はてなキーワード: 拡張子とは
なぜかはてブで4年も前の「「LZH」の開発中止--企業などは使用しないよう作者が注意喚起」っていう記事があがってきてる。
http://japan.cnet.com/news/business/20414735/
http://b.hatena.ne.jp/entry/japan.cnet.com/news/business/20414735/
TVとか新聞でよく気持ち悪い広告流してるTKCが会計ソフトでLZH使ってるんだよ。
ぱっと見はわからないけど動作中にDLLの進捗画面が一瞬見えたりするし、使っている人は拡張子lzhのファイルを検索すると山ほど見つかるから。
わけあって、Windows 7 64bit版に Microsoft Office の複数バージョンをインストール(Office 2007 (32bitバージョン)をインストールしていて、そこへ Office 2003 を共存インストール)。
拡張子 xls のファイルアイコンダブルクリックは、2003のほうが開くようになった。既定で2007を開かせたいのだが。。
http://support.microsoft.com/kb/292491/ja
http://support.microsoft.com/kb/141275
記事から察するに、こちらの方はうまくいったようだが...
我が家に初めてパソコンが来たのは2006年頃。FMVのよくわからないモデル。
当時は住んでいるところにまだADSLしか引かれてなかったのでADSL回線。
俺がインターネットをし始めた年前後にインターネット上ではYouTubeが生まれたりと動画共有サービスが流行っていた。いまでこそ著作権コンテンツはすぐに削除されてしまうが、当時はアニメがそのままあげられていたし、VeohとかStage6とか他のストリーミングサイトでもアニメが見放題だった。俺はその頃放送されていた「涼宮ハルヒの憂鬱」を見てからアニメにハマってしまったクチだ。
しかし当時は回線もあまり速くない。動画を見ていたらしばしばロード待ちになっていたし。そもそもまだ地上波はほとんどがSD画質だったわけで、今のように高画質なHD動画なんてなかった。というか俺の家にはHDの画面がなかった(1280x1024とか1024x786)。
ネットである時期からやたらニコニコ動画のサイトに誘導されることが多くなった。俺はβ時代は知らないがγにハゲたおっさんの選挙演説動画を教えられてアカウントを取得した。当時はまだニコニコ動画のサーバが貧弱だったため、会員登録してもその先で「ID開放待ち」というのが待っていた。ようやくIDが開放されてサイトを見てみると「らきすた」というアニメ動画が上がっていたので見てみるとおもしろい。毎週平日の朝7時ぐらいにあげられるため、学校にいく前にらきすたを見るのが習慣となった。
当時はまだニコニコ動画ではH.264エンコードを採用してなかったため、VP6を使っていたらしいが上下反転させたりエンコードにめちゃくちゃ時間がかかったりと、当時上げていた人も大変だったんだろうなとおもう。
ニコニコ動画と平行してぐらいかP2Pにも手を染めた。Winnyのウイルス問題が起きた後ぐらいであったか、その頃ニコニコ動画でも流石にアニメアップロードの浄化作戦が始まっていて、地方民である俺はアニメを見る方法がなくなっていた。その代替策として当時ネットの友人に教えてもらったのがPerfect DarkというP2Pソフトだった。俺にとっては夢の様なソフトで、アニメがいくらでも転がっていてしかもHDの高画質(しかしその動画はDVDやTV放送をアプコンしただけ)。糞遅いADSL回線でがんばっていろんなアニメをダウンロードしていた。
他にも同人誌やエロゲーというジャンルを知ったのもこの時。「(C72)[作者名]作品名(元ネタ).rar」みたいな非常に効率化されたファイル命名規則、.rarとかいうみたこともなかった拡張子、.isoはDaemon Toolsでロードしたら読めるなんていうのを知る機会は多分こんなことしてないと得られないんじゃないか。
そんなことしてたらなんだかんだで成人してしまい、今ではこういうことをするリスクが私生活に影響を及ぼしそうでそういうことは一切していないわけだが、当時やっていたことが少なからず今の生活で生きている気がする。
3行で
そうだったのか。。。。落ち込みんぐwwww
Webに憧れたのは小学生の時だった。YahooKids!を開くとでてくるポンタの冒険に夢中だった。
ここにはないデータを手にして、ゲームができてしまう。インターネットすごい!!僕も作りたいとおもった。
中学になって、引きこもりぎみだった僕は自宅にあったパソコンの本を読みあさった。HTMLなるものを使えばインターネットがつくれることを知った。
必死になって意味を理解しようとした。headないにJavaScriptをかいて、bodyには本文をかいて。拡張子の存在を初めてしった。ファイル名+αの文字がなければ画像を
インターネットに乗せれないことを知った。色々な色を使ってデザインして、くそだなーと思いながらHTMLを書きまくった。
PerlやRubyにも手をだした。図書館で本を借りて理解を深めた。頼る人なんていないのですべて独学だった。
高校入学まえにHatenaをしった。higeponやnaoya、amachang、Hamachiya2にあこがれた。
Plagger芸を真似してぴざの配達でわらったり、ニュースさいとの転送してみたり。
RSSリーダーが流行ったのはどっちが先だったっけ?自分でRSSリーダーつくったりもしたなー。
ニュースサイトをまとめるWebServiceつくったりもしたっけ。
ApacheのカスタマイズとかLinuxKernelを理解しようとしてたWebな人達の向上心にひかれた。
higeponが未踏にとおったときに、学歴をしって、情報系の学部にいくのはやめた。
理学系の学部でSICPよんでみたり、データベースいじってみたり。好きにうごいた。そのころはWeb技術に関心はなかった。
学部4年になってから研究室のHP管理をしたので、そのあたりからWebの情報を取入れはじめた。
JS系のフレームワーク、AngularJSやらBackbone。すげーJSの見通しがたちやすくなっててエレクトした。
サーバー側も、RailsだけでなくFuelPHP、Laravel4、Sinatra、PythonのWebApp2とか。
Herokuを使って感動した。nodeなんてものがでてて椅子からひっくりかえった。
おもしろすぎて使いまくった。
ハッカソンにも参加してみた。僕の様なよばなれした人が出る場でないのはわかっていた。
作れない人達にかわって瞬時に作った。意見をその場その場で聞いて、作るべきものをはあくした。
楽々アイディアを形にしていった。他の学生と比べても僕の方が早く正確にかけた。
かなわないか、同じ程度だとおもったのはMSPの学生くらい。
だれよりも技術が好きで情報を取り入れてアイディアを形にした。
もちろんメールと一期一句同じではなく、僕の解釈した言葉ではある。
Webのプログラマになろうとしたじてんで一生技術を学び続ける覚悟はした。
それに沿って行動もした。実際にサービス作ってOutputもしてる。
僕よりも技術に欲ある人がいるということでもある。みたことない。
いままでハッカソンで会ってきた学生はC言語みたいなJSかくやつしかいないし。
生JSからAngularJSに移行したら僕の前から消えたようなやつらだ。
僕以上のスピードと正確さでサービスのリリースに尽力して、技術をもとめてるやつがいるのか。
面接で、クラウドとか、ビックデータとかPじゃなくてNやらHな言語を勉強してるとか言えばよかったのかな。
八つ当りにGithubのBackboneのプラグインにプルリクしといた。
今日はいくつかリポジトリみつけて気晴らしにプログラムをかこうと思う。
最後まで読んだひとはわかるとおもうけど、僕は人に通じる言葉が苦手です。
付き合ってくれて有難う。僕は地方で働きます。さよならWeb。
ぼくにはピンポンのアクマみたいな、 「おまえ誰よりWeb好きじゃんよ!!」といってくれる友達はいない。
それとも僕が無能(アクマ)だったのか。
Firefox は 29 で UI が改悪されてしまった。誠に遺憾である。
アドオンバーが消滅したので、はてブアドオンがとても使いにくい!
これではブクマ数とコメントの確認もままならない。さあ大変だ。
http://jesper.jugem.jp/?eid=10
---------------------
でもこれだけでは不完全で、アドオンバー消滅の影響でコメントポップアップの位置がおかしい。ここからが本題。
公式のアプデが来る気配がまったくないので、もう自分でポップアップの表示を修正するしかない!
修正前 panelComment.openPopup(addonbar, 'before_end', -20, 0, false, false);
修正後 panelComment.openPopup(commentButton, 'before_end', 0, 0, false, false); 上記はアドオンバーを従来通り、ウインドウの右下に置く場合の推奨設定。 ・アドオンバーをウインドウの右上に置く場合 → 2つめの引数を 'after_end' にするといい感じに。 ・アドオンバーをウインドウの左上に置く場合 → 2つめの引数を 'before_start' にするとすてきな感じに。
ブクマ数とコメント一覧を見ないと気が済まないはてブ中毒のみんなも納得できるように。やったー!
---------------------
うまくいかない人はTwitterかブコメに詳しい状況を書いてくれたら答えられるかも
---------------------
githubにあるの知らなかったしパッチ提供できるなんて知りませんでした
でも上記のは非常に暫定的なやっつけ対処なので公式に提供するのはおすすめしないのでした
そんな中、ちゃんとした神パッチをコミットしていただいた方があらわれました。ありがとうございます
Playbooks — Ansible Documentation
railsbox - Fast and easy Ruby on Rails virtual boxes
Ansible入門 (全15回) - プログラミングならドットインストール
Amazon.co.jp: 入門Ansible eBook: 若山史郎: Kindleストア
Amazon.co.jp: Ansible Configuration Management 電子書籍: Daniel Hall: Kindleストア
Red HatがITオートメーションのAnsibleを$150Mで買収へ…OpenStackデプロイをDevOpsのために簡易化
Git Clone (スタートアップスクリプトID:112600117316)
指定のGitリポジトリをcloneし、指定の実行ファイルを自動的に実行します。
https://github.com/philc/terraform
fog - The Ruby cloud services library
A list of base boxes for Vagrant - Vagrantbox.es
Discover Vagrant Boxes | Atlas by HashiCorp
https://github.com/ryotarai/itamae
Itamae - Infra as Code 現状確認会 // Speaker Deck
Amazon.co.jp: Chef実践入門 ~コードによるインフラ構築の自動化 (WEB+DB PRESS plus): 吉羽 龍太郎, 安藤 祐介, 伊藤 直也, 菅井 祐太朗, 並河 祐貴: 本
Docker - Build, Ship, and Run Any App, Anywhere
[翻訳] Dockerについてよくある勘違い | TechRacho
Puppet Labs: IT Automation Software for System Administrators
ニッチ過ぎて需要がないかもしれんが、幸せになる人がいるかもしれないのでここに残しておく。シムフリーiPhone5にSoftBankの4 / 4SのSIMカードを普通に挿すと、LTE契約を前提とした接続設定がされてしまいデータ通信が利用できない。今ネット上で手に入る対策は、どの方法を使っても設定できるのはAPNのみでMMSの設定を編集できないので3G通信はできてもMMS、キャリアメールは使えないという片手落ち状態になっている(iOS7では、非公式キャリアのSIMを挿抜すればMMS、APNの設定画面が残ってしまうバグが修正されている)。この度、iOS7をいれたシムフリーiPhone5で両方を有効にすることができたので報告する。シムロックがかかったiPhone5や、iPhone5S、5Cでも使えるかどうかは環境が無いためわからない。が、シムフリー5S / 5C では使える可能性が高いと思われる。また、もちろん大前提としてmicroSIMサイズの黒SIMをnanoSIMサイズに各自カットしてiPhone5に挿入済みのこと。
シムフリーiPhone5に黒SIMを入れると、iOSに最初からインストールされているSoftBankのキャリアバンドルにもとづいて設定されてしまうため、LTEサービス用のAPNが有効になってしまい、しかもiPhone上で設定することができない。そこで、Apple公式サイトから設定プロファイルを作ることができるiPhone構成ユーティリティーをダウンロードし、3G通信用のAPNを設定してやる。
アップル公式サイトからSoftBankのキャリアバンドルファイルをダウンロードし、編集。Carrier Testing Modeで起動したiTunesを使ってiPhone5内部のキャリアバンドルを上書きする。
はじめにiTunesが起動していないことを確認。
コマンドプロンプトを開き、
"%ProgramFiles%\iTunes\iTunes.exe" /setPrefInt carrier-testing 1
ターミナルを開き、
defaults write com.apple.iTunes carrier-testing -bool YES
最近はやりのLOD(Linked Open Data)のデータフォーマットについてメモ。
例はWikipediaのコピペ。もっと違いが分かりやすい例があると良いのだが。
<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#" xmlns:dc="http://purl.org/dc/elements/1.1/"> <rdf:Description rdf:about="http://en.wikipedia.org/wiki/Tony_Benn"> <dc:title>Tony Benn</dc:title> <dc:publisher>Wikipedia</dc:publisher> </rdf:Description> </rdf:RDF>
@prefix dc: <http://purl.org/dc/elements/1.1/>. <http://en.wikipedia.org/wiki/Tony_Benn> dc:title "Tony Benn"; dc:publisher "Wikipedia".
@prefix dc: <http://purl.org/dc/elements/1.1/>. <http://en.wikipedia.org/wiki/Tony_Benn> dc:title "Tony Benn"; dc:publisher "Wikipedia".
<http://en.wikipedia.org/wiki/Tony_Benn> <http://purl.org/dc/elements/1.1/title> "Tony Benn". <http://en.wikipedia.org/wiki/Tony_Benn> <http://purl.org/dc/elements/1.1/publisher> "Wikipedia".
<http://en.wikipedia.org/wiki/Tony_Benn> <http://purl.org/dc/elements/1.1/title> "Tony Benn" <http://en.wikipedia.org/wiki/Tony_Benn>. <http://en.wikipedia.org/wiki/Tony_Benn> <http://purl.org/dc/elements/1.1/publisher> "Wikipedia" <http://en.wikipedia.org/wiki/Tony_Benn>.
{ "@context": { "dc": "http://purl.org/dc/elements/1.1/" }, "@id": "http://en.wikipedia.org/wiki/Tony_Benn", "dc:title": "Tony Benn", "dc:publisher": "Wikipedia" }
先日、アダルト専用ブックマーク「秘ブ」(http://hibu.jp/)を公開した者です。
http://anond.hatelabo.jp/20130308124428
これね。
http://anond.hatelabo.jp/20130308140354
の方のご指摘で「ボスが来た!」機能が欲しいということでしたので、作ってみました。
javascriptでほぼ全部実装したのですが、だいぶ苦労しました。
javascript特有の、関数をオブジェクトに登録できるとことか、できるだけ汎用的にコードを構成するとことかが難しく…。ちょっとした変態言語だとは聞いていましたけどね。
職業プログラマの方からみればそれはそれはスパゲッティな感じでしょうが、お勉強を兼ねてソースも公開したいと思います。
デフォルトでは、右下に「ボスが来た!」ボタンを表示して、クリックすると「年号→西暦変換表」の表示に切り替えます。タイトルとファビコンも変更します。
デモページ無いんで、どんな感じになってるかはhttp://hibu.jpを御覧ください。
プログラムを公開するときにはライセンスってものを設定しなければいけないらしいと聞き、一応書いておくか―と思って調べました。
結果、↓で一番上にあったGPLライセンスにすることにしました。
http://smkn.xsrv.jp/blog/2009/03/summary_for_gpl_mit_cc_etc/
http://kojika17.com/2011/01/web-designers-have-to-remember-license-summary.html
匿名ダイアリーではHTMLの部分と日本語がちゃんと表示できないみたいなので、見たい方は↓のURLで見れると思います。
http://hibu.jp/js/BossComes.js
最初、bodyタグの直下にscriptタグで読み込んでたんですが、ページ全体の読み込みが遅くなっちゃいまして。
bodyタグを閉じる直前にscriptタグで読み込むと良い感じです。
↑のkebo987654さんの回答からコードをお借りして解決。
Javascriptでタイトル名称を変更する
Favicon の動的変更の裏側
http://webcraft.seesaa.net/article/184698281.html
DYNAMIC FAVICONS
ファビコンは、一回linkタグのファビコン指定の部分を消してから、書きなおさなきゃ変わらないみたいです。
ファビコンファイルの拡張子ごとにmine-typeを変更するところは頑張った。
って具合に。
でも、関数をelementのonclickに登録するのがなかなかうまく行かなくて。
でもググった結果、↓のようにしたらできました。
動的にonclickを追加する
スワイプだけでフォルダー内の全ファイルを閲覧。すべてのファイルが横に並んでいる。[[参考:m>notes]]のように。
縦にファイルをつなげる。これはファイルのグループ化。これも[[参考:m>notes]]。親となるファイルに独自記法が書かれていればつながる。親子管理用のデータは持たない。(Dropboxなどで他端末にコピー、デスクトップアプリで開いた時に有効になるように相対パスでファイル指定)UI上は記法ではなくファイル選択(親を開いて子を選択・子を開いて親を選択。選択肢にはファイル名によるフィルタリングをしたい。できればファイル内容の全文検索でも。UIは統合できるはず)親を子にすれば子が孫になるように。見た目はリスト、でもデータ構造はツリー。
設定項目に「ホームフォルダー」。その外にも出られる。制限しない。戻れることが大事。
自動命名・自動保存。ファイル名がどうしても付けられないなら適当なファイル名で適当なところに残す。開きやすければいい。
アンドゥ。「キーロガーと併用して」で済ませるのもあり。
起動時のビュー(最小化から復帰した時除く)は設定可能。ビュー別にホームアイコンを作成することも可能に。
モーダルダイアログ排除。またはダイアログ外タップで閉じられるように。
アプリにカーソルキー不要。大きく表示するビューを用意。ダブルタップや長押しで切り替え。文字を打つときには戻るように。でもこれはAndroidに任せるべき。
カーソル位置が分かりにくい上に意図しない位置へ行くのでアンダーライン必須。でもアンダーラインよりも背景色を行ごと変更したほうが分かりやすい。背景に横罫画像も使える。
検索とキーワードハイライトを統合。検索キーワードは検索のたびに追加。検索キーワードの目次生成。置き換えでも追加。置き換えた箇所が強調表示になる。自動的に追加されるハイライトの色はモノトーン。追加されるたびに古い強調表示は弱くなる。操作で別の色に変更できればいい。強調箇所は独自形式のデータにするしかない。どうせ他のアプリでは再生できないのでこのアプリ専用データ。
[[ファイル名(拡張子不要)]]でリンク。最初の「.」以降不要。あってもいい。それで重複が発生したらタップ時にリスト表示。選ばせる。
自動リンク。同一フォルダー内のファイル、ファイルのあるフォルダーからの相対パス、ホームフォルダーからの相対パス、絶対パスに。
ファイルを集めて一冊の本に。リンクを応用、見出し(正規表現で定義)へのリンクを自動生成して1つのファイルに書き出し。1フォルダー内のファイルだけでいい。そのファイルの冒頭には「本」ファイル用の見出しを入れる。その見出しだけの本を作れば本の本、同じプログラムで本の本の本の本も生成可能。設定項目が増えそうなので不要。
1. のあとで改行すると 2. が生成されるような。
タブストップ調整。タブ文字1つで表組み。LTSVが崩れのない表になるような。
スクロールバーには目次を表示したい。ドラッグ中に半透明で画面の右側だけを使って表示するとか。
RIGHT:[[:t/App]]
----
現在一番普及している電子書籍を読むための端末はスマホ・ガラケーだと思う
スマホも含めキャリアを通した携帯端末での電子書籍サービスって、大半の利用者のリテラシーが著しく低い
そういうユーザーはこれまでのガラケーでの着うた配信、電子書籍配信スタイルに浸かりきってて、
それが当たり前の状態だから、彼らは1年限定のDL期間も当たり前…まあ不便さは無論感じているだろうが、
それ以外の手段など知らないし、利用法も知らない、探してまで求めてないんじゃ?
DL期間フリーを求めるならば、それこそそういう人はDMMなどを利用すれば、
あそこはたしか購入した書籍をAndroidなどで読むビューアも配布していたし、それでいい
ただ、メジャー出版社の書籍でそれをやれるかというと、はなはだ疑問だ
DLを手元に残しておくというのは、当たり前に行う人には当たり前だけれど、ITリテラシーの無いユーザーにはファイル管理のわずらわしさもあるだろうし、
拡張子という概念すらない連中にファイルを譲り渡すこと、複製のリスク、それによって発生する損失、
囲い込みではない故に膨大になるだろうサポート業務や、認証システム構築をかんがえると
出版社、書店の自助努力のみでそれをやろうとするのは難しいのではないかなーと思う
1.購入した本は最低一ヶ月再ダウンロードできるようにし、epub,pdf,zip,cbzなどの数十年後も確実に読めるフォーマットで販売する。
拡張子という概念の無い連中が非常に多いわけで、底辺にあわせたサービス提供がおそらく大部分を占めると難しい
再DLは実装されているところが多いと思うけれど、pdfなどを渡すとしたら認証やセキュリティは?
また、旧来の配信と、この配信に対応する書店に双方、別のファイルを用意するコストは?
これはおそらく、上記に付随する問題だよね。終了した書店でも認証は行うとしたら、やはりシステムに対するコストが…
現状、紙で売れるものが電子書籍で売れるわけではない、という状況なので、
基本的に紙と電子では書籍のマーケティングの考えが根本的に違うと思う。
これをやると、出版社が誰も買わない電子本を作成するコストが他の書籍の価格に乗っかってくると思われる
私も自分のあらゆる蔵書を紙と電子書籍で持っておけばいつでも読めるのに!!と思うけれど、まだまだハードルが高いよね
土壌が整ってない、んだろうか
どうやれば整うのかわからないけど
http://anond.hatelabo.jp/20120731231313
このエントリで「この4つの条件を満たした電子書籍ストアを作れば成功する」的なことを書いたんだけど、
epubは、XHTMLで構成されているのだが、数十年後にxhtmlが読めなくなるとはとても考えられないので、
数十年後も確実に読めるだろう。
不安材料として、試しに海外の写真集を購入し、拡張子を.zipに変えてjpgファイルを取り出してみたらPCで普通に見れたのが、
日本の漫画を購入し、jpgを取り出してみたら「破損されてて読めない」と表示された(当然kobo Touchでは普通に読める)事があるが、
多分、まだkobo Touchのみにしか対応していないからそうなっただけで他端末に対応されたらこういう事もなくなると思う。多分。
もしかしたら、koboでダウンロードした書籍はkoboが用意したアプリを使用しないと読めない仕様でやっていくのかもしれないと思ったが、
それは流石にないだろう。
koboのランキングや「美術・建築」カテゴリを見ればわかるが、海外の無修正エロ写真集が普通に販売されている。
また、漫画の「歴史フィクション」カテゴリでは、「ヒストリエ」「三国志」等の隣に、「ウルトラくのいち M汁開拓史」というエロ漫画も販売されている。
ジョブズみたいなエロ嫌いの野暮な人間と違い、三木谷先生はエロを規制する気が一切無い。
これはかなり難しい事だが、楽天なら可能だろう。
最強に見える。
http://blog.livedoor.jp/himasoku123/archives/51650897.html
この層は、貧困や情弱は当然なのだが、小さいうちからPC等に触れてこなかった今の20代は、同じ10代よりも厳しい環境にあるのではないだろうか。
たとえば、ゲームはするけど配線はできないとか、端子の役割がわからないという人はゲームする人でも多いと思う。
で、きつい事書くけど、これって世代更新するしか解決策がないと思うのよね、根源的には。
要は、見えた分なら相手するけど、俺の視界に映れないなら諦めてくださいってことだ。
同じことは、法律にも言える。
著作権なんてろくに知らない奴ばかりだろ。
だから、省庁レベルで行っている、著作権条項読み上げコンクールだとか、CDのコピーはいけませんよっていうような、一見常識に見えるポスター掲示はかなり校歌があるはず。知ってるけどばれないはず、と知りませんでした(虚偽ではない場合)は問題意識が雲泥の差。
だからこそ、バカの可視化を笑うよりかは、見えたことに安堵する方が、心の持ちようとしてはそうありたいかな、と。
とはいっても、情報爆発とも言えるここ数年、情報を整理するのは非常に重要。ほんと手が回らない。
というわけでトリアージしなければならない。あたりまえだけど。
さて、次に問題なのが我々自身だ。
そして、そこに本当に悩みを持った人が質問に来るのも良い。
じゃあ、そこで回答した内容が、質問者に理解できるだろうか、というと疑問だ。
「mp3ってなんですか?」という質問に「拡張子です」と答えたところで「拡張子ってなんですか?」になるのは当然だろう。
そもそもどこまでわかってないかというのが把握できてないし、熟語にカタカナ語が多いと文の理解さえできないかもしれない。
【新卒の方へ】Googleでメールを書くスピードを2倍にする方法 | ossam.jp.
一つ一つ覚えて投稿するのは大変なのでユーザーからの投稿が可能な辞書にした。
https://spreadsheets.google.com/spreadsheet/viewform?formkey=dFliZWFrVzhGanZ4cTBMb0FpbHJMRUE6MQ
お二人の記事に感謝。
84 :名無しさん@お腹いっぱい。:2011/01/06(木) 22:22:49
585 名前:sakurazaka.jpn.ph[] 投稿日:2011/01/06(木) 22:15:17 ID:B05NruFc0
今回のまとめ作ったけど横に長すぎた
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.datとか。
これは誰がいつ削除したかがわかる程度。
・だが、/test/sss/以下の全ファイルリストがApacheの仕様で見れた。
しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。
元の現在動いてるcgiスクリプトを探し出し、それに対してコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転なども可能だった。
ファイル一覧も取得可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。ここで全部のcgiソースを入手可能。
893 名前: 動け動けウゴウゴ2ちゃんねる [sage] 投稿日: 11/01/06 23:16 ID:1JmUtdSc
・東日本が削除人の作業時のログを見つける。http://be.2ch.net/test/sss/hoop.dat
・これは誰がいつ削除したかがわかる程度だが、/test/sss/以下の全ファイルリストがApache設定ミスで閲覧できた。
・しかもbe鯖のsss/以下にはなぜかcgiが拡張子なしで置かれてた。つまりソースが見れる。ファイル名からして2005年から放置。
・それを見つけたモペキチは元の現在動いてるcgiスクリプトを探し出し、それに対してソースを元にコマンド実行。
・そのcgiも糞で、パスワードなしで2chの全キャップが入手でき、他にもパスなしで板移転やファイル一覧取得も可能だった。
・いろんな人がそれを実行した。板移転もやりたい放題、キャップも全部ばれたのでお止めも自由。
・しかもファイル一覧取得にもバグがあり、そこからOSのコマンドを叩くことも可能。全部のcgiソースを入手可能。
・つまりcgiの権限であればウイルス設置からファイル削除も可能。最悪この前のbeみたいに鯖が真っ白になりかけた。
・もちろんこのバグは全鯖共通で持ってるので過去の鯖でも実行可能。どこまでやられたかは不明。
151 名前:動け動けウゴウゴ2ちゃんねる :2011/01/06(木) 23:18:51 ID:XUdh8QWJ0 2BP(1029)
2ちゃんが終われば ●は使えなくなるぜw
152 名前:動け動けウゴウゴ2ちゃんねる :2011/01/06(木) 23:20:38 ID:i/2sgrer0
897 名前: 動け動けウゴウゴ2ちゃんねる [sage] 投稿日: 11/01/06 23:17 ID:1JmUtdSc
まとめ2/2
・FOX ★「わしゃ何も困っていないけど?」ってことで訴える気ゼロで帰った。つまり逮捕はおそらくなし。
・復旧するにはbbs.cgiから全部書き換えることが決定。とりあえず明日以降作り直すことを決めて運営陣解散
結果的にやられたことは
・勝手に板移転。板移転のメッセージを変え放題だったのでそこにグルーポンへ飛ばすコードやらXSSやらウイルスとか突っ込まれた。
・キャップが漏れまくりなので書き込みし放題。現在はキャップは全部停止。
・cgiリストが見れた上キャップパスも出たので削除や芋ほり(ログ開示)もし放題。これも現在読み書き以外のcgi全部停止。
・全鯖に削除や何かするプログラムを置かれた可能性もありうる。導入する時間は十分あったが、入ってないことを祈るだけ。
・今回の犯人はいつものモペキチと東日本、他ROMの人多数。ただ訴える気ゼロなのでほぼ間違いなく逮捕なし。
見てきました
http://anond.hatelabo.jp/20110106232404
http://anond.hatelabo.jp/20110106231708