TIPS

葉っぱ日記を参考に、ApacheでX-XSS-ProtectionとX-Content-Type-Optionsを指定した。

<IfModule headers_module>
        Header append X-XSS-Protection 1
        Header append X-Content-Type-Options nosniff
</IfModule>

書いておくと、一部の攻撃が通用しにくくなるので、まあ気休めですね。

「はてなダイアリーキーワードふりがなリスト」をSKKの辞書に変換を参考に、AquaSKKに辞書を追加してみた。

OSXですると面倒なので、VMのFreeBSDでskktoolsを入れてそちらで作業。なんとなくEUC-JPではなく途中だけUTF-8で処理してみた。

AquaSKKの辞書にそのまま追加してもあまり面白くなかったので、「ダイナミック補完」を有効にして、先読み候補が出るようにしてみる。1個だけならさほどうるさくないのでまあいいかな。結構意外な選択肢がでて面白い。

そしてなにより、SKKの弱点である^[1]固有名詞に強くなった。

1. SKKは辞書を鍛えやすいのですぐ克服できる弱点ですが。同音異義語が一番怖い。 [↩]

フリーウェアのすばらしさが、iCal の欠点を粉々にする

正直TODOはあまり使っていないのだけれども、ちょっと試してみるか。日常だと付箋とかホワイトボードとかが便利すぎて。

Cyrus-imapdをインストールしたところから、設定を再開。まずは imapd.conf を適当に稼動しているのを見つつ操作。序盤の操作は前回同様。

# /usr/local/cyrus/mkimap
# saslpasswd2 -c cyrus-admin
# /usr/local/bin/cyradm --user cyrus-admin localhost

はまった点。

その一、認証をauxpropにしていなかった。saslauthd経由で今迄やっていたのでそうしようとしたが、よく考えるとauxpropでそのまま読んでくれた方が都合が良かった。/usr/local/lib/sasl2/Sendmail.confもauxpropに修正。

その二、ドメインが違った。外のドメインのためのメールボックスなので、saslpasswd2 -c cyrus-admin@hostname.domainname などと一々ドメイン指定しなければいけなかった。ユーザを作る際も同様。

IMAPsにするべく、SSL用の鍵を作成。

# openssl genrsa -rand /dev/urandom -out ca.key 2048
# openssl req -new -key ca.key -out ca.csr
# openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
# openssl genrsa -rand /dev/urandom -out server.key
# openssl req -new -key server.key -out server.csr
# echo 01 > ca.srl
# openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt

で、最終的なimapd.conf がこんな感じ。

configdirectory: /var/imap
partition-default: /var/spool/imap
servername: mail.fortunerinn.org
admins: cyrus-admin
sieveusehomedir: yes
subscription_db: berkeley
sasl_pwcheck_method: auxprop
sasl_auto_transition: yes
tls_cert_file: /usr/local/etc/cert/server.crt
tls_key_file: /usr/local/etc/cert/server.key
lmtpsocket: /var/imap/socket/lmtp
idlesocket: /var/imap/socket/idle

imapsyncをportsから入れて、メールボックスを仮移行

# imapsync \
  --host1 192.168.xxx.xxx \
  --user1 silver --passfile1 passwdfile1 \
  --host2 192.168.xxx.xxx \
  --user2 silver --passfile2 passwdfile2

後は、Postfix + postgrey設定だな。

ただしMozilla Firefoxですが。

色々プラグインを入れて使っていましたが、急にひっかかるなどの重い症状が頻発し、あまつさえ終了時にはウィンドウが消えた後も数分プロセスが残りCPU1個を占有しっぱなしにするという事態となりました。会社内ではマシンスペックはかなり良い方のはずなので、ハードウェアではなくソフトウェアの原因の可能性が高いです。

快適なブラウズがないと仕事に差し支えるので、流石に改善を決意。

1. プロファイルの新規作成
ブックマークや設定はファイル単位で移行。ついでにFireBugsなど利用頻度が低いのに重そうなプラグインも入れないことにする。最初はそれなりに軽かったけど、気がつくと終了時に止まるように。

2. places.sqliteのダイエット
“SQLite Optimizer” で vacuum や reindex を行ってみても、あまり効果なし。履歴を30日から1週間程度に縮めても、そんなに差はなし。

3. prefs.js のダイエット
プロファイルのフォルダを見ていると、Firefoxの設定が保存される prefs.js が 1.5MB とかなり太っていることに気がついて、バックアップの後いらない行を消去。古いプラグインの設定などを消したところ、1.5MBが1/3の500KB程になりました。昔使っていた GreaceMonkey版 Autopagerize や、NoScript の設定がかなりの量になっており、これを消したのが大きかったようです。

結果、prefs.js を修正した後は10秒でブラウザが再起動できるようになり、スクロールがひっかかる事もほぼ無くなりました。

年単位でプラグインを色々試しながらやっている人は、一度prefs.jsを整理してみては如何でしょう。

runit – a UNIX init scheme with service supervision

Unixでデーモンを監視したい場合、darmontoolsを今さら使うのもなんだし、最近はこのあたりを使うのがいいらしい。

NS2HTML – Your firewall made easy.
NetScreen用のファイアウォール設定整形。ちょっと使ってみるか。

ftp-adminの憂鬱: ネットワーク性能のチューニング (TCP編)

ftp.jaist.ac.jp の中の人が綴る、Solarisのネットワークサーバ用チューニングについて。アンドキュメンテドな事を大規模FTPサーバで実機検証しつつの貴重なノウハウ。

0. 目次：紋章を知るとヨーロッパが分かる！ – 最終防衛ライン２

どこかで見て基礎の基礎だけは知っていたが、面白い。実例で見せてくれるとやっぱりわかりやすいな。

コートに付いた染みをなんとか取ろうとしてみる。のど飴の染みなので、どうやらお湯につけて溶かし流すのが良いらしい。

洗面台でお湯につけて、ブラシで絞り出してみる。しばらくすると、お湯全体がうっすらと色付いてきた。どうやら効いているようだ。

そのまま何度か繰り返したところ、お湯の色もかわらなくなったので、これ位で十分だろうと終了。濡れているので変色具合がよくわからないが、多分それなりに取れたのだろうと予想する。

そのまま延ばして陰干しして終了。後で見たら、きちんと取れていた。これで今年も使える。

ちなみに、私はタイトルで煽る気があまり無いのでこんな感じだが、きっと煽るとすれば「1年たったコートの飴染みを取る方法」とか「クリーニングに出さない飴染みの取り方」とかそんな感じになるのだろう。ホッテントリというか、はてなブックマーク業界にあまり興味が無いし、SEOすら適当なのでこんな感じのままでいいや。

ウェブ日記だブログだCMSだと色々世間は流れているが、やっている事は単なる備忘録に過ぎない。10年以上前にそうやって初めたし、あと10年たってやっているとしても多分このままなのだろう。

会社の上司Aの肝煎りで、一日部内で業務を止めてシェルコードに関する集中勉強会をする。

普段は Ollydbg ばかりで、Immunity Debuggerは初めて使ったが、DLL 内のトランポリン用命令の探索がさくっとできるのは便利そうだ。一々ダンプさせてgrepさせていたのが馬鹿のように思える。

そして、今はシェルコードですらインタラクティブ+ヴィジュアルで構築の時代なのか。昔ちまちまと禁止文字を考えながらやっていた時代は遠くなったものだ。まあ、それでも色々と手法は必要なわけで、初心者がすると大変なわけだが…。

知っている知識の実践と確認という点があるとはいえ、色々とためになる時間だった。

T-shirt sizing – Radium Software

Ｔシャツのサイズと言えば，普通，Ｓ・Ｍ・Ｌ・ＸＬの四種類ぐらいしかない。つまり，それぐらい大まかに見積もりを行う，ということ。

そういえば、Tシャツじゃないけれども、見積りで松竹梅ってよく作るな。だいたい竹に落ちつくが、上を見せておくことでコスト意識をそらす手法としてよく見る。

CISSPの勉強の際、メモを取りながらやっていたが、辞書まわりが整備できておらず不便だったので、ひとりぶろぐ: [Emacs]Carbon EmacsからDictionary.app（辞書）で単語を調べるを参考にして、辞書を引けるように設定。

lookupがわりに、C-x C-y に割り当てて快適快適。

【PC Watch】 不要PCを無償でリサイクル処分してくれるパソコンファーム利用体験記 〜宅配便で送るだけの超簡単システム

これは便利そうだ。
CRTとか本体とか本体とか、微妙なものはいくらでもあるしね。

p2ex を iPod touch で見てみると、きちんと対応しており、メニュー画面からして対応したものになってくれる。内容も、きちんとタップで引用箇所が見えたり、外部を別ウィンドウで開いたりで、なかなかに見やすくてGOOD。

勢いで、WordPress の方も Ktai Style (携帯対応プラグイン)とWPtouchを入れて、モバイル対応にする。Ktai Styleは意図的にiPhone非対応なため、iPhone/iPod touch 用にわざわざ別に入れている。

実際に閲覧してみると、WP-Cache が効いてしまい PC 用の画面のままでうまく見えなかったので、Ktai Style のサイトにあるものを参考に、wp-content/wp-cache-config.php を編集し、$cache_rejected_uri の前にキャッシュ無視判定を入れる。なお、WordPress の管理画面から WP-Cache の設定を変更すると消えてしまうので要注意。

$ua = $_SERVER['HTTP_USER_AGENT'];
if(preg_match('/(iPod|iPhone)/', $ua)) {
        $cache_enabled = false;
        $super_cache_enabled = false;
}

なお、User-Agent の判定は、iPhone/iPod touch のUAが以下になっているとの情報(複数の情報より)から適当にマッチさせている。

Mozilla/5.0 (iPhone; U; CPU like Mac OS X; ja-jp) AppleWebKit/420.1 (KHTML, like Gecko) Version/3.0 Mobile/3A110a Safari/419.3
Mozilla/5.0 (iPod; U; CPU like Mac OS X; ja-jp) AppleWebKit/420.1 (KHTML, like Gecko) Version/3.0 Mobile/3B48b Safari/419.3

アイマスMAD/PV制作TIPSまとめwiki – ツール：Macあたりを参考に、ニコニコ動画に上げてみる。

まずは、MPEG Exporter TNGあたりから動画のエンコードを調べる。MPEG Exporter TNGが良さそうだったので、らけった版のFFMpeg で利用。

パラメータは基本的にプリセットのもので、特に変更なし。一応それなりに見えるものにはなったようだ。