メイン

やりくりする アーカイブ

2006年08月25日

とりあえず MT のカスタマイズから。

まず、StyleCatcher を入れてスタイルを変えてみた。

http://www.sixapart.com/pronet/docs/powertools
xhtml は共通で、CSS (とか画像など)だけ切替える方式のようで、
テーマのリポジトリでは、CSS(とか画像など)が配布されている。
StyleCatcher を使うと色々試しながら選べる。

なるほどこれは面白い…ブログ流行ったのもうなずける。

追々、カスタマイズやら、mod_perl 導入やら、やっていきますよ。

日時: 2006年08月25日 01:33 | | コメント (0) | トラックバック (0)

2006年08月29日

VMWarePlayer で FreeBSD 5.5

ムチャしても良い開発専用サーバが自宅に欲しくなったので、
ちょうど手近に空いていた PC
(3年以上前に買って、一回故障した ThinkPad R40 ,Win XP 入り)
に、仮想開発サーバを導入した。

最初は、coLinux を試したが、ネットワーク接続などの設定が面倒なのと、
自宅の無線 LAN に、普通に参加させるのが難し(無理?)そうだったので、
結局、VMWarePlayer にした。

続きを読む "VMWarePlayer で FreeBSD 5.5" »

日時: 2006年08月29日 00:00 | | コメント (0) | トラックバック (0)

XMLHttpRequest と セッション

PHP におけるセッション管理では、
$_GET ではなく、$_POST でもなく、$_COOKIE からセッションID を受け取り、
さらに、$_COOKIE 以外で半券(チケット)を受け取って、
セッションID と照合して正当性を確かめるのが定石だ。

1. $_COOKIE による受け取りが必要な理由:
1.1 悪意の第三者は、あなたのリクエストに含まれる $_GET, $_POST を、自由自在に変更する罠を作れる。
1.2 PHP ではリクエスト変数($_GET, $_POST, $_COOKIE)によってセッションID を指定できる。

したがって、
$_GET, $_POST でセッションIDを受け取るようなシステムでは、
悪意の第三者が仕掛けた罠によって、
悪意の第三者が指定したセッションID で、
あなたのセッションが開始される可能性がある。

2. $_COOKIE 以外での半券の受け取りが必要な理由:
2.1 悪意の第三者は、あなたのリクエストに含まれる $_GET, $_POST を、自由自在に変更する罠を作れる。
2.2 ブラウザは、リクエストの際に、ドメイン・パスが一致する Cookie を、自動的に付加する。

したがって、
半券による照合のないシステムでは、
$_COOKIE だけでセッションが再開してしまい、
悪意の第三者が仕掛けた罠によって、
悪意の $_GET, $_POST が、あなたのセッションに混入する可能性がある。

続きを読む "XMLHttpRequest と セッション" »

日時: 2006年08月29日 20:47 | | コメント (1) | トラックバック (0)

2006年09月18日

JSONP / JSONScriptRequest

最近 JSONP って呼ばれているものは:

1. JavaScript で script タグを生成する。

この例の場合は、script タグが生成されたタイミングで、

がリクエストされ、リクエスト変数に応じた動的な結果が返ってくる。
2. 結果は JSON で返す。

3. どうせなら…という事で、コールバック関数で wrap して返す。


…で、showResult は別途実装…という一連の考え方のようだ。
XMLHttpRequest になぞらえて JSONScriptRequest と呼ばれたりもしている。

続きを読む "JSONP / JSONScriptRequest" »

日時: 2006年09月18日 14:40 | | コメント (2) | トラックバック (0)

2006年11月16日

svn 入門

  1. 運用中の最新ファイルでローカルの作業コピーを更新
  2. emacs(meadow) で編集
  3. ediff で差分確認
  4. 更新

というのを手作業で繰り返すのはもうイヤだ。
いい加減バージョン管理システムが必要だ。

つーわけで、Subversion にスムーズに移行すべく調査、検討した。

続きを読む "svn 入門" »

日時: 2006年11月16日 17:08 | | コメント (4) | トラックバック (1)

2006年11月30日

svn 入門(その2)

前エントリから続き。

前の構成では、衝突の解消がうまく扱えてなかったので、
「極力フロントエンドで調整する」という方針にしたがって、
フロントエンドを変えてみた。

現在の構成は以下の通り、
  • Subversion 1.3.2 (cygwin 版)
  • meadow 3.00 (based on GNU Emacs 22.0.90.1)
  • vc-svn.el (FSF 版)

.emacs の変更などはほとんど必要なかったはずだが、結局いろいろいじった。
使っていないのに JDE やら、ECB までも最新にした(汗)。
#
# meadow の変更点について、蛇足。
#
# MULE-UCS は使わない前提になったようなので、該当部分をコメントにした。
#
# ;;; (load "un-define");; unicode
# ;;; (load "un-tools");; unicode
#
#
# ファイルを dired バッファにドロップすると、そのディレクトリにコピーされる!
# (meadow 2 系までは、ドロップしたファイルが開いていた)
# で、undo すると、dired 上でだけ消えるが、実際は消えない。
# 逆に dired からはドラッグできない(一方通行)。
# ちょっとキモイので、前の挙動に戻す設定がきっとあるはず。
#
#
# w32-symlinks( Windows のショートカットを良きに計らってくれるやつ)
# が無効っぽくなってたけど、w32-symlinks.el のコメント読んだりして、
# 結局 (load ) の前に (setq ) したら上手くいった。
#
# (setq w32-symlinks-handle-shortcuts t)
# (load "w32-symlinks")
#
これで、vc 経由の svn が、満足できるレベルで使えるようになった。

続きを読む "svn 入門(その2)" »

日時: 2006年11月30日 16:44 | | コメント (2) | トラックバック (0)

2006年12月03日

MT をもう少しちゃんと使ってみる。

MT を使って何本かエントリを書いてみて:
  1. 本文中の改行の br タグへの変換が直感に反する。
    でも、そういうものとして定着してしまったのでしょう。
    郷に従います。
  2. サイドバーとかに表示させる、
    汎用性のある HTML のブロックを 'module' と呼び、
    その 'module' をまとめたものを 'widget' と呼ぶらしい。
    'widget' 単位で管理することにした。

MT は、使い勝手よりも、カスタマイズの自由度が優先された、玄人向けの設計だと思う。
それが、結局は、受け入れられたんだろうなぁ…と、いまさら思う。

で、Vox は、そうじゃない市場向け、と。

日時: 2006年12月03日 01:06 | | コメント (0) | トラックバック (0)

2006年12月08日

Firebug Lite の console.*(); の出力が改行されて欲しい件。

早速、IE で Firebug Lite を使ってみているのだけれど、
console.log(); などによる、コンソールへの出力が、改行されない。
オシイ。とりあえず応急処置。

追記: 12/25
コメントでご連絡いただいた、 WebOS Goodiesの歩行者さんによる
firebug Lite ブックマークレットでの修正箇所を参考に、以下のように変更した。

WebOS Goodiesの歩行者さんは、
var row = consoleBody.ownerDocument.createElement("pre");
としているのだけど、
これだと row.className に指定されているであろうスタイル等と干渉する気がしたので、
innerHTML だけ、pre で囲んでみた。
結果として IE6 でも改行反映された。

日時: 2006年12月08日 14:52 | | コメント (6) | トラックバック (1)

2007年03月23日

Apollo 雑感

Adobe Labs - Apollo 面白そうなので、HTML + JavaScript + CSS なウィジェットを作ってみた。

まずは普通に、HTML + JavaScript + CSS で、
GoogleBase のデータを JSONP で展開して入力を補完するっていう単純なものを作った。
http://tonextone.com/neta/GDataCompletions/

で、これをウィジェットにする。
全く変更なしで、さくっとウィジェット化できた!
http://tonextone.com/neta/GDataCompletions/GDataCompletions.air

↑この .air ファイルの実体は zip 書庫で、
展開すると、HTML, JavaScript, CSS がそっくり入っている。
確か Konfabulator(現 Y! widget) も、こういう設計だったと思う。
(今は違うみたいですね)

端的に言えば、Apollo は、
これまでもいろいろあった Flash 系、HTML 系ウィジェット実行環境を統合する、
Yet Another なウィジェット実行環境、という印象。

日時: 2007年03月23日 00:29 | | コメント (0) | トラックバック (0)

2007年09月23日

UserPrivateGroup の使いどころ

unix 系のサーバにアカウントを作成する際に、

というように 'someone' のプライマリグループとして 'someone' を設定する事がある。
このようなポリシー、またはこのような 'someone' グループを User Private Group というらしい。

なんか意味無くグループ増えるだけじゃん…と思って、ここ最近では避けるようにしていたんだけど、
本日ようやく使いどころがわかった。

プロジェクトチームでファイルを共有する場合、

  1. 同じグループ 'project' に 'someone1', 'someone2' が参加している状態にして、
  2. 共有したいファイルの所有グループを 'project' にし、
  3. グループ読み書き権限を付与しておく
…というのは良くあるケースだと思う。
2,3 を実現するためには、それぞれ、 setGID, umask(002) を使ったりする。

このようなケースで、
User Private Group ポリシーを採用していない場合、つまり

のような場合、共有したくないファイルを作成するのが難しい。
普通にファイルを作成するだけで someone1:project の所有物となり、
umask(002) の効果で、自動的に project グループで共有されてしまう。

一方、User Private Group ポリシーを採用していれば、
普通にファイルを作成した場合は、 someone1:someone1 の所有物となり誰とも共有されず、
project グループで共有されるのは setGID されたディレクトリ内だけになる。

この違いが、重要な場合もあるだろう。
例えば、共有レンタルサーバの管理とかする場合は必須だろうと思う。

# umask のほうをディレクトリ毎に設定するのも一案だが、その方法は、まだ知らない。

日時: 2007年09月23日 01:15 | | コメント (0) | トラックバック (0)

2007年10月02日

Google Maps API を SSL で使えるようにしてみる。

2008/03 : /maps?file=api を書き換えるための正規表現のパターンを微調整しました。

2008/05/15 : 通りすがりさんの報告を受けて、正規表現のパターンをさらに微調整しました。

2008/07/25 : また API に変更があったようで、機能しなくなったので、 正規表現のパターンを緩めに調整しました。

Google Maps API は HTTPS では提供されていないらしい。
(Google Analytics には HTTPS 版もある。というのは先日知りました。)

しかし、HTTPS なページに、HTTP なリソースを読み込むと IE 曰く、
「このページにはセキュリティで保護されている項目と保護されていない項目が含まれています」と。

この問題を何とかしなければならない機会があったので、
HTTPS な proxy をかまして何とかしてみた。

要するに、 Google Maps API を使うためには、普通

http://maps.google.com/maps?file=api&v=2&key=...

っていう JavaScript を読み込むけれども、
まずこの JavaScript を https://(自前の proxy )経由でリクエストし、
この JavaScript にハードコードされている http://... を
https://(自前の proxy )経由でリクエストするように書き換えれば良いだけ。
以下は PHP での例。

デモ: https://ssl.tonextone.com/neta/gmap_over_ssl/

# SSL の証明書を買っていないので、その旨の警告は出ます。

./rewrite_gmaps_api.php


./proxy.php

日時: 2007年10月02日 01:12 | | コメント (8) | トラックバック (1)

2008年01月03日

和訳してみた

"Higher-Order JavaScript" by Sean M. Burke を和訳した。 "Higher-Order JavaScript"(ja)

"Higher-Order" という表現に何か高尚なものを感じ、 JavaScript のすごいことが書いてあると期待し del.icio.us したものの、それっきりになっていたので。

最初に斜め読みした段階で、実は、期待していたものではなく、 Perl の人が「JavaScript で Perl を書く」ためのものであることがわかったのだが、
trivial なことでも良いので、何か吸収できるだろうと信じて、区切りの良いところまで訳してしまうことにした。
以下、その過程で脳裏をよぎった物事:
  • x.func = function() { return this; } ならば、
    x.func() の this は x 。
    x.func.apply(y) の this は y 。
    Function#apply(object, [arg, ..]) は、 prototype.js でいうと、Function#bind(object, arg, ...)
  • Prototype API Documentation を読もう。要所でソースコードも。
  • Perl のリストという概念とか、 $arrayref = \@arrayref; $hashref = \%hashref とか、やっぱり変態的。
  • lisp のリストは俺的にしっくりくるか? emacs lisp で hello world してみるか。

日時: 2008年01月03日 20:52 | | コメント (1) | トラックバック (0)

2008年07月18日

Re: Emacs の moccur-grep-find で特定のファイルを無視したい

ずっと dmoccur を使ってたんだけど、
( moccur-grep(-find)は、) find-file でファイルを開くことをしないので,dmoccur よりもはやく検索できますし,バッファが氾濫することもありません.
だそうで試してみることにしました。

で、まずは .svn/* とかを検索対象から省いてから速さを比較しようと思ったんだけれど、この「省き方」の情報が無い。

そんな中、 id:higepon さんが moccur を愛用しているようだったので質問させていただいたところ、
elisp を書いていただきました。ありがとうございました!!!

で、結論を言うと、
どうやら、 moccur-grep(-find) でも、 dmoccur の設定(dmoccur-exclusion-mask)を、利用してくれるようです。
color-moccur.el を読めないなりに読んでみると、どうもそのようです。

現在、以下のような設定で、試用中です。

もともと dmoccur の設定があったせい(おかげ)で、
id:higepon さんから教えていただいた設定を追加しても(しなくても)状況が変化せず、ちょっと混乱してしまいましたが、
id:higepon さんの elisp も、期待どおりの動作をしています。

まだ、試用を開始したばかりなので、もしかしたら、この結論も正しくないかもしれません。
間違いなどあれば、ご指摘いただければ幸いです。

日時: 2008年07月18日 00:38 | | コメント (0) | トラックバック (0)

2008年09月15日

The Art of SQL「4 章 策略」から読み取ったこと。

  1. 効果的なフィルターとして働くカラムを見つける。
  2. なるべく早い段階で、そのフィルターを適用する。

例1: 結合する前にフィルター

結合する前にフィルタリングできるならば、そうしたほうが速いに決まっている。

旧来の結合構文でも、同様。

例2: IN か EXISTS か?

サブクエリの内側のフィルターが効果的な場合は IN (非相関サブクエリ)
サブクエリの外側のフィルターが効果的な場合は EXISTS (相関サブクエリ)
ただし、相関サブクエリの結合キーには、インデックスを張るべし。

日時: 2008年09月15日 23:20 | | コメント (0) | トラックバック (0)

2008年10月05日

The Art of SQL「10 章 戦力の結集」「11章 計略」から読み取ったこと。

  1. スキーマのモデリング技法のうち重要なものは、以下の 2 つ。
    第3正規形(3NF)
    汎用的な(最適化されていない、中立的な)スキーマ。
    マスター/ディテールもこっち。
    スタースキーマ
    データ・ウェアハウス用スキーマ。
    分類のキーとなる「ディメンジョン」表。
    各種「ディメンジョン」の組み合わせに対応する集計可能な値「メジャー」だけを含む「ファクト」表。
  2. メタ設計よりも、サブタイプを使おう。
    まだ、ピンと来ないので、引き続き、調べ中。
参考URL:
スキーマのモデリング化技法
データウェアハウス関連用語 解説

日時: 2008年10月05日 16:16 | | コメント (0) | トラックバック (0)

最近のエントリー

» The Art of SQL「10 章 戦力の結集」「11章 計略」から読み取ったこと。
» The Art of SQL「4 章 策略」から読み取ったこと。
» Re: Emacs の moccur-grep-find で特定のファイルを無視したい
» 和訳してみた
» Google Maps API を SSL で使えるようにしてみる。
» UserPrivateGroup の使いどころ
» Apollo 雑感
» Firebug Lite の console.*(); の出力が改行されて欲しい件。
» MT をもう少しちゃんと使ってみる。
» svn 入門(その2)

最近のコメント

» master on Google Maps API を SSL で使えるようにしてみる。 :
└ いや、正規表現のパタ...
» master on Google Maps API を SSL で使えるようにしてみる。 :
└ Google の A...
» uriyuri on Google Maps API を SSL で使えるようにしてみる。 :
└ PHPコードを参考に...
» master on 和訳してみた :
└ (独断で)各論過ぎる...
» master on Firebug Lite の console.*(); の出力が改行されて欲しい件。 :
└ > 伊藤(歩行者)さ...
» 伊藤(歩行者) on Firebug Lite の console.*(); の出力が改行されて欲しい件。 :
└ Google Dev...
» master on Google Maps API を SSL で使えるようにしてみる。 :
└ 通りすがりさん こ...
» 通りすがり on Google Maps API を SSL で使えるようにしてみる。 :
└ とても助かりました。...
» master on Google Maps API を SSL で使えるようにしてみる。 :
└ To: prova ...
» prova on Google Maps API を SSL で使えるようにしてみる。 :
└ Hello, can...

カテゴリー

タグ クラウド

Perl(1)   VMware(1)   ajax(2)   architecture(3)   coLinux(1)   emacs(3)   javascript(5)   movabletype(3)   presentation(2)   security(1)   session(1)   social(1)   sql(1)   svn(2)   userinterface(3)   versioning(2)   文字コード(1)   開発環境(1)  

アーカイブ

検索


フィード

このブログ

RSS 2.0 / ATOM

このカテゴリ

RSS 2.0 / ATOM

AdSense

del.icio.us

flickr

last.fm

Kanshin

flipclip.net

cookpad

Powered by
Movable Type 3.32-ja