MySQLのデフォルトキャラクタセットをEUC-JP(ujis)にしている場合、単に普通にやるとエラーになる。MediaWikiはUTF-8だからだ。そのため、

mysql> CREATE DATABASE wikidb CHARACTER SET "utf8";

しかる後にインストール。

何やら意味深な依存なのでちょっと見てみた。genericなCCID(Chip Card Interface Device)というのに対応しているらしい。USB接続の、device class 11という種類のデバイス。でも、一体全体、何を買えば使えるのか。 探したら、The GnuPG Smartcard HOWTO(kernelconcepts.de)という文書が転がっていた。対応デバイスリストや使い方も載っている。せっかくだから、一応羅列しとこうかな。

• SCM Microsystems SCR335
• SCM Microsystems SPR532
• Towitoko Chipdrive micro
• Omnikey Cardman 2020
• Omnikey Cardman 2010

…おれは、買わないけど。

少し前から、GPass(netlab.jp)を使うようになった。非常に便利だ。これまでは全部同じ単純なパスワードにしていたが、これで少しはマシになった。ただGPassが壊れたら全部終わりになってしまうという欠点もあるが。 全部同じパスワードにすることの利点は、無論忘れないということにある。だいたい世の中にパスワードを使ったシステムは溢れており、覚えることは不可能である。ユーザにとって不可能なことをさせることを前提にしたシステムでは、本質的にまともにセキュリティを確保することはできない。ユーザにとっては、全部同じにする以外の選択肢がほとんどないではないか。今GPassに登録したパスワードを数えてみたら33個あった。登録してないパスワードもあるから、もっと増えるだろう。銀行カードの暗証番号だって4桁しかないけど、現実には5つ口座を持ってるのでやはり覚えきれない。万事がこんな調子だ。あちこちで安易に使うから全部が使えなくなる。 全部異なる推測されにくいパスワードにして覚えておく気なんて、もともとないですよ。確かに学生時代にセキュリティのリテラシーみたいな講義は受けた記憶もあるけど、今考えるとずいぶんアホなことをありがたく聞いてたんだなと思う。頻繁に変更しつつ推測されにくいパスワードを33個管理するのは人間には無理だ、ということくらい偉い先生に言われなくても分かる。 もちろん同じパスワードにすることには非常に問題がある。どうでもいい信頼性のないサイトと、高い信頼性の必要なサイトで共通のパスワードを使っていると、盗まれてしまう確率が高くなるということだ。どうでもいいサイトから流出したパスワードが信頼しているサイトでも使えてしまうというわけ。私は大して秘密にする気もない同じパスワードを長年使ってるから(笑)、すでに流出してしまっているんだろうな。ま、どうでもいいけど。 GPassみたいな、いわゆるパスワードチェイン(？)っていうのにはちょっと不安があって、いざ何か問題が起きて使えなくなったときにどれだけ救えるか、ということだ。GPassはGUIしかないので、GNOMEに何か問題が起きて起動できなくなったら終わりだ。今後長く使っていくためには、データ形式を調べてコマンドラインから救えるようなものを作っておく必要がある。blowfishということで独自の暗号方式でもないし、第一ソースも公開されているのでちょっと時間があればできるレベルではないかと思う。 あとは…FirefoxのGPass拡張みたいなのがあるといいかな。ホスト名を覚えておくフィールドがあるので、それを使えば連携できるのではないかという気もする。現在の連携は、GPassからURLを開くというもの。パスワードが先にあって、それに合うURLを開くというスタイルならそれでもいいが、実際はブラウザが生活の主戦場なわけなので、そういう使い方はしないのではないかと思う。私もブラウザでパスワードの必要なページを開いてからGPassを起動している。 Firefoxは最初からパスワードを保存できるのだけど、Web以外のものも管理したいと思うとブラウザでの一元管理というのはちょっと無理があると思う。

以前は大丈夫だったんだけどなぁ。Ctrl-jで100分以上先にjumpしようとすると落ちる。なぜなら、文字列のコピーが無防備だから。しかし6バイトしか取らないのは過激だ。 以前は大丈夫だったということは、誰かが入れたのか、stack破壊を保護するようになったからか。Fedora Extraに入っているxmms-1.2.10-18に当てる。

--- xmms-1.2.10/xmms/main.c.orig        2005-10-04 09:15:07.000000000 +0900
+++ xmms-1.2.10/xmms/main.c     2005-10-04 09:15:23.000000000 +0900
@@ -1472,7 +1472,7 @@ gboolean mainwin_keypress(GtkWidget * w,
 void mainwin_jump_to_time_cb(GtkWidget * widget, GtkWidget * entry)
 {
        guint min = 0, sec = 0, params, time;
-       gchar timestr[6];
+       gchar timestr[512];

        strcpy(timestr, gtk_entry_get_text(GTK_ENTRY(entry)));

というかstrcpyじゃなくてstrncpyにすべきなような気がするんだけど、そこまでやってないんだな。我ながら杜撰だ。 strncpy(timestr, sizeof(timestr), gtk_entry_get_text(….)); のほうがいいだろう。

暫定処分。ElectricFence-2.2.2-pmemalign.patchを入れる。正常なposix_memalignとは違うんだけど、誤検出で動かないよりはマシだろう。specファイルを書き替えてbuild。

Index: ElectricFence.spec
===================================================================
RCS file: /cvs/dist/devel/ElectricFence/ElectricFence.spec,v
retrieving revision 1.12
diff -u -p -b -B -w -r1.12 ElectricFence.spec
--- ElectricFence.spec  5 Mar 2005 19:55:03 -0000       1.12
+++ ElectricFence.spec  4 Oct 2005 10:03:36 -0000
@@ -1,7 +1,7 @@
 Summary: A debugger which detects memory allocation violations.
 Name: ElectricFence
 Version: 2.2.2
-Release: 20
+Release: 20w
 License: GPL
 Group: Development/Tools
 Source: ftp://ftp.perens.com/pub/ElectricFence/beta/%{name}-%{version}.tar.gz
@@ -9,6 +9,7 @@ Patch1: ElectricFence-2.0.5-longjmp.patc
 Patch2: ElectricFence-2.1-vaarg.patch
 Patch3: ElectricFence-2.2.2-pthread.patch
 Patch4: ElectricFence-2.2.2-madvise.patch
+Patch5: ElectricFence-2.2.2-pmemalign.patch
 BuildRoot: %{_tmppath}/%{name}-%{version}-root
 Requires: /sbin/ldconfig

@@ -30,6 +31,7 @@ violations.
 %patch2 -p1 -b .vaarg
 %patch3 -p1 -b .pthread
 %patch4 -p1 -b .madvise
+%patch5 -p1 -b .pmemalign

 %build
 make CFLAGS='${RPM_OPT_FLAGS} -DUSE_SEMAPHORE -fpic'

ついでに、~/.gdbinitに以下を入れる。

define ef
  set environment LD_PRELOAD /usr/lib/libefence.so.0
end

これでgdbから実行(R)前にefと打てば、どうにか使えるだろう。

これが最速だと思う。

# cp -rl srcdir dstdir

たぶんね。

こないだアップデートかけたらフォントの幅が無茶苦茶広くなっちゃってんですけどが。monospaceやKochi Gothic/Kochi Mincho等。みんなどうしてるんだろう。しょうがないからfxdフォントにしてしのいでいる。 あとboldもboldになるようにしてたんだけど…上書きされて戻ってしまった。これってどうやるんだったっけなぁ。

本日の新発見。 mewのsummaryモード(メールのリストが表示されているバッファ)で「;(セミコロン)」を入力すると、Received:ヘッダを解析(？)して、見やすい状態で表示してくれる。

ずいぶん前からsshばかり使うようになっているが、当然、sshよりもrshのほうが軽い。ローカルネットワークでデータの転送に使うという意味では、rshのほうがよいと思われる。 rshはパスワードが必要ないようにサーバ側の~/.rhostsを設定する他に、クライアント側のポート514番と1020番の周辺(？)を開けておく必要がある。そうしないと

poll: protocol failure in circuit setup

と言われてしまう。rloginにはこんなポートを開ける必要はなく、rshでもコマンドを指定しない(rloginと同じ)と必要はない。iptablesでデフォルトではこれらのポートは閉じられているわけで、はまりやすいポイントではないかと思う。 でも、514はshellだけど、1020のあたりはwell known portとは思えない。毎回変わるし。見てると、FTPみたいにrshのコマンド自体が割り当てをもらって指定しているような感じだ。認証とかに使っているのかもしれないな。 結局はrshを使おうと思ったらiptables -Fでフィルタを全部消して全開状態でやるということになるんだろうか。FTPならpassiveモードとなんとかモードがどうたら…という逃げ方があるんだけど。

こんなのがきちゃったよ。 Subject: SMART error (CurrentPendingSector) detected on host: xxxx From: root To: root@localhost.localdomain Date: Tue, 28 Jun 2005 23:08:55 +0900 This email was generated by the smartd daemon running on: host name: xxxx DNS domain: localdomain NIS domain: (none) The following warning/error was logged by the smartd daemon: Device: /dev/hda, 1 Currently unreadable (pending) sectors For details see host’s SYSLOG (default: /var/log/messages). You can also use the smartctl utility for further investigation. No additional email messages about this problem will be sent. これは…やばいだろう。バックアップもしばらく取ってない。 それにしても、smartdってちゃんと動いてるんだなぁ。 (追記) 2005-06-29 10:08 dmesgにもガンガンきてるよ〜 hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=62210536, high=3,
low=11878888, sector=62210536 ide: failed opcode was: unknown end_request: I/O error, dev hda, sector 62210536 やばいなぁ。もつかなぁ。