カテゴリー: Other

ついに花粉症と…

最近、目が充血していて「きっとLCDの見すぎだろう」と思っていたのですが、眼科にいったところついに花粉症と診断されました。これで春になると「嫌な季節になりましたね」と季節の挨拶ができるようになりました。(苦笑

CSSを微調整

CSSを微調整している場合ではないのですが同じスキンを使っている方のページを見てドキっとしたので色だけ変更してみました。作るときには手間ですがCSSになっているとやっぱり便利ですね。

CSSは便利なのですが中小プロジェクトでは標準に従ったWebページ作成に必要なコストを無視されるケースが多々ありますね。

別にCSSを使っていなくても他人に迷惑はかかりませんが、最低限必要なセキュリティ対策コストさえ予算に入ってない場合も多々あります。セキュリティに対する意識が低く無視されているケースさえあります。セキュリティ対策が不十分なサイトはそのサイトの信頼を損ねるばかりでなく非常に迷惑です。セキュリティに脆弱なWebサイトはフィッシングセッションIDを盗む為に利用されるからです。 実際に小さいプロジェクトでなくても「こことここにセキュリティーホールがあります!」「外部からサーバ上の任意ファイルの取得と書き換えも可能」と指摘しても一切無視していたケースもあるくらいですから…

危ないWebサイトが氾濫している大きな原因の一つはWebシステムのセキュリティ確保に必要な予算がプロジェクトに無いことにあります。根本的な原因はマネージメントの意識の低さにあります。特に中小規模サイトの場合、セキュリティ対策などより見積り価格優先の場合が多いように思えます。CSSやHTML標準は良いとしてもセキュリティ確保の予算を取れない場合、開発会社のセキュリティ対策に関する知識や対策意識を見極めれない場合、Webサイトは作るべきではないでしょう。

もうすぐ個人情報保護法も施行されますが準備が不十分なところが多いのではないでしょうか?

セキュリティ対策、情報保護で問題になるのは管理者/経営者の意識が一番問題な場合が多いですがこれはその典型的な例でしょう。

白黒をカラーに!

# mixiのさわださんの日記で知りました。
試していませんが、これはすごいですね。

http://www.cs.huji.ac.il/~yweiss/Colorization/

色ということでほんの少しだけ関連(?)してtoy2さんの日記からたどって「目はどうして色が分かるの?」

http://www.kiriya-chem.co.jp/q&a/q52.html

# 詳しすぎ?!
# q&a.html と “&”をファイル/ディレクトリ名に使っていますから、残念!

b2evolutionゲストアカウント

随分前にguestアカウントを作った、と書いたのですが権限が不足のためログインしても何もできない状態でした。b2evolutionはマルチユーザブログなのでアカウントを足すだけでOKなのですがチェック不足でした。
# ツッコミいれて下さい :)

http://blog.ohgaki.net/index.php/guest

ユーザ:guest、パスワード:guest でログインすると次の様な画面になり、投稿やblogger権限の管理が行えます。
blog記入画面

適当に使ってみて下さい。SPAM等の行為がある場合、ブログ自体を予告無く削除します。念のため。

日本語がうまく取り扱えない部分2箇所にものすごく場当たりなパッチを当てているのですが、もし欲しい方いらっしゃる場合コメントに「欲しい」と書いておいて下さい。メールでも良いです。好きな方でどうぞ。

ちなみにApahce 2.0.50+security fix/PHP 4.3.10で次のような環境で動作しています。

php_admin_value default_charset "utf-8"
php_admin_value script_encoding "utf-8"
php_admin_value http_output "utf-8"
php_admin_value mbstring.internal_encoding "utf-8"
php_admin_value mbstring.func_overload 7

追記: b2evolution使っている方が増えているかな、とググって見ると詳しくコードを見ている方がいました。何かの役に立つ(!?)かもしれないのでトラックバックしておきました。
http://cha.s57.xrea.com/blogs/index.php/2005/03/14/p61

とりあえずWikiを復旧

Webサーバのコンテンツはsubversionで管理しているのですがWikiはデータがWebサーバ上にあったためバックアップ対象から外れていました。この為、先日のHDDクラッシュでWikiデータは消滅してしまいました。とりあえずほとんど空のWikiとして公開を再開しています。

Pukiwikiを使っているのですが前からコンバート後にpreに変換させる為の行頭のスペース追加がめんどうでどうにかしたかったのですが、時間がなくて放っていました。

今回、再インストールするにあたってインデントボタンくらいは付けよう、とhttp://pukiwiki.org/ の自作プラグインpreedit.inc.phpというプラグインを見つけましたが、Mozillaで使えないこと(致命的)と現時点での最新版Pukiwiki 1.4.5-1では編集ページ表示の仕様が変わった(?)為か動作しませんでした。と言うことでパッチで作ってしまう事にしました。

http://www.ohgaki.net/wiki/index.php?Pukiwiki

基本的に編集ページを生成するスクリプトにボタンとJavaScriptの出力を追加するだけのパッチです。手動で別のバージョンのPukiwikiで使うのも難しくはないと思います。 必要な方はご自由にお使い下さい。
# 一応IE、Mozilla両方で動作しますがMozillaの方がまし
# に動作します。早くIEは捨てましょう!(本当に)

パッチを適用すると下の画像のように「インデント」ボタンが追加されます。マウスでインデント(アンインデント)する範囲を選択し、ボタンを押すと行頭にスペースが追加されます。

pukiwikiのインデントボタン

沖縄観光

# 12/11の日記にしたかったのですがタイムスタンプ編集の不具合(?)
# で書いた日付に..不便なので調べないと..

岡山->那覇 という経路で沖縄入りしたので帰りの便は16:25分発のJTAしかありません。
# 高松->那覇でもおなじような物で1日1便です。

セミナーの次の日はとりあえず各自で自由行動に、ということで9時ごろ朝食を食べに行こうとしたところ石井さんにホテルのロビーでばったり会い「これから首里城に行くところ」と言うことだったのでご一緒しました。首里城自体は最近再建されたそうですが世界遺産に登録されているそうです。この時期は修学旅行シーズンらしく高校生か中学生くらいの学生が沢山いました。

帰りに駅に向かうタクシーでは生まれて初めてタクシー料金をまけてもらいました。モノレールの首里駅から首里城までの行きのタクシー代は石井さんに払って頂いたので帰りは私が払おうとしたのですが450円のタクシー代だったのですが小銭が370円くらいしか有りませんでした。後は全部1万円札だったので石井さんに100円借りようとしたのですが運転手の方は気前よく「いいよ小銭があるだけで」と言うことでまけてもらいました。全体的な印象も沖縄の方は親切だなぁと思っていましたがこれには驚きました。

石井さんの便は昼前に出発する便だったので昼は荒谷さんに電話をして三谷さん、尾高さんと一緒に公設市場の食堂で食事をしました。市場で買った食材を食堂で料理してもらえると言うことだったので、挑戦したかったのですが今回は見送りました… 次回には是非挑戦してみたいです。

ここではじめて「しまらっきょう」という沖縄名物があることを知りオリオンビールと一緒に食べました。気に入ったので1つはお見上げに1は自分用にしまらっきょうを買いました。尾高さん、荒谷さんの順番で飛行機の時間が来たので別々に空港に向かわれたのですが、私と三谷さんは時間がまだあったので三谷さんが社員旅行の際のお勧めの店に行って豚の角煮風の食べ物(名前を失念..)を食べました。もうお腹はいっぱいだったのですが美味しく完食!

観光場所やルート等調べる時間が全くなかったので全くの無計画観光でしたが満足できる一日でした。

琉球大学到着

11:30に那覇空港に到着。さすがに沖縄は高松に比べてもかなり気温が高いです。私には半袖Tシャツでも十分です。カジュアルな格好で来てもよかったのですがスーツで来たのでなおさら暑いです。

教えていただいたとおり出来立てのモノレールに乗って大学最寄の駅からタクシーできました。空港からは結構距離がありました。

沖縄へ

明日(投稿したら日付が変わってて本当は今日)はPostgreSQLセミナー2004@沖縄でWebセキュリティー関係の話をします。実は沖縄へ行くのは初めてです。行ってみたかったのですがなかなか機会がありませんでした。

私は2003年KOFの講演の資料に今年流行のHTTP Response Splittingの話題を加えた講演を行います。
# KOFの講演を聞いた方はいないハズ(?!)ですよね。

IE比率46%!

IE(Internet Explorer)でのこのブログへのアクセス比率は以前から一般的なサイトと比較すると比較にならないくらいIEでのアクセスが少なかったのですが、遂に50%を切って46%になっています!(今月分のアクセス)

50%を切るのも時間の問題と思っていたのですがかなり早かったですね。IEを使って安全にブラウズするのは不可能に近いくらいと言って良い程深刻なセキュリティーホールが発見され続けている事を考えると「恐くて使えない」と考えている方が多いと言うことと思います。

ゴッゴル?! SEOコンテスト?!それとも??

最近たまに「ゴッゴル」と言う意味不明のキーワードが書かれているページを見掛ける、と思っていたらSEOコンテストのサーチキーワードが「ゴッゴル」になっているようです。1位になると商品がもらえる、とSEO Associationのページには記載されています。

このキーワード「ゴッゴル」には特に意味がなくググっても検索結果が0だったため「ゴッゴル」が選ばれたそうです。個人的には「SEOはビジネスに効果的」を謳い文句にしているサービスはちょっと、と感じている事もあり本気でコンテストに参加するつもりは皆無です。しかし面白そうなので「ゴッゴル」を入れておくことにします。この程度のページでどれくらいの順位になるか少し楽しみです。

ちなみに今の現在(2004/11/11 18:35 JST)のベスト3は

  1. 青い空は大嫌いだ水色の空は大好きだ
  2. SEO コンテスト – SEO Association
  3. ゴッゴル屋 – ゴッゴル!ゴッゴル! by ゴッゴル …

になっています。3位のページは正統派キーワード連発&リンク連発サイトですが1位にはなれていないようです。1位のサイトもよく見るとリンク数がすごいですね。このSEOコンテストのサイトはキーワードが少ないにも関わらず2位にランクインしています。蓋を開けてみると1位はSEO Associationのサイト!と言うことになっているかも知れませんね。ちょっと検索してみると同じこと考えている人はいるものですね。これで主催者サイトが有名になって儲かる?!と言うことはあまり無いように思えますが私の考えが甘いかも知れませんね。

ここクリックすると現在の順位が表示されます。
ゴッゴル研究所ではランキングの変化がわかるようになっています。

MySQL 4.1リリース と PostgreSQL 8.0

MySQL 4.1がリリースされたらしい。今年中にはPostgreSQL 8.0もリリースされると思いますが同じくらいのニュースとして扱われると良いですね。

PostgreSQL 8.0の目玉はネイティブWindows版です。使いやすいインストーラもあります。インストーラを起動する前に管理者では無い一般ユーザ(ユーザ名: postgres)を先に作成しておけば簡単にインストールできます。PostgreSQLはもちろんサービスとして実行されます。RULE, PL/PGSQLを使ったシステム、300万レコード程度、システムロードはかなり高い状態で試用していますが特に問題は見つけていません。

Win32 Native Server以外の重要な機能追加は以下の通りです。

Savepoints
Point-In-Time Recovery
Tablespaces
Improved Buffer Management, CHECKPOINT, VACUUM
Change Column Types
New Perl Server-Side Language
CSV support in COPY

ディスプレイ

SXGAのLCDモニタ(FlexScan L565 2台)に替えた時は十分満足していたのですが、UXGAのモニタがかなり安くなってきました。15でUXGA – IODATA LCD-AD152U、実売で7万円台や20インチクラスでも10万円を切っています。現在使用しているノートのディスプレイがSXGA+なのでなおさら欲しくなってきます。

Macユーザでは無いのでいつから方針を変えた(?)のか知らないですが、最近はAppleも100dpiくらいが適切なディスプレイ解像度と言っているようですね。個人的には解像度は高ければ高い程良いと思うのですがどうでしょうか? FAXでも200dpi(低解像度時は100dpi)あるのでディスプレイでも200dpi程かそれ以上あっても良いような気がします。

IOデータのLCD-AD152Uはプログラマ等大量のテキストを表示したいユーザにはかなり良いかもと思っています。実際に15′ UXGAの画面を見たことがないので作業しやすいかは不明ですが、アンチエイリアスが効くシステムでは解像度は高い程良いのではと思います。気になる点はスペック上の反応速度と明るさですがテキスト表示がメインである私の使い方では問題なしかな?やはりNanaoが同様のスペックのモニタを出すまで待つべきか?

Mozillaプロファイルの引っ越し

メインのLinuxで使っているMozillaがメールを自動的にダウンロードしなかったり、ブラウザが設定している検索サイトで検索出来なかったり、瀕死の状態になっていました。しかも随分長い間… こういった場合、壊れたプロファイルが原因である事がほとんどであることは知っていたのですが…

やっと重い腰を上げて新しいプロファイルに移行することにしました。

方針

  • メールとニュースの設定およびダウンロード済みメッセージは保持
  • 残りは全て再設定

まず新しいプロファイルをプロファイルマネージャ([ツール]-[プロファイルの切替え])で作成します。

古いプロファイルと新しいプロファイルに位置を確認します。

~/.mozilla/<ProfineName>/<salt>/

Mail メールメッセージ(ディレクトリ)
News ニュースメッセージ(ディレクトリ)
prefs.js メールアカウント等の情報(ファイル)
abook.mab メールアドレスDB(ファイル)
数字.s パスワードファイル

prefs.jsからメールとニュース設定項目を新しいプロファイルにコピー。重複するエントリは削除。

以下の文字列で始まる行がコピー対象の行

user_pref(“mail
user_pref(“news

古いプロファイルディレクトリのMail, Newsをコピー。


cp -a Mail News ../yohgaki/some-salt/

以上で引っ越し完了。
後は面倒なパスワードの再設定を行えば移行完了です。パスワードの再設定が面倒な場合、

“数字.s”形式のファイルをコピーします。


93824234.s

を新しいプロファイルディレクトリに作成された同様の形式ファイルに上書きするとパスワードも移行できます。

# もしかしてプロファイル移行ツールとかあるのかも?知っているかたコメントお願いします。