コンピューターのことなどを綴ったメモ (旧:目から鱗 w/SQLite)

Jeans & Development 電子ブロック工房 三日坊主 フロントページ

英語を公用語にした(する)企業へのエール [General]

2010年7月1日

日産・楽天・ユニクロなどの企業が、英語を社内公用語にしようとしている。こういったやり方は、今後、ある程度広がりを見せるものと思う。これに関するブログ記事で気が付いた物は以下の通り。

英語公用語化について (内田樹の研究室)
三木谷さんってここまで頭わるかったっけ?(楽天が社内公用語を英語化の件)
英語公用語化について一言/A few words on the language in your office

上記のリンク先ですでに述べられていることを繰り返しても仕方が無いので、ここには私の経験から来る意見を書いておきたい。

Jeans CMS ver 0.8.9を公開 [Jeans]

2010年6月27日

Jeans CMS ver 0.8.9を公開しました。詳しくは、公式ページをご覧ください

MakeExeはコンパイラではありません [プログラミング]

2010年6月25日

Vectorから配布されているMakeExeについてE-mailで質問がありましたので、こちらにも載せておきます。

MakeExeは、速度を上げるためのものではありません。処理としては、

1)vbsファイルをテンポラリフォルダに展開
2)作成したvbsファイルを、wscript.exeもしくはcscript.exeで実行
3)スクリプトの処理終了後、vbsファイルを削除

といったことをしています。なので、単にvbsファイルを実行するだけよりも速度が遅くなります。いわゆる、コンパイラとは異なる動作です。

WindowsのVBScriptは、実行のたびに中間コードにコンパイルしているはずで、素のままでもかなり速いです(Oyagameに同梱のサンプルを参照)。もしこれ以上の速度を求めるのであれば、C++などを用いるべきだと思います。

ハヤブサの帰還と科学の将来について [General]

2010年6月14日

小惑星イトカワを探査した探査機、ハヤブサが地球に帰還した事は、多くの方がご存知だと思います。NASAにより撮影された大気圏突入時の映像が、YouTubeに載っているので紹介します。

アイコンと拡張子を偽装したウイルスに注意 [セキュリティー]

2010年6月6日

ITproより
「Word文書にしか見えない!」アイコンと拡張子を偽装したウイルス
ウイルスの実体は、拡張子が「scr」の実行形式ファイル(スクリーンセーバーファイル)。しかしながら、ファイル名にユニコード(Unicode)の制御文字「RLO(Right-to-Left Override)」を挿入することで、パソコンの画面上では、ファイル名の最後に「doc」の文字列を表示させている。

ここまでくると、「e-mailに添付されてきた実行可能ファイルには要注意」だけでは、一般ユーザーの感染を防ぐことはほとんど不可能。これは、Windowsに潜む仕様上の大きな問題点なので、できれば制御文字を無効にするなどの対処をして欲しいと思う。

Jeansにおける、スキンの継承 [Jeans]

2010年5月31日

今回Jeansで構築したブログでは、デフォルトスキン(default)をそのまま使うわけではないので、新しいスキン(default2)を作成して、それで表示するようにした。

デフォルトスキンの中で変更したかった部分は

1)サイドバーを左に表示させる
2)インデックスページで、リンク集と最新コメントのリストを表示させる
3)「いままでの記事」のリストを、すべてではなく10か月分だけ表示させる。
4)ページング機能を使い、インデックスページで最新10件より前の記事も表示させる

これらの設定は、デフォルトスキンではどのファイルでされているかというと、

1)skins/default/styles/base.css
2)skins/default/index.inc
3)skins/default/template/menu_archive.inc
4)skins/default/template/short.inc

である。

Nucleusからの移行と、細かな調整 [Jeans]

2010年5月31日

以前、Nucleusで構築していたブログをここに移し、いくつかのプラグインの導入とスキンの調整を行って、以前とほぼ同じことができるようにした。

async_socketクラス [プログラミング]

2010年4月27日

少し思うところあって、非同期のソケットクラスをPHPで書いてみた。

たぶん、こういった用途のライブラリは色々とあるのだろうけど、スクラッチから書くのが好きなので…。

Apache、侵入を許す [コンピューター・その他]

2010年4月15日

マイコミジャーナルより
Apacheふたたび侵入を許す、その手口
Apacheサーバが6日から9日までの間、何者かによる侵入を受けパスワードなどの情報が盗まれた。どのような手口で侵入され、何がおこなわれたかを Apache Infrastructure TeamのPhilip Gollucci氏がapache.org incident report for 04/09/2010 : Apache Infrastructure Teamにおいて報告している。どういった手口で侵入が謀られたのかが詳しく説明されており参考になる。

この情報は、XSSを利用した攻撃が実際にはどのように行われるのかを考察する上で興味深い。

PDFの「危険な仕様」 [コンピューター・その他]

2010年4月8日

PDFには設計上、コードを実行できる機能が組み込まれているらしい。これは仕様なのであって脆弱性ではないということなのだが、ユーザーにとっては脆弱性か仕様かはどうでもよいのであって、危険であることには変わりない。別の言い方をすれば、仕様が脆弱であるということになろう。

これについて、Foxit Readerでは回避するためのバージョンが、Adobe Readerでは回避するための方法が、それぞれ出ている。

窓の杜: PDF内のプログラムを無断実行される脆弱性を修正した「Foxit Reader」v3.2.1.0401
ITpro: PDFの「危険な仕様」、Adobe Readerは設定変更で回避

なお、Adobe Readerの場合、ほとんど使わないJavaScriptの機能もオフにしておいたほうがよさそうだ。以前、この機能のバッファーオーバーフローを利用した攻撃が存在していたことがあった。
<<前の記事   後の記事>>