覚え書き
2016.7.11
こんにちは。
今日からブログ参加します。もんちゃんです。
得意科目は企画・設計などの上流工程やゲームアプリの開発で、苦手なものは野菜全般です。
苦いのと酸っぱいのはとてもダメです。甘党です。
今後共よろしくお願いします。
さて、さっそく表題の件ですが先日googleのセキュリティ研究者が発表した、
Symantec社製品の脆弱性に関するレポートをご存知でしょうか?
Symantec社といえば、ノートン先生の名前でネットユーザーには親しまれているセキュリティソフトのNortonを出している会社ですが、先日その製品群で共通で使われているコアエンジンに脆弱性が発見されたという報告がGoogle社のトラヴィス氏のブログより公開されました。
https://googleprojectzero.blogspot.jp/2016/06/how-to-compromise-enterprise-endpoint.html
不審なメールに添付されたzipや画像ファイルを開いたらウィルスが感染して、PCが操作されてしまう、という意識は皆さんにもおありになるかと思いますが、クラッキング(悪意のあるハッキング)にも流行り廃りがありまして、最近のはやりは「ユーザーが行えるすべてのアクションを行えるようにし(フルコントロール)、リモートで遠隔操作する」クラッキングが3,4年前から流行っております。
今回の脆弱性も、フルコントロールが行えてしまうというものでした。
Symantec社のどの製品でもこの脆弱性があるため、もしこの会社の製品を入れていたら気づかないうちに操作されてしまう可能性があったよ、気をつけてね!というものです。
ではどうすればいいの?という話ですが、同社がすでに対応パッチを出しています。自動更新が設定されていればすでに対応済みになっているかと思います。
Symantec社製品にかぎらず、Micro Trend社のウィルスバスターも今年3月に同系統の脆弱性が外部の人間により指摘されていたりと、大きなソフトウェア会社や有名なシステムならば大丈夫ということはありません。
しかしながら、自動更新するソフトは表示が鬱陶しいのでソフトを止めている、または更新をしていないという人はいないでしょうか。このような設定にしている場合は更新設定を復活させましょう。それで今回の問題は改善されるはずです。
セキュリティ脆弱による個人情報の漏洩は信用問題にも関わってきます。
作業中に自動更新が走るとPCが重くなるので、私は定時のあとに自動更新が走るように設定しています。その後、windowsのタスクスケジュールでPCをシャットダウンさせています。
どのようなソフトウェアも更新パッチのそれぞれに意味があります。
更新処理が重くて仕事にならないこともありますが、更新パッチがあるソフトウェアはきちんと自動更新してきちんとパッチを当てましょう。
2016.4.19
こんにちは。
ぶっちです。
今回は、「GCM(Google Cloud Messaging)を利用した、Android端末へのプッシュ通知」について調査&確認を行った内容を書きます。
概要としては、Android端末の実機を使用しての、Gordovaで作成したアプリでのGCMのメッセージ受信の手順となります。
■確認の為に用意したもの
・Google Developers Consoleでのアプリ登録
・Gordovaで作成したアプリ(PushPpluginを利用 ※phonegap-plugin-push)
・Android実機(SO-02F Android4.4.2)
・GCMへ配信要求を行うためのスクリプト(php)
■GCMの確認に必要な情報
・Google Developers Consoleで登録したアプリの情報
プロジェクト番号
登録したアプリの情報に記載されている。プロジェクトIDとは違うので注意
APIキー
登録したアプリで、G00gleAPIのCloud Messaging for Androidを有効にした時に発行されるAPIキー
Registration ID
Android端末とアプリの組み合わせ毎に生成されるID
■確認手順
1.Google Developers Consoleでのアプリ登録を行い「プロジェクト番号」を取得
2.1で登録したアプリで、G00gleAPIのCloud Messaging for Androidを有効にし、「APIキー」を取得
3.Gordovaでアプリを作成
Gordovaでプロジェクトを作成
プロジェクトのルートディレクトリで「cordova plugin add phonegap-plugin-push」のコマンドを実行し、push用のプラグインをプロジェクトに追加
下記のスクリプトを含んだアプリを実記にインストールし、RegistrationIdを取得する
var push = PushNotification.init({ “android”: {“senderID”: “[プロジェクト番号]”},
“ios”: {“alert”: “true”, “badge”: “true”, “sound”: “true”}, “windows”: {} } );
push.on(‘registration’, function(data) {
alert(“registrationId:” + data.registrationId);
$(“#app-status-ul”).append(‘<li>registering ‘ + data.registrationId + ‘</li>’);
});
4.用意したGCMへ配信要求を行うためのスクリプトに取得したRegistrationIDを指定して実行
通知が届かない場合・・・
・4でエラーメッセージが帰っているようなら、それを確認
・4で問題なさそうならアプリを確認
以上です。
2016.2.2

こんにちは。
竹渕です。
PHPとフレームワークの学習のため、Windows環境で「Cakephp3」を構築します。
Webアプリの実行環境は、「Xampp v5.6.12」を使用して構築します。
続きを読む »
2016.1.25
こんにちは。
竹渕です。今日もおにぎりが美味しいですね!
WordPressで構築したサイトを、別ドメインの環境へ移動する作業を行いました。
備忘録として、作業内容をまとめます。
前提条件
・移動元の環境と、移動後の環境ではサーバが違う。
・移動元のサイトと、移動後のサイトではドメインが変わる。
・DBも新しいDBに移動する。(移動元・移動後、共にMySQL)
続きを読む »
2015.10.30
こんにちは。
ぶっちです。
Windowsでの開発環境として、SublimeText3でSaas + Compassを利用する為の手順について書きます。
続きを読む »
2015.3.28

こんにちは。
今回は、Mac YosemiteのXamppでPHPからメール送信可能な状態に設定します。
MacにはPostfixが予めインストールされているため、
Gmailを使って簡単設定でメール送信サーバを構築します。
Postfixの設定
まず、Postfixの設定をすすめていきます。
デフォルトのチェック
ターミナルで下記のコマンドを実行します。
エラーメッセージが出なければ問題ありませんです。
$ sudo postfix check
リレーサーバーを設定
メールを送信出来るようにするため、外部のメールサーバー(この場合はGmail)へリレーする設定を追加します。
postfixの設定ファイルをいじります。
$ sudo vi /etc/postfix/main.cf
下記の内容を最下部に追記
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_sasl_mechanism_filter = plain
smtp_use_tls = yes
tls_random_source=dev:/dev/urandom
sasl用のパスワードファイルにGmailのアカウントを追記
Postfixからのメール送信をGmail経由にて送るため、sasl用のパスワードファイルにGmailのアカウントを追記します。
$ sudo vi /etc/postfix/sasl_passwd
上記コマンドで作成されたファイルに下記内容を追記
[smtp.gmail.com]:587 アカウント名@gmail.com:パスワード
作成したファイルにpostmapコマンドを使って、アカウントのテーブルファイルを作成します。
# sudo postmap /etc/postfix/sasl_passwd
設定ファイルのチェック&再起動
$ sudo postfix check
$ sudo postfix reload
送信テスト
メールの送信テストを行います。
正常に送信出来ない場合は、上記までの手順を見なおしてください。
ちなみにログ・ファイルは → /var/log/mail.log
$ date | mail -s test アカウント@gmail.com
Xamppの設定
あとはXamppの設定をして、メールを送信します。
php.iniの編集
sendmail_path を変更します。
; For Unix only. You may supply arguments as well (default: "sendmail -t -i").
; http://php.net/sendmail-path
;sendmail_path =
sendmail_path = "env -i /usr/sbin/sendmail -t -i"
送信テスト
最後にメールの送信テストプログラムを実行します。
<?php
if (mail("example@example.com", "TEST MAIL", "This is a test message.", "From: from@example.com")) {
echo "メールが送信されました。";
} else {
echo "メールの送信に失敗しました。";
}
2015.3.11
こんにちは!
糖質制限ダイエットの成果が徐々に出てきて調子にのってる遠藤です。
今回はSelenium&JUnitを使ってFirefox、Chrome、Safariのブラウザテストを実施します。
続きを読む »
2015.3.5
こんにちは
ローカルマシンのXampp環境でGmailアカウントを使用して、
Swiftでメールを送信したら、こんなエラーがでました。
SwiftMailer SMTP TLS OpenSSL Error SSL3_GET_RECORD:wrong version number
原因は、PHP5.6からクライアントストリームで、ピア検証がデフォルトで有効になったためです。
今回はローカルマシンでの対応なので、verify_peerをfalseにして送信してしまいます。
修正箇所は、Swiftのファイルを直接修正します。
対象ファイルこれ↓
ib/classes/Swift/Transport/StreamBuffer.php
263行に付近をこんな感じに修正します。
if (!empty($this->_params['sourceIp'])) {
$options['socket']['bindto'] = $this->_params['sourceIp'].':0';
}
$options['ssl'] = ['verify_peer' => false];// これを追加
$this->_stream = @stream_socket_client($host.':'.$this->_params['port'], $errno, $errstr, $timeout, STREAM_CLIENT_CONNECT, stream_context_create($options));
if (false === $this->_stream) {
これでとりあえず遅れるようになります。
2015.2.17
こんにちは
さて、ブラウザテストを行う際、フォームの入力を複数ブラウザで行う場合に、何回も同じ項目を入力するのは大変!バリデーションチェックも何回も大変!ってことでブラウザテストを自動化して、工数のダイエットに挑んでみます!
続きを読む »
2015.2.13
こんにちは。
遠藤です。
いよいよ実践編です。
ひたすらサンプルを書いていきます!
続きを読む »