2007/05/16

[技術系]   どうでもいいようなよくないようなツッコミ

at 23:17JST
妄想科學日報 - 「本当は使いにくいMacOSX」を使い易くする
http://d.hatena.ne.jp/DocSeri/20070515/1179190998
善し悪しというよりも初期段階からマウス操作を前提としたMacとキーボードによるコマンド入力インターフェイスから出発しているWindowsの違いと考えるのが妥当


なるほど。
ということはMacOSは、マウスを使えない障害者を排除する反ユニバーサルデザインのOSということでファイナルアンサー? と意地悪なことを言ってみる。

WindowsのUIでアクセラレーションキーが推奨されているのは、別に「コマンド入力インターフェイスが出発点だから」じゃないのよ。マウスが使えない人でも、キーボードがイヤという人でも、
「両方使えるように」
デザインされてるだけ。まあ、いにしえのQuickBasicベースのシステムライクになっているから影響がないとは言わないが。

(個人的にはVistaでこのあたりのWindowsらしさが失われてしまいつつあることに物申したい)

世の中にはキーボードインターフェイスでないと快適に使用できない障害者も多い。くだらない「Webヒョウジュン」とやらのせいで、世の中の障害者は「視覚障害者しかいない」と思いこんでいるエセ進歩主義者が増えてしまったから無視されてるけど。日本人の10分の1は何らかの障害を抱えているが、目が見えないのはそのうちのほんの一部に過ぎない。

しかし、OS 9までならともかくどうしてOS XのUIが優れていると盲目的に信じている人が多いのかなあ。真のMacユーザーなら画面は白黒以外認めないだろ。

MacもWindowsも、Xベースのウィンドウマネージャも、他のOSを参考に切磋琢磨して成長してきたんだから、人類は「何が最も優れている」とかいう小学生並みの議論からもう卒業すべき。

[技術系]   こ、このセキュリティホールはひどい

at 22:40JST
いや、他人をあげつらうほど立派なプログラムは書いてないのだけれど、IBM謹製品でもこんな“初歩的以前”のミスをすることがあるのね、と。

IBM ホームページ・ビルダーのサンプル CGI の脆弱性 - Japan
http://www-06.ibm.com/jp/software/internet/hpb/security/hpbcgifix_20070514/hpbcgifix.html
open(MAIL,"| $mailprog $FORM{'to'}")|| die "Can't open $mailprog!\n";


説明するまでもないけれど、これだとブラウザからtoパラメータに
| /bin/rm -rf /

とするだけでホストサーバのディスク内容が全削除されてしまう可能性がある、と。taintな入力をコマンドラインに落としてはいけない、という好例。

でもねえ…。そもそもこうしたやり方にはJVNが指摘する「OSコマンドインジェクション」以外の問題がある。

このテのフォームメーラで
「メールの送付先」
を、CGIのパラメータとして指定できるようにしてはいけないのだ。

さもないと、外部からいたずらメールを特定のアドレスに向けて大量送信する踏み台として使われる危険性がある。しかも、どこかの画像表示可能な掲示板などに画像のソースとして「特定のアドレスにメールを送るURL」を埋め込まれてしまうと、DoS的な動作までしてしまう。

…そういうフォームメーラ、いまだに多くのサイトで野ざらしにされているはずだ。みんな気づいてないだけ。

IBMのfixではスクリプト中に送付先アドレスを埋め込むように修正されているけれど。けっして他山の火事ではないので。気をつけよう>自分

[技術系]   blogの「再構築」ってバカみたいだよなー…

at 20:32JST
利用者のあいだではおなじみの話だが、Seesaa BLOGに記事を投稿しても
・自blogトップページになかなか反映されない
・エントリ個別ページ(が作成されない|に修正が反映されない)
という現象がよく起きる。いつだかのリニューアルでmemcachedを使用しはじめた(らしい)以降から頻発するようになった。

ぼくはわりと運がいいのか運用がいいのか(あれだよ。バグの所在を知っていると無意識のうちにバグに当たらないルートを通ってしまうというヤツ)、エントリ数が1,000前後あるblogを運営していてもそういうことはあまりないのだけれど。

さっきやったら、5回投稿しなおしても誤字修正が反映されないでやんの-"-

しかたないので、XML RPC経由で直近エントリの更新APIを叩いてやったら反映された(イザというときのためにそういうCGIのゲートウェイを作ってある)。更新反映のルーチンがおそらく違うだろうと推測したのだけれど、そのとおりだったようだ。

ここ2ヶ月ほどSeesaaから自サーバへの移転のためにいろいろ準備しているのだけれど、もうそろそろホントに潮時かもしれん。Seesaa…マイナーなわりによくやってるサービスだと思うのに。残念。

というかね、再構築がらみの問題はSeesaaだけじゃなくてblogシステム全体の問題なわけでね。

そもそもちょっとでも更新がからむたびに全体を再構築しなければいけないというのがバカみたいだと思う。もうちょっとこまめに依存関係をチェックして、修正部分に対して最小限の再構築を自動でやってくれるならともかく。適当にごまかしてるだけで、確実を期すなら全面再構築しかないという…。MTはいちおう依存部分だけ再構築する挙動をしようと努力しているみたいだけど、それでもコンピュータの素人には気楽におすすめできるレベルではない。

blogブームの初期に誰か「makeでblogモドキシステムを作る」というネタをやっていたっけ。まあ、でも厳密に依存関係をチェックしたからって、再構築が更新のたびに必要になるという事実自体は変わらないのだよな。

しかも、再構築をキックするフロントエンドがムダにWebだというのも、システム管理者泣かせ。livedoorブログがAJAX的にプログレスバーを実現していたが、ほかのサービスは軒並みMTにならってリフレッシュ形式なのが泣かせる(笑える)。バグバグなIE7(でも愛してるよゲイツさま)で再構築かけると、途中で止まってくれてしまうのである。

ぼく思うんだけど、blogって本来の
「Web日記(weblog)」
のように頻繁に更新されるものには向いてないと思う。ぼくなんかこの「めもちょう」は一日に5件も10件も投稿してるわけで。当然、生成されるスタティックファイルは膨大になるし、再構築すべきファイルの量も増える。

むしろ、小規模な零細企業の公式ホームページを管理するとか、そういうCMSとして使うほうがいいと思うんだよね。更新もそうそうないし、構成要素も少ないから。…で、実際にいまいろいろやってるがMTはその用途にもけっこう力不足だったりする-_-;;

やっぱさー、世の中は初心に立ち返って動的生成のシステムを利用すべきだよ。
「mod_perlがどーたらはめんどくせー」
っても。RoRとかCatalystとかで、検証用ミニサーバを上げてWebアプリを動作させるのが定番になってるじゃん? スケーラビリティの上で比較にならないかもしれないけれど、サーバまで含めたblogシステムというもの(blog特化のWebサーバ)を提案する技術的土壌はけっこう熟成されてるんじゃないかと思うのよ。かなり妄想入るのを許してもらえれば。

※アレね。MTのダイナミックパブリッシングモードとかはもちろん知ってるけど、話があまりにも拡散しすぎるのでここでは触れない

それに、個人でも
「MTの出力ファイルをphpにしてます」
とかいう人が多いわけじゃん? …まあ、明らかにアレもバカみたいなのだが(Mason使えよ、と思う←それは違う)。スタティックコンテンツにこだわる意味ないよね。

なんつーか、
「再構築が目に見えない」
blogシステムが世の中には必要とされているよ、と思った。

[雑記]   悶絶

at 17:31JST
しててもしょうがないので、
気分転換にさおとめでブルーマウンテン飲んでこよう。
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。