2007-07-26(木) [長年日記]
■ ジョジョ読みちゅう。
こないだの職場の飲み会で、同席になった人たちとマンガの話をしていて、「そういえばおれ、ジョジョを通して読んでないんだよね」って言ったら、隣の部のM君が貸してくれることになった。
翌日出社してみると、机の上に乗っていたりするわけで。会社に置いてあるのかよ!
というわけで、常時1、2冊をバッグに入れて、移動中に読んでいる。いま、第3部でDIOの館に入ったあたり。最近出歩くことが多いから、進みが速いぜ。
個人的にはスタンドが出てくる第3部からが好き。超能力を可視化するという意味において、スタンドの表現はすごい発明だよな。大友克彦が「童夢」で半球形の凹みを使う画期的発明をしたけど、マンガ的表現において荒木飛呂彦の天才はあれの上を行く。
2007-07-23(月) [長年日記]
■ tDiaryの脆弱性に関する報告(2007-07-23)
昨日、のんきにbase_urlを指定しなされなんて書いていたら、ツッコミにて脆弱性の指摘を受けてしまった。なるほど、これはヤバい。
というわけで、tDiary.orgでアナウンスした。アナウンスの公開まで、takayamaさんのツッコミは非表示にさせていただいていました。ご指摘に感謝します(が、次からはメールにしてね……)。
多くのレンタルサーバではName-based Virtual Hostを使っているだろうから、危険な人はそんなにいないように思うが、固定IPアドレスで自宅サーバを運用しているような人は該当する場合が多いかも。読者を危険にさらさないためにも、base_urlは指定しましょう。
2007-07-22(日) [長年日記]
■ 「暇つぶし系」のspamには無力
いろいろと対策をとっているおかげで、最近はこの日記に対してツッコミspamやTrackBack spamを喰らうことはほとんどなくなった。
……んだけど、今朝方10件ほどツッコミspamを喰らってしまってがっくり。調べてみると、SoftBankのケータイから。内容から見て、目的も知性もあるように思えないので、おそらく夏休みに入って暇で暇でしょうがない貧乏な*1高校生が、独り言をつぶやいているだけだろう。こういうのは対策のしようがないから、まずたいていのspamフィルタは無力だよなー。ケータイ相手だと、IPアドレスやUAで締め出すわけにもいかないし。
とりあえず、名前だけは固定のようなので、やっつけのフィルタを書いた:
module TDiary::Filter
class SpamtempFilter < Filter
def comment_filter( diary, comment )
if comment.name == '【ここにspammerの名前】' then
debug( "comment has bad name." )
return false
end
true
end
end
end
収まるまでほっておこう。これで午後から6件ほど弾いている。って、明け方から夕方まで、知らぬ人の日記に向かって延々と独り言かよ! よっっっっっぽど暇なんだなー。そういうヤツは、ニコニコ動画でもみてろ。
*1 キャリアがSoftBankだから←偏見。
■ tDiary: 複数のURLでアクセスできる日記には、base_urlを設定しましょう
feed(RSS)経由で人の日記を読んでいて、なぜか同じ記事が複数回登場してきて不思議に思ったことがないだろうか*1。よく見てみると、それらの記事はそれぞれ別々のURLになっていたりする。
これは、同一の日記に対して、複数の異なるURLでアクセスできるような場合に発生する。たとえばこんな感じのサイトはけっこうある:
http://www.example.jp/diary/ http://example.jp/diary/
上記2つのURLで同一のコンテンツにアクセスできるような場合、現在のtDiaryのmakerss.rbプラグインでは問題が起きる。たとえばこんな状況:
- 「www」付きのURLからオーナーが日記を更新
- その後「www」なしのURLでアクセスしてきた読者がツッコミを入れる
すると、1.の時には「www」付きのURLでfeedが生成され、feedリーダに読み込まれたのち、2.によってfeed中のすべての記事が「www」抜きのURLで置き換えられる。feedリーダはこれを区別できないので、feedリーダ上には同じ記事やツッコミが2度ずつ並ぶことになる。
この問題に対処するもっとも正しい方法は、どちらか一方でしかアクセスできないようにすることだ。同じコンテンツに複数のURLがあって嬉しいことなんてない。mod_rewriteでも使って、どちらかへリダイレクトするようにすべき。
そうは言ってもmod_rewrite使えないし……なんて場合には、(tDiaryでは)少なくともfeedくらいは統一できるので、その設定をしておきましょう(やっと本題)。といっても、tdiary.confに以下の3行を追加しておくだけ:
def base_url 'http://あなたの日記の唯一のURL' end
同じ記事を何度も読ませられる読者の身になって、ゼヒ。
*1 更新してないのに過去の記事が未読扱いされてしまうLDRのバグ(?)とは別の話。
■ tDiary: openid.rbをlivedoor authに対応させた
タイトルだけで用件が済んでしまった。まぁ、1行追加するだけだったのに、今まで何をしていたのかと。
そういえばopenid.rbは、そろそろcontribからpluginへ移動すべきだろうか。「すべき」というくらいにOpenIDがメジャーになっているかというと、そうでもないような気がするし。
◆ takano32 [ただのにっきを「無料の」日記だと勘違いして書き込んでいる,とか.>コメント]
◆ ただただし [えぇ〜。「ただ」には無料以外の意味もあるのに! ストールマンの気持ちが今わかった!]
◆ hiraku [あああ!!なるほど! GoogleReaderでも発生してます、RSSの記事複製現象。あと、たまになぜか日記のURL..]
◆ takayama [これって、悪い人が base_url が指定されていないサイト(ドメイン)にアクセスするように自分用の DNS とか..]
◆ 吉澤 [LDRのバグ(?)の原因の1つとして、tDiary 2.1.4頃にあった(今は直ってるらしい)makerssプラグイ..]
◆ やまざき [私も隣の席のO君と漫画の話をしてたら、「"機動戦士ガンダムさん"読んだことある?おもしろいよ」って言われて、今朝会社..]
◆ えぐぞせ [ジョジョ読んだこと無い私は人生の何パーセントを損しているのでしょうか?]
◆ ただただし [何パーセントというのは難しいけど、将来しょこたんと話す機会ができたときにジョジョネタで盛り上がれないと激しく後悔する..]
◆ tokoya [「機動戦士ガンダムさん」の次は「トニーたけざきのガンダム漫画」を読む事をお勧めしておきます。 読んだ結果については責..]
◆ NOB [「隊長のザクさん」もお勧めです。]