2007/05/05

[技術系]   MTにスクリプトから「出力ファイル名」指定でポストする方法

at 04:41JST
思考メモ。

・XML-RPCでは用意されていない

Movable Type 3.3 マニュアル - XML-RPC API
http://www.sixapart.jp/movabletype/manual/3.3/03_blog_admin_guide/customizing_blogs/xmlrpc_api.html

・perl APIでは可能かもしれない。チェック中
Movable Type オブジェクト・リファレンス
http://www.sixapart.jp/movabletype/manual/object_reference/

・できない場合はW3::Mechでポストする?


いずれにしてもURLマッピングを間違えるとひどい目にあう。

[技術系]   Crypt::DSAのmakeが遅すぎる…

at 03:14JST
正確にはtestが遅い。

perl -MCPAN -e 'install Crypt::DSA'
とすると、
t/06-fips

で8分以上かかる。

coLinuxだったので「暗号関係だし/dev/urandomがらみでトラブってんのか?」と、ほかの環境でのmakeも試してみたがやはり同じところでストールする。

調べながら放置しておいたら正常終了した。

いったいなにを計算しとるんじゃ。

[技術系]   マザーボード買おうかな…

at 01:47JST
HDMI対応「GeForce 7050 PV」搭載マザーが発売に、価格は約1万円
http://www.watch.impress.co.jp/akiba/hotline/20070502/etc_biostar.html
HDMI対応GPUを内蔵したNVIDIA製チップセット「GeForce 7050 PV」を搭載した初の製品「TF7050-M2」がBIOSTARから発売された。実売価格は9,980円


はわー。
HDMI対応+Pure Video搭載で1万円切るのか…。思ったより安いんだなあ。

HD DVDの再生予定なんかまったくないけれど(光学メディアによるディストリビューションはDVDで終わると思う)、念のためHDMIには対応しておいて損はないし、Pure VideoはおそらくVistaでの快適動作も期待できるだろう。

いい加減、SDRとかDDR1とかの環境(だって十分なんだもん)からは卒業しないとのちのち高くつくもんなあ。ここでひとつ、DDR2のマシンを構築しておくべきか。メモリも暴落してるし。

M/B: TF7050-M2 ¥9,980
CPU: Sempron 3600+(Socket AM2) ¥8,200
RAM: DDR2 4300 1GB ¥5,800

¥26,000か…。

2007/05/04

[技術系]   786k5

at 17:21JST
PCのケースを交換がてら、ジャンクの整理をした。すると謎のマザーボードが一枚出てきた。

なんか知らないけど、昔のAthlonを刺して動かしてたやつ。いちおうWindows 2000が動作したのだが、ひとつ問題があって放置したままになってた。

用途不明なコネクタがあるのだ。

なんかAT電源を半分に割ったような外観で、大きさやピン数から見ても補助電源供給用っぽいのだけれど、当然それに合うコネクタや変換アダプタなどない。どうもそれが薄気味悪くて敬遠してたやつだ。

今回しげしげと眺めてみるとボード上に
「786k5」
とうっすら書かれたシールがあるのを発見した。なんで今まで気づかなかったんだろ(というか気づかずにOSのインストールができたんだろ)。

ググってみる。

http://www.dslreports.com/forum/remark,8200280~mode=flat

コンパックPresarioの中身かよ…_| ̄|O  道理で…。

あれかなー。外部回路に電源供給するためのコネクタかなんかなのかなー。だったらなんにもつなげなくても動くわけだが。

いずれにしても気味が悪いな。
CPUごと捨てるべきであろうか。

[技術系]   Seesaa BLOGのリファラーログをお掃除するブックマークレット

at 06:39JST
この「めもちょう」はSeesaa BLOGに独自ドメインを割り当てて飛ばしているのだが、こういう利用法をしたときのSeesaa BLOGには致命的な不具合がひとつある。

「アクセス解析の“リンク元”に、
 自ドメイン内からのアクセスがズラリと並ぶ」

という点だ。おまけに一般のサーチエンジンからのアクセスも排除されず、リンク元として記載されてしまう。…使いづらいとか使いやすいとか言う前に、Seesaaのストレージに負荷がかかると思うのだが…。

で、めんどくさいのでブックマークレットで
「参考にならなそうなリンク元は自動的に消す」
やつを作ろうとしたら、
「えーと、このtableの中の行のこれが…」
とか複雑に判定してたらワケがわからなくなって挫折したのであった。昔の話。

きょう、たまたま行き着いたblogにこんなスクリプトが…。

Seesaa のアクセス解析のリファラスパムを消す Bookmarklet - エブログ
http://ablog.seesaa.net/article/34999931.html
...if(document.links[i].href.match(/#$|%23$/g))links[i].parentNode.parentNode.style.display="none"...


ああ…_| ̄|O そっか。document.links でチェックして、該当するノードの親の親を消したら一発なのか…。

すばらしいとんちだ。参考にして書き換えたのが以下。

MyRefererCleaner

javascript:(function(){var links=document.links;for(var i=0;i<links.length;i++){if(links[i].href.match(/^http:\/\/(www.google.|search.msn|search.live.|search.nifty.|search.yahoo.|cgi.search.biglobe|images.google.|ocnsearch.|search.www.infoseek.|ezsch.ezweb.|azby.search.nifty.|memo.hirosiki.jp)/))links[i].parentNode.parentNode.style.display="none";}})();

# .を\.にしてないとか突っ込むのは不可

前もJavaScriptでHTML解析する事例で似たようなのがあって、ショックを受けたんだよなあ。なんとなく格言にしてみると、

「JavaScriptでパースするときは、
 外側からではなく内側から攻めろ!」

ってことなのかと。

2007/05/03

[技術系]   なんで予約語にしておかなかったんだろ

at 22:35JST
「perlモジュール」が削除された件について。

404 Blog Not Found:perl - Re: HOOO がひどすぎる件
http://blog.livedoor.jp/dankogai/archives/50821995.html



にぽたん無料案内所 - HOOO がひどすぎる件
http://nipotan.nowa.jp/entry/1f8ee13884
ホント、ひどすぎる。
空気読めないにもほどがある。


空気嫁はだいすきだが、空気読めというバカげたフレーズには虫酸が走るタイプなので脊髄反射しておくと、こんなもの性善説でどうにかしようというほうがどうかしてる。一種のセキュリティホールだよ、これは。

まずいと思ったら、perlの予約語はあらかじめ排除するとかそういう運用をしておくべき。

「世の中DRYだしー。
 CPAN使わないヤツは信用できない。
 バザールで検証されてるコードは正義なんだYo!
 プギャー!」

なんてポリシーを喧伝するんだったら、CPANの信頼性を揺るがしかねない穴は空気嫁に頼らずにきちんとふさいでおくべきだよね。

[技術系]   pavukがストール

at 08:04JST
久しぶりにサーバからのレポートメールを見たら↓で行ってるミラーリングが、ここ3日ほど失敗してた。

続々・pavukでミラー : ひろ式めもちょう
http://memo.hirosiki.jp/article/31870438.html

よくわからないが、どこかでpavukがストールしていたので多重動作禁止に引っかかってたらしい。とりあえずゾンビ状態になってるpavukをkill。

…4ヶ月間特に不都合なく動いていたんだけどな。もともと挙動不審なところのあるツールなので(いえ、大筋優秀ですけどね)なんかバグがあるのかしら。

Pavuk - Last Changes
http://www.pavuk.org/lastchanges.html
* security fixes
* some minor bug fixes
* reworked build system a lot, fixed RPM spec file
* now builds fine using most of the possibilities pavuk provides
* RPM builts on openSUSE build service for SUSE since version 9.3, Fedora
since version 4 and Mandriva since version 2006
* RPM packages can be found here:
http://software.opensuse.org/download/home:/dstoecker/
* ---------- released version 0.9.35 (2007-02-21)

…なんだよ、security fixesって --;

とりあえず再コンパイルするかー。

[技術系]   枯れ木も山の賑わい

at 04:35JST
調子にのって
「カンレン.にゅーす」
というのの中核部分を作ってみたのだが…。

公開する意味があるのだろうか。いまひとつ枯れ木も山の賑わいという気がしてならない。

えーと、だからほかの仕掛かり案件を早くやれと。

2007/04/26

[技術系]   Yahooのリダイレクタにも意味はあるのかもしれないなあ…

at 22:55JST
前置きの長いとりとめもない話。

長らくHeadlineDeskbarを使っていたのだが、いい加減RSSで愚にも付かない情報が垂れ流されてくるのにうんざりしてきた。こういう情報の洪水は、どうもぼくの弱い精神にはキツい。

そこでIE7のフィードリーダ機能を使うことにした。これだと能動的にしか読まないですむ。登録するフィードも3つだけ。

…とそこで疑問が。
20070426age1.png
これで、フィード一覧画面からエントリをクリックして移動すると、
「エントリをホストしているサイトにフィードのURLが
 Refererで送信されてしまう」
ということはないのか…?

キャプチャはasahi.comの例だからRefererが漏れても害はないが、たとえばtrackfeedのようにユニークURLでユーザーを弁別しているサービスでは、秘匿しておきたいURLが漏れてしまう(まあそもそもそんな弁別手段がダメダメなんだけど、ベーシック認証を採用したとしても“誰が読んでいるか”ということがバレるダケで問題なので、その点は今回は大目に見よう)。

で、あわててヘッダを調べてみたのだけど…。
IE7のフィードリーダはRefererを送信しないようでした^^;
ホッ。

と、ここで思い出したのが

*「ふっかつのじゅもんがちがいます。」
任意のリンク先へ飛べる公開リダイレクタを作ってはいけない
http://blog.ajiyoshi.org/Entry/256/

の件。

「任意の」リンク先に飛べるのは問題アリアリなのだけれど、リダイレクタをかますこと自体には「意味があるのかもしれないなぁ…」と思った。

というのも、リダイレクタが介在しているとRefererが送信されないから。

Yahoo! ブログ検索のRSSを利用している人は多いだろう。その中にはオンライン型のRSSリーダーもあるだろう。で、万一そういうリーダーがちゃんと独自のリダイレクタを介在させてなかったとしても、Yahoo!系のRSSに関してはRefererが漏れる心配はないわけだ。万歳!

…まあ、そこまで配慮してそういう仕様にしてるわけないけどね。あと、Yahoo! のリダイレクタを利用していると下記のようにいろんな情報を送信するCookieがフィードされる、ということに通信を観察していて気づいた。
Cookie: B=bejaqud31e6hj&b=3&s=u2; F=a=guYbq.ksvUsTHtUZilDmyOWJ569RoYg2vllnCW9moC7CKAA4PE4VDm4D2Kq4&b=GJhB; Y=v=1&n=6v766avvg0qrk&l=5ee10hsqqu9f/o&p=m28vvjp453080200&ig=00cph&r=cn&lg=jp&intl=jp; T=z=nplLGBnv6LGBcHjBA09nrh0NDYGNTQ0M04xNTA0&a=YAE&sk=DAAa3OIBYrGeye&d=c2wBTXpFQk1qTXpORGsyTWpjegFhAVlBRQFvawFaVzAtAXRpcAE2RVEubUIBenoBbnBsTEdCZ1dB; I=ir=hl&in=6a645118&i1=AAAtAEA2BqCHChCtCuC2DFDHDQDTDXDdFhFlFsGTH3H4IBIKILIMIlImInIqIyI2I4LaL0L2L3MJMQMnMvMyM0M1NoNwNx; CP=v=60300&br=i&sp=; U=mt=VFCpg52MhYr2YoajZP160R4wt.eYrtsPbYrx9geI&ux=cs5IGB&un=6v766avvg0qrk; YJAE=v=1&8uovsh=020l3rj00000&8uotnh=0i0kp3i00000

ドメインが違うとはいえ、こうしたCookieを介した情報はYahoo!のほかのサーバとも共有が可能なので、
「あら、Yahoo!動画で佐藤寛子のグラビア視てる人は、
 こんなサイトのフィードに興味があるのね」
とかトラッキングされることがないとは言えない。気になる人は rd.yahoo.co.jp のCookieを拒否しておこう。ぼくはめんどうだからしない。

そもそもYahoo!検索自体もリダイレクタかましていることについては、

うえぽんSW局 | Yahoo!のリダイレクタに「がっかり」させられる
http://shinshu.fm/MHz/14.30/archives/0000186760.html

弁解の余地がないわな…。ちゃんとGoogleみたいに「バレないように」やらないとダメだよね〜(Googleもリダイレクタ以外の方法でクリックレートなどの情報を収集している)。

2007/04/25

[技術系]   OpenID向けのプロキシサービスとか

at 09:25JST
OpenIDが熱狂的に受け入れられる理由 − @IT
http://www.atmarkit.co.jp/news/analysis/200704/23/openid.html

「いつ熱狂的に受け入れられたんだよ!」と思ったら、海の向こうの話だった。

ときおりOpenIDを使いたくなって調べてまわる。でも、日本じゃまだまだ対応アプリケーション(サイト)が少ない。わかりにくいのもあるけど、スタートラインにも立ってないくらいの感じだと思う。

おもったことめも。

a・各サイトの認証API→OpenIDのプロキシサービスって作れるよね

はてなとかlivedoor。現状でも勝手に作れる。
MovableTypeへのコメント時、アイデンティティを保証するのに使いたい人が少しいるんじゃないかな。まあ、つくったところで
- はてなやlivedoorがOpenID認証サーバを提供するまで
- OpenIDがメジャーになるまで
の過渡期的サービスに過ぎないんだけど。

b・個別のblogホストがぜんぶOpenIDの認証サーバになってくれんものか

ふつうの人に宣伝したり理解させるのがすごく面倒。その点、
「認証するのであなたのblogのアドレス入れてね」
ってだけで使えたら、すごく便利なシングルサインアップ機構になると思う。SixApartのOpenID対応って、そういうことしてるわけじゃないよね? MovableType使ってないので確認すんのめんどい。

※追記
調べ物してたらあった。
OpenID 認証サーバを、MovableTypeプラグインで管理:Goodpic
http://www.goodpic.com/mt/archives2/2005/11/openid_movablet.html

対応サイト:
認証側
自分のブログURLをIDで使える!−OpenID.ne.jp(オープンアイディー)
http://www.openid.ne.jp/#domesticsites

AP側
Choix(チョイックス) ログイン
https://www.choix.jp/login

[技術系]   かいけつゾロリ:DBIx::Class::Schema::Loaderエラー

at 06:01JST
DBIx::Class::Schema::Loaderエラー : ひろ式めもちょう
http://memo.hirosiki.jp/article/39855080.html

やっぱActivePerlのDBI/DBD::mysqlが古かったせいらしい。coLinux側でmakeしたら動いた。

つーか、ぼくはActivePerl自体わざと古いのを入れてるので、そもそもそれもイケないんだろけど…。

・perl
 v5.8.6 built for MSWin32-x86-multi-thread
・DBD::mysql
 3.0002
・DBI.pm
 9152 2007-02-22(あれ?)



・perl
 v5.8.4 built for i486-linux(あれ?)
・DBD::mysql
 4.004
・DBI.pm
 9152 2007-02-22

DBD::mysqlが戦犯かね。

#! /usr/bin/perl 
package Schema;
use strict;
use base 'DBIx::Class::Schema::Loader';

__PACKAGE__->loader_options(
relationships => 0,
options => { AutoCommit => 1 },
debug => 1,
);
__PACKAGE__->connect(
'dbi:mysql:hoge',
'******', # user
'*******', # password
);

1;

package main;
use strict;
use Data::Dumper;

my @tables = Schema->loader->tables;
print Dumper( \@tables );


たったこんだけなのに、なにがいけなかったんだろ。いやーん。coLinuxのディスク領域が小さいからWindows側でコーディングしたかったのにー。

[技術系]   I don't know how to make love

at 02:06JST
mysql-5.0.37のmakeを始めたら、30分かかっても終わらないんですけど…。昔っからこんなにかかったっけ? もしかして、間違ってmake worldでもしちゃったのか?

このサーバ、コンデンサに問題があるだけでなくそもそも非力すぎるよね…。しかし部屋が暑くなるのは困るしなあ。

2007/04/24

[技術系]   DBIx::Class::Schema::Loaderエラー

at 04:33JST
DBIx::Class::Schema::Loaderで自動的にスキーマを取得させようとすると、

・指定したデータベースにテーブルが2つ以上の場合
 
Can't use an undefined value as an ARRAY reference at C:/aPerl/site/lib/DBIx/Class/Schema/Loader/DBI.pm line 96.

 でエラー
・指定したデータベースに空白文字を含む名前のテーブルがある場合(まあそもそもそんなテーブル作らないけど)
 
DBD::mysql::st execute failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'table WHERE ( 1 = 0 )' at line 1 at C:/aPerl/site/lib/DBIx/Class/Storage/DBI.pm line 930.

 でエラー
 
…使えればもてはやす気になるが、なぜ動かない。DBDが古いせいか? でも前者は関係ないわりに致命的だしなあ…。

つづき:
http://memo.hirosiki.jp/article/39974202.html

2007/04/23

[技術系]   UAC対策ソフト

at 01:17JST
窓の杜 - 【NEWS】Windows Vistaの“UAC”による権限昇格を一度で済ませるアプリ起動支援ツール
http://www.forest.impress.co.jp/article/2007/04/20/runascmdserver.html

あー、なるほどねー。セキュリティ上も問題なさそう。
しかし、今度は
「こいつを介して起動するショートカットの作成がめんどくさい」
となりそうだ。

2007/04/20

[技術系]   JavaScriptだけで認証APIを使えないか

at 00:52JST
livedoorも認証APIを公開した。

livedoor Auth
http://auth.livedoor.com/
認証処理を丸投げできる! ライブドアが無償の認証APIサービスを開始 | マイコミジャーナル
http://journal.mycom.co.jp/news/2007/04/19/027/index.html

だいたいはてな認証APIと同じだね。実在確認だけできるという点が違う。
あとYahoo!が公開してくれたらなー。ふつうの人でも使えるのになー。

そんで思ったのだが、
「んー、認証をまかせられるって言っても、
 本体のWebアプリケーション自体は
 perlとかで書かなきゃいけないんだよねー…。
 JavaScriptで書けたら楽しくない?」
ということ。

バカなので、はてな認証APIを使っていきなりやってみた。

結論:なんかできない。

問題点1「秘密鍵がオープンになってしまう」
…致命的だ。もうだめじゃん。
しかし、これは秘密鍵を使ってcertの認証用アドレスを生成する段だけCGIにすることで解決できる。本末転倒だとかそういうことを言ってはいけない。

認証用アドレスをクエリーキーとして callback.html にリダイレクトする callback.cgi の例。

#!/usr/bin/perl 

use strict;
use Digest::MD5 qw( md5_hex );
use CGI;

my $SECRET = 'ひみつかぎ';
my $API_KEY = 'APIキー';

my $q = CGI->new();
my $cert = $q->param( 'cert' )
or do {
print $q->header( -status => 400 );
};

my $api_sig =
md5_hex(
$SECRET
. 'api_key' . $API_KEY
. 'cert' . $cert
);

my $authUrl =
'http://auth.hatena.ne.jp/api/auth.json?'
. 'api_key=' . $API_KEY
. '&cert=' . $cert
. '&api_sig=' . $api_sig
;

my $baseLocation = $q->url();
$baseLocation =~ s/\?[^\?]+$//;
$baseLocation =~ s/\.cgi$/.html/;

print $q->header(
-location => $baseLocation . '?' . $authUrl
);

なんかできそうな気になったのだが、もうひとつの問題点。
JSONPならいいけど、変数に代入しないJavaScriptとして返ってくるJSONは、どうやってJavaScriptでパースしたらいいんだ…_| ̄|O JSONPしか使ったことないからわかんねえ。

はてな認証API - ヘルプ - はてな認証APIの使い方
http://auth.hatena.ne.jp/help/api
{ 
"has_error": false,
"user": {
"name": "hatena",
"image_url": "http://www.hatena.ne.jp/users/ha/hatena/profile.gif",
"thumbnail_url": "http://www.hatena.ne.jp/users/ha/hatena/profile_s.gif"
}
}


なんでJSONPじゃないんだ…。ちなみに認証用URLに &callback=func とかつけてもJSONPでは返ってこない(あたりまえだ)。

…なんかこう、できそうな気もするが。そろそろすごくバカなことをやっている気がしてきたのでやめた。

2007/04/19

[技術系]   さらにurchin.jsの中身を見てみる

at 15:14JST
結局、気になったのでおうちに帰ってきて、Google Analyticsのクライアント側本体にあたるurchin.jsの中身を調べてみることにした。さすがにケータイからJavaScriptのチェックをするのはキツいもの。

なんかしつこいようだが、ひまなのか…?

これまでのあしあと:
http://memo.hirosiki.jp/article/39107558.html

http://www.milkstand.net/fsgarage/archives/001003.html

http://memo.hirosiki.jp/article/39314566.html

http://memo.hirosiki.jp/article/39344442.html

いまココ!

で、なんでJavaScriptのソースを調べるかというと、JavaScriptを使うとクロスドメインのCookie共有ができてしまうからだ。これは簡単で、

サイトA:
 - Cookie-aをフィード
 - HTML-aをホスト。
  ※HTML-aはサイトBのJavaScript-jを呼び出す
サイトB:
 - JavaScript-jをホスト
 - dummy.gifをホスト

で、JavaScript-jに
 var i = new Image(1,1);
 i.src = 'http://サイトB/dummy.gif?' + EscapeURIComponent( document.cookie );
と書いておくと、クライアントがHTML-aにアクセスするとdummy.gifへのクエリーとしてCookie-aがサイトBに向けて送信される。よね? つーか、Cookieを直接送信しなくても今回必要なのは一意なIDなので、doument.cookieでなくてもかまわない。

このようなダミー画像による情報の送信自体は、エンベッド型のアクセス解析ツールでは定石だ。実際、
http://www.google-analytics.com/urchin.js
は、l.171のように、
i2.src=_ugifpath2+"?"+"utmwv="+_uwv+s+"&utmac="+_uacct+"&utmcc="+_uGCS();
として、ユーザー情報を送信している。

問題は、ここで送信されている情報の中身なんだよねえ…。sについては、ざっと見ると
 - _uBInfo()(ブラウザ環境情報)
 - _uCInfo()
 - ページタイトル
 - リファラー
 - URL
だ。このうちの_uCInfo()が何をやってるのかよくわかんなかった。サイト内でのクライアント特定用Cookieを生成している部分なんだけれど、ダミー画像側には何も送信していないように見える。

…ということなんだよなあ。結局、
「Google Analytics全体で一意なIDをもっているか」
という点については、JavaScriptから見ても
「技術的には可能だがやってないっぽい」
ということだろうか。

でも、そうするとやっぱりGoogleの人が例のカンファレンスで述べた「ファーストパーティクッキー」というものの意味がつかめない。どういうことなんだろうなぁ…。

[技術系]   あんまたいしたことなかった>APOPの脆弱性

at 11:13JST
「そもそも一般ユーザーはAPOPなんか使ってねーから
 かんけーねーぜ」
という話はさておき。
 # 「生POP? プギャー!」
 # とか言ってた訳知り顔な人の立場ないよな…

メールのパスワード暗号破った…APOP規格を解読:
YOMIURI ONLINE(読売新聞)
http://www.yomiuri.co.jp/atmoney/news/20070419i101.htm

けっこう技術的に理解したうえでかみ砕いてよく書けてる記事だ。朝これを読んだときは、
「うーん? すごいことかも」
と思った。でも、JVNが出たのを見たら限定的な話だった。

こっち↓だと、ちょっとセンセーショナルに読めてしまうかも。

APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について
http://www.ipa.go.jp/security/vuln/200704_APOP.html

直接JVNを読んだほうが正確↓

JVN#16445002: APOP におけるパスワード漏えいの脆弱性
http://jvn.jp/jp/JVN%2316445002/index.html
この手法による攻撃では、メールサーバを詐称してメールクライアントからの応答を集めることが必要となります。


基本的に、この脆弱性の影響範囲の狭さはこの一文に尽きる。詳細はリンクされているPDFから確認できるが、けっきょく

・攻撃者が細工したチャレンジをクライアントに与えると、
 そのレスポンスを元にいろいろやったあげく元パスワードを得られる
・31文字までのパスワードを実際に約31時間でリカバリできた
 (61文字までは実用的な時間内にリカバリできる)

てな話か。APOPはチャレンジ・レスポンスのしかたもちょっとアレなのが影響していると。チャレンジの文字種・ビット長を制限することで多少は対抗できるが、MD5はもう捨てようよ、というのが結論だそうな。

といってもクライアント側の対応という課題があるのですぐには捨てられない。メールサーバによっては、いったんAPOPで認証をはじめたユーザーはもうほかのものでは受け付けないなどという実装もあるので、すぐにどうこうすることはできないっすね。

まあ、APOPの立場が
「あんた! 使わないと地獄に堕ちるよ!」
から、
「気休めで使っておいたら?」
程度のものになったということかしら。

ぼくは思うんだが、SMTP/POPってもはや一般ユーザーには関係のない世界になってきてる気がする。POP over SSLとかはクライアントの対応もゆっくりだったのに、あんまり騒ぎにならなかったじゃん? OP25Bもそうだけど。それって、明らかに
「メインがWebメールにシフトしてしまっている」
せいだよね…。

これを機会にみんなWebメールに移行したほうがいいのかもしれん。ブラウザはSSL対応しててもはや当たり前。認証もいろんな方法取れるし。POP vs. IMAPみたいな不毛な宗教論争をしなくてすむ。SMTPもPOPもIMAPも、NNTPみたいに消えてしまうのだろう。

それでもぼくは当面生POPを使い続けますが…。いや、telnetさえできればメールを読めるというのは大きな利点だから…。

[技術系]   バグとった

at 07:06JST
3日くらい放置してたバグを取った。

強くなんなきゃなあ…。

2007/04/18

[技術系]   マイコン作りたいなぁ…

at 20:55JST
小学生のころ、ちょっとマイコンを作ってた。「パソコン」じゃない。ワンボードマイコンね。ぼくはTK80以降の世代なので、いちおう物好きに分類されるんじゃないか。

Z80ベースのやつ。基板もユニバーサルなもので、適当にレイアウトして。父親の指導で、ジュンフロン線をウィーン…。できあがんなかったけど^^; けっこう楽しかった。

たまにノスタルジアに浸って、また作りたくなる。

このあいだ店頭で「インターフェース」を見かけた。またもマイコンキットつきの企画をやってた。こんどはV850ベース。



安いし、これならサルでも作れる。買っちゃおうかなあ…。

いちおう参考(USB接続用部品など):
I/F誌付録V850ジャンク基板の試食
http://elm-chan.org/junk/cq_v850/report.html
おぐらむ涙目日記
http://d.hatena.ne.jp/OGURAM/20070412
V850基板特設ページ
http://www.cqpub.co.jp/interface/contents/special/200705sp.htm

2007/04/17

[技術系]   まだできない→ApolloアプリにデスクトップからD&D

at 21:03JST
【Web 2.0 Expo】Adobeが「Apollo」上で動く「eBayアプリ」やワープロを披露:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20070417/268551/
ドラッグ&ドロップやクリップ・ボードが利用できること


えっ! できるのっ?!

と思ってざっと調べたけど、現行のSDKじゃできないのね。

Apolloのalphaバージョンは、ドラッグ&ドロップをサポートしていない?
http://www.zee8.net/wp/archives/140
Adobe LabsのApollo:DeveloperFAQの”What are some of the features that are not included in the Apollo alpha?“という項目に、”Drag and drop support”って書いてあるんですよね。


げーん。

Webアプリケーションの一層の一般化を阻んでいる要因、デスクトップとWebの融合を阻んでいる最後のカベって、これなんだよなあ…。Firefoxにそういう機能を追加する拡張があるそうだが、「拡張」じゃだめなんだよね。ファイルアップロード機能も、IEが追加機能で提供していたころは一般Webサイトではとても利用できなかった。社内システムでデザイナーさん用のCMSを運用するときさえ、Sambaで公開したディレクトリにファイルを置いてもらってそれを参照するつくりにしたもんだ…ああじいさんの思い出話だ。
さらに過去の記事
2009/04 (1)   2008/12 (3)   2008/11 (9)   2008/10 (10)   2008/09 (20)   2008/08 (2)   2008/07 (23)   2008/06 (16)   2008/05 (22)   2008/04 (11)   2008/03 (21)   2008/02 (20)   2008/01 (21)   2007/12 (32)   2007/11 (37)   2007/10 (46)   2007/09 (63)   2007/08 (33)   2007/07 (41)   2007/06 (81)   2007/05 (173)   2007/04 (168)   2007/03 (113)   2007/02 (123)   2007/01 (92)   2006/12 (111)   2006/11 (185)   2006/10 (20)  

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。