情報更新

last update 03/28 19:10

ツイート検索

 

@yoya
サイトメニュー
Twilogユーザー検索

Twilog

 

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

Stats Twitter歴
6,192日(2007/04/17より)
ツイート数
176,468(28.4件/日)

ツイートの並び順 :

表示するツイート :

2024年03月28日(木)4 tweetssource

3月28日

@rikoushonotana

書泉_MATH@rikoushonotana

3/28新刊
『解析力学』村上 雅人/鈴木 正人/小林 忍(飛翔舎)
ラグランジアン L やハミルトニアン H の応用例を示し、解析力学が立脚する変分法をわかりやすく解説。 ニュートン力学があるのに、なぜ、解析力学が必要なのか? その答えが分かる。
書泉オンライン⇩
shosen.tokyo/?pid=180130279 pic.twitter.com/OA8sgEaXQb

Retweeted by \助けよや/𝕏𝕐†😱†𝕐𝕏

retweeted at 12:29:17

3月28日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

とある山奥の平家の隠れ里に住んでるお爺さんから若い頃に山を越えて隣の村の娘に夜這いにいった話を聞いて、年齢的にWW2前後だろうから最近まで風習残ってたのねと感じ入ったのだけど、今の若い人にとって昭和はもう完全に過去の歴史だよね。。我々の感覚でいうと明治とか江戸時代並みに古い話。 twitter.com/yoh2_sdj/statu

posted at 00:16:01

2024年03月27日(水)14 tweetssource

3月27日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

Q8 なら libGD で良いじゃんと今ではなるけど、GD は10年ほど前までリサイズの補間メソッドを指定できず、バイリニア処理でぼやけて画質的にアウトだった。GD でサムネ化すると文字や模様が崩れる傾向がある。

posted at 13:11:53

3月27日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

ImageMagick のデフォルトが Q16 (quantum-depth)、GraphicsMagick は Q8 で、メモリが半分が済むのでパフォーマンスが良く、当時でもだいぶ古いところから fork して処理が少なめ。GraphicsMagick は画質を妥協しても Web 表示には十分ではという当時の需要にマッチしていた。

posted at 13:09:05

2024年03月26日(火)11 tweetssource

3月26日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

ImageMagick は policy.xml で認識する画像形式を絞れるので(Web なら JPEG/PNG/GIF/WebP のみ許可)、そこそこ安全にできるのだけど、GraphicsMagick は delegates.mgk で外部コマンドは制限できても内部コーダーは制御できないはずで、皆どうやって対処してるのか気になってる。

posted at 17:02:16

3月26日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

2020年に PSD 画像の読み込みで RCE 出してるの痛いのと、PDF や TIFF でたまに DoS 脆弱性出てる訳で、サーバで動かすにはこまめにアップデートする必要があるし、大事な情報が入ってるサーバと一緒にしないといった対策は必須。

posted at 13:46:02

3月26日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

ImageMagick の脆弱性は C 社のさようならブログが有名だけど、2017年に総点検して大量の脆弱性を一気に直したら、その件数を元に(今も不具合だらけのように) FUD を流された。ちなみにその不具合も殆どはマニアックな画像形式で制限かけていれば無問題だったりする。

posted at 13:40:45

3月26日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

大きな問題が発生した2016年〜2017年に大掃除する以前の ImageMagick は脆弱性が多かったのはそう。今だと画像形式を制限せずに、サーバで全世界から使えるようにするノーガード戦法を取ると危険。とはいっても DoS で落ちるかも位のレベルで、リモート実行の不具合はここ数年でてない。 twitter.com/kazto_dev/stat

posted at 13:30:17

3月26日

@sugarlife

KUBOTA Yuji@sugarlife

macos 14.4.1がリリースされて対応された模様
> Apps that include Java may quit unexpectedly
support.apple.com/en-us/109035

SIGBUSからSIGSEGVならともかくSIGKILLになってしまったら手も足も出ないし、少なくとも直ぐに対処できるレベルじゃないと思うのでos側で対応されてよかった twitter.com/sugarlife/stat

Retweeted by \助けよや/𝕏𝕐†😱†𝕐𝕏

retweeted at 12:43:37

3月26日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

GraphicsMagick 。ImageMagick6 のレガシーを引きずりつつも(引数処理が古いやり方のまま)、場所によっては本家より綺麗なコードだったりもするので、何とも評価が難しい。いいとこだけ取り込みたいけどライセンスよく分からないので、見ないふりしてる。_(┐「ε:)_

posted at 00:21:04

3月26日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

Q8 版(画質妥協版) ImageMagick として GraphicsMagick バイナリを使う手はあるけど、そういえば、ImageMagick の policy.xml で特定にコーダーに限定する機能。GraphicsMagick には delegates.mgk があると聞いたけど、これで外部コマンドは抑止できるとして内部コーダーはどうするんだろう。 twitter.com/kazto_dev/stat

posted at 00:08:00

2024年03月25日(月)1 tweetsource

2024年03月24日(日)3 tweetssource

2024年03月23日(土)4 tweetssource

3月23日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

吹奏楽コンクールの一曲目に割り当てられると。ホールが温まりきってないので音が響きにくいハンディもあるのだけど、皮の楽器がどんどん温まって曲の終わりには半音以上ピッチが変わったりして、ティンパニの音程調整に右往左往した思い出。

posted at 13:34:03

3月23日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

macOS 14.4 特大の地雷だけど脆弱性対応が沢山入ってるので、止めておくにもリスク。いつ 14.4.1 出るんだろう。。少し前の文鎮化するマイナーアップデートでも、だいぶ長い間放置されてたので今回も Apple 気分次第な気もする。

posted at 01:44:27

2024年03月22日(金)2 tweetssource

3月22日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

ちなみにサイゼリアの元画像に Exif 情報は入ってないです。画像の左側だけ切り抜くのに macOS 画像プレビューで編集した際、元画像の iTXt(もしくは zTXt) に含まれる xmp:CreatorTool が引き継がれてるっぽい。

posted at 21:13:19

2024年03月21日(木)12 tweetssource

3月21日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

これ。preset ボタン押したらどうなるんだろう。安直なのだとイコライザーの所に一瞬 preset 名が出てフェードインで元のイコライザーに戻る。みたいなの想像するけど。それだとタッチパネルになるので惜しい感。。物理スイッチが欲しいよね。

posted at 21:00:00

3月21日

@shujisado

Shuji Sado (佐渡 秀治) コロナで背骨を骨折ニキ@shujisado

寄付の話の時に先ず自分の組織で使用するオープンソースの管理組織を調査して俯瞰しようと書いたけど、こういう時にも必要なのよね。企業所有プロジェクトは企業の一存で突然オープンソースではなくなるリスクがあるから。Linux Foundationと下部組織、Apacheあたりが偉大であるのはここにある。 twitter.com/shujisado/stat

Retweeted by \助けよや/𝕏𝕐†😱†𝕐𝕏

retweeted at 13:50:53

3月21日

@yoya

\助けよや/𝕏𝕐†😱†𝕐𝕏@yoya

OGPに埋め込む画像をリダイレクト先にするなら、画像をクリックした時の飛び先も同じにするべきだけど、リダイレクト元のまま飛ぶので制御が他社に取られる仕様(という名の不具合)。整合性が取れてない。

posted at 11:40:53

このページの先頭へ

×