PPBLOG

　パラレル社のParallels Desktopが気になる。これは、かなりウィンドウズユーザーの食指をそそる製品ではなかろうか。

Macのシェア拡大の起爆剤となるか--正式版の登場が迫るParallelｓ - CNET Japan

　Mac上でWindowsプログラムを可能にするこれまでのソフトウェアと違い、Parallels Desktopは、Windowsマシンのハードウェアをエミュレートする必要がない。いまでは、MacにもWindowsマシンにもIntel製チップが搭載されているからだ。その結果、Parallelsのソフトウェアは、2種類のOSを同時に動かしてもこれまでのソフトウェアよりかなり速く動作すると、同社は述べている。実際、仮想化技術を使いながらもParallels DesktopでのWindowsプログラムの動作は、Windowsマシンでのネイティブな動作に近い速度が出るという。

自分はまだマックブックは購入していないんだけど、これは時間の問題。Boot Camp^Gが、まだベータ版であることもあって、ちょい様子見。Boot Campの痛いところは、マックとウィンドウズの作業を同時にはできない点だ。まぁ、これは正式版では、Parallels社 のように、同じデスクトップ上でマックとウィンの双方を動かせるようになっているかもしれないし、また、そういう注文がスティーブ・ジョブズから出ていてもおかしくないだろう。

　そもそもジョブズがインテルに切り替えたのは、やはり、シェア拡大というのが最大要因なんだと思う。

MacBook  

-

PHPのメーリングリストに流れていた情報ですが、PHPの各バージョンにこれまでにない最悪の脆弱性が報告されているようです。

　http://www.hardened-php.net/advisory_202005.79.html 　
　http://www.hardened-php.net/globals-problem

　ぱっと見ですが、グローバル変数を扱う$GLOBALSが、この脆弱性により上書きされてしまうということらしいです。少しばかり具体的に言うと、register_globalsがオンの状態で（通常はoffのことが多いが）、multipart/form-data POSTリクエストを用いるようなファイルのアップロードなどの処理で、そのアップロードされるファイルに$GLOBALS変数を埋め込ませておけば、それで既存の$GLOBALSが上書きされるようです。なので、簡単に外部(リモート)からの悪意のある攻撃を受けてしまうと。　　それならば、register_globalsをオフにしておけば良いかというと、そうでもないらしく、register_globalsをエミュレートするような関数―extract()とかimport_request_variables()など、さらには変数をグローバル化するような独自で作成した関数―なども脆弱性の原因になりうるようです。

　対策としては、まずはPHP4.4.1以上にアップグレードすることのようです。PHP4.3.10以下はかなりやばいようです。PHP5の場合、現時点ではPHP5用のパッチまたは対策済みリリースは公開されていないとのことなので、日本PHPユーザー会の大垣さんが出されているPHP 5.0.4またはPHP 5.0.5用のセキュリティ・パッチを当てれば良いらしいです。

　気になるppBlogへの影響ですが、プログラムの中で$GLOBALSは用いてないし、extract()やimport_request_variables()も使ってはいないので、明らかに怪しい箇所は思いつきませんが注意して見直す必要がありますね。

　参照すべきリンク：http://blog.ohgaki.net/index.php/yohgaki/2005/11/02/phpa_rc_fei_a_oa_oa_fa_sa_le_acsa_oe_afp

-

Sleipnir2.0のベータ版から使っていたので早速バージョンアップ。もともと1.x系から使っていたんですが、1.x系にあったお気に入りエディターは、2.0正式版でもまだついてないようで、「お気に入りの整理」を選ぶとサイドバーに展開されるだけです。ここで整理してね、ということなのか、あるいは自分が操作を見落としているのかなぁ。

　2.0での要望に出したことがあって、それはウィンドウ上部にある「お気に入り」をクリックすると、一覧がずらっと出てきますが、この一覧のサイト毎でのマウス右クリックが利くようにして欲しいなと。これは、もともとのIEでも有効な仕様で、この右クリックで不要なお気に入りサイトをその場で削除出来るんですよね。これがSleipnirだと出来ません。

　自分は、ちょっとでも気になるサイトがあれば、とりあえずお気に入りに放り込んでおいて、後ほど要らなくなったら削除、というのを良くやるんで。その内、対応してくれるといいなぁ。

　全般的には、タブ機能を中心としてカスマイズ次第でいくらでも自分好みに出来るので、好きですし、これからも使っていくでしょう（少なくともIE7が正式にリリースされるまで）。何となく、正式版というには見切り発車？という感じもしますが、「会社」の数値目標みたいなものがあるのかな？

　あ、あと、タブにマウスポインタがフォーカスすると、タブ上部が強調されますが、これがアクティブタブの強調と同じ色なので、タブを閉じようとする際などにちょいと区別がつきにくいこともあります。設定でフォーカスの挙動は変えられるのかもしれませんが、詳しく設定は追っていません。。

-

ppBlog1.5ではAtom1.0のfeedにも対応してます。そのテストとしてグーグルのRSSリーダβ版で、きちんと表示できるか試してみた。

　GoogleRSSReaderの記事はITmedia を参照。

　ベータ版のせいか、まだボタンのクリックに反応しなかったりするが、ppBlogが吐き出すAtom1.0はきちんと処理してくれるようである。スクリーンショットを載せておきます。

　そう言えば、2G強も容量のあるGmailですが紹介アカウントがいくつもあるので欲しい方はおっしゃって下さい。

-

参照：CNET Japan 詳細：Cgisecurity.com

　まぁ、cgisecurity.comの記事を読む限りでは、ppBlogの動作に直接的な影響を与えるものではないようだけれど、JavaScriptオフの状態でも問題なく読者が閲覧できるようなインターフェイスを心がけないといけません。

　というわけで、皆さん、IE以外のモダンなブラウザ―例えばFirefox とかOpera とかを利用しましょう。　Operaは最近、無料になって広告バナーも表示されませんよ。

-