トップ «前の日(12-07) 最新 次の日(12-09)» 追記

2004-12-08

_ Thunderbird 1.0

出ちゃったですが。

今回は Firefox と違って日本語版が同時に出てません。なんかこれだけ見ても Thunderbird と Firefox の力の入り方の違いが分かりますな。日本での力の入り具合という意味でもそうだけど、世界各国版を同時にドーンと出したいという要求が本家側にないという意味でも。だってああた、仮にも Mozilla Japan のある日本で母国語版が同時にリリースできてないんですよ。なんじゃそりゃですよ。Mozilla Japan なんかあったって全然本家に重視されてないじゃん。

あと UI がちょっと。IMAP 対応してるのに、それが分かるのって新規にアカウントを作成するときだけってのはもったいない。アカウントの設定のところにも IMAP で使えるって分かるような何かがほしいと思う。

まーそれよか POP before SMTP 付けてくれっつー話なんですけど。テスター不足なんですかねぇ。やっぱり。

Tags: Tool Net

_ talby の不満なところ

電池が減ってきたと思ったらいきなりなくなる。

最近の携帯ってみんなこんなもんなのかなぁ? ずいぶん機種変更しなかったから(何しろ初めてのカメラつきだ)最近の事情がよく分からない。でも talby は本体を小さくするためにバッテリを犠牲にしてるってのは十分にありそう。

ただ残量表示をもう少しうまく調整しておいてほしかった。「いきなり感」は調整でなんとかなるんじゃないかと思う。

Tags: Tool 日々

_ 最近のお笑いは面白くないなぁ

えーと。言い訳するわけじゃないですが、わたしゃお笑いの感度は低い方ではないと思います。割と幅広く笑えます。落語からふかわりょうまで笑えます。あと、流行りモンがきらいっつーのはありますが、別にお笑いブームだからお笑いにケチつけたいわけでもありません。

でもねぇ、最近のお笑いは、「昔だったらただの漫才のフリに使われていたようなものを使った一発コメントの変形版とコントばっかやんけ!」という状況でしょう? 言ってみればだいたひかるも長井秀和も波田陽区も基本はみな同じ。*1しかもコンビなのにピンと同じレベルだよ!というものまで。実際には客のレベルに合わせてるのかもしれないけど、レギュラー!君らそれでいいのか? 日テレが悪いんだろうけど、なんか疑問を感じずにはおれん。「あるある探検隊だけ」やったらコンビの意味ないやんけ。

あと、アンガールズは絶対コントやる前の方が面白かった。

ところでオンエアバトルで爆笑編を11時から、熱唱編を1時からとかいう変則的な編成はできないんでしょうか。最近はもうオンエアバトルの時間まで起きてられません。

Tags: 日々 TV

*1 長井秀和は話芸としてレベル高いと思う。もっと長いネタをやっても耐えられるだろう。

_ なにゆえの著作権保護期間70年延長か

from textfile.org

なにゆえって書いてあるけど、要するにコンテンツ流通業の寿命を延ばそうってことだと思う。でもそんなことするとコンテンツ流通業はまた本気の生き残り策を考えなくなるからやんない方がいいと思うな、個人的にはね。今生きている著作者とともにコンテンツを作る努力をしましょうよ。発掘しましょうよ。いつまでも古いもんにしがみついてると新しい文化が育ちませんよ?

Tags: 日々 Biz

_ 学力低下と東大≠高所得家庭

東大生の家庭は高所得とは限らないらしい。

例の OECD 調査で日本は

  • 読解力が落ちた
  • 勉強する意義を見失ってる
  • 学校・教師への信頼感がない

という傾向らしい。

学校・教師への信頼感のなさは前からだと思うけど、読解力が落ちたのってなんで? 活字離れがいちばんひどい年代に当たった? でも活字離れもずいぶん長いしな。

このネタふっかけて飲んだら面白そうだなぁ。

Tags: News Edu

_ 思ったより面白い形なのかも。

IBMのPC事業売却が正式決定--売却額は17.5億ドル (CNET Japan)

20% 近くの株式を保有する形なのですか。ジョイントベンチャーってのがなんだかよく分からないけど、

Lenovoは、IBMからPCに関する優先サプライヤーの扱いを受けることになり、また5年間にわたって「Think」ブランドを含むIBMブランドを使用できることになる。

この部分、前は5年経ったらもう Think ブランドが消えるのかーと思っていたけど、逆に5年経ったら IBM しか Think ブランドが使えなくなるのかもしれないし、いい方向に考えることも可能な気がしてきた。少なくともパソコンなんか儲からないことはやんないぜ、っていうことだけではないのは間違いなさそう。

不安が消えるわけではないけど、思ったほど単純な売却話ではなさげで、少しほっとしたかも。でもなぁ、サポート体制とか全部ひっくるめて ThinkPad クオリティですから。その部分の低下は避けられないんだろうなぁ。PC 会社に売却ってことになると PC 事業としての収支は前より厳しく判断されるのは間違いないもんな。

Tags: News Biz

2005-12-08

_ リダイレクタの設置ですが

リダイレクタの存在は脆弱性か?

検索エンジンとかソーシャルブックマークとかについては考えてませんが、通常のサイトでは、

  • リダイレクトさせたいのはユーザーじゃなくてサイト
  • サイト側でユーザーの動向を把握したい URL は、自分のサイトと直接的に何らかの関係のあるサイトのはず
  • したがって任意の URL へジャンプできるリダイレクタではなく、サイト内で確認済みの URL へのリダイレクトだけを許可

するようにしたらダメなんでしょうか? つまり、リダイレクタに URL が与えられたら、それが内部に登録済みのものかどうかを検証してからリダイレクトする。(つかそうなってないと集計とかしにくいでしょ?)

もちろんユーザーが自分で URL を登録できる場合は危険な URL を登録されるかもしれないのでこれだけではダメなんですが、ちょっとそれを考え始めるとややこしいんで今回は除外します。

個人的にはリダイレクタは脆弱性だ!なんてことを言う気はないけど、問答無用で任意の URL にリダイレクトできるということであれば、それはちょっとアレだと思うなぁ。

[2007-01-30 追記]自サイト内で生成したリダイレクト用の URL かどうかは HMAC を利用して検証するのが性能面ではよさげ。DB にアクセスしなくても妥当かどうか判定できる。もちろん内部でのカウントなどの処理のためには、実際にリダイレクトする際には DB アクセスは必要(あるいはログを吐くだけという手もあるか?)なんだけど、パラメータの妥当性はその前段階で検証できるので、DB の負荷が減るということですな。しかしそうなるとリンクの際の URL はどんどんかっこ悪くなっちゃうんだな。そこはアプリというかサイト側の工夫の見せどころか。

Tags: Security Web

2007-12-08

_ nadoka ピンチ

相性問題勃発。

nadoka を単なる bot として使ってる分には問題ないというか気づかなかったが、proxy として使おうと思ったら意外な問題が複数発覚。

  1. ircd-hybrid のサーバに置いといた proxy にクライアントで接続しても channel に join できない
  2. IRCnet のサーバに置いた proxy に繋いだ場合はイケる
  3. proxy としての nadoka に X-Chat Aqua で繋ぐと PONG メッセージが延々と出続けてうざすぎる
    • nadoka 側の設定にも X-Chat 側の設定にもこれを消す方法はとりあえず見当たらない
    • nadoka:252 から続くスレッドなどでガイシュツで、自分の環境だけの問題ではなさげ。

ircd-hybrid サーバの方には proxy として使えなくても直接 tunnel で繋げるからいいとして、IRCnet サーバへの proxy として使おうにも X-Chat と相性が悪いっつーのはかなり痛い。

Tags: Ruby OSX IRC