキュリティを気にした方が楽できる環境を作ってやることが、一番重要なセキュリティ対策だろう。
会社の一大事よりゴルフ・コンペの方が重要なスーダラ社員ばっかりでも、ちゃんと安全に運行できるような組織作りをしなかったことが、JR西の管理体制の問題。スーダラ社員に問題はないとは言わないが、一文の得にもならないのに高いモラルに従う優秀な社員ばかり集めるのにはコストがかかるし、それは運賃なりサービスの質なりに必ず跳ね返るのだよ。そして、利益を上回るコストを負担する営利組織は存在しない。そういうコストは必ず削減の対象になるし、それは営利組織として当然のことだ。JR西は削減の仕方がまずかっただけで。
宴会だのゴルフ・コンペだのって個別の事象をあげつらって非難してる奴らは、そゆ根本のところが分かってねえ。
入れてみた。なかなかいい感じ。
ほら、どんな尺度で測っても、世の中の2人に1人は中央値よりはブスなわけですから。どんな尺度で測っても中央値よりブスなヒトは、ひょっとしたら4人に1人よりも少ないかもしれないが。
f(0) = 1
g(0) = 0
f(x+1) = (f(x) + g(x)) / sqrt(2)
g(x+1) = (g(x) - f(x)) / sqrt(2)
かな。
個人的経験としては、EMCは数年使っててトラブルを経験してないのに対して、NetAppはほとんど毎月のようにファームのバグひいてんだよな。しかも、オレが休みで出かけてる時に限って。つーわけで、NetAppはイマイチ信用してない私。バグがなきゃいい機械だとは思うんだけども。
ウケた>「まちではくし(のら)をみつけてもいじめないでください」
つらつら考えてみるにSatherのイテレータに似てると思った。new演算子はreturnの時点でのコンテキストを返す演算子ということになるのかしらん。
MySQL 5.0.3で追加された、リモートDBのテーブルをローカルのテーブルのように見せかけるストレージ・エンジン。同じようなことを考えたことがあるんだけど、create table文にオプションを追加するには、パーサに手を入れる必要があるのはともかく、frmファイルのフォーマットまでいじらないといけなくなると判断してやめたのだが、「COMMENT=」を使うかあ。うーん。
ホーリーグレイルのミュージカル化。オフィシャル・サイトはここ。いいなあ、見たいなあ。10万もあればNYに行って見てこれるかしらん。
おなじみの曲もいっぱい入ったスティーヴィー・ワンダーの名盤。Coolioの『Gangsta's Paradise』聴いてて、なんとなく『Pastime Paradise』を聴きたくなったので注文。あと今日はOpus IIIの『Guru Mother』とか、矢野顕子の『ふりむけばカエル』とか聴いた。
「年上が部下」ってこと自体は気にしないんだが。つい、うっかり「使えない年上」を採用しちゃった時に、上司としては若くってもっと使える奴のモチベーションを下げないためには、使えない年寄りの給料下げるなり、クビを切るなりせざるをえず、でも、自分が採用した奴を「オマエ、使えないからさようなら」とクビを切るのは、特に相手が年寄りで生活抱えてそうだ辛いよなー、とか考えると、やっぱ年寄りの方が採用しづらいのは事実。若くて給料安い奴なら使えなくてもそれなりに使うか、長い目で鍛えりゃいいかってのもあるし。
実際、使えない奴をクビ切ったことも、給料削ったこともあるんだが。激しく寝覚めは悪いんだが、しかたないよなあ。もっと仕事できる奴がいて、そいつの給料を上げられないなら、仕事できない奴の給料は下げないと、できる奴のモチベーション下がるもんな。
ちなみに、自分より給料高い部下ってのは、自分より年寄りの部下よりもやりにくい。実際そういう部下がいるんだが。だって、自分より給料高いってことは、自分より能力が上と会社が判断してるってことだからなあ。自分より能力が上の人間の働きっぷりを、能力的に劣る自分が評価したり査定したりしてええんか?と悩むことしきり。もちろん逆に自分より給料高い奴の尻拭いを、上司としてせざるを得なかったりすると、自分のモチベーションが激しく低下するわけだが。
ま、管理者の能力というのは、現場担当の能力とは別のスキルなので、オレが管理者としてはフツーだけど、部下は現場担当として超一流(でも管理能力はゼロ)とかってんなら、べつに部下が自分より給料多角っても気にならないのかもな。激しく優秀な部下。難しそうなコードは全部コイツに書かせりゃ間違いないって思える部下。そんな部下もってみてー。
今日、ちょっとデカい額を振り込む用があって銀行行ってきたんだが、そしたら「金額がデカいので本人確認のために」とカードの暗証番号を紙に書かされた。面白いところだな、銀行って。
動画見たけどかわいーなー。『無限アセンブラ』みたいに暴走しないかなー。
iTunes Music Storeでもやっとこ黒字って話だけど儲けられるのかね?でも、消費者的には嬉しいよな。日本でもやってほしいなあ。孫正義暴れてくんないかなあ。
どっかこれ積んだ、ポッケに入るキーボードつきPC出してくんないかなあ。
メモ。Macsymaってのは知らないんだが、Reduce見たいな感じのもんなのかな。
すばらしい。まさにウチもこれをくらってた模様。
今度はタカラトミーか。「ナムコバンダイ」の時に、きっとそのうちスクエニと合併して、「スクエアエニックスナムコバンダイ」になるんだ、「太陽神戸三井住友」みたいだなと思ったのだが。
ishinaoさんの記事にとりあえずリンクしているけど、一連の議論についての個人的な感想ということで。
権限昇格とかbuffer overrun、sql injetionみたいな、システムの「バグ」と言っていいものと、このテの話はちゃんと区別するべきかと。アカウントなり情報なりを、どれくらい一生懸命守るかは、どちらかと言うと仕様の範疇の話だ。
このページみたいに、どうせくだらない雑文を書き散らかしてるだけのところに、誰ぞがアカウント奪取してSPAMメッセージを書き込んだりしたところで、別に大して困らんし、なんならオレの代わりに気の利いたこと書いてくれるともっと嬉しい。そういうケースなら、いっそノーガードでもいいくらいだ、という判断もありうる。そういう判断をしたのなら、アカウントのなりすましが起きる可能性があるのは「バグ」ではない。最初からそういう仕様なのだから。
一方で、お金が動いちゃったり、重要な秘密が漏れちゃったり、人が死んだりするような可能性がある場合には、それこそ死ぬ気で守らないといけないだろうし、そういう場合にはセッションID方式だって全然ぬるいということもあるだろう。
だから、敢えて言うなら、MTがこの程度の強さの認証方式しか使っていない仕様であることを、six apartはマニュアルかどっかで明言しておくと良かったかもしれないし、もう少しばかり強度をあげるのは大した手間じゃないので、それぐらいやっておいてもよかったかもねとか、強力な認証を提供するプラグインとかあると完璧とか、そういうことは言えるだろうけど、でも、それはかなり理想論で、嘘ついてたわけでもないのに責められるほどのことではないし、ましてやbuffer overrunとかと同じ次元で「脆弱性」と呼ぶのは違うよな、と思う。
ていうか、そもそもCookieを使って永続的(に近い)ログインを可能にしてるシステムって、amazonだの楽天だのyahooだのいっぱいあるわけで、そのへんに関しても状況は同じことだと思うんだけど。パスワードのハッシュがcookieに入っていることではなくて、それでなにができるのかが問題でしょ、と。
11巻はなんか話がマンネリ化してきたなあ、とか思ったんだが、今回はわりかし面白かった。
クオリティ高いな〜。よくできてる。
「RSAプライベートキーを盗み見できてしまうというもの」という言い方はどうだろうかなあ。RSAプライベートキーに限った話ではないし。
てゆーか、この話ってHyper-Threading固有の話なの?フツーのCPU(?)でのキャッシュ使ったサイドチャンネル攻撃、たとえばこの話(PDF)と、なにが違うんだろう?
昔、DOSで80286とか使ってた時代、TVの室内アンテナがPCの電磁ノイズ拾って、テレビにノイズがのるのだけど、そのパターン見るとプログラムが戻ってこないのが無限ループなのかどうか、無限ループならどのくらいの周期のループなのかが見当ついたので、結構ありがたかった、とゆー思い出が。
辛い火鍋が食いたくなったので、テキトーに作ってみた。わりとそれっぽい感じでうまかった。こんな感じ:
材料作り方
- 青唐辛子(生)
- ニンニク
- ショウガ
- ネギ
- ゴマ油
- 唐辛子粉(韓国製)
- 花椒粉
- 豆板醤
- 鳥皮
- 中華スープの素
- フェンネル粉
- スターアニス粉
- コリアンダー粉
- 塩・薄口ショウユ
- 1〜4をフープロにかける。
- それをゴマ油で炒める。
- さらに細かく刻んだ鳥皮を加えて炒める。
- さらに唐辛子粉、花椒粉、豆板醤を加えて炒める。
- 水/湯を入れて沸かす
- 中華スープの素を適当に
- 花椒、フェンネル、スターアニス、コリアンダーを適当に投入
- 塩・薄口ショウユで適当に味調整
- あとは適当に好きな具を投入
コイツを買うと使うのか使わないのかよく分からんスパイスが一度に少量ずつそろえられて便利(多少ジャンルの偏りはあるが)。一度これを買ってきて、ひき肉・刻みたまねぎを炒めて、缶詰のトマトとかスープの素とかブチこんだところに、味見しながら適当にスパイス突っ込んでカレーっぽいもの作ってみると、どのスパイスがどういう味なのかすぐに覚えられてグー。ただしターメリックは大量投入しないように気をつけるべし。
なぜにイーサが3口も?なぜにSDとコンパクトフラッシュ?ソニーなのに。謎。
あ、ひょっとしてあれか、イーサの1個はWAN、1個はLAN用で、もう1個はPS3同士をつないでPS3グリッド作るためのもんか?w
それなりにできる奴らが結構難しい問題を抱えていて、こちらがたまたまその解決法を知っている、という場合は、教えてやるのがもちろんいいのだけど。それなりにダメな奴らがしょうもないことで悩んでいる時に口を出すと、
- とりあえずその場はそれで解決する
- ダメな奴らなのですぐまた別のことでつまずく
- また教えるハメになる
- それを繰り返してるうちに、すべてこっちが手取り足取り指示するハメになる
- 挙句の果ては「言われた通りにやっている自分たちがどうして責められるのだ」と逆ギレしやがる
というパターンに陥りがち。オレは顧客でプロマネじゃねーっての。
自分よりある程度以上レベルが下の奴らが相手の場合には、具体的なアドバイスなんかしないで「うるせー、知るかそんなこと。とにかく自腹切ってでも納期までに仕様どおりのモノ作ってきやがれ。でなきゃ、ペナルティな」とゆー態度を取るのが正しい。
べつの言い方をすると、お友達になれそうな相手でなければ、顧客は外部仕様から先のことには口を出すべきではない。たぶん。
とはいうものの、どう考えてもうまくいくわけがないことをやろうとしているのを目にして、黙っているのは難しいんだな……
ペグとかついてエクストリームちっくな原チャリ。なんかイギリスのディーラーのサイトだと、今年中に販売されそうな雰囲気なんだが、どうなんだろ。ダブル・ペグ・グラインドしてもエンジンをこすらないようになってるっぽいあたり、結構マジメにBMXできるのかなーと思いつつ、でも、どんなに軽くても50kgぐらいはあるマシンでバニホできんの?そのへんどうなんだろ?
自己言及クイズ。面白そう。ちょっくらやってみるか。……ラジオボタン選択するたびに、間違ってる/矛盾してる答を赤字で指摘してくれるの気づいてなくって、メモ書きながらごにょごにょやってたら、やたら時間かかってしまった。
amazonのページはこちら。ムカつくなあ。限定版とか言われるとほしくなるなあ。
スカパーの281chでやってるので時々見てるんだが、すごく面白いんだよね、これ。めちゃくちゃ勉強になるし。でも、1万5千円は悩むなあ。
フランスからチーズが買えるサイト。
東京に住んでる分には、わざわざ個人で取り寄せしなくてもいいかなーと思うが、チーズ図書館はなかなか充実していて面白い。
今年も見に行ってきた。雨降って寒かった去年とはうってかわっていい天気。去年と比べると観客も随分多かったのは、やっぱ藤波が世界チャンピオンになったせいなのかね。運営側も気合が入ってる感じだった。そしてほとんどの観客は藤波の後をぞろぞろとついて回る。カベスタニーを無視すんじゃねーよ。かわいそうじゃん。とか言いつつ、我々は主にラガを追っかけてまわってたんだけども。
結果の方は1日目藤波優勝、2日目カベスタニー優勝。カベスタニー調子いいなあ。
『ガラスの仮面』のマヤのモデルが三國連太郎の『王将』の坂田三吉だとゆー話がしばらく前にありましたが。それでなんとなく読みたくなったので買ってみた。実際のところ、坂田三吉ってどゆ奴だったのよ、と。ただいま読み中。
蛍光灯にガソリンかけて火をつけるってゆー発想がすげい。
なんとなく見つけた。いろんな鍵があって面白いなあ。ウチもなんかかっちょよさげな鍵にしてみようかなあ。
5.1で実装されるパーティショニングの話題。
懐かしい。
ところで、こないだから日経の一面で少子化問題の連載してるんだが、今日の話題は子供5人作るのが目標のベンチャー女社長の話。仕事はしてても子供はたくさんほしい、という話は分かるけど、「5人」とゆー妙に具体的な数字はなに?「30代までに1千万ためる」とかってのと一緒?
まるっきり理屈が理解できないとゆー意味では、オレ的にはデンパだなーとか思ったり。S県月宮の方がまだ理解できる。
ウチでも使ってる無線LANルータ、WRT54G。オリジナルのファーム(Linuxベース)がGPLで公開されているので、いろいろ強化したファームが作られている。IPv6が使えるようになったり、VPNに対応させたり。とりあえずHyperWRTあたり突っ込んでみるかなあ。
入れてみた。電波強くなったのは嬉しいーー。が、プロバイダへの接続がうまくいかないので、いったん戻し。
たぶん、ファクトリー・リセットをして設定やり直すべきだった気がするので、後でもっぺん試すとしよう。
入れ直して設定リセットしてみた。成功。HyperWRTの電波ブースト機能はわりと控えめなのだが、それでも今まで電波が安定しなかった場所での接続が安定した感じ。telnetdあげてログインっつーのもやってみたけど、ログインしたから面白いことができるかっつーと、べつにそうでもなさげ。とはいえ、wgetが入っているので、どっかでクロスコンパイルしたプログラムを持ってくれば、なにかできるかもしれない。なにすると面白いかねえ?
6/1の道交法改正でAT限定免許ができるのにともなって、車の場合と同様にAT限定じゃなくっても一段階でAT車教習を一コマ受けなきゃいけなくなるそうで。なので、わざわざキャンセル待ちまでして駆け込みで一段階終了。あと8時間ぐらいかー。
ヒマな若者どもは時間のないオジサンに休日の教習を売ってほしい。色つけるから。
来週、車検なので事前点検に行く。右リヤ・ブレーキのパッキン不良、右フロントのタイロッドエンド・ブーツ破損、両側のステアリングラック・ブーツにひび、オイル・エレメント付近からのオイル漏れ。とりあえず一切合財直してもらうことに。
2chシューティングかと思った。モナドって前から理解できてないものの一つだよなあ。そのうちちゃんと調べるか。
価格.comの対応がアレなのはもちろんなんだけど、素朴な疑問として&一般論として「過失を認めない」って点に関してはどうなのかね。強盗に現金強奪された場合は、銀行は過失を認めないよな、たぶん。価格.comがアレで、銀行強盗はいいという気がするのはなんでだろ?
本当に極めて高度な攻撃だったら過失を認めなくってもよかったのかな。まあ、それだけの話かも。DDoSとかくらったんだったら、まあ、過失はないと言ってもいいかなー、という気がする。
DVD出すかよ……
うわー。だめだ。これはもう2日ぐらいは頭からこのメロが離れなさそう……。
ミキサー欲しいんだよなあ。これ、いいかなあ。家でフローズン・ダイキリを作りたい。そしてスープとかの下ごしらえにも使いたい。
Before...
_ めぇ [そうなんですかあ!! それでわダイレクト来てからキャッシュカード来るって感じですかねぇ??]
_ ぴ [正確に覚えてないすけど、キャッシュカードの方が1週間か10日ぐらい後になって来ましたね。]
_ めぇ [とても遅いんですね。。 ご丁寧に説明ありがとうございます!! 心配していたのでとても助かりました!! ありがとうござ..]