不断の日記 (の体裁をした覚え書き) です。
2003-02-11 (Tue)
■ 1.0.1-ja > いわゆる均等割付
- 「均等割付」する箇所を [中央揃え] する。
- 対象箇所をトリプルクリックし、反転させる(選択する)。
- 反転箇所で右クリックし、 [文字(H)...] を押下する。
- [文字] ダイアログ - [フォントの位置] タブ 中の、 [文字間隔] を [広くする] 。
- プレビューを参考にしながら、 [文字間隔] の [間隔(Y)] の数値を調整し、うまい具合に^^;表示されるようにする。
ボタン一発でできないのが難点(^^;
情報源/参考情報
2004-02-11 (Wed)
■ ファミリーバイク自賠責保険(125 cc 以下用)
近所のセブン・イレブンで、原付の自賠責保険を更新。 保険期間は12か月で、保険料は7,940円(税込)。
記載事項の確認やステッカの同封の有無・有効年月の確認は、証明書を受け取ったその場で行ないましょう。 自宅に戻る途中に、ステッカが同封されていないに気付いたりすると、ちょっぴり悲しくなりますので(T-T)
2005-02-11 (Fri)
■ OpenPGP に規格上の脆弱性
Serge Mister さんと Robert Zuccherato さん名義の論文「An Attack on CFB Mode Encryption As Used By OpenPGP」において、 OpenPGP に規格上の脆弱性が存在することが指摘されているようです。
なお、 GnuPG では、今回の問題に対するパッチが提供されているのですが、 gnupg-announce に流れたアナウンスメールにあるように、
1) This is not a bug in any particular OpenPGP implementation (GnuPG, PGP, Hushmail, etc). Rather, this is an attack against the OpenPGP protocol itself.
今回の問題は OpenPGP の各実装のバグではなく、 OpenPGP の規格上の問題ということらしく、このパッチでは、本質的な問題が改善されるわけではないようです。
情報源/参考情報
- International Association for Cryptologic Research
- PGP Corporation
- GnuPG.org - The GNU Privacy Guard
- Mailing List - gnupg-announce [Important announcements]
- [Announce] Attack against OpenPGP encryption - ウェブ上で公開されているアーカイブでは、本文が削られてしまっているため、内容を読むことができません。
- Mailing List - gnupg-announce [Important announcements]
- PGP Corporation
- Slashdot Japan
■ Mozilla, Mozilla Firefox, Netscape に共通の複数の脆弱性
Mozilla, Mozilla Firefox, Netscape に共通の複数の脆弱性が発見・公表されている模様。
Secunia の Mozilla, Firefox 向けアドバイザリによると、今回公表された脆弱性は3つ。
-
ドラッグアンドドロップで画像ファイルを保存する際、本来参照すべき HTTP ヘッダの Content-Type フィールドではなく、当該画像ファイルの URI のファイル拡張子部分を参照してしまう。 (任意のコードが実行される可能性)
Mozilla and Firefox validate an image against the "Content-Type" HTTP header, but uses the file extension from the URL when saving an image after a drag and drop event.
-
「javascirpt:」から始まる URI をほかのタブにドラッグするとき、 URI ハンドラのチェックが不足している。 (任意の HTML の表示やコードが実行される可能性)
Missing URI handler validation when dragging a "javascript:quot; URL to another tab
-
プラグイン経由でロードされた URI ハンドラの制限にエラーがある。 (制限されているはずの特定の URI が制限されていない→データ改ざんの可能性)
An error in the restriction of URI handlers loaded via plugins can be exploited to link to certain restricted URIs (e.g. about:config).
提示されている対策としては、
The vulnerabilities have been fixed in the CVS repository.
とのことなので、最新の Nightly Build を利用すれば OK …かな? *1
ちなみに Netscape については、 Secunia の Netscape 向けアドバイザリによると、
Use another browser.
ということらしい。
情報源/参考情報
*1 Nightly Build といえば、最近使った 2005-02-06-02-trunk (Windows版, zip パッケージ) には、 Page Info ダイアログに Security タブが表示されないという困った問題があったんだよなぁ(^^;;
■ 休日出勤
今日出たおかげで、明日は休み。 週末2連休となった(^^)
2006-02-11 (Sat)
■ 開発版 Sylpheed 2.2.0 Release Candidate 1 リリース
Sylpheed の
- 開発版 : 2.2.0 rc
- 開発版(Windows 版) : 2.2.0 rc-win32
が、9日付でそれぞれリリースされている模様。
また、 Windows 版については、いくやさんによるインストーラ版のテストが行われている模様。
情報源/参考情報
- Sylpheed - a GTK+ based, lightweight, and fast e-mail client
- NEWS
- [2006/02/09] Sylpheed 2.2.0rc リリース
- Sylpheed Diary
- NEWS
- tmtm.org
- いくやの斬鉄日記
2007-02-11 (Sun)
■ 引越 - 入居
入居後、真っ先に部屋内外の問題箇所(補修形跡のある場所も含む)をフィルムカメラで撮影。 25枚撮りで十分だろうと思っていたが、全く足りなかった。 撮影しておいた方が良いだろうと思われる箇所が、まだ10数か所残っているので、それらは明日撮影することに。
というわけで、今日のところは、段ボール1箱のみ搬入。 残りは、明日の撮影後に一気に搬入してしまう予定。
2008-02-11 (Mon)
■ 電気ケトルの配線が焼ける
朝、いつものように B0001CQ0C4 でお湯を沸かしていると、何やらプラスチックが焼けるような嫌〜な臭いが漂い始めた。
慌てて、ポットの本体を調べてみたが、外観上は特に問題なし。
問題はベース側。
内側で異常発熱したらしく、端子部周辺が溶け始めていた。
ベースを分解してみると、コードが片側焼けていた。
過電流が原因で過熱、コードの被覆を焼き、ベースを溶かしたのだろう。
そういえば、最近、沸騰してからスイッチが切れるまでの時間が長くなったように感じていたのだが、もしかすると、このことが今回の遠因になっていたのかもしれない。 停止すべき電流が沸騰後も流れ続けることで、コードの過熱を招き、コードの被覆を焼き、ベースを溶かした、と。
購入から1年を経過していないので、メーカー保証を受けることができるかと思ったが、保証書も Amazon.co.jp の領収書も破棄してしまっていた…。
焼けたコードを同等品に取り替えて使い続けようかとも思ったが、防災に携わる仕事をしている人間が火を出したら笑い話にもならないので、今回は素直に処分。 当面は、以前、プラスチック臭に負けて使用を中止した T-fal 電気ケトル ジャスティン (1.2リットル) [BF510022] を引っ張り出して使うことにした。 捨てなくて良かったよ(^^;
ゴクジョッ。〜極楽院女子高寮物語〜 1 (GAコミックス)(宮崎摩耶)
□ ふにふに [2005-02-10-07-trunk では直っているみたいですよ。 うちでは downloadwith がエラーを..]
□ 不断 [情報ありがとうございます。 さっそく 2005-02-11-07-trunk で試してみました。 http://ww..]