WebmailのSquirrelmail(squirrelmail.jp)の文字列処理がバグっていて、認証に成功しない。たぶんPHPのバージョンによるのだと思う。少なくとも、うちのPHPでは確実に認証に成功しない。 SquirrelmailはOneTimePadという暗号化された状態でCookieにパスワードを入れて使っているようだが(けっこう危険なように思う)、これで暗号化されたバイナリ文字列へのstrlen()が正しい値を返さない。長さ8バイトのバイナリへのstrlen()が、平気で5とか3を返したりする。まあ、文字列じゃないバイト列をstrlen()に入れて正しい値が戻ってくることは期待できないような気もする。 というわけで、以下のように変更する。 — /usr/share/squirrelmail/functions/strings.php.orig 2004-08-11 00:37:00.000000000 +0900 +++ /usr/share/squirrelmail/functions/strings.php 2004-08-11 00:34:04.000000000 +0900 @@ -259,7 +259,7 @@ $pad = base64_decode($epad); $encrypted = base64_decode ($string); $decrypted = ‘’;

• for ($i = 0; $i < strlen($encrypted) ; $i++) {

• for ($i = 0; $encrypted[$i]!=’’ ; $i++) { $decrypted .= chr (ord($encrypted[$i]) ^ ord($pad[$i])); } なんか変だけど、これでうまくいくからしょうがないのだ。ずいぶん前にバージョンアップされて以来Squirrelmailは使えなくなっていて、まあ昔のバージョンも同じ変更をして使ってたんだけど、メモしてなかったのでまた調べ直す羽目になった。 path=/のCookieを押しつけてくる(しかもログアウトしても消してくれない)というバグ(？)については、以下のように変更する。 — /usr/share/squirrelmail/functions/global.php.orig 2004-08-11 00:48:09.000000000 +0900 +++ /usr/share/squirrelmail/functions/global.php 2004-08-11 01:00:37.000000000 +0900 @@ -292,6 +292,12 @@ $sessid = session_id(); if ( empty( $sessid ) ) {
• if (!function_exists(‘sqm_baseuri’)){
• require_once(SM_PATH . ‘functions/display_messages.php’);
• }
• $base_uri = sqm_baseuri();
• session_set_cookie_params (0, $base_uri);

session_start(); } } これで、SQMSESSIDがpath=/でなくなり、ログアウトするとちゃんと消えるようになる。 Squirrelmailでメールを見るというのはほんとに非常時にしか使わないけども、あればあったでそれなりに便利かと思う。

最近は、sshdに認証を求める人が多いですね。admin, guest, user, test, root, etc…数打ちゃ当たるってなもんで。rootというユーザ名はあるから、toorに変えたり(無意味)、sshでrootで入れなくしといたほうがいいような気がする。/etc/ssh/sshd_configでPermitRootLoginをnoにすればよい。 本当はたぶん、PermitRootLoginよりもPasswordAuthenticationを無効にするのがいいんだろうな。 接続元と認識しているIPアドレスは数種類あるけど、ワームかなんかかもしれないな。せっかくだから、こうやって晒しといたほうがいいのかな。

218.49.183.17
211.105.46.30
218.38.13.118
81.0.166.84
211.214.133.140
218.15.207.40
218.237.66.152
140.130.211.13
64.246.20.43
193.109.140.125
193.145.87.3

憂鬱だ。

右上の検索バーからの検索は*.src(おなじみMacのSherlockと同じ形式のファイル)を用意して置けばよいのだが、Sage(RSSリーダ)の検索に追加する場合は、sage.jarを展開して得られるcontent/search/searchEngine.rdfを編集して、エントリを2ヶ所に追加する。つまりrdf:Seqのところとrdf:Descriptionの2ヶ所。そして

 # zip sage.jar content/search/searchEngine.rdf content/search/hoge.png

などとしてsage.jarのsearchEngine.rdfを更新、アイコンを追加してFirefoxを起動し直す。すると…増えてます。追加する検索はhttps://でも大丈夫みたいです。XMLのエンティティ(って言うんだっけ？)の中なのでURLの表記を「&」→「&」にするのに注意。 たぶんそのうち、SageもSherlock形式に対応するんじゃないかな。RSSで検索結果を返すってのはだんだんメジャーになっていくと思うんだよな。あー修論を思い出すぜ。 (追記) 2004-07-20 14:13 ついでにSageでRSSのItemの番号を表示されてしまうのが気に入らないので(RSS Reader Panel時代はなかったのに！)、直したい人は変更して、やっぱりsage.jarに入れるといいよ。…だんだんマシになってきたぜ。

Firefoxの検索バーの順番。いつも使うのを上に置いて、それ以外は下のほうに置きたい。設定のファイル等がよくわからないが、とりあえず$firefox_dir/searchplugins/のディレクトリエントリ順にはなっているようだった。 というわけで、一旦全部の検索プラグインを/tmpに移動して、気に入っているものから戻してみた。すると、どうにかうまくいった。これ毎回やるのはさすがにめんどうだなぁ。どうせディレクトリエントリ順なら、逆順のほうがまだ、いいよね。上げたいのをmv;mvすればいいだけだから。 そもそもディレクトリエントリを拾える順番がどうなるのかというのはファイルシステム依存で、勝手にファイル名やファイルサイズでソートされて取れてきても、誰も文句は言えないではないか。どこかで設定できないのかなぁ。

どうもjugem.ccがおかしくて、こういうページ(jugem.jp)がここしばらく表示されるんだけど、DNSを見ても*.jugem.ccが210.172.160.38,41,42になる気配がない。見るとjugem.cc.のNSレコードはjns01〜2.lolipop.jp.なんだけど、jns01〜2.lolipop.jp.から直に*.jugem.ccを見ても、202.222.28.213のままなんだよね。これでは更新されるわけがないような気がするんだけど、見えてる人もいるらしいし… と思ったら、nstld.com.(.cc.の偉い人)のDNSでjugem.cc.のNSレコードがdns0〜1.jugem.jp.に更新されていた。このNSレコードがプロバイダのDNSの中で更新されないのですね。jugemの人はlolipop.jp.に何かひとこと頼んだほうがいいんじゃないの。lolipop.jp.から乗り換えるにしても、Aレコードを更新してしまってdns0〜1.jugem.jp.とjns01〜2.lolipop.jp.の両方から同じAが見えるようにしてから上を変更するのが正しかったということなのかな。…いんたーねっとって難しいね。 しょうがないのでローカルのDNSでjugem.cc.のzoneを定義してあげたら、J2のRSSリストの表示は直りました。まあ対処としてはあまりいいものではないと思います。でも@Niftyの人とかはリンクを辿ってもやっぱりまだ見えないかもしれない。 そもそも@Niftyのユーザ用のDNSってどのアドレスなのかおれ知らないし。適当にdns.nifty.com.から引けるやつを見てるのだけど。やっぱ人生ってむずかしいねぇ。

Mozilla FirefoxにJLP(mozilla.gr.jp)を入れたらほとんどあらゆる「j」が「H」と表示される(？？？)ようになっちゃったのは気のせいですか？ それともおれだけですか？？？ Tools - Extension - Firefox JLP 0.1 - Preferenceで「Japanese(ja-JP/JP)」を選んで起動しなおしただけなんですけどね…「English(en-US/US)」に直したら、無事Hpはjpに戻りました。いろんなExtension入れたりテーマ入れたりフォントをいじったりしてますから一概にJLPのせいとも言えませんが。戻すときもしっかり「Japanese(Ha-JP/JP)」と表示されてましたし。 (追記) 2004-07-17 21:23 あとfonts.xft.enabledをfalseにしても直った。xftの問題かも。

mozilla.org(mozilla.org)が「Happy 1st Anniversary」モードになっていた。

Time flies when you’re having fun.
(中略)
Help us take back the web!

おめでとう。なんかもっと前からあるような気がしてたけど、Foundationになったのが1年前なのか。

データセキュリティツールCD-Poit(maxell.co.jp)を、こないだ買ってみた。これがなかなか楽しくて、捨てるべきCD-ROMを必死で探しまくってます(笑)。

CD-Poitに廃棄するディスクをデータ記録面を上にしてはさみます。クルッと180゜（半回転）回すだけで作業完了。カンタンに使用できます。

やられた。記録面を下にして使っていた。どうりでキラキラの破片がたくさん飛び散ると思った(下に新聞紙を敷いてやっていた)。 CDというのは、ラベル側を削るほうがざっくり削れるんです。でも、そこまでする(剥がす)必要はなくて、表面を削って読み取れないようにする、というツールみたいですね。でも表面を削っただけだと工夫すれば読めちゃうような気がする。まあどうせTOCの部分しか削らないからそのくらいでいいのか。

Mozilla Firefoxはデフォルトでnetwork.http.pipeliningもnetwork.http.proxy.pipeliningもfalseなんですね。trueにするとけっこう速くなります。network.http.pipelining.firstrequestはfalseのままでいいかなぁと思います。

疲れて家に辿り着いたら、**初めまして〜まゆでぇっす(≧∇≦)**という人(誰だよ！？)からのSPAMがinboxに入っていた。負けるものか。 SPAMのヘッダを見ると、今だに転送してくれている大学のアドレス宛てなのだが、ヘッダにSpamAssasinのヘッダがついていることに気づいた。6/22あたりにインストールしたらしい。まだ安全のためか、SPAMと判定してくれているものも転送している。「まゆでぇっす」からのやつはSPAMとは判定していなかった。うちのbogofilterが大学のSpamAssasinに負けずに済んでよかった(なんだそりゃ)。 ともあれ、まだ2週間ったら学習中だろうし、そのうち転送しないようにしてくれるかもしれない。そしたらたぶん、激減するはず。勝利の日は近い。勝ち点1への執念。それが大事ってことで。