(1ヶ月以上前の話ですが)
SQLインジェクションやHTMLタグについては何も言われなくても サニタイジングするのが当然だと思いますけどね〜。 業界の常識ではどうなんでしょうか。 こんな話を振られた担当者がかわいそうです。 「ログに無いから安全」という意味の部分は危険ですけど。
人狼BBSですが、参加していないのにログを読み出すと止まりません。 おかげで生活のリズムが狂いまくっています。 参加したら大変なことになりそうです。
人狼BBSが何なのかについては結城さんのページが大変わかりやすいです。
ゲーム終了までは約1週間かかります。 連休ですし、先週あたりは参加しようかと悩んだのですが、1週間で終わらない場合、 私事でクライマックスでログインできずに突然死(発言しないと自動的に死んでしまうルール)というパターンもあったのでやめておきました。 エピローグに参加しないのももったいないですし。
手っ取り早く楽しみたい場合はゲームが終了した村のログを読んでみるのがいいかもしれません。 人モードや狼モード、墓場モードや独り言まで読める全部モードがあるのでいろんな楽しみ方ができます。
こういうことって時間があるときにしかできないよー。
ブラウザはMozilla。 Tabグループを使うと一気に複数のページを開いて効率的に巡回できるので便利。 今まで技術系のblogだけで使っていたけど、毎日チェックするページは全部Tabグループにした。 全部を1つのグループに入れるとさすがに重いので、技術系2グループ、読み物系1グループ、その他3グループほどに分け、 それぞれのTabグループはPersonal Toolbarからすぐに開けるようにしました。
RSSリーダとかアンテナとかいろいろありますけど、チェックしたいときに力技で全部開いたほうが自分的に楽かな。 もったりしていて使いにくいんですが、Mozilla内蔵の更新チェック機能をあまり更新されないページのチェックに使い、放置しておきます。 今朝の作業で毎日のネット使用時間が少しでも減ると良いのですが。
おもしろそう。
2つの方法が紹介されています。
あと、サニタイズという言葉を調べてみました。 こんな意味だったんですね〜。意味がわかると安心して使えます。 HTMLエスケープという方が好きだけど。
サナトリウム(sanitarium)というと保養地、療養所という意味ですが、日本では隔離された施設でよく使われていますね。 結核とか精神科とか。 サニタリアン(sanitarian)は衛生学者、衛生学の、という意味だそうです。
VectorのLAN用[人気順]でペタクローンが1ページ目に表示されています。 今まで2ページ目だったので「あれ?」って感じです。 Vectorの人気順には謎なところも多いのですが、ダウンロード数は0.7.7のころより0.8.0の方が少し増えています。感謝。
デザイナーさんと分業する際の問題のようです。 JSPを覚えろとか言われるデザイナーさんも大変そうですが、*.wodの方も大変そうですね。
「Velocityはサニタイジングできないんですか。そうですか。」
そ、そうなんですか? だとすると、あらかじめエスケープしておかなきゃいけないんですよね。 Viewerがエスケープしないということは文字列で用意しておかなければいけないから、 この方が言うようにViewerがすべきだと思う。ViewerならWriterに直接出力できますからね。 設計的にもエスケープ処理をコントローラに入れるのはちょっと・・・
DoWikiというWikiを作ろうとされているようで、今後の展開が楽しみです。
補足: サニタイジングとは<>&を<>&に変換する処理。
主な内容は次のとおり。
なかなか良いのですが、プレゼンテーションロジックの書式が微妙。 それにプレゼンテーションロジックをプログラミング言語から分離する(新しい言語を作る)利点って果たしてあるんでしょうか?
縣さんのアガテナで見つけた記事「Redirect After Get」。
この記事ではPOST-Redirect-GETのパターンを採用することについて、 プログラム設計上の利点や実際のプログラムへの適用方法について紹介し、 最後はHTTPプロトコルにまで踏み込んでリダイレクトについて解説しています。
POSTの処理の最後には、
#perlです print "Location: $viewer_url?hogehoge=foobar\n\n"; exit(0);
みたいなのを書いて表示用のスクリプトと分けることは定石みたいなもんだと勝手に思ってましたが、 JavaではsendRedirect()よりforward()を使いましょう(パフォーマンスが良いから)なんてことがよく言われているので、 sendRedirect() を使うべきところでもなんとなくforward()している事って多いのではないですか?
forward()ではないのですが、Tomcat Webアプリケーションマネージャは悪い見本みたいなもので、 Webアプリケーションを削除した後に自動デプロイ(warをデプロイフォルダに置く)して 表示を更新しようとブラウザをリロードすると再び削除してしまうという、不親切な仕様になっています。 こういうところではsendRedirect()を使って表示用のページに転送すべきだと思います。 そうすれば誤って削除が動作してしまうことはなくなります。
いい記事です。おすすめ。英語ですが。
こないだは問題なく読めたレーベルゲートCD2ですが、昨日買ったのはどうあがいても無理でした。
やっぱりCCCDだったのね、なんて当たり前のことを感じてます。
もうCD買うのやめようかな。
聴けないかもしれないなんて、ありえないですよ。
・・・と思って古いPCで読んでみたら読めました。あっさりと。 古いPCのドライブはAvexのCCCDがことごとく読めなかったんですけど、相性ってあるんですね。
タブブラウザSleipnirを使ってみました。 この作者さんのPictBearはよく使わせてもらってますが、 SleipnirはIEエンジンのブラウザだったのでまったく興味なしでした。 しかし、最近MozillaのGeckoエンジンにも対応したので試してみようというわけです。
Mozilla/Firefoxが重過ぎるんでしょうが、Sleipnirは軽いですね。 起動もタブの切り替えもストレスなしですし、いろいろカスタマイズできるところが魅力的。 人気があるわけですね〜。Geckoエンジンとの親和性が高まれば乗り換えてもいいと思いました。
それにしてもどのサイトに行っても文字ちっさーいですね。 普段はMozillaの設定で最低16pt、標準20ptにしているのでデフォルトには耐えられないカラダになっているようです。
Sleipnirで適当に見てたらMozilla 1.8 Alpha3がリリースされていました。 注目したいのは
Web サイトやドキュメントの URL にマッチする @ ルールをサポートしました。これによって、とりわけ、サイトごとにユーザスタイルルールを適用させることが可能になりました。(Bug 238099)
ですね。 Mozillaで問題が起こるサイトやデザインが気に入らないサイトをCSSのセレクタを駆使して矯正しているので、 これをサイトごとに行えるようになれば便利じゃないですか? しばらくはSleipnirに乗り換えられそうにないです。
IP MessengerのMLと白水さんの日記から。
UTF-8ならメッセージ以外の制御部分の文字を気にしなくても良さそうで、楽に実現できそう。 問題はSWTが多言語同時表示に対応してるかってことです。
すでに左側に見えていますが、表示は問題ないようです。 保管箱への保存もUTF-8なので問題ありませんでした。 ペタクローン的にはプロトコルが多言語対応していれば良いようです。
そういえば「今後の課題」として国際化(I18N)を挙げていました。 こちらはメニューなどをいろんな言語で表示できるようにしようというもの。 こっちに着手するのにも、いい機会かもしれませんね。
空調服はPCのファンみたいな扇風機が付いた服。
こういう変なものを見て毎回思うこと: 考案したことは別に大したことじゃないと思う。 すごいのはこれを商品化したことだ。 1億5千万円もかけて商品化した社長に拍手。
See Also:
機会があってOracle 8をさわっていますが、それでちょっと苦労してます。
データベースに強い人って、かっこいいなーと思っている日々です。 Javaは使わないことがあってもデータベースはどこでも使うでしょう。 Javaが使えてもSQLが使えなかったらデータが持って来れないので処理ができないのです。 これはもう勉強するしかないですね。
実は去年の9月にOracleの試用版をインストールして(過去の日記)、 すぐにOracle Silver(現在のfellow)も合格してるんですけどね。 使わないから忘れたっぽいです。
独自ドメインのサーバに移行されたようですね。.orgってなんかかっこいい。
私はお金のかからないVectorでがまん。
ユーザーの方が私費でやっているファイルメーカーメーリングリストですが、私が登録しているMLの中では最も流量が多いです。 つい先日、メーラから「このML用のフォルダでかすぎ」という警告を受けるまでになったので、やむなくエクスポートしました。
1ファイルに複数のテーブルを格納できるようになったファイルメーカー7も発売され、気になるところなんですが、 ファイルメーカー6デベロッパーを買っておいて、少ししか使っていないので無駄遣いは謹んでおきたいと思います。
みんな使っているMVCモデル2なフレームワーク。
JSPに埋め込むタグがHTMLやXHTMLとはかけ離れていて私的には魅力を感じないのですが、 他のフレームワークも「JSPで行こうよ」という流れのようなので、どうせ乗るならでかい船がいいかもしれません。
model, view, controllerがそれぞれ分離されているわけですが、viewを担当するJSPが 美しくないんじゃないのかなと思います。 taglibは確かに見た目が良くなりますし、<html:options />はうまいことできてるように思いますが、 もっと良い方法があるように思えてなりません。残念ながら、その良い方法が浮かばないのですけれども。
RAG FAIRのおっくんは気象予報士だったんですね。知りませんでした。 しかも、当時最年少の高校生気象予報士としてテレビにも出ていたあの人==おっくんだったという事実にびっくりです。
最近、Servletとかをいろいろ調べています。
JavaといえばサーバでServletやらJSPを実行する言語&プラットフォームというのが一般的な認識だと思います。 いまさら感がありますけど、今までペタクローン(==デスクトップJava)しかやってませんので、 なかなか新鮮です。
でもデプロイは手間だなって思います。web.xmlを書いてwarを作って…明らかにお手軽じゃないです。 ましてEJBは...
それ以上に、いろんなことができそうとか、調べるほどに楽しいところがマル。
ペタクローン0.8.0αをリリースしました。主な変更点は次の通り。
IP Messengerプロトコル互換メッセンジャーでは初めてファイル・フォルダ送受信と暗号化の両方をサポートしました。
暗号化対応にはIP Messenger for Javaの実装を大いに参考にさせていただきました。 作者のT.Kazawaさんに感謝いたします。 また、BBSでしろうずさんにアドバイスをいただきました。ありがとうございます。 他にもいろんな方に感謝したいと思います。
テスト環境では問題なく動作していますが、互換性はまだ保証できていません。 実際に使っていこうとするときは「ちょっと互換メッセンジャー使ってみるよ」などと布石を打っておくことをお勧めします。
当面の目標だったファイル・フォルダ送受信と暗号化の実装を終えました(いちおう)。 互換性に関してはまだまだデータ収集を重ねないといけないですが…
そういえばまだαですが、互換性が解決したらβにしたいです。
今年も残すところあと180日です。7月1日で今年の日数の50%が終わっています。
数日前ですが、Java 1.4の新しいバージョンがリリースされています。
予定よりも早く、25日にリリースされていました。
リッチクライアントプラットフォーム(RCP)で何か作ってみたいですね。
駅前、住宅地、あらゆる場所で自分の名前を連呼して走り去る。 選挙じゃなかったら職務質問されること間違いなし。
夜勤やってる人(昼間寝てる人)にはかなり迷惑だよな〜。
この価格で連想されるアノ会社がやはり販売するそうです。 JDeveloperに存在価値が無いとは思わないので(いろんな機能があるんですよ)、このような低価格で広く販売されることは良いことではないでしょうか? 最初からこうしていればもっと良かったでしょうに。
んー、でも1年間のライセンス制ですか。 Oracleから買うと13万円だそうですから、まぁいいのかな。
約半年ぶりでペタクローンをリリースするめどがつきました。バージョンは0.8.0です。 最近BBSに書き込んでいただいたご要望は0.8.1以降に実現したいと思います。
いつもはリリース予定を書き込んでから3〜4日で実際にリリースしていますが、 今回は少し時間がかかる見込みです。 6月末から7月上旬くらいまでにリリースできればと思っています。
Eclipse 3.0 RC2がリリースされています。 スケジュールが毎回ちゃんと守られていて尊敬しちゃいます。
Java1.4でRC2を使うときは無制限強度の管轄ポリシーファイル(Javaのダウンロードページのたいてい一番下にあるやつ)のインストールが必要なようです。 プログラム的にはRC2をデフォルトで使用不可にしておけば問題なさそう。
再配布はできないものらしいので、RC2の暗号化を使いたいユーザーは各自でダウンロードしてインストールしてもらわないといけないです。 もっとも、デフォルトはBlowfishなので使う機会はあまり無いんですけど、RC2しか受け付けないクライアントもあるので(どういう条件でそうなるのかよくわからないですが。)、 そのときは平文のまま暗号化なしで送受信することにします。 どうしても暗号化したい人だけ無制限強度の管轄ポリシーファイルをインストールする、 ということで済みそうです。
Decrypt Errorが再現したのでリリースはおあずけです。 共通鍵暗号にRC2を使おうとすると発生するようで、これから詳しく調べてみます。
暗号化はいばらの道ですねぇ。。
リリースに向けてテスト中です。1回だけDecrypt Errorが発生したので再現性について調査中。 再現しなかったらリリースするかもです。
ペタクローンのIP Messengerプロトコルの暗号化対応ができました。 0.8.0として近いうちにリリースできるのではないかと思いますが、 毎度.0はバグが多いので少しテストを長めに取りたいと思っています。
気が付けば6月ですね。早い。
Eclipseは3.0M1 3.0RC1リリースです。
M9がリリースされました。
SWT now provides access to the images that appear in native message dialogs, so that you can use them in your own dialogs.
というわけで、SWTでシステムのエラーや警告のアイコンが取得できるようになりました。 ペタクローンではアイコンを自前で用意していて、Linuxに持っていっても Windows風の警告アイコンが表示されるという惨状なので正式版を待って対応したいと思ってます。
最近は3.0 M8を試してみたり。動かないプラグインもあるので移行は正式版が出た後かな? 待ち遠しいです。
P.S.正式な3.0は予定では6月28日の週にリリースされるようです。
IP Messenger形式のログをサポートします。 ログの閲覧には任意のアプリケーション、例えばIPmsgViewなどが利用できるようになります。
復号処理を実装しました。
2003年5月7日にペタクローン0.1をリリースしてから1年が経過しました。 現在はIP Messengerプロトコルの暗号化対応をゆっくりとやっているところです。
GIMP for Windows 2.0がいつの間にかリリースされています。
About the GIMP(PDF)を読むと 「レイヤー効果」が無いPhotoshop5といった感じでしょうか。
機能は十分ですが、使いにくいですね〜。 もったいないです。
余談。クラリスワークスのようなドローソフトが欲しい今日この頃です。 ライブラリにフローチャートとかUMLのシンボルを登録して使ったら便利なのになあ。 もう売っていないのです。
IPmsgView Ver2.01が公開されています。 Ver1.60からの変更点は次の通り。
月-日による表示がなくなってしまったのが残念。 メーリングリストでも復活を望む声がありました。 よく考えてみればペタクローンの保管箱でも時系列による表示が欲しいという要望がありましたし、 超整理法も時系列ですから、 人には時系列がわかりやすいのかもしれませんね。
ペタクローンの開発をちょっとずつ再開しています。
VBScriptを使うとCDのトレイを開けるらしい。 ためしにタグの内側だけをhoge.vbsファイルに保存してダブルクリックするとトレイが開きます。
<SCRIPT LANGUAGE="VBScript">
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set cds = oWMP.cdromCollection
if cds.Count >= 1 then
For i = 0 to cds.Count - 1
cds.Item(i).Eject
Next
End If
</SCRIPT>
元ネタではIEで実行できるということだったんですが、Set cdsでエラーが発生して実行できなかったです。 エラーが発生せずにトレイが開けてしまう人はセキュリティーの設定が甘いか、最新のIEでは無い可能性があるんでしょうか?
なお、JScriptではこんな感じ。
var oWMP = new ActiveXObject("WMPlayer.OCX.7");
var cds = oWMP.cdromCollection;
for(i = 0; i < cds.Count; i++){
cds.Item(i).Eject();
}
なんかうんざりしてきました。
by Takayuki, 2004.