2005年01月26日
Movable Typeでスパムメールが送信できてしまう脆弱性
MTの「メイン・メニュー > (サイト名) > 設定 > 設定」(3.1の場合)中、「コメントが登録されたら通知する」をオンにしている場合にこの脆弱性が問題となります。
既にプラグインの形でパッチが提供されており、この設定をされている方は「この脆弱性を回避するための方法(専用プラグイン・ソフトのインストール)を公開いたしますので、すみやかに対処をいただければと考えております。」とのことです。
詳しくは以下のブログで。
Movable Type 日本語版サイト: 【重要】 Movable Typeの脆弱性と対策について
今月中に提供予定だったMT3.14日本語版はこの脆弱性を修正した上で3.15として公開されるようです。
なお、「Uta's Dream -どーらくにっき-」ではメール通知設定はしていません(それ以前に、sendmailを動作させていない)のでこの脆弱性の影響は受けませんが、一応パッチは適用させておきました。
投稿者 Utayume : 11:34 | トラックバック (0) | 04 Blog
2005年01月03日
去年末から手をつけて、やっとリニューアルしました。
以前の友の会サイトは(わたしにしては)ちょっとコテコテしすぎたかな?という反省もあったので、デザイン的には(blogということもあり)かなりシンプルになりました。
リニューアルの目的は、わたし以外でも更新ができるようにすること。加えて情報を迅速に伝えられるようにすること。
このためにはBlog化することが目的に適うと思い、数ヶ月前からどのブログツールにしようか考えていました。
まず第一の候補はここでも使っているMovable Type。
カスタマイズの手法が広く普及していて馴染んではいるのですが、問題はライセンス。個人ライセンスでは適用外だろうし、商用ライセンスはとても払えない。ホントは「非営利団体(NPO)用ディスカウント」ってやつにしてほしいけど、やけに適用範囲が狭くて、オンド・マルトノ友の会は当然適用外。
そんなわけでMTは除外。
次に考えたのはNucleus。
システム構築はMTよりも簡単ですが、デザインのカスタマイズ方法のドキュメントがちょっとわかりにくくて、それを調べるのに時間がかかりそうだったので、これもパス。
で、そんなときにITmedia エンタープライズで見つけたのがP_BLOG。
MTやNucleusほど高機能ではありませんが、使用目的としては必要充分。しかも、日本製なのでカスタマイズ方法がわかりやすい。加えて重要なのは、作者さんがMacユーザーであること!(笑) もちろんGPLによるフリーウェアです。
それで、P_BLOGの採用を決定しました。
今のところ大きな問題はありませんが、今後を考えると、ややマイナーなだけに突然開発が停止されるのが恐いですね。
開発継続してもらうためには多くの人に使ってもらうことですが、現状では他のツールからの移行は、エントリーを手作業で一つずつ移行するしかないみたいなので、データ移行を簡単にできるようにすることがP_BLOGの普及のためには最大の課題かも。(作者さんも自覚しているとは思いますが)
去年は、特に後半はオンド・マルトノ関連にほとんど関わることができなかったので、今年は決意を新たに取り組む所存。
ちなみに、今年は年賀状を書くことは断念しました。^^;
投稿者 Utayume : 23:56 | トラックバック (0) | 01 Ondes Martenot /04 Blog
2004年12月22日
またまたコメントスパムが増えてきたようで、連続ではありませんが、断続的な投稿で今日だけで既に20件ほど削除しています。
さすがに何とか対策しないとなぁ、とページを探して、以下のようなまとめの記述を発見しました。
MTコメントスパム対策 - Software Linkage
前にも書きましたが、半角英数のみのコメント排除するという対策はわたしは取りたくないので、とりあえずは「mt-comment.cgiのリネーム」を試してみることにします。
実はApacheのログを見ていると、「http://ondes.ii2.cc/mt/mt-comment.cgi」と決めうちしているスパムがあることは気づいていました。というのはわたしのサイトでは「http://ondes.ii2.cc/mt」というディレクトリではないので404を返しているログが見受けられたからです。
コメントcgiのファイル名を変更すれば多少効果はあるかもしれないです。
簡単なので、今お困りではないかたも、一応対策しておくといいかも。
(18:25追記)
と言ってるそばからまたコメントスパムが。。。TT
あんまり効果無かったみたい^^;
投稿者 Utayume : 16:52 | コメント (2) | トラックバック (0) | 04 Blog
2004年12月02日
微妙にバージョンが上がってます。
バージョン更新履歴はこちらにあります。
ここに記載の問題には困ってはいないけど、このBlogで使っているMTも一応アップグレードしておきました。
アップグレード手順はこちらです。
カスタマイズしていなければ、ファイルをコピーして更新スクリプトを実行するだけなので簡単です。
投稿者 Utayume : 11:18 | トラックバック (0) | 04 Blog
2004年11月24日
去年の11月23日にこのBlogを公開して、今日でちょうど1年になります。
もともとHTMLで作っていたサイトの日記ページを更新するのがめんどくさくなって、月記あるいは2ヶ月記くらいになっていたので、日記部分だけ流行りつつあったBlogに変更したのでした。
Blogをはじめてまもなく、リアルな友達よりも早くtonetalkさん(いつもありがとうございます!)にトラックバックやコメントをいただき、Blogの楽しさを実感したのでした。
1年間のエントリー数はこのエントリーで274(没エントリー含む)。筆無精なわたしがこれだけ書いたのは驚異的です。
しかも、本家サイトは、去年の11/24で更新が止まってます(汗)。(いずれ時間ができたら整理しようと思っています)
Blogでは欲望のままに統一性のないとりとめのないネタをエントリーしてきましたが、実はひとつのテーマがあります。
それは、サイト説明にも書いてありますが、Amour、Love、愛。。。です!(笑)
音楽に対する愛、世界に対する愛、アニメに対する愛w。
と、こじつけてみました。
♪愛をください
♪愛はゆずれない
♪愛されたいと願っている
♪愛を切らしてる君に
♪明日この道上で
今後ともよろしく〜
投稿者 Utayume : 08:33 | コメント (9) | トラックバック (0) | 04 Blog
2004年10月30日
以前から、エクトル・ギマール(Hector Guimar, 1861-1947)のデザインしたフォント「Metropolitaines」が欲しかったのですが、市販品しかなくて、まぁ、買っても良いのですが、海外サイトばかりなのでめんどくさくて、フリーのフォントがないかなぁ、と思って探してみたら見つかりました。
「ParisMetro」 --> ダウンロードサイト
これを使ってここのタイトルを作ってみると↓こんな感じ。
う〜ん、ちょっとイメージ違うかな〜^^;
ちなみに、ギマールはフランス、アールヌーヴォーの建築家で、パリの街の様々な場所でその作品を見ることができます。(実際に見たことないけど^^;)
ちょっと前に放送された「美の巨人たち」はよい番組でした。
ついでに今使っているフォントはアールデコ調の「Metro-Retro」(ダウンロードサイト)。オンド・マルトノ発明(1928年)当時はアールデコ期でもあるので、こっちの方がいいかな、と。
投稿者 Utayume : 23:26 | トラックバック (0) | 04 Blog
2004年10月26日
SOLDAM ONLINEを見ていたら、アフィリエイトをやっているらしいので、思わず申し込んでしまいました。
AppleユーザーとしてはLinkShareでのApple Storeのアフィリエイトをやるのが流行だけど、やっている人がいっぱいいるのであんまり面白くないです。
というか、現在のPCデザインでは、AppleよりもSOLDAMのカラフルなPCケースの方が好き。出来るなら、SOLDAMのPCケースにMacを入れたいと思うくらい。
なのでどうせやるならあんまり見かけないSOLDAMの方が面白いかな、と。
ついでにFANCL(ファンケル)のフェナティのアフィリエイトがあったので、申し込んでみました。(笑)
オンド・マルトノファンはもちろん、菅野よう子の「無添加な人」のCMでオンド・マルトノを知った人も、わたしのために(笑)、↓のリンクから購入してください。
別に儲かることは期待してないです。
Amazonも半年でやっと1500円超えたぐらいだし。
まぁ、単にネタとして。。。
バリューコマースは参加企業がちょっと地味ですね。LinkShareはAppleはもちろん、セシールとかHMVとか自分でよく使うところがたくさんあるのになぁ。
LinkShareはビッグネームが多い代わりに数が少ないのに対しバリューコマースはアダルトも含めマニアックなところもあってバラエティに富んでいて、数も多いようです。
で、勢いでLinkShareのApple Storeも申し込んでおきました。うちのサイトはDOS/VパーツをMacで使うネタとか動作保証外の使い方の紹介が多いから、Appleには認められないかもしれない。
投稿者 Utayume : 23:19 | トラックバック (0) | 04 Blog
2004年10月24日
MT3.0にして以来、旧2.xのテンプレートをほとんどそのまま使っていましたが、色々と不具合があったので、昨日、思い切って3.0のデフォルト・テンプレートとデフォルト・スタイルに戻しました。
で、せっかくなので、簡単にタイトル画像なんぞ作ってみました。
制作時間は3分ですが。^^;
ちょっとイマイチかなぁ。もう少しなんとかしよう。
使った画像は2001年6月9日に有楽町西武百貨店1階で行われた、ハラダ タカシさんのフリーコンサートの時のもの。
念のため説明しておくと、オンド・マルトノの数あるスピーカーの中の一つである、「パルム・スピーカー」です。表と裏にそれぞれ12本の弦が張ってあり、それを共鳴させてやわらかで自然な響きを出します。
わたしが撮った写真ですが、お気に入りの写真なので、オンド・マルトノ友の会の会報表紙とかポストカードとか使い回しています。(笑)
投稿者 Utayume : 08:08 | トラックバック (0) | 01 Ondes Martenot /04 Blog
2004年10月21日
ITとは何の関係もないわたしの職場(旅行会社)の朝礼で、えらい人がblogについて語ったらしいです。
わたしは朝礼には出ないのでその話を直接聞いたわけではありませんが、また聞きしたところによると、以下のような内容らしいです。
オンラインブッキング等でのWebの有用性
↓
料金等が時間単位で変更になるので、HTML手書きではついていけない
↓
blogを使えばいい
この方のblogへの理解度は定かではありませんが、話を聞くと、どうも、blogというものを「HTMLを自動作成するツール」としか認識していないようです。それだけならば今までだってPerlやPHPでオリジナルなものを作れるわけで、ここまでblogが流行している理由にはならないわけです。
じゃ、なぜこんなに流行っているのか、わたしなりに考えてみると、今までのサイトとの大きな違いは、横の繋がりが簡単に取れる、それによりblog全体が大きなコミュニティとなり、一つの話題がさらに広がっていくということだと思うんです。
機能としては、トラックバックであり、コメントであり、エントリーのしやすさ、ですね。
このあたりの認識がないとビジネスとしてのblogの方向性も間違ったものになると思いますし、成功することはないです。
blogでの商用利用というのは以前からわたしも考えていますが、「RSS」や「積極的なCSSの利用」はすぐに実践できるものの、blogそのものの利用価値は、可能性はものすごく感じるものの、具体案を出せないでいます。
この朝礼があった後、4人の人から「うた夢さん(仮名)の作っているサイトってblogですか?」って訊かれました。
もうそれって、3年前にPerl CGI、今年からphp&MySQLのシステムを一から作ったわたしにも、blog界(?)にも失礼です。
blogというものがIT業界やサイト作成者以外にも認識されつつあるのはうれしい限りですが間違った認識はいけません。
勉強しろ!
ということを、職場から書き込んでみたり^^;
投稿者 Utayume : 20:01 | トラックバック (0) | 04 Blog /05 Work(Perl, PHP, etc)
19日にMovable Type 3.1日本語版がリリースされました。
新しもの好きのわたしは、早速アップグレードしました。
機能的には上記リンクにあるとおりで、「ダイナミック(動的)ページ生成機能」ってのが目玉かな?
ただ、こんなことはPHPベースのNucleusなら当然のことなので、大した機能でもないです。(SEO対策は別として)
それより、直接使い勝手に関わる部分で、エントリー書き込み時に使えるbookmarkletに<blockquote></blockquote>が付いたのは便利です。
それと、追記欄でもbookmarkletが使えるようになったのはありがたいです。
とはいえ、Nucleusに乗り換えたい気持ちは変わりませんね。
時間がとれれば乗り換えます。
投稿者 Utayume : 18:49 | コメント (2) | トラックバック (0) | 04 Blog