月: 2012年2月

最強の捕食者たち「シャチ」

投稿アップデート情報　　追記(3/3)　　追記２(3/8)　　追記３(11/6)　　追記４(11/26)

　先月末だったと思う。たまたま，目をやった入れっぱなしのテレビの画面に，シャチの狩りの様子が映っていた。見たのは，右の動画でいうと Part3 の 12:00 以降くらいのホンわずかな部分だった。

　そのシンクロナイズド・スイミングのような見事な動きに感動して，もう一度ちゃんと見たいと思った。CS2のチャンネルだったので，すぐに再放送があるだろうと思った。だって，本当に再放送が多いんだよ!!

　ところが，今回に限り，ない。１月が「最強の捕食者たち」のシリーズの一応の打ち止めだったらしい。実は，調べ始めたときは番組名すらはっきりしなかったのだが，何とかチャンネルのアタリをつけ，ナショジオ+シャチで調べているうちに，どうやらこれらしいというのが分かった。しかし，今後の再放送の予定すら見つからない。

　見られそうにないと思うと，見たさが募るのが人情というもの。今どきのことだから，どこかにないかなあと思って探した。DVDも見てみたんだけどね。うまく見つからなかった。調べているうちに，原題が「I, Predator: Killer Whale vs. Seal」というらしいのが分かった。

　この原題を手掛かりにようやく見つけたのが，右の３つ。実際に見てみたら，私が感心したようなことを訴える映像というよりも，原題の Predator から思い浮かぶようなイメージを強調した作りだったが，そういうことに驚くよりも，シャチの家族のチームワークの良さとか，母シャチが娘シャチを助け出すところとか，驚異的なスピードと素晴らしい体力を持っているが，逆にそのせいで多くの食物が必要で，常に狩りをしなければならない哀れさとか，そんなもろもろのことに感銘を受けた。

I, Predator: Orca vs Seal Part 1

I, Predator: Orca vs Seal Part 2

I, Predator: Orca vs Seal Part 3

　記事に埋め込む都合で画面サイズを縮めているが，画面上の題名リンクからhttp://www.youtube.com/に行けば，もう少し大きなサイズで見られる。[Full Screen]ボタンを押せば，ここのページのままで全画面表示になる。

　たまたまだが，明日のNHK総合の「ダーウィンが来た！生きもの新伝説『超絶ハンティング！海の王者シャチ』」っていうのは，少し短いが似たような番組らしい。

　全然関係ないけど，「[重要な変更] Google はプライバシーポリシーを全サービスで統一いたします。」についてどう思います？下手すると，クーグル国人-総背番号制度になっちゃいそうだよなぁ。あんまり，記事は見かけない気がするが，話してるところでは話してるのかなぁ。

追記(3/3)：
　今日，「体系的に学ぶ安全なWebアプリケーションの作り方」サポート用メーリングリストを読もうとしたら，Google Groopsへのログインを求められた。上記の件，こういうところに関係してくるんだ。

追記２(3/8)：
　追記(3/3)の訂正です。
　今日，徳丸さんからコメントをいただいた。確認したところ，お書きのとおり，サポート用メーリングリストは，ログインなしで読めた。
　どこで勘違いしたのだろう。3/3には，確かにGoogle Groopsへログインしたのだ。ページをちゃんと読んだ記憶がないので，どこで勘違いしたのか自分でよくわからない。
　こういうあやふやなことで，どこかにログインしてはいけませんね。今回は，変なところには入らなかったので無事だったけど，場合によっては痛い目に合うこともあるよね。気をつけなくちゃ。

　徳丸さん，ご連絡，本当にありがとうございました。

追記３(11/6)：
　本日，リンクしてあった動画（www.youtube.com）にアクセスしたら，右の文が表示された。問題ありのアップロードだったんだね。日本語DVDが出たら買おうかな。

追記４(11/26)：
　昨夜，NHKスペシャルで「大海原の決闘！クジラ対シャチ」というのがあった。絶対，こっちの映像のほうが好きだ。自分のメンタリティーにぴったり来る。やっぱ，日本人だねえ。

everyday life

Apache HTTP Server 2.4.1

投稿アップデート情報　　追記(4/11)

　ついに，出ましたねぇ，2.4.x系お初のGA(Apache HTTP Server 2.4.1)。

　orgでは，2/21リリース。loungeでは，同じ枝番で2/15になっているが，こっちのほうは，「this is fairly new」となっており，GAではないようだ。

　実際，Apache HTTP Server 2.4.1 Releasedにも，「重要: Windowsユーザへ:Win32DisableAcceptExの代わりにAcceptFilter Noneを使うことになっているが，mod_sslとの同時使用時に問題があるようだ。今のところ，Apache 2.4.1は，まだすべてのWindowsサーバをカバーしているとは言えない。httpd 2.4のステイブルなWindowsバイナリのディストリビューションはまだないが，近いうちに種々の依存関係が解決されて，そちらのほうもベータからGAになるだろう。」という記述がある。

追記(4/11)：
　Apache LoungeでステイブルなApache2.4.x系が出たので，新しい記事を本家のお世話-#28。，本家のお世話-#29。に書いた。

タグ Update, WEBサーバの構築

Windows

ActivePerl+ImageMagick

投稿アップデート情報　　追記(2014.2.24)

　この間書いたようにLAMP系にも触れていたいということで，XREAのフリースペースを利用している。「Ajax Edit Commentsフリー版(v.5.0.7.0)のLAMP系での使い方。」でも，４つテストしたレンタルサーバの一つとしてここで試してみた。

　で，現在のXREAのフリースペースでの私の主題目は，Perlによるcgiの勉強である。現在，私が使っているXREAのサーバのPerlのバージョンは5.8.8である。自鯖のほうでもPerl5.x.xを使っているので，cgiとしても基本的にはそれに従う方向で書く勉強をしている。そんなわけで，パッケージやモジュールを使った書き方を学ぶことになる。

　昔，齧ったことのあるPerlに比べて，モジュールのありがたさを満喫しているところだ。今まで使ってきたモジュールは，XREAのサーバにはすべて導入されていた。まぁ，標準モジュール以外で使ったのは，Image::SizeとImage::Magickだけだから，XREAあたりでは当然なのかもしれない。
　一方，自鯖のほうには，どちらも入っていなかった。Image::Sizeのほうは，Perl Package Manager(PPM)で簡単にインストールできた。Image::Magickのほうは，実はこの間アンインストールしたばかりだ。早速，再インストールした。
　見た目は似たようなブログCMSであるWordPressとMovableTypeだが，大きな違いの一つはWordPressはPHPスクリプトの塊，MovableTypeはPerlスクリプトの塊ということだ。

　インストールが終ったときに，WordPressは「たったこれだけで終わりよ」みたいに簡単さを誇示しているが，WordPressしかインストールしたことがなかったら，あんまり印象に残らないアピールだろう。でも，本当に楽なほうだと思うよ。

　MovableTypeもバージョンが進むにしたがって，どんどん楽になってきていたので，極端に難しい方ではないと思うが，最初に導入したときには本当に苦労した。全く経験がなかったせいもあるが，サーバがWindowsだったので情報が少なかったということもあると思う。そして，何よりハマったのがPerlの追加モジュールのインストールだったのだ。その中でも，Image::Magickについては，いろいろと手こずった。

　ActivePerl上でのImageMagick(=PerlMagick)のインストールで気を付けるポイントは，結局のところ２つなのだ。

ひとつは，使おうとしているActivePerlに対応しているバージョンのImageMagickを使うこと。
もう１つは，インストール後必ずWindowsを再起動すること。

　ほかに，staticを使うかdllを使うかとか，Visual C++ 2010 Redistributable Package (x86) or Visual C++ 2010 Redistributable Package (x64)のインストールとか，x86とx64のどちらを使うかとかあるが，これについてはImageMagick(=PerlMagick)に書いてある。
　しかし，上記の２つは，結構気づかない。
　1.のほうは，ImageMagickをインストールするときに，ActivePerlv5.xx.x build xxxxに対してPerlMagickをインストールするという項目がある。ここで，前もってインストールしてあるActivePerlのバージョンが書かれていれば絶対に間違いないし，わずかにバージョンが違うだけでもダメなのだ。

　2.のほうは，本当に落とし穴で，ImageMagickインストール後にPerl Package Manager(PPM)上ではちゃんとモジュールが見えるのだが，それでもWindowsを再起動しないままで使えたことは一度もない。実際，今回もOSを再起動しないまま使ったら，Image::Magickが見つからないというエラーが出た。

　初めのころは，ほんっと，ハマったよー。おかげで，濡れ衣を着せちゃったことさえあるくらいなのだ（笑）。

追記(2014.2.24)：
　ドメインを移管したので， XREA においてあったものは，なくなった。「Perlによるcgiの勉強」の報告は，スタードメインに移した。

タグ PERL, XREA

Vulnerability

ウェブマスターツール。

　googleのウェブマスターツールの設定をしてみた。googleのアカウントはむかーし作ったけど，ほとんど使ったことがない。

　しかし，ウェブマスターツールには，サイトのマルウェア診断がある。これを利用させてもらうことにした。なんでかというと，今日の我が家の検索キーワードに「wordpress thumb.php 脆弱修正」というのがあって，うちの記事WordPressのテーマでゼロデイだって?!を読みに来た方がいらっしゃった。うちの場合は，クラッキングされたという記事ではなくて，Scottのつぶやきがらみの記事だったんだけどね。

　まぁ，そういう方はちょくちょくいるんだ。で，同検索ワードでググったところでは大した数ではないのだが，「wordpress クラッキング」というキーワードだと，ひと月以内でも結構な数が引っ掛かることが分かった。

　幸いにして，今までそういう目にあったことはないけど，Robのとこの例もあるし，何事も「転ばぬ先の杖」というじゃありませんか。

タグ Tools, セキュリティ

Windows

本家のお世話-#26。（Apache2.2.22へアップデート）

投稿者作成者: o6asan
投稿日 2012年2月15日
本家のお世話-#26。（Apache2.2.22へアップデート）へのコメントはまだありません

投稿アップデート情報　　追記(4/11)

　待っていたApache Lounge版のApache2.2.22が出た。早速ダウンロード。

　News & Hangoutによると，APR 1.4.6 と zlib 1.2.6 待ちだった模様。Changelog Apache 2.2はこんな感じ。

　いろいろ変わっているんだが，httpd.confで変わっているのは，次の部分だけ。
　　　　　***** Apache2.2.21
　　　　　　427: # MaxRanges: Maximum number of Ranges in a request before
　　　　　　428: # returning the entire resource, or 0 for unlimited
　　　　　　429: # Default setting is to accept 200 Ranges
　　　　　　430: #MaxRanges 0
　　　　　***** Apache2.2.22
　　　　　　427: # MaxRanges: Maximum number of Ranges in a request before
　　　　　　428: # returning the entire resource, or one of the special
　　　　　　429: # values ‘default’, ‘none’ or ‘unlimited’.
　　　　　　430: # Default setting is to accept 200 Ranges.
　　　　　　431: #MaxRanges unlimited
　　　　　*****

　httpd.exeをちょっと停止。展開したファイルを現在のものと置き換え。いつもログファイルの保存を忘れるので，注意。httpd.exeを再起動。

　初めてインストールする場合は，本家のお世話-#14。（Apacheの再導入）を参照してください。

追記(4/11)：
　Apache導入についての新しい記事を，本家のお世話-#28。，本家のお世話-#29。に書いた。

タグ Update, WEBサーバの構築

everyday life

この分だと……

　寒いですね。今朝は，目が覚めてから１時間ほども布団の中でグズグズしていました。（笑）

　今日は一日降っていました。現在，大雪注意報・雷注意報が発令中のようです。この冬，結構，降雪はあるのですが，積雪まで至っていません。しかし，この分だと明朝は積もっているかも。

　動画は，18:10くらいのものです。この時間だと肉眼ではかなり暗いです。デジカメで撮ったままだと，しんしんと降っているのがよく見えたのですが，アップするためにflvにしたらちょっと厳しくなりました。見えやすいように少し手は加えたのですが，難しいですね。明るくなって，日没後の雰囲気が損なわれています……

　事後の報告です。９日朝は積もりませんでしたぁ。
　屋根や田畑が白くなった程度で，動画の状態とあまり違いませんでした。

WordPress

Facebook, Twitter & Google+ Social Widgetsを入れてみた。

投稿者作成者: o6asan
投稿日 2012年2月7日
Facebook, Twitter & Google+ Social Widgetsを入れてみた。へのコメントはまだありません

投稿アップデート情報　　追記(4/20)

　流行に乗ってみようかと，「いいね」ボタンと「Tweet」ボタンを付けてみた。ホームのところもつけたらあまりにもうっとおしかったので，個別ページと固定ページを表示したときだけに見えるようにした。
　しかし，それでもうざい気もする。使ったプラグインは，Facebook, Twitter & Google+ Social Widgets。

追記(4/20)：
　結局，「Google+」も追加した。

タグ plugin

WordPress

覚え書-#7。

　XREAと@pagesにWordPress3.3.1のシングルサイトを構築したけど，XREAのサイトからは通知メールが来るが，@pagesのサイトから通知メールが来ない。というわけで，例の「WP Mail SMTP」をインストールした。

　今度もうまく働いてくれるだろうか。一応，テストメールは無事に来た。

タグ @pages, plugin, TroubleShooting, XREA

WordPress

Ajax Edit Commentsフリー版(v.5.0.7.0)のLAMP系での使い方。

投稿者作成者: o6asan
投稿日 2012年2月4日
Ajax Edit Commentsフリー版(v.5.0.7.0)のLAMP系での使い方。への2件のコメント

投稿アップデート情報　　追記２(2/7)　　追記３(2013/1/12)　　追記４(1/25)

追記３(2013/1/12)：
　うれしいことに， Ron が戻ってきて， v.5.0.13.0 がリリースされた。試してみたらこれは，楽に動くようだ。 12 日現在，日本語化ファイルは旧いものしか同梱されていないので， v.5.0.13.0 用をここに置いた。

追記４(1/25)：
　最新版の日本語化ファイルは，右下の「いろいろ」のところ，あるいは，ここから落とせるように変更した。

———————————————————————————————————————————————
　Ajax Edit Commentsフリー版(v.5.0.7.0)の件の追加記事です。

　昨日から，juneさんと一緒にああでもないこうでもないとやってきたが，どうやらできた気がする。@pagesとXREAと，どちらも同じ方法で成功したのでその方法をまとめておく。

　WP Ajax Edit Commentsのフォーラムにも後で報告しておこうかな。

　使えるようになっても，「Stack overflow at line: 2　too much recursion」のエラーは残る。今回，このエラーのせいでAjax Edit Commentsフリー版(v.5.0.7.0)が動かないのではないかと誤解したところからややこしくなったが，結局は別の問題のようである。

　では，一つずつ手順を書いていく。

ダッシュボードのプラグイン・メニューから，Ajax Edit Commentsバージョン 5.0.7.0を新規追加で，あるいは，アップデート・メニューからインストールする。インストールの終了時にプラグインを有効化するボタンがあるが，　ここでは絶対に有効化してはいけない。
FTP接続ソフトでサイトにアクセスし，/wp-content/uploads の直下にaecというディレクトリを作り，パーミッションを707or777にする。
新しいAjax Edit Comments はスクリプトがaecというディレクトリを作って使うようになっているのだが，所有権とパーミッションの設定がうまくいかないくて，動かないようだ。
ダッシュボードのプラグイン・メニューから，Ajax Edit Commentsを有効化する。aec下にはadmin.js，edit-comments.css，ajax-edit-comments.js，comment-editor.css，frontend.js，popups.js が必要だが，この時点では，admin.jsとedit-comments.cssしかない。Ajax Edit Commentsの設定ページに行って，［設定の更新］ボタンを押すことで，他の４つのファイルも生成される。
スクリプトが生成した admin.js，edit-comments.css，ajax-edit-comments.js，comment-editor.css，frontend.js，popups.js の所有者がサーバになっているので，これを他のファイルと同じく自分に変更する。shellが使えるならコマンドを打てばいいが，たいていは無理。そこで，まず，aecをそっくりダウンロードする。
次にaecをそっくり削除する。中だけを削除しようとしても所有者が違うのでうまくいかないよ。ここで，2.でaecを手動で作成したことが生きてくるわけ。まぁ，場合によっては，ディレクトリが空でないと削除できないということもあるかもしれないが。
削除後，再度aecを作り，ディレクトリのパーミッションを707or777にする。
aecの中の６つのファイルをアップロードし，パーミッションを606or666にする。

　これでうまくいくはず。健闘を祈る（爆）。

追記：
　本家のファイルを見ると，aecの下に　<?php // Silence is golden.　の記載されたindex.phpもある。これも手動で作っとくべきかな。

追記２(2/7)：
　一応無事つかえてはいるけれども，どう考えてもWordPressのプラグインとはいえない。インストールして有効化したらすぐ使えるというのが，こういうプラグインのスタイルである。プラスアルファとして，オプション設定が必要なことはあるが，サーバの設定じゃあるまいし，FTPで接続してとかshellを使ってとか，ゴリゴリやらなきゃならないなんて，WordPress本体の設置においてすらまれなことだ。ましてや，ものはプラグインなんだから。
　Ver.4.1.8.3までは原作者のAjay と Ronald の名がみえるが，history.txtを見ると4.1.9.9からはRonの名前だけで，現在はその名すらない。なんかどうもすったもんだを感じさせる記録だネ。
　１月末にRonに出したメールにはすぐに返事が来て，もう手を離れているのでそれほどできることはないけれど，何とかいろいろやってみるということだった。ネット上に旧安定板が出ているようだが，もしかしたら彼が関係あるのだろうか。本当のところは分からない。すべて藪の中だ。
　いずれにしても，現在のバージョンについては，http://ithemes.com/ に責任がありそうなので，サポートフォーラムを見に行ったが，どうも頼りになりそうになく感じたので，Ajax Edit Commentsのサポートからもらったメールに入っていたとこ宛てに，苦情を書いてみた。一昨日のことだ。しかし，今のところ返事は来ていない。どうなるかわからない。http://wordpress.org/extend/plugins/wp-ajax-edit-comments/ での対応を見ていると，あまりあてにはなりそうにない。このプラグインがこのせいでダメになるとしたら，残念なことだ。

タグ @pages, Ajax Edit Comments, plugin, TroubleShooting, XREA

Vulnerability

本家のお世話-#25。（PHP5.3.10へアップデート）

投稿者作成者: o6asan
投稿日 2012年2月4日
本家のお世話-#25。（PHP5.3.10へアップデート）へのコメントはまだありません

投稿アップデート情報　　追記(2/7)　　追記２(2/7)　　追記３(2/9)　　追記４(4/11)

　Effective DoS attacks against Web Application Plattforms ? #hashDoS のように PHP5.3.9 に追加されたコードに，remote からのコードの実行を招く別の欠陥があるという指摘があったばかりだが，PHP5.3.10 が出た。PHP News Archiveよれば，「All users are strongly encouraged to upgrade to PHP 5.3.10.」ということなので，早速やる。

　Apacheもorg版は2.2.22になってるんだが，Lounge版はまだのようだ。

何はともあれ，php-5.3.10-Win32-VC9-x86.zip をダウンロード，サーバ機がWindowsXpSP3(x86)なので。
適当なところに，ファイルを展開。
5.3.9 の php.ini-production と 5.3.10 の php.ini-production を
fc /n c:php.ini-production c:phpphp.ini-production >c:compare.txt
で比べてみた。相違点はなかったので，php.iniは 5.3.9 のものをそのまま使う。
php.ini以外の展開したファイルと5.3.9のファイルをそっくり差し換える。

　
　ところで今日は立春ですね。

追記(2/7)：
　そういえば，PHP 5.4.0がRC6まで行っている。次の候補版のリリースは２月２日と書いてあるが，~~少し遅れいてるみたいで，~~RC7は，まだPHP Quality Assurance Team Web Page.にしかないようだ。遅れているわけではなくて，NEWSもちゃんと出ていた。http://www.php.net/のトップに記載がないだけらしい。　　斜字体は2/9追記
　NEWSを読んでいてもピンとこないことばかりで，これらのテストをしようなどという大それた気は毛頭ないのだが，NEWSを読んでいてちょっと気になる項目があった。「<?= は今後short_open_tagの設定にかかわらず，有効になります。」と書いてある。そういえば，どっかほかのところでも，そんなことを読んだ気がする。
　short_open_tagについては，昔，痛い目にあったことがある。5.3.10のphp.iniを調べてみたら，
　　　　; short_open_tag
　　　　; Default Value: On
　　　　; Development Value: Off
　　　　; Production Value: Off
となっていた。使っているのは，php.ini-production だから，自鯖では当然Offになっているわけだ。で，恐る恐るOnにしてみた。こいつが関係あるのは，確か，PHPをXMLと組み合わせたときの<?xml ?>とかに関係あるだけだったと思うから，今は，WordPress以外のスクリプトはほとんど使っていないし，使ってる分も自分で作ったものだけのはずだから，大丈夫だとは思うんだが……

　さて，Apacheを再起動。

　大丈夫みたい。ホッ。これでこの件に関しては5.4.0にするときも問題なしだね。

追記２(2/7)：
　ここのところ，１週間ばかりhttp://www.gknw.de/mirror/curl/win32/に接続できなかった。http://curl.haxx.se/を見ると，version 7.24.0が出ているみたいだけどと思いながら，他に落とせるところはないだろうかと探していて，http://fossies.org/windows/www/curl-7.24.0-ssl-sspi-zlib-static-bin-w32.zip/を見つけた。
　で，今まで読み違えていたcurl.exeに関することと，最近のPHPにはもともとlibeay32.dll も ssleay32.dll含まれていることに，気づいた。どこかで勘違いして，「curl.exeがPHPのライブラリとしている」と思い込んでしまっていたのだが，実はいらなかった。どこで勘違いしたのだろう。cURLのインストール手順には，「libeay32.dll および ssleay32.dll が PATH の通った場所に存在する必要があります。」とちゃんと書いてあるのに!! 落ち込む。
　一応趣味だから，libeay32.dllはversion 7.24.0にしたけど……（爆）

追記４(4/11)：
　PHP導入についての新しい記事を，本家のお世話-#28。，本家のお世話-#29。に書いた。

タグ Update, セキュリティ