X



看板ロゴ・背景・名無し・1001等設定変更議論★10

■ このスレッドは過去ログ倉庫に格納されています
2011/01/27(木) 13:11:34ID:3X19vCSR0
ここは、板についての各種変更に関する相談及び議論スレッドです。

それぞれの依頼スレッドは下記のとおりです。

なお、申請する際は各スレッドの決まりを守って申請してください。
 ■ 看板ロゴ・背景・名無し変更依頼スレッド 18
 http://qb5.2ch.net/test/read.cgi/operate/1296101384/
 ■ 板設定変更依頼スレッド12
 http://qb5.2ch.net/test/read.cgi/operate/1294834863/
 ■板独自1001表示 変更依頼スレッド5
 http://qb5.2ch.net/test/read.cgi/operate/1296100055/

また、ローカルルール及びID制に関する相談及び議論は下記のスレッドでどうぞ。
 ■ ローカルルール設定一般の相談★11
 http://qb5.2ch.net/test/read.cgi/operate/1294595750/
 ID制変更を願うスレ・8
 http://qb5.2ch.net/test/read.cgi/operate/1294846025/

【前スレ】
看板ロゴ・背景・名無し・1001等設定変更議論★9
http://qb5.2ch.net/test/read.cgi/operate/1279353565/
2011/02/01(火) 18:38:02ID:raG5nAMP0
2011/02/01現在のSETTING.TXT

地方自治知事
http://kamome.2ch.net/mayor/

mayor@mavTIzivF.YpA
BBS_TITLE=地方自治@2ch掲示板
BBS_TITLE_PICTURE=http://www2.2ch.net/2ch.gif
BBS_TITLE_COLOR=#000000
BBS_TITLE_LINK=http://www.2ch.net/info.html
BBS_BG_COLOR=#FFFFFF
BBS_BG_SOUND=
BBS_BG_PICTURE=http://www2.2ch.net/ba.gif
BBS_NONAME_NAME= 名無しさん@お腹いっぱい。
BBS_MAKETHREAD_COLOR=#CCFFCC
BBS_MENU_COLOR=#CCFFCC
BBS_THREAD_COLOR=#EFEFEF
BBS_TEXT_COLOR=#000000
BBS_NAME_COLOR=green
BBS_LINK_COLOR=#0000FF
BBS_ALINK_COLOR=#FF0000
BBS_VLINK_COLOR=#660099
BBS_THREAD_NUMBER=10
BBS_CONTENTS_NUMBER=10
BBS_LINE_NUMBER=30
BBS_MAX_MENU_THREAD=40
BBS_SUBJECT_COLOR=#FF0000
BBS_PASSWORD_CHECK=checked
BBS_UNICODE=change
BBS_DELETE_NAME=あぼーん!
BBS_NAMECOOKIE_CHECK=checked
BBS_MAILCOOKIE_CHECK=checked
BBS_SUBJECT_COUNT=48
BBS_NAME_COUNT=64
BBS_MAIL_COUNT=64
BBS_MESSAGE_COUNT=4096
BBS_NEWSUBJECT=
BBS_THREAD_TATESUGI=32
BBS_AD2=
SUBBBS_CGI_ON=
NANASHI_CHECK=
timecount=100
timeclose=10
BBS_PROXY_CHECK=
BBS_OVERSEA_THREAD=
BBS_OVERSEA_PROXY=checked
BBS_RAWIP_CHECK=
BBS_SLIP=checked
BBS_DISP_IP=
BBS_FORCE_ID=checked
BBS_BE_ID=
BBS_BE_TYPE2=
BBS_NO_ID=
BBS_JP_CHECK=
BBS_VIP931=
BBS_4WORLD=
BBS_YMD_WEEKS=
BBS_YMD_OFFSET=
BBS_YMD_NAME=
2011/02/01(火) 18:44:47ID:raG5nAMP0
■ 板設定変更依頼スレッド12
http://qb5.2ch.net/test/read.cgi/operate/1294834863/25
地方自治知事板(http://kamome.2ch.net/mayor/)さんへ

>>23>>24の2回板設定が提出されてます。
現在の設定は>>25です。(これは http://kamome.2ch.net/mayor/SETTING.TXT で確認できます)
ほぼ無審査で最初に提出されたものを元に板を復旧させたようです
地方自治@2ch掲示板 も最初に投稿した人のようですね
fusianasan、ID制などふんだんにいじっている様子。
まあfusianasanなどは修正されてるようですが

以前の設定は持っていないのでどれが「正しい」かは私はわかりませんが、
以前と設定変わっているようですので確認してみてください、地方自治知事板さん。

とりあえず、どさくさにまぎれて強制IDに変わったらしきID制も、確認してみてくださいね。

以前↓
徳島県政御意見箱
http://society6.2ch.net/test/read.cgi/mayor/1206542278/22-23
> 22 名前:名無しさん@お腹いっぱい。[] 投稿日:2008/04/10(木) 18:09:39 ID:3RyvpctJ
> これから雨の日が増えます
> 自転車通勤ができんな。
>
> 23 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2008/04/10(木) 18:14:13 ID:???
> >>19
> 不満がたくさんあるならそれを書かないと意味ないんじゃない?
2011/02/02(水) 12:55:52ID:seaKMBQ10
>>26
おそらく>>23のものをそのまま入れたんだとおもいます

Test
http://kamome.2ch.net/test/read.cgi/mayor/1284011721/1-

最初はfusianasanの設定になってました
2011/02/03(木) 15:07:17ID:oWdNW7dE0
>>1
■ ローカルルール設定一般の相談★11
http://qb5.2ch.net/test/read.cgi/operate/1294595750/
は即死

新スレ↓
ローカルルール設定変更議論相談 ★12
http://qb5.2ch.net/test/read.cgi/operate/1296663765/
2011/02/03(木) 21:51:25ID:CJTL1LUn0
ここにも貼っておこう

■ ローカルルール申請・変更スレッド15
http://qb5.2ch.net/test/read.cgi/operate/1294401864/21

21 名前:がる ★[] 投稿日:2011/02/02(水) 21:52:12 ID:???0
★重要なお知らせです。

今回から変更用スクリプトが改正され、ローカルルールや1001で利用出来ないタグが
設定されました。具体的にはローカルルールで利用出来るタグ、禁止されるタグは
以下の通りになります。

1)使用可能なタグで、単体のもの(省略可能なものを含む)
! area br col colgroup dd dt hr li p rb rp rt
tbody td tfoot th thead tr wbr

2)使用可能なタグで、終了タグが必要なもの
a abbr acronym address b big blockquote caption center
cite code del dfn dir div dl em font h1 h2 h3 h4 h5 h6
i img ins kbd pre q map menu nobr ol ruby s samp small
span sub sup strike strong style table tt u ul var xmp

3)使用可能な属性値
特に制限無し
但しJavaScriptである「ON**=」は禁止

4)使用禁止タグ
1、2以外のもの

文字装飾の為のタグは如何様にも使用して頂いて問題ありませんが、
JavaScriptの場合、一歩間違えると被害が発生するため、一切禁止になりました。
看板などをJavascriptで設置されているところは、cgiなどに変更するように
してください。
2011/02/04(金) 06:22:42ID:ADlZDxvh0
看板とjavascript,cgiについて
http://qb5.2ch.net/test/read.cgi/operate/1294306865/820-855
31garnet ★
垢版 |
2011/02/04(金) 21:04:16ID:???0
さてさて今回のJS禁止のお話なんですが、まずはそもそもの始まりからー。

つい先月にあるCGIからセキュリティホールが見つかり、
2chのサーバに保存されている情報が全て閲覧可能だったことは、
皆さんご存知だとおもいます。

その結果ソースコードを読んだり、削除アカウントを不正に利用したり、
もちろん設定変更スクリプトなんかも操作可能な状態でした。
そこで一旦全てのスクリプトを実行出来なくした上で、
掲示板の動作に最小限必要なスクリプトのみ動作させました。
停止させたスクリプトはセキュリティを強化するべく、
あるものは1から作り直したり、別のあるものは修正を施したりとしています。

そして次は設定変更のスクリプトの番で、
元々のスクリプトは古いものを少しづつ改造したものだったのを、
1から作り直した削除スクリプトに倣って作り直し、
ようやくどうにか動くようになったというわけです。

ここまでがあらすじ。つづく。
32garnet ★
垢版 |
2011/02/04(金) 21:16:11ID:???0
つづき。

ようやくどうにか動くようになったものの、
また同じようなことになってしまっては作り直した意味が無いので、
スクリプトの場所や、使用方法がバレても困らないようにしよう、
というのが今回の作り直すキッカケになります。

今回の変更スクリプトが取り扱う物:
板設定・・・http://***.2ch.net/板/SETTING.TXT
ローカルルール・・・http://***.2ch.net/板/head.txt
1001・・・http://***.2ch.net/板/1000.txt

作り直す時に、最悪の自体が何なのかを考えました。
ファイルが壊れること、制限を解除して荒らされること、他色々。
一番困るのと思うのは、不正に用意されたJavaScriptファイルを
設置することじゃないかと考えたわけです。
ファイルが壊れても、荒らされても、表示が崩れても2chで直せますが、
不正なJavaScriptで起こったことまでは直せません。

だったら変更ではJSを使えなくしようというのがJS禁止の始まりです。
つづく。
33garnet ★
垢版 |
2011/02/04(金) 21:34:26ID:???0
つづき。

JSを禁止したのはいいんですが、今現在でJSが
導入されている板が結構あることを作り直した後に知りました。
それが、ローカルルールと、看板だったというわけです。
JSは使いたくない、けどJSがないと動かない、
じゃぁ何かいい方法は無いものだろうかというのが今回の趣旨です。

例えば、看板をローテーション(ランダムだったり、日時指定だったり)するのであれば、
JSを使わない方法もあります(あくまで方法だけね)。
フラッシュを表示するには、画像と違って複雑な指定と、
swfファイルの内容を確認しないといけません。

現状bbs.cgiがJSの看板に対応していることを踏まえて、
1) bbs.cgiがSETTING.TXTからJSを貼るのは安全なのか?
2) JSが外部に設置されるのは安全なのか?
という疑問があったわけです。

さらに続く。多分次が最後。。。
34garnet ★
垢版 |
2011/02/04(金) 21:45:09ID:???0
つづき。

スクリプトでJSを許可するのを img.2ch.net (又はそれ相応の場所)のみ
ということであれば、img.2ch.net が乗っ取られなければ大丈夫であろう、
img.2ch.net が乗っ取られるぐらいだと、それ以上の影響が出るので、
それについては今回の件とは別に考えるということにしました。

それで最初に思いついたのが img.2ch.net に置くという案でしたが、
この方法だと変更人さんがチェックをしなければならず、
大変になってしまうという欠点がありました。

2つ目に思いついたのが、JSのテンプレートを予め幾つか作成しておいて、
用意されたテンプレートを使うのであれば img.2ch.net に置いても良い
というルールにしておけば負担が多少下がるのではないかということです。
設置するためのスクリプトを用意しておけば、
必要な項目のみを入力すれば良くなるので、
JSに関してはクリアできるのではないかと予想しています。

が。問題はswfファイル(Flash)をどうしようかというところで、
swfは専門外なのでどうしよう、というのが今の悩みで、
「いやちょっとまて、そもそもからしておかしい」とか、
「それじゃ全く意味がない」とか、
「こうしたらよい」といった話が出来ればいいなぁと思いますー。

ここまで!
2011/02/04(金) 21:56:25ID:Uvnrk0gQP
・一つの板に対し複数の看板を預かってもらえる
・看板をランダムにしたい場合、自分で鯖を用意する必要がなくなった

2011/02/04(金) 22:47:50ID:MYpxlLzx0
狼板の看板管理してる者です。

狼板では1日限定看板なるものをやってまして
http://mor001.aki.gs/logo/history/index.html
前日申請で5年以上続けてやってます
http://toki.2ch.net/test/read.cgi/zurui/1268206956/

申請して直ぐ変更人さんに対応してもらうのは不可能なので
板住人で管理してる形です

看板ファイルをimg.2ch.netで管理するって事はそこに変更人さん経由で
その都度ファイルを置いてもらわないといけないんですよね?
それだと今まで続けてたものが出来なくなって困ってしまいます。。

管理人の仕事として
変更の話し合いの状況、画像ファイルのチェック、JavaScriptのテスト、、
全部大丈夫なのを確認して置いてます。
(変更人さんの分業みたいなイメージ)
セキュリティの問題は分かりますが、
看板は住民の看板管理人達に任せてもらいたいなあと思ってます。

もしどこの馬の骨ともわからない人間に看板管理させてるのが不安なら
他のボランティアさんみたく連絡先を提出した人のみさせるとか
色々方法あると思います。
2011/02/04(金) 23:20:42ID:MYpxlLzx0
同じような事書きますがすいません。。

板それぞれの雰囲気や歴史や文化的なものって板の住人さんが育てて来たものだと思います。
多分板のトップにある看板とかもその中のひとつなんじゃないかなあって思ってます。

最近「自治」って言葉あんまり聞かないよーな気がしますが
板の事はその板の住民さんが管理するのが基本だったような気がします。

セキュリティを完璧に近づけるなら一元的にコントロールするのがいいんだと思いますが
板の文化的なものも大切にして頂けたらいいなーと思います。
2011/02/05(土) 00:07:44ID:JB4j5o5T0
熱烈な応募と厳正なる審査とちょっとした気まぐれと手違いの結果勝ち残った選ばれし板の看板管理者たちだけに、
看板画像アップローダー権を付与するとかいかがでしょう>がねさん
39garnet ★
垢版 |
2011/02/05(土) 00:08:04ID:???0
ちょっと書き足し。。。

そもそもの一つに、なんでこんな面倒なことやってるのかというと、
削除スクリプトを作るときに「これから作るものは試作品」という位置付けで、
自分の中で妥協しないように作ろうというところがモチベーションに繋がっているので、
半端なものを作るぐらいなら、スクリプトを捨てたほうがマシだと思ってます。
そういう意味で、
「動けば何でもいいなら、その辺のバグプログラマに書かせればいいじゃない。」
と書いたので、可能な限りいい方向に持って行きたいわけです。

既に削除スクリプトも、変更スクリプトも完成して2chに提供したので、
他の方が「garnetなんかほっとこーぜ」で改造しても何の問題もなかったり。
スクリプトを安全にする方向ならば出来うることを全部やるのが方針です。
ということを、代理人を通じてパケモンにお伝えしてあります。

今度こそここまで!
40garnet ★
垢版 |
2011/02/05(土) 00:09:15ID:???0
レスの返事は後ほど。。。
終電前に家路へと。
2011/02/05(土) 00:12:16ID:JB4j5o5T0
>>39
お忙しいのは重々承知の上で申し上げますが、
提案者が、言いたいことだけ言って去るのはちょっと卑怯かなと思います…。

妥協点着地点があるかもしれませんし無いのかもしれませんが、
なるたけ議論にはお付き合いいただきたく存じます。
2011/02/05(土) 00:57:53ID:ngELIiHS0
おちついて、自宅に帰ってきたらまたレスくれるよ
2011/02/05(土) 01:00:08ID:x4/yf66I0
今までの現状維持(外部看板・外部JavaScript)の立場で書きます。

看板やJavaScriptを外部に置くのが問題っていうのは

1)看板管理してる人間の中に悪意をもって変なことする人がいるかもしれない
2)置いてる場所の安全性の問題
ってことなんですよね?

1)
悪意があれば★付きの人でも悪さする可能性があるわけで
そこは何かあった時の事後対処の2ch方式でやってくしかないと思います。。
先ほど私が書いたみたいに看板管理人は連絡のつくメアドを教えておくのはあってもいいのかもと思います。

2)
他の管理人さんについては分からないですけど自分の話をすれば
有料で(個人情報必須な所)看板置いてもOKな所探してきてるので
セキュリティについては常識の範囲で安全なんだと思ってます
そこが突破されるようなら、、どこが安全なんだかわからないです。。


技術的なものはよく分からないのですが
★付きの人だけでなく色んな人が関わって2chって作られてると思うので
一人で背負い込んでだりしないで色んな人と支えあっていけるのがいいんじゃないかなあって思います。。
44garnet ★
垢版 |
2011/02/05(土) 01:21:27ID:???0
>35
要望かな?(現状そうはなっていないので)

>36-37
システム的な話を抜きに言うと、住人さんがやるというのはすごく賛成です。
元々2chのデフォルトの看板を、住人さんの意志で変えるわけなので、
任せてくれよというのも理解してます。
ただ、イコール問題がないというわけじゃないので、
何かいい方法がないものかと頭を悩ませているわけです。

>38
アップロードってimg.2ch..netにですかね?
そう言うのもありかもですねー。
img.2ch.netの運用方針は実はよくわかってなかったりして。

>41
いや、逃げるつもりなら最初から作らなかったですよ。。。
説明が下手なのも自覚しているので、なんかわけわかめな事を言ってたら遠慮無く。

>43
前提が、変更スクリプトでJSを入れるのはどうかと思う、ってとこなので、
置き場所はその次の話なのですよ。
さっき書いたのは、img.2ch.netに置いてあるJSファイルを指定したときは
変更を拒否しないようなスクリプトにするという意味です。

看板管理者さんを信用してないというわけではないのです。
上に書いた通り、それができるのであればそうした方がいいので、
どうやったらこの問題を解決できるかなぁという感じなのです。
2011/02/05(土) 01:24:31ID:ngELIiHS0
外部画像ファイル、内部スクリプトファイル、外部設定ファイルなら
外部画像ファイルの差し替えと外部設定ファイルの変更でなんとかならないですかね
外部設定ファイルで表示する画像を選択してランダムにしたり特定の画像だけ表示したりの変数を設定し
内部スクリプトファイルから外部画像ファイルと外部設定ファイルを参照して表示ってな感じで
内部スクリプトファイルのコードさえ確認とれればgarnet ★さんも安心できるんじゃないかしら
46garnet ★
垢版 |
2011/02/05(土) 01:25:01ID:???0
よく読んでなかったのでもう一度。。。

>43
1) も 2) もありだと思います。
で、例えば img.2ch.net 以外でも、このURLなら変更させる、
というのもありです。ただ、頻繁に書き換えるのはできないので、
どういうとこならOKなのか、というところがこの場合のポイントになるかと。
2011/02/05(土) 01:32:02ID:???0
このお話をひろゆきさんとさせて頂いた際、
プロバイダメールでの申請制はどうかと提案したことがございました。
以下は、その際の会話です。

------------------------------------------------------------------------
ま 2004/01/31 20:29 今お話されておりますが、外部ファイルの管理者さんの選定には、
  何らかの規定が必要かもしれませんね。
  画像ファイルだけでも、結構勝手に変更しただの何だの問題が
  あちらこちらで見られますので。

ひ 2004/01/31 20:31 そうかもしれませんねぇ、、

ま 2004/01/31 21:46 保険をかけますか?
  例えば、私たちのように、jsファイルの管理者さんには
  プロバイダメールでの申し込みを義務付けるとか。

ひ 2004/01/31 21:50 そこまでしなくていいんでないすか。
  なんかおこったときに考えれば。

ま 2004/01/31 21:51 了解です。
  少し安心致しました。

ま 2004/01/31 21:51 はひー。
------------------------------------------------------------------------
2011/02/05(土) 01:34:02ID:???0
>>47の一番下は「ま」ではなく「ひ」ですね。
失礼致しました。

思えば、今まさにその「なんかおこったとき」なのですね。
49garnet ★
垢版 |
2011/02/05(土) 01:45:42ID:???0
このレスが終わったら今日のご飯を食べようと思うんだ。。。

>45
しかめっ面で読んでみました。。。

例えば http://qb7.2ch.net/operate2/kanban.js があって(imgでもおk)、
どっかのサーバの設定を読んで画像を表示する認識であってます?
(kanban.jsじゃなくてもhead.txtや色々方法はあるとして)

それはありです。
どっちかというと、JSだけなら回避方法はあるのでそんなに心配はしていなくて、
swfをどうやって検証しようかというところが一番の悩みです。。
詳しい人カモーン

>47
そうとも言えますし、違うともいえますしw<なんかおこったとき
少なくとも、直接それが問題になったわけじゃないのは事実で、
あくまで可能性でしかないんですが、まぁ上に書いたとおりの感じということで今回は。。。
50garnet ★
垢版 |
2011/02/05(土) 01:52:29ID:???0
あ、あとこれもこの機会に。。。

結果的にスクリプトを作って動かして、いろいろ元に戻りつつありますが、
早く復旧したいがために完成するまで黙ってようというのは
一番良くないので言うべきところはちゃんとお願いします、
という話を、赤翡翠さんを巻き込んでしてあります。
表でやってなかったので見えてなかったと思いますが、そんな感じです。
2011/02/05(土) 02:18:58ID:x4/yf66I0
私は特に問題がないなら「今までと同じ」が理想です

独自管理してる板のフラッシュやJavaScriptは各板の看板管理人の責任でチェックすればいいと思います。。

garnetさんのお話を見てると新しい変更スクリプトの仕様(JavaScript NGとか)ありきな気がするんですけど
そういうわけじゃないんです?


2011/02/05(土) 02:22:50ID:x4/yf66I0
JavaScriptなんですけど
置いてあるサーバーに侵入されて書き換えられる以外に
今の形式だと
他にどんな悪さされる可能性があるんでしょうか?
53まほら ★
垢版 |
2011/02/05(土) 02:33:53ID:???0
お話をぶった切って申し訳ございません。

>>4さん
申請は遠慮せずなさってください。
仮に本格稼動にある程度時間がかかったと致しましても、
ご申請がそれ以降であれば、
議論スレを拝読するのも自動的にそれ以降になってしまいます。
それ以前であれば、前もって議論スレを拝読して、
本格稼動直後に対応できるかもしれませんからね。
2011/02/05(土) 02:55:46ID:x4/yf66I0
JavaScripの特定の命令に脆弱性があるのなら
それさえ使わなければいいのかな?って素人としては思ってしまいました
普通は看板のローテーションと時間管理さえ出来ればいいので
プログラム内でこういうの使っちゃダメとか
看板管理人さん向けにガイドライン的なものがあれば特にJavaScript禁止とかしなくてもいいのかなぁって思いました。

おやすみなさい。。
55garnet ★
垢版 |
2011/02/05(土) 03:30:09ID:???0
>名無し娘。 ◆iLoGoA.H/Mさん
看板を置いてある方ではなくて、変更スクリプトからSETTING.TXTに反映する時の話です。
SETTING.TXTには「BBS_TITLE_PICTURE」の項目があるわけですが、
通常は BBS_TITLE_PICTURE=http://example.com/kanban.js
のように看板が設定されています。

悪意のある人が変更スクリプトを操作すると、このURLが
http://example.jp/attack.js に変更することが出来てしまうので、
設置場所が安全なだけではダメなんですよ。

この悪意のある人というのは、変更人さんのことではなくて、
スクリプトを誤作動させたり、変更人さんのアカウントが流出したり、
また盗もうとした人のことです。

例えば、削除スクリプトでそういう事が起こったとすると、
ものの数分で全スレ消すこともできますので、
そういう事を想定した仕組みを入れています。
むしろ、まだ足りないと思ってるぐらいですよ。
コメントアウトしたり、いれていないコードもありますので。

> 新しい変更スクリプトの仕様(JavaScript NGとか)ありきな気がするんですけど
そう書いているつもりですよ。。。
56garnet ★
垢版 |
2011/02/05(土) 04:07:59ID:???0
>45さんの案は結構ナイスな気がするー。

FlashはPerlモジュールのSWF::Fileというのを見つけてみたので、
スクリプト的にチェックはできそう。もっと手軽な方法はないかなぁ。
てか、動画サイトでその手の扱っているはずなので方法はきっとあるよねぇ。
2011/02/05(土) 05:16:20ID:ngELIiHS0
>>49
>>45はその認識で結構ですー
技術的なことはよくわからない4610なんでjsとswfでそんなに違うのかと思いました
それはさておき
設定変更スクリプトを掌握されると任意の外部スクリプトを設定できてしまうのなら
2ちゃんねる鯖に置くjs又はswfファイルの安全性を事前に検証したところで、全く意味がないような
となるとスクリプトを設定できる鯖を限定する>>34上案になるのか

>名無し娘。 ◆iLoGoA.H/Mさん他看板管理人さん方へ
スクリプト自体もちょこちょこ手直しするものなんでしょうか?

>>34上案の欠点が、変更人がスクリプトコードのチェックをする負担、ということなら
名無し娘。 ◆iLoGoA.H/Mさんも仰ってるようにチェック作業を変更人が抱え込むんでなく
LR申請みたいに専用スレを立ててコードを貼り付け(txtファイルをどこぞにupでもおk)
一定期間ねらー有志にあら探ししてもらえば解決しそうな気がします
チェック側だけでなくスクリプトを作る看板管理人さんなど板住人側の負担も減らせるかも

FLASH板のswfファイルもどの位の頻度で入れ替えてるのか存じませんが
今の作品を拝見したところ見てて楽しい結構な凝りようでころころ変えるものでもない印象でした
もし入れ替えの頻度が少ないなら同じく公開コードチェックをして
swfごと2ちゃんねるでお預かりできないものですかね
swfで参照してる画像やらなんやらも2ちゃんねる預かりだと尚良しですが容量を喰うなら外部管理で
2011/02/05(土) 05:33:44ID:ngELIiHS0
>>57
あ、swfってバイナリファイルなんですね
公開コードチェック後は2ちゃんねる側でコンパイルの必要ありかな

>>56
しかめっ面がえびす顔になってたらうれしーなー
2011/02/05(土) 05:54:49ID:x4/yf66I0
色々考えてたら寝付けないです・・

看板管理してる者の立場から言いたいのは今まで出来てた事が出来なくなっちゃうのは困っちゃうなぁーって所です。。

セキュリティを厳しくすると自由度がなくなるし
難しいですね。。


>>45
外部設定ファイルの参照先ってやっぱりどこかで設定しなくちゃいけないんですよね?
その部分が乗っ取られたら今と同じじゃないのかなぁって思います。
スクリプト記述部分はなくなるかもしれませんが・・

>>55
そちら側の話でしたら私はよく分からないですけど
でもそこが破られちゃう事を考えたとき
ファイルの種類で制限かけたとしてもjsだろうがcgiだろうがjpgだろうが(死ぬほど大きいjpgファイルとか・・)
悪さしようと思えば出来るんじゃないかなーと思いますし
ファイルの種類の問題じゃないよーな気がします。。

私はgarnetさんがちょこっとおっしゃってたみたいに
外部リンク先を登録する際、許可URLリストを持っておいてチェック
んで、その許可URLリストをメンテナンスするスクリプトとパスワードは別管理で・・
みたいなのがいいんじゃないかなーと思ってます。
これも両方乗っ取られたらダメですが。。


>>57
多くて年50回ぐらい書き換えてます。
看板を変えたい日の前日までの申請を受けて反映してる感じです
どんな感じかは>>36のリンク先を見てもらえれば分かると思います。
今の狼板の感じだと公開チェックしてる時間はないっぽいです
でもその部分は責任もってテストしてるつもりです。
っていうかそれが看板管理人の役目だと思ってます。
60garnet ★
垢版 |
2011/02/05(土) 06:41:13ID:???0
そろそろおねむ。。。
また夜きます。

>59
具体的な脅威については最近なにかと話題のflashの0-day attack問題と、
Gumblarについて調べてみるといいですよ。
もちろん、jpegで過去にもありましたし。
表示を崩すとか、でかいファイルとかそういうのでは無いんですよ。
2011/02/05(土) 08:55:58ID:ogH84q7f0
女★ばかりのスレに萌えます
62がる ★
垢版 |
2011/02/05(土) 13:48:18ID:???0
>>58
swfファイルをコンパイルするにはFLASHを持っていないといけないですし、
FLASHのバージョンによってはうまくコンパイル出来ないこともあるわけです。
変更人さん全員にFLASHの最新版を買えというのも非現実的ですし、
フリーのswf作成ソフトを使うにしても、FLAファイルのバージョンによっては上手くコンパイル
出来ないことが多いので、どちらにしても非現実的です。
また、FLAを公開したくない職人さんも多いと思います。生のソースなので公開は恥ずかしいと
考えている方も多いでしょう。

また、ActionScriptの取り扱いをどうするのかとか考えると、swf禁止というのもあるかもですが、
元々js対応した経緯は、FLASH板だから看板もFLASHにしたいという純粋で素朴な
板住人さんの要望にひろゆきさんが応えたという流れなので、安全性の問題はあるにしろ、
その部分を蔑ろにはしたくないと個人的には考えています。

#というかFLASH板の住人さんに来て欲しいです。。。
#もう一回呼びかけてみようかな?
2011/02/05(土) 14:26:56ID:JOJI797C0
新しく強力な js.2ch.net とかの鯖を狐さんに作ってもらって、
garnet ★さんがその鯖を管理して、、、、

設定人さんが必要なら管理を手伝うって形がいいんじゃないの?

(設定人さんが手伝わなくてもいいかもしれんけど、garnet ★さんが
一人でやるのが無理なら、そこは協力をお願いすればいいでしょう)。
2011/02/05(土) 18:21:29ID:???0
質雑スレに古いURLで書いてしまったので改めてこちらに・・js看板の板一覧です

http://toki.2ch.net/bakanews/
http://toki.2ch.net/bizplus/
http://toki.2ch.net/dqnplus/
http://toki.2ch.net/femnewsplus/
http://toki.2ch.net/moeplus/
http://toki.2ch.net/wildplus/
http://toki.2ch.net/news5plus/
http://toki.2ch.net/sake/
http://toki.2ch.net/zoid/
http://toki.2ch.net/ainotane/
http://toki.2ch.net/morningcoffee/
http://toki.2ch.net/apple/
http://toki.2ch.net/jr/
http://kamome.2ch.net/news4plus/
http://kamome.2ch.net/mona/
http://kamome.2ch.net/korea/
http://kamome.2ch.net/ex/
http://kamome.2ch.net/ghard/
http://yuzuru.2ch.net/bike/
http://yuzuru.2ch.net/gamestg/
http://yuzuru.2ch.net/cchara/
http://hibari.2ch.net/swf/
2011/02/05(土) 22:10:37ID:o0q3n+SwP
今まで問題になってないとこはOK(既得権益化)して、
新規分だけ一切禁止にするというのはどうだろう
66garnet ★
垢版 |
2011/02/05(土) 22:15:42ID:???0
>57-58
jsもswfも任意のスクリプトを実行できてしまうところは同じですが、
jsファイルの場合CGIを使用したり、設定として外部テキストにするなどの
方法で対応できそうな気がするのでハードルが下がったと思っています。

swfファイルの場合がるさんが仰っているような問題もあるので、
何かいい方法があればいいんですが、、、

今思いつたアイディア。
パラメタで外部画像を指定するswfファイルを2chで用意して、
swf表示はそのswfファイルを経由してもらうという方法なら、
自由度は下がりますが、表示はできるかも。
問題は、そのswfを誰が用意するかですが。。。
67garnet ★
垢版 |
2011/02/05(土) 22:18:02ID:???0
>63
サーバを用意するのはいいんですが、
誰かに依存する形で仕組みを作ってしまうと
その人がいないと回らなくなってしまうので、
出来ることなら誰でも簡単にが理想ですねぇ。
最初の動くところまでは頑張りますよー。
68garnet ★
垢版 |
2011/02/05(土) 22:20:58ID:???0
う、間違えて書き込みボタンを押してしまう。。。

>64
どもどもですー。
質雑スレので十分助かりましたよん。

>65
一切禁止にはしたくない方向です。
69garnet ★
垢版 |
2011/02/05(土) 22:30:02ID:???0
全く4610な質問で申し訳ないのですが、
フラッシュで使われているアニメーションって、
gifとかなんでしょうかね?

だとすると、jsの時と同じ方法がつかえるのかも。
で、フラッシュならではの必要な機能を盛りこんでおいて、
外部の設定ファイルで指定すると動く仕組みにするとか。。。
2011/02/05(土) 22:36:49ID:JOJI797C0
>>67
器を用意するところまで頑張れば、
あとは設定人さんも手伝ってくれると思うよ。
看板と同じというわけにはいかないけど。
チェックが必要になるから。

何となく落としどころはそんなところな気がする。

いまは転送量とか性能の問題もあるからimgでは受け
入れられなっぽいから、大きな器を作ればいいのかなと。
安全な。
2011/02/05(土) 22:37:53ID:+Osu7o/W0
その前に、生存してる職人さんがどれほどいるんだか・・・
72動け動けウゴウゴ2ちゃんねる
垢版 |
2011/02/05(土) 22:58:06ID:ZTz69aaK0
酒板からの意見ですよ。

633 :呑んべぇさん:2011/02/05(土) 08:09:29
>>632
看板なんて要らないから廃止していいよ。


634 :呑んべぇさん:2011/02/05(土) 11:32:18
専ブラじゃ見ないけど需要どんだけあるのかな


635 :呑んべぇさん:2011/02/05(土) 11:41:35
うむ、初めて見たわぁw
http://homepage2.nifty.com/tokyo1dk/img/itteyoshi_beer.gif
色々切り替えるのが問題なんだろうけど
// 曜日で画像を変更 (日曜→土曜)
そうだったのかw
2011/02/05(土) 23:34:29ID:fVM9YoHa0
ランダムに表示かー
2011/02/05(土) 23:47:14ID:fVM9YoHa0
Flash板だけ例外的にガネさんがレビューをかけるということで管理が出来るものとして、
後をなんか妙案で上手い事出来ればいいんでないかと言う事かなあ
75garnet ★
垢版 |
2011/02/06(日) 00:10:30ID:???0
>70
imgの現状をよくしらないので、ちょっと教えてもらってみてきますかー。

>71
ですねぇ。。。

>72
わろたw

>74
例外は作らない方向でー。
全板で出来なきゃ意味が無いです。
76 ◆NAO/2MXDEk
垢版 |
2011/02/06(日) 00:12:01ID:d5reu7tE0
ランダムにイメージを表示するテスト

http://happy.70.kg/rand/

更新してみてください。適当にランダムなはず。
規則的にも、頭使えば出来るよ。
ex. 日付、時間、曜日. etc...

んで、表示してる画像はこれ↓
http://happy.70.kg/rand/test.png

単なる画像としてなら申請は容易にできるのかな?
77garnet ★
垢版 |
2011/02/06(日) 00:17:53ID:???0
んと、なんか話がかみ合っていない気がするので、
もう一度スレを読みなおしてみてください。
2011/02/06(日) 00:18:14ID:OLxyMos1P
ショボーンしか出ない…
2011/02/06(日) 00:23:29ID:OLxyMos1P
Flashに対する需要と供給ってどんなもんなんですかね?

投稿動画サイトなんてモンが出てくる以前のFlash全盛期ならいざ知らず、
今となっては作り手も受け手もいないであろうものを、
特別に議論を侃々諤々してまでシステムに組み込む意味はあるのかなあ?
2011/02/06(日) 00:23:43ID:d5reu7tE0
あれ、swfのみが焦点でしたか。さーせん
2011/02/06(日) 00:43:24ID:d5reu7tE0
swfのテンプレを用意する
→flashの表現性が完全に失われた物を看板にして、flash板の看板になるの?

jsのテンプレを用意する
→swfに関してはそれでいいだろうし、ランダム表示とかなら>>76の方法でjs無しに実現可能

誰がソースレビューするの?
→代理人に連絡受けた人

レビュー? そんなのやりたくないよ!
→jsとかそういうのを全部禁止で、単なる画像ファイル(jpg, png, gif, etc...)のみ許可にする

---

これ以外の何が必要なのかわかりませんでした・・・
82garnet ★
垢版 |
2011/02/06(日) 00:58:05ID:???0
>79
もうだれもFlashを使わないのであればそうなんでしょうけど、
現状4板では今も使われていますし、
今後申請する板がでるかもわかりませんよね。
2chとしてはFlashも使えることを要求しているので、
変更スクリプトを作る立場としてクリアしないといけない課題なわけです。

>80-81
わからないなら、半年ROMっててください。
2011/02/06(日) 01:03:41ID:d5reu7tE0
某人に呼んでいただいたのですが、顔に泥を塗ってしまったようです。
申し訳ないです。

>>82
話を引っ掻き回して申し訳ないです。
2011/02/06(日) 01:30:25ID:W5gCjJxd0
必要な意見は読み手が取捨選択すればいいのであって
他人にレスを控えろっていうのは傲慢だとおもうの
2011/02/06(日) 01:40:34ID:W5gCjJxd0
>>81
>swfのテンプレを用意する
>jsのテンプレを用意する
jsについてはcgiかとか>>45とかで解決の見通しが立ってる>>66

>誰がソースレビューするの?
>レビュー? そんなのやりたくないよ!
特定の誰かに負担が掛かる方法ではなく人が入れ替わっても継続可能な仕組みを茂作ちう>>67
86((。`・ω・`。))
垢版 |
2011/02/06(日) 10:32:52ID:v3aOsTfD0
┌─────┐
 |  ,,,,,,,,,,,,  | 
 |  [l,,,,★,l]  | 
 | (__・∀・) |
 |/´~ V:V~ヽ.|
 └─────┘
                ,,,,,,,,,    ,,,,,,,,,,,
                [|,,,★,,|]   [|,,★,,|]     ,,,,,,,,,,,
               ( ・∀・)  ( ゚Д゚,,)    [|,,★,,,,,|]
             ,,,,i^i ̄(iノ '^:^')  /~^:^~ヽ   (∀` __)\
            [|,,,,★,,|] |  ,l/ ̄ ̄ ̄ ̄ ̄ ̄\l:`´ [|,,★,,,,,|]
        /(,  ・∀) _/            \ (∀` __)\
       [|,,,,★,,|] `´:l/                  \l:`´ [|,,★,,,,,|]
     ,/(,  ・∀) ,/                      \ (∀` __)\
   [|,,,,★,,|] `´:l/                      \l:`´ [|,,★,,,,,|]
 ,/(,  ・∀)⌒/                            \ (∀` __)\
 i^i (  `´:l/                                 \l:`´ ~,) i^i
 | | (   ⌒ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ |⌒   ,),,| |
 | | ̄ ̄(__|                               l_ ) ̄ ̄| |


2011/02/06(日) 18:04:08ID:4LBxVwHS0
http://qb5.2ch.net/test/read.cgi/operate/1296101384/24

js → cgiの変更依頼が来てますが、どうしるんでしょう?
2011/02/06(日) 23:03:52ID:J6Ixjdzo0
>>82
議論する気がないなら最初から書かなきゃいいじゃない
それでひ(ryにどう言い訳するのか見てみたいし。
89garnet ★
垢版 |
2011/02/06(日) 23:25:30ID:???0
>87
どうするもなにも、本件が終わるまで待ってくださとは言えないので、
申し訳ないけどそれはそれ、これはこれで進めるしかないんじゃないかな。
なるべく早く本稼働にはしたいけど、焦ってもしょうがないのと、
そんなに時間を費やせないので。
2011/02/07(月) 02:33:51ID:RJqLBlrw0
今の問題は多分フラッシュの中身のチェックの話だと思うのですが
狼板でもローテーションの中にフラッシュ看板は時々あります
フラッシュチェックツールもしくはチェックの仕組みを作るとして
外部看板管理人もそれを使うことが出来る事が希望です
それも即時結果が出るようなものが希望です
2011/02/07(月) 13:37:46ID:osGscIHhO
看板については狼板が一番最先端な運用をしてるから
狼をモデルケースとして考えればいいんじゃないんですかね
92garnet ★
垢版 |
2011/02/07(月) 21:14:07ID:???0
うんうん。

ここまで出ているアイディアでいろいろ試行錯誤してみて、
試作品を作ってみるですよ。

今さらだけど、XMLHttpRequestはクロスドメイン使えないのね。。。
まぁ当たり前か。
93がる ★
垢版 |
2011/02/07(月) 23:37:12ID:???0
大事なことを書き忘れてたので。。

2chで看板を預かる場合、肖像権や著作権がグレーのものはお断りしてます。
imgとは別にswfを設置するサーバを2ch側で用意することになると、
swfの画像全てに肖像権、著作権に問題がないか変更人が調べる必要があります。

今は外部の看板管理人がswfも管理しているので、著作権や肖像権についての責任も
外部の看板管理人が負うことになりますが、2chで用意したものに置くとなると、
そういった責任も2chが負うことになるので、2chで預かる場合は何らかの対策が
必要になるのではないでしょうか?
94garnet ★
垢版 |
2011/02/08(火) 00:14:35ID:???0
うんうん。

swfの事を調べるうちにだんだんと面倒になってきたので、
各板にjsを置いてそこから外部の画像やフラッシュを呼ぶようにしようかなぁとか。
なんかお粗末な気がするけど、うーん。
2011/02/08(火) 00:51:15ID:/awe9Hit0
>>93
変更人が見て怪しいのはお断りする

それだけじゃないかな

>>94
いきなり理想通りな完璧なものを作るよりこつこつと出来ることろから積み上げていって
品質を上げていく、何だっけ?アジャイルだかスパイラルなんちゃらでしたっけ?
そんなんでよいかとそれが2chらしい生き方
2011/02/08(火) 00:55:16ID:/awe9Hit0
2ch   |外部
    |jpg
固定js->|swf
    |自由変更js -> ローテーションjpg,gif,png,swf


こんな感じ?
2011/02/08(火) 00:59:17ID:xW9dG68k0
2ちゃんねる内のjsファイルが不正データ実行等セキュリティ上安全であればイインダヨ!
2011/02/08(火) 01:00:20ID:/awe9Hit0
こないだの狼版のフラッシュ看板は簡易クレーンゲームも付いてた
職人もよくあんなの作るよな
看板がゲームになるって発想は見事だった
2011/02/08(火) 01:01:37ID:/awe9Hit0
完璧なセキュリティとは何もしない、動かないことですよね
2011/02/08(火) 01:10:14ID:/awe9Hit0
某日、
会社に新しいシステム来ましたよーみんなで覚えましょう!
と最初は皆わくわくしたものの、
「あれもできないこれもできないってじゃあこのシステムって何のためにあるの?」、
「今までより複雑で意味不明なものばかり」
「これって仕事のためのシステムじゃなくて、システムのための仕事じゃないんですかね部長?」
「こんなんじゃシステムなんていらないんじゃないんですかね社長?ワイワイガヤガヤ」
「えー全然意味不明」

担当SEは寝不足の眼で
設計から製造。導入、、数億円が全て消し飛ぶ瞬間を目撃してしまったのである・・
2011/02/08(火) 01:16:20ID:xW9dG68k0
そういうときは一部でお試し導入してから本格導入するよね
2011/02/08(火) 08:12:57ID:kOO4cXUiP
とりあえず有志を募って試してみましょう
狼さん(仮)とかに協力してもらうとか
103garnet ★
垢版 |
2011/02/08(火) 16:49:26ID:???0
うんうん。
昨日はへとへとでご飯作るのも面倒なのでのり弁を買って食べたら、
熱はでて気持ち悪くなって死亡した翌日は胃もたれ。
なんだか歳を感じますお。

>96
ずれて見えるけど、多分自由変更jsが設定txtかな。
取り込みのタイミングはボタンをぽちっと押してもらうとか。
104garnet ★
垢版 |
2011/02/08(火) 22:11:43ID:???0
狼板からサンプルを作ってみた。
http://who.sakura.ne.jp/img/kanban.txt

まだ入れるところは作ってないー。
105まほら ★
垢版 |
2011/02/08(火) 22:32:11ID:???0
>>104 garnetさん
お疲れ様です。

あと、私がこのお話に参加できていないのは、
内容がよく分かっていないからです。
現在勉強中でございますので、間に合いましたら参加させて頂きます。
2011/02/08(火) 22:33:03ID:T1BRNMA/0?DIA(100076)
まんまcrontabって感じですなー;
2011/02/09(水) 01:21:53ID:g6w28Udv0
>>103
お大事に
お身体大切になさって下さい


>>105
ロムして下さるだけで感動です

2011/02/09(水) 20:48:50ID:TOmr9egf0
>>104
わー

テストする時はご協力しますのでおっしゃって下さい
109garnet ★
垢版 |
2011/02/09(水) 21:05:23ID:???0
ひらめき中。モチベーションあがりまくり。
今夜には完成させるぞっ。

今デフォルトの看板って/images/2ch.gifですか?

>108
週末にはテストできると思うのでよろしくお願いしますー。

しかし、最初はやっぱりニュー速ですよねぃ。
2011/02/09(水) 23:04:17ID:F7ffaXG50
デフォルトの看板は

/images/2ch.gif
../images/2ch.gif
../2ch.gif
http://www2.2ch.net/2ch.gif
http://img.2ch.net/img/2ch.gif
http://www6.ocn.ne.jp/~mirv/kanban/2ch.gif

って感じです。
2011/02/09(水) 23:29:16ID:iZN//NiJ0
<img src="http://info.2ch.net/2chdefo00.gif" border=0>
http://info.2ch.net/2chdefo00.gif

こっちのデフォルト看板もニップラなどで現役ですよ
>>110の2003や2002みたいに西暦が入っている看板よりもよっぽどデフォルト
112garnet ★
垢版 |
2011/02/09(水) 23:35:02ID:???0
>110
あんがとー。

>111
古っ。
というか初めて見たw
113garnet ★
垢版 |
2011/02/09(水) 23:38:45ID:???0
あいやもしかしたら見てたのかもしれないけど、記憶にはないw

新しい仕様その2。
jsファイルの申請はトリップ必須。
パスが割れてないの推奨だけど、別に割れててもどうということはないっ!
114garnet ★
垢版 |
2011/02/10(木) 04:32:13ID:???0
ここまで出来たー。
http://qb7.2ch.net/_milk/kanban/

ほぼ完成しているけど、まだテストしていないので続きは明日やろう。
2011/02/10(木) 14:22:39ID:UfX3JxX80
これを機会にデフォロゴも新しくしたいねぇ
2011/02/10(木) 19:13:24ID:M/vSz6gjP
がねさんちょっと新デフォルトロゴ募集してきてよ
117garnet ★
垢版 |
2011/02/10(木) 21:22:57ID:???0
とりあえずこんな感じのものを用意した。
http://www2.2ch.net/snow/kanban.js
118garnet ★
垢版 |
2011/02/10(木) 22:11:16ID:???0
operate2でうまくいったー。
さらに続きは後ほど。
2011/02/10(木) 22:28:41ID:+fnvdmYZ0
わくわく
120garnet ★
垢版 |
2011/02/11(金) 01:06:32ID:???0?2BP(1246)
ニュー速に入れてみた。
http://hato.2ch.net/news/SETTING.TXT
2011/02/11(金) 01:09:57ID:???0?2BP(1246)
朝まで生観察するのだっ。
2011/02/11(金) 04:11:33ID:???0?2BP(1246)
ニュー速でのてすとおしまい。

看板変更中
http://hato.2ch.net/test/read.cgi/news/1297355427/l10

次は狼板かしら?他のjsファイルの板でもおkですよ。

>名無し娘。 ◆iLoGoA.H/Mさん
>104を参考に、設定テキストファイルを置いてみてください。

>他板の看板管理者さんへ
同じように設定テキストファイルを設置して、
板名、ファイルのURL、トリップ付きでこのスレに書いてください。
2011/02/11(金) 04:20:10ID:???0?2BP(1246)
板設定はこんな感じ。

BBS_TITLE_PICTURE=http://www2.2ch.net/snow/kanban.js#設定テキストファイルのURL

今bbs.cgiをみたら、<script>にする条件が/js/だった。。。
だれだぁこのコード入れたひとっ!
ということで/\.js$|\.js#/に直しておこうー。
2011/02/11(金) 04:33:35ID:???0
直したー。>123
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況