2005-07-21(木) [長年日記]
■ Bloglines不調(3)
My Feedsが消えることはなくなったんだが、以前書いた「未読があるのにCollapse状態」がまた出た。バグは報告されたはずなのに、まだ直ってないのか!? まいるなー。
それはさておき、バックアップがないのはやはり怖いので、このへんを参考に、バックアップ用のスクリプトを書いて、cronにぶち込んでおいた。履歴はCVSで管理(←いいかげんsvn使ってみろよと思わなくもないが)。
といっても、cookie食わすのも面倒なので、public設定にすればこんなもん。
#!/bin/sh cd $HOME/var/backup cvs up wget -O bloglines.opml 'http://www.bloglines.com/export?id=YourID' cvs ci -m 'update bloglines.opml'
他に似たような感じでバックアップが取れるサイトはないかな。MM/Memoは……URLにクエリがついてないってことは、Cookie使ってるのか。あ、TypeKey認証か……うぅ、めんどい。いちおう、今取得できてる「PHPSESSID」ってCookieの値を使ってwgetで取得できたけど、これは変わるだろうしなぁ。
■ Hiki 0.8.2
ありゃ、こんどはXSSですかい。さくっとcvs upして完了。
■ GnuPGが使えるようになった
縁がなかったもんで、なかなか導入する機会のなかったPGPだが、今回のtDiaryの脆弱性報告はきっちりJPCERT/CCを通して行われたので、とうとうおれも暗号仲間に加わることに(彼らとの連絡をすべて暗号化しなくてはならないのである)。今回の対応で一番困難だったのはここだと言っても過言ではない(いや過言だろう)。
メールはWindows上のBecky!を使ってるものだから、Windows上に環境を作らないといけない。Becky!には標準でPGPのプラグインが入っているけど、今どきはGnuPGデショ(←どんな先入観や)ということで、GnuPGをチョイス。
まず入れたのはこの2つ。ringサーバから持ってこれる。
- binary/gnupg-w32cli-1.4.1.exe
- winpt/winpt-0.9.91-exe.zip
WinPT(Windows Privacy Tray)は鍵の管理やクリップボード経由の暗号/解読をサポートしてくれるタスクトレイ常駐型のGUIツール。GnuPGはコマンドラインonlyな上に腐るほどオプションがあってとても使いづらいので、入れると便利。
鍵を生成して、nic.ad.jpの鍵サーバに登録してみた。Fingetprintは以下(メールのsignatureに入れておくべき?):
F810 43A8 A356 CE7C 9329 2EF4 AF2D C43B DDCB A272
この他、相手の公開鍵を登録したり、それをTrustしたりと、使えるようになるまでいろいろとゴニョゴニョしなくちゃならないんだけど割愛。
Becky!用のプラグインとしては、BkGnuPGがあるので、それを使った。以上3つのソフトを入れれば、あとはメニューから選ぶだけで暗号/解読が自由自在……になるはずだったんだけど、世の中そう簡単にはいかないんだなぁ、これが。
JPCERT/CCから来るメールは、本文に暗号化されたテキストがペーストされてるだけ(application/pgp-encryptedじゃない)なのでBecky!がPGPメールと認識してくれず、おまけにクリップボードに入れてWinPT上で解読しても出てくるテキストがISO-2022-JPなので簡単にペーストできるエディタがない! けっきょくCygwin上でgpgコマンドを使って解読し、vimで読むという、たいへんまどろっこしい方法をとることに。Becky!同士ならカンペキなんだが。
……というわけで、なんとか使えるようになった(と思う)ヨ。あー、疲れた。
>「未読があるのにCollapse状態」がまた出た。
うちもでました。長いタイトルのRSSは登録してないのになー。
うちではなりませんねー。ラッキーなことに
おつかれさまでした。:)
fingerprint はメールに入れておくべきか、そうでないかは意見の分かれるところかと思いますが、たださんのようにメーリングリストに沢山メールを書く人は fingerprint をメールに入れておいていいように私は思います (メーリングリストアーカイブに fingerprint が残るため。悪意のある第三者がメーリングリストアーカイブを全て改竄するのは困難という前提に基く)。
うーむ。自分がやる時は、ここを参考にします。「Becky!同士ならカンペキなんだが。」
PGPネタには必ず反応すると思ってたよ!(笑) >h12o
しかし、fingetprint入りsignatureには「長ったらしくてカッコ悪い」という弊害がなぁ。
> しかし、fingetprint入りsignatureには「長ったらしくてカッコ悪い」という弊害がなぁ。
ううむ、確かに。
いわゆる PGP/MIME な形式のもの以外は PGP メールと
して認識されない(リストビュー上の表示に変化があら
われない)のですが、 BkGnuPG をご利用であれば、当該
メールを選択し、 [ツール(T)] - [GnuPG: 復号化と検
証...] することで、内容を復号することができます。
これではダメでしょうか?(^^;
そ、そんな技が……。
で、やってみたら、生JISがそのまま展開されてしまい、読めないことに変わりありませんでした。がっくし。
うちでは大丈夫なんだけどなーと思って調べてみたとこ
ろ、ポイントは Content-Type フィールドだったようで
す。
非 PGP/MIME メッセージを含むメールが、
| Content-Type: text/plain; charset="ISO-2022-JP"
の場合は、先の手順で文字化けせずに復号内容が表示さ
れましたが、
| Content-Type: text/plain; charset="US-ASCII"
の場合は、先の手順だけでは文字化けしてしまいました。
この場合は、
1. Becky! のメインウィンドウ右下角にある地球儀アイ
コンをクリックする。
2. 「7bit ASCII (US-ASCII)」が選択されているはずな
ので、「Japanese (ISO-2022-JP)」に選択変更する。
3. 当該メールを選択し、 [ツール(T)] - [GnuPG: 復号
化と検証...] を実行する。
ことで、文字化けしていない復号内容を得ることができ
るのではないかと思います。
しまった…。
1. 当該メールを選択する。
2. Becky! のメインウィンドウ右下角にある地球儀アイ
コンをクリックする。
3. 「7bit ASCII (US-ASCII)」が選択されているはずな
ので、「Japanese (ISO-2022-JP)」に選択変更する。
3. [ツール(T)] - [GnuPG: 復号化と検証...] を実行
する。
ですm(__)m
できました!
「US-ASCII」じゃなくて「デフォルト」だったけど、ISO-2022-JPに変えたらちゃんと読めるように。どうもありがとう!