2007/09/25

[技術系]   IEのキオスクモードをON/OFFする方法

at 10:16JST
ときどきハマるんだよ!
F11でトグる。
忘れないように忘れないように…。

2007/09/22

[技術系]   不具合2題

at 02:42JST
不具合そのいち。
IMEが急にあたまわるくなった。

原因。
Microsoft UpdateでOffice 2003のService Pack 3が配信・適用になったせいで、IMEがATOKからMS-IMEに変わってた。Officeのアップデートがかかるといつもこうなるんだよ…。

不具合そのに。
クライアントをリブートすると、ワークグループ内のWindows 2000 Serverの共有が一時的に見えなくなる。しばらくすると復旧する。

原因。
不明。とつぜんそうなった。どうせマスタブラウザがどーたらなんだが、このテのは調べ出すとえらい時間がかかる…。しかたないのでクライアントにWINSサーバとしてWindows 2000 Serverを参照するようにさせた。ほんとはよくないんだが、LMHOSTS書くよりはマシ。多少速くなるはずだし。

2007/09/21

[技術系]   「Lhaplus」に脆弱性

at 19:14JST
JPCERT/CC Alertで気づいた。たまにはちゃんと読むらしい。

修正版をダウンロード・インストールするだけ。
http://www7a.biglobe.ne.jp/~schezo/

窓の杜 - 【NEWS】人気圧縮・解凍ソフト「Lhaplus」に脆弱性、すでに最新版v1.55で修正済み
http://www.forest.impress.co.jp/article/2007/09/21/lhaplusweakness.html

ARJ 展開時のバッファオーバーフロー
http://www7a.biglobe.ne.jp/~schezo/arj_vul.html

「Lhaplus」におけるセキュリティ上の弱点(脆弱性)の注意喚起について
http://www.ipa.go.jp/security/vuln/200709_Lhaplus.html

JVN#70734805: Lhaplus におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN%2370734805/index.html

しかし、いまどきARJなんて誰が使ってるんだよ的なアーカイブ形式だよね(それを言い出したらLZHもそうですか)。使いもしない拡張子にアプリケーション割り当てとかなきゃいい話な気がする。

2007/09/20

[技術系]   「+1」だけで四則演算できないよう…

at 23:11JST
キャリーオーバー使うのかと思ったら違った。

「+1」だけで四則演算をするには? − @IT自分戦略研究所
http://jibun.atmarkit.co.jp/lskill01/rensai/algo01/algo01.html
「5−3」は、−3に+1することを5回繰り返せばいいのです。


…。
 (-1)-(3)
は、ここに挙がってるソースじゃ正しく計算できない気がする。

int sub(int a,int b){ 
int ans = 0;
ans = add(-b,a);
return(ans);
}
   :
int add(int a,int b){
int ans = a;
while(b){
ans++;
b--;
}
return(ans);
}


よく見ると、
        printf("1以上の自然数を2つ入力してください\n"); 
scanf("%d %d",&a,&b);
if(a < 1 || b < 1) {
printf("1より小さい数が入力されています\n");
return;
}

あ、先生ズルい! -_-#

かと言ってどうしたらいいのか考えつかない。おかしい…マシン語もできるのに…オレはプログラマーじゃないのか…(うん。プログラマーじゃないじゃん)。

2007/09/19

[技術系]   jugem/ロリポブログのカスタマイズ上のナゾ

at 14:58JST
ロリポブログで、イチからデザイン・コーディングしたHTMLをテンプレートに直して設定しようとしたら、まるきり本文が出てこない。

…なぜだ。悩んで、カット&ペーストを繰り返してようやくわかった。

JUGEM ユーザ互助会 | サイトタイトルを画像にする
http://cooperate.jugem.cc/?eid=69
<!-- BEGIN title --> と <!-- END title --> は残したままにしておきます。このコメントは JUGEM テンプレートに必ず必要なもので、削除すると表示崩れの原因になります


なんでやねん!
必然性がねー!

BEGIN titleでstashを構築してるとかなんとか? でも{site_title}とかはBEGIN titleがなくてもちゃんと入ってるんだよ。ナゾだー。

2007/09/17

[技術系]   ドライブレターはレジストリに記録されてるのね…

at 18:02JST
いや、考えてみれば当たり前なんだけどさ。

壊れたWindows 2000マシンのHDDを入れ替えることにした。
20070917mage1.png

いろいろ事情があって、
・図のIDE1のC:ドライブの内容をAcronis True ImageでIDE2のF:にイメージバックアップ
・IDE1を取り外し、IDE2にCD-ROMドライブをぶら下げて起動ディスクから再起動
・IDE2のF:にあるイメージからE:に書き戻してリカバリー
という手順を踏もうと思った。

すると、リカバリー後の起動ドライブのドライブレターがどうしてもE:のままになってしまう。えー…。ということで12時間くらいハマった。

で、これはなぜかというとイメージバックアップをしている時点で
「IDE2にぶら下げたディスクにドライブレターがついてしまっているから」
なわけで。Acronisを使うときにこういうことをしてはいけないらしい(まあふつうやらないな。趣旨に反してる)。

さらに、これに気づいて
「IDE2を取り外し、D:にイメージを作成する」
をしてももう手遅れ。一度でもぶら下げたハードディスクにドライブレターがついたら、永遠に消えない。これでまたハマる。ドライブレターを消すにはどうすればいいんだ…。パーティショニングし直しても消えないぞよ…。

調べてみたら、C:のWindows 2000が
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices\E:

などとして記録してたのね。これをイメージにしてリカバリーすれば、当然再起動後のハードディスクもこのレジストリをもとにドライブレターを振る。解決法は、
「このレジストリを削除してからイメージをつくる」
だった。

なんかむかし、Windowsの「ディスクの管理」で「ドライブにマークをつけますか?」といったメッセージが出た記憶があるので、ハードディスク側になんか書き込んでるのかと思った。単純なのね。

2007/09/14

[技術系]   今の子供たちにプログラミングの楽しさを教える必要なんかない

at 14:45JST
今の子供達にどうやってプログラミングの楽しさを教えたらいいのか?
http://anond.hatelabo.jp/20070914115225

タイトルだけ読んで思ったことを殴り書き。

なんかマシン語からの流れで
「プログラミングという文化を次代にどのように継承していくべきか」
なんて向きになっているのか? と勝手に妄想した。ほとほとウンザリ。

「楽しさ」なんてムリにすり込んでいくべきものじゃない。教えたら楽しさでもなんでもなくなっちゃうだろ。はっきり言ってこういう「伝承していこう」という発想は、プログラミングを日本の古典芸能みたいな衰退しきった立場に落とし込む前兆であって、伝承云々を発想した時点でその文化はダイナミズムを失ってとっくに魅力をなくしているんじゃないかと。

やりたいやつがやりたいことをやりたいようにやればいい。そして、「好き」でやるヤツがたとえいなくなっても、それが本当に社会にとって必要なものならきちんとビジネスとしてペイするから、やるヤツは出てくる。それでいいんだ。

もう少し細かく語ると、第一に:
ぼくらは「父親が買ってきたマイコンでプログラムに興味をもった」。でも、そのとき同じように買ってきてもらっても「興味をもたなかった」ヤツもごまんといる。つまり、きっかけがどうあれ興味をもつかどうかは当の子どもの資質次第。それは過去も現在も変わらない。

人間(=ぼく含む)というのはバカだから
「自分はこういうふうに育った。
 だから同じインプットを与えれば
 子どもも同じように育つはずだ」
と狭い経験の範囲でものごとを考えがちだ。自分がそうだったから。残念でした。子どもは親とはまったく違う生き物ですから。同じインプットを与えたからといって同じようにプログラムに「楽しさ」を感じるとは限らない。ムリに叩き込んだところでなおさらだ。人には向き不向き、やりたいこととやりたくないことがある。幼少期、バットを振るよりキーボードに向かってた自分を思い出せばわかるはず。

だから、子どもが楽しさを覚えるものは本人に見つけてもらうしかない。もちろん、見つけやすいように畑を耕してやることは必要だろうし、見つけたときは全力でサポートしてやりたいだろう。でも、親がおおざっぱにでも線路を引くことはできない。

だいたい、そんなふうに線路を引いたら世代交代の意味がなくなる。子どもたちの時代には子どもたちの時代なりの、プログラミングよりも新しくて楽しいたいせつなものがきっとある。プログラミングの楽しさはぼくらの時代にフロンティアを過ぎ去ってしまった。彼らには、その次の楽しさを見つける義務と権利がある。ぼくら老人が自分の価値観でどーたら考えるだけムダ。次代の芽を摘むな。

第二に:
「それじゃプログラマーの人材が枯渇して社会が発展しない!」
というような主張があるかもしれない。いいえ、本当に必要ならきちんとビジネスになりますから。ビジネスになるなら合理的に考えてそれを職とする人材はちゃんと出てくる。これは数千年にわたってうまく機能してきた市場原理が身をもって証明してくれる。工業化のせいで包丁が手に入らない時代が到来した? そんなことはないでしょ? 「人材の質が低くなる」というのは言いがかりで、きちんと対価を払って「質の高い人材」を集めればいいだけの話だ。質が低くなるのはサービス残業だの家族だんらん法だのなんだので正常な価格調整が行われていないからだろう。

ビジネスにならなければそのときは人材は枯渇する。「それみろ!」? でも、それは別に困らない。木彫りの熊を彫る職人が「跡継ぎがいない…」と嘆くのは確かに悲しい話だが、その彫刻にニーズがないならば一定の枯渇は必然だ。それと同じで、必要がなくなってきたら社会のリソースはプログラミングからだって離れていく。離れていくべきなんだ。離れたリソースは、もっと面白いこと、意義のあることを求めて旅立つ。そうして世の中は進んでいく。

……

IPAの天災プログラマー認定制度(免許皆伝? 家元制度?)だけでも辟易してるのに、これ以上
「プログラミングという文化を守り、
 あすに語り伝えていこう」
なんて風潮が出てきたらごめんだな。そういうのと無縁で自由だから楽しいのに。わび茶が型にハマって本来の精神を失ったのに似ている。

※あんまり読みづらいのでちょっとだけ推敲した-_-;

2007/09/13

[技術系]   情報処理技術者試験合格者はCASLやってるからいいんじゃないのか?

at 11:29JST
なんかえらく熱くなってるなあ。

shi3zの日記 - マシン語ってどんな感じか知りたくなった方へ
http://d.hatena.ne.jp/shi3z/20070913
弊社CTOの水野拓宏が8分で8080のマシン語プログラムをざっくりと解説しています


もはや本題外れて
「ケッケー、
 おいらTK-80もってるんだぜー」
って自慢にしか見えない…(ほしいわけだが)。ニコニコ動画にはアクセスしないことにしているので見てないけど、マシン語を解説するならコーディングシートに手書きでニーモニック並べてあげたほうが理解しやすいんじゃないかな。

それはともかく思ったのは、第二種情報処理技術者試験(現基本情報技術者試験)の受験者・合格者は、仮想マシン語であるところのCAP-XやCASLをやってるハズなのだから、
「最近の若いヤツはマシン語をしらん!プンプン!」
とかいう批判はあたらないのではないか。

なつかしくなってCAP-Xをググってみたら資料がまったくなかった。ケシカラン!

2007/09/12

[技術系]   やばい

at 17:08JST
もちろん冗談ですが。

捨身成仁日記 炎と激情の豆知識ブログ! - 2007-09-12
http://d.hatena.ne.jp/buyobuyo/20070912#p1
マシンを構成する論理要素は全て論理回路なので、数学基礎論の中でも命題論理や一階述語論理を理解しないとコンピュータの動作原理を理解していないことになります。


やばい。おいら、一階述語論理は徹底的に叩き込まれたから、スーパーハカーだ。文系なのに。

2007/09/11

[技術系]   TOWNSが発表されたときのアレルギー反応を思い出す

at 17:40JST
怒ったのか恥ずかしがったのかわかんないけど、あの程度で顔を真っ赤にする必要はないと思う。

shi3zの日記 - マシン語に関して、追記
http://d.hatena.ne.jp/shi3z/20070911/1189493768
結局のところ論旨として「コンピュータを使うのに、マシン語を理解している必要はない」と仰りたいのでしょう。
僕もそう思います。僕もブログを書いているときに論理回路を意識したりしません。
ただ、「プログラミングを仕事としているのに、マシン語を理解している必要がない」とまでは思いません。


たしかに。
「ただ使うだけの人にも根底からの理解を要求する」人がいるから、ぼくも原初回帰的主張にアレルギー反応を示すだけなのかもしんない。

ただ、マシン語からアセンブラへ、そしてCへ、高級言語へ…という抽象化が進んだ背景には、底部を隠蔽することで生産性を上げようという必然があったわけで。「プログラム組む人」も全員が底となる技術の深い知識が必要だとは思わないな。

階層的分業の問題でしょう。深い知識をもっていなくても十分こなせるレイヤーの仕事をする人もいる。もちろん深い知識をもっていたほうがうれしいことも多いけれど、それを自分を含めた全員に要求するのは理不尽な完璧主義でしかないかな、と。実際のプロジェクト運営はそれではうまくいかない。関係者が全員病気になってしまう…。

プログラムに携わる人全員にTK80マイコンキットの制作からトレインしてたら、コストも時間もものすごいムダになってしまうよね。…個人的にはそういう会社は好きですが^^; たぶん、人員規模がスケールしないでしょう。そこに差別化・付加価値を見つける方法もあるけどね。だから、別に考え方としてまったく間違ってるわけじゃない。ただすべてに適用できる思想ではない、というだけで。

あと、
また、ブクマコメント中で80386についての理解があまりにも得られなくて驚きました。15年間も業界を牽引する強力なアーキテクチャがあのとき考え出されたということに対して、あまりに低い評価は驚愕するしかありません

そうそう、これは激しく同意。「ぼくはいま1980年代にいるのか?」と思っちゃった。

FM-TOWNSが386を採用したときのFM信者の強烈なアレルギー反応を思い出した。あれはひどかった。今のことばで言うなら「富士通空気嫁」的な。

20年経って、結局生き残ったのはx86アーキテクチャだった。X68アーキテクチャではなく。

[技術系]   木を見て森を見ず、ということばもあるからなあ

at 12:40JST
shi3zの日記 - マシン語を知らない子ども達
http://d.hatena.ne.jp/shi3z/20070911
あまりも当たり前過ぎて21世紀に入ってから言葉にだしたことはあまりないのですが、当然のことながら、プログラムというのは、マシン語を理解して初めて「書ける」と言うのです。

プログラムが書ける、という状態は「マシン語が書ける」という状態の延長線上にあるべきで、マシン語を理解していないということはマシンを理解していない、つまりプログラムを理解していないのとほぼ同じだと思います。


コンピュータやってる人は、原初回帰志向的なものが強くなりがちな気がする。あるいは大岡山主義というか(=「メイルを使う人間はすべてSMTPを理解しているべきです」と叫ぶ某大学方面の人)。

しかし、あまりに下すぎるレイヤーを理解しても、それが逆に盲腸になることがあるんじゃないか。ある意味、木を見て森を見れなくなるというか。

ぼくの時代にはマシン語というのは小学生のうちに手をつけるのが当たり前で、ご多分に漏れずぼくも学校の休み時間や授業のタスクを早く終えた合間にハンドアセンブルして(カネがなかったので)身につけたけれど。しかし、そういうあまりにも土台に近すぎる経験をしていると、高次に抽象化された成果=他人のつくったライブラリとかを無邪気に受け入れる素直さがなくなってしまう気がする…。中学のときラインやペイントのルーチンを懸命に自製しようとしたり、ハフマン法に基づく圧縮を自分でやったりしたけど(たぶん誰でもやってただろう)
「あれって時間のムダだったんじゃない?」
的な。そのとき「森を見て」プログラミングしていたら、もうちっと生産的なことができたんじゃないかと。

若い人がロジックもマシン語も知らず、フレームワークでパコパコWebアプリを量産できるのは、それは盲腸がないゆえの身軽さでいいことなんじゃないかねえ。もちろん、木も森も両方見れるほうが優秀なのは当然だ。でもでも人間の使えるリソースには限界があるから。すなおに森だけ見る戦略もアリだよね。

「エンジンの部品を鍛造したことがなければ
 クルマを真に運転することはできない」
…などということはない。今はワイヤーラッピングしたことなくてもパソコン作れるしさ。

あと個人的に、マシン語入門に386を勧めるのは難解なのではないかと思った。さすがに4004とは言わないけれど、8080かZ80のほうがシンプルでわかりやすいんじゃないかな。…手元に動作確認できる環境がなきゃ学習にならない? そりゃそのとおりだ(エミュレータ使え、とは思わない)。


↑まだ入手できるのね。

[技術系]   やっぱシグニチャ出してるからってマジメにバージョンアップするとは限らんよな

at 04:41JST
http://www.apache.org/dist/httpd/CHANGES_2.0.61

で思い出したのだが、

Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前
http://labs.cybozu.co.jp/blog/kazuho/archives/2007/09/re_server_sig.php

% HEAD http://labs.cybozu.co.jp/blog/kazuho/archives/2007/09/re_server_sig.php 
200 OK
Connection: close
Date: Mon, 10 Sep 2007 19:34:15 GMT
Server: Apache/2.0.53 (Fedora)


なんだよな。

まあKazuho氏は別にサーバシグネチャ公開がバージョンアップを担保するなどとは主張しとらんが。一例。ディスクロージャポリシーの人がアップデートに敏感になる─なんてタワゴトが、どこに根拠をおいているのか疑問なのは確かだ。

2007/09/07

[技術系]   gobar: /bin/shによるテヌキgopherサーバ

at 14:33JST
いいんだよ : ひろ式めもちょう
http://memo.hirosiki.jp/article/54294582.html
portableじゃないよね。Bourne(not again)Shellで書くべきだ


できたー。

YappoLogs: Gopper - Gopher2.0時代のプラガブルGopher Serverをリリース
http://blog.yappo.jp/yappo/archives/000528.html

のperl版の対抗馬「gobar」。いまgopherを上げるなら、よりライトウェイトなコッチ。

#!/bin/sh 

ROOTDIR='/var/net/gobar/doc'
HOSTNAME='your.fqdn'
PORT='70'

read line
line=`\
/bin/echo -n "$line" \
| /bin/sed -e 's/[\x0a\x0d]//g;' \
-e 's/\.\.//g;' \
-e 's/[\|\&\;]//g;' \
-e 's/^\///;' \
-e 's/\/$//;' \
`

cd "$ROOTDIR"

isd=''
if [ -z "$line" ];
then
isd='/'
elif [ -d "$line" ];
then
cd "$line"
isd="/$line/"
elif [ -r "$line" ];
then
case "$line" in
*.txt)
/bin/cat "$line" | /bin/sed -e 's/^\./../;'
/bin/echo '.'
;;
*)
/bin/cat "$line"
;;
esac
exit
else
# ERROR
isd='/'
fi

bkIFS="$IFS"
IFS='
'
isd=`/bin/echo -n "$isd" | /bin/sed -e 's/^\.\///;'`
for i in `/bin/ls -1`
do
if [ ! -r "$i" ];
then
continue
fi
if [ -d "$i" ];
then
ftype='1'
else
case "$i" in
*.txt)
ftype='0'
;;
*)
ftype='9'
;;
esac
fi
/bin/echo "$ftype$i $isd$i $HOSTNAME $PORT"
done
/bin/echo '.'


元ファイル:gobar.sh

って、どこがportableなんだよ…。あと、ひとつ致命的な問題があるが、それは正直「どうでもええやんけ」と思っているのでいいや。

あとHTMLに「h」のマークを付けるのってRFC的にはどうなんだ…>iYappoの人。

[技術系]   いいんだよ

at 12:14JST
YappoLogs: Gopper - Gopher2.0時代のプラガブルGopher Serverをリリース
http://blog.yappo.jp/yappo/archives/000528.html

おー。

でもPerlで書いたらサイトによってはrootさんがインストールしてくれてないところもまだまだ多いから、portableじゃないよね。Bourne(not again)Shellで書くべきだ(追記:ひまつぶしにでっちあげた)。

↓そのテの時代の最先端をゆく新刊


http://blog.yappo.jp/yappo/archives/000528.html
ちなみにGopherだからってXHTML原理主義とかとは無縁というわけではない。


いいんだよ。少なくとも
「MIME typeをapplication/xhtml+xmlにしろ!
 IEで開けない?
 そんなの愚民どもが悪い!」
とかいう自爆テロリストとは付き合わなくてすむから。やっぱりgopherのほうがプロトコルとして優れてるじゃないかプンプン。オレは昔のlynxで開けなくなるから、いまだにApacheにcharsetの送出させてねーくらいなのに。

以下、愚痴:
昔の職場では、うるさい連中除けに「自製のDTDをデッチあげ」たりしてたけど、もう最近は開き直って
「は? “HTML/XHTMLとして間違ってる”?
 いいえ、これはHTMLではありません。
 これは“オレオレHTML”で記述した
 独自フォーマット文書です」
と答えるようにしている。xmlなんちゃらとか死んでも書かない。

<用語解説>
オレオレHTMLとは、FRAME・TABLE・IFRAMEなど過去のあらゆる実装をすべて継承しつつ、モダンブラウザの能力を十二分に活用できるように策定された新たなWeb標準です。存在するWebブラウザのほぼすべてに適用するように作られています(逆だけどな。“動くこと”を基準にしてるだけなんだけどな)。

HTML5はオレオレHTMLの理想に近いかと期待していたが、正直幻滅した。

2007/09/05

[技術系]   だいじょうぶかOpera 9.5

at 14:25JST
「Opera 9.5」アルファ版公開、レンダリングエンジンを再設計
http://internet.watch.impress.co.jp/cda/news/2007/09/05/16799.html

Windows XP SP2でインストールしてみたけど…アルファ版とはいえ、こんなにレンダ結果が違っててだいじょうぶなのか?

Opera 9.5でYahoo! JAPANを表示:
20070905mage1.png


Opera 9(en)の場合:
20070905mage2.png

[技術系]   サーバシグニチャは隠そうが隠すまいがどっちでもいいのが当たり前なので腹を切って死ぬべきだ

at 12:24JST
どうしてこう、なんでも宗教論争にしちまうんだろうな…。くだらないし、見ているだけで苦痛。こんなことに時間を割いているなら他のもっと技術的におもしろいことを検討しろと。今後仕事でサーバの設定をするたびに、この件で先鋭化したアルカイダの手先みたいな原理主義者(=自分の脳みそで考えることができない連中)が、キーキーわめくようになるかと思うとゾッとする。今で言うなら
「そのDTDではFRAMEは使えないんですよ!」
とか
「IFRAMEは非標準なんですよ!」
「IEは捨てるべきです!」
とか頭に湯気沸かして仕事の邪魔するようなタイプ。そういうのの相手するくらいならhttpdはぜんぶ捨ててgopherに戻りたい…。

ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策
http://labs.unoh.net/2007/08/5.html

yohgaki's blog - サーバシグニチャは隠すのが当たり前
http://blog.ohgaki.net/index.php/yohgaki/2007/09/04/a_ma_fa_a_ma_da_a_a_pa_me_na_a_ra_af_a_a

Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前
http://labs.cybozu.co.jp/blog/kazuho/archives/2007/09/re_server_sig.php

結局、こんなのどっちに設定しようがメリットもデメリットも大して差がないんだから好きにすればいいんだよ。適当にまとめると(持論でバイアスかかってるが)、

サーバシグニチャを出す
  • メリット:
    • バザール理論に基づき、多くの人に自分のサーバのセキュリティをチェックしてもらえる
      →なんだ、その他力本願寺宗徒な発想。セキュリティくらい自分でチェックしろ
    • buggyな実装があった場合、クライアント側でのネゴシエーションに使える
      →でも、これホントか?
      • Apacheの話してるんだからIISを引き合いに出すのはヘンじゃね? ウノウの設定でも「Apacheだ」ということはわかる。まあ、Apacheも特定バージョンによって不具合があったりはしたけれど、その場合はサーバを巻き戻すかアップデートすべきでしょ
      • そもそもServerヘッダなんて信用ならない。経路で書き換わってるかもしんね。ブラウザでのバージョンチェックだって今どきUserAgentに依存しているのはタコだろう(※ちなみにバカがNescape NavigatorやRealPlayer向けのApacheの対応策とかのことでツッコんでるが、あんなのはクライアント側実装の修正で対応されるまでの時間稼ぎのdirty quick hackに過ぎない。あれで全員が救済できるわけじゃない)。同じことがサーバサイドについても言える
      • 「シグニチャを隠すヤツはセキュリティホールが見つかったときにバージョンを上げるのをサボる!」という話をしてるんでしょ? これじゃ「シグニチャを出すヤツは問題のある実装をアップデートしなくなる!」と批判されるんじゃないの? 「HTTPの進化に貢献」してると言えるかどうかは疑わしい
      • PHPのバージョンに限ればなにをかいはんや。ネゴシエーションに使う要素などひとつもない。明らかに出すのが無意味な情報
  • デメリット:
    • レベルの低いストーカーに「オタク、××使ってるんですね…ヒヒヒ…」と「そんなのtelnetがあれば幼稚園児にだってわかるだろ」的なことを自慢げに言われて気分を害する可能性が残る
    • ムダにレスポンスヘッダが長くなる。こういうのに意味不明な自己満足を覚えているヤツが非常に多い。誰だよphpだのmod_perlだのWebDAVだの大量に並べ立てて2行にもなるServerヘッダ流してるの! 直でクライアントとのやりとり見るときにウザい


出さない場合のメリット・デメリット:上の逆

ぼくはApacheの場合で言うなら10年以上(かな? 少なくともディレクティブが追加されて以来)
ServerTokens ProductOnly
で運用してるけど、理由は「単なる趣味」。表に出す情報なんて必要最小限でいいと思ってるから。運用上のポリシーであって、セキュリティとは別問題。それでセキュリティへの意識レベルを計れるようなもんじゃないだろ。どうでもええやん。

…たとえばtar ballについてくる(昔ついてきた)printenv.cgiがあるけど。あれも削除したら批判されるのかね? バッカバカしい。要らないもんは捨てるのがサーバ運営の常道だろ。ServerTokensだってほとんどの場合その程度の意味しかないよ。あれか? Webサーバにsambaとかemacsとか入ってても気にしないゆとり教育の影響か?

結論:
サーバシグニチャを出さないことでは確かにウノウの言うようなセキュリティレベルの向上は“それほどは”得られないが、だからといって出さないことがクソだのタコだの言うのはバカ。

2007/08/28

[技術系]   メルコのDVDに不具合

at 16:10JST
パイオニア製DVDドライブのピックアップに不具合
〜バッファローは無償修理で対応
http://pc.watch.impress.co.jp/docs/2007/0828/buffalo.htm

DVDドライブ製品について大切なお知らせとお詫び
http://buffalo.jp/support_s/20070828.html
2006年11月末より販売しておりますパイオニア製ドライブを採用したDVDドライブ製品「DVSM-XL1218シリーズ」「DVM-RXG18シリーズ」「DVSM-X1218FBSシリーズ」の一部におきましてCDの読み取り、書き込みが出来なくなる製品が混入していたことが判明致しました


だー!
地雷を引き当てた!

ここ2,3ヶ月、音楽CDのリッピングはできなくなるは、CD-Rは焼けなくなるわでおかしいと思ってたんだ! かといって、こんな早くにダメになるとは思ってなかったので早々にハコを捨てちゃってて修理依頼もできないし。

…逆にリコールなら気楽に代替品もらえるからラッキーなのか?

でも、今まで何枚もムダにしたCD-Rと、代わりに昨日調達してきたPlextorのDVDドライブの立場はどうなるんだー!

[技術系]   Sunは腹を切って死ぬべきだ

at 08:01JST
QuickIRC2 取扱説明書
http://irc.juggler.jp/qi2/doc/qi2readme.html
前作のQuickIRC version 1を事実上のがらくたにしてしまったJavaアプレット関連事情の変化について、次の通りSunに謝辞を述べさせていただきます。 Sunは、Javaアプレットのエコシステムを保守しきれず多くのJavaアプレットの寿命を終わらせた者であるから、彼らの責任は当然、死に値する。従って、Sunは腹を切って死ぬべきである。また、Sunはただ死んで終わるものではない。彼らは無責任な悪人であり、唯一神又吉イエスが地獄の火の中に投げ込む者達である。 Sunを支持する有権者も彼らと同様に腹を切って死ぬべきは当然であり、また、唯一神又吉イエスがそういう有権者を当然、地獄の火の中に投げ込むものである。


やあ、まさにそのとおりだ…。
「Javaを使えばホームページでアニメーションできるよ!」
とか、あれだけ宣伝してたんだからなんとかしろよと。なんでJavaとまったく関係ないJavaScriptにいつの間にかお株をとられてますか。

というかサーバサイドもぐちゃぐちゃでわかりづらいうえに、フレームワーク乱立の元凶なので切腹してほしい…。

2007/08/27

[技術系]   またディスクが死んだ

at 09:40JST
昨日もリブートしてたので少し予期はしてたのだが、自宅のWindows 2000 Serverのディスクが死んだ。

なんとかリブートさせてテンポラリ領域やページの設定をして、落ち着いたからようやく原因を調べることができた。

ページングファイル/テンポラリ/テレビの一時予約録画領域にしていたディスクが死んでいた。

えー…。またかよ。
http://memo.hirosiki.jp/article/32192075.html
ちょうど半年前に飛んだばかりなのに。

いちおう、数日は騙し騙し使えそうだ。
しかし、マザーボードがそもそもイカれてきているので、余っているやつでリプレース用のマシンを組み立てないとヤバいだろう。

ハァ…。

2007/08/26

[技術系]   HTMLをプレインテキストに

at 17:23JST
HTML::FormatText。
モジュールの名前すら忘れるのでメモがてらサンプル。

#!/usr/bin/perl 

use strict;

use HTML::TreeBuilder;
use HTML::FormatText;
use Jcode;

my $html = jcode( <<'_EOF_' )->euc; # EUCやUTF-8じゃないと当然化ける
<h1>ほげ</h1>
<table>
<tr>
<td>
1
</td>
<td>
hoge
</td>
</tr>
</table>
<hr>
<ul>
<li>ああああああ
<li><a
href="http://www.yahoo.co.jp/"
>いいいいいい</a>
</ul>
<p>
あああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ
</p>
_EOF_

my $tree = HTML::TreeBuilder->new->parse( $html );
$tree->eof();
foreach my $table ($tree->find_by_tag_name('table')) {$table->tag('p');}
foreach my $tr ($tree->find_by_tag_name('tr')) {$tr->tag('p');}
foreach my $td ($tree->find_by_tag_name('td')) {$td->tag('span');}

my $format = HTML::FormatText->new(
leftmargin => 0
);
print jcode( $format->format( $tree ) )->sjis;

さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。