はてなキーワード: Movable Typeとは
perlが出来るのはkent-webのcgiで盛り上がってた時代にperlを書いていた人たちだけ。
perlでコードかける世代はもうおっさんだし、そのおっさんも出世してコードを書かない役職についてたりする。
おばさんプログラマーは結婚して退社してプログラミングすらしてないだろう。
movable typeとか終わってるよな。
開発できる人が減っていけば自然消滅間違い無し。
issueもないしperlで書かれたmovable typeってオワコンでしょ。
wordperssなら10年後も残っているだろうがmovable typeは消えているだろう。
何故movable type消えるか?
http://webbingstudio.com/weblog/cms/entry-773.html
小規模の商用サイトでは、フォームを暗号化する際には、共有SSLを利用するのが当たり前となっています。独自ドメインのSSL証明書を取得すると、フォームを通して得られる収益よりも、維持費の方がはるかに高くなってしまうからです。
とこの記事では書かれていますが、一体どこで「当たり前」なんでしょうか?
SSL証明書の取得費用は、サーバーホスティングによって額がまちまちなのは確かですけれども、
安く独自SSL証明書を取得して利用できるサーバーホスティングは山ほどあります。
WEB制作者として「自分が良く知っているだけ」のサーバーのレンタルをクライアントに押し付けてはいませんか?
また、小規模商用サイトにしても、仮に年額35,000円のSSL証明書をつけ、かつ、月額3,000円のサーバーを借りていたとすると
月額でいえば6,000円くらいの負担ですが、
いくら小規模とはいえ、広報活動の中核をなすWEBサイトであるならば、
月額6,000円をペイできないとすると、
(というか、効果測定をしていないだけ?)
共用SSLのリスクに関して言えば、この記事が引用している、高木浩光氏の書かれている通りではあります。
cookieが取得できてしまう結果として、一番最初に狙われるのは、管理画面へのログイン。
いわゆるセッションハイジャックです。
ログイン状態を乗っ取られた時点で、どんなCMSでも、WEBサイトの改ざんは可能です。
なぜか。
そのコンテンツは多くの場合MySQLに代表されるDBに保存してあります。
したがって、ファイルの改ざんなどを行わずとも、WEBサイトの内容は書き換えることが可能なのです。
「なるほど」と思ってしまうかもしれないので、
早々に訂正していただきたい。
また、この記事にある a-blog cmsというCMSについてはよく知りませんが、
多くのモダンなCMSでは、ほとんどの管理画面ログインにおいて、
セッションハイジャックに対する防衛は行われていますので、
cookieの取得が、即WEBページの改ざんに繋がるような書き方も、
ここも早々に訂正していただきたい。
この筆者さんは、a-blog cmsというCMSを利用されているようだ。
このCMSはどうやら、PHP製ながらPHPのソースを暗号化しているようだ。
こう言ってはなんですが、攻撃者にしてみれば、a-blog cmsを攻略するくらいならMovable TypeやWordPressを攻めた方が楽というものです。
この記述はむちゃくちゃである。攻撃者にしてみれば、誰でも手に入れられるCMSであれば、
a-blog cmsの公式サイトを拝見すると、MySQLを利用しているようで、
ファイルの暗号化はなされていようとも、DBの中身の仕様は丸見えだ。
前提条件として「知っている」「知らない」の差はあれど、攻撃に関して「ラク」というのは
どう考えても楽観的に過ぎる考えだ。
どうも「SSLで確保される安全の領域」について、かなり認識が甘いようだ。
SSLはあくまで、TCP/IPネットワークにおいて通信経路を暗号化するための技術だ。
通信する際に、通信先のサーバーが正しく認証されているかどうか?に必要なのはSSL証明書。
で、ここに書いたとおり、SSLはあくまでサーバーと利用者の通信においての暗号化だ。
この記事に書かれていることは「メールフォームについて」のことのようだが、
サーバーに到達したあとのメールについては安全性をかんがえていますか?
メールは全く暗号化されず平文で送信されるとても脆弱な通信手段だ。
いくらSSLで通信を暗号化しようとも、問い合わせフォームの送信がメールだったとすると…
とこの記事ではかかれていますが、そもそもHTTPやHTTPSの通信を傍受するより遥かに
メールを傍受したほうがラクとも考えられるはず。
CMSの機能に甘んじて、こういったベーシックな問題に考えが及んでいないとすると、
とおもう。
記事に対するつっこみではないですが、
正しくは「TLS」でっせ。
僕の記憶違いでなければ、はてなダイアリーは Perl で書かれた。
Ruby で書かれた tDiary に似ているので時々誤解されるけど、単にモデルにしただけのはず。
伊藤直也さんの当時のブログを見ても Perl の話題が非常に多いし、Perl Mongers などのコミュニティにも参加してる。今もかかわってるみたいだけど。
伊藤直也ははてなに入る前から、すごい人っぽいなーというオーラ出してて、個人的にすごく注目してたんだけど、まさかはてなの CTO になるとは当時想像できなかった。(なんとなく、はてなじゃなくて海外の企業に行くのかなって思ってた)あのころ、モダン Perl で書かれたプロジェクトとして知名度の高かったのが Movable Type で、そういうものに触れてると自然と耳に入ってきたのが伊藤直也や宮川達彦って名前だった。
あたりを読んでちょっと調べてみる思いつき。
ブログサービス/システム | 代表ブログ | 前後エントリへのリンク | 最近のエントリ一覧 | 月別へのリンク | 検索フォーム | リンク要素の使用 | 全エントリ一覧 | Dateヘッダを現在日時にしない |
---|---|---|---|---|---|---|---|---|
FC2ブログ | FC2インフォメーション | ○ | ○ | ○ | ○ | ○ | ○ | ○ |
はてなダイアリー | はてなダイアリー日記 | ○ | ○ | ※1 | ○ | ○ | ○ | ○ |
ブログ人 | ブログ人情報局 | ○ | ○ | ○ | ○ | ○ | ||
Seesaa ブログ | Seesaaからのお知らせ | ○ | ○ | ○ | ○ | ○ | ||
Yahoo!ブログ | Yahoo!リサーチ公式ブログ | ○ | ○ | ○ | ○ | ○ | ||
ヤプログ | みかんブログ | ○ | ○ | ※2 | ○ | ○ | ||
So-net blog | What's new? | ○ | ○ | ※2 | ○ | ○ | ||
アメーバブログ | スタッフブログ | ○ | ○ | ○ | ○ | |||
忍者ブログ | 忍者ブログ インフォメーション/メンテナンス/障害情報 | ○ | ○ | ○ | ○ | |||
goo ブログ | gooブログ スタッフブログ | ○ | ○ | ○ | ○ | |||
livedoor Blog | livedoor Blog 開発日誌 | ○ | ○ | ○ | ○ | |||
tDiary | tDiary.org | ○ | ○ | ○ | ○ | ○ | ||
Windows Live Spaces | スタッフページ | ○ | ○ | ○ | ○ | ○ | ||
ココログ | 日刊ココログガイド | ○ | ○ | ○ | ○ | |||
楽天ブログ | 楽天ブログスタッフBlog | ○ | ○ | ○ | ○ | |||
JUGEM | JUGEMお知らせブログ | ○ | ○ | ○ | ○ | |||
Movable Type | MT News Blog | ○ | ○ | ○ | ○ | |||
ウェブリブログ | 公式ブログウォッチ隊 | ○ | ○ | ○ | ||||
Hyper NIKKI System | h14m.org 公式日記 | ○ | ○ | |||||
WordPress | WordPress > Blog | ○ | ||||||
Vector maglog | おしらせmaglog | ○ | ||||||
エキサイトブログ | ||||||||
au one ブログ | ||||||||
Blogger | ||||||||
blosxom |
機能の見落としや、代表するブログの選択がまずい、このブログサービスを上げないのはおかしい、などがありましたらごめんなさい。そのあたりのご指摘お待ちしてます。
Movable Typeをローカルで動かしたいんだけど
そういうことって出来るの?CGIとデータベースの仕組みがイマイチわかってないのだけど、データベースを用意するだけでおk?それともそれだけじゃ駄目?
できます。と言うかできるか判らない時点で冒険しないほうがいいよ。(理由:答えを見つけるに足る知識がまず無いから)
複数ユーザで日記書きたいんだけど、Movable Typeなら出来るらしいから使ってみようかなーと思ったしだいなんだけど、はてなのユーザ切り替えよりは楽だよね?
ユーザの切り替えに限って聞いているんだろうけども、総合で言えば
1から環境構築しなきゃいけないサービス(自鯖&MovableType)が、既存の利用するだけでいいサービス(はてな)より簡単な理由は一つも無いぞ。
アドバイスください。
・自分ところで動かすために、自分の所でサーバを立てるか、レンタルサーバを借りる。
・MovableTypeをインストールする(簡単インストールサービスとかやってるとこもあるから探そう)
・日記を書く。