お久しぶりのMicrosoftなWinXPねた。 今まで管理者権限でずっと作業していたのだが、Linuxと同じように普段の作業はユーザ(非管理者の)権限で、管理者のアカウントは別に作ってrunasで必要なときだけ管理者になるスタイルにすることにしたと思って下さい。確かに使いにくくなるだろうけど、そのほうがいいと思ったので。 スタートメニューからWindowsUpdateを実行することが、たまにはあると思うんだけど、この状態だと普通のユーザでWindowsUpdateすることはできないから、runasでrootになってWindowsUpdate、という話になる。ところが、スタートメニューからWindowsUpdateの選択肢で右クリックして「別のユーザとして実行(A)」を選択しても何も起こらない。f*ck! こないだ、アップデートしてないWindowsをネットにつなぐと20分も生存できない(cnet.com)って話があったことをぼんやり思い出す。 別のメニューでは問題ない…がWordでrunas使ってどうすんのさって話だな。 しょうがないのでWindowsUpdateのアイコンをデスクトップにコピーして(実体は%SystemRoot%\system32\wupdmgr.exeだ)、デスクトップのアイコンへの右クリックから「別のユーザとして実行(A)」を選んでユーザ名とパスワードを入力すると、問題なくWindowsUpdateが上がった。 スタートメニューの中で、あのWindowsUpdateのところは普通の項目とは別扱いで、なんか特別なことしてるのだろう。これってどうよ。っていうか、オレだけ？ もしかしておれ、何か悪いことしたのかも？ ユーザ管理にはなんらかのモデルがあると思うけど、それにはまらないと良くないのかもな。私としては、管理者と唯一の一般ユーザは同一人物で、ただ気持ち悪いとか、安全のためにとか、そういう理由で普通のアカウントと管理人を分けたいだけなので、rootのログインを禁止して使うのはrunas経由だけにして、パスワードはなしでもいい(というか一般ユーザのパスワードだけしか管理したくないので)。そういう設定できるのかなぁ。 他にもいろいろ不都合があるかも。憂鬱だ。とりあえずコントロールパネルをrootで開く方法がわからない。古いプログラムをインストールできないとかアンインストールできないとかあるらしいけど、「プログラムの追加と削除」をrootになって動かせれば済む話だと思う。とりあえずWindowsUpdateと同じように「プログラムの追加と削除」のショートカットをデスクトップに作って右クリックとかしてみたけど、無理だった。いちいちログアウト/ログインするなんてのは理不尽というものだ。 (追記) 2004-08-24 24:29 別の環境で同じことをしてみたら、できた。…できないってことは、壊れてるのかな。うーん、いやな予感。 (追記) 2004-09-07 13:22 runasでrootになってIEを起動して、ファイルをデスクトップにダウンロードすると…それ、見えない読めない消せないの三重苦だ。考えてみればあたり前なんだけど、環境は元のユーザのままで、権限だけを昇格させたいんだけどなぁ。ムリ？ (追記) 2004-10-13 14:17 結局WindowsUpdateは無理ということらしい。KBなんちゃらをダウンロードするとこまでは大丈夫だけど、実行すると失敗したと出る。やはり常にrootであるべし、あるいはログアウト/ログインし直せ、みたいな厄介なポリシーらしい。

sendmailの設定メモ。自分のドメイン宛てのメールで、ユーザ名が何であっても自分のスプールにためてくれるような設定が、やっと見つかった。5年かかったよ…いや5年はかかってない。 答えは、virtusertable。 /etc/mail/virtusertableに、

@wtnb.mydns.jp watanabe

と書いて/etc/mailでmake。以前に/etc/aliasesにワイルドカード書ければなぁ、みたいなことを言っていたけど、別の設定場所がすでにあるのだった。 これで未登録ユーザ宛てのメールがwatanabe@wtnb.mydns.jpのスプールにたまるようになる。ドメインが違うと受け取らない。おれは、受け取ってもいいんだけどね。Relayされそうになったら思わず受信してしまう、という(笑)。自分が外に出したときまで自分で受信してしまうという、幸せすぎる世界に住むことになってしまうが。

PCから出ているケーブルと言えば、キーボード、マウス、サウンド、モニタ、盗難防止ワイヤー、ネットワーク、電源といったところだろう。このうちキーボード、マウス、モニタについては「CPU切替器」なるもので切替えて使っている人が多いと思う。 ケーブルの整理という面では、KB/Mouse/VGA以外にもEtherスイッチと電源、サウンド、盗難防止ワイヤーについても切替器の機能の一部として提供してはいかがだろうか。 つまり、PCから新切替器までを統一ケーブル(単に複数のケーブルを束ねたもの)でつなげる。新切替器から先はまたKB/Mouse/VGA/スピーカーの本物やUSBハブがつながって、Etherのアップリンクや電源コンセントもつながる(これは切替えるわけではないが)。これでかなりすっきりするのではなかろうか。あ、どうせならシリアルポートもつけてもらうか。 ワイヤレスLANやワイヤレスUSB、ワイヤレスキーボード/マウスと言ったところで、ケーブルが全部なくなるわけではなさそうだし、どうせならとりあえず1本にしてほしいよね。最後にその1本をどうにか工夫してワイヤレスにすればそれでいいじゃん。 夢の切替器、もうあるのかな。あってほしいが、いまだ見たことはない。

本日のお言葉。 富士通アイソテック、地元小中学生にパソコン組立教室を開催(大河原克行の「パソコン業界、東奔西走」)(impress.co.jp)より、富士通アイソテックの川勝社長の挨拶。

パソコンは生活に役立つものだが、そのパソコンの先には必ず人がいるということを知って、使いこなしてほしい

…深いな。対象が小中学生ということだが、子供がこの言葉を理解できるだろうか。あるいはいつか大人になって思い出して何かを思うのだろうか。どんなことも、そうなのだよな。世の中のどんな製品の先にも必ず人がいる。製品に限らずともそうだ。 先にいる人のことを想像できない人ってけっこう多いような気がする。

UW-IMAPでメールフォルダに2000通くらいたまっていくと、目に見えて遅くなってくるような気がする。おれだけかな。サーバのせいかどうかはわからないが。とりあえず古いメールフォルダ(サーバ上では1つのファイルになっている)を「for i in aaa bbb ccc ; do mv $i old-$i; done」みたいなことをしたら、元の速さになった。 ファイルシステム側から考えても、大きなファイルの後ろのほうへのアクセスが多く発生するというのは、普通はあまり得意ではないと思う。メール用ファイルシステム…つーかUW-IMAP用FS？ というのを開発したらどういうものができるだろうか。単にinodeのブロックのテーブルが逆になった感じになるのかな。 そろそろCourier-IMAPやCyrus-IMAPに乗り換えようかな。でもメールフォルダの形式も違うし、動いてるサーバの移行ってのはいろいろと面倒だ。たぶん、ハードのリプレースと同じタイミングでやるのが楽だな。 UW-IMAPとCourier-IMAPのパフォーマンスの比較ページがあった(courier-mta.org)。だいたいCurier-IMAPのほうが速い。これは単にmbox/mbxとmaildirの違いなのかな。UW-IMAPでもmboxよりはmbxのほうがずいぶん速いようなので、とりあえずUW-IMAPのままでmbx形式に移行するのが良さそうだ。 (追記) 2004-08-13 14:52 /etc/c-client.cfになにごとかを書き加えて、Thunderbirdからまとめてコピーしまくって、mbx形式に移行してみた。たしかに、心なしか速くなっているような気がする。

WebmailのSquirrelmail(squirrelmail.jp)の文字列処理がバグっていて、認証に成功しない。たぶんPHPのバージョンによるのだと思う。少なくとも、うちのPHPでは確実に認証に成功しない。 SquirrelmailはOneTimePadという暗号化された状態でCookieにパスワードを入れて使っているようだが(けっこう危険なように思う)、これで暗号化されたバイナリ文字列へのstrlen()が正しい値を返さない。長さ8バイトのバイナリへのstrlen()が、平気で5とか3を返したりする。まあ、文字列じゃないバイト列をstrlen()に入れて正しい値が戻ってくることは期待できないような気もする。 というわけで、以下のように変更する。 — /usr/share/squirrelmail/functions/strings.php.orig 2004-08-11 00:37:00.000000000 +0900 +++ /usr/share/squirrelmail/functions/strings.php 2004-08-11 00:34:04.000000000 +0900 @@ -259,7 +259,7 @@ $pad = base64_decode($epad); $encrypted = base64_decode ($string); $decrypted = ‘’;

• for ($i = 0; $i < strlen($encrypted) ; $i++) {

• for ($i = 0; $encrypted[$i]!=’’ ; $i++) { $decrypted .= chr (ord($encrypted[$i]) ^ ord($pad[$i])); } なんか変だけど、これでうまくいくからしょうがないのだ。ずいぶん前にバージョンアップされて以来Squirrelmailは使えなくなっていて、まあ昔のバージョンも同じ変更をして使ってたんだけど、メモしてなかったのでまた調べ直す羽目になった。 path=/のCookieを押しつけてくる(しかもログアウトしても消してくれない)というバグ(？)については、以下のように変更する。 — /usr/share/squirrelmail/functions/global.php.orig 2004-08-11 00:48:09.000000000 +0900 +++ /usr/share/squirrelmail/functions/global.php 2004-08-11 01:00:37.000000000 +0900 @@ -292,6 +292,12 @@ $sessid = session_id(); if ( empty( $sessid ) ) {
• if (!function_exists(‘sqm_baseuri’)){
• require_once(SM_PATH . ‘functions/display_messages.php’);
• }
• $base_uri = sqm_baseuri();
• session_set_cookie_params (0, $base_uri);

session_start(); } } これで、SQMSESSIDがpath=/でなくなり、ログアウトするとちゃんと消えるようになる。 Squirrelmailでメールを見るというのはほんとに非常時にしか使わないけども、あればあったでそれなりに便利かと思う。

最近は、sshdに認証を求める人が多いですね。admin, guest, user, test, root, etc…数打ちゃ当たるってなもんで。rootというユーザ名はあるから、toorに変えたり(無意味)、sshでrootで入れなくしといたほうがいいような気がする。/etc/ssh/sshd_configでPermitRootLoginをnoにすればよい。 本当はたぶん、PermitRootLoginよりもPasswordAuthenticationを無効にするのがいいんだろうな。 接続元と認識しているIPアドレスは数種類あるけど、ワームかなんかかもしれないな。せっかくだから、こうやって晒しといたほうがいいのかな。

218.49.183.17
211.105.46.30
218.38.13.118
81.0.166.84
211.214.133.140
218.15.207.40
218.237.66.152
140.130.211.13
64.246.20.43
193.109.140.125
193.145.87.3

憂鬱だ。

右上の検索バーからの検索は*.src(おなじみMacのSherlockと同じ形式のファイル)を用意して置けばよいのだが、Sage(RSSリーダ)の検索に追加する場合は、sage.jarを展開して得られるcontent/search/searchEngine.rdfを編集して、エントリを2ヶ所に追加する。つまりrdf:Seqのところとrdf:Descriptionの2ヶ所。そして

 # zip sage.jar content/search/searchEngine.rdf content/search/hoge.png

などとしてsage.jarのsearchEngine.rdfを更新、アイコンを追加してFirefoxを起動し直す。すると…増えてます。追加する検索はhttps://でも大丈夫みたいです。XMLのエンティティ(って言うんだっけ？)の中なのでURLの表記を「&」→「&」にするのに注意。 たぶんそのうち、SageもSherlock形式に対応するんじゃないかな。RSSで検索結果を返すってのはだんだんメジャーになっていくと思うんだよな。あー修論を思い出すぜ。 (追記) 2004-07-20 14:13 ついでにSageでRSSのItemの番号を表示されてしまうのが気に入らないので(RSS Reader Panel時代はなかったのに！)、直したい人は変更して、やっぱりsage.jarに入れるといいよ。…だんだんマシになってきたぜ。

Firefoxの検索バーの順番。いつも使うのを上に置いて、それ以外は下のほうに置きたい。設定のファイル等がよくわからないが、とりあえず$firefox_dir/searchplugins/のディレクトリエントリ順にはなっているようだった。 というわけで、一旦全部の検索プラグインを/tmpに移動して、気に入っているものから戻してみた。すると、どうにかうまくいった。これ毎回やるのはさすがにめんどうだなぁ。どうせディレクトリエントリ順なら、逆順のほうがまだ、いいよね。上げたいのをmv;mvすればいいだけだから。 そもそもディレクトリエントリを拾える順番がどうなるのかというのはファイルシステム依存で、勝手にファイル名やファイルサイズでソートされて取れてきても、誰も文句は言えないではないか。どこかで設定できないのかなぁ。

どうもjugem.ccがおかしくて、こういうページ(jugem.jp)がここしばらく表示されるんだけど、DNSを見ても*.jugem.ccが210.172.160.38,41,42になる気配がない。見るとjugem.cc.のNSレコードはjns01〜2.lolipop.jp.なんだけど、jns01〜2.lolipop.jp.から直に*.jugem.ccを見ても、202.222.28.213のままなんだよね。これでは更新されるわけがないような気がするんだけど、見えてる人もいるらしいし… と思ったら、nstld.com.(.cc.の偉い人)のDNSでjugem.cc.のNSレコードがdns0〜1.jugem.jp.に更新されていた。このNSレコードがプロバイダのDNSの中で更新されないのですね。jugemの人はlolipop.jp.に何かひとこと頼んだほうがいいんじゃないの。lolipop.jp.から乗り換えるにしても、Aレコードを更新してしまってdns0〜1.jugem.jp.とjns01〜2.lolipop.jp.の両方から同じAが見えるようにしてから上を変更するのが正しかったということなのかな。…いんたーねっとって難しいね。 しょうがないのでローカルのDNSでjugem.cc.のzoneを定義してあげたら、J2のRSSリストの表示は直りました。まあ対処としてはあまりいいものではないと思います。でも@Niftyの人とかはリンクを辿ってもやっぱりまだ見えないかもしれない。 そもそも@Niftyのユーザ用のDNSってどのアドレスなのかおれ知らないし。適当にdns.nifty.com.から引けるやつを見てるのだけど。やっぱ人生ってむずかしいねぇ。