投稿順表示 (87/282)
前のページ 1...82/83/84/85/86/87/88/89/90/91/92...282 次のページ
[4169] Re: 「実体参照と文字参照」
ばけら (2007年4月18日 2時26分)
>(Wikipediaが正しいかはわかりません)
SGML の用語と HTML の用語と XML の用語は微妙に違うので混乱を招きやすいのですが、どれを見ても文字参照と実体参照ははっきり区別されています。それぞれの仕様書ないし規格書を読んで確認していただければと思います。
ちなみに HTML は SGML アプリケーションなのですが、用語は微妙に揺れているので注意が必要です。HTML の仕様には「数値文字参照」「文字実体参照」という語が出てきますが、JIS X 4151「文書記述言語SGML」では、それぞれ「文字参照」「一般実体参照」と呼ばれています。
余談ですが、SGML では短縮参照という仕組みも使えるようになっていて、これも実体参照の一種ということになっています。しかし HTML ではSHORTREF NO なので短縮参照は使えません。ですから、実体参照には文字実体参照 (一般実体参照) とパラメータ実体参照 (引数実体参照) の二種類しかないと考えてしまって良いです。
いずれにしても、数値文字参照は実体参照とは別物です。
[4168] Re: 「実体参照と文字参照」
通りすがりの者 (2007年4月18日 1時9分)
Wikipediaの「実体参照」の項によると、
その定義はXMLの話で、
HTMLとSGMLでは、数値文字参照と文字実体参照を合わせて実態参照と呼ぶ
と言うふうに書かれてます。
(Wikipediaが正しいかはわかりません)
[4167] Re: 「IE7 でフォームに値を入れて印刷プレビューすると……」
ばけら (2007年4月16日 20時57分)
情報ありがとうございます。
脆弱性云々というより、印刷に不具合があること自体がけっこう厳しいことになるわけでして、IE7 でいろいろ良くなったなぁと思いきや……。
# 印刷は昔から鬼門なのです。
[4166] Re: 「IE7 でフォームに値を入れて印刷プレビューすると……」
はせがわ (2007年4月15日 9時6分)
ご参考 <http://d.hatena.ne.jp/hasegawayosuke/20070313/p2>
実際にはほとんど存在しないinnerHTMLのコピーくらいしか、危険な状況を想定できないのですが、なんだか薄氷の上を歩いているようで非常に気持ち悪いです。
[4165] Re: 「ATOK2007 体験版」
ばけら (2007年4月14日 17時41分)
>ATOK2007が「XXが本来の意味」というXXが、本当に「本来の」意味かどうか、(たとえば大辞林の記述から)理解された上で、それでも「特に問題ない」と主張されているのでしたら、これ以上申し上げることはありません。
うーん、良く分からないのですが、もし、意味の派生は一切認めないという立場でおられるなら、私はそういう立場はとりませんので、おそらく議論は成立しないと思います。
そうではなくて、単に「本来の」という表現が良くない (「一般的な」などにするべき) という主張をされているなら、個人的にはそれは些末なことのように思います。が、気になるようでしたらジャストシステムに報告してみてはいかがでしょうか。
>それなら、あらゆる尊敬語はお客様への自分の動作として用いるには不適であり、あらゆる謙譲語(II種)はお客様自身の動作として用いるには不適ですから、全ての尊敬語・謙譲語(II種)に警告を出すといいですね。
すみません、「不適ですから」の前まではその通りだと思うのですが、どうしてそれが「全ての尊敬語・謙譲語に警告を出すといい」という結論になるのかが理解できませんでした。
いずれにしても、何か修正してほしいようでしたら、ジャストシステムにフィードバックしてはいかがでしょうか。ここで議論してもあまり意味がないように思います。
[4164] Re: 「ATOK2007 体験版」
ATOK2005user (2007年4月14日 7時10分)
>大辞林もこの用例が誤用であるとする立場ではないように思います。特に問題ないのではないでしょうか。
ATOK2007が「XXが本来の意味」というXXが、本当に「本来の」意味かどうか、(たとえば大辞林の記述から)理解された上で、それでも「特に問題ない」と主張されているのでしたら、これ以上申し上げることはありません。
> 同僚に対する発言であればそれほどおかしくないのかもしれませんが、
「それほどおかしくない」というか、実にまっとうな敬語ですが。
>お客様に対する発言だとしたらおかしいですよね。警告されたほうが良いのではないかと思いますが……。
それなら、あらゆる尊敬語はお客様への自分の動作として用いるには不適であり、あらゆる謙譲語(II種)はお客様自身の動作として用いるには不適ですから、全ての尊敬語・謙譲語(II種)に警告を出すといいですね。
[4163] Re: 「ベリサインのシールから連想したこと」
<セルダン> (2007年4月11日 17時49分)
>通りすがりの者さん
>ジオトラストのクイックSSLは、O= がホスト名になる。会社名は入らない。
なるほど。
でも、ホスト名でも「らしい」ものぐらい簡単にできますね。
たとえば、高木先生が「常陽銀行のリニューアルに期待したがその期待は裏切られた( http://takagi-hiromitsu.jp/diary/20070408.html )」というのを書かれていますが、
CN = www.inb.joyobank.chance.co.jp
O = Regional Banks and Information Technology Solution Co. Ltd.
というのと
CN = joyobank-information-service.com
O = joyobank-information-service.com
というののどちらが常陽銀行のもの「らしく」見えますか?という話になる訳で。
O=fs219.xbit.jpみたいなのだと、確かに「こんな値では運営者が誰なのかさっぱりわかりません。」なんですが、O=joyobank-information-service.comだと「運営者が誰かわかったような*気がする*」のではないでしょうか。
[4162] Re: 「ベリサインのシールから連想したこと」
通りすがりの者 (2007年4月11日 3時52分)
>><セルダン>
> GeoTrustだと「らしい」名前ならいくらでも・・・
それは違うよ。
ジオトラストのクイックSSLは、O= がホスト名になる。会社名は入らない。
そういうのを実在証明なしのSSLと言うんだ。ベリサインだと class 1 と呼んでいるね。
> ってか、whoisなんて好き勝手な事が書ける訳で、
> 「oobank information service Inc.」とか勝手に書いておけば
ジオトラストが whois を引くのは、ドメイン管理担当者メールアドレスを取り出すためとリンク先に書いてあるじゃん。
[4161] Re: 「ベリサインのシールから連想したこと」
<セルダン> (2007年4月10日 19時3分)
> O= という値が Organization すなわち組織を表しますので、そこにイー・アクセスのものらしい名前が出ていれば大丈夫です。
GeoTrustだと「らしい」名前ならいくらでも・・・
という話は無いですか?(^^;
ってこのネタ前に書いたな↓
[4160] Re: 「ベリサインのシールから連想したこと」
ばけら (2007年4月9日 17時47分)
>ですがこんな罠もあります。
ああ、そういえばそんな話ありましたね。
これ、実際のところどうなんでしょう。深刻な状況なのでしょうか……。
[4159] Re: 「ベリサインのシールから連想したこと」
えむけい (2007年4月9日 5時35分)
> フィッシング犯が自分で法人を作るなどして、正規の手順で証明書を取得している可能性もあるからです。
もっと閾値は低いです。ジオトラストのSSL証明書はドメインさえ持ってれば個人でも取れます。実際取ったことありますし。
> ※参考 : “本物”のSSL証明書を持つフィッシング・サイト出現 (itpro.nikkeibp.co.jp)
の事例もジオトラストでした。
> IE7 であれば、アドレスバー横のアイコンをクリックして「証明書の表示」をして、「詳細」タブの中の「サブジェクト」を見ます。O= という値が Organization すなわち組織を表しますので、そこにイー・アクセスのものらしい名前が出ていれば大丈夫です。
ですがこんな罠もあります。
http://www.oiwa.jp/~yutaka/tdiary/20050418.html#p01
> まれに O=fs219.xbit.jp のようにドメイン名が入っていたりするケースがありますが、こんな値では運営者が誰なのかさっぱりわかりません。この場合もフィッシング犯が取得した証明書である可能性が否定できませんので、信用すべきではありません。
ジオトラストだからね【コペ】。
[4158] Re: 「ATOK2007 体験版」
ばけら (2007年4月8日 21時39分)
>大抵の国語辞典の類には、きちんと書いてあると思いますが。たとえば「大辞林」。
goo辞書は大辞林第二版を参照しているのですが、
これをみると、確かに浄瑠璃用語としての「さわり」の中に「本来は口説きといわれる歌謡的部分をさす。」という記述があります。
しかし ATOK が問題にしているのは、上記で言う「(3)〔(2)が転じて〕(ア)話の中心となる部分。聞かせどころ。」という用例についでしょう。大辞林もこの用例が誤用であるとする立場ではないように思います。特に問題ないのではないでしょうか。
>ATOK は、「××さんから資料を戴いてください」に《謙譲語と尊敬語の混同》とか笑えるいちゃもんを付けてきたりして、なかなか息抜きになります。
すみません、どこがいちゃもんなのか良くわかりませんでした。
これがたとえば同僚に対する発言であればそれほどおかしくないのかもしれませんが、お客様に対する発言だとしたらおかしいですよね。警告されたほうが良いのではないかと思いますが……。
[4157] Re: 「ATOK2007 体験版」
ATOK2005user (2007年4月8日 16時13分)
> その説は初耳ですが興味深いですね。どこかに詳しい情報があったりしますでしょうか?
大抵の国語辞典の類には、きちんと書いてあると思いますが。たとえば「大辞林」。
ATOK は、「××さんから資料を戴いてください」に《謙譲語と尊敬語の混同》とか笑えるいちゃもんを付けてきたりして、なかなか息抜きになります。
[4155] この番組は一人っきりで攻略することが目的ではありません。
batisuta (2007年4月6日 10時10分)
初めましてこんにちは。(^_^)
この番組はエンディングを視聴者に見せることを最優先にしています、
だから、有野氏が1人で一貫して攻略をすることは二の次です。
過去に何度もADなど、他人の力を借りたり、
攻略本なども読んでクリアしています。
有野氏が解けなかった場合は、
スタッフが攻略し、エンディング画面を披露することになっています。
次週持ち越しなどの場合は、
開始時に有野氏が以前一度クリアした面までスタッフが進めておく事になっています。
(『ソロモンの鍵』の回もきっとそうです。私もそう思って見ていました。)
※1:(『スーマリ3』の回が参考になるかと思います。ネットで検索すれば画像が見つかると思います)
※2:番組中に注意書きとか全然なかったのかな?(私はネット動画を鑑賞)
以上です。 それでは失礼しますm(__)m
[4152] Re: 「ペシャワール会」
aoumeko (2007年4月3日 0時14分)
はじめまして。用水路が少し完成したそうですね。
どうしても、日本は、アメリカよりの報道が多い気がしますよね。
もっとドカーンと寄付できるように頑張ります。
[4151] Re: 「Windowsアニメーションカーソルの脆弱性」
ばけら (2007年4月2日 14時17分)
>>faviconとして指定したときIE7でアドレスバーやタブに表示されるのは防止できませんね。もちろんMIMEタイプはガン無視です。
> なんと favicon に使えるのでしたか。orz
確認しました。確かに使えてしまいますね。
パッチあてる以外に回避方法はなさそうですね……。
[4150] Re: 「Windowsアニメーションカーソルの脆弱性」
ばけら (2007年4月1日 16時13分)
>faviconとして指定したときIE7でアドレスバーやタブに表示されるのは防止できませんね。もちろんMIMEタイプはガン無視です。
なんと favicon に使えるのでしたか。orz