memo.

年: 2024年

  • ランチ:モティのチキンカレー(2024/3/19)

    ランチで、赤坂のモティーでチキンカレーを食べてきた。TOKYO元気キャンペーンで10%還元される影響なのか、結構混雑していた。ここのカレーはいつもおいしい。

  • 新種のCPU脆弱性「GhostRace」が発表された

    合わせ技かつ高度なので、よく発見したものだ、というくらい感想。サンプルコードをみると、シンプルなんだが、これでどうしてそうなるっていうのは、わからない。

    CPUへの命令のやりくり高度になっているから、実装が難しくて、セキュリティ問題がでるのだろうけれど、このレイヤーの話だと、実感もないしわからない。発見する人達もすごいが、修正する人達もすごい。攻撃側は・・・手法が確立されてしまえば、ツールが出て回るだろうから、内容を理解しなくても攻撃できてしまうのだろうけれど。

    新種のCPU脆弱性「GhostRace」をIBMが公表 ~Intel、AMD、ARMなどに影響
    https://forest.watch.impress.co.jp/docs/news/1575896.html

  • Windows Defenderが暗号化ZIPファイルをウィルス判定してしまう。

    ちょうど、3月(2024年3月)くらいから、ChromeでGmailの添付ファイルをダウンロードすると、暗号化されたZIPファイルがウィルス判定されて、ダウンロードできなくなった。

    チャンと調べたところ、Gmail側の添付ファイルはスキャンできないという表示だけなので、Gmail上はグレー判定。Chrome自体にウィルスチェック機能は付加していない。ウィルスチェックは、Windows11のWindows Defenderで行っている。ダウンロードされた直後に、Windows Defenderでのウィルスチェックが行われて、そのまま削除されていた。1つのZIPファイルだと、ウィルス混在の可能性があったので、気にしなかった。これが複数のまったく別の件の添付されたZIPファイルで同じ動作になった。

    Windows11で、一時的にWindows Defenderを無効化すれば、ダウンロードおよびZIPファイルの展開は可能。展開後に、Windows Defenderをオンにして、チェックを行うと、ZIPファイルはウィルス判定されて、削除される。展開されたファイルは、ウィルス判定されなかった。(どうしてもダウンロードが必要ならば、一時的にWindows Defenderを無効化する、自己責任で)

    このことから、Windows Defenderが暗号化ZIPファイルをウィルス判定してしまう状況という判断になった。

  • アクアマリンふくしまに行ってきた。

    昨日、4年半ぶりにアクアマリンふくしまに行ってきた。

    長いこと行っていないと、いろいろと展示が変わっていたりもした。かわらないものもあった。潮目の海を眺めながら、鮨を食べられるスポットは健在。外の釣り堀と唐揚げも楽しめた。シーラカンスゾーンは古代のエリアにまとめられていて、前にきたときの差を探すのも楽しかった。

    毛ガニの水槽もあって、この毛ガニがきれいだ。茹でていないので、白っぽいボディに赤いトゲトゲ、これがきれい。それから、オオトカゲの水玉模様もよかった。楽しかった。

  • 色違いニャビーを捕まえた

    色違いのニャビー

    色違いのニャヒート

    色違いガオガエン

    Pokemon GO のニャビーのコミュニティデーで、色違いのニャビーを捕まえた。

    色違いニャビーは、白に赤いラインの猫。色違いのニャヒートも、白猫に赤いライン。色違いガオガエンになると、赤の方が多いかも。色違いガオガエンは、見た目のカラーリングもいい。

  • ランチ:肉源の焼肉ランチ(2024/3/13)

    昨日のランチ。肉源で焼肉を食べてきた。これで1000円なのでコスパよし。

    TOKYO元気キャンペーンが適用されていたはず。楽天ペイだと、ポイントがどのくらいか、わからないのが困る。

  • ランチ:堂間のトロ鯖(2024/3/14)

    TOKYO元気キャンペーンもやっているので、今日ランチは堂間へ行ってきた。トロ鯖の定食おいしかった。鯖もトロロも食べることができるのでよい。他のメニューと比べて、トロ鯖は売り切れになることが多いので、早めにランチに出かけてよかった。

    堂間は、TOKYO元気キャンペーン対象なので、キャッシュレス決済でポイント還元された。

    ランチは関係ないけれど、今日の東京はスギ花粉がきつくて、すごしにくかった。折角あたたかいのに、あまり外に行きたくなくなってしまう。

  • 古いWindowsのPowershellでメールを送ると文字化けする

    古いWindows(Windows Server 2008 R2) のPowershell(Ver 2.0)で、メールを送付すると、「-Encoding」でUTF8を指定していても文字化けする事象に遭遇した。

    Powershellのスクリプトは、Windows10で、VS Codeを使って書き、文字コードはUTF8にしている。そこで開発したスクリプトファイルを、古いWindowsに持って行って実行する。実行は問題なくできるのだが、そのスクリプトから送られてくるメールが文字化けしてしまう。

    Powershellのスクリプトファイル(.ps1)をみてみると、BOMなしで保存されている。これをBOMありで保存しなおして、古いWindows環境で実行してみると、文字化けが解消した。古いWindows環境のメモ帳では、文字化けせずに開けたが、Powershellの実行環境だと、BOMがないとSJISで開いているようで、ここで文字化けが発生している。

    Powershellのスクリプトを作成するときは、UTFの場合は、BOMありで保存する。

  • 読了:基礎から学ぶコンテナセキュリティ

    コンテナ部分が、思っていたよりも、セキュリティ的な問題が多くて、手元の開発環境として使うのならばまだしも、本番環境として公開するのならば、設定を気をつけないと、いけないことだらけだった。実際の環境で試したわけではないけれど、デフォルト設定のままだと、問題がありそうだ。

    コンテナ化は、準仮想化だけあって、いろいろな落とし穴が多い。そのほとんどが知らなかったことだらけだ。コンテナ側から親側への影響やアクセスが結構あるとは。楽に効率化できる分、それだけセキュリティも固めないといけないわけだ。最低限のコンテナのセキュリティを確保するためのチェックリストとしても使える本だった。実際に試してみないといけないことだらけだ。知らないことが、いろいろと知れたので面白かった。


  • ビッグランを満喫した

    今週末は、FF7Rを小休止してSplatoon3でビッグランで遊んでいる。ゴンズイ地区は、細長くてまとめて倒されることもあった。クリアしたり、評価さがったり、いろいろとあったが楽しかった。

    とりあえず、85のラインを超えられたのでよかった。次のビッグランが楽しみだ。