2006/09/29

gzipに複数の脆弱性、LZH要注意

gzipに複数の脆弱性〜LHAにも関連あり?(Slashdot Japan)

簡単に事の顛末を説明すると、今から17年前に作成された「LHA」の前身のプログラムコードの一部に問題があることが解り、そのプログラムコードは今や ほとんどのLZH圧縮・解凍ソフトに使われているので、注意したりアップデートしたりしてくださいね、ということです。Unlha32.dll,Unarj32.dll, Lhmeltあたりもダメ。

そうそう、具体的には悪意ある圧縮ファイルを展開しようとすると処理が無限ループされるとかそういったことのようです、あとバッファオーバーフロー。

ウィルス対策ソフト等にも問題が出そう。もっとも、この記事は5日前の記事なのでもう対策されてるとおもます(∵)ポッポコ

9/29 13:14 追記

7-Zip、WinRAR、WindowsXPの「Microsoft 圧縮」、それからZOO。これらについても影響する恐れがあるつーことですケド、どオやらつよい方々が色々してくれてるみたいっす、

しかしWinXPにまで影響あるとはなー(∵)

アイテム詐欺で「再」逮捕

オンラインゲームのアイテム詐取、24歳男を逮捕

インターネットのオンラインゲームで使うアイテムをだまし取ったとして、香川県警東かがわ署などは25日、 東京都練馬区大泉町、無職伊藤進一被告(24)(不正アクセス禁止法違反罪で起訴)を詐欺の疑いで再逮捕した。

アイテム2点(計1300円相当)をだまし取った疑い。 ゲーム内の会話で「仮想通貨で代金を払う」と持ちかけ、支払わずに接続を切ったという。

ゲーム内詐欺、と語弊が生じるのを承知で言わせてもらいます。確かに購入の際はリアルマネーが動く(アイテム課金なので)わけですが、 その後の取引自体、及び詐欺行為そのものはゲーム内で発生したことではあるんで (∵ ) どっちにしても今まで例が無いっすね。

ただ、先に不正アクセス禁止法違反罪で起訴されていたからこその、今回の「ゲーム内詐欺で再逮捕」だったのではないかとおもます、 これがもし「ゲーム内詐欺」だけだったとしたら警察も動かなかったと思う。

((∵ )))←ビミョーな気持ち

2006/09/14

Jonny Shining!

いまさらだケド、こんなところでジョニーみっけた

もどってきてよジョ・ニー、、、( つω;)


いまさらだケド、こんなところでジャスティンみっけた

もどってきてよジャス・ティン、、、( つω;)


いまさらだケド、

シカ

フランチェスカ

ジョニー(二号)

ジャスティン(二号)

フランチェスカ(二号)

ちょwwwwwwwwwwwwwwオマエラwwwwwwwwwwwwwwwwwwwwwwwww

マイコォ

ちょwwwwwwwwwwwwwwwwwwwwwwwwwwwテンションおかしいwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

そんなとこで遊んでないで早くカエッテキナサイwwwwwwwwwwwwwwwwwwwwwwwこれ命令wwwwwwwwwwwwwwwwwww

2006/09/13

SNM(SEGA Network Measure)

タイトルはてきとう

PSUのネットワーク対応について、 この記事を見る限り問題があったのはログイン鯖の方じゃなくて、ゲーム鯖だった模様

ゲーム鯖の、おそらく最大同時接続可能数を越える人数のアクセスのせいでゲーム鯖がパンク してたとか、そういうことっぽいのかな、かな、

いずれにしてもこれぐらい抜本的な対策してそれでもなお不具合が出るようならPSU\(^0^)/オワル

2006/09/11

html2xhtml plugin - blosxom

ワタクシの今現在作っているサイトはHTML4.01仕様書に基いていちおう作った(つもり)なのでスが、 最近のケータイ事情は激しいもので、DoCoMoでもauでもVodafoneでも大体XHTML Basicに 対応したブラウザを搭載しているのだということで、ケータイ向けにXHTML Basic向けに書き直し中。

簡単に書くと、XHTMLとはXMLに基いて作り直されたHTMLで、今までのHTMLは SGMLを母言語とした言語でしたが、 SGMLそのものが膨大で漠然としすぎていたため、その下位言語のHTMLもSGMLという仕様をとらえきれず、 その結果言語としてうまいところまとまっていません。それを乗り越えようと生まれたのが、同じSGMLを 母言語としつつも極めて厳密な仕様を持つXML であり、そのXMLという厳密な"ルールブック"を基に生まれた、HTMLの正当な後継が XHTMLなのです。

ハァハァ、、、

んで今回は、このXHTML仕様の一つ"XHTML Basic"にサイトを対応させようかとテスト中。 ようするに「書き方」だから、flavour(フレーバー。テンプレートのこと)を別個にXHTML 対応のヤツを作り上げれば完成。のハズが、いくつかのプラグインの出力結果がHTML準拠な内容なため、 これは最終的に出力されるデータそのものをXHTML準拠に置き換えるしか方法がないと思い、 HTMLとXHTMLを選択して出力できるような "html2xhtml"プラグインを作ってみた。

つまり、上に書いたとおり最終的な出力結果を書き換えてしまうんだから、

sub last {
    my $content_type = $blosxom::header->{-type};
    return 1 if ($content_type !~ m|^application/xhtml\+xml|i);
    $blosxom::output =~ s|<meta(.*?)([^/])>|<meta$1$2 />|gi;
  $blosxom::output =~ s|<link(.*?)([^/])>|<link$1$2 />|gi;
  $blosxom::output =~ s|<img(.*?)>|<img$1/>|gi;
  $blosxom::output =~ s|<br>|<br />|gi;
  $blosxom::output =~ s|<input(.*?)([^/])>|<input$1$2 />|gi;
  $blosxom::output =~ s|</?big.*?>||gi;
  $blosxom::output =~ s|</?small.*?>||gi;
  $blosxom::output =~ s|</?ins.*?>||gi;
  $blosxom::output =~ s|</?del.*?>||gi;
  $blosxom::output =~ s|<hr.*?>||gi;
  $blosxom::output =~ s|<(.*?)\sstyle=".*?"(.*?)>|<$1$2>|gi;
  $blosxom::output =~ s|<(.*?)\stabindex=".*?"(.*?)>|<$1$2>|gi;
  1;
}

こんなんで解決。上から順に

  1. lastサブルーチンを使用します。
  2. 開かれたflavourのcontent-typeを、変数に格納します。
  3. content-typeが"application/xhtml+xml"でなければ、そのまま素通り。
  4. <meta>は末尾で終了している必要があります。
  5. <link>は(ry。
  6. <img>は(ry。
  7. <br>は(ry。
  8. <input>は(ry。
  9. <big>はXHTML Basicでは定義されていません。
  10. <small>は(ry
  11. <ins>は(ry
  12. <del>は(ry
  13. <hr>は(ry
  14. "style"属性はXHTML Basicでは定義されていません。
  15. "tabindex"属性は(ry
  16. 戻り値1を返します。
  17. lastサブルーチンここで終わり。

もうちょっとスマートな方法がないもんかなと思ったけど、おいらにはこれ以上思いつかないお、、、

で、反映結果。あ、IEだと多分表示されずに ダウンロード画面とか出るだろうとおもます。そんときはFirefoxとか使うかSleipnirなら Geckoプラグイン導入の上Geckoで見るか、そうでないときはレジストリいじって強制的に text/htmlで 表示させるか、えーとえーとあとはダウンロードしてメモ帳で開くか何かもうとにかく色々すると 表示されるはずです。悪いのはMicro$oftだよ だよ!とか言ってみるテスツヽ(∵ )ノ

New PC Operated.

ようやくPCが組みあがった、ピボピボ再起動する原因はハードウェアが変わりすぎてOSついていけなかったのが原因のようであり、 修復インストールを行ったらあっさり動いてくれたのであった、しかし未だにキーボードに関するエラーが修復されない。 PS/2キーボードを使用すると起動時のBIOS起動やboot選択に必要なF2、F8等のキーを押すとやたらけたたましいBEEP音が鳴りっぱなしである。 USBキーボードだと何の問題もなく使えます。マウスとキーボード差し間違えてるわけじゃないっす。せっかくのリアフォ (Realforce106 LA0100 106配列フルサイズキーボード、約1万7千円)が背中で泣いている。ワタクシも泣いてよろしいか、よろしいか。

さてそれはさておき完成した構成は以下のとおり:

CPU
Core2 Duo E6600(2.4GHz)
マザーボード
intel D975XBX (PCI Express×3、S-ATA RAID×8とか鬼)
メモリ
DDR2 PC2 667 512MB×2(さらばRDRAM)
VGA
GeForce 7900GT 256MB(MoEが最大性能表示でサクサク動くとか鬼)
HDD
WD740ADFD(うえすたん製 1万回転 シリアルATA 74GB)
ST3200826A(Barracuda 7200.8 パラレルATA 200GB)

自分で言うのもなんですがけっこうわりと鬼性能です。はい

2006/09/07

Confession

  1. 久しぶりに本屋に行った。
  2. 久しぶりに立ち読みした。
  3. 気がついたら「蛍の光」とアナウンスが流れていた。
  4. 自分以外に客がいなかった。
  5. 何も買わずにそそくさと店を出た。
  6. 「ありがとうございましたー」の声が痛かった。
2006/09/05

うわwwwwwwwクソマズwwwwwww

お酒屋さんに行ってジュース買ってきた。なんでも、CRYSTAL GEYSER(クリスタル ガイザー)という飲み物がなんでもクソマズいのだという。 まずいと言われれば一口は飲んでみたくなるのが人の常。パキュ。グルグル。えいや。と心で気合入れつつグビリ。

・・・

うわwwwwwwwwwwwなにこれwwwwwwwwwwwクソマズwwwwwwwwwwwww

思わず声をあげて笑ってしまった。これはマズいッ、マズすぎるッ! ラベル見た時点でもしやと思ったが・・・ウハ後味までもマズwwwwwwこれマズwwwww

そのまま家に帰り着くまで「マズwwwwwwクソマズwwwww飲み干せねぇwwwww」を連呼していました。


CRYSTAL GEYSER スペック:

種類:炭酸飲料 ノンシュガー・ノンカロリー・無果汁 原材料:ミネラルウォーター・レモン香料


一度お試しあれ。

2006/09/01

納期遅れて当たり前、

期日が守れなくて当たり前、当日に「期日引き伸ばしのお知らせ」が出て当たり前、という とある業界においてまかり通っている「常識」。非常にブチ切れそうになった ヽ(∵)ノ

いやセッシャ現在PC組み上げ中なわけでして、PSUなんてまだ買えてオリマセンヨ? 正直PCがちゃんと稼動するかどうかでガクガクプルプルしておりまして、今はそれ以外のことが 考えられません、でした。昨夜までは。

しかしIRCから聞こえてくる声成らぬ声、悲痛な悲鳴がわたくしを怒りに駆り立てたのです。 某ゴンゾロッソを彷彿とさせるような対応、そして繋がらない鯖。次は個人情報流出まで インスパイヤしてくれるのだろうか?(∵)そういう方面に期待していいのかな、、、かな?

しかしこの状況どうよ、いや確かに「100%間違いなく」は存在しまセンヨ? 1足す1の解すら「カッ! 数学について悟りを開いた拙僧によれば100%間違いなく2」 とは言い切れないこの世の中、いつだって正しい解にたどり着けるとは限らない。 しかしだからといって「ごめんなさい、手屁々☆」とかフザケた対応されても困るのである。 消費者、ひいては顧客をなめられては困るのである。ていうかナメてるだろお前ら?あ? 「納期遅れてもさして問題ない企業」なんてうらやましくて就職熱烈に希望です。 ごめん嘘、全然入りたくありません。サービス業は信用が全てだと思ってます。ハイ。 顧客の信用を裏切って平気なんて嘘です偽りです、ちょっとは夜王とか嬢王とか見て我が振り直せ、 さもなくば死あるのみ。ごめん嘘、死にません。人が困ろうが貧困に喘ごうが怨み哀しみ辛みに 全身を細かに切り刻まれようが僕は生きていけるもの。だからつまり、そういうナメた態度見せられると まるで僕までナメられたような気になって非常にむかつくんですバイ。ゆえに俺は裏切られ、怒った。

そんな事を悶々と思いながら昨夜、届いたパーツだけでPC組み上げた。電源入れた。 パソコン起動した。BIOS起動した。HDD読み込んだ。Windows立ち上が・・・ブツ。再起動した。 パソコン起動しなかった。泣く。

Search

Option

Document

Comment

アイテム詐欺で「再」逮捕
04/14 : Lela Guzman
05/07 : Elisa Brown
06/01 : Chelsea Wallace
06/21 : Ann Weaver
07/12 : Ann Weaver
07/16 : Ann Weaver
リタリン(Ritalin)
11/30 : 素
12/01 : そうこ
07/06 : 名無しのリーク
07/07 : 情報漏洩
PSUの憂鬱
06/03 : YouTube ダウンロード

Tackback

リタリンの処方が打ち切られた
03/27 : ノビじいの鬱々日記
foreshortenedプラグイン改造
01/23 : ISO TANK!

Log

2016年
11月
2014年
2月 1月
2013年
1月
2012年
7月 2月
2011年
6月 3月 2月
2010年
12月 11月 6月 4月 3月 1月
2009年
12月 11月 10月 9月 8月 6月 2月 1月
2008年
12月 11月 10月 9月 8月 6月 5月 4月 3月 2月 1月
2007年
12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月
2006年
12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月
2005年
12月 11月 10月 9月 8月 7月

Link