yohgaki's blog

カテゴリー: Computer

  • Senna 組み込み型全文検索エンジン

    触ってもいませんが便利なようです。待っているとPHPのモジュールができると思う(違う?)ので待ってみることにします。

  • 自分用にAdsense!

    仕事上、興味を持たなかったこと自体不適切(?)とも言えるかもしれませんが、アフィリエイト等に全く興味がありませんでした。新しく本を出版した際に、なんとなくAmazonのアソシエイト・プログラムはどの程度の利用されているか知りたくなり申し込み、このブログにも自分の書いた本のリンクを貼り付けています。

    Web広告と言えばGoogleのAdsenseなのでAdsenseも申し込み、Wikiの方にはテキストリンクをページの一番下に貼り付けてみました。Amazonのアソシエイト・プログラムの時も使って見ないと分からなかったポイントカードとして利用方法がありましたが、Adsenseも同じでした。

    Googleの広告は興味がある場合、時々クリックしていたのですが自分のWikiに貼り付けたテキスト広告はかなり的を得ています。Wikiのコンテンツはこれから拡充するレベルですが、ページに記載されている内容から関連する広告が表示されるので、クリックしてみたくなる広告が表示されます。Adsenseで儲ける事を目的とするのではなく、自分用のアンテナとしてAdsenseを利用する、と言う利用方法は良いのではないかと思いました。

    趣味のページをお持ちの方でAdsense、アソシエイト・プログラムを自分用に付けるのは楽しみも増してお勧めと思います。

    # そう簡単に儲かるものではありません。
    # 儲ける事を目的にはじめてもがっかりするだけです。

  • Momonga Linux 2リリース

    Momonga Linux 2が2005/4/27にリリースされました。

    主なパッケージ

    *kernel 2.6.10
    *gcc 3.4.3
    *glibc 2.3.4
    *xorg-x11 6.8.2
    *emacs 22.0.50
    *firefox 1.0.3
    *httpd 2.0.54
    *mozilla 1.7.7
    *OpenOffice.org 1.1.4
    *openssh 4.0p1
    *PHP 5.0.4
    *postfix 2.2.1
    *ruby 1.8.2
    *samba 3.0.14a
    *sylpheed 1.9.9

    早々にPHP5が投入されています。
    # 入れたのは私ですが。
    # 最近何もできなくて申し訳ない > メンバーの方。

  • なぜMySQLなのだろう?

    サイボウズが自社製品にMySQLを採用したそうです。MySQL ABとパートナー契約を結んだ、という事らしい。確かMySQLの商用ライセンスは250ユーロ程だったと思いますが、サイボウズもライセンス販売で商売しようという事なのでしょうか?

    MySQLのコマーシャルライセンスのページにも書いてある通りサイボウズのケースは商用ライセンスが必要な事例にあたります。

    MySQLのクライアント用のlibmysqlはオープンソースライセンスの場合、GPLライセンスであるためlibmysqlにリンクしているアプリケーションは完全ソースコードをGPLで公開しなければならない事になります。今までGPLとプロプライエタリなライセンスのデュアルライセンスのソフトウェアを開発してビジネスをするメリットを考えたことはありませんでした。「GPLはパックマン」と批判される関連製品のGPLライセンスによる完全なソースコード公開が必要な仕組みを利用して、自社製品をライセンス料を支払わずに利用している企業を見つけライセンス契約を結ぶと共にパートナーにし製品を販売する、というビジネスモデルは成り立ちますね。

    まさかサイボウズがMySQLのライセンスがGPLであること、さらにGPLライセンスの内容をよく知らずに製品を開発して… と言う企業としては悲しい結末ということではなければと思いますが、どうなんでしょう?

    # ヨーロッパではFirewall件がGPLライセンス違反で裁判になり
    # 完全なソースを公開することで最近和解してましたね。
    # PostgreSQLならBSDライセンスなのでこんな心配は無用ですが..

    # 断っておきますが、私はPostgreSQLエバンジェリストです。
    # しかし、アンチGPLライセンス派ではありませんし、
    # 仕事ではMySQLも使っています。MySQLが特に嫌い、
    # という事でもないです。

    追記:
    https://shop.mysql.com/?sub=vt&id=software
    によるとトランザクション( InnoDB )をサポートするMySQLのライセンスは500ユーロ、InnoDBをサポートしない場合は250ユーロだそうです。

    ITMediaの「GPLはパックマン」の記事ではBill Gates氏が何を批判していたか分からないですね。最近、php-devにlibnmzがGPLライセンスであるためモジュールをPHPに含めることができない、という問題が発覚しました。そのとき私が書いたメールにGPLと商用製品の問題について記述しています。

    最近ではサンのJ・シュワルツ、オープンソースライセンスのGPLを批判にあるようにSUNの会長がGPLを批判してますね。

  • 64bitよりdual/multi core!

    なんとなくネガティブなブログが多いのは最近の気分を表しているのかも… と言うことでプラス指向な話題も一つ。

    今年は一つのダイに2のCPUが搭載されるデュアルコアCPUが発売される年です。雑誌等の記事によるとアプリケーションがマルチスレッドに対応していないから云々と書いていますが、一般ユーザとしては64bit化よりデュアルコア化の方がよっぽどメリットが大きいです。

    デュアルコアCPUが早く安くなれば良いですね。そのためには4コアとかのハイエンドCPUを早くリリースして欲しい!# 4コアのCPUは気の長い話しですね。

  • 64bit OSの幻想

    64bit版Windowsが投入されたそうです。

    32bitから64bitになれば倍の速度でプログラムが実行できる、と素人の方は考えるかもしれません。しかし、実際にはデータバスやGPU(グラフィックスカードのCPU。ちょっと乱暴?)の様にbit幅が増えれば処理効率が上がる訳ではありません。VLIW等で複数の命令を同時実行するならともかく、既存のx86アーキテクチャで64bit化しても今のところ一般ユーザにはほとんどメリットがありません。メモリが16,32,64,128GBあるようなサーバでは64bit CPUを導入するメリットはありますが、このような大量のメモリを搭載しているPCはそう簡単に手に入るものではありません。

    16bitから32bitへの移行では64KB(2^16)の非常に小さい単位しか扱えなかった状況が4GB(2^32)まで普通に扱えるようになりました。このメリットは非常に大きいのですが、2^32が2^64に増えても普通のアプリケーションでは2^32でも十分過ぎるくらいの大きさです。

    64bit版Linuxのベンチマークでは32bit版の方が良い性能が良いケースも少なくありません。64bit版Windowsでも同様と思いますがどうでしょう?

    # 64bit CPUにはnon-executable bitサポートがあるので、
    # セキュリティ上は大きなメリットがあります。速度に期
    # 待するのは無理、と言うことです。

  • phpbbにまたセキュリティーホール…

    セキュリティホールの指摘は良いことですが、パッチする前はルール違反ですね… 内容をよく確認していませんがクロスサイトスクリプティングの様です。Low Riskという認識にも問題があるかと…

    いろいろ異論があるとは思いますがクロスサイトスクリプティングのリスクは中程度とするべきと考えています。アカウントの乗っ取りが可能なリスクですから。phpbbは何年も前になるのですがソースをざっと見て直感的に危ないと感じたこと、実際にバグが多すぎなこと、などからphpbbを使った事がないので分かりませんが管理者のアカウントが乗っ取られても登録されている個人情報(メールアドレスなど)が盗めないような仕組みにはなっていないと思いますがどうなんでしょう?

    /*
    ——————————————————–
    [N]eo [S]ecurity [T]eam [NST]ョ – Advisory #14 – 17/04/05
    ——————————————————–
    Program: phpBB 2.0.14
    Homepage: http://www.phpbb.com
    Vulnerable Versions: phpBB 2.0.14 & Lower versions
    Risk: Low Risk!!
    Impact: Multiple Vulnerabilities.

    -==phpBB 2.0.14 Multiple Vulnerabilities==-
    ———————————————————

    – Description
    ———————————————————
    phpBB is a high powered, fully scalable, and highly customizable
    Open Source bulletin board package. phpBB has a user-friendly
    interface, simple and straightforward administration panel, and
    helpful FAQ. Based on the powerful PHP server language and your
    choice of MySQL, MS-SQL, PostgreSQL or Access/ODBC database servers,
    phpBB is the ideal free community solution for all web sites.

    – Tested
    ———————————————————
    localhost & many forums

    – Explotation
    ———————————————————
    -==Bad Filter of HTML Code==-
    phpBB2/profile.php?mode=viewprofile&u=\[]\
    phpBB2/viewtopic.php?p=3&highlight=\[]\
    #########################################################
    -==XSS==-
    POST /admin/admin_forums.php?sid=7bd54a5a9861ef180af78897e70 HTTP/1.1
    forumname=<script>alert(‘NST’)</script>&forumdesc=<script>alert(‘NST’)</script>&c=1&forumstatus=0&prune_days=7&prune_freq=1&mode=createforum&f=&submit=Create new forum

    Some people cannot find it interest someones yes but well i dont care because if you put some effort you know that
    you can do a lot with this, like fooling the Admin of the Hosting to get his cookie & and then get access to whm…

    – References
    ——————————————————–
    http://neosecurityteam.net/Advisories/Advisory-14.txt

    – Credits
    ————————————————-
    Discovered by HaCkZaTaN <hck_zatan@hotmail.com>

    [N]eo [S]ecurity [T]eam [NST]ョ – http://neosecurityteam.net/

    Got Questions? http://neosecurityteam.net/

    Irc.gigachat.net #uruguay [NeoSecurity IRC]

    – Greets
    ——————————————————–
    Paisterist
    Daemon21
    LINUX
    erg0t
    uyx
    CrashCool
    Makoki
    KingMetal
    r3v3ng4ns

    And my Colombian people

    @@@@”’@@@@’@@@@@@@@@’@@@@@@@@@@@
    ‘@@@@@”@@’@@@””””@@”@@@”@@
    ‘@@’@@@@@@”@@@@@@@@@””’@@@
    ‘@@”’@@@@””””’@@@””@@@
    @@@@””@@’@@@@@@@@@@””@@@@@
    */

    /* EOF */

  • 検索フィールドを追加

    なかなかWikiのコンテンツは拡充できませんが検索フィールドを復活させました。

    Pukiwikiを使っている方で同じ様に検索フィールドを付けるのは簡単ですので好みの検索サイトを自分のWikiから検索できるようにするのも良いかも知れません。私はこのPukiwikiの機能を非常に気に入っているのですがあまり見掛けないので使い方を書いておきます。

    Pukiwikiに他のサイトを検索するフィールドを追加する手順

    1. InterWikiNameのページに検索用のリンクを追加する
    2. 検索フィールドを付けたいページに#lookup()を使用して追加する

    するだけで検索フィールドが追加できます。例えばgoogleを使ってPostgreSQLのマニュアルを検索するにはInterWikiNameに

    [http://www.google.co.jp/search?ie=utf8&oe=utf8&lr=lang_ja&hl=ja&q=%22inurl%3Awww.postgresql.jp%2Fdocument%2Fpg802doc%2Fhtml%22 PostgreSQL] utf8

    を追加します。InterWikiNameの書式は

    [URL サーバ名] タイプ

    の形式で記述します。PostgreSQLマニュアルの検索は一見複雑に見えるかも知れませんが特定のURLの中からページを検索するinurl:を使用しているだけです。タイプには文字エンコーディングの種類を指定します。これは日本語の場合、サイトが期待する文字エンコーディングで検索キーワードを送信しないと正しく検索できない為、明示的に指定する事になっています。

    次に#lookupを使用してフィールドを表示します。

    書式

    #lookup(サーバ名、ボタン名)

    使用例

    #lookup(PostgreSQL,検索)

    検索文字列をQuery Stringで指定するタイプの検索サイトであればほとんどのサイトがPukiwikiから検索できるようにできます。

  • GPU交換可能なMXM規格の自作ノートPCキットがAOpenから

    ノートPCは購入する際にいろいろ制約が多かったのですが次第に選択肢が増えると良いですね。

  • MacのDockをWindowsで

    知っている方には当たり前かも知れませんが、WindowsでMac OSXのDockの様なインターフェースが使えます。

    使って見たのは
    ObjectDock    と言う製品で無料版と有料版があります。
    見た目はOSXのDockと同じような感じになります。

    http://www.stardock.com/products/objectdock/MediaGuide/index.6.jpg

    有料版の場合、Dockにタブが付くイメージで使えるようです。

    http://www.stardock.com/products/objectdock/PlusShots/Previe2.jpg

    Dock風のインターフェースは普段使用しているxfce4のパネルと似ているので私のノートPCにも無料版を入れました。OSXのDockは結構気に入っているので満足しています。これでグリグリDockが動きます。あとはOSXのファンクションキーの機能が使えると便利ですね。
    # OSXの場合、ファンクションキー(F9)を使って開いているウィ
    # ンドウを縮小して表示、そして選択することができます。この
    # 機能は非常に便利です。

  • PHPポケットリファレンスの改訂版にご意見ください

    PHP5に対応したPHPポケットリファレンスの改訂版を執筆中です。アマゾンのレビューでは「サンプルスクリプトがサンプルになってない」と指摘も頂いています。

    Wikiにも書いたとおり、サンプルスクリプトらしいコードを目指して書いていません。PHPは言語仕様と同じく関数仕様の記述も結構曖昧なこともあり、結局どういった入力の時にどのような動作や戻り値になるのか実行してみないと分からない事がよくあります。エラーが発生した場合、まっとうなシステムであればエラー処理をしなければならいですが、どの様な場合にエラーが発生するのか調べる、もしくは覚えていないと品質の高いシステムは作れません。この本ではシステム構築上、特に問題になりそうなエラー発生状態は分かるように書いたつもりです。

    あまり時間も無いのでどこまでご意見を反映できるかわかりませんが、ここが不満、ここを改善した方が良い、などご意見を頂ければ助かります。もちろんメールで送って頂いても大丈夫です。よろしくお願いいたします。

  • はじめてのPHP言語プログラミング

    まえにも書きましたが「はじめてのPHP言語プログラミング」という本を書きました。5月10日発行となっていますが、昨日からアマゾンでも買えるようになったようです。

    Webサイトを作る為の入門書ではなく、PHPを習得する為の入門書として書いたつもりです。思い切って解説なしの部分も多々ありますが、プログラム経験者の方でこれからPHPを習得する方には適している本になったと思います。プログラミング初心者の方も、説明不足な部分がありますが、あまり問題無く読めると思います。もし読まれたら、メール、ブログ、Wiki、どこでも構いませんのでコメントを頂ければありがたいです。

    PHPポケットリファレンス    は書きっぱなしでサポートページさえ作らずでしたが、今回からはサポートページも作って対応する予定です。

    # データベースの説明にPostgreSQLが多く出てくるのは趣味です。
    # 売れる本を狙うならMySQLなのかも知れませんが…

  • リファラスパムが激減

    以前にこのブログにもリファラスパムが大量にきている、と書きましたがリファラ元のリンク表示しないようにしてからリファラスパムは大幅に減りました。# リファラスパム以外にも検索スパムも来ていました。

    スパマーも馬鹿ではないのでリファラ情報がページに表示されているかプローブしてからスパム行為をしているようです。プローブは来ていますが大量のリファラを送信するスパム行為は激減しました。非常に効果が大きいです。リファラスパム、検索スパムに困っている場合、これらのアクセス情報の公開を止めると大きな効果が期待できると思います。

    呆れる程のスパム量に辟易してリファラ情報と検索情報の表示を削除する前後のトラフィックは次のようになりました。

    日 訪問数 ページ 件数 バイト
    2005年 4月 07 150 9160 10303 534.22 Mb

    のような勢いでしたが、徐々に減少し現在は

    日 訪問数 ページ 件数 バイト
    2005年 4月 18 169 555 1655 21.58 Mb

    と概ね以前のレベルのトラフィックに戻っています。blogやwikiにはリファラや検索キーワードを表示する機能がありますが、あまり人気があるとは言えないこのブログでさえこのような状態です。リファラや検索キーワードは公開しない方が良いと思います。

  • 「まるごとPostgreSQL」の記事

    私が「まるごとPostgreSQL」(インプレス)に書いた記事がシンクイット(ThinkIT)から順次読めるようになります。

    このサイトはコメントが送信できるようになっています。ツッコミなどありましたら是非お願いします。

  • アドビがマクロメディアを買収

    これで両方のスイートを揃えなくてすんで便利かな?!

    マクロメディアがFlash PaperとかPDFの様な物を作ったり、開発者としてはやりづらい部分がありました。商用製品同士の競争が無くなるのは心配ですがオープンソースシステムとの競争は無くならないので利用者の利益はそれほど損なわれないと思います。

    アドビよりマクロメディアのスイートの方が好み(多分なれているから)なので、現行のマクロメディア製品をベースに統合してくれるとありがたいですね。

    しかしこのCNET Japanの記事へのトラックバック数は多いですね。それだけインパクトがあったと言うことですね。