2014年6月30日月曜日

[Alexandros] / Adventure


これはCity以来の、こう来たかと。

バンド名が変わって最初にリリースする曲がこれだから
やっぱり彼らはカッコいいんだと思う。

どちらかといえば、全曲の「Run Away」がぴったり来そうだけど、
この曲が逆にきゅっと今を引き締めてくれている。

不思議な曲、ダブルAシングルで全然負けていません。

こうゆうミドルテンポのグルーブ感があり
かつ体を揺らしたくなるような、好きですね。

この曲がライブやFESでどんな立ち位置になっていくのか楽しみです。


Adventure - Adventure/Droshky! - EP


Adventure / Droshky!
Adventure / Droshky!
posted with amazlet at 14.06.29
[Alexandros]
RX-RECORDS/UK.PROJECT (2014-06-18)
売り上げランキング: 527



2014年6月29日日曜日

ACIDMAN / EVERLIGHT


『music.jp着信音 for スゴ得「アーティスト特集」』にてスペシャル動画の配信。

『EVERLIGHT』に収録されている“±0(Second line)”と、“I stand free(Acoustic)”のミュージック・ビデオ。“±0(Second line)”のビデオは、『±0 Second line feat. VERBAL(m-flo)』と題され、今企画のためだけのスペシャルコラボレーションとしてVERBAL(m-flo)をフィーチャリングし、それぞれの音にグラフィックによるプロジェクション映像を反応させ、ライヴテイクで撮影された。
会員しか見れないのが残念だけど、曲からも感じられる
ACIDMANの新しい季節が始まったんだなと。

最初にパッケージを見たときは、オドロドロしい、
そんな曲かなと思ったけど、春から夏へ向かう力みなぎる爽やかな曲。
不思議と聞き終わった後にもう一度パッケージをいると「あぁ」としっくりくるのが不思議。
イントロがくそカッコいい!

リクエスト曲のライブ、行きたかったなー!


EVERLIGHT - EVERLIGHT - EP


EVERLIGHT (初回限定盤)(紙ジャケット仕様)
ACIDMAN
ユニバーサルミュージック (2014-04-16)
売り上げランキング: 35,362


2014年6月28日土曜日

Linux パスワードのロック


AWSの登場ごろから、ユーザーにパスワードを設定せず
鍵認証でのアクセス方法がスタンダードになってきた気がします。

しかしOS上はsudo等で利用するためパスワードは設定しておきたい所です。
そんな環境でテストを行っているときに、少し怖かったこと。

テストを行う上で、きちんとパスワード認証が弾かれるか、
パスワードではなく鍵認証でログインできるかを確認するために、
パスワードを設定したり、空にしたりしたかったのですが。

いつもパスワードを空にする際には

# passwd -d hogehoge
とやっていたのですが、ふとシャドウファイルを見てみると

# view /etd/shadow
~省略
hogehoge::16248:0:99999:7:::
あれ?「!!」になっていない?

よくよく調べてみると


# man passwd
~省略
あるアカウントのパスワードを直ちに期限切れにしたい場合は、 -e オプションを用いればよい。するとそのユーザは次に
ログインする際にパスワードを変更するよう強制される。 -d オプションを使って、ユーザのパスワードを削除することも
できる (パスワードが空になる)。このオプションは注意して使うこと。これを使うと、そのアカウントはログインにパ ス
ワードを全く必要としなくなり、システムが侵入者に対してオープンになってしまう。


おいおい!
ためしにSSHやFTPしてみたらどんなパスワードでもログインできた!
じゃぁいったいどうしたらよいのか?

パスワードが設定されていない場合、シャドウファイルには「!!」と書かれている
確かに passwd -d では パスワードの項目が空にはなっていても、!!にはなっていない。
ん~あまり直接このファイルを弄るのはスマートでは無い気がする。というか駄目でしょ。

調べてみたら、そもそもパスワードの無効化とか、空にする、という考え方から違った
/etc/shadow のパスワード欄にある「!!」 は パスワードが空という意味ではなく
パスワードが無効化され「ロック」状態ですよという事だった。

確認

# passwd -d hogehoge
hogehoge::16248:0:99999:7:::


# passwd -l  hogehoge
hogehoge:!!:16248:0:99999:7:::

おお!確かに。



# man passwd
-l フラグと -u フラグを用いると、ユーザアカウントをロックしたり、そのロックを外したりできる。 -l オプションを
用いると、パスワードフィールドの値は暗号化された如何なる値ともマッチしなくなり、アカウントは使用不能にな る 。

改めてネット情報を鵜呑みにすることの怖さ、man という基本的なところの大切さを学びました。
今まで・・・考えないようにしておこう。


プロのための Linuxシステム構築・運用技術 (Software Design plus)
中井 悦司
技術評論社
売り上げランキング: 35,867

2014年6月22日日曜日

ASIAN KUNG-FU GENERATION / スタンダード


梅雨も始まり、夏が始まりそしてFESの季節ですよ!

今年もRock in FESに無事行けることができて、
夏が待ち遠しくなってきました!

そんな中、今年もアジカンのFES曲が来きましたね
どんどんFESの季節が近づいて来ましたね

ナノムゲンには行ったこと事がないのですが、
というかFESの殆ど行ったことないんですが、
やっぱり体感しないともったいない!と思ってしまいます。

誰か一緒に行ってくれる人、いないかなぁ・・・




ASIAN KUNG-FU GENERATION presents NANO-MUGEN COMPILATION 2014
オムニバス
KRE (2014-06-25)
売り上げランキング: 199

2014年6月14日土曜日

ACIDMAN / ALMA


6月13日(金曜日)

6月13日夜から6月14日早朝までの時間はハニームーンと呼ばれている特殊な満月が出現していたそうです。
「ハニームーン」とは夏至に近い時期に発生する満月で、数十年に一度程度の頻度でしか見ることが出来ない現象らしいです。

私が帰宅するころ、24時以降はちょうど雲が切れてきて、
深夜なのに夜空がとてもきれいでした。

働いていると、こうゆう天体ショーはどうも短時間すぎて見れなかったりするのですが
今回はゆっくりとおいしいお酒が飲めました。

次のハニームーンは2098年6月になるようなので、今回拝んでおいて良かったです。
ただ、満月は強い引力の変化から地震等の地殻変動を誘発させるため、
これから数日間は世界規模で大地震や噴火に注意が必要と、
イベントの割にあまり可愛くない置き土産をしていくようです。

月ときて、やはりACIDMANは外せませんね。


Alma - Single - ACIDMAN


ALMA
ALMA
posted with amazlet at 14.06.14
ACIDMAN
EMIミュージックジャパン (2010-12-01)
売り上げランキング: 28,464


シェルスクリプト 文法チェックしてる?


確かに!

シェルスクリプトを作成するとき、動くこと、ロジックに問題が無いことは確認するけど、
Bashが推奨しているコマンドの実行方法、書き方なんて意識した事なかった。

下記がまるでHTMLみたいにレビューしてくれるサイト

Shell Check


多少レビュー結果に怪しいところ、読み込みの精度に怪しいところがありますが、
結構参考に、というか勉強になります。


Linuxシステム[実践]入門 (Software Design plus)
沓名 亮典
技術評論社
売り上げランキング: 50,304

HTTPの標準規格が改定


ひっそりと、HTTPのRFCが改定されたようです。

改定されたのは15年ぶりということですが、
変更は、曖昧さの排除や、無駄な空白文字や改行の排除など、
セキュリティを強化する方向への変更だそうです。

HTTP/2.0になったわけでも、大きな変更があるわけではないですが、
この業界の人は最低限チェックしておきましょう。

主な変更点下記のような内容

  • 圧縮方式からidenty 方式がなくなった
  • HTTP/HTTPSのURIに、ユーザ名やパスワードなどの情報を付加することが禁止になった
  • 圧縮形式の定義は、IETFへの登録と認可が必要になった
  • HTTP/0.9のサポートが必要ではなくなった
  • HTTPメッセージのバッファリングを許容
  • 無効な空白文字が含まれるメッセージをリジェクトすることが求められるようになった
  • 空白文字の使用箇所は明示的に提示された
  • NUL文字をコメントなどに含めることは許容されなくなった
  • エスケープ文字としてのバックスラッシュの使い方を明確にした
  • ヘッダフィールド内の非US-ASCIIコンテンツは廃止(テキストルールから削除)
  • 空のリストは禁止された
  • ヘッダーに改行を含む記述をすることは排除された
  • エラー処理の説明を追加
  • コンテンツ長ヘッダが偽造されていた場合、エラーとして処理することが求められるようになった
  • チャンクでの転送時のチャンク長はヘッダーとトレーラーを含まないこととした。
  • HTTPのHeaderのVersion フィールドにのせるバージョン名"HTTP/1.1"が大文字限定になり番号の桁数も1桁限定になった
  • メッセージ長を決定するアルゴリズムでの例外を排除し、より明確になった
  • deflateの定義明確になった
  • Upgadeヘッダーの構文が明確になった
  • OPTIONメソッドによる共有の制限
  • "Effective Request URI"が新たに定義された。
  • ゲートウェイが、VIA ヘッダを付加する必要がなくなった
  • CLOSEを送信すべきタイミングを明確にした。
  • サーバーあたり2接続数の制限がなくなりました。
  • KEEP-ALIVE の問題を記述し、クライアントが、REQにProxy-Connectionヘッダーを含めないように推奨している。
  • RFC2818で定義されていたHTTPSのURIスキームがRFC7230で定義されるようになった
  • RFC2817の7.2に記載されていた "Hypertext Transfer Protocol (HTTP) Upgrade Token Registry"が 8.6に収容された

簡単に調べた範囲での情報なので、下記サイトも参考に再確認しましょう。
世界は急には変わりませんが、意外に気になるものもあるので、チェックチェック。

Webを支える技術 -HTTP、URI、HTML、そしてREST (WEB+DB PRESS plus)
山本 陽平
技術評論社
売り上げランキング: 31,535

Open SSL Change Cipher Spec メッセージ処理の脆弱性

最近何かとトレンドのOpenSSLさん。

脆弱性が、バグが無くなるなんて思ってもいないけど、
ちょっと周期が早くないですかね。

IPA上では危険度は「警告」程度ですが
「OpenSSL」における Change Cipher Spec メッセージ処理の脆弱性対策について
OpenSSL における Change Cipher Spec メッセージの処理に脆弱性

「もし」の場合の危険度は結構高めなので、
またまた対応に追われるはめに。



OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
John Viega Matt Messier Pravir Chandra 齋藤 孝道
オーム社
売り上げランキング: 143,921

2014年6月1日日曜日

Nirvana with Annie Clark / St. Vincent - Lithium

少し戻って

4月10日の話だけど、ニューヨークで行われたロックの殿堂で
Nirvanvaが殿堂入りした話。
ニルヴァーナがロックの殿堂入り、式典後にシークレット・ライブ開催


そのシークレットライブ映像がやっと、YpuTube等でもちらほら出てきた。
ニルヴァーナにとって20年ぶりのステージとなったこの日、“Lithium”はセイント・ヴィンセントをゲスト・ヴォーカルに迎えてプレイされたらしい。

Nirvanaを亡霊、あるいは呪縛にしているのは他ならない今の私たちなんだと感じますね。
デラックス版、買ったはいいけどまだちゃんと見れてないや・・・




In Utero (20th Anniversary Edition) (Limited Box) (3CD + DVD) (EU Version)(香港盤)
Nirvana
Universal Music (2013-09-23)
売り上げランキング: 92,319