[kagahiro]の検索結果

＋ 

A tDiaryにクロスサイト・スクリプティングの脆弱性

－ 

A tDiaryにクロスサイト・スクリプティングの脆弱性

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が、Rubyで書かれているツッコミ可能なWeb日記システム（ブログソフトウェア）「tDiary」にクロスサイトスクリプ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）が、Rubyで書かれているツッコミ可能なWeb日記システム（ブログソフトウェア）「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。

対象となるのは、「tDiary 2.0.2およびそれ以前の安定版」「tDiary 2.1.4.20061115およびそれ以前の開発版」で、悪意ある第三者が特殊なURLや外部ウェブページを生成することで、ユーザのWebブラウザ上で任意のスクリプトを実行される可能性がある。

脆弱性があるのは日記管理者のみがアクセスできる設定画面上であるため、日記閲覧者には直接の危険はないももの、脆弱性をつくことによって作成された悪意ある日記が公開される可能性があるため間接的には日記閲覧者にも影響がありえる。

JVN#47223461 tDiary におけるクロスサイトスクリプティングの脆弱性

tDiary開発プロジェクトでは対策を施した以下のバージョンおよびパッチを公開している。

1. tDiary 2.0.3 (安定版)
2. tDiary 2.1.4に対するパッチ (開発版)

[917] Posted by kagahiro at 2006/11/27 17:24:49
2 point | Link (2) | Trackback (2) | Comment (0)

＋ 

A Vista Wiki を公式サイトと勘違い、マイクロソフト元会長古川氏

－ 

A Vista Wiki を公式サイトと勘違い、マイクロソフト元会長古川氏

マイクロソフトの最新OS Windows Vista は最低の品質と自身のブログで発言していた、マイクロソフト日本法人の元会長古川氏がニュースサイト「GIGAZINE」が管理する FAQ - Windows Vista Wiki をマイクロソフトの公式...

マイクロソフトの最新OS Windows Vista は最低の品質と自身のブログで発言していた、マイクロソフト日本法人の元会長古川氏がニュースサイト「GIGAZINE」が管理する FAQ - Windows Vista Wiki をマイクロソフトの公式サイトと勘違いし、

Q:インストールが途中で止まります。
大抵止まっていません。運が悪いと3時間ぐらい待たされますが、確実に進んでいます。根気よく。
古川コメント：「運が悪い」と表現すること自体、信じられません...運の良し悪しで、貴重な時間を費やすのは、私にとって本当に時間の無駄のように感じてします。「開運が開けてくるまで、新しいOSは使うな」ということなのでしょうか？

Q:ダウンロードできません
A:OpenIrvineを使いましょう、あるいは素直にDVD注文してください。
古川コメント：素直に注文してくださいって、アンタ何様のつもり？

Q:僕のマシンは64bit?32bit?
A:買ったメーカーか店に電話して聞いてください。64bit と聞いてぴんと来ない人は 32bit を入れた方がいいです。
古川コメント：「ぴんと来ない」のは、こんな返答をオフィシャルサイトに乗せている、企業としての姿勢でしょ!!

などと、Q&Aの一つ一つに厳しいツッコミを入れていたことが明らかになった。

元MS副社長の古川氏、2chのVista WikiをMS公式サイトと勘違いし激怒

11月25日0:46のエントリの再投稿について

以下、まんまと乗せられた古川の怒りの鉄拳、空振りの図式をお楽しみください。

件のサイト（Windows Vista Wiki）のコンテンツ作成者には決して誰かをのせようという意図はなかったと思いますよ。

Wikiとは
Wikiとは、Webブラウザを使用して複数の編集者が共同して簡単にコンテンツ作成や編集が可能なコンテンツ管理システム(CMS)のことで、Ward Cunningham氏がWikiWikiWeb」というWebサイトで使っていたプログラムが原型だが、現在ではさまざまなクローン(Wikiクローン)が存在する。Wikiを利用したWebサイトとしてフリー百科事典「ウィキペディア（Wikipedia）」が有名である。

Windows Vista 上級マニュアル 著者：橋本 和則 技術評論社 by Amalink

[916] Posted by kagahiro at 2006/11/26 21:17:43
0 point | Link (6) | Trackback (0) | Comment (0)

＋ 

A EXILE & 倖田來未/WON'T BE LONG(DVD付)

－ 

A EXILE & 倖田來未/WON'T BE LONG(DVD付)

男性人気グループEXILEとエロカワ路線で人気の倖田來未が、1990年リリースのバブルガムブラザーズのミリオンヒット「WON'T BE LONG」をコラボでカヴァー。WON'T BE LONG(DVD付)EXILE & 倖田來未曲目：1. WON’T BE L...

男性人気グループEXILEとエロカワ路線で人気の倖田來未が、1990年リリースのバブルガムブラザーズのミリオンヒット「WON'T BE LONG」をコラボでカヴァー。

WON'T BE LONG(DVD付) EXILE & 倖田來未 曲目： 1. WON’T BE LONG 2. WON’T BE LONG(Karaoke) 3. WON’T BE LONG(Karaoke for Guys) 4. WON’T BE LONG(Karaoke for Ladies)

[915] Posted by kagahiro at 2006/11/26 00:22:35
1 point | Link (1) | Trackback (1) | Comment (0)

＋ 

A ブログは儲かるか？

－ 

A ブログは儲かるか？

ブログに商品の記事を書くと報酬が貰える「press@blog」や「ブログクリップ」などのサービスは、残念ながら記事掲載の報酬が安いのでやってもあまり儲からないと思いますが、掲載結果の改善（Google AdSense のヘルプ...

ブログに商品の記事を書くと報酬が貰える「press@blog」や「ブログクリップ」などのサービスは、残念ながら記事掲載の報酬が安いのでやってもあまり儲からないと思いますが、

掲載結果の改善（Google AdSense のヘルプ）

に書いてあることをきちんと実践していれば、普通に記事を書くだけでも「Google AdSense」でそれなりに稼げると思います。

まあ、「ゴーログ」などのようにいわゆる「オフィシャルブログ」だと広告収入が中心では無いでしょうから読んではいないと思いますが、

[ゴーログ]ブログに書いて儲ける方法とブログの将来

ブームになって市民権を得たようにも見えるけれど、その一方で、「すでにブームは去って、利用者は頭打ちだ」と断言する方々もおりますし・・・。ますます、その行方に関心を持って、眺めている今日この頃でございます。

当然、広告収入なり掲載料なりでブログを書いて儲けられる人はブログを続けるでしょうが、いくら書いても全然収入にならない人はやめていくでしょう。比較的少数のブログを書きつづける人と読むだけの人に二極化していくことになると思います。

しかし、「ブログを書く」ブームは終わっても、儲かることにモチベーションを得て継続的に記事が掲載されるブログの集客力は向上していくでしょうから、メディアとしてのブログの影響力はさらに大きくなっていくと思います。

[914] Posted by kagahiro at 2006/11/25 00:17:52
1 point | Link (1) | Trackback (1) | Comment (0)

＋ 

A 読者の興味を引けるタイトルの作成方法

－ 

A 読者の興味を引けるタイトルの作成方法

ブロガー、ジャーナリスト、ソーシャルブックマーカー向けに、読者の興味を引くためのタイトル（見出し）を作成するための方法を解説した「How To Write Great Headlines（英語）」が日本語で紹介されていました。人...

ブロガー、ジャーナリスト、ソーシャルブックマーカー向けに、読者の興味を引くためのタイトル（見出し）を作成するための方法を解説した「How To Write Great Headlines（英語）」が日本語で紹介されていました。

人の目を引くタイトルを作るための5つの方法

・話題のキーワードやトレンドを記載する
・誇張した表現を使う
・一文でまとめる
・質問(あるいは質問を装った意見)を投げかける
・関心を得るためにリストを使う

あとはSEOを考慮して適切なキーワードが含まれるようにしてにすれば、記事のタイトルとしては完璧ではないでしょうか。

[913] Posted by kagahiro at 2006/11/23 22:43:39
0 point | Link (2) | Trackback (0) | Comment (0)

＋ 

A OpenLDAP 書籍

－ 

A OpenLDAP 書籍

OpenLDAP入門―オープンソースではじめるディレクトリサービス初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説され...

OpenLDAP入門―オープンソースではじめるディレクトリサービス
初中級者向けのOpenLDAPガイド。オープンソースの本格的なLDAPの実装であるOpenLDAPを使ってディレクトリサービスを構築する手順がわかりやすく解説されている。

LDAP -設定・管理・プログラミング
LDAPを実際に利用するための本格的なガイドブック。Open LDAPの導入から設定、PerlやRubyによるプログラミング等を解説。

LDAP/OpenLDAPによるユーザ管理/認証ガイド―具体例で理解する、LDAPの管理・運用テクニック
LDAP（Lightweight Directory Access Protocol）の運用について基礎から具体例を用いて解説したLDAPの管理・運用テクニック解説書。

LDAPハンドブック―ディレクトリ・サービス標準プロトコル
LDAPディレクトリを構築する技術者向けに、LDAP技術や構築の基本的な考え方、プログラミングの概要を解説。

[912] Posted by kagahiro at 2006/11/23 22:15:41
0 point | Link (1) | Trackback (0) | Comment (0)

＋ 

A ASP（Active Server Pages） 書籍

－ 

A ASP（Active Server Pages） 書籍

独習ASP.NET具体的なWebアプリケーションを作成しながら、ASP.NETの機能を順に解説した学習書。着実にサーバサイドスクリプト環境として重要な地位を確立したASPを平易に解説。VBScript ASPスクリプティング入門デー...

独習ASP.NET
具体的なWebアプリケーションを作成しながら、ASP.NETの機能を順に解説した学習書。着実にサーバサイドスクリプト環境として重要な地位を確立したASPを平易に解説。

VBScript ASPスクリプティング入門
データベースをインターネットやイントラネット上で扱う場合に効力を発揮するVBScriptとASPについての初心者〜経験者向けテキスト。VBScriptの基礎からWebデータベースの構築までを詳細に解説。

VBScript+ASPハンドブック
VBScript関数やオブジェクトの引きやすいリファレンス、サンプルスクリプトに加え、データベース利用の実例が掲載された、ASP/Windowsサーバ管理者必携のVBScriptリファレンス。

ASPによるWebアプリケーションスーパーサンプル
検索エンジンやタイムカードシステムなど、詳細なコメントとともに、実践に即したサンプルスクリプトを100本厳選し公開。 ASPに対する理解を深める解説やカスタマイズ方法などの情報も提供。

ASP.NET実践テクニック Black Book
ASP.NETの解説書。各種コントロールの使い方、電子メール、コードビハインドファイル、Webサービス、データベースアクセスなど、具体的なヒントとテクニックが満載。

.NETエンタープライズWebアプリケーション開発技術大全〈Vol.1〉.NET Framework導入編
コンサルティングサービスに所属する人が「現場」の視点で執筆した開発技術大全。第1巻では、網羅的にマイクロソフトの開発技術を概観し、その全体像を把握できるように解説されている。

.NETエンタープライズWebアプリケーション開発技術大全〈Vol.2〉ASP.NET基礎編
第2巻では、ASP.NETランタイムの持つ各種の内部処理を詳細に解説。

.NETエンタープライズWebアプリケーション開発技術大全〈Vol.3〉ASP.NET応用編
第3巻では、エンタープライズWebアプリケーション開発に欠かすことのできない、各種の知識や設計セオリについて記述されている。

ビギニングASPデータベース
ASPでWebページを作成できる人に向け、Webページからデータベースを使い、データを操作して一歩進んだページにする方法を紹介。ASPとADOのインストールと設定、データベースとクッキー等収録。

ASPデベロッパーズガイド―最新サーバーサイドスクリプティング技術を詳細解説
Active Server Pagesの基礎から、DBアクセスアプリケーションの構築まで、最新サーバーサイドスクリプティング技術を解説。

ASP.NETシステム構築サンプル集―XML処理とカスタマイズのコツ
今すぐASP.NETを始めたい人が「どんな目的のサンプルを作りたい時に」「どのメソッドやプロパティを選択し組み合わせればよいか」を即座に理解できるサンプルを紹介。

ASP.NETラーニングマスター―ASP.NETプログラマのための厳選Webコントロール編
ASP.NETを極めるための必須コントロールを1冊に凝縮。Microsoftの定義する膨大な名前空間とクラスから知っておきたい機能をピックアップ。

JSP/PHP/ASPサーバサイドプログラミング徹底比較―目的&効果で選ぶ最適サーバサイド技術
JSP/サーブレット、PHP、ASP(ActiveServerPages)などのポストCGIアーキテクチャを、基本手法、拡張機能、外部データ活用、データベース連携、+αのテクニックなどの側面から徹底比較。

[911] Posted by kagahiro at 2006/11/23 16:23:50
0 point | Link (3) | Trackback (0) | Comment (0)

＋ 

A ブログに書いたコメントを一括管理できるサービス

－ 

A ブログに書いたコメントを一括管理できるサービス

ネットエイジがユーザーがブログに書いたコメントを一括管理するサービス「coComment」の日本語版を開始しました。ネットエイジが提供しているSaaf IDを取得すれば無料で利用できます。ブログにつけたコメントの「そ...

ネットエイジがユーザーがブログに書いたコメントを一括管理するサービス「coComment」の日本語版を開始しました。ネットエイジが提供しているSaaf IDを取得すれば無料で利用できます。

ブログにつけたコメントの「その後」がわかるcoComment（CNET Japan）

さらに、自分が書いたコメントの一覧を自分のブログに掲載できるブログパーツも用意する。「これまではコメントを書いても相手のサイトにしか表示されなかったが、coCommentのブログパーツを使えば自分のブログの1コンテンツとして表示できる」（佐藤氏）

これはいいですね。ブログによってはせっかく頑張って書いたコメントを消されてしまうことがありますからね。自分の書いたコメントが自分で管理できるのは非常にありがたいです。このサービスは非常に良いのではないでしょうか。

Movable TypeやWordPressなどのブログソフトにcoCommentの機能を統合する方法について書かれたページ

このページに掲載されていない、他のブログサービスにcoCommentを統合した方は、ぜひわたしたちにお知らせください。

とりあえず、語句ログのシステム（59Tracker）にcoCommentを統合してみました。問題がないようなら59Trackerへの統合方法を公開して報告してみようと思います。

[910] Posted by kagahiro at 2006/11/21 18:22:39
11 point | Link (2) | Trackback (4) | Comment (7)

＋ 

A オープンソースのブログソフト「59Tracker 2.0 alpha版」を公開

－ 

A オープンソースのブログソフト「59Tracker 2.0 alpha版」を公開

当ブログ（語句ログ）のシステムとしても使用しているオープンソースの無料ブログソフト「59Tracker 2.0 alpha版」を GPL(GNU General Public License) で公開しました。文字エンコードはシフトJISとUTF-8の2種類用意...

当ブログ（語句ログ）のシステムとしても使用しているオープンソースの無料ブログソフト「59Tracker 2.0 alpha版」を GPL(GNU General Public License) で公開しました。

文字エンコードはシフトJISとUTF-8の2種類用意していますので、使用するサーバーの環境時合わせて選択してください。

サンプルとしてデモ用のブログを用意していますので、使用できる機能は限定されていますが、よろしければログインして使ってみていただければと思います。

編集者用のユーザーID、パスワードが「demo1」、読者用のユーザーID、パスワード「demo2」となっています。編集者用のユーザーIDでログインし、トピックの詳細画面のメニューから新規作成をクリックすることで新規のトピックを作成できます。

59Tracker 2.0 の特徴
59Tracker 2.0 は個人がオリジナルのブログサイトを構築し、アフィリエイト等によって効率的に広告収入を獲得することを可能にするブログソフトウェアです。

ページ単位のアフィリエイト広告管理
トピック毎に3種類のサイズ（300x250、160x600、468x60）の異なるアフィリエイト広告リンクを設定できるため、コンテンツの内容にマッチした広告をページデザインを損なうことなくクリック率の高い掲載位置に表示するとこができます。

共有ブックマーク機能
ユーザー（管理者、編集者、読者）として登録されているユーザーで共有するブックマークを登録することができます。

タグ機能
トピックや共有ブックマークにタグ（キーワード）を設定することができます。タグをクリックすることで関連するトピックや共有ブックマークの一覧を表示することができます。また、トピックの新規作成の際に親トピックのタグを引き継ぐため、関連するトピックを効率的にキーワード（タグ）で分類することができます。

全文検索機能
トピックや共有ブックマークを複数のキーワードを指定（半角スペース区切）して全文検索できるため、迅速に過去のトピック（記事）やブックマークを探すことができます。

高いSEO効果
メタタグや見出しタグなどを効果的に活用したページデザインにより検索エンジンに対する高いSEO効果が期待できます。また、Google、Yahoo!、Microsoftの検索エンジン大手3社がサポートするサイトマッププロトコル「Sitemaps 0.90」に標準で対応しています。

[909] Posted by kagahiro at 2006/11/20 14:50:08
0 point | Link (4) | Trackback (0) | Comment (0)

＋ 

A グーグル、ヤフー、MSが共通のサイトマッププロトコルをサポート

－ 

A グーグル、ヤフー、MSが共通のサイトマッププロトコルをサポート

検索エンジン大手のグーグル、ヤフー、マイクソフトの3社が、共通のサイトマッププロトコル「Sitemaps 0.90」使用することを発表した。これにより、Webサイトの所有者は、サイトのURLリストを含む簡単な形式のXMLファ...

検索エンジン大手のグーグル、ヤフー、マイクソフトの3社が、共通のサイトマッププロトコル「Sitemaps 0.90」使用することを発表した。

これにより、Webサイトの所有者は、サイトのURLリストを含む簡単な形式のXMLファイルをサイトマップとして1つの形式で作成するだけで、グーグル、ヤフー、マイクソフトの検索エンジンに、クロールさせたい自分のWebサイトのコンテンツのURLを登録できるようになる。

グーグル、ヤフー、MSが提携--ウェブインデックス作成機能を共通化へ（CNET Japan）

手動によるウェブページの登録プロセスは、従来のウェブクローリングを補完するもので、登録されたウェブページが必ず検索エンジンのインデックスに含まれることを保証するものではない。

サイトマップファイルを作成したらからといって、必ずしもインデックスに登録されるというものではないようですが、経験からいうとグーグルについてはサイトマップを利用した方がより確実にインデックスに登録されるようです。

sitemaps.orgのプロトコルは、Google Sitemapsとほぼ同じのようなので、サイトマップ プロトコルを使用する場合を見ればどのようなファイルを作成すればよいかわかると思います。

登録する場所は、グーグルは「Googleウェブマスターツール」、ヤフーは「Yahoo! Site Explorer」でいいようですが、マイクロソフトについては不明です。

[908] Posted by kagahiro at 2006/11/18 02:53:45
5 point | Link (5) | Trackback (3) | Comment (2)