よこいまさる日記

■ [Computer] XIM の Spot の種類。

ちと仕事中に XIM の off-the-spot とかいうモードがあるなんていうのがあって、この spot ってどういう種類があるのか調べてみた。よしだともこさんページにきちんとまとまっていたので、めも。

On the Spot

そのアプリケーションの文字列を入力する部分に Preedit の内容が表示される。 Preedit はそのアプリケーションのウィンドウの中になる点が Over the Spot と異なる。

Over the Spot

挿入する部分に Preedit 用の別ウィンドウが表示される。 Preedit とそのアプリケーションのウィンドウは別になっている点が On the Spot と異なる。

Off the Spot

そのアプリケーションのウィンドウの下などに、Preedit 用のウィンドウが開かれる。

Root window

Preedit 用のウィンドウとして、Root window の child ウィンドウが開かれ、複数のアプリケーションの Preedit がそのウィンドウに表示される

Root window や Off the Spot に関しては、ほとんど見る機会がない。 最近のトレンドとしては On the Spot が主流だ。 そういえば IIIMF の htt_xbe って On the spot しか正しく動作しないんだたっけ？

■ [Tigers] 明日は甲子園♪

明日は甲子園に行きますです。ホテルの予約は取っているので、終電気にせず梅田で騒げるぞ。株主優待の乗車券も使えるし。ガハハッ。

■ [masaruyokoi.com] おぃ、Canna 動いているぞ。

現在利用中の某社の Web serverなのですが、CGI から netstat --inet --listen とか ps axw とかしていて、「フツーこういうの動かさないだろ」みたいなものが見つかった。みつかったのはこういうところ。

• かな漢字変換の Canna のサーバが稼動していた。　そのマシンがデスクトップ用途でない場合には稼動させておかないほうがよい。　しかも手元の kinput2 で Canna サーバを Web server にして実行してみたところ、キチンとかな漢字変換に成功してしまった。　パブリックかんなサーバだ。(笑)
• 同様に Wnn4 の jserver も動いていた。　jserver でかな漢字変換できるかどうかまでは調べていないけど。
• Sun RPC の portmapper も動いていた。　NFS などが不要なら止めておいたほうがよい。

ここまでは、サポートセンターにタレこんでおいた。まだ返事はないけど、さっき確認したら Canna, Wnn, Portmapper はとまっていた。あと、普通に XFree86 とか Mozilla とか teTeX とかインストールされていたので、この辺も調べた上にタレ込んでおこうと思う。

それにしても、これほど低レベルな状態でサーバ運用していると考えると....もう少し真面目にセキュリティとか必要最低限なコンポーネントにしておくとかしなければならないなぁ。世の中の Web server のサービスを運営しているエンジニアのレベルの低さに驚くと同時に、なぜか反省してしまう。

んで、いろいろと見てみたら、SetUID された状態の cannaserver, jserver が入っていたり、漢字コンソールの kon が入っていたりと、このマシンに CGI のプログラムを設置できる人が、ちょっと頑張れば root 権限取れてしまいそうな状態だったので、唖然とした。「ユーザに CGI 設置を許可するんだったら ping/traceroute の SetUID を外すのは普通だろ」と思っていた僕にとってはすんげぇカルチャーショックだ。これほどまで SetUID されたバイナリがインストールされたままだとは....ひとまずまた報告したので、その対応みてから今後を考えるとしましょう... と。

■ [Misc] スタバ株、売却

えーっと、昨年末に購入したスターバックスコーヒージャパンの株式なのですが、一昨日の水曜日、ストップ高の比例配分で売却しました。6万円投下して8万円回収という結果だったので、ヨカッタヨカッタ。うちの上司の某T氏曰く「1回目・2回目はビギナーズラックで儲かるけど、3度目の正直で3度目は損するぞ」だそうだ。確かに1回目・2回目のスタバ・阪神電鉄はうまくいきそうだが、3度目はどうなるんだろ。銘柄選びは慎重に...