看板ロゴ・背景・名無し・1001等設定変更議論★10

[過去ﾛｸﾞ] 看板ロゴ・背景・名無し・1001等設定変更議論★10 (1001ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

45(3): 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 01:24:31 ID:ngELIiHS0(2/4)
外部画像ファイル、内部スクリプトファイル、外部設定ファイルなら
外部画像ファイルの差し替えと外部設定ファイルの変更でなんとかならないですかね
外部設定ファイルで表示する画像を選択してランダムにしたり特定の画像だけ表示したりの変数を設定し
内部スクリプトファイルから外部画像ファイルと外部設定ファイルを参照して表示ってな感じで
内部スクリプトファイルのコードさえ確認とれればgarnet ★さんも安心できるんじゃないかしら

46: garnet ★ [sage] 2011/02/05(土) 01:25:01 ID:???0
よく読んでなかったのでもう一度。。。

＞43
1) も 2) もありだと思います。
で、例えば img.2ch.net 以外でも、このURLなら変更させる、
というのもありです。ただ、頻繁に書き換えるのはできないので、
どういうとこならOKなのか、というところがこの場合のポイントになるかと。

47(1): まほら ★ [sage] 2011/02/05(土) 01:32:02 ID:???0
このお話をひろゆきさんとさせて頂いた際、
プロバイダメールでの申請制はどうかと提案したことがございました。
以下は、その際の会話です。

------------------------------------------------------------------------
ま 2004/01/31 20:29　今お話されておりますが、外部ファイルの管理者さんの選定には、
　何らかの規定が必要かもしれませんね。
　画像ファイルだけでも、結構勝手に変更しただの何だの問題が
　あちらこちらで見られますので。

ひ 2004/01/31 20:31　そうかもしれませんねぇ、、

ま 2004/01/31 21:46　保険をかけますか？
省8

48: まほら ★ [sage] 2011/02/05(土) 01:34:02 ID:???0
>>47の一番下は「ま」ではなく「ひ」ですね。
失礼致しました。

思えば、今まさにその「なんかおこったとき」なのですね。

49(1): garnet ★ [sage] 2011/02/05(土) 01:45:42 ID:???0
このレスが終わったら今日のご飯を食べようと思うんだ。。。

＞45
しかめっ面で読んでみました。。。

例えば外部ﾘﾝｸ[js]:qb7.2ch.net があって（imgでもおｋ）、
どっかのサーバの設定を読んで画像を表示する認識であってます？
（kanban.jsじゃなくてもhead.txtや色々方法はあるとして）

それはありです。
どっちかというと、JSだけなら回避方法はあるのでそんなに心配はしていなくて、
swfをどうやって検証しようかというところが一番の悩みです。。
詳しい人カモーン
省4

50: garnet ★ [sage] 2011/02/05(土) 01:52:29 ID:???0
あ、あとこれもこの機会に。。。

結果的にスクリプトを作って動かして、いろいろ元に戻りつつありますが、
早く復旧したいがために完成するまで黙ってようというのは
一番良くないので言うべきところはちゃんとお願いします、
という話を、赤翡翠さんを巻き込んでしてあります。
表でやってなかったので見えてなかったと思いますが、そんな感じです。

51: 名無し娘。 ◆iLoGoA.H/M [sage] 2011/02/05(土) 02:18:58 ID:x4/yf66I0(2/5)
私は特に問題がないなら「今までと同じ」が理想です

独自管理してる板のフラッシュやJavaScriptは各板の看板管理人の責任でチェックすればいいと思います。。

garnetさんのお話を見てると新しい変更スクリプトの仕様(JavaScript NGとか)ありきな気がするんですけど
そういうわけじゃないんです？

52: 名無し娘。 ◆iLoGoA.H/M [sage] 2011/02/05(土) 02:22:50 ID:x4/yf66I0(3/5)
JavaScriptなんですけど
置いてあるサーバーに侵入されて書き換えられる以外に
今の形式だと
他にどんな悪さされる可能性があるんでしょうか？

53: まほら ★ [] 2011/02/05(土) 02:33:53 ID:???0
お話をぶった切って申し訳ございません。

>>4さん
申請は遠慮せずなさってください。
仮に本格稼動にある程度時間がかかったと致しましても、
ご申請がそれ以降であれば、
議論スレを拝読するのも自動的にそれ以降になってしまいます。
それ以前であれば、前もって議論スレを拝読して、
本格稼動直後に対応できるかもしれませんからね。

54: 名無し娘。 ◆iLoGoA.H/M [sage] 2011/02/05(土) 02:55:46 ID:x4/yf66I0(4/5)
JavaScripの特定の命令に脆弱性があるのなら
それさえ使わなければいいのかな？って素人としては思ってしまいました
普通は看板のローテーションと時間管理さえ出来ればいいので
プログラム内でこういうの使っちゃダメとか
看板管理人さん向けにガイドライン的なものがあれば特にJavaScript禁止とかしなくてもいいのかなぁって思いました。

おやすみなさい。。

55(1): garnet ★ [sage] 2011/02/05(土) 03:30:09 ID:???0
＞名無し娘。 ◆iLoGoA.H/Mさん
看板を置いてある方ではなくて、変更スクリプトからSETTING.TXTに反映する時の話です。
SETTING.TXTには「BBS_TITLE_PICTURE」の項目があるわけですが、
通常は BBS_TITLE_PICTURE=外部ﾘﾝｸ[js]:example.com
のように看板が設定されています。

悪意のある人が変更スクリプトを操作すると、このURLが
外部ﾘﾝｸ[js]:example.jp に変更することが出来てしまうので、
設置場所が安全なだけではダメなんですよ。

この悪意のある人というのは、変更人さんのことではなくて、
スクリプトを誤作動させたり、変更人さんのアカウントが流出したり、
省8

56(1): garnet ★ [sage] 2011/02/05(土) 04:07:59 ID:???0
＞45さんの案は結構ナイスな気がするー。

FlashはPerlモジュールのSWF::Fileというのを見つけてみたので、
スクリプト的にチェックはできそう。もっと手軽な方法はないかなぁ。
てか、動画サイトでその手の扱っているはずなので方法はきっとあるよねぇ。

57(2): 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 05:16:20 ID:ngELIiHS0(3/4)
>>49
>>45はその認識で結構ですー
技術的なことはよくわからない4610なんでjsとswfでそんなに違うのかと思いました
それはさておき
設定変更スクリプトを掌握されると任意の外部スクリプトを設定できてしまうのなら
２ちゃんねる鯖に置くjs又はswfファイルの安全性を事前に検証したところで、全く意味がないような
となるとスクリプトを設定できる鯖を限定する>>34上案になるのか

＞名無し娘。 ◆iLoGoA.H/Mさん他看板管理人さん方へ
スクリプト自体もちょこちょこ手直しするものなんでしょうか？

>>34上案の欠点が、変更人がスクリプトコードのチェックをする負担、ということなら
省9

58(1): 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 05:33:44 ID:ngELIiHS0(4/4)
>>57
あ、swfってバイナリファイルなんですね
公開コードチェック後は２ちゃんねる側でコンパイルの必要ありかな

>>56
しかめっ面がえびす顔になってたらうれしーなー

59: 名無し娘。 ◆iLoGoA.H/M [sage] 2011/02/05(土) 05:54:49 ID:x4/yf66I0(5/5)
色々考えてたら寝付けないです・・

看板管理してる者の立場から言いたいのは今まで出来てた事が出来なくなっちゃうのは困っちゃうなぁーって所です。。

セキュリティを厳しくすると自由度がなくなるし
難しいですね。。

>>45
外部設定ファイルの参照先ってやっぱりどこかで設定しなくちゃいけないんですよね？
その部分が乗っ取られたら今と同じじゃないのかなぁって思います。
スクリプト記述部分はなくなるかもしれませんが・・

>>55
そちら側の話でしたら私はよく分からないですけど
省16

60: garnet ★ [sage] 2011/02/05(土) 06:41:13 ID:???0
そろそろおねむ。。。
また夜きます。

＞59
具体的な脅威については最近なにかと話題のflashの0-day attack問題と、
Gumblarについて調べてみるといいですよ。
もちろん、jpegで過去にもありましたし。
表示を崩すとか、でかいファイルとかそういうのでは無いんですよ。

61: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 08:55:58 ID:ogH84q7f0(1)
女★ばかりのスレに萌えます

62: がる ★ [sage] 2011/02/05(土) 13:48:18 ID:???0
>>58
swfファイルをコンパイルするにはFLASHを持っていないといけないですし、
FLASHのバージョンによってはうまくコンパイル出来ないこともあるわけです。
変更人さん全員にFLASHの最新版を買えというのも非現実的ですし、
フリーのswf作成ソフトを使うにしても、FLAファイルのバージョンによっては上手くコンパイル
出来ないことが多いので、どちらにしても非現実的です。
また、FLAを公開したくない職人さんも多いと思います。生のソースなので公開は恥ずかしいと
考えている方も多いでしょう。

また、ActionScriptの取り扱いをどうするのかとか考えると、swf禁止というのもあるかもですが、
元々js対応した経緯は、FLASH板だから看板もFLASHにしたいという純粋で素朴な
省4

63: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 14:26:56 ID:JOJI797C0(1/2)
新しく強力な js.2ch.net とかの鯖を狐さんに作ってもらって、
garnet ★さんがその鯖を管理して、、、、

設定人さんが必要なら管理を手伝うって形がいいんじゃないの？

（設定人さんが手伝わなくてもいいかもしれんけど、garnet ★さんが
一人でやるのが無理なら、そこは協力をお願いすればいいでしょう）。

64: ト� [マス ★[sage] 2011/02/05(土) 18:21:29 ID:???0
質雑ｽﾚに古いURLで書いてしまったので改めてこちらに・・js看板の板一覧です

2ch板:bakanews
2ch板:bizplus
2ch板:dqnplus
2ch板:femnewsplus
2ch板:moeplus
2ch板:wildplus
2ch板:news5plus
2ch板:sake
2ch板:zoid
省13

65: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 22:10:37 ID:o0q3n+SwP(1)
今まで問題になってないとこはOK（既得権益化）して、
新規分だけ一切禁止にするというのはどうだろう

66(1): garnet ★ [sage] 2011/02/05(土) 22:15:42 ID:???0
＞57-58
jsもswfも任意のスクリプトを実行できてしまうところは同じですが、
jsファイルの場合CGIを使用したり、設定として外部テキストにするなどの
方法で対応できそうな気がするのでハードルが下がったと思っています。

swfファイルの場合がるさんが仰っているような問題もあるので、
何かいい方法があればいいんですが、、、

今思いつたアイディア。
パラメタで外部画像を指定するswfファイルを2chで用意して、
swf表示はそのswfファイルを経由してもらうという方法なら、
自由度は下がりますが、表示はできるかも。
省1

67(2): garnet ★ [sage] 2011/02/05(土) 22:18:02 ID:???0
＞63
サーバを用意するのはいいんですが、
誰かに依存する形で仕組みを作ってしまうと
その人がいないと回らなくなってしまうので、
出来ることなら誰でも簡単にが理想ですねぇ。
最初の動くところまでは頑張りますよー。

68: garnet ★ [sage] 2011/02/05(土) 22:20:58 ID:???0
う、間違えて書き込みボタンを押してしまう。。。

＞64
どもどもですー。
質雑スレので十分助かりましたよん。

＞65
一切禁止にはしたくない方向です。

69: garnet ★ [sage] 2011/02/05(土) 22:30:02 ID:???0
全く4610な質問で申し訳ないのですが、
フラッシュで使われているアニメーションって、
gifとかなんでしょうかね？

だとすると、jsの時と同じ方法がつかえるのかも。
で、フラッシュならではの必要な機能を盛りこんでおいて、
外部の設定ファイルで指定すると動く仕組みにするとか。。。

70: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 22:36:49 ID:JOJI797C0(2/2)
>>67
器を用意するところまで頑張れば、
あとは設定人さんも手伝ってくれると思うよ。
看板と同じというわけにはいかないけど。
チェックが必要になるから。

何となく落としどころはそんなところな気がする。

いまは転送量とか性能の問題もあるからimgでは受け
入れられなっぽいから、大きな器を作ればいいのかなと。
安全な。

71: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/05(土) 22:37:53 ID:+Osu7o/W0(1)
その前に、生存してる職人さんがどれほどいるんだか・・・

72(1): 動け動けウゴウゴ２ちゃんねる [] 2011/02/05(土) 22:58:06 ID:ZTz69aaK0(1)
酒板からの意見ですよ。

633 ：呑んべぇさん：2011/02/05(土) 08:09:29
>>632
看板なんて要らないから廃止していいよ。

634 ：呑んべぇさん：2011/02/05(土) 11:32:18
専ブラじゃ見ないけど需要どんだけあるのかな

635 ：呑んべぇさん：2011/02/05(土) 11:41:35
うむ、初めて見たわぁｗ
画像ﾘﾝｸ

色々切り替えるのが問題なんだろうけど
省2

73: ◆NAO/2MXDEk [sage] 2011/02/05(土) 23:34:29 ID:fVM9YoHa0(1/2)
ランダムに表示かー

74: ◆NAO/2MXDEk [sage] 2011/02/05(土) 23:47:14 ID:fVM9YoHa0(2/2)
Flash板だけ例外的にガネさんがレビューをかけるということで管理が出来るものとして、
後をなんか妙案で上手い事出来ればいいんでないかと言う事かなあ

75: garnet ★ [sage] 2011/02/06(日) 00:10:30 ID:???0
＞70
imgの現状をよくしらないので、ちょっと教えてもらってみてきますかー。

＞71
ですねぇ。。。

＞72
わろたｗ

＞74
例外は作らない方向でー。
全板で出来なきゃ意味が無いです。

76(1): ◆NAO/2MXDEk [] 2011/02/06(日) 00:12:01 ID:d5reu7tE0(1/4)
ランダムにイメージを表示するテスト

外部ﾘﾝｸ:happy.70.kg

更新してみてください。適当にランダムなはず。
規則的にも、頭使えば出来るよ。
ex. 日付、時間、曜日. etc...

んで、表示してる画像はこれ↓
画像ﾘﾝｸ

単なる画像としてなら申請は容易にできるのかな？

77: garnet ★ [sage] 2011/02/06(日) 00:17:53 ID:???0
んと、なんか話がかみ合っていない気がするので、
もう一度スレを読みなおしてみてください。

78: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/06(日) 00:18:14 ID:OLxyMos1P(1/2)
ショボーンしか出ない…

79: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/06(日) 00:23:29 ID:OLxyMos1P(2/2)
Flashに対する需要と供給ってどんなもんなんですかね？

投稿動画サイトなんてモンが出てくる以前のFlash全盛期ならいざ知らず、
今となっては作り手も受け手もいないであろうものを、
特別に議論を侃々諤々してまでシステムに組み込む意味はあるのかなあ？

80: ◆NAO/2MXDEk [sage] 2011/02/06(日) 00:23:43 ID:d5reu7tE0(2/4)
あれ、swfのみが焦点でしたか。さーせん

81(1): ◆NAO/2MXDEk [sage] 2011/02/06(日) 00:43:24 ID:d5reu7tE0(3/4)
swfのテンプレを用意する
→flashの表現性が完全に失われた物を看板にして、flash板の看板になるの？

jsのテンプレを用意する
→swfに関してはそれでいいだろうし、ランダム表示とかなら>>76の方法でjs無しに実現可能

誰がソースレビューするの？
→代理人に連絡受けた人

レビュー？　そんなのやりたくないよ！
→jsとかそういうのを全部禁止で、単なる画像ファイル(jpg, png, gif, etc...)のみ許可にする

---
省1

82(2): garnet ★ [sage] 2011/02/06(日) 00:58:05 ID:???0
＞79
もうだれもFlashを使わないのであればそうなんでしょうけど、
現状4板では今も使われていますし、
今後申請する板がでるかもわかりませんよね。
2chとしてはFlashも使えることを要求しているので、
変更スクリプトを作る立場としてクリアしないといけない課題なわけです。

＞80-81
わからないなら、半年ROMっててください。

83: ◆NAO/2MXDEk [sage] 2011/02/06(日) 01:03:41 ID:d5reu7tE0(4/4)
某人に呼んでいただいたのですが、顔に泥を塗ってしまったようです。
申し訳ないです。

>>82
話を引っ掻き回して申し訳ないです。

84: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/06(日) 01:30:25 ID:W5gCjJxd0(1/2)
必要な意見は読み手が取捨選択すればいいのであって
他人にレスを控えろっていうのは傲慢だとおもうの

85: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/06(日) 01:40:34 ID:W5gCjJxd0(2/2)
>>81
＞swfのテンプレを用意する
＞jsのテンプレを用意する
jsについてはcgiかとか>>45とかで解決の見通しが立ってる>>66

＞誰がソースレビューするの？
＞レビュー？　そんなのやりたくないよ！
特定の誰かに負担が掛かる方法ではなく人が入れ替わっても継続可能な仕組みを茂作ちう>>67

86: ((。`･ω･`。)) [] 2011/02/06(日) 10:32:52 ID:v3aOsTfD0(1) AAS
AA省

87: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/06(日) 18:04:08 ID:4LBxVwHS0(1)
2chｽﾚ:operate

js → cgiの変更依頼が来てますが、どうしるんでしょう？

88: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/06(日) 23:03:52 ID:J6Ixjdzo0(1)
>>82
議論する気がないなら最初から書かなきゃいいじゃない
それでひ（ryにどう言い訳するのか見てみたいし。

89(1): garnet ★ [sage] 2011/02/06(日) 23:25:30 ID:???0
＞87
どうするもなにも、本件が終わるまで待ってくださとは言えないので、
申し訳ないけどそれはそれ、これはこれで進めるしかないんじゃないかな。
なるべく早く本稼働にはしたいけど、焦ってもしょうがないのと、
そんなに時間を費やせないので。

90: 名無し娘。 ◆iLoGoA.H/M [sage] 2011/02/07(月) 02:33:51 ID:RJqLBlrw0(1)
今の問題は多分フラッシュの中身のチェックの話だと思うのですが
狼板でもローテーションの中にフラッシュ看板は時々あります
フラッシュチェックツールもしくはチェックの仕組みを作るとして
外部看板管理人もそれを使うことが出来る事が希望です
それも即時結果が出るようなものが希望です

91: 動け動けウゴウゴ２ちゃんねる [sage] 2011/02/07(月) 13:37:46 ID:osGscIHhO携(1)
看板については狼板が一番最先端な運用をしてるから
狼をモデルケースとして考えればいいんじゃないんですかね

92: garnet ★ [sage] 2011/02/07(月) 21:14:07 ID:???0
うんうん。

ここまで出ているアイディアでいろいろ試行錯誤してみて、
試作品を作ってみるですよ。

今さらだけど、XMLHttpRequestはクロスドメイン使えないのね。。。
まぁ当たり前か。

93(1): がる ★ [sage] 2011/02/07(月) 23:37:12 ID:???0
大事なことを書き忘れてたので。。

2chで看板を預かる場合、肖像権や著作権がグレーのものはお断りしてます。
imgとは別にswfを設置するサーバを2ch側で用意することになると、
swfの画像全てに肖像権、著作権に問題がないか変更人が調べる必要があります。

今は外部の看板管理人がswfも管理しているので、著作権や肖像権についての責任も
外部の看板管理人が負うことになりますが、2chで用意したものに置くとなると、
そういった責任も2chが負うことになるので、2chで預かる場合は何らかの対策が
必要になるのではないでしょうか？

94(1): garnet ★ [sage] 2011/02/08(火) 00:14:35 ID:???0
うんうん。

swfの事を調べるうちにだんだんと面倒になってきたので、
各板にjsを置いてそこから外部の画像やフラッシュを呼ぶようにしようかなぁとか。
なんかお粗末な気がするけど、うーん。

上下前次 1-新書関写板覧索設栞歴

あと 907 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.022s