*Backtrace*

_ 風邪

もう嫌すぎ。映画修行なんかキャンセル。

_ 風邪

クスリが切れたから病院いってきた。

_ 節分

最悪の大晦日だな。

_ (incf age)

#o033ですか。たいしてかわらんね。

_ /etc/newsyslog.conf

FreeBSD では newsyslog.conf の flag に G を指定して glob が使える。残念ながら OpenBSD (の 3.3 以降)では使えない。OpenBSD で使えないから困ってるんだけど。 FreeBSD では

/usr/local/www/logs/*/*_log        644 96   *  $M1D0 GJ /var/run/httpd.pid

とかやれる。GJ が好きな人におすすめ。

_ FreeSSL + オレオレCA

サーバ証明書はFreeSSL、クライアント証明書はオレオレ CA から発行という組み合わせで運用してみる練習。同じ CA で揃える必要ないんだよな。

一ヶ月毎に FreeSSL の更新するあたりがセコイよ。15日以内に RapidSSL への upgrade を仕掛けるのが賢い。

実在証明なんてどうでもいい。IE を普通に使ってる連中が警告を食らわなければいいのさ。

_ だるすぎ

異常に眠い。

_ 自転車

京都市にチャリ取られたので予定が狂った。

_ 肉

久々にちゃんと肉食った。

_ けん玉

突き動かされるものを感じてTK16master(黒)と夢元(ワインレッド)を買っておいた。カエデバージョンとか自然木バージョンとかもうどうでもいいです。色の方が大事。 飛行機より灯台の方が安定して成功するあたりが若くない。

_ cvsup-mirror

む、cvsupd のアレ、リンクされてら。いま見ると typo がひどい。

それに NetBSD の CVSROOT/options の話が抜けてる。OpenBSD と FreeBSD は CVSROOT/options が存在するため cvsup の checkout mode で痛い目を見ることはない。だが、NetBSD の場合は CVSROOT/options が標準状態では存在しないため、$NetBSD$ マーカーが展開されずにそのままになる。

対策としては CVSROOT/config へのシンボリックリンクを飛ばして逃げるか、misc/15797が close されるのを待つか。

時代は cvsync ですか、そうですか。

_ freebsd-update

もう若くないので自前で buildworld はやめます、可能な限り。kernel はもともと GENERIC 派だし。

_ portsnap

cvsup の chekcout mode なんてもう FreeBSD じゃやらねえ。portsnap.allbsd.org に頼ります。

_ [Emacsen] GZIP_PROG=''

emacs-22.0.50 の *.el 圧縮がだるい人向け。

% nice make CC=/usr/lib/ccache/cc bootstrap
% sudo nice make GZIP_PROG='' CC=/usr/lib/ccache/cc install

_ 500GB

500GB な SATA RAID1 の子を setup した。 500GBって表記してある HDD は 465GiB 程度しかない。損した気分になれる。

Filesystem            Size  Used Avail Use% Mounted on
/dev/sda1            1012M  112M  849M  12% /
none                  502M     0  502M   0% /dev/shm
/dev/sda7             442G   91G  329G  22% /share
/dev/sda5            1012M   44M  917M   5% /tmp
/dev/sda2             9.9G  887M  8.5G  10% /usr
/dev/sda3             4.0G  187M  3.6G   5% /var

年々パーティションの割り方がなげやりに。

_ ZNC

新しい創傷治療を久々に見てたら気づいた。買ってもどうせ持て余すから、しばらくはキズパワーパッドでいいよ。

_ 「本物の」サーバ証明書を持つフィッシングサイト

なんか香ばしいストーリーになってんな。

GeoTrust 方面を叩くなら実在証明してないことじゃなくて、メールと電話での簡単な確認してねえってことにしとけって。それでも俺は RapidSSL (と FreeSSL) 使うよ、安いから。

_ svnversion

svnversionは普通にやったらインストールされないもんだと勘違いしてた。ぬかっている。 svnversion はリビジョンを埋め込みたいときにおすすめ。$Rev$ じゃ対象のファイルに最後に触ったリビジョンしかわからない。

_ Zippoハンディウォーマー

..

_ 鍋

今年初めてカニ食った。

_ [Emacsen] semi-1_14

病的なケースに対応してないが commit した。RFC3156 のアレ。

_ Configure -sde -Dprefix=/home/kaoru/perl

$HOME 以下にフルセット入れる羽目になってこんなこと。

_ 延長コード

巻き取り式の延長コードを買込む。600円のを4つ。

_ [IRC] Cotton

新しいのが出てる。Alt+Enter の罠が消えているようで嬉しい。

_ ports freeze

そろそろ ports freeze ですかね。gnubg さぼりすぎ、とっくに諦めてる。

_ RailsによるアジャイルWebアプリケーション開発

とりあえず予約注文しますか。

_ 愛のカタチ

なんかちゃんと見てる余裕が無いですが、更新されてる。DVD 発売が決まったせいか昔のがゴッソリ消えてんのな。

_ 謎メモ

良くできてても やっぱりポン付け 不具合は感じる
で メーカーに改善を求める… そうすると必ずこう言ってくるよ

具体的にドコをどうすればいいか言ってください その通りしますから…

くくく
だから…具体的には何も悪くないんだよ
でも違う…説明できないその何かが伝わらないのョ

_ p4

p4で Pentium4 より先にPERFORCEを思い出すあたりがいろいろと負けてる。

_ (少なくともプライベートでは)シンプルに生きる

qmail と BIND の次は Apache を捨てようかと思います、仕事では使うけど。 sm-X はともかく smは別にかまわん。

_ いい加減 Mule 2.3 は捨てろ

2006年にもなってこんな話を目にしようとはMule 2.3 Considered Harmfulを書きかけていたころには想像もしてなかった。

_ こんどは携帯電話向け SSL 対応サイト

携帯電話を相手にしなきゃならんことになったので調査。 があみいのPrivacy & Security Watchとセコムトラストが参考になる。au が現状に即した資料を提供してないのが問題。

結論だけ乱暴に書くと、昔の au (UPブラウザ6.0時代)を切り捨ててよければ以下から選ぶことになる。

• VeriSign Class 3 Primary CA
• VeriSign Class 3 Primary CA G2
• Verisign/RSA Secure Server CA
• GTE CyberTrust Root
• GTE CyberTrust Global Root

VeriSign を使ったら心理的にも経済的にも負けなので、Betrusted方面(GTE)で安いのを探す。どうやらToriton,Inc SSLが1万円未満/年でいけるようだ。実在証明までついてきそうな勢いだ、今回は要らないのに。

_ auの端末

SSLな証明書の話はauの調査をしないと本当のケリはつかない。というわけでモックでない本物の端末を触りたい。ルート証明書の確認だけでいいからできるところは京都にないものかね。

_ 駅弁大会

雨降ってたから出遅れたよ。とりあえず一国一城弁当買って空容器を持て余す。

_ 簿記

世間は簿記の試験ですか、雨なのに。

_ GTE CyberTrust Root

あ…ありのまま 今 起こった事を話すぜ！
『先週末に有効だったルート証明書がいつのまにか無効になっていた』
な… 何を言ってるのか わからねーと思うが、おれも何をされたのかわからなかった…
頭がどうにかなりそうだった…
CRLだとかファーミングだとか
そんなチャチなもんじゃあ　断じてねえ
もっと恐ろしいものの片鱗を味わったぜ…

_ いいかげん qmail は捨てようや

うん、すばらしい文書だ。BIND と qmail はプライベートではとっくに捨てているよ。仕事では仕方なく使うけどな。

捨てること自体よりも、簡単に捨てられる運用にしておくってのが大事かもしれない。BIND から NSD+dnscache に移行するときもそうだ。/etc/resolv.conf に書かせる IP address と NS に載っているもんを同じにするから苦労する。分離しておいたものを混ぜるのは簡単だが、逆は難しいもんだ。

_ 携帯電話とルート証明書のアレ

なんとか調査にケリ。au は実際に端末を調べるしかなかった。表は End-to-End の話。

	docomo(古)	docomo(新)	vodafone	au(6.0)	au(6.2)
VeriSign Class 3 Primary CA	○	○	○	○	○
VeriSign Class 3 Primary CA G2	○	○	○	○	○
VeriSign/RSA Secure Server CA	○	○	○	○	○
Equifax Secure Certificate Authority	×	○	×	×	○
Equifax Secure eBusiness CA-1	×	○	×	×	×
GeoTrust Global CA	×	○	×	×	○
GTE CyberTrust Root (expired)	○	○	○	×	○
GTE CyberTrust Global Root	○	○	○	×	○
Baltimore CyberTrust Root	×	○	×	×	○
Entrust.net Secure Server CA	×	×	○	○	○

_ ハッカーの(働きたい|避けたがるであろう)職場

ハッカーの働きたい職場とHacker が避けたがるであろう職場をメモ。

ウチはハッカーの働きたい職場の条件にあってるかもしれんが、俺はハッカーじゃないので本当の意味ではようわからん。募集の文面に WhiteSpace, Brainfuck あたりと一緒に架空の言語を用意してハッタリかましてる応募者をひっかけようという話は出たことがあるな。

名刺印刷システムと電話番 bot は Ruby で実装されとります。流行は Haskell だったりしますが、darcs は面倒なんで使わせてません。

_ 眠すぎる

早起きは無理でも早寝は可能。