ただのにっき

■ ノーベル賞

今回のノーベル賞2人受賞騒ぎにおいて萌え要素を一手に引き受けている、田中さんの奥さんを断固支持します。

■ stone(2)

RWiki上のstone over httpsの説明、昨日よりすごく詳しくなってる……。なるほど、stunnelの方がいいという意味がやっとわかったよ。SSLを使わないと、proxy管理者にssh使ってるのがバレるからなのねん。でもまぁ、とりあえずstoneで行ってみよう。しかし、ここまでやらないといけないという現状が哀しい……。

ちなみに昨日、サーバ側のstoneが立ち上がらなかったのは、ここに書くのも恥ずかしいミスのためでした。とほほ。いや、mod_sslがenableだったからなんだけどさ(って書いてるやん)。

さて、それではSSLも使うようにconfigurationを始めよう。実は配布状態のstoneだけではSSLが使えるようにならない。openssl-develが入っていることはもちろんだが、ソースがいくつか足らないのである。というわけで、stoneのサイトから、CVSレポジトリにあるファイルを全部持ってきてしまおう。

Linuxの場合のビルドはこう。使うだけなら、これでできた実行ファイルstoneだけあればいい。

% make linux-ssl

■ これだけではまだ使えない。認証鍵が必要だからだ。実際、動かしてみると/var/ssl/certs/stone.pemがないと言われる(Asumiの場合)。これを作る方法は、鍵の信頼性のレベルによって様々なので(笑)、Googleでもして自分に合った方法を見つければいいだろう。今回はホスト認証はどうでもよくて、暗号化だけが目的なので、以下ごにょごにょ。

■ それでは試そう。まずサーバ側(セキュアなオプション指定はRWiki上の記述を参照。ここではあくまでテスト)。

# stone localhost:443 22/ssl

■ 続いてクライアント側。サーバ名「server」、httpsのproxy名を「proxy」とする。

% stone proxy:8080/http 10443 "CONNECT server:443 HTTP/1.0"

% stone localhost:10443/ssl 10444

■ これでトンネル掘削完了。あとは中を通行するだけである。

% ssh -p 10444 localhost

■ 実際は~/.ssh/config内に以下のように書くことで、「ssh server」という今までどおりのコマンドで使えるようになる。

Host server
HostName localhost
Port 10444

■ さすがに今までのSOCKS経由に比べると重いな。いろいろ挟まってるし。どれくらい挟まってるか、ややこしくて忘れそうなので、図にしてみた。不正確だがおおむねこんな感じか。「ひえぇ」である。

おまけに、ちょっと放置するとすぐにセッションを切られるし。サーバ側にはscreenが必須だね。なんにせよ、外界への窓がふたたび開いた。めでたいことである。各方面のご協力に感謝。

■ stone(3)

……とまぁ、これで充分実用的なトンネルが掘れたわけだが、stunnelも試してみたいし、zebedeeにもトライしてみるべきだろう。やっぱり、敵がいると燃えるよ!!(笑)

あと、stoneをxinetd経由で起動することはできないんだろうか。接続元を制限したり(これはstone単体でもできるけど)、使いたいときだけ動いているようにしたいんだけどな。

■ XP(2)

ペアプログラミングと聞いておねーちゃんと一緒にうひひ……な想像をする男子ばかりがいるせいで、XPの普及が妨げられているような気がしてならない今日この頃(笑)。おれは別に、男とペアでもいいぞ。そういうの(?)は抜きにしても、ペアプログラミングは楽しいと思うし。

ただ、口臭や体臭はけっこう問題になるんじゃないかなぁ、と思ってはいるのだが、質問してくるのを忘れたのであった。

■ 仕事で読まなきゃならない英語で頭痛がしなくなる日

sodiumイオン日記(もどき)経由。

こういうのはいいかも。続けられそう。

最近、ヒアリングができるといいなーと思うのは、Discovery Channelをつけっぱなしにして何か他のことをしている時。日本語の番組は興味のある話が耳に入ったら視線を戻せばいいんだけど、英語ではどうにもならん。

■ 新MURAMASA

B5ファイルサイズは大きすぎて嫌いなんだけど、under 1kgのジャンルがまたにぎやかになってきたのは嬉しい。そう、日本市場はこうでないと。

■ tDiary: 本日のハンティング

もとめがにっき:OnDuty-mixを捕獲。なんだか、ずいぶん長く潜伏されてしまったなぁ。よそのツッコミでお名前だけは見かけた記憶があるんだけど。

■ screenの多重起動防止?(3)

これではダメだった(汗)。そうだよなぁ、理屈に合わないもんなー。テストした時にうまくいったのは、偶然だったようだ。タイミングが良ければちゃんと動くわけで。

lockfile(1)というコマンドを見つけたので、これを使おうと思ったんだが、ロックしたあとscreen -xRすると、そのセッションからdetachするまで戻ってこないから、lockファイルを消せない(笑)、という問題が。あ、タイムアウトを設定すれば解決か。だったら、この手法(とその続き)をトライしてもいいわけだが。lockfileの方が確実か?

■ Let's新モデル

小型軽量派としてはやはりR1が魅力なんだが、T1もけっこうがんばってる感じ。欲しいけど、まだLibrettoが現役だからなぁ。

■ つけてる感じがしない普通の眼鏡スタイルなヘッドマウントディスプレイ登場

って、バリバリつけてる感じするやんか!!

赤いセルフレームにして、ウルトラアイみたくすれば、自然かも(不自然です)。

■ stone(1)

どこかの親切な人がRWiki上にstoneの使い方を書いてくれたので(誰だろう? なひさんかartonさんだと予想)、昼休みにPISFS 32Kでつないで設定してみた……んだけど、サーバ側がうまく立ち上がらん。原因不明。portが使えないと言っているような、いないような。ちゃんとrootでやってるんだがな。

細い線の向こう側でいろいろやるのは効率が悪くていかん。時間見つけて、じっくりやろう。

■ XP

昨日、関係会社でXPのプロジェクトをやってる人の講演を聞く機会があったので行ってきたのだが(という話を今日の日記に書くのはどうか)。聴講者の中に、「XPってなんですか」的な人がまだまだ多いのに愕然とする。いい加減、「やったことはないけど知ってます」くらいにはなってないと、プロとは言えんのとちゃいまっか。どうでっか。

そんなこともあり、質疑応答ではありがちな罠にはまった質問がちゃんと飛び出したりして、なかなかおかしかった。例えば「リファクタリングすると品質が低下するんじゃないですか」とか、「ドキュメントがないと保守できないのでは」とか。後者は「今まで保守のためにきちんとドキュメントを書いたがありますか?」と切り返されて、「ないけど、ちゃんと書けば……もごもご」と撃退されていた。まるで教科書に載ってるかのようなやり取りであったよ(笑)。

おれはと言えば、「Unit Testの品質確保はどうするのか」とか、「リファクタリングの応酬が起きたらどうするのか」とか、以前から疑問に思っていたことをいろいろ質問できたのでよかった。やっぱり、実践してる人と話ができるというのはいいよなぁ。おれも、ペアプログラミングやりてぇよ!!

■ 「ツッコミ」を"ツッコミ"のままにする翻訳サイト

えとせとらより。

あー、これは悪くないかも。こないだのSo-netのは「ツッコミ」→"TSUKKOMI"の強引さは悪くなかったけど、tDiary.Netのような名前ベースのVirtual Hostが扱えなかったし。WordLingoはどうしても日本語が混じってしまうので困る場面もあると思うけど。しかし訳せないのは「ツッコミ」だけというのは面白い。

例えばAccept-Languageを見て、勝手にこういうサイトに飛ばしてしまうなんてのは、アリだよなぁ。

■ Amazonは外部本棚なのだ

「埋め合わせ」というとネガティブというか、投げやりな感じを与えてしまったかも知れないけど、そうではないのだ。手軽に読めるコミックスや、仕事に役立つソフトウェア関連本が優先されてしまうため、小説はどうしても「積ん読」化してしまい、今はちょうど1年遅れになっている(やっと「知性化の嵐(1)」を読了)。

この状況が続くと本棚が未読で埋まってしまうという精神的によろしくない状態になるので(笑)、「いずれ買うつもり」の小説は、Amazonのウィッシュリストに放り込むことにしているのだ。いわば外部本棚なのである。書店からすぐに消える傾向のある文庫はすぐに買うが、そうでない場合はこうやって消費スペースを圧縮しているわけだ。

もっとも、内部本棚がFIFOなのに対して外部本棚はFILOなので、底の方には長期間ほったらかして「お取り寄せ」状態になっているものもある。というわけで、比較的スタックの上の方にあったとは言え、一番上ではなかった「太陽の簒奪者」が(ついでとは言え)内部行きになったのは、実は快挙なのである。基本的にハードSF好きだしさ。実際に読むのは1年後かも知れないけど。

■ disp_referrerでエラー

そのエラーだと、Noraがちゃんと入ってないとしか思えないんだけどなぁ。以下のように実行して同じエラーが出たら×。

% ruby -r web/escape -e0
0: No such file to load -- web/escape (LoadError)

いずれにしても開発版の話だし、ツッコミはこういう議論には向いてないから、tDiary-develメーリングリストにどーぞ。