みーのぺーじ

みーが趣味でやっているPCやソフトウェアについて.Python, Javascript, Processing, Unityなど.

セキュリティ

docker は ufw の設定に関係なくポートを開けるので devcontainer を使う

Ubuntu で以下のように ufw を設定しました. $ sudo ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), deny (routed) 一見完璧に見えますが,この設定のまま,docker はポートを開けることが可能です. $…

監視カメラの弱点

監視カメラは,事件が発生したときの映像を残すために設置するものですが,犯人が監視カメラそのものを破壊したり取り外したりする可能性もあります. もし,監視カメラの映像が本体に記録されていると,映像データも一緒に破壊されたり盗られたりするかもし…

英語のMacOSでESETのインストーラーが起動しない

ウクライナとロシアの問題の影響で,我が家のウイルス対策ソフトをカスペルスキーから変更することになりました.カスペルスキーは問題なく動作し,ウイルスもすぐに除去してくれる優秀なソフトウェアでした.気に入っていたので残念ですが,国家の問題が絡…

WYSIWYGエディタの分類とまとめ

ユーザーが入力した文字列に,太字や斜体などの書式を見たまま編集できるエディタをWYSIWYGエディタ (ウィジウィグエディタ)と呼びます.広義にはMicrosoft WordやPages, LibreOffice Writerなどのワープロソフトウェアも含まれるかもしれませんが,この記事…

Vue.jsのv-bindにObjectを使うときはXSSに気をつける

Vue.jsを使うときはDOM-based XSSに注意しなければなりません.例えば,v-htmlがXSSの原因となる可能性があることは有名です. Dynamically rendering arbitrary HTML on your website can be very dangerous because it can easily lead to XSS attacks. On…

独自ドメインのメールアドレスを運用するためのDNS

独自ドメインでメールアドレスを運用する時の注意点をまとめました. DNSレコードの設定 MXレコードを設定します.これによりひとまずメールが扱えるようになります. DNSレコードの編集 | レンタルサーバーならエックスサーバー MXレコードの優先度は,慣例…

住信SBIネット銀行でキャッシュカードのエラー

住信SBIネット銀行の自分の口座に入金しようと,ATMでキャッシュカードを用いた手続きを試みましたが,エラーになりました. このカードではお取り扱いできません.お取引銀行にお問い合わせください. Invalid card キャッシュカードの設定を確認したところ…

キャッシュは大事だけど難しい

ソフトウェア開発では,いろいろな関数を何回も実行してバグの修正や機能の改善を行っていきます.1回あたりのコストが高い処理がある場合,その結果をキャッシュすことで,開発がスムーズになります.そうして現実的な実行速度の中でソフトウェアの形が収ま…

騙されそうになったスパムメール

こんなメッセージが届いた. コンテンツ利用料について確認事項がございます。本日ご連絡無き場合、法的手続きに移行致します。グーグルサポート06-6310-2248 Googleの日本法人・東京オフィスならば市外局番は03では?とツッコめたため,スパムメールとわか…

このサイトに対する攻撃

ウェブサーバーをレンタルしているので,サーバーのログが見れるんだなーと思っていろいろと見ているうちに,このサイト(みーのぺーじ)に対して世界中から攻撃が仕掛けられていることに気づいたので,事例を報告してみます.気が向いたらこれからも不定期に…