投稿順表示 (132/282)
前のページ 1...127/128/129/130/131/132/133/134/135/136/137...282 次のページ
[3118] Re: object要素のdecrare属性
えむけい (2005年7月26日 19時9分)
> では既に直っており、古い方はスペルミスのまま放置の予定でしたが、一応直しておきます。
旧用語集みたいに「この文書の最新版は『ばけらの HTML リファレンス』に移転しています」とか先頭に入れておくとよさげです。気づかなかったと言われてますし。
[3115] Re: 「ダーツ」
ばけら (2005年7月25日 23時14分)
>いったい誰を想って投げていたのでしょう[謎]。とか思ったり。
……ひたすら無心で。
というか、うしろから「セキュリティホールを突け!」とか野次られたのが謎です。そういう変な生活してるつもりないんですが。
[3114] Re: object要素のdecrare属性
ばけら (2005年7月25日 23時10分)
>http://www.ne.jp/asahi/minazuki/bakera/html/reference/headmisc/
>のobject要素にdecrareという属性がありますが
>declareのタイプミスということでいいんでしょうか
はい、そのとおりです。
では既に直っており、古い方はスペルミスのまま放置の予定でしたが、一応直しておきます。
[3113] object要素のdecrare属性
p (2005年7月25日 22時15分)
いつもリファレンスを参考にさせていただいております
http://www.ne.jp/asahi/minazuki/bakera/html/reference/headmisc/
のobject要素にdecrareという属性がありますが
declareのタイプミスということでいいんでしょうか
[3112] Re: 「ニフティのセキュリティ対策はまだか」
ばけら (2005年7月25日 14時15分)
>13日の日記までは「以上、○○○ (example.com) より」みたいな感じで引用元が表示されていましたが、この日の日記から表示されていないのはシステムの不具合でしょうか、それとも単に引用元を書くのをサボってるだけでしょうか?
内部的には bq要素の cite属性や title属性の値が反映されます。
属性がないと何も出ません。
要するにサボっているだけです。
直前にリンクがひとつだけあったりする状況だと引用元が分かるので、あらためて書かないことがあります。blockquote要素に cite属性があった方が良いという話はあるでしょうが、無くてもそんなには困らないと思うので、あまり気にしていません。
[3111] Re: 「ダーツ」
y966 (2005年7月25日 13時49分)
どうもです。あの時現場[何処]に居た一番背のちびっこい人です。ダーツ。かなりの高得点で初めてとは思えない投げっぷりだと思いました。いったい誰を想って投げていたのでしょう[謎]。とか思ったり。
[3110] Re: 「ニフティのセキュリティ対策はまだか」
えむけい (2005年7月25日 12時41分)
13日の日記までは「以上、○○○ (example.com) より」みたいな感じで引用元が表示されていましたが、この日の日記から表示されていないのはシステムの不具合でしょうか、それとも単に引用元を書くのをサボってるだけでしょうか?
[3108] Re: 「ニフティから来ちゃった」
ばけら (2005年7月25日 10時48分)
> 実は無料会員って知らないうちにメールアドレス持たされていたりするんでしょうか。
なんと、持たされていました。wah59618@nifty.com にメールを送ると私のところに転送されて来ます。ID 総当たりでウハウハですね。
には、
>Q @nifty IDをメールアドレスとして利用することはできますか?
> @niftyIDをメールアドレスとして利用することはできませんが、セカンドメールでメールアドレスを取得することは可能です。(200円/月(税込210円/月))
とありますが、これが虚偽であるということですね。
今から退会します。
[3107] Re: 「ニフティから来ちゃった」
ばけら (2005年7月25日 10時36分)
>ニフティアドレスに対してきたspamがニフティサーバで転送されたのでは?
私、ニフティのメールアドレス持ってないつもりなんですが……。
実は無料会員って知らないうちにメールアドレス持たされていたりするんでしょうか。
[3106] Re: 「ニフティから来ちゃった」
おざきたくや@長年のニフティ使い (2005年7月25日 10時0分)
>Received: from mxg501.nifty.com (mxg501p.nifty.com [172.22.128.41])by mail526.nifty.com with ESMTP id j6NBKt3V007325
>for <********@trans.nifty.com>; Sat, 23 Jul 2005 20:20:55 +0900
コレはニフティのアドレス宛に来たメールを外向けSMTPサーバ(mgx***.nifty.com)が受信して、内部のSMTP or mailboxを収容しているPOPサーバ(mail***.nifty.com)に転送しているだけでは?
for のIDが水無月さんのもので、メール転送サービスを利用しているのであれば、これは通常記録されるヘッダのように思えますが。
大手ISPなんだから、第三者中継を許すようなボケはしないでしょう。
[3105] Re: 「ニフティから来ちゃった」
えむけい (2005年7月25日 9時4分)
>> Received: from nuru.tv (pl448.nas926.a-nagoya.nttpc.ne.jp [210.139.55.192])by mxg501.nifty.com with ESMTP id j6NBKmcT022425
>>for <wah59618@nifty.com>; Sat, 23 Jul 2005 20:20:49 +0900
>
>ニフティアドレスに対してきたspamがニフティサーバで転送されたのでは?
それをニフティが中継しちゃうから問題なのではないですか。よく分かりませんけど【謎】。
[3104] Re: 「グランド・セフト・オートにアダルトデータ」
y-Aki (2005年7月25日 7時46分)
通常は有効になっていなくて、データだけあるものが対象になるというなら、
追加料金を払うと、アダルトモードが追加されるようなものも対象になるんだろうか。
アメリカのレイティングはようわからん^^;
[3103] Re: 「ニフティから来ちゃった」
y-Aki (2005年7月25日 7時43分)
> Received: from nuru.tv (pl448.nas926.a-nagoya.nttpc.ne.jp [210.139.55.192])by mxg501.nifty.com with ESMTP id j6NBKmcT022425
>for <wah59618@nifty.com>; Sat, 23 Jul 2005 20:20:49 +0900
ニフティアドレスに対してきたspamがニフティサーバで転送されたのでは?
[3101] Re: 「2005年Q2」
えむけい (2005年7月21日 21時10分)
> ……うわー、前半はともかく後半はホント駄目人間だ……。
人にはダウト【挨拶】。
> あうあう、すみません、XSS の届出が減った真の理由はたぶんこんな感じです。
1日6ヒットの自サイトにアクセス解析を導入してみたらスクリプト無効のブラウザが世間【何処】では90%くらいを占めているという結論に達した現象ですね【謎】。
[3100] Re: 「ブラクラ系」
やっさん (2005年7月21日 15時57分)
>1.0.6で修正は入ったはずなのですがまだクラッシュしますね。
https://bugzilla.mozilla.org/show_bug.cgi?id=271716 で、
1.0.7への申請が出ています。
[3099] Re: 「サニタイズ言うな?」
名無しさん (2005年7月21日 12時39分)
>要はその役割をセキュリティ屋に望むのは筋が違うんじゃないかということです。
>望むのなら開発者にセキュリティ的な問題把握能力を望むべきでしょう。開発者にそれができなかったからセキュリティ屋というのが居るわけで、さらにプログラミングの知識まで頼ってしまったら、開発者としての立つ瀬がなくなってしまうではありませんか。そもそもバグなのですから、それを修正するためにセキュリティ的な知識は要らないのです。
なるほど。そのとおりかもしれません。
最初このキャンペーンを「サニタイズ」と呼ぶことによるミスリードに警鐘を鳴らしている、ととらえたのですが、そこを引っ張りすぎたかもしれません。
あえて自分のほうに引き寄せた表現をすると「サニタイズ言うな」はすべての人に対する呼びかけだが、その本質を理解するのは開発者だけで十分、と。
>>これは穿ちすぎを承知で言うのですが、高木さんの「不満」はIPAに向けられているような気のせいがとてもしています。IPAに「サニタイズって言うな」と。IPAの立場は開発者というよりはセキュリティの専門家でしょうか。
>
>写真のスライドに書いてある文句を読むと対象は開発者という感じがします。
ここで私が言うのは、これが IPA に対する「あてこすり」になっている、ということです。そのような意図があれば、この章全体がわかりにくくなっているのもうなずけるというものかな、と。
「サニタイズしてなかったんだな」というのはまさに IPA の言いそうなことではありませんか。よくは知りませんが。
でもそう考えると逆に、おもての対象は開発者でいいのかもという感じもしますね。
しかしここまで穿つと、りゅうさんが激しく同意した高木さんの「発想」を説くのは別としても、文章の解釈そのものの意義がなくなってしまいますか……。
一応「サニタイズ言う」ことによって開発者をミスリードするのはやめてくれと主張しているのだろう、という点の賛否に関しては存在意義は残ってますか。ばけらさんのまとめにはその観点はないようなので。
>>ちょっと冒険っぽいですが、「伝えていく」というのを「技術を伝承する」というような意味で解釈できないでしょうか。
>>「ここに集ったみなさんも伝承者となったのですからみなさん伝道よろしく」みたいな。
>
>その解釈だと「特に新規にシステムを開発するような局面において」という前置きが無意味になってしまうので駄目っぽい感じがします。伝承は新規開発の時でなくてもできますし。
冒険なのでこだわってもしょうがないのですが、それこそりゅうさんの言われるように深い意味はないと思いますから、「機会をとらえて」というくらいの意味でいいんじゃないでしょうか。
伝承そのものは地道に脈々とおこなわれるべきですが、伝道にはパフォーマンスが期待されますし。
前のページ 1...127/128/129/130/131/132/133/134/135/136/137...282 次のページ
