2006年08月02日のメモ

• # 2006/08/02 00:08 ishinao
  更新情報 機能追加 1470.net MONO 発売日
  MONO発売日カレンダーを追加しました edit res
  • URL いしなお! - tracのanonymous権限をほとんど削りました , MONO発売日カレンダーを追加しました →2 links
    http://tdiary.ishinao.net/20060801.html#p02
  • URL http://1470.net/release/2006/08/ →1 links
    http://1470.net/release/2006/08/

  MONO発売日カレンダーを追加しました。MONOを発売日順に掲載するページです。
  
  また、発売日が確定している未発売のMONOをメモする際には、自動的にToDoに発売日情報を挿入するように変更しました。

• # 2006/08/02 01:09 ishinao
  買 小田 扉
  小学館 団地ともお 8 (8) 小田 扉 edit res
  • MONO 小学館 団地ともお 8 (8) (ビッグコミックス) 小田 扉 amazon →6 links bk1
• # 2006/08/02 01:10 ishinao
  しげの 秀一
  講談社 頭文字D 33 (33) しげの 秀一 edit res
  • MONO 講談社 頭文字(イニシャル)D (33) (ヤンマガKC (1462)) しげの 秀一 amazon →4 links bk1

  話はようやく進み始めてきたみたいだけど、連載の方のペースは相変わらずなのかなー。

• # 2006/08/02 01:11 ishinao
  買 若竹 七海
  光文社 火天風神 若竹 七海 edit res
  • MONO 光文社 火天風神 (光文社文庫) 若竹 七海 amazon →3 links bk1

  とても嵐の山荘系ミステリーというかサスペンスというか。面白かったけど、話自体はそれほど若竹七海らしさが強くなかったかな。

• # 2006/08/02 01:12 ishinao
  買 石田 敦子
  少年画報社 アニメがお仕事! 5巻 (5) 石田 敦子 edit res
  • MONO 少年画報社 アニメがお仕事! 5巻 (5) (ヤングキングコミックス) 石田 敦子 amazon →13 links bk1
• # 2006/08/02 01:13 ishinao
  買 石田 敦子
  少年画報社 アニメがお仕事! 4巻 (4) 石田 敦子 edit res
  • MONO 少年画報社 アニメがお仕事! 4巻 (4) (ヤングキングコミックス) 石田 敦子 amazon →3 links bk1
• # 2006/08/02 03:07 ishinao
  迷 Perl 小飼 弾 宮川 達彦 伊藤 直也
  インプレスコミュニケーションズ まるごとPerl! Vol.1 小飼 弾, 宮川 達彦, 伊藤 直也 edit res
  • MONO インプレスコミュニケーションズ まるごとPerl! Vol.1 小飼 弾 宮川 達彦 伊藤 直也 川合 孝典 水野 貴明 amazon →56 links bk1
• # 2006/08/02 13:29 ishinao
  1470.net
  Re: 実写系エロ雑誌の扱い edit res
  • URL 2006/08/02 | がメモTwei | 1470.net →1 links
    http://1470.net/user/177/2006/08/02#m_72965

  > 「これからの発売」でみかけたんだけど、さすがにこれは……。まあ区別するのは不可能だから仕方ないのかなー。
  > これ奥様系ハメ撮りグラフ誌ですよ? なんで知ってるのかって、今日ウチの店に入荷したからですけど。
  
  まあタイトルが並ぶくらいならば気にしない方向で。書影が並ぶようなら、ちょっと考えます。

• # 2006/08/02 13:31 ishinao
  更新情報 仕様変更 1470.net MONO
  MONO発売日カレンダーの表示単位を日単位に変更しました edit res
  • URL いしなお! - MONO発売日カレンダーの表示単位を日単位に変更しました →2 links
    http://tdiary.ishinao.net/20060802.html#p01

  思ったよりも数が多かったので。

• # 2006/08/02 15:05 ishinao
  要望 更新情報 機能追加 1470.net URI
  URI情報を強制的に更新する(隠し)機能 edit res
  • URL ゲーマガblog: キャメロットの今後 →8 links
    http://gemaga.sbcr.jp/archives/2006/08/post_249.html
  • URL 2006/08/02 | ecmemo | 1470.net →3 links
    http://1470.net/user/fuba/2006/08/02#m_73091

  > この記事のタイトルが元blogのものじゃなく、myrssの取ってきたリンク文字列ベースのものに変えられてる。しかもすでに訂正された誤報が見出しになってるのでかなり問題。なんとかなりませんか
  
  URIのタイトルは、以下のタイミングで更新されます。
  
  * 次に上記URIをエントリーとして含むRSSを取得したときに、そのRSSで使われていたタイトルに更新
  * RSS経由の更新がないまま10日間(キャッシュ期間)がすぎると、直接URIのドキュメントを取得し、そのタイトルで更新
  
  上記URIに関しても、最悪10日後には最新の情報になっていると思いますし、誰かが上記blogのフィードをblogmapに登録している場合は、次回フィード情報更新時に正しい情報に更新されると思います。
  
  RSS経由で取得した情報をタイトルして信用するかどうかってのは、結構微妙な問題で、野良RSS系の情報は基本的には拒否したいところなんだけど、あるRSSが野良RSSかどうかをロジックで判別する方法がない(FeedBurnerみたいなものもあるし)んで、現状では拒否していません。
  
  あと、一度RSS等で流れた情報を情報元で修正した場合、ある程度の期間修正前の情報が流れてしまうのは、しょうがないんじゃないかなーと思っています。最終的に元情報へのリンクは提供されているので、そちらで最新情報は確認できるし。
  
  あと、間違っている情報を、手動で修正できるようなインターフェースを用意するという手もありますけど、それをやると情報の透明度が損なわれる気がするので、今のところ導入は考えていません。
  
  ただ、強制的に元のURIから最新情報を取得する機能、あたりはつけてもいいかなー。
  
  →つけました。URI情報のページにPOSTアクセスすると、強制的に元URIからタイトル等の情報を持ってきて更新します。情報を強制更新したいURIがあったら、
  <form method="post" action="[URI情報のページのURL]">
  <input type="submit">
  </form>
  なんてフォームからアクセスしてみてください。

  参照: MEMO
• # 2006/08/02 17:25 ishinao
  W-ZERO3 es
  W-ZERO3[es]にインストールしたソフト edit res
  • URL W-ZERO3[es]に最初にインストールしたソフトウェア - World Wide Walker →4 links
    http://yoosee.net/d/archives/2006/07/27/003.html
  • URL Magic Button - Pocket PC Task Manager →5 links
    http://www.trancreative.com/mb.aspx
  • URL http://www.mcf.cn/~wzero3/wiki.cgi?page=%A5%D5%A5%EA%A1%BC%A5%BD%A5%D5%A5%C8%A1%A7W-ZERO3+UtilityPlus →8 links
    http://www.mcf.cn/~wzero3/wiki.cgi?page=フリーソフト：W-ZERO3+UtilityPlus
  • URL Windows Mobile 5.0 / W-ZERO3 ソフトウェアライブラリ →4 links
    http://www.wince.ne.jp/soft2002/Detail.asp?Key=&Type=13&CE=0&F=0&PID=3940
  • URL /SoftOkiba.htm →5 links
    http://mkawa.dyndns.org/SoftOkiba.htm#GSF-U
  • URL PocketPuTTY - TOKUDA.NET WIKI →11 links
    http://www.tokuda.net/cgi-bin/fswiki/wiki.cgi?page=PocketPuTTY

  今のところこれだけで困っていない。っつーか、ほとんどOperaベースのWebアプリでまかなっているし。
  
  それにしてもesを使うと、今までW-ZERO3初代がどれだけ使いにくかったのか実感できるなー。ふつうに持ってカーソルやスクロールの操作ができるし、ハードウェアキーロックのおかげで操作しかけた状態でいったんポケットに突っ込んだりしやすいし、各アプリも細かく使いやすくなっているし。
  
  画面の小ささもキーボードの小ささも俺には欠点になっていないんだけど、キーボードのストローク(押したつもりで押せていないことが多い)だけは前より悪くなってるな。ATOKの変換効率の高さが、キーボードの押しミス(文字抜け)のせいで台無しだ。

• # 2006/08/02 17:47 ishinao
  買 筒井 康隆
  新潮社 愛のひだりがわ 筒井 康隆 edit res
  • MONO 新潮社 愛のひだりがわ (新潮文庫) 筒井 康隆 amazon →6 links bk1

  なんか説教くささ満点で、少女が主人公なのにさわやかさがねーなー。旅のラゴスの近未来日本少女版?

• # 2006/08/02 19:16 ishinao
  セキュリティ XSS
  XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん! edit res
  • URL XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん! →18 links
    http://mxxi.hamachiya.com/2006/08/xss_1.html

  誰かうちもテストしてくれないかなー。
  
  そういや俺も前に、汎用ページナビゲーションコンポーネントで似たようなXSSを出したことがある(運用前のセキュリティ監査で見つかった)。コンポーネント自体は、QUERY_STRINGの各パラメータの意味を理解せず(っつーか汎用だから、ロジックレイヤーで使われるパラメータの意味は理解できない)、ロジックレイヤーから渡されたQUERY_STRINGにページ処理系パラメータを付加して出力するようにしていて、うっかりロジックレイヤーから渡されたパラメータを(信用して? エスケープ済みと勘違いして?)エスケープせずに出力してしまっていた。
  
  たとえロジックレイヤーから渡されたQUERY_STRING(の一部)だとしても、エスケープは出力時点でまとめて行うように決めてあったんで、エスケープしないで出力したのは単なるミスなんだけど、汎用コンポーネントの狭いスコープでものを考えていたら、その辺のポリシーが一瞬抜け落ちてしまったらしい。
  
  どこでエスケープするのかのポリシーをきちんと決めずに、エスケープ処理の担当が混在している(ロジックでエスケープしたり、出力時にエスケープしたり、テンプレートでエスケープしたり)ような書き方をしている場合は、こういうミスは頻発しそうだよなー。特にその手の処理はなんでも「サニタイズ」と呼んでいるようなところでは、そういうことがありがちなんじゃなかろうか。
  
  リクエストフィルターとかロジックでの各種処理とか、出力処理に来る前の段階でそれなりの処理を行っていたとしても、最終的には必ず出力時にもエスケープする(たとえ数値であったとしても)ってのが一番安全なアプローチだと思う。もちろんエスケープしてはならない要素ってのもあるけど、そういう要素(HTMLタグを変数の段階ですでに含んでいる)は非常に特殊なはずで、たいていは最終出力(テンプレート処理)の段階でようやくHTMLタグが付加されるような形に実装できるはず。
  
  とか書きながら、どこかにエスケープ漏れがあってもおかしくはないのが怖いんだけど。