■[misc] 近日中に完全に移動しますんでよろしく 20:43

3日ほどのテストだけど、Serendipity について特にクリティカルな問題も出てこないようです。

近いうちに完全移動しますんでよろしく。

■利点

• 好き勝手できる
• 今よりは速い

■不利点

• 責任が自分に来る
• はてなのキーワードつながりが無くなる(-_-;)

なお、はてダからのデータインポートはできませんので、

ここはしばらく放置の上、たいしたことは書いていないんですが、一応記録という事で消去はしないで取っておきたいと考えています〜。

はてなさん、すみませんがそういうことで(^^ゞ

→ MS-K's irresponsible Diary on serendipity です。

■[php] 目が離せない 21:14

高木さんの日記

・プログラミング解説書籍の脆弱性をどうするか

・ぜひ買いたいこの一冊（脆弱性コードレビュー練習用その1）

・しばらく日記をちゃんと書けそうにない

後藤さん（GIJOE）の反論

・「プログラミング解説書籍の脆弱性をどうするか」への反論のようなもの1

・「プログラミング解説書籍の脆弱性をどうするか」への反論のようなもの2

・「しばらく日記をちゃんと書けそうにない」への反論

このあたり目を離せません。

私自身、GIJOEさん著「PHP サイバーテロの技法」は即買いしていまして、非常に有意義なものだと感じ、勉強させていただきました。

内容については結構「個人的なメモと備忘録」さんの“PHP と Web アプリケーションのセキュリティについてのメモ”ですでに網羅されていることが多いのですが、やはり本で参考ソース付で読むというのは非常に助かりますし、えらい安いです（1,890円）。

どちらの言い分が正しいのか、私ごときのレベルでは判断できませんが、

いずれにしてもセキュリティに目を向けるチャンスあるいはきっかけあるいは再認識になると思われます。

アンカー振るの面倒だったので振ってません(^^ゞ

ググるの面倒だったらこっちを参照してください。

■[php5] Serendipityが吐き出すRSS 20:17

どうもこのblogの吐き出すRSS（左サイドバーの下の方）を確認したところ、JST、つまり日本時間、つまりGMT（今はUTC？）＋9時間になっていない模様です。

「管理スイート」には見当たらなかったような気がするので、後日さらに調査ですな。

今後はserendipityで運用となります。

■[php5] Serendipityのplugin 13:05

まずは Spartacus ですね。

こいつはオンラインで最新のプラグインをリストアップしてくれる優れものなので、絶対に導入すべきでしょう。ただ、肝心のnetmirror.orgがダウンしがち :-(

それでもCVSリポジトリのチェックから開放されるのは大きいです。

あと マークアップ: NL2BR は基本的に無効に。

画像挿入時などに余計な改行が挿入されるので鬱陶しいです。ここでは今のところ手書きで改行ソースを記入しています。

でもって バックアップインターフェースも。

Remote RSSはソースをいじった上で有効にしました。

自分で使う分に汎用性はそれほど重視されないので、サイドバー表示は無視の上、表示ルーチンを小改造で自分だけ幸せに（笑）

serendipityの見映えはこんな感じです。

■[php5] Serendipityで試験運用開始しました 21:14

本日よりserendipityで新規仮運営を始めましたが、バグ取り・XHTML標準準拠などまだかもしれません。

やっと無理矢理正常稼動にこぎつけたので:)

自前テンプレート作成については、元のテンプレがシンプルなので非常にやりやすかったです。

一番困ったのがカレンダー部分における strftime の扱いでして…

ローカル確認用のFreeBSD5ではあっけないくらいに「日」とか「月」とか表示されるのですが、本サーバであるFreeBSD4ではロケール設定されているにも関わらずだめなようで、これってやっぱUTF-8が絡んでいるからなのかなぁ。。。

とりあえずやっつけで、カレンダーについては「Sun」とか「Mon」で妥協。

エントリーの日付については ％A ではなくて ％ｍ月 で表示することにしました。

その他細かい事は追々書きます。

まずは試験運用なのでしばらくはここ「はてな」と並行して書いていきます。

■[php] PHPで動くblogシステム 20:35

もともとblogシステムに責任は持ちたくなかったので、ずっとこの「はてな」を利用させてもらっているんだが、最近ちょっと気になるシステムが出てきた。

結構前からあったんだけど、

Serendipity

日本語の情報はSerendipity Weblog Japanese

SQLiteで動かせるので（完全対応ではないらしい）、導入がえらい楽。

今のところローカルでのFreeBSD＋PHP5.1.2でノープロブレムです。

デザインテンプレートがださいものばかりなんだけど、テンプレ自体が非常にシンプルな構成なので、カスタマイズも楽勝。

マルチユーザー対応なのが幸せ。

あと、今日初めて知ったんだけど

ppBlog

DB使わないとのことなんだけど、えらい速い。

まだ試していないんだけど、結構惹かれている。

もともとBlogという形態ではなくてCMSという形態に興味があって、

Drupalが最も近いかなと思っていたんだけど、手元のバージョン4.6.4ではPHP5.1.2で動かず。

じゃあアップデートすりゃあいいじゃんという声もありそうだけど、俺の環境はPostgreSQLなんでソースの独自FIXが多々必要で、アップデートの度に再度修正という流れはそろそろ疲れてきた。

かといってコミットできるほどのスキルは無いので、

最近は若干気持ちが離れてきている。

っつーことで今後は上記2つを追っていこうと思う。

■[php] 初心者用PHP入門 11:54

暇なんではてなブックマークをチェックしたら最上段に初心者用PHP入門なるものがあったので、ひとまず見てみた。

・入力フォーム

<html>
<head><title>output.php</title></head>
<body>
<?php
$name = $_POST['name'];
print ("次のデータを受け取りました<br />");
print ("名前：$name<br />");
?>
</body>
</html>

いや〜ん、やめて〜。

こうしてXSSを知らないPHP使いが増殖していくわけですね…

$name = htmlspecialchars($_POST['name'], ENT_QUOTES);

最低こうしてほしいッス。

動作の実例なんでここではまあこれでいいけど、

本来なら未記入チェックと最大入力数チェックと機種依存文字チェックもしておきたいところですね。

■[pc] オーディオ延長ケーブル　切替スイッチ付 20:11

俺のところは自宅2階を事務所にしていて、1階では夜8時には子供が寝るのでその後はBGMを流すのにえらい小さなボリュームでやっていたわけなんだけど、本日ヤマダにてこいつアーベルHAMS10Eを購入（980円）した結果幸せになった。

本来はヘッドセット（チャットなんかに便利なマイク付きのヘッドフォン）とスピーカーを切り替えるやつなんだけど、もちろん俺はチャットはしない。

ただし、仕事中または遊び中は常に音楽が流れているわけで。

つまり単にスピーカーとヘッドフォンを切り替えることに使うわけです。

購入したやつの他にも同メーカーでマルチメディア切替器　2ボリュームの方が安かった（935円）んだけど、ボリューム（＝抵抗）は少なければ少ないほど音の劣化は少ないはず、ということでHAMS10Eに決定。

以前安物3Dスピーカーシステム（っつーほどたいそうな物ではないけど確かにそう）にてヘッドフォンではノイズが出た旨書いたけど、こいつは一切無しなんでストレスも無し。

ああ、今も耳元でDUBが…(^o^)丿

■[php] PHPどうやって開発してる？について 20:24

Type A

　開発環境：秀丸（PHPエディタもしくは同等のフリーのエディタ）

　テスト環境：Windows

Type B

　開発環境：Eclipse（もしくはZendStudio）

　テスト環境：Windows

Type C

　開発環境：vi（vim, nvi, elvis）

　テスト環境：UNIX

Type D

　開発環境：emacs php-mode

　テスト環境：UNIX

俺の場合、A＋C（時に＋B）ですな。

クライアント及びユーザーのほとんどはWindows環境であることは明白な事実なので、まずはWindows環境で整えるのは定石ではないかと。

特にTypeDの場合、UNIX（互換OS）上で開発しながら、Windows環境を確認するには最初からマシン2台が必要ですし、まあ俺も最終的にはマシン2台以上で確認しているんで「同じだろうがっ！」っていわれればそれまでなんだけどさ、

やっぱ最初はユーザー（に多いと思われる）環境で確認するのが効率良いかと思われます。

この点勘違いしないで欲しいんだけど、

この時点で重視しているのは、最終的にウェブブラウザにレンダリングされている状態を確認すること。

第一段階

--------------------------------

エディタ：サクラエディタ

サーバ：Apache2 on Windows

--------------------------------

で作り始める。

第二段階

--------------------------------

テストサーバ：Apache2 on FreeBSD

これはローカルサーバの場合もあるし、実際に動いているサーバの場合もあり。

--------------------------------

修正があればその場で nvi で編集。

テストOKならWinscpで手元に戻して保存しておく。

時によっては

--------------------------------

エディタ（とは言わんか）：Eclipse

サーバ：Apache2 on Windows

--------------------------------

Eclipseの場合、関数や変数のポカがリアルタイムで非常にわかりやすいので、この点は最高なんだけど、サクラエディタでの（自分で設定した）色分けや文字間や行間カスタマイズに慣れてしまっていると、Eclipseの場合、見た目の判別時のストレスが大きいのが難有りっつーかストレスたまるッス。

Zend Studioは試したけど馴染めず。

PHPエディタも馴染めず。

ちなみにPHPに特化または（色分けなど）対応したエディタは国内外含め数点試したけど、

俺の中ではサクラエディタが最も合っていた。

もちろんこれは「キーワード」「補完リスト」などをそろえた後の話ですけど。

■[web design] GoogleローカルはUTF-8限定？ 14:19

前から気になっていたGoogleローカルを導入したが問題が。。。

Firefoxではノープロブレムなんだけど、Windows I.E6では呼び出しもとのソースがUTF-8でなければ文字化け（Googleから呼び出す大元のJavascriptがUTF-8）のせいで

；がありません

GMapは宣言されていません

というエラーで反映されない。

俺のところは歴史的にEUC-JPで統一しているので、このためだけに全ファイルをUTF-8化するわけにもいかず、今のところユーザーエージェントがI.Eの場合は、GoogleのJavascriptを読まないようにして、とりあえずやっつけの対処。

他のUAについてはまだ未検証なので、先が思いやられます。

今考えているのは呼び出し元のPHPにてGoogle指定のJavascriptを先に読み込んでからmb_convert_encodingでEUC-JP化してから実行、って感じなんだけど、大丈夫かなぁ。

時間がとれたら実験してみます。

1/20 追記

撃沈。

大方の予想通り、JavascriptソースはGoogle直でないと怒られます（笑）

「そのAPI Keyは他のドメインで使われています」

■[misc] 先日の宴会は11時間コース 20:48

19時から開始して終了がたぶん6時過ぎくらい。

途中仮眠がたぶん30分くらい。

っつーことで朝帰ってきましたがさすがに40手前の体に朝帰りはきつすぎたようで14時30分まで寝てました(-_-;)

酒を抜くため＋前日に子供と約束をしていたので、15時から家の前でかまくら作りに突入したんだけど、昨日朝4時くらいからやったボーリングが激しく効いていたらしく、両足ガクガクですわ。

R嬢と携帯がおそろいだったのが判明してプチカップル気分(^o^)丿

（って、俺、嫁も子供も居るんでそれ以上はけっしてありませんが(@_@)）

それでおだったのかC嬢にはなぜか下品ネタ連発で反省。。。

自己フォローも含めてC嬢のダンナに高評価を入れておいた（これは本当のこと）。

SO田君にも無用な突っ込み多くて反省。。。

楽しい酒だったのでついついはしゃぎすぎた模様。

なにせ地下鉄の最終を気にして時間を確認した時がすでに3時だったんだから。

俺のせいでいやな気分になった人は自己申告願います。

激しくあやまります。

ところでC嬢、映画のタイトルはいきなり思い出したけど「フリークス」であると思われます。

■[misc] 今日から仕事 21:12

まあ今年も今日から働き出したわけだけど、

別に新年早々予定が入っているわけでもないので(^^ゞ

領収書やレシートの整理ですな。

1年分のそれらを1ヵ月ごとに分けて事務所の床に保存してひとまず完了。

まだ確定申告には余裕なんで。

後は、年賀状を出していない方々（元々年賀状は鬱陶しいと思っているので、年々減らしているわけで、今年はクライアントと親戚以外は出してません<(_ _)>）へのメール挨拶。

仮面ライダー響鬼じゃないけど、

今年の目標もまた「なんとか生き抜く」ことであります（笑）