LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

このページの記事目次 ( ← 2007年11月 → )

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

CSRF脆弱性/Xss-その2

   ↑  2007/11/30 (金)  カテゴリー: セキュリティ
前日が言葉を端折過ぎてごったになるような書き方してますが、ぜんぜん違います♪

CSRFとXssの違いとは、大きく分ければサーバーサイドかクライアントサイドかなのですけど、
実際のところ、脆弱性のひとつだけをつつくことのほうが稀ですから^^;

ウイルスでも初期段階だと唯一の脆弱性をつくようなのが出回りますが、
時間の経過と共に発展した多方面の脆弱性をつくようなのが出回りますよねw

CSRF
 ・サーバに対しパラメータによって実行する
 ・脆弱性を悪用した攻撃ページを閲覧させることが主で、ユーザに分からないようにポストする

Xss
 ・JavaScriptでできること(攻撃対象のCookieを盗み出すことが典型例)
 ・セッションハイジャック

Web系の開発は
ユーザの悪意にも触れることが前提なので、アタックを受ける/しちゃうことを前提にしなければならず、
常にユーザの行動を性悪説でとらえないとならない。

よって毎日最新のセキュリティ事情をチェックし,
把握していないと大変なことになる。

しかし、設計時点で考慮すべきことでありかならず対応をしなければならない…
ってやってると酷くセキュリティ対応だけで工数がかかってしまうので、
必要最低限はサーバの設定により回避、
重要なところはプログラミング上でも対応(パーツ化されたものを使用することで工数を下げることは可能)
とやっていくのがセオリーな方法として有名。。。なはず。

セキュリティ設定が低いサーバ(HTTP程度で意外とバレバレになる)も現実問題多くて、
「塞げよ。」とか思うことも多いので、有名だと信じたいです。はい;

※「塞げよ」といわれても…。
既に走っているサーバの設定を変更するのは相当にリスクが高いので容易に即時やってはいけません。
サーバを新規でたてるときに分かっている範囲できちんと設定する等ときっちり計画を立てないと、どのように管理しているのかわからなくなりがちなので、その点計画性はかなり重要。
(それ以前に契約の問題があるだろうからそんな勝手に設定変更とかしないと思うけど(笑))

※セキュリティはイントラだったら考えなくても良いということはない。
ネットワーク上にないスタンドアロンのみ論理セキュリティはみなくとも良いもよいといえると思います。
(あくまでも論理セキュリティの話。物理セキュリティは別の話)

※なんでセキュリティをしなくちゃいけないの?漏れてもいいじゃん?
個人の環境で情報漏洩するのはかなりご勝手に~なので、何の被害にあおうが知ったことじゃありませんし、個人責任ともいえます。
しかし、仕事中のPCで被害にあった場合個人保護違法とかに引っかかるんですよね。
(個人情報保護法にひっかからなくとも企業理念に反するとかいろいろあるんですけど)
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-35.html

2007/11/30 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

CSRF脆弱性/Xss-その1

   ↑  2007/11/29 (木)  カテゴリー: セキュリティ
ここ数日、CSRFの脆弱性をつくのと似た手法で攻撃をする「祭り」が起こっているようです。

攻撃手法を簡単に言えば
(1)ページにアクセスしてきた時にそのユーザが持っている参照元URLやcookieの情報を取得する
(2)cookieの情報を解析しその情報を使い参照元URLにアクセス
(3)参照元URLがCSRFの脆弱性を持っている場所であれば偽のcookie情報を使用してそのユーザとしてアクセスできてしまう
というもの。

→詳細はこちらを参照:Immortal Session の恐怖[404 Blog Not Found]

ユーザ単位でできる防衛としては
(1)マメにログオフする
(2)一時ファイルの領域を小さくしておく
(3)ブラウザをこまめに落とす
(4)仕事用のPCではサイト巡回をしない(笑)

しかし、
Dominoは6.5からXSSの問題は解決しているとはなっているものの[IT media]
・別サイトにアクセスしてから戻っても操作できる
・別ブラウザを開いて別IDで操作しても、前に開いているブラウザがログアウトしない
デフォルトの状態ではその脆弱性を持っているようだ。
(私の環境がたまたま解決の対応をしていないままで続行している可能性もありますが)

いくらユーザにアングラサイトにアクセスしないでくださいと言っても
操作ミスなどにより意図せずにそういったサイトにアクセスしてしまうこともある。

Web開発者は常に脆弱性を理解したうえで意図して組み込みによる回避を行わなければならないのです。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-32.html

2007/11/29 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

拍手が!拍手がヽ(*´▽`)ノ

   ↑  2007/11/28 (水)  カテゴリー: 雑記
拍手機能で拍手を頂いていたことにいまさらきがつきました!すみません^^;
拍手していただいた方,ありがとうございます。

NotesにしてもJavaにしても
ニンゲンの要望を実現するための道具なので
イロイロな方向に話を進めることができます。

なにかしらを書くたびにどの知識についての話を進めるのがいいんだろう。
と思っていたので指標にさせていただきます。

今は,意外と実際の開発でパーツとして即時使えるものより
初歩的な技術情報のほうが好まれるんだろうかなぁと,そんな風に思っています。

しかーし。

セキュリティの話もこれからしたくなってすることもあると思うのですが,
たぶん話の方向がマニアックになるので!!
ミステナイデネ!
そこんとこヨロシク!!

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-33.html

2007/11/28 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

アルゴリズムたいそ~♪

   ↑  2007/11/27 (火)  カテゴリー: 雑記
最近は面白いプログラミングに関するサイトさんにリンクするってことで
Weblogとして正しい使い方をしているような気がします。
(本当はトラバックしなくちゃいけないんだろうけど,リンクを多用するお馬鹿さんなのは仕様です)

今日はアルゴリズムの話。
404 Blog Not Found : プログラマーでなくても名前ぐらい覚えておきたいアルゴリズムx10

アルゴリズム体操ぉっとか書いているブログさんも多いんだろうなぁと思います(笑)

私がすきというか今興味をもっているアルゴリズムは
ゲームプログラム関係のアルゴリズムですが
A*(エースター)っていうアルゴリズムです。
 ・Wilipedia(分かりにくい)
 ・カンガルーハウスさん(とっても分かりやすい)

簡単に言ってしまえば,シュミレーションゲームの障害物をよけるためのモノですな。
そのうち何かの言語処理で使う例を書きます。たぶん。

LotusScriptで無駄にやってみたくなったらやってみるかもしれません。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-31.html

2007/11/27 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

中途半端な甘言は薬にもならず毒なだけ。

   ↑  2007/11/26 (月)  カテゴリー: 雑記
この世の中、正論だけではどうにもならないことも事実です。

しかし、物事を教える時には特に、
ある程度は「自身の経験から得た正論」が前提なるんじゃないかなぁと思うわけです。
相手の痛みを想像した上で、自分の経験からも導いて得た「血の通った正論」は相手も感じ入るだろうからね。

そもが、なんでもハイハイと肯定するのが仲良しとか協調性があるとはいえないデショ?と思うのです。

相手のことを考えてるんだったら、いうべきことはキチンと言って、
自分は自分、他人は他人、それでも仲が良いという姿勢を維持することが出来るように心掛ければいいんじゃなかろうかと。
そんなことができていれば反論も考えられるし、話し合うことも出来ると思いますけども。

「言えない」関係が本当に良い関係なのでしょうか。

周囲や相手との関係だけを思って中途半端に甘言することは、
本当に相手にとってタメになることなのでしょうかね?

→参考リンク:Dr.きたみりゅうじの“IT業界の勘違い”クリニック
なんかSEって、協調性ないよね

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-30.html

2007/11/26 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】Notes激盛り方法

   ↑  2007/11/25 (日)  カテゴリー: Notes(その他)
非公式な方法なため意外と案内がない、
違うバージョンのNotes環境作成を同じPC内に作成する方法。
(Notesはバージョンとは言わないみたいなんですがバージョンと記述します)

*************[注意]*************
方法の一種類であり、参考までに記述します。
なんらかの障害が発生しても一切の責任はもてませんし持つ気もありません。
OSが起動しなくなる等致命的な不具合が起きることがあります。
ご自身の判断に基づいて、バックアップをきちんととってから行ってください。
※私は導入中に中断に失敗してOSごと吹き飛ばしたことがあります(笑)
*******************************

方法としては、
他のNotesを導入する前にnotes.iniの名前をかえておき、
すべてのNotesが導入し終わったらnotes.iniに名前を戻すというもの。
(フォルダ名も便宜上導入ごとに設定しなおさないと上書きされちゃいます)

そして、デスクトップに作成されたアイコンのプロパティに
「リンク先」という項目があるのですが、
C:\------\Notes\notes.exe "=C:\------\Notes\notes.ini"

と、notes.exeを呼び出すときはnotes.iniを一緒に呼び出せという呪文を記述してやれば、アイコンから動くようになります。

※バージョンによって導入する順番も結構重要らしいのですが、
私はどんな順番で導入しても普通に導入できてしまうので^^;
あまりに気にしたことがないです。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-29.html

2007/11/25 | Comment (2) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】LotusScript/Notes的プログラミングお作法?

   ↑  2007/11/24 (土)  カテゴリー: Notes(その他)
以下はNotesにおいていえること。
人のかいたスクリプトとかみてて思うのでちょっとかいてみる。

他の言語でもいえることや細かいことは省略しています。
気になった方はこちらをご参照のほどを→ウィキペディア

※※※事前にプログラミング作法(ルール)は取り決めておくべきです。※※※※
Notesにかかわる方はどうにもあまりそういう取り組みを行わずに開発や改変を行うことが多いようです。
本来ならば、作法以外にも
変更記録のとり方(成果物のコンセンサス(物理的))、進捗の度合い(意識的なコンセンサス)等
プロジェクト上きめなければならないことは結構あるのですが、
行わずに進めて後で詰まるということも往々としてあるようです。

…………ウチだけw;?

----------------------------
(1)コメントを書きましょう。
----------------------------
容量が…とかいって書かない人がいるのですが、
コメントなんて処理の重さと比べれば些細なもんです。
引継ぎや、変更管理、自分の意思を固めるためにもたとえ@式を書くフィールド内でもでもきちんと書いたほうが良い。
(ただし、LotusScript上の%REM~%End REMはメモリ容量を相当使うので、'を使ったほうがなおよし)

英語でコメントを書くことが望ましいのですが、
私は英語が本当に苦手なので、コメントはすべて日本語で記述しています。

私自身LotusScriptとか初心者なので,
日本語でコメントをかいてから作業に入ることもあります。
ここでああしたいなぁとかどうしたいとか書いてから入ったほうが、
その処理はこの言語だとコレというのをかきやすいんですよね。

結果残るのは日本語をプログラミング化していったものになるので、
他のプログラミングが苦手な人にも読みやすいと好評です;

----------------------------
(2)関数名は何をしているか分かるような英語に。
----------------------------
A_Save01、A_Save02とか書いてもあとで自身で混乱する可能性が高いです。
英語でかけとは言わないからせめてアルファベットでなにしてるかわかる関数名にしましょう。

----------------------------
(3)変数名/フィールド名は半角英数で明確に
----------------------------
まず,一文字でかかない!
eとかiとかxとか。いざ検索したい時とか変換したい時にできないです。
間違える元にもなり、本当に本当にホントゥーーーーッによくない。

半角英数文字意外の文字も実は認識しますが半角英数で書くべきで,
適当な文字列よりもパターンをつけて書いたほうがいいです。
(唐突な名前がでてこないようにしたりする。)

※LotusScriptの変数名関数名は大文字小文字を意識しない(以外は意識するので注意)ので、大文字小文字を混ぜて何の処理に使いたいのかをはっきりさせるのもよい。
ただし、今後のNotesそのものの仕様変更を見込んで全て小文字でかいたほうがよりVetter。

※Web化するときはJavaScriptで使用することを考えて設計要素名の設定をおこなう

<<名前をつける時の注意>>
・処理と同じ名前にしない。
・今後のバージョンアップで処理の名前になりそうなものは使用しない。
・あまりにも長くしない(スペルミスの原因となることも?)

----------------------------
(4)上から下へ流れるようにかく、上に設定項目を置く
----------------------------
宣言は宣言で、処理はできるだけまとめてかくべきです。
人間でも宣言がまとまってないと上を確認しながらになってしまいますが、
実行側も同じだということを忘れてはいけません。

Cとかだと、関数は先にかいておかないと動かないとかがあります。
LotusNotesはそこらへんの配慮を自動でしてくれているだけだと思えばよいかと。

Notes上でもなりますが特にWeb上では、フィールドの位置関係によっては値が自動で(Domino上で)引き継がれないとかがありますので注意が必要です。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-28.html

2007/11/24 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】開発初心者さん向けのサイトをつくってみよう?

   ↑  2007/11/23 (金)  カテゴリー: 雑記
技術系のwikiとかを作っていらっしゃる方や
研修資料をOpenにしてくださっている企業さんとかもいらっしゃるのですが、
そもそもが開発者に向けて根本の基本的なことを静的ページでやっていらっしゃる方はいないように思える。
(見つけられてないだけでしょうか^^;あったら教えてください)

研修でお金を取っていらっしゃるところもありますので作成するのをためらっちゃうのですが
懇談室とか他の情報法交換の場所などがあまりにもなのをみていると、
作成してみようかなぁとちょっと思ったりもします。

検索もしないんだろうけど、「みれ」と気軽にリンクをはれる場所としてね。
(たとえ静的ページでも許可無く質問場所に回答として張るのは言語道断だとおもいますけど)

あぁ、今まであった質疑応答をまとめてみるのもいいかもしれない。
懇談室だってまたいつ消えるかわからないんだし。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-27.html

2007/11/23 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】エージェントって?

   ↑  2007/11/22 (木)  カテゴリー: 雑記
「エージェントがエージェントが」と言われるとついつい言いたくなるんですよね。

NotesClientはエージェントですが、と。

え?と思われている方もいると思います。
そんな方にはこちら→ウィキペディア

マトリックスで「エージェント」ってありましたよねー。
「ターミネーター」とか言う映画もありましたよねー。

単語と意味が繋がると、知識欲が満たされた感じがして、
無駄にウキウキしてしまいます。

分からないものを調べるのって楽しいとおもうんだけど、
なんでしないんだろう?と思う。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-26.html

2007/11/22 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】添付ファイルのアイコンを表示しない

   ↑  2007/11/21 (水)  カテゴリー: Notes(その他)
$V2AttachmentOptionsフィールドを作成して、0と記述しておく。
想像がつくとおもうけど1で表示。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-25.html

2007/11/21 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】あのね?

   ↑  2007/11/19 (月)  カテゴリー: 雑記
なぜかスカートをはいているときに限って「そこの兄さん」とか「そこのボク?」といわれやすいのですが(笑)
おにーさんじゃありません。れっきとしたおねーさんです。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-21.html

2007/11/19 | Comment (2) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】【Web】文書の削除

   ↑  2007/11/18 (日)  カテゴリー: Notes(その他)
Webで今現在開いている文書を削除するには、URLコマンドを使用します。
JavaScriptでそのURLに自動的に飛ぶようにしてやります。

■構文:
http://Host/Database/View/Document?DeleteDocument

■例:
location.href = (location.href.indexOf('?') == -1) ? location.href + 
'?DeleteDocument' : location.href.replace(/?.*/i, '?DeleteDocument');


ただし、デフォルトのままの設定で文書の削除に成功すると、
「文書が削除されました」とだけウィンドウ上に太い文字で表示されるだけなので
「$$ReturnDocumentDeleted」フォームを作成して、
文書が削除された時の表示を変更してやりましょう。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-23.html

2007/11/18 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】文書の削除

   ↑  2007/11/17 (土)  カテゴリー: Notes(LotusScript)
(2013/09/26 以下注意追記)

こちらの記事は、6.xのものです。
記載されている内容は、
7.xまでは使用できますが、8.xで使用できなくなりました。
検索でこちらをご覧になっている方はご注意ください。

(2013/09/26 以上注意追記)

@式で今開いている文書を削除するには@DeleteDocument等がありますが、
今ひとつ使い勝手が悪いので、LotusScriptで組み込もうとすると思います。
その時にハマリがちなエラーと対応方法例。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-22.html

2007/11/17 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】Lotus夜Day2007-in東京に参加しました

   ↑  2007/11/15 (木)  カテゴリー: 雑記
会場でお会いした皆様方,主催の茶坊主さん,お疲れ様です。
Notesに携わっている皆様方と話す機会を頂きまして,ありがとうございました。

ケーキ美味しかったー。

さて,Web2.0一言で答えられる人手をあげて!といわれたとき。
勇気がなくて手を上げれなかったのがWeb系開発者として悔しいのでここに記述してみますw

Web1.0が単に開発者(情報提供者)からユーザに発信するだけの動きに対し
Web2.0とは,それが双方向発信/取得になるということなのです。

双方向にする技術としてAjaxとか他イロイロと。
双方向とはどんな動きなのか,どのように双方向を実現していくのか。
Ajaxだけで双方向の仕組みを実現できるわけではないので,
厳密に言うとAjaxとはそれを実現するための技術の一個なんですがね。

これからどんどんそれを利用してどのような仕組みがつくられ浸透していくか。
そのため,永久に発展途上なのです。

そんなかんじ?


さー;
ここのブログが発見されるのは時間の問題だろうかなw;

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-17.html

2007/11/15 | Comment (4) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】イベント参加しますよ

   ↑  2007/11/14 (水)  カテゴリー: 雑記
ちょろちょろとWeb上での活動を開始しました私ですが,
初めて先輩方が主催するイベントに参加しますですよ。

コレ→Lotus夜Day2007

当日,皆様にお会いできますのを楽しみにしております。

ただ,イロイロな人のブログに
「Notes技術者には年寄りしかいない」とか書かれていますので,
たぶん私は最年少^^;;;

大丈夫なんだろうか。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-18.html

2007/11/14 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】【Web】数値フィールド/日付フィールドのWeb化

   ↑  2007/11/13 (火)  カテゴリー: Notes(その他)
ドミノ懇談室の比較演算子のエラーについての話。

一応入力確認式とのことなのであまり例外的突込みをしていないのですが,
やはりWeb関係に触れた方がいるのでここで補足。

Web化すると
・数値フィールド
・日付フィールド
に変な値(形式にのっとていない値)が入ったまま
リフレッシュ(あるいは更新。サーバと通信を行う)と,500系エラーになります。

そのため,リフレッシュする前に入力チェックするようにするか,
そもそもユーザ側に入力させないようにするという対応が必要になってきます。

ユーザ側に入力させない仕組みとして
JavaScriptのpromptもあるっちゃーあるんですが
IE7.0~はそれについていちいち情報バーがでてウザイんですよね。

かといってフィールドを増やすのも厳密に言うと設計がふえちゃう(制御しなければならないところが増えてしまう)のであんましやりたくないし。

なので私はあえてユーザ入力可能にしておきます。
ただしOnChangeに,数値か否かとか日付かどうかを確認させるようにしています。
(かつ日付に関しては入力補助を行う)

テキストフィールドでもOnChangeにかいておくと,
フィールドからフォーカスがはずれた瞬間に評価されるのでけっこう便利だったりするのです。

一番簡単な対応方法だと思うのですが,いかがでしょうか。

※注意1
・フォームの自動更新は切りましょう。
・フィールドの自動更新をそのままにしないようにしましょう。
・フィールドの種類を変更するときは,影響を確認してから!

※注意2
Ajaxでフィールドチェックの方法がかなり豊富にあるので,
検索してみるのも良いのではないでしょうか。
グラフィカルに入力エラーを表示してくれたりとか,機会があったらつかってみたいなぁというライブラリも結構多いですよw

※ちょっと関係ないところで思うところ
1~10の値を入力させるだけだったら,ユーザに入力させるよりもプルダウンにしといたほうがユーザビリティ高いとおもうんだけどなー。
Web化も存外に楽だし。
(多分,遠まわしに勉強させられてる新人さんなのだろうと推測しています(笑))

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-19.html

2007/11/13 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Web】文字列の空白削除(2)

   ↑  2007/11/12 (月)  カテゴリー: JavaScript/CSS
文字列の空白削除をしたい。その2

・半角のスペースでも全角のスペースでも動作します。
・文字間の空白も削除

splitとjoinを使ってきりはなしてくっついて。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-16.html

2007/11/12 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Web】文字列の空白削除(1)

   ↑  2007/11/11 (日)  カテゴリー: JavaScript/CSS
文字列の空白削除をしたい。その1

・半角のスペースでも全角のスペースでも動作します。
・文字列前後の空白を削除(文字間のスペースは削除しません)

※正規表現を使用します。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-15.html

2007/11/11 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】【Web】NotesのセクションがWeb化すると?

   ↑  2007/11/10 (土)  カテゴリー: JavaScript/CSS
Notes上で使用されている折り畳みの仕組み。
・document.allやposition:relative;のため,NNなどでは最初から開かれた状態になる。

<span id="cSec1" style="position:relative; ">
<a onclick="return _dSectionExpand('1');">セクションタイトル</a></span>

<span id="xSec1" style="position:relative; display:none;">
<a onclick="return _dSectionCollapse('1');">セクションタイトル</a>
本文・・・
</span>

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-14.html

2007/11/10 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Web】サイズにあわせて画像サイズを自動で変更する

   ↑  2007/11/09 (金)  カテゴリー: JavaScript/CSS
サイズにあわせて画像サイズを自動で変更するScript。

1.画面サイズで測っていますが,画面サイズ以外を指定しても使用できます。
2.画像をひとつだけ指定していますが,複数画像を呼び出すこともできます。
3.getElementByIdを使用しているので基本的にIE5.0~だけとおもってください

<body onLoad="imgResize()">
<img src="./XXXXXX.jpg" id="image1" onClick="window.open('./XXXXXX.jpg','imgOriginalSize')">

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-13.html

2007/11/09 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Web】リンクやボタンの二度押しを防止する

   ↑  2007/11/08 (木)  カテゴリー: JavaScript/CSS
ボタンやリンクが連打されたときの動作をどうにかしたい!

CSSを使用して押した瞬間にボタンを隠したり,JavaScriptがHTMLページ遷移まで値を持ち続ける特性を使用して警告を表示したりとかも方法としてはあるんですが。
一個づつ設定するのも手間です。

手抜きぷろぐらまのメモ帳さんの方法
が汚さなくて済むのでもっとも美しいと思いました。

私は初めてアスペクト指向たるものを見たのですが,
すごいなぁ,とちょっと感動したなのであります。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-12.html

2007/11/08 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】失敗プロジェクトがわかる10の警告

   ↑  2007/11/07 (水)  カテゴリー: 雑記
失敗プロジェクトがわかる10の警告(10 Warning Signs of Project Failure)

今のプロジェクト全部あてはまっちゃうよと大笑いしたので和訳をのせてみる。
警告っつーよりも基本なんじゃ?と思う次第。

01.プロジェクトの要求定義がない。もしくはお粗末。
(Undefined or poorly defined project requirements)
02.プロジェクト計画の欠如
(Lack of project planning)
03.予算見通しが行われてない。もしくはいい加減
(Lack of or poorly developed budget forecast)
04.関係者を巻き込んでない
(Lack of stakeholder involvement)
05.幹部からのサポートの欠如
(Lack of executive support)
06.プロジェクトスコープの頻繁なもしくは大規模な変更
(Frequent or large changes to project scope)
07.変更に対応する管理体制の欠如
(Lack of change management process)
08.クライアント/ユーザーの適切な期待を把握することの失敗
(Failure to establish appropriate client/user expectations)
09.非現実的な締め切り
(Unrealistic deadlines)
10.リソース不足
(Insufficient resources)

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-11.html

2007/11/07 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】LotusScriptで権限を確認する

   ↑  2007/11/06 (火)  カテゴリー: Notes(LotusScript)
LotusScript上でユーザアクセス権限をまじめに調べようと思うと,
ユーザの正式名をひっぱってきて,ACLクラスを定義して…
その方法ではグループに所属しているユーザは素直にとってこれないし…
とやたらと面倒です。

そんな時こそ、LotusScript上でEvaluateを使って@式を使用してしまうのです。

ただし,Evaluateは,不具合を起こすとサーバーを道ずれにするようなエラーを起こします。
出来るだけmLotusScript実行前に非表示式などで物理的に分岐してしてくださいね^^

【例】

※[Admin]ロールを持っているかどうかを調べる
@UserRolesで持っているロールを確認する
VariantValue = Evaluate({@isnotmember("[Admin]";@UserRoles)})

※削除権限を持っているかどうかを調べる
@UserAccessでアクセスレベルを取得
VariantValue = Evaluate({@Middle( @Implode(@UserAccess(@DbName);"");2;1 )})

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-10.html

2007/11/06 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】LotusScriptのクラス?

   ↑  2007/11/05 (月)  カテゴリー: Notes(LotusScript)
昨日の続き。
一応Classは宣言できますし,ライブラリで共通化して使用できます。
(→最初に使用できるといっていますとおりで。)

まだClassを使用して高負荷がかかる仕組みをつくったことがないので
なんともいえないのですが,きっと定量作業程度なら軽くなるんだろうなぁと。

どちらにせよ,やっぱり組み方次第なんだけどね(笑)

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-9.html

2007/11/05 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

【Notes】LotusScriptのオブジェクト指向

   ↑  2007/11/04 (日)  カテゴリー: Notes(LotusScript)
Notesはオブジェクト指向型だそうです。
JavaとかC++の自由なオブジェクト指向からみると
多重継承できないとかとかオーバーロードができないとか,

JavaScriptのように「なんちゃってオブジェクト指向型」に思えなくもなく,
単なる構造化言語の一種にしか感じないのですけどねw:
(指向型と指向は違うので注意(笑))

(ちょっと調べてみたら,
クラス継承とカプセル化はできているという話もありますが
コレできちんとできてるといわないとおもうんだよなぁ。)

--------------------
(1)UML図,書けますか?
--------------------
オブジェクト指向型言語なので,
設計時にUMLの記述をしたほうが良いことになります。

仕組みが良くわかっても無いのに設計をせずに組むのは言語道断な行為だと思います。
新人さんは特に,設計を書く手間を省くより,
紙上にでも簡単なフロー図を書いて
ちゃんと仕様を固めてから着手したほうが断然早いです。

はっきりといってしまえば,
設計とテストにどれだけ時間をかけられるかで品質は決まります。
また,どれだけテストや追加仕様,仕様変更を見越して設計をきちんとできるかで
全体の工数の増減が決まります。

--------------------
(2)可能な限りパーツ化(部品化)する
--------------------
可能ならば設計時に処理を分けてしまいます。
ここでどれだけ単純化でき,部品化できるかで処理の重さが決まってきます。

私は,分岐などの分岐は分岐,処理は処理で,完全に分けてしまいます。
パーツ化することで,だいたいどの辺りを共通化できるかというのがわかるはずです。

--------------------
(3)値の引継ぎに注意する
--------------------
宣言の方法によっては,同関数を呼ぶときに以前通った値を持ったままになります。
処理に使う変数は毎度クリアしてから使用する癖をつけましょう。

また,どのように値がout/inするかは
引継ぎのためと自分自身のためにコメントはきちんとつけましょう。

--------------------
(4)どうやって共通クラス(共通オブジェクト)を呼んだらいいのだろう。
--------------------
LotusScript上では自作エージェントを共通クラスとして考えることはできません。
単純な方法ではLotusScriptで呼び出せないようになっているためです。
(そうじゃないとできない動きもあるので一概には言えませんが,
往々にしてたとえきちんと呼んだとしても動作が激しく重いのでお勧めできません)

共通クラスという考え方はFunctionやSubの関数自体や,ライブラリとの関係で行うという考え方になります。

--------------------
(5)エージェントにも関数をおくことができる。
--------------------
えーと。私は最初気づいていませんでした(笑)
ほとんどの処理は全てライブラリに置いていたのです。

エージェント内にはそのエージェント内で行いたい処理を
他のエージェントでも呼び出したい処理はライブラリに置く
と,考えると見た目も処理もすっきりしますよ。

また,ライブラリがエージェントよりも先の保存時間になっていると稀にエラーになるので注意!
(何かエラーメッセージをだしてくれればいいのに,何も言わず処理が落ちてしまう)

--------------------
(6)予測できることは全てテストパターンに入れよう!
--------------------
私自身,全パターンを想定して設計とテスト計画をたててをやりましょうと現場で言っても聞いてもらえないのですがねw;
(すばらしくいきあたりばったりな職場なもので;
行き当たりばったりなところをいい加減にしてくださいと営業に言わせたら,
自分らが十分な聞き取りができていないからなのに自分たちの計画性がないのをお客様のせいにしたよ!すげーよ)

不具合が起きたときに予想外でした!といわないで済むよう,
テスト前に計画を立てて,
テストレビューを行って抜けがないか
方法に問題がないかを話あってからやると結果的に楽ですよ。

これだけは身をもって言えます;;;
手を抜くところを間違えると大変なのです・・・・

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-8.html

2007/11/04 | Comment (2) | Trackback (0) | HOME | ↑ ページ先頭へ |

【雑記】Web開発するなら

   ↑  2007/11/03 (土)  カテゴリー: 雑記
これでもNotesを使ってWeb系の仕組みを考えて飯を食ってる身なのですが,
プロ意識のかけらもない,単なる時間稼ぎのアルバイト感覚のSEさんとの付き合いもかなり多いです。

アルバイトさんやパートさんって,単に雇用形態が正社員とは違うだけで
もちろん「お金もらってる」という意味ではアルバイトさんやパートさんもプロですし,
アルバイトの雇用形態の人が全員が全員そうだといいたいわけじゃなく
「時間をすごせば給与はいるんだからサボっててもいいじゃん」とかそんなかんじな人?

誇りをもてとはいわないが,同じ台詞を対価を頂いている客に言えるのか!?と。
人に言って恥ずかしいこととかするなよとおもったりもするのですが
まぁ,今回はおいといて。

こう,ね。
プロとしてWeb系に携わるのならHTMLくらい勉強しようよと。

JavaScriptとかCSSをいきなり教えてくれと来る人も居るんですが
その基礎であるHTMLの知識も勉強する気もないのなら
もう出来合いのモノ渡しちゃったほうがこっちも楽なんだよね。

勉強する気があるのなら渡されたものの解析するだろうし。

あれっすよ。
直すこともできないくにせに勝手に組み替えて「動きません」といわれても知らないし,
ろくなテストもしないで本番環境にのせて期待通りに動かないとか,
それをこっちの責任にしてくるのは正直うんざりする。


せめて,お願いですから,
新人に「HTMLの勉強しようね」という横で
「そんなものいらない」とか言い出すのやめてくださいw;

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-7.html

2007/11/03 | Comment (0) | Trackback (1) | HOME | ↑ ページ先頭へ |

【Notes】【Web】ViewのWeb対応

   ↑  2007/11/02 (金)  カテゴリー: Notes(その他)
ViewのWeb対応の基礎的な説明です。

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-348.html

2007/11/02 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。