コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite)
| Jeans & Development | 電子ブロック工房 | 三日坊主 | フロントページ |
MakeExeはコンパイラではありません [プログラミング]
2010年6月25日
Vectorから配布されているMakeExeについてE-mailで質問がありましたので、こちらにも載せておきます。
MakeExeは、速度を上げるためのものではありません。処理としては、
1)vbsファイルをテンポラリフォルダに展開
2)作成したvbsファイルを、wscript.exeもしくはcscript.exeで実行
3)スクリプトの処理終了後、vbsファイルを削除
といったことをしています。なので、単にvbsファイルを実行するだけよりも速度が遅くなります。いわゆる、コンパイラとは異なる動作です。
WindowsのVBScriptは、実行のたびに中間コードにコンパイルしているはずで、素のままでもかなり速いです(Oyagameに同梱のサンプルを参照)。もしこれ以上の速度を求めるのであれば、C++などを用いるべきだと思います。
MakeExeは、速度を上げるためのものではありません。処理としては、
1)vbsファイルをテンポラリフォルダに展開
2)作成したvbsファイルを、wscript.exeもしくはcscript.exeで実行
3)スクリプトの処理終了後、vbsファイルを削除
といったことをしています。なので、単にvbsファイルを実行するだけよりも速度が遅くなります。いわゆる、コンパイラとは異なる動作です。
WindowsのVBScriptは、実行のたびに中間コードにコンパイルしているはずで、素のままでもかなり速いです(Oyagameに同梱のサンプルを参照)。もしこれ以上の速度を求めるのであれば、C++などを用いるべきだと思います。
ハヤブサの帰還と科学の将来について [General]
2010年6月14日
小惑星イトカワを探査した探査機、ハヤブサが地球に帰還した事は、多くの方がご存知だと思います。NASAにより撮影された大気圏突入時の映像が、YouTubeに載っているので紹介します。
アイコンと拡張子を偽装したウイルスに注意 [セキュリティー]
2010年6月6日
ITproより
「Word文書にしか見えない!」アイコンと拡張子を偽装したウイルス
ウイルスの実体は、拡張子が「scr」の実行形式ファイル(スクリーンセーバーファイル)。しかしながら、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することで、パソコンの画面上では、ファイル名の最後に「doc」の文字列を表示させている。
ここまでくると、「e-mailに添付されてきた実行可能ファイルには要注意」だけでは、一般ユーザーの感染を防ぐことはほとんど不可能。これは、Windowsに潜む仕様上の大きな問題点なので、できれば制御文字を無効にするなどの対処をして欲しいと思う。
「Word文書にしか見えない!」アイコンと拡張子を偽装したウイルス
ウイルスの実体は、拡張子が「scr」の実行形式ファイル(スクリーンセーバーファイル)。しかしながら、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することで、パソコンの画面上では、ファイル名の最後に「doc」の文字列を表示させている。
ここまでくると、「e-mailに添付されてきた実行可能ファイルには要注意」だけでは、一般ユーザーの感染を防ぐことはほとんど不可能。これは、Windowsに潜む仕様上の大きな問題点なので、できれば制御文字を無効にするなどの対処をして欲しいと思う。
Jeansにおける、スキンの継承 [Jeans]
2010年5月31日
今回Jeansで構築したブログでは、デフォルトスキン(default)をそのまま使うわけではないので、新しいスキン(default2)を作成して、それで表示するようにした。
デフォルトスキンの中で変更したかった部分は
1)サイドバーを左に表示させる
2)インデックスページで、リンク集と最新コメントのリストを表示させる
3)「いままでの記事」のリストを、すべてではなく10か月分だけ表示させる。
4)ページング機能を使い、インデックスページで最新10件より前の記事も表示させる
これらの設定は、デフォルトスキンではどのファイルでされているかというと、
1)skins/default/styles/base.css
2)skins/default/index.inc
3)skins/default/template/menu_archive.inc
4)skins/default/template/short.inc
である。
デフォルトスキンの中で変更したかった部分は
1)サイドバーを左に表示させる
2)インデックスページで、リンク集と最新コメントのリストを表示させる
3)「いままでの記事」のリストを、すべてではなく10か月分だけ表示させる。
4)ページング機能を使い、インデックスページで最新10件より前の記事も表示させる
これらの設定は、デフォルトスキンではどのファイルでされているかというと、
1)skins/default/styles/base.css
2)skins/default/index.inc
3)skins/default/template/menu_archive.inc
4)skins/default/template/short.inc
である。
Nucleusからの移行と、細かな調整 [Jeans]
2010年5月31日
以前、Nucleusで構築していたブログをここに移し、いくつかのプラグインの導入とスキンの調整を行って、以前とほぼ同じことができるようにした。
async_socketクラス [プログラミング]
2010年4月27日
少し思うところあって、非同期のソケットクラスをPHPで書いてみた。
たぶん、こういった用途のライブラリは色々とあるのだろうけど、スクラッチから書くのが好きなので…。
たぶん、こういった用途のライブラリは色々とあるのだろうけど、スクラッチから書くのが好きなので…。
Apache、侵入を許す [コンピューター・その他]
2010年4月15日
マイコミジャーナルより
Apacheふたたび侵入を許す、その手口
Apacheサーバが6日から9日までの間、何者かによる侵入を受けパスワードなどの情報が盗まれた。どのような手口で侵入され、何がおこなわれたかを Apache Infrastructure TeamのPhilip Gollucci氏がapache.org incident report for 04/09/2010 : Apache Infrastructure Teamにおいて報告している。どういった手口で侵入が謀られたのかが詳しく説明されており参考になる。
この情報は、XSSを利用した攻撃が実際にはどのように行われるのかを考察する上で興味深い。
Apacheふたたび侵入を許す、その手口
Apacheサーバが6日から9日までの間、何者かによる侵入を受けパスワードなどの情報が盗まれた。どのような手口で侵入され、何がおこなわれたかを Apache Infrastructure TeamのPhilip Gollucci氏がapache.org incident report for 04/09/2010 : Apache Infrastructure Teamにおいて報告している。どういった手口で侵入が謀られたのかが詳しく説明されており参考になる。
この情報は、XSSを利用した攻撃が実際にはどのように行われるのかを考察する上で興味深い。
PDFの「危険な仕様」 [コンピューター・その他]
2010年4月8日
PDFには設計上、コードを実行できる機能が組み込まれているらしい。これは仕様なのであって脆弱性ではないということなのだが、ユーザーにとっては脆弱性か仕様かはどうでもよいのであって、危険であることには変わりない。別の言い方をすれば、仕様が脆弱であるということになろう。
これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。
窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避
なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。
これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。
窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避
なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。
Jeans CMS 0.7.0 alphaを公開 [Nucleus/SQLite]
2010年3月2日
Jeans CMS 0.7.0 alphaを公開しました。jeanscms.sourceforge.jpの方に色々と説明を書きましたので、興味ある方はそちらを参照していただけたらと思います。
http://jeanscms.sourceforge.jp/index.php?itemid=25
それに伴い、ここのサイトもいずれJeans CMSに移行します。そうなるとおそらく、Nucleus-SQLiteのサポートはできなくなると思います。もし、Nucleus-SQLiteのメンテナンスをしていただけるとお考えの方がいらっしゃいましたら、お知らせください。引継ぎ(といっても、たいしたことはありませんが)をさせていただきます。
http://jeanscms.sourceforge.jp/index.php?itemid=25
それに伴い、ここのサイトもいずれJeans CMSに移行します。そうなるとおそらく、Nucleus-SQLiteのサポートはできなくなると思います。もし、Nucleus-SQLiteのメンテナンスをしていただけるとお考えの方がいらっしゃいましたら、お知らせください。引継ぎ(といっても、たいしたことはありませんが)をさせていただきます。