2005年03月29日(火) [長年日記]
- 21時半に寝て5時15分に起きた。
- 残り半分もやっとテストらしきことを開始。
- やっとパケットを複製して送信できた。でもまだまだ。
■ [security][web] 「PKIよくある勘違い(8)「自分専用なのに第三者から証明書を買えというのはおかしい」」 (高木浩光@自宅の日記)
Firefoxでの証明書の管理方法の解説をメモ。
自分専用であればオレオレのサーバ証明書で運用してかまわない。ただし、ブラウザの警告を無視して「はい」を押してはいけない。「能動的な盗聴」の被害に遭うおそれがあるという点で、SSLの機能は完全には働かないからだ。
こういうとき、Webブラウザが Firefoxであれば、次の手順で設定することで、自作のサーバ証明書で正しく安全に運用できる。
IEには単独のサーバ証明書を設定する機能は無いらしい。
どうしても、IEを前提としてオレオレ証明書で運用したいなら、次の方法がある。自作のサーバ証明書に自作の認証局で署名したら、署名した直後に認証局の秘密鍵を消去してしまうことだ。こうすることで、秘密鍵が流出したときのリスクが、上のFirefoxでサイト証明書にインポートするときと同じになる。
ただし、ルート証明書をインポートするというハイリスクな行為が普通のものだと麻痺させてしまうおそれがあるので、自分専用でない限り避けるべきだろう。
■ [unix][c] 「Linuxのデバッグ手法をマスターする」 (developerWorks)
2002年の記事。malloc / free 関連のデバッグ用ツールとして MEMWATCH、YAMD、Electric Fence というのが紹介されていた。
■ [unix] 「topless(1)」 (Daichi GOTO's Page on ONGS.Net)
基本の使い方はこんな感じ。
- topless ps auxww 〜ps auxwwがtop(1)のように出力される
- topless -c ps auxww 〜前回の情報と違う部分に色がつく
- topless -s .1 ps auxww 〜更新時間を0.1秒に
- topless -c netstat -nr 〜netstat -nrをtop(1)風および前回と違う部分には色がつく
便利そうなのでメモ。でも今の所使い道を思いつかない。void GraphicWizardsLair( void ); //から辿った。
■ やること
- リンク元のスリム化
- tDiaryバージョンアップ
- FSWikiバージョンアップ
- オーブンレンジ用べんり棚
- ブラウンの安い電動歯ブラシ買う
請求見積- 家賃
蛍光灯を買う- 蛍光灯を捨てる
[ツッコミを入れる]