ただのにっき

■ J1開幕……は自宅観戦

(前期の成績があのアリサマなのにシートのアップグレードをするなんて物好きもいいところなんだけど)今年はS席シーズンチケットまで用意して準備万端……だったのだが。夫婦揃って体調を崩してしまい、残念ながら自宅観戦に。まぁ、次節からがんばります。いや次々節か。

開幕戦の相手は苦手な新潟ということでちょっと不安だったし、じっさい危ないシーンも少なくなかったのだが、最終的には1-0完封。新加入選手もけっこうなじんでいて、特に新外国人のレナトはいきなり大活躍。さすがに若いだけあってよく走るし、ボールを持ちすぎることもないので日本のサッカーにはけっこうフィットしそうで今後が楽しみだ。

■ リストウォーマーを編む(3) - 完成!

ここのところ暖かい日が続いていて「やべー」と焦りながら(でも少しずつ)編んでいたのが、昨晩ようやく完成。そしたら今日からまた寒いとか。助かった(?)。例によってアップで見たらいけない出来、とくに袋編みにした親指部分は実に怪しい感じではあるが、細い糸で編むと薄くできていいな、作業がつらいけど。

さっそく今朝から家の中でPCに向かうときに着用している。手首が暖かいと指先が冷たくならない。これは良いものを作った。アルパカの毛には野生を呼び覚ます何かがあるらしく、やたらと猫が噛み付きたがるのが難点だが。

これで今シーズンの編み物はおわりかな。マフラー2本と腹巻、リストウォーマーと、なんだか巻くものばっかりだ。実はかみさんの生産力がえらく高くて、自分のものだけでなく人にあげるものも含めてずいぶんたくさん編んでいた。おれも帽子とバイク用ネックウォーマーをもらってしまったので、今年は身の回りにずいぶんニットが増えたよ。ウールが大好物の猫がいる家とは思えない(笑)。

■ GitHubのセキュリティホールがふさがったのでSSH Keyを確認しよう

先日、Railsアプリにありがちなセキュリティホールがあることが判明したGitHub。詳細は@sora_hによる「github の mass assignment 脆弱性が突かれた件」が非常によくまとまっているので参照のこと。脆弱性の内容そのものもだけど、開発者として脆弱性指摘をどのように受容、対応すべきかを考えさせられる事例だった。

で、これはようするに赤の他人が任意のリポジトリへのコミット権を取得できてしまうという事例だったのだけど、脆弱性の内容をみる限りその他のさまざまな入力もスルーされていた可能性がある。ということで、その対策が(おそらく)なされたのだろう、今朝になってGitHubから「SSH Keyの確認をせよ」というメールがいっせいにユーザに配信された。3日で修正とか、GitHubの中の人もずいぶんがんばった感が。

もっともメールがかなりそっけなないので、tDiaryの開発に加わるためにわざわざGitHubアカウントをとった人も読んでいるであろうここにもいちおうやり方を書いておく。

メールにも書かれている https://github.com/settings/ssh へアクセスするとこんな感じになっている(すでに1つを残して確認済み。念のためモザイク入れてあるけどたぶん意味はない):

登録済みのSSH Keyがずらっと並んでいるんだけど、ここに書かれているfingerprintが正しいかどうかをチェックして「Applove」ボタンを押す(もちろん身に覚えのないものであれば「Reject」を押す)のだが、そのfingerprintは以下のように確認できる:

% ssh-keygen -lf ~/.ssh/id_dsa
1024 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:b8::bb:71:2f:fc:af /home/sho/.ssh/id_dsa.pub (DSA)

「~/.ssh/id_dsa」は自分のSSH鍵ファイル。dsaじゃなくてrsaかも知れない。公開鍵(～.pub)でも秘密鍵(.pubなし)のどちらでも可。また、ssh-agentやkeychainを使っている人は、以下でも得られる:

% ssh-add -l
1024 XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:b8::bb:71:2f:fc:af /home/sho/.ssh/id_dsa (DSA)

これをGitHub上の表示と比較すればよい。まぁ、全桁比較しなくてもいいと思うけど。