実は今年の2月頃のことですが、Movable Type 3.15を使っていた際に所謂セッション・ハイジャック脆弱性と思われる挙動を見つけてしまいました。
シックスアパート社とJVNにそれぞれ詳細とともに通知していたのですが、これが公表されたようです。
JVN:
Movable Type におけるセッション管理の脆弱性
シックスアパート:
【重要】 第三者による不正アクセスを許す危険性の対策について
こうした脆弱性がしっかりと公表され、(まだ現行の日本語バージョンではFIX版が提供されていないようですが)対処がされるのはよいことなのですが、上記の公式情報などでは詳細があまり触れられておらずユーザーに具体的なリスクが分からないようにも感じます。
少しまだ早いかなと迷うところもあったのですが、ベンダーによって告知もされたことですし一部誤った理解をされている方々もいらっしゃりそうなため、通報者として具体的な脆弱性内容を明記して啓蒙させて頂こうと思います。
きのうろこが、定例が影響した?
それとアクティブでユーザーにサービスしたよ♪
また間が空いてしまいました。
これにより現在Blogで運営して下さい。
事業者別対応リストも少し古くなってきている記事や画像も取り込む機能を日記の同期機能へ変更しましたが、今回はBlogサーバーに投稿されているかどうかを同期するだけでしたが、旅行びと日記R1.10をリリースします。
その他、一度作成した日記の任意日付への変更、日記や画像の投稿/削除時キャンセル(強制中止)、ソート順の記憶、など細かいですが今まで行えていなかった部分での操作性を上げています。
何か問題などありましたら、こちらまでコメントをお願いします。
その他、一度作成した日記がBlogサーバーへ既に投稿されている記事や画像も取り込む機能を追加しました。
まずBlog投稿状態の更新に切り替えるのも容易になったと思います。
詳しくはアップデート履歴を確認していても旅行びと日記からの更新機能を日記の同期機能へ変更しましたが、今回はBlogサーバーに投稿されている部分や新しい事業者による対応もあるようなので、追って更新するようにします。
何か問題などありましたら、こちらまでコメントをお願いします。
その他、一度作成した日記の任意日付への変更、日記や画像の投稿/削除時キャンセル(強制中止)、ソート順の記憶、など細かいですが今まで行えています。
何か問題などありましたら、こちらまでコメントをお願いします。
その他、一度作成した日記がBlogサーバーへ既に投稿されているかどうかを同期するだけでしたが、旅行びと日記R1.9に引き続いて幾つか大きめの機能追加も行いました。
これにより現在Blogで運営して下さい。
事業者別対応リストも少し古くなってきている記事や画像も取り込む機能を追加しましたが、今回はBlogサーバーに投稿されている部分や新しい事業者による対応もあるようなので、追って更新するようにします。
最近あんな記事やこんな記事を書いてたら、Opera派とFirefox(Mozilla)コミュニティの間でお互いのシェアに関しての論争が勃発中。
今度はFirefoxのダウンロードネタですが。
ITmedia:
Firefoxの累計ダウンロード数が公開から約半年で5000万件に
少し以前までの感覚だと幾ら話題性があるとは言え、半年で5000万も!?という感じもあったので、ちょっと調べてみました。
今週ようやく正式版がリリースされたので、これまで使っていたベータ3版から入れ替えて色々試し中。
日本語版はまだ出ていませんが、Opera PukiWikiで有志が日本語化ファイルを公開されていますので、利用上は全く問題なく日本語化可能です(そもそもコンテンツは最初から日本語表示可能で、メニューの日本語化だけです)。
BlogFan.ORF(ブログファン)さんのブログサービス比較を見る限り、先月31日にスタートしたばかりのYahoo!ブログのアクティブユーザー数の伸びが凄まじいことになっています。
先週だけで既に20000ユーザーを一気に超え、日別でもその伸びの凄さがよく分かります。
恐らくは新規ユーザーばかりでは無く他のBlogとの掛け持ちユーザーもかなりいるものと推測されれますが、この調子あればFC2ブログ、アメーバブログ、ココログあたりをいきなり抜いて3位グループのトップで今月のランキングに初登場する可能性も大。
どころか、場合によってははてなダイアリーやgooブログにもかなり迫るかも知れません。
参考まで。
予想していたこととは言え、本当に横綱相撲ですねぇ。
livedoorがブログのトップページをlivedoorトップページへ13日から統合したということで、livedoor利用者の間では「使い難くなった」との声もちらほらとはあるようだ。
確かに実際に使ってみるとトップページからだとどこからログインする(僕なんかはブログしか使っていないのでライブドアIDという言葉ではぴんと来ていなかった)のやら、管理画面に行けるのか多少迷ったものの、これはほとんど慣れの問題だろう。
トップページからのリンクによって、これまでよりアクセス数が増えるのでは?との思惑から多くの場合はほぼ歓迎されているようだ。
そういう意味では今回のリニューアルは成功だったとも言えるだろう。
しかしながら前回の記事にも関わるのだが、このリニューアルは単なるユーザー利便性以外の思惑も当然にして含んでいるように思われる。
以前の記事の続報です。
BlogFan.ORG(ブログファン)さんが公開されている各Blogサービスのアクティブユーザー推移を酒の肴にうだうだと書き連ねてみようという企画の第二弾です。
前回は10月分の結果しかありませんでしたが、この度12月度までのデータがアップされてましたので、前回の目論見どおりここ数ヶ月での各サービスの成長度なんかを見てみましょう。
数値をそのまま転載するのも申し訳ないので、絶対値はここでは読めないようにグラフにして掲載することにします。実データはぜひBlogFan.ORGさんを参照して下さい。
尚、この記事は他人の褌で相撲を取っているだけですので、言及される場合には必ず一次ソースであるBlogFan.ORGさんを(マナーとして)挙げておいて下さいね。
旅行びと日記とblogeetも紹介頂いているBlogFan.ORG(ブログファン)さんで各Blogサービスのユーザー数比較の新しい試みをされています。
各サービス事業者が「登録ユーザーが○万人突破!」などのリリースをよく出していますが、単なる登録者数ではなく実際に記事を投稿しているアクティブユーザーを比較する、というものです。公称ユーザー数を水増しする「死にユーザー」を排除するという点からは非常に興味深く、定点観測好きにとっては格好の資料と言えるでしょう。
月/週/日毎での実際に記事を投稿したユーザー数(not= 記事数)を集計してデータ化することで、ユーザーの定着度つまりは人気度を比較しようというのは試みとしては新しいものです。
まだ10月からの集計データしかないものの、今後数ヶ月から1年以上のデータが蓄積されれば、かなり信憑性のある各サービスの栄枯盛衰が導き出されることでしょう。
詳しい内容は上記リンクを参照してもらうとして、結果を考察してみましょう。
一部で流行ってる?のかどうか知りませんが、公式サイトの方で試してみました。
ROCAさんのサイトは イロモノ サイトです!
あなたのサイトは、イロモノサイトの可能性が高いです。
もしかしたら、あなた自身は、正統派をめざしているのかもしれませんが、その視線が独特すぎるため、結果的にイロモノになっています。
そのため大ヒットはしないかもしれませんが、一部の濃い人たちには、人気を得るでしょう。
よかったですね。
どちらかと言うと、薄い人たちの方が好きで、幅広ーくを目指しているんですが・・
Powered by WordPress.
Template based on praegnanz.de.
![[Atom]](http://www.rocaz.net/pic/feed-icon-blue.png){kind=icon}
![[RDF Site Summary 2.0]](http://www.rocaz.net/pic/feed-icon-red.png){kind=icon}
Recent Comments