スクリプトのSVGがCSP(Content-Security-Policy)下でどのように動くのかを検証したのでまとめてみました。『SVGでXSSしてみる。その1』のつづきです 前回はsvgをhtmlに取り入れるタグをそれぞれ試して挙動がどのように変わるかを見ました。今回はそれをCSP下…

svgにjavascriptが埋め込んだ時の挙動がどう違うのか気になっていろいろ試したのでとりあえずまとめてみます。 特に言及していなければfirefoxで試しています。

yaourt -Syuaしておこるyとnの交互に押す作業をなくす方法です。 よく忘れてしまうのでメモです。 解決策1 ~/.yaourtrcで設定する http://kissmyarch.blogspot.jp/2012/05/two-simple-yaourt-tips.html http://archlinux.fr/man/yaourtrc.5.html #~/.yaourtr…

市販のルーターをちょっと触って怖いなと思ったことを書いてみました。 市販されているルーターは本来のルーターの機能とwifiアクセスポイントとしての機能を兼ねていることが多いので、この記事ではアクセスポイントの機能も含んでルーターと表記します。 …

とある機会ででマンデルブロ集合を描画するプログラミングを書く機会があったので、 coffeescript触ってみるのも兼ねて書いてみました。こんな感じ、 自分のサイトで公開してあります。 http://mandelbrot.typowriter.org ズームしたり色を変えたりできます…

買ったのはIntellij ideaでおなじみのjetbrainさんのPycharmです。 名前の通りPython特化のIDEですが、HTML・CSS・Javascript・SQLなどにも対応してます。 私のようにPythonでWebする人に向いてるIDEです。 最近はpluginでdartもある程度かけるようになるの…

Pyramidで作ったアプリケーションのヘッダにCSPを追加したかったり、 すべてのページにヘッダを追加したかったのでメモです。ついでにrender前にhookができたりするようです。

動的importで__import__とimportlibで挙動の違いで躓いたのでめもです。

flaskとuwsgiとnginxでwebアプリケーションを組んでみようとした時に、 謎のエラーが出てハマったのでめも

左手用デバイスの一つRazer Nostromo(n52)をLinuxでも使いたいと思ったのでメモです。 今まで使っていたjnostormoがなぜか動かなくなったのでその代替方法でもあります。

TLで逆ポーランド記法の話題が流れてたので「ワンライナーでどう書こうかな」と思って書いてみました。 縛りは ワンライナーで書く セミコロン(;)は使わない なるべくゴルフ できたのがこちら globals().__setitem__('c',(lambda x,y:globals().__setitem__(…

たまに暇なときにburpsuiteさん噛ませてブラウジングして、 通信を見るのが楽しくてやってました。ですが、用語をググるためにgoogleへHTTPSアクセスしたとき、 「証明書エラーじゃ！中間者攻撃でないげ！？」と怒られてしまうのが悩みの種でした。 例外に追…

なんとなく思い立って、 「今の自分がfizzbuzzをどこまで(技巧的に)かけるか書いてみよう」 のがこれです。 今回の縛りはこちら 無限リスト ↑必然的にジェネレータ(generator) ifはいらない もちろんワンライナーで できたのがこちら gen = ((x%3<1and'fizz'…

先日Macbook Air(ArchLinux)をpacman -Syuしてlinuxカーネルを3.10.7にしたのですが、 カーネルパニックが頻発していろいろ調べたはなしです。 気づいたらカーネルパニックするMBAたん('A`)— こく「やっと夏休みだっ・ω・」 (@cocu_628496) 2013, 8月 27

セキュリティキャンプ(セキュキャン)のWebクラスに参加して来ましたっ 感想というか、いまの想いを忘れないように書いておきます。主に目指してる読者層は、コンピュータ好きな人・セキュキャン興味持ってる人です。 ちなみに、感想は最後です。

大学のオープンキャンパスで高校生に大学の計算機環境を体験してもらうんですが、 「RSA暗号をMathematicaで解いてもらおう」と最初考えてました。ですが、途中で見事に脱線して「秘密鍵のわかってるHTTPS通信を復号化したいな」と。 その試行錯誤がこれにな…

xss界隈で有名なXSS challengesにセキュキャンの事前課題で挑戦しました。xssでalert(document.domain)が出来れば成功、次のステージのリンクが現れるものです。 一言で言うと楽しかったです。悩んでる時は非常に辛かったですが('A`)

持ち運びしてるMacbook(Linux)にvmwareを入れて起動してみると、 hostのxorgのキーマップがおかしくなってしまったのでメモ。

いつも使ってるArch Linuxでvmwareを使おうとすると十中八九起動しないです。 今日やったことと、引っかかりそうなところを列挙したのがこれです。

結構な時間悩んだけどArch Linux Wikiに書いてあった('A`) export _JAVA_OPTIONS='-Dawt.useSystemAAFontSettings=lcd' でできた。 起動するターミナルで実行しないといけないので、 ちょっと嫌だけど.xinitrcに書いてしまった。もっといい方法があれば教え…

texstudioの内蔵プレビューで日本語だけ表示されなくて フォント埋め込みしたくなくて悩んだのでメモ。代替フォントに辿りつけなかったらしく、 poppler-dataを入れれば問題なく表示されました。texworksも同じものを使ってるらしいのでこの方法でいけると思…

twitterなどで特殊文字を使った顔文字を表示させたくていろいろしらべたはなし。 ( ･ิω･ิ) このまゆげの部分はタイ語のU+0E34:THAI CHARACTER SARA Iという文字らしい。 適当にthaiのfontを探していれればだいたいでた。 AURのttf-tlwgがよさそう。 (☝ ՞ਊ՞)☝…

いままでibusを使っていたのですが、更新するときについでにfcitxにしてみました。fcitxはもともと中国語入力のために開発されたようで、 現在日本語入力だとmozcとanthyが対応しているようです。 使ってみた感じ十分使える。 挙動もこれといって変な点は見…

いつも忘れてしまうのでメモ。 $ xset dpms 0 0 0;xset s off BlankTime, StandbyTime, SuspendTime, OffTimeの4つの設定があり、下線の3つはDPMSの機能。これは画面の設定だけで、後ろではプロセスは動いている。それぞれの状態は厳密には違うらしい(参考1,…

目的意識は特になく学んだものをoutputしていかないと忘れると思って突発的に作ったblog 誰に報告するわけでもない活動報告という形でいきたいとおもいます。 内容は情報系、もしくはその派生したなにかになると思います。n日坊主にならずに週1で定期的に書…