2002年05月01日(水) 家賃払った日
■ 会社
- 13:40 今日は午前休暇。今は元気。
- 14:05 トイレ掃除をずーっとやっててトイレを使えない。
- 14:30 そういえばercからのエラーメイルは来なくなった。伊藤さんが対応してくれたのかなあ。
- 18:00 いつまで経ってもどうやって見積もりをすればいいのかが分からないので、とりあえずFPを計測してみることにしたところ。途中で挫折するような気がするけど。
- 20:20 勉強終えたところ。シリアライズの話とか。
■ [dev] アジャイルソフトウェア開発
アジャイルに関するメイリングリストAgile-jp。XP-jp MLより。まだ一通しか投稿されてないみたい。
■ テレビ/本
- 古江に借りたUMLによるオブジェクト指向開発実践ガイドを微妙に。ごく微妙。
2003年05月01日(木)
■ 生活
- バイトでStruts。ひー、疲れるー。でもゆっくりとだが分かってきた。が、すぐ忘れてしまう。
- Strutsというより、作っているシステム独自の妙に複雑な設計思想の解読に疲れるのだ。
- で、穴がある感じなのでついそれを調べようとしてしまったり。
■ [tdiary][xrea] メモの日々見えなくなった
何時からかは分からないが、14:00頃アクセスしたらこのページが開かなくなっていた。Mozillaだとページにはデータがないというエラー、IEだとサーバまたはDNSのエラーと表示されたと思う。きっとサーバからの応答がないのだ。メモの日々以外のページは問題なく開ける。
disp_referer.rbを外すと見えるようになり、disp_referer.rbを戻すと見えなくなり、disp_referer.rbを外すとまた見えるようになったので、disp_referer.rbが原因だ。disp_referer.rbがバージョンアップしているかも、とtDiary.orgから最新のプラグイン集をダウンロードしてみたらアーカイブの中身が空っぽ。もー。
リンク元に変なのがあるのかなあと思いリンク元を眺めてみたが、どれがおかしいのかなど眺めただけで分かるわけもなく、disp_referer.rbを入れた状態にして見えるようになるまで1つずつリンク元を消していこう、とdisp_referer.rbを戻したら、まだリンク元いじっていないのに見えるようになった。なんでやねん。今は快調。結局原因不明だ。
■ やること
- ご飯を炊く
- JavaWorldを買う
- 厚生年金の一時金の手続き
- Vineのカーネルアップグレード
2005年05月01日(日)
- ずっとFFTをやっている。算術士になれたけど、遅い。
■ [fs] 31位 時価総額7億7420万 トップと62fp差
7節は84fpとなかなか。ダメだと思っていたのだけれどキャプテンアラウージョの活躍で踏みとどまれた。31位なんてすごいなあ。トップの留萌蹴球隊とは差が開いているけど、2位となら31fp差しかない。商品ゲットは夢ではない。
次節。無難に実力者を揃えたつもりだけれど、独走許すまじで鹿島の選手を使えない(使わないだけだけど)のが辛い。
| GK | 川口 能活 | 磐田 | 7730万 | ジュビロのDF陣で信頼できるのは川口だけ |
| DF | 斉藤 俊秀 | 清水 | 6300万 | 今年は堅守 |
| DF | 駒野 友一 | 広島 | 5180万 | 調子いいみたいなので |
| DF | 金沢 浄 | F東京 | 8470万 | 連敗中だがそろそろ勝つはず |
| MF | 三都主 アレサンドロ | 浦和 | 5560万 | 勝たないと |
| MF | 阿部 勇樹 | 千葉 | 6220万 | やっぱ阿部に戻す |
| MF | 遠藤 保仁(C) | G大阪 | 1億260万 | 調子出てきた。頼みます |
| MF | 森崎 和幸 | 広島 | 4480万 | 依然としてボーナス稼いでる |
| MF | ゼ カルロス | C大阪 | 3680万 | 鹿島をやっつけろ |
| FW | アラウージョ | G大阪 | 7830万 | ガンバの攻撃を支えてる。大黒に負けんな |
| FW | ハース | 千葉 | 5110万 | チャンスメイクするしシュートも打つ |
■ [security][web] 「セッション固定攻撃」 (鳩丸ぐろっさり)
上の高木さんの日記の脚注にあった「Session Fixation攻撃」というのを知らなかったので検索して見つかったページをメモ。セッションIDの管理に問題があると成立してしまうようだ。
ところが何を思ったものか、世の中にはログインする前にセッション ID を発行するという訳の分からないシステムが存在していて、ログイン時には「正しい ID・パスワードと共にセッション ID が送られてきたら、そのセッションをログイン済みとして処理する」という動作をしていることがあります。これにより、以下のような事態が発生します。
- 攻撃者がシステムにアクセスし、セッション ID を取得する。ログインしていないがセッション ID は発行される。
- 攻撃者は、正規ユーザがそのセッション ID を使ってログインするように仕向ける
- 正規ユーザがそのセッション ID でログインすると、そのセッションは「ログイン済み」となる
ミドルウェアが提供する認証機能にバグがあったり使い方を間違えることで発生するのかな。なにやらPHPで起こりがちなようなので気をつけないと。
■ やること
- リンク元のスリム化
- tDiaryバージョンアップ
- FSWikiバージョンアップ
- オーブンレンジ用べんり棚
- ブラウンの安い電動歯ブラシ買う
- 蛍光灯を捨てる
健康保険料- 定期券