yohgaki's blog

Windows Vista のUser Acount Protection（UAP）機能

The bad news, then, is that UAP is a sad, sad joke. It’s the most annoying feature that Microsoft has ever added to any software product, and yes, that includes that ridiculous Clippy character from older Office versions. The problem with UAP is that it throws up an unbelievable number of warning dialogs for even the simplest of tasks. That these dialogs pop up repeatedly for the same action would be comical if it weren’t so amazingly frustrating. It would be hilarious if it weren’t going to affect hundreds of millions of people in a few short months. It is, in fact, almost criminal in its insidiousness.

と非常に使いづらい、と書いてあります。

このUAPと言う機能、MacOSXやLinuxユーザなら知っている管理者権限の必要な操作を行う場合にクレデンシャル（管理者ユーザのパスワード）を聞く機能です。個人的にはVistaには非常に期待しているのでこんな部分で使い物にならないようにされては困ります…

2006年4月25日
Zend Framework 0.1.3

4/18にZend Frameworkのリリースがアップデートされていますね。

詳しくはリンク先のチェンジログを見ていただくとして

– Zend_HttpClient moved to Zend_Http_Client (Mike)

のように互換性に関連する修正や機能追加もありますが、あまり大きな変更や追加はなく基本的にはバグフィックスリリースになっています。

2006年4月25日
OpenDocumentがISO標準に

先頃発足したOpenDocument Format Alliance（ODF Alliance）は、推進中のファイルフォーマットが5月にInternational Organization for Standardization（ISO：国際標準化機構）の承認を得られるだろうとの自信を示している。

OpenDocumentがISO標準になると各機関の調達基準になるので良い事ですね。独自拡張を許さない調達基準であれば相互互換性も上がって便利です。

【追記】OpenDocumentはOpenOfficeの標準の保存形式です。一太郎も準拠していたと思います。

2006年4月24日
オープンセミナー2006@四国

今日はサンポート高松で13時からPostgreSQL、インターネット、セキュリティ、オープンソースに関するセミナーがあります。

セミナーの詳細はこちら

http://www.postgresql.jp/ug/shikoku/conf/20060422/index.html

懇親会の当日受付もしています。
ご都合の良い方は是非お越し下さい。

2006年4月22日
Thunderbirdは英語版が軽い?!

ここにも書いてあるように日本語版Thunderbirdはダウンロードしづらかったので英語版をダウンロードしてインストールしました。

以前からThunderbirdはメモリ消費量が多く、しかも重い（重いのはメモリが768MBのノートPCではスワップするからですが）ので困っていたのですが英語版のメモリ消費量は随分少ないような気がします。そして、随分軽くなったように思えます。

しばらく使ってみないとどちらとも言えないですが、
気のせい?マイナーバージョンアップのせい?

英語版を試してみたい方、日本語版をインストールしたまま英語版をインストールしも大丈夫なようです。ただし、インストール後にデフォルトの文字エンコーディングを設定しないと面倒です。

Tools->Display->Fonts の

Output Encoding
Input Encoding

を両方ともISO-2022-JPに設定すると日本語版とあまり変わらず使えると思います。（もちろんメニューなどが英語で表示される事を除けば）

2006年4月21日
セキュリティの脅威を知るレベル 100 シリーズ

まだ全部見ていませんが

【セキュリティの脅威を知るレベル 100 シリーズ】
皆様からご要望の多かった開発者が考慮すべきセキュリティの問題点を1つ1つを解説した
全10回シリーズのオンラインセミナーの基礎コースで、毎週公開予定です。
開発を行う上でセキュリティの脅威やその対処について基本から学びたい技術者の方々を対象に
セキュリティの脅威の原因と被害また、その対応方法を簡潔にご紹介いたします。
本オンラインセミナーの資料（解説付き)もダウンロードいただけます。

第1回：開発者のセキュリティ
開発者のセキュリティ対策として、発生したときの問題点や、
セキュリティ確保のプロセスなど基本的な要素を解説いたします。
>> >> http://go.microsoft.com/?linkid=4815647

とメールが来ていました。

開発者のセキュリティ
SQLインジェクション
クロスサイトスクリプティング

の順番でセキュリティ対策を解説していくそうです。

参照にはIE必須、メディアプレイヤーが必用なようです。

2006年4月21日
超極める!PHP

ムック形式本の「極めるPHP」の続き、「超極める!PHP」に何本か記事を書かせていただきました。こんな表紙になるそうです。

Amazonの著者の順序は書いたページ数が多い順、と聞いていたので私が一番沢山書いたのですね。40～50ページの間だったと思います。

2006年4月21日
オープンセミナー2006@四国 – 4月22日（土曜日）

詳しくはリンク先を見ていただくとして、4月22日（土曜日）に「オープンセミナー2006@四国」がサンポート高松 eとぴあ香川にて13時より開催されます。

参加費は無料です。できる限り多くの方にお越し頂ければ幸いです。

「オープンセミナー2006@四国」　開催のお知らせ

日本PostgreSQLユーザ会四国支部

「オープンセミナー2006@四国」は2003年、2004年とPostgreSQLユーザ会主催のセミナーとして開催された「PostgreSQLセミナー」の流れをくむセミナーです。

PostgreSQLとは無料かつ自由に利用可能なリレーショナルデータベースシステムです。日本PostgreSQLユーザ会（以下JPUG）2006年3月よりNPO法人となり装いも新たに日本におけるPostgreSQLの普及と発展を主な目的とし以下の活動を行っています。

* ･PostgreSQLの研究開発および普及促進
* ･PostgreSQLに関する情報の公開　
* ･会員相互および外部との技術的・人間的交流

これまでのPostgreSQLセミナーではPostgreSQLの話題が中心でした。本セミナーでは瀬戸内Linuxユーザ会（STLUG）から2名の講師、IPAから1名、JPUGから2名の多彩な講師によるオープンソースとインターネット関連のセミナーとして企画いたしました。インターネットの中核であるIXの内側、最新のOSS動向、セキュリティ、PostgreSQLを対象のセミナーです。

セミナー開催のご案内が直前になってしまいましたが、中国・四国地方では数少ないオープンソース/インターネット/セキュリティのセミナーです。ご都合の良い方は是非ご参加ください。スタッフ一同お待ちしています。

当日夜に高松駅近辺にて懇親会も予定しています。懇親会に参加をご希望の方は問合せ先にEメールでご連絡下さい。

2006年4月20日
Firefox, Thunderbird, SeaMonkyは直ぐにアップグレードが必要

Thunderbirdのアップグレードが出たのでUS-CERTからアドバイザリが出てました。

Firefox： 1.5.0.2
Thunderbird: 1.5.0.2
SeaMonkey: 1.0.1

以外はリモートコード実行の脆弱性があります。重要なのは前にここにも書きましたがMozilla SuiteユーザはSeaMonkeyに移行しなければならないことです。

ついでにFirefoxしか普段使っていない方でIEにFlashをインストールしている方、IEのFlashを削除するかIEのFlashも最新にしなければなりません。
（Mozillaのどこかに書いてあるはず。先月のことだったかな?）

【追記】
Flash Player の更新に関する注意喚起
http://www.mozilla-japan.org/kb/solution/2092

2006年4月18日
「プロフィールが未設定となっております。」 Yahoo!を語るフィッシング?

備考：かなり古いブログですが公開し忘れしていた分です。

次のようなメールが来ました。一瞬、Yahoo!のメールかと思いました。

From: (profile_page_mail)@yahoo.com <profile_page_mail@yahoo.com>
To: (yohgaki)@ohgaki.net <yohgaki@ohgaki.net>
Subject: プロフィールが未設定となっております。

プロフィールが未設定となっておりますので、プロフィールを作成下さいませ。
すべてが無料となっておりますので、ご自由にご利用出来ます。

↓のURLからプロフィール作成が簡単に行えます。
(http)://www.profile-page.com/?member&mail=yohgaki@ohgaki.net

From:はyhoo.comドメインに偽装しています。
「120% SPAMメールだな」と思いましたがリンク先を確認してみる為にクリック。
やはり出会い系サイトのプロフィールを入力するページが表示されました。一目見てYahooとは関係ないと分かるサイトです。ページには

会員の方々のプライバシーの保護、および個人情報のセキュリティには万全を期しています。
あなたが当会の会員であることをはじめ、あなたの個人情報が外部に漏れることはありませんので、ご安心ください。

と書いてありますが、Phishingメールに載っているようなサイトが信頼できるはずがありません。

このメールはFromアドレスを偽造しているのでSPAMというよりPhishingと言った方が適切と思います。送信元を偽ったメールを送っても罪にはならないかな?

Phishingの危険性はサービス開始当事にあまり認識されていなかったとは言え、Yahoo!メールはgmail.comやhotmail.comの様に一目でフリーメールだと分かるドメイン名の方が良かったですよね。

2006年4月17日
自分で作るblogツール

Zend Frameworkの参考URLの一つになっている方の著書です。

著者のブログ、個人サイト(?)やOSS公開サイトを見て「この人すごいなぁ」と思っていたら「自分で作るblogツール」と言う本を執筆されているではないでか。早速Amazonで1-Clickしてしまいました。

Amazonのコメントには知り合いのコメントもありますね。細かい事は気にしないので、どのような内容か楽しみです。

ところでWEBXP（Web eXtream Programmingの略かな?）フレームワークのダウンロードはどこからするのだろう?

2006年4月17日
確かに驚いた…

Winnyやりてぇー！初心者のための「ファイル共有入門」, 英知出版, 2005年12月発売

の内容すごすぎです。しかも、2005年12月出版という事は昨年末ではないですか、古い本かと思いました… システム管理者は本を買わなくても、せめてリンク先は参照するべきです。とにかく必見です。（ちなみ私は買いません。リンク先の内容だけでも十分…）

エンドユーザがこのような書籍を参考にしているかと思うと夜も眠れなくなるかも?!

国土交通省電子申請システムにも英知出版みたいな記述が

これ地方の電子申請でも同じような感じですよね…
バージョンチェックしているのも有るようだし…

# リンク先はrubyがクラッシュ(?)しているのか最初のアクセスでは空ページ
# になってしまいます。リロードすると表示されます。

2006年4月17日
Zend Frameworkの参考URL

とりあえず簡単に検索してみた結果です。リリース情報のページばほとんどで中身のあるページはまだあまり無いですね。お勧めがあったら教えてください。

英語
http://framework.zend.com/ (本家）
http://framework.zend.com/manual/en/　（英語マニュアル）
http://framework.zend.com/download/subversion （レポジトリへのアクセス）
http://www.phparch.com/zftut/index.php?p=0 　（チュートリアル）

日本語
http://tdiary.ishinao.net/?year=2006;month=03;category=Zend+Framework 　(使用感など。参考になる）
http://framework.zend.com/manual/ja/index.html 　（日本語マニュアル）

日本語のチュートリアル的な物は無いのですね。マニュアルとソースを読めば大方使い方は分かりますからね。

http://tdiary.ishinao.net/ にも書いてありますが、private->protectedの変更は必要ですね。

http://tdiary.ishinao.net/20060329.html#p03 も参考になります。私はまだ「Zend_Frameworkを使ったことがある」とは言えないのでコメントできませんが、下記の感想はマニュアルとソースを読んだ限りでは同じ印象を持ちました。

もちろん動くものを作るだけならなんとかなるんだけど、Zend Frameworkベースのアプリケーションとして、ある程度の将来互換性も確保できるように作ろう、とか思うと現時点の完成度ではまだ無理だ*1。

一応Controller周りは結構完成度が高そうなんで、そこだけならばいけそうではある。かなりフィックスした仕様に見えるし、たとえデフォルトでの挙動が変更されたとしても、現状の拡張性の枠組みの中でカバーできるであろう柔軟性を備えている。プラグインの機構も応用範囲が広そうだ。

Viewに関しては、現状が最終仕様とはとても思えないんで、おそらくまだまだ互換性のない仕様変更があるだろう。っつーか、現在の Zend_Viewを使うくらいだったら、もっとこなれた他のテンプレートエンジン（Smartyとか）を使った方が、現時点ではずっとましだろう。

Zend_Logは、ログの保存がstaticメソッドに集約されたという設計はいいんだけど、デフォルトでCompositeじゃないのが使いにくい。自前のComposite Adapterとかを使ってカバーするという手もあるけど、その辺には仕様変更もありそうだし、現時点ではまだPEAR Logを使っておいた方がましかもしれない。

Zend_Db周りは非常にビミョー。Zend_Db_Adapterはあれで十分なんで、そのままいけるかなーと思いつつも、O/Rマッパー系は現状では実用レベルじゃないよなー。1テーブル単位のselectしかサポートしないO/Rマッパーで完結できるような設計なんて現実的じゃないし、ちょっとでもjoinしたければとたんにO/Rマッパーはつかえなくなっちゃうし。

拡張性と柔軟性重視なので無くても当たり前なのかもしれませんが、コード生成もしてくれたらうれしいのですけどね。

2006年4月16日
FlashなどをIE仕様変更に対応させる

それにしても、世界中のユーザーとWeb制作者に多くの苦痛を強いるだけのこの裁判の成り行きには、疑問を感じざるを得ません。

同感…
500億くらい、もっとでしたっけ?Eolasの請求額。

日本でもあった某社のコンテクストヘルプもですが、これも特許?!と思わせる内容です。特許が技術革新に必用な仕組みであることは明らかですが「何これ!?」と思われる発明の権利が認められすぎではないでしょうか?

特にソフトウェア特許系は最悪で発明に値しないと思われる事例が多数です。結局、

誰でも思いつく技術を特許データベースで検索
↓
無かったのでとりあえず特許として出願
↓
特許になった
↓
大手が技術を使っている。儲かりそうなので権利を主張してみる

の様な流れになっていると思います。

ブラウザに「オブジェクトを埋め込んで自動的に再生をする事」と「イメージファイルを埋め込んで自動的に表示する事」の違いは500億円の価値に値する発明、独占的に使用が出来る発明として認められべき特許なのでしょうか?

何れにせよ、基本的にはソフトウェア特許は認めるべきではないと思います。
ソフトウェアは著作権で守られているのですから。

2006年4月16日
PHPを5.1.3RC3相当にバージョンアップ

最近このサーバのPHPをPHP 5.1.3RC1相当バージョンアップしていたのですが、バージョンアップ前のPHP 5.0.5(+パッチ多数）と比べると明らかにApacheがクラッシュする回数が増えていました。とりあえずPHP5.1.3RC3相当にバージョンアップしました。NEWSファイルを見ると分かりますがRC1->RC3だけでもかなりの変更・修正があります。クラッシュがどの程度直っているかな…

2006年4月15日