「Movable Type」を含む日記 RSS

はてなキーワード: Movable Typeとは

2016-04-27

PerlオワコンPerlおっさん用言

perlが出来るのはkent-webcgiで盛り上がってた時代perlを書いていた人たちだけ。

perlコードかける世代はもうおっさんだし、そのおっさん出世してコードを書かない役職についてたりする。

おばさんプログラマー結婚して退社してプログラミングすらしてないだろう。

movable typeとか終わってるよな。

あんなでかいCMSメンテナンス大変だぞ。

20代RubyとかPHPだろ。Perlなんて知らないよ。

開発できる人が減っていけば自然消滅間違い無し。

からgithubリポジトリ公開したんだろうけどさ。

issueもないしperlで書かれたmovable typeってオワコンでしょ。

早いとこrubyやらphpで書きなおしたほうがいいはずだ。

wordperssなら10年後も残っているだろうがmovable typeは消えているだろう。

何故movable type消えるか?

perlで書かれているから。

からperlを覚える若者なんてほぼいない。

今更perlを覚えるメリットが薄い。

今のperlcobolみたいなものだ。

2015-08-07

一体なんだよこの記事

http://webbingstudio.com/weblog/cms/entry-773.html

知ってか知らずかちょっとこの記事ひどいので、突っ込む。

共用SSL証明書が当たり前?

小規模の商用サイトでは、フォーム暗号化する際には、共有SSLを利用するのが当たり前となっています独自ドメインSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。

とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?

SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、

安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります

WEB制作者として「自分が良く知っているだけ」のサーバーレンタルクライアント押し付けはいませんか?

また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると

月額でいえば6,000円くらいの負担ですが、

いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、

月額6,000円をペイできないとすると、

ちょっと商用サイトとしては破綻しているように感じます

(というか、効果測定をしていないだけ?)

改ざん認識

共用SSLリスクに関して言えば、この記事引用している、高木浩光氏の書かれている通りではあります

cookieを取得できてしまうという点においては。ですね。

で、その部分の帰結が、完全におかしい。

cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン

いわゆるセッションハイジャックです。

ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイト改ざんは可能です。

なぜか。

CMSは「コンテンツマネージメント」する仕組みで、

そのコンテンツは多くの場合MySQL代表されるDBに保存してあります

したがって、ファイル改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。

WEBアプリケーションの仕組みに明るくない方が読むと

「なるほど」と思ってしまうかもしれないので、

早々に訂正していただきたい。

また、この記事にある a-blog cmsというCMSについてはよく知りませんが、

多くのモダンCMSでは、ほとんどの管理画面ログインにおいて、

セッションハイジャックに対する防衛は行われていますので、

cookieの取得が、即WEBページの改ざんに繋がるような書き方も、

CMS利用者に対して、誤解を広げる結果になりそうですので、

ここも早々に訂正していただきたい。

CMSを過信していないか?

この筆者さんは、a-blog cmsというCMSを利用されているようだ。

このCMSはどうやら、PHP製ながらPHPソース暗号化しているようだ。

なるほど、それならばファイル改ざんは確かに起きにくい。

が、それはあくまで起きにくいだけの問題

こう言ってはなんですが、攻撃者にしてみれば、a-blog cms攻略するくらいならMovable TypeWordPressを攻めた方が楽というものです。

この記述むちゃくちゃである攻撃者にしてみれば、誰でも手に入れられるCMSであれば、

ファイル構造の解析はそんなに難しい話ではない。

a-blog cms公式サイトを拝見すると、MySQLを利用しているようで、

ともすれば、インストールさえしてしまえば、

ファイル暗号化はなされていようとも、DBの中身の仕様は丸見えだ。

前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは

どう考えても楽観的に過ぎる考えだ。

安全」の認識

最後に突っ込んでおきたい。というか質問というか。

どうも「SSLで確保される安全領域」について、かなり認識が甘いようだ。

SSLあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。

通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書

で、ここに書いたとおり、SSLあくまサーバー利用者通信においての暗号化だ。

この記事に書かれていることは「メールフォームについて」のことのようだが、

サーバーに到達したあとのメールについては安全性をかんがえていますか?

メールは全く暗号化されず平文で送信されるとても脆弱通信手段だ。

いくらSSL通信暗号化しようとも、問い合わせフォームの送信がメールだったとすると…

外部から傍受される危険性が高くなります

とこの記事ではかかれていますが、そもそもHTTPHTTPS通信を傍受するより遥かに

メールを傍受したほうがラクとも考えられるはず。

CMSを使っている方を非難するわけではないが、

CMS機能に甘んじて、こういったベーシック問題に考えが及んでいないとすると、

WEB制作者としては、ちょっと配慮が足らなくはないですか?

とおもう。

P.S SSLということばはもうないよ。

記事に対するつっこみではないですが、

SSLということばは、とても古い言葉です。

便宜上みんな「SSL」といっているだけで、

正しくは「TLS」でっせ。

2012-03-13

http://anond.hatelabo.jp/20120313115339

僕の記憶違いでなければ、はてなダイアリーPerl で書かれた。

Ruby で書かれた tDiary に似ているので時々誤解されるけど、単にモデルにしただけのはず。

伊藤直也さんの当時のブログを見ても Perl の話題が非常に多いし、Perl Mongers などのコミュニティにも参加してる。今もかかわってるみたいだけど。

伊藤直也はてなに入る前から、すごい人っぽいなーというオーラ出してて、個人的にすごく注目してたんだけど、まさかはてなCTO になるとは当時想像できなかった。(なんとなく、はてなじゃなくて海外企業に行くのかなって思ってた)あのころモダン Perl で書かれたプロジェクトとして知名度の高かったのが Movable Type で、そういうものに触れてると自然と耳に入ってきたのが伊藤直也宮川達彦って名前だった。

そのあと、はてな伊藤直也が入って、どんなに大きな影響力があったのかは想像に難くない。

そして彼がはてなをやめて GREE に行った影響力がどんなに大きいかも。

2009-02-13

2008-07-07

Movable Type 4.1

興味本位レンタルサーバーにMT4.1を入れてみた。

色々と設定が簡単に出来て、設置がなかなか楽しかった。

が、書くブログの記事が無いことに気付いた。

ネタが無いブログほど見苦しいものは無いな。

2008-06-06

ブログを比較してみる

あたりを読んでちょっと調べてみる思いつき。

ブログサービス/システム代表ブログ前後エントリへのリンク最近エントリ一覧月別へのリンク検索フォームリンク要素の使用エントリ一覧Dateヘッダを現在日時にしない
FC2ブログFC2インフォメーション
はてなダイアリーはてなダイアリー日記※1
ブログ人ブログ人情報局  
Seesaa ブログSeesaaからのお知らせ  
Yahoo!ブログYahoo!リサーチ公式ブログ  
ヤプログみかんブログ※2  
So-net blogWhat's new?※2  
アメーバブログスタッフブログ   
忍者ブログ忍者ブログ インフォメーション/メンテナンス/障害情報   
goo ブログgooブログ スタッフブログ   
livedoor Bloglivedoor Blog 開発日誌   
tDiarytDiary.org  
Windows Live Spacesスタッフページ  
ココログ日刊ココログガイド   
楽天ブログ楽天ブログスタッフBlog   
JUGEMJUGEMお知らせブログ   
Movable TypeMT News Blog   
ウェブリブログ公式ブログウォッチ隊    
Hyper NIKKI Systemh14m.org 公式日記     
WordPressWordPress > Blog      
Vector maglogおしらせmaglog      
エキサイトブログ        
au one ブログ        
Blogger        
blosxom        

機能の見落としや、代表するブログの選択がまずい、このブログサービスを上げないのはおかしい、などがありましたらごめんなさい。そのあたりのご指摘お待ちしてます。

ウェブリブログ修正(thx d:id:yas-toro

2007-06-11

文を読んでやめとけと思った

Movable Typeローカルで動かしたいんだけど

そういうことって出来るの?CGIデータベースの仕組みがイマイチわかってないのだけど、データベースを用意するだけでおk?それともそれだけじゃ駄目?

できます。と言うかできるか判らない時点で冒険しないほうがいいよ。(理由:答えを見つけるに足る知識がまず無いから)

複数ユーザ日記書きたいんだけど、Movable Typeなら出来るらしいから使ってみようかなーと思ったしだいなんだけど、はてなユーザ切り替えよりは楽だよね?

ユーザの切り替えに限って聞いているんだろうけども、総合で言えば

1から環境構築しなきゃいけないサービス(自鯖MovableType)が、既存の利用するだけでいいサービス(はてな)より簡単な理由は一つも無いぞ。

アドバイスください。

・自分ところで動かすために、自分の所でサーバを立てるか、レンタルサーバを借りる。

・自分の所ならPHPとDBをインストール

MovableTypeインストールする(簡単インストールサービスとかやってるとこもあるから探そう)

日記を書く。

メンテナンス等々実際にやりたい事以外の作業も全部自己責任なので、面倒でもがんばろう。

2007-01-04

ブログの印象

 
ログイン ユーザー登録
ようこそ ゲスト さん