おのたく日記 YouTubeも始めました→
2003-11-13(Thu) この日を編集
■ [Gnus] Groupバッファで`G f'ファイルなどをもとにグループを作成するときに…
なんかMeadow 2.00をnetinstallしてからgnusでMIMEが入ったRMAILファイルを'G f'で開くと、へんてこりんになっていた。
実は、このコマンドでファイルを開くときにファイルのタイプを`mbox', `babyl', `digest', `news',`rnews', `mmdf', `forward', `rfc934', `rfc822-forward',`mime-parts', `standard-digest', `slack-digest', `clari-briefs',`nsmail', `outlook', `oe-dbx' および `mailman'から自動認識してくれるんだけど、自動認識がうまくいかなくなったみたい。(多分RMAILなのにmime-partsだと思われた)
対策について、ずっと悩んでいたんだけど、*info*に書いてあった
このコマンドに接頭辞を与えた場合、ファイル名とファイルタイプをプロンプトで入力
[gnus infoより引用]
だってさ。
Goupバッファで'C-u G f'で読むと良いのね。
■ [Gnus] 古いメイルファイルをnnmlに移したいとき
古いメイルファイルをグループとして開いて`M P b' を打って、グループバッファの全ての記事に実行印を付け、`B r' を打って全てのプロセス印の付いた再スプールする。これも*info*より
■ [JSR] JSR-175 Metadataのパブリックドラフト(Public Draft)
「JSR 175 A Metadata Facility for the JavaTM Programming Language」パブリックドラフトが公開された。
■ [JVM] alphaWorks HeapRoots
HeapRootsは、VMの持っているメモリヒープのダンプを行うツール。OutOfMemoryになったメモリーリークを調査するのに利用できる。一度、使ってみたい。
2004-11-13(Sat) この日を編集
■ [Security] mod_securityインストール
「@IT 第11回 Webアプリケーションファイアウォールによる防御」で、Apache Webサーバで、クロスサイトスクリプティングの検知ができるmod_securitが紹介されていた。
以前トライしようとしていたけど、止まっていたので、本日インストールを実施。
mod_security DownloadによるとCVSで取ってくれるそうなので、
% cvs -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/mod-security login
Password: メイルアドレス
% cvs -z3 -d:pserver:anonymous@cvs.sourceforge.net:/cvsroot/mod-security co mod_security
でソースを取ってくる。おうちはApache 1.3なので、
% cd mod_securit/apache1
% apxs -cia mod_security.c
としてmod_securit.soを作成する。
ここで、おうちサーバのDebain 3.0(WOODY)+αでは、
% apxs -o mod_security.so -c mod_security.c
gcc -DLINUX=22 -DEAPI -DTARGET="apache" -I/usr/include/db1 -DDEV_RANDOM=/dev/random -DUSE_HSREGEX -D_LARGEFILE_SOURCE -D_FILE_OFFSET_BITS=64 -O1 -fPIC -DSHARED_MODULE -I/usr/include/apache-1.3 -c mod_security.c
gcc -shared -o mod_security.so mod_security.o -lc -lm -lcrypt -ldb1 -ldb -lexpat
/usr/bin/ld: cannot find -ldb1
collect2: ld returned 1 exit status
apxs:Break: Command failed with rc=1
とエラーが出る、「cannot find -ldb1」というのは、どうやらαの部分でdb1がlibdb1-compatに変えてあったのが原因と判明。
いま利用しているDebianのlibc6(=GNU C ライブラリ glibc)のバージョン2.2からは、db1が内蔵されているみたいなので、
% gcc -shared -o mod_security.so mod_security.o -lc -lm -lcrypt -ldb -lexpat
% sudo cp -p mod_securit.so /usr/lib/apache/1.3
として、mod_security.so作った。/etc/apache/http.confは、とりあえず
LoadModule security_module /usr/lib/apache/1.3/mod_security.so
<IfModule mod_security.c>
SecFilterEngine On
SecFilterScanPOST On
SecFilterDefaultAction "deny,log,status:406"
SecAuditEngine RelevantOnly
SecAuditLog /var/log/apache/audit.log
SecFilterSelective ARGS ("|>|<|'|script|onerror)
</IfModule>
としてテスト。
追加のSecFilterは、「@IT 第12回 mod_securityのXSS対策ルールを作成する」にあるので参考にする予定。
2005-11-13(Sun) この日を編集
■ 人間ならば、サクッとできる作業を無理して計算機にやらせない
Amazonがおもしろいことを始めたらしい、
写真の中の人物は女性か男性か、という質問だ。5歳の子供でも1秒で答えられる。しかしコンピュータプログラマーにとっては、そのプログラム開発は一生かかる大仕事だ
[人力で解決--アマゾン、ソフトウェアの苦手作業を代行するサービスを開始より引用]
ということで、人間ならば、サクッとできる作業を無理して計算機にやらせないで、単価を安くして人間にやってもらう。
良い作戦だと思う。
|
_ わんこ [ところで、「コメントなどがフィルタされてしまうのではないか」と不安だったので、テスト投稿]