スペースモラトリアムノカミサマ

日記+コメント付きブックマーク+他人にも役に立つかもしれない情報など。
(更新情報: RSS(ツッコミ付き) / RSS(ツッコミ抜き) / LIRS)

最近の TrackBack:
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|06|07|08|09|10|
2011|01|02|03|07|10|11|
2012|02|03|04|07|08|09|
2013|01|06|07|
2014|02|08|09|11|
2015|09|
2016|01|05|
2017|07|
2018|05|07|
2019|07|
2020|08|09|10|12|
2021|05|
2022|03|

2007/07/02 編集

_ [Perl] PATH_INFO に [ 等のメタ文字が含まれていると CGI::path_info がこける

PATH_INFO でパラメータを渡している CGI スクリプトに Shift_JIS で「納」(2バイト目が [ ) とかを渡すとこけるのでなんですかねと調べていったら、どうも CGI.pm のバグらしいことがわかった。

テストコード

#!/usr/bin/perl
use CGI;
use CGI::Carp qw(fatalsToBrowser);
print CGI::header();
print CGI::path_info();

を設置し、〜/test.cgi/%5B にアクセスしただけで (%5B = [ )

Unmatched [ in regex; marked by <-- HERE in m//[ <-- HERE $/ at (eval 7) line 7.

という感じ。

%28 (、%29 )、%5D ] なんかも同じく。

各バージョンで比較していったところ、CGI.pm 3.17 まで NG で、3.19 では解決していた。

しかし Perl 5.8.8 付属の CGI.pm は 3.15。今最もメジャーなのは 3.15。使えない…。

CGI.pm なんて枯れたモジュールかと思っていたらこんなところではまるとは。

仕方ないので CGI::path_info() を $ENV{PATH_INFO} で置き換えましたよ。

Perl v5.8.8 の CGI.pm の PATH_INFO 処理の問題にぶつかる@nDiki

3.17 以前には似たような症状が他にもあるらしい。


2007/07/03 編集

_ [Web制作] JavaScript ミニライブラリ

ユーザビリティが向上する小さく素敵なコード群ですねー

_ [ソフトウェア] PictBear 公式サイトが消えている

Sleipnir / PictBear 作者開発 PC 盗難事件があってからも、開発が止まっていたもののバイナリの配布は続いていた PictBear の公式サイトが消えていた。

PictBear 1.74 なら Vector にあるのだが、GIF 対応その他諸々強化された Second Edition βがない。

Internet Archive には残っているようなので、とりあえずダウンロード。

(後日追記: Sleipnir 1.66 公式ページの跡地です。でダウンロードできるようになっている模様)

個人的には、Donut 等の代替がある Sleipnir より、他にろくな代替製品がない PictBear Second Edition が失われたのが痛いところで、PictBear も Sleipnir ばりに大復活していただけると嬉しいんですが…




2007/07/17 編集

_ [システム運用] MS07-040 (KB928365 / KB928366 / KB928367) 適用異常

マイクロソフト セキュリティ情報 MS07-040 - 緊急 : .NET Framework の脆弱性により、リモートでコードが実行される (931212)

やれやれ

ITmedia News:.NET Frameworkのパッチ適用で不具合発生、MSが技術文書公開

73 :名無し~3.EXE:2007/07/11(水) 06:09:16 ID:xw7fWhM3
Microsoft .NET Framework, Version 2.0 用セキュリティ更新プログラム (KB928365)
が何度もインストールされるのがうざい。
136 :名無し~3.EXE:2007/07/11(水) 20:10:41 ID:ZLmSrRwq
Microsoft .NET Framework, Version 2.0 用セキュリティ更新プログラム (KB928365)

インストールに失敗しましただってよ
138 :名無し~3.EXE:2007/07/11(水) 20:18:05 ID:DxBkDTZp
>>136
おお、俺だけじゃなかった。
.NET Framework 2.0 アンインストール&インストールしてやりなおしてもダメ
単体の更新ファイル拾って来て適用しようとすると
mscorlib.dllがマニフェストと違うとか何とかかんとかでダメらしい
150 :名無し~3.EXE:2007/07/11(水) 21:59:32 ID:1tZEOyrj
73氏と同じくMicrosoft .NET Framework, Version 2.0 用セキュリティ
更新プログラム (KB928365)がインストール完了後もトレイに黄色の
盾で表示されるのですが、何か回避策は無いでしょうか宜しく御願い
します。  XP使用です。

[Microsoft Updateしたらageるスレ 32>>73-150より引用]

818 :名無し~3.EXE:2007/07/11(水) 07:15:11 ID:hB4kX2r1
KB928366が何度も来る@win2k sp4
820 :名無し~3.EXE:2007/07/11(水) 09:05:32 ID:cMqzUgGI
XP SP2 失敗した。
何度やっても
Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム
のインストールに失敗する。
>>773のを試してみたけどダメだった。
どうなっとるんじゃこりゃorz
821 :名無し~3.EXE:2007/07/11(水) 09:08:54 ID:ix1oF9TY
Microsoft .NET Framework, Version 1.0 Service Pack 3 用セキュリティ更新プログラム (KB928367)

何度やってもはいらねえぞ!
824 :名無し~3.EXE:2007/07/11(水) 09:35:56 ID:gEHfHifm
XP SP2
Microsoft .NET Framework, Version 2.0 用セキュリティ更新プログラム (KB928365)
825 : ◆YC.iHvccvo :2007/07/11(水) 10:08:21 ID:uIj7DI7b ?2BP(350)
よかった。俺だけじゃなかったんだな。
826 :名無し~3.EXE:2007/07/11(水) 10:12:24 ID:RNoaxPyG
俺もXPで2.0がダメ。むかつくお。
2003Serverは問題なかった。
834 :名無し~3.EXE:2007/07/11(水) 11:52:15 ID:uk8BitWN
XPHomeSP2
一回目
Microsoft .NET Framework, Version 2.0 用セキュリティ更新プログラム (KB928365)
Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB928366)
失敗
2.0アンインスコしてみようとしたらこれも失敗
修復インストール後update成功

1.1はアンインスコしようにも「この操作は現在インストールされている製品に対してのみ有効です」
とでて修復すらできず頓挫中
835 :名無し~3.EXE:2007/07/11(水) 13:31:50 ID:uk8BitWN
続き
1.1の再頒布パッケを上書きインスコ後状態確認の為一応アンインスコ
再度インスコ>updateを図るも失敗
1.1SP1持って来たら「もう入ってる」と言われるが構わず上書き
update無事終了。
836 :名無し~3.EXE:2007/07/11(水) 13:39:56 ID:GpDJXqei
.NET関係のトラブルについて

ttp://support.microsoft.com/kb/290301/ja
からWindows Installer CleanUp ユーティリティをダウンロード、インストール。
.NET 1.1をCleanUp ユーティリティで削除。その後>NET1.1再インストール−SP1
再インストール NDP1.1sp1-KB928366-X86.exeをインストール。で解決。

.NET2.0で失敗する場合も同様にアンインストール−再インストールしてから
NDP20-KB928365-X86.exeをインストール。で解決。
855 :名無し~3.EXE:2007/07/11(水) 19:50:44 ID:mnMLQq9f
Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB928366)
うちのXPSP2でもエラーになって入らなかったので1.1アンインスコせずに入れる方法。

http://www.microsoft.com/downloads/details.aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&DisplayLang=ja
をダウンロードしてdotnetfx.exeを.cabにリネームするなりして中のnetfx.msiを取り出しておく。

そのあと、
http://www.microsoft.com/downloads/details.aspx?FamilyID=281fb2cd-c715-4f05-a01f-0455d2d9ebfb&DisplayLang=ja
をダウンロードして実行。途中でnetfx.msiがねーよと言ってくるんで、
さっき取り出したファイルを指定してやる。

自動更新が動いちゃってる人は、これをやった後にインストールを押せば
成功になる。2重インストールにはならないはず。
889 :名無し~3.EXE:2007/07/12(木) 09:26:32 ID:KEFljnde
KB923866が何度やっても入らん

しばらく放置プレイだ
黄色い盾マークも無視、無視
890 :名無し~3.EXE:2007/07/12(木) 10:13:20 ID:LVNepb+e
昨日は酷いめにあった KB928365 22回もインスコしちゃった
MSさん勘弁してよ 結局Windows Installer Cleanup 使う羽目に・・・
2.0全部削除して入れなおし 今は何もなかったかの様 腹が立ったので
更新履歴も全部削除してやった あースッキリ。みなさんもMSに負けないでがんばって。
891 :名無し~3.EXE:2007/07/12(木) 10:21:31 ID:ypTDOsQS
俺も同じ症状が出てサポートに電話して、
聞いた対策がコレ、用意するもの
1 msicuu2.exe(Windows Install Clean Up)
2 dotnetfx.exe(.NET2.0本体)
3 NDP20-KB928365-X86.exe(今回の更新)
まず1をインストールして.NET2.0とその更新を削除
次に2をインストールして最後に3を当てる
Microsoft Updateで更新が表示されなきゃok
892 :sage:2007/07/12(木) 10:47:31 ID:vuF/bgiK
>>836

この方法で KB928366 をインストールできました。
ありがとう。
893 :名無し~3.EXE:2007/07/12(木) 11:37:00 ID:ByovYhIi
>>891
1,2,3順番でやったけど、やはり駄目でした、MSのバカ
896 :836:2007/07/12(木) 13:19:21 ID:dpV8rIBp
昨日の時点でMSの電話サポートに836に書いた方法を
フィードバックしておいた。ので891みたいな対応になっているのだと思う。

つーかMSダメすぎ。一般ユーザーにこんな苦労かけるなよ。
899 :832:2007/07/12(木) 14:22:31 ID:iKFL5Izs
色々やりまくった結果、自己解決。一応最終手順だけ載せとくす。
試しにセーフモード(+ネットワーク)でアップデート
アップデータのアップデートに成功
セーフモードということでMicrosoftUpdateに弾かれる
通常起動でアップデート
成功

アップデータがアップデートできないヒトへ捧ぐ。
925 :名無し~3.EXE:2007/07/12(木) 23:25:17 ID:yOBJJyy2
Windows XP 用の更新プログラム(KB936357)

これが自動更新でインストール完了して再起動しても
また黄色のマークが出て更新して下さいの
無限ループに・・・・。
誰か対処法分かりませんか?
926 :名無し~3.EXE:2007/07/12(木) 23:26:48 ID:iBfdom77
自動更新(笑)
927 :名無し~3.EXE:2007/07/12(木) 23:32:35 ID:obQzr4x9
自動更新を止める
USB機器なども外す(停止する)
念のため再起動してみる?
常駐ソフトはできるかぎり止める
マイクロソフトに出かけて うpデートする
祈る
929 :836:2007/07/12(木) 23:41:21 ID:65Q1M3am
やっとプロバイダ規制が解除された様子。
2chのチェックがかからない串経由での書き込みは正直疲れる。

で、>>925さん
プログラムの追加と削除で「更新プログラムも表示」にしてKB936357が
一覧にあるかどうか確認。
無ければ「インストール完了」はうそなので、おれの書いた836を参考に
してみてください。(今回のwindows updateはうそが多すぎ>JAROに言うべきか)
932 :名無し~3.EXE:2007/07/12(木) 23:59:47 ID:yOBJJyy2
>>927
参考になりました!!ありがとうございます!!
自分は

1 ネットをきる前にKB936357をダウンロードと
ALLKILL(フリーソフト)をダウンロード
2 自動更新を停止する
3 USB機器を外す(←多分これが重要?かなw
4 ネットをきってALLKILLで常駐をきる
5 ダウンロードしたKB936357をインストールする
6 再起動

これでうまくいきました!!

>>929
927さんで解決できました、カキコありっす!!
962 :名無し~3.EXE:2007/07/14(土) 01:05:53 ID:kf5HdkVj
うpデートの黄色いのが消えない
963 :名無し~3.EXE:2007/07/14(土) 01:19:22 ID:VMZ57vT6
今回はVistaでも、同じ不具合あるしなぁ。
969 :名無し~3.EXE:2007/07/14(土) 11:08:31 ID:yeRUc/jN
うぷだてコケたので2.0再インストールしようとしたら
1.1のインストールが継続中なのでどうのこうのと言いやがる
なんのことだよ・・・.NETなんて最近触れてませんが
じゃー仕方ないと1.1を再しようとしたら今度は2.0が継続中ですだって
おまえら2人で何してんだよー69みたいになってんじゃんか・・・
cleanupつかってもダメだしもう放置かな
.NETなソフト達は何事もなかったかのように起動してるし
970 :名無し~3.EXE:2007/07/14(土) 11:14:47 ID:mRGIjLya
パッチ出るんじゃないの?
俺サービス切ってほっといてるけど
985 :名無し~3.EXE:2007/07/14(土) 23:24:08 ID:Gp45BGTF
Microsoft .NET Framework, Version 1.1 Service Pack 1 用セキュリティ更新プログラム (KB928366)
がどうやってもインストールされない
986 :名無し~3.EXE:2007/07/14(土) 23:26:46 ID:xcHZDl0T
2.0以上が入ってたら必要ないから
991 :名無し~3.EXE:2007/07/14(土) 23:55:03 ID:6tOOiZHt
2.0が入っていても1.1が不要だと限らないってことでしょ。
992 :名無し~3.EXE:2007/07/14(土) 23:58:56 ID:vNWYmvj1
いや、1.0用と1.1用は本当に通らない
その代わり3.0入ってるのに2.0用は通る
3.0だけフォルダ構成が違うのが関係してるのか

[Microsoft Update失敗したらageるスレ 15>>818-992より引用]

30 :名無し~3.EXE:2007/07/16(月) 10:59:32 ID:qBRIrjxX
# NET Frameworkのパッチ適用で不具合発生、MSが技術文書公開
# http://www.itmedia.co.jp/news/articles/0707/16/news001.html

[Microsoft Update失敗したらageるスレ 16>>30より引用]


2007/07/18 編集

_ [Web制作] Web標準の日々

せっかく2日通し券を買っていたのに、なんだかんだで結局8コマ中最後の1コマのみの出席に。

1.6万円のうち1.4万円相当をドブに捨てたことに…。

「金をドブに捨てる悦び」という鍋さんの名言が印象的で、何かにつけて意味もなくつい実践してしまうわけですが (それは結果論であって、別に積極的に金をドブに捨てたいと思っているわけではない)、こういうことはいい加減にやめたい。

それにしても最大10トラック同時進行というのは辛い。非常に興味深いセッションばかりの中、約1/9しか聴けないなんて…。(不満たれる前にまず行けよ俺)

さて、この1.6万円、個人的には (仮にまともに出席したとしても) 「高い」と感じていたわけですが、どうもこの収支でやや険悪なムードが漂っている様子。

Transrain - CSS Niteについて考えてみる

CSS Nite公式ブログ:収支概算を公表します:[Web標準の日々]

securecat's exblog : 何にしたってコストが要るんだよ

IT戦記 - 収支概算を公表します:[Shibuya.JS Technical Talk]

川o・-・)<2nd life - Shibuya.JS 運営について

devlog.holy-grail.jp - 「CSS Nite」収支報告まとめ

はてなブックマーク - タグ Web標準の日々

(今ここ)

で、収支概算。(合算前魚拓)

講師陣の顔ぶれが凄いうえにセッション数が多いので、講師料が高くつくのは仕方ないと思うんですが、デジハリの会場費たけー。2日で260万てどんだけ…

それと、せっかく凄いゲストを呼んで高い会場費を払っているのに、セッションが同時並行し過ぎているから1ビジターあたりの講師料負担が相対的に大きくなっているんじゃないですかね。もったいない…。

(前略) 若い技術者を主な対象としたその他のイベント(デブサミとかOSCとかYAPCとかLL魂とか)と比べたなら、どう考えても高いと思われるのは仕方がない。

(中略)

一方で、企業主催のイベントとして考えるなら2日で16.000円というのは決して法外な金額ではない。

だから、この料金を高いと感じる人が多かったのだとしたら、まずかったのは金額ではなくてターゲッティングやプロモーションじゃないかな。この金額を高いと思わない人(そういう年齢層や職業/役職の人)を対象にするか、それだけの金額に見合うだけのものがあると納得させられるプロモーションを展開するか。

[inasphere blog | イベントの参加費より引用]

納得。そういえば Microsoft Developers Conference 20061日4万円でしたね…。そしてそれについて金のにおいがどうとか収支が不透明とかケチをつける奴も (たぶん) いない。

逆に、0円の Shibuya.pmShibuya.js津田ホール貸し切り4,000円の YAPC Asia一橋ホール 貸し切り3,500円の LL 魂等はほんとすげーなと思う。ボランタリーに企画・運営されている方々はネ申だなと、改めて認識させられた夕刻でした。

と、金と揉め事の話はともかく、最後の1コマで拝聴した Yahoo! 検索のアクセシビリティ・ユーザビリティについての講演はなかなかためになるものでした。他のセッションを聴けなかったのが悔やまれます。


2007/07/19 編集

_ [Web制作] Web標準の日々「Yahoo!検索におけるアクセシビリティとユーザビリティについて」メモ

メモ。

Yahoo! 検索における UX 改善はリリース→リサーチ→テストの繰り返し

アイトラッキングを使ったリサーチ (ビービット協力)

1件目がよく見られる

タイトルはよく見られるがスニペットはあまり見られていない

よく見られていないスニペット部分が2件目以降を見られにくくしているのでは?

スペルチェック

日米を比較すると日本は利用率が低い

文言と色・大きさの検討

「〜でも検索してみてください」

「〜をお探しではありませんか?」

「〜ではありませんか?」

8パターンをランダムに利用者に見せて比較

色・大きさは当然ながら大きく赤にした方が利用率が高くなった、

文言では「〜ではありませんか?」がトップ

「〜ではありませんか?」を赤字で大きくすることに決定

Yahoo! Everywhere 構想

PC・携帯だけでなくどこでも Yahoo! を

10 ft UI (10フィート離れた場所でも使える UI)

  • 数少ないボタン
  • 低いリテラシー
  • マニュアルフリー

水平方向 (縦横3マス、計9マス)、常にカーソルはセンター、2段階の奥行きを持つ UI

CSS 切り替え

PC・Wii・DS・PSP、HTML は全て同じで、CSS で見た目を切り替えている

CSS 切り替えは サーバサイド (PHP) で判別

判別方法は他にもある

  • link 要素の media 属性
  • JavaScript
  • IE 限定になるがコンディショナルコメント

しかし

  • JavaScript 切ってるとダメ
  • パフォーマンス (link の media 属性だと使用有無にかかわらずダウンロードされる)
  • 環境によって media 属性の対応が違う

ため、サーバサイド判別とした

PC と Wii の違い

PC は近い、文字入力しやすい → 前のめり型

Wii は遠い、文字入力しづらい → のけぞり型

  • Wii は表示要素を絞り込んだ
  • 文字大きく
  • フォーカス範囲大きく
  • フィードバック大きく
  • ページ送りは ← → だけ (1〜10 に直接飛ぶ奴は省いた)

目的意識

誰のため、何のため、の目的意識が大事

今後

複数のサービスを串刺し検索

韓国では既にやってる (インフラが充実しているため)

ダイレクト検索

質疑

Valid な HTML でなかったり、TABLE レイアウト中心なのは?
これまではいろいろなしがらみ、システム上の都合で直しづらかった。えいやっでやらないと難しい。新トップページでは改善されるはず。
米国との関係は? 自由度はどのくらい?
検索結果の UI についてはかなり自由度がある。ご存知の通り日本法人はソフトバンク傘下。Yahoo! はのれん貸しをしているだけで、外資企業ではない。
検索結果のマークアップ、しばらく前に調べたとろ MSN だけが各タイトルが見出しタグだったが。
Yahoo! は今は <B> でタイトルをマークアップしている。これも次のリニューアル時に見出しタグになるはず。(Google は既に H2 になっているらしい)

2007/07/21 編集

_ [] Advanced/W-ZERO3 [es] 購入後雑感

購入後3日ほど使っての雑感。

  • 手に持った感じかなり普通の携帯に近づいた。
  • Xcrawl の使い勝手はファーストインプレッションはかなりイマイチ…だったけど、コツをつかんできたらだいぶ良くなってきた。円周をグリグリするより中央ボタンをグリグリした方が良さげ。(Advanced / W-ZERO3 [es]のXcrawlの感度がどうのって言ってる人は決定ボタンをぐりぐりしてみれ)
  • IE での Xcrawl の働きが「スクロール」じゃなくて「カーソル移動」になってるのが使いづらい。Opera では「スクロール」なのに。カーソル移動はカーソルキーでやるから Xcrawl はマウスホイール的役割に徹しろよ。
  • 変換確定後の次単語候補を決定キー一発で消せるようになったのが地味にかなり便利。
  • IE は「レンダリングアーキテクチャも改善され、表示スピードが約30%向上する」とか「Webページ読み込み時に表示エリアから順にレンダリングすることで完全表示までの体感スピードの向上が行なわれている」とか MS が公称していた割に、実際にそれを体感できる場面がほとんどなかった。[es] では404 Blog Not Found のような、HTML だけでかなり重いページの表示の遅さにうんざりしていたので「読み込み時に表示エリアから順にレンダリング」には激しく期待していたのに…。
  • Opera の起動時間が [es] の時は15秒だったのが今回7秒に縮まってだいぶ改善された。
  • Google マップが使えるようになったのは単純に嬉しい。でも GPS つけないと現在地取得できないのはいかがなものか。(カメラとの連動も考えると GPS は標準で内蔵して欲しいな)
  • ソフトキーがなくなってスタートボタンと OK ボタン長押しエミュレーションになったけど、まあ慣れればそう違和感なく使いこなせる。
  • フルキーが押しやすくなった。
  • 全体的なレスポンスの悪さは相変わらず。
  • 電話機としては相変わらず糞。電話帳の糞さは微塵も改善されていない。
  • ストラップ使わない派としては、ペン内蔵できないのが辛い。
  • MP3 や WMA を着信音に選べなくなってるってどゆこと…! (回避方法はあるらしい→アドエス 着信音(mp3/wma)設定ソフト)

3.5万円は高いけど、まあそこそこの改善はされてます。

本日のツッコミ(全2件) [ツッコミを入れる]

_ いわもと [なにー。ソフトキーの代わりに長押しで代用できるのか。 知らんかった…。ありがと。]

_ p [どっかのオプションで有効化しないとだめですけど、有効化するとZERO3メールの起動頻度が増えること受け合いです。]


2007/07/23 編集

_ [システム運用] PC私的に使用、サーバー7分間ダウン 川崎市職員、減給2カ月@MSN毎日

市によると、主幹は5日午後4時半ごろ、自席の公用パソコンで業務とは関係のない飲食店のサイトに接続。その際、同サイトからのアクセスが大量に発生し、市のサーバーがダウン。市役所や7つの区役所などのパソコン計約6000台が約7分間、インターネットへの接続が出来なくなった。

市は「窓口業務に影響はなかった」と説明しているが、大量のアクセスが発生した原因については「サイトがウイルスに感染するなどしていた可能性もあるが、詳しくは分からない」という。

[【神奈川】公用PCを私的利用→市のサーバーダウン→環境局職員(54)を懲戒処分・・・川崎市>>1より引用]

この記事では何が何だかわからない。

原文があった→市長事務部局職員の処分について@川崎市

平成19年7月5日午後4時37分から54分までの間、公用パソコンから職務とは無関係のインターネット上のサイトに接続し、当該サイトからのアクセスが大量に発生し、その負荷により本市インターネット接続用サーバがダウンし、同日午後4時46分から53分までの間、全庁的にインターネットの使用が不能となり、公務の運営に支障を生じさせた。

このことは、法令規則等を遵守し職務遂行に努める職員としての自覚と責任感の欠如によるものであって、常に高い行為規範を求められる公務員としてあるまじき行為である。

[川崎市 報道発表資料-市長事務部局職員の処分についてより引用]

やっぱりわからない。肝心な部分がぼやかされている。

「当該サイトからのアクセスが大量に発生」が「ブラクラにひっかかって無限ポップアップ等」だと仮定して、端末側ならともかくそれで落ちるプロキシサーバ(?)ってどんだけ?

インターネット接続用サーバーというのが、ファイヤーウォールかプロキシーサーバのことだと思うのですが、特定のサイトを見ただけで落ちるというのであれば、明らかになんらかの脆弱性があると思うのですよ。

官公庁が使っているシステムで脆弱性があるとうのはいかがなものかと。。。

ただ、「大量アクセスの原因は分からない」にも関わらず、減給2カ月というのがちょっと解せないです。

「市役所のサーバーをダウンさせた」から減給2ヶ月と書いてありますが、閲覧しただけで、いきなりサイトから大量のアクセスが来るというのが変なのであって、問題点は、サイトを閲覧したことじゃなくて、そのサイトから大量のアクセスが来たことが問題だと思うのですよ

そのサイトから大量のアクセスが来たので、インターネット接続用サーバーが落ちたわけですよね。

そのサイトを閲覧することと、大量のアクセスが返ってくることの因果関係がわからなければ、閲覧した人を罰するのは、ずれている気がします。

[閲覧しただけで、ファイヤーウォールが落ちる脆弱性? : ひろゆき@オープンSNSより引用]

確かに「詳しくは分からない」のにその職員を懲戒処分というのはおかしい。つまり、本当は何が起きたか分かっているけど対外的には分からないことにしているのだろう。

また、プロキシ?が落ちたのはシステム側の問題であって、環境局職員が直接責を負う問題ではない。よって、(結果的に) サーバを止めたことではなく、そのようなブラクラが仕込まれているようなサイトに業務時間中にアクセスしたことについての処分なのだろう。

しかし、仮に「本当にただの飲食店のサイト」にアクセスしただけだとすると、それで懲戒減給は思いの外重いように感じられる。せいぜい厳重注意どまりなのではないか。(課長級という職級を加味しての処分なのかもしれないが)

なのに懲戒減給ということは、つまり、婉曲な言い回しで直接的表現を避けているが、「飲食店サイト」というのは要するにエロサイトの類なのだろう。そしてその職員は当日に限らず業務時間中にエロサイトサーフィンを繰り返していたのではないだろうか。

本日のツッコミ(全2件) [ツッコミを入れる]

_ ちゆん [どうしよう。]

_ p [タイーホ]


2007/07/26 編集

_ [ネット諸々] ひこにゃんブートキャンプ

「ブートキャンプ YouTube」でググるとなぜか1位に出てくるひこにゃんブートキャンプ。(ニコニコ動画版)

ワロタ。

ひこにゃん好きになりそうです。


2007/07/27 編集

_ [ネット諸々] はてなブックマーク - [Web標準の日々]スライド資料、音声資料など

「このページはブックマークしないようにお願いいたします。」って言われてるのにブクマしまくってる人たち。

お前らのせいで正規の権利を持ってるはずの俺まで資料見れなくなってるんですが…!

まあみんなの良識に期待して何もセキュリティをかけてこなかった提供元にも問題があるわけですが、なんていうか…もうちょっと空気読めよと…


2007/07/28 編集

_ [日記/blog] tDiary の RSS を Yahoo! Pipes に通すと文字化けする

ツッコミfeedを読みたくない人はYahoo! Pipesを使ってみたら?を参考に4月に Yahoo! Pipes を使い始めて1〜2ヶ月経った頃から、Pipes 経由で受け取るこの日記の更新情報が文字化けするようになってしまった。

おかげで Pipes を読ませていた mixi の最新日記情報はこんな感じである。

ググってもいまいち有効な解決策が得られないので、tDiary の RSS からツッコミ無し版を提供するために個別ゲートウェイ indexrdf_nt.cgi を設けることにした。

ちなみに indexrdf_nt.cgi の中身は以下の通りである。(文字コードは UTF-8)

#!/usr/bin/perl
use strict;
use warnings;
use utf8;
use XML::RSS;
use HTTP::Date;
binmode STDOUT, ':utf8';
my $srcfile = 'index.rdf';
my $rss = new XML::RSS;
$rss->parsefile($srcfile);
for (my $i = 0; $i <= $#{$rss->{'items'}}; $i++) {
	splice(@{$rss->{'items'}}, $i--, 1) if ${$rss->{'items'}}[$i]->{'title'} =~ /のツッコミ/;
}
print "Last-Modified: " . time2str((stat($srcfile))[9]) . "\n";
print "Content-Type: application/xml\n";
print "\n";
print $rss->as_string;

(2008/01/19追記)

tDiary 2.2 では標準でツッコミ抜きフィードを生成できるようになったので、上記スクリプトは無用になった。

tDiary.org - [plugin] ツッコミ抜きのフィード(RSS)も生成しましょう