« 2005年4月 | メイン | 2005年6月 »

2005年5月10日

FlickrPublicPhotos Plugin[ プラグイン ]

Ogawa::Memoranda

FlickrPublicPhotos Pluginは、指定したユーザー(username、メールアドレス、NSIDのいずれかで指定できます)のPublic Photosをリストアップする機能を提供します。リストアップ時に最新のN件だけ、もしくはランダムに選んだN件だけを表示することもできます。

ogawaさんの新作プラグインです。
Flickrで写真を公開して楽しんでいる人に便利なプラグインです。
写真があると、ブログも華やかになりますよねー。
写真好きな方、ぜひお試しを。

#僕も、もちっとちゃんとした写真を撮りたいもんだなぁ。

投稿者 CHEEBOW : 17:50


MovableTypeするならおすすめです!

2005年5月13日

Movable Type の脆弱性について[ 全般 ]

Movable Type Publishing Platform: 【重要】 第三者による不正アクセスを許す危険性の対策について

Movable Type(ムーバブル・タイプ)の脆弱性により、第三者による不正なアクセスが可能であることが確認されました。Movable Typeのセッション管理で使われるCookieの値に、ハッシュ化されたユーザーアカウント情報が含まれており、以下の条件を全て満たした場合に、第三者による不正なアクセスが可能になります。

ということで、先日こんな発表があったわけですが、ちょっと、みなさん大騒ぎしすぎなのではー、という感じも受けます。
でも、ちょっと冷静になってみましょうよ。

Movable Type の脆弱性の件 : NDO::Weblog

が、アナウンスで赤字で強調し指摘れてるところを良く読んでからも分かるとおり、これは Movable Type そのものの脆弱性ではないですし、そもそも脆弱性なのかどうかも怪しいという話です。

と、naoyaさんも書いてくれてますが、これは、別にMovable Typeの問題ってわけではないのです。

ただ、出来る対策は各自でやっておくのが良いと思います。
特に……。

僕的には、「2xUP:mt.cfgをかくさないと!」こっちの方こそ、ユーザの方は各自対応すべきかと。
……あ、これは、MTの脆弱性じゃないです。

投稿者 CHEEBOW : 14:51

2005年5月14日

「Movable Type の脆弱性」は、ほんとに脆弱性なのか[ 全般 ]

このエントリでも書いた「Movable Type の脆弱性」について、今各所で不安の声とか、議論とかが盛り上がっています。
で、その中で、そもそも、それは脆弱性なのかと言うことについても、議論になっています。

僕は、これは、「脆弱性とは言えない」派。
で、これを、ishinaoさんが綺麗にまとめてくれています。

[MT][セキュリティ][脆弱性] MTの認証Cookieに関する脆弱性とされているものについて (02:38) - tdiary.ishinao.net (2005-05-14)

「あなたのメールパスワードは、他人に漏れないように注意してくださいね。もしも漏れたら他人にメールを読まれちゃいますよ」というだけで、脆弱性とは言わないだろう。具体的にパスワードが漏れる手段が見つかった段階で、それは脆弱性となる。

部分引用申し訳ない。
でも、今回の問題のキモはこの言葉に集約されそうな気もするので。
今回の問題をブログで取り上げた人、それを読んだ人にはぜひ読んで欲しい記事です。

もちろん、今回の問題が次のバージョンで解消されれば、よりセキュアにはなるとは思いますが。

投稿者 CHEEBOW : 11:17

2005年5月16日

インストールしよう(ロリポップ編) Ver3.151-ja対応版[ インストール ]

ロリポップ限定インストールドキュメントを修正しました。

ドキュメント

MovableType Ver3.151-jaに対応した、インストールマニュアルの改訂版です。

すでにインストールした人にも必要な情報が追加されています。一度目を通してもらえると良いかなーと思います。

インストールに失敗する人のほとんどが、ドキュメントの手順をどこか省いてしまっているケースが多いのです。
必ず、ドキュメント通りにインストールを進めるようにしてください。

それと、インストールに失敗した場合は、諦めてもう一度インストールをやり直すのが結局は一番手っ取り早い場合もあります。

というわけで、がんばってみてください!

Click Here! Click Here!

3.121のドキュメントをずっと公開していて、これは、3.151でも同等に使うことが出来るのですが、ちょっと、思うところがあったので、最新版にしてみました。

投稿者 CHEEBOW : 18:01

2005年5月19日

Blog Hackers Conference 2005[ 全般 ]

Blog Hackers Conference 2005: Blog Hacks - プロが教えるテクニック & ツール100選

Blog Hacks イベントの第2弾を開催します。

僕も大好きな「Blog Hacks」のイベントです。
著者の方を中心に、お会いしたい方がずらりと!
ブログをハックすることに興味がある人は、参加すると良いと思いますよー。
もちろん、僕も参加申し込みしましたっ!
楽しみですねー。

投稿者 CHEEBOW : 11:51

2005年5月21日

Movable Type 上級カスタマイズ術[ カスタマイズ ]

ブログ自由自在 Movable Type 上級カスタマイズ術
ブログ自由自在 Movable Type 上級カスタマイズ術
posted with amazlet at 05.05.21
藤本 壱
技術評論社 (2005/05/18)
売り上げランキング: 1,347
通常2~3日以内に発送
amazlet.com で詳細を見る

Movable Typeのインストールは終わった、エントリもしてる、そんな方におすすめの書籍が出ました。
テンプレートのカスタマイズから、Movable Type API、プラグインの作成、PHP化まで、今までなかった、中級者、上級者用のTipsが満載です。
個人でMTを使っている人はもちろん、仕事として、MTでサイトを構築している人にもおすすめの一冊です。

投稿者 CHEEBOW : 00:19