ただのにっき

■ Bloglines不調(3)

My Feedsが消えることはなくなったんだが、以前書いた「未読があるのにCollapse状態」がまた出た。バグは報告されたはずなのに、まだ直ってないのか!? まいるなー。

それはさておき、バックアップがないのはやはり怖いので、このへんを参考に、バックアップ用のスクリプトを書いて、cronにぶち込んでおいた。履歴はCVSで管理(←いいかげんsvn使ってみろよと思わなくもないが)。

といっても、cookie食わすのも面倒なので、public設定にすればこんなもん。

#!/bin/sh
cd $HOME/var/backup
cvs up
wget -O bloglines.opml 'http://www.bloglines.com/export?id=YourID'
cvs ci -m 'update bloglines.opml'

他に似たような感じでバックアップが取れるサイトはないかな。MM/Memoは……URLにクエリがついてないってことは、Cookie使ってるのか。あ、TypeKey認証か……うぅ、めんどい。いちおう、今取得できてる「PHPSESSID」ってCookieの値を使ってwgetで取得できたけど、これは変わるだろうしなぁ。

■ Hiki 0.8.2

ありゃ、こんどはXSSですかい。さくっとcvs upして完了。

■ GnuPGが使えるようになった

縁がなかったもんで、なかなか導入する機会のなかったPGPだが、今回のtDiaryの脆弱性報告はきっちりJPCERT/CCを通して行われたので、とうとうおれも暗号仲間に加わることに(彼らとの連絡をすべて暗号化しなくてはならないのである)。今回の対応で一番困難だったのはここだと言っても過言ではない(いや過言だろう)。

メールはWindows上のBecky!を使ってるものだから、Windows上に環境を作らないといけない。Becky!には標準でPGPのプラグインが入っているけど、今どきはGnuPGデショ(←どんな先入観や)ということで、GnuPGをチョイス。

まず入れたのはこの2つ。ringサーバから持ってこれる。

• binary/gnupg-w32cli-1.4.1.exe
• winpt/winpt-0.9.91-exe.zip

WinPT(Windows Privacy Tray)は鍵の管理やクリップボード経由の暗号/解読をサポートしてくれるタスクトレイ常駐型のGUIツール。GnuPGはコマンドラインonlyな上に腐るほどオプションがあってとても使いづらいので、入れると便利。

鍵を生成して、nic.ad.jpの鍵サーバに登録してみた。Fingetprintは以下(メールのsignatureに入れておくべき?):

F810 43A8 A356 CE7C 9329 2EF4 AF2D C43B DDCB A272

この他、相手の公開鍵を登録したり、それをTrustしたりと、使えるようになるまでいろいろとゴニョゴニョしなくちゃならないんだけど割愛。

Becky!用のプラグインとしては、BkGnuPGがあるので、それを使った。以上3つのソフトを入れれば、あとはメニューから選ぶだけで暗号/解読が自由自在……になるはずだったんだけど、世の中そう簡単にはいかないんだなぁ、これが。

JPCERT/CCから来るメールは、本文に暗号化されたテキストがペーストされてるだけ(application/pgp-encryptedじゃない)なのでBecky!がPGPメールと認識してくれず、おまけにクリップボードに入れてWinPT上で解読しても出てくるテキストがISO-2022-JPなので簡単にペーストできるエディタがない! けっきょくCygwin上でgpgコマンドを使って解読し、vimで読むという、たいへんまどろっこしい方法をとることに。Becky!同士ならカンペキなんだが。

……というわけで、なんとか使えるようになった(と思う)ヨ。あー、疲れた。