[Program] 今さらながら『体系的に学ぶ 安全なWebアプリケーションの作り方』を読むために準備をした

『体系的に学ぶ 安全なWebアプリケーションの作り方』には実習用の仮想マシンがあるのだけど VMWareの仮想環境で、ホスト環境はWindowsを想定している。

自分の環境は、Ubuntu 10.04 で VirtualBoxを使っているので、それに合わせて環境を準備してみた。

まずは仮想マシン。

『体系的に学ぶ 安全なWebアプリケーションの作り方』の仮想マシンを VirtualBox で使うが非常に参考になった。 基本的には、同じ手順で仮想マシンを作って /etc/udev/rules.d/70-persistent-net.rules の eth0 と eth1を入れ替えれば良いのだけど ちょっとだけ違うのは、

vboxmanage clonehd -format VDI wasbook.vmdk wasbook.vdi 

で、vdiに変換したこととネットワークはホストオンリーにしたこと。どうせ、ホストサーバ以外とは接続させるつもりはないし。

次にFiddler。

Googleで調べるとWireSharkで代用するという意見があったので、

$ aptitude install wireshark

でWireSharkをインストール。他にもJavaで動くツールがいくつかあるみたいだけどパス。

wiresharkは一般ユーザでは実行できないようなので、 Wiresharkのインストールと設定 を参考にして

$ sudo addgropu wireshark
$ sudo chgrp wireshark /usr/bin/dumpcap                         
$ sudo chmod 754 /usr/bin/dumpcap                               
$ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
$ sudo adduser myusername wireshark                                   

としてログインし直して実行できることを確認。

HTTPリクエストの書き替えは、Firefoxの Tamper Dataで。

もしかして、Tamper Data があれば、Wireshark は不要？

URIのデコードとかBase64のデコードは、Rubyを使って

$ pry
[1] pry(main)> require 'uri'
[2] pry(main)> require 'base64'
  ...
[5] pry(main)> URI.decode(uri_string)
[6] pry(main)> Base64.decode64(base64_string)

なんかで。 Fiddler1本という訳にはいかないけど、これで何とか自分の環境でも読み進めることができそう。

[Linux] タイル型ウィンドウマネージャ scrotwm

scrotwmを使い始めてみた。 今は、spectrwmと名前が変わっている。 Ubuntu 10.04 にあるパッケージは、scrotwm なので、今回は、最新版というか最終版の0.11.0をビルドしてインストール。

最終版では、バーの日付のフォーマットを clock_format で指定できるようになっているので、

clock_format = %Y-%m-%d(%a) %H:%M

を設定した。(同梱されている /etc/scrotwm.conf にも man にも出てこないけど、ソースコードはそうなっている。)

それにしても タイル型ウィンドウマネージャの比較では scrotwm は、dwm に次いでボロボロなんだけど、どうしてだろうか？

[Linux] i3を使い始めて1週間

i3を使い始めておよそ1週間が経過。 基本的なウィンドウの操作は、j, k, l, ; と Meta1(Alt), Shift, Ctrl の組み合わせなのだが これがなんかややこしい。

どのキーを使うと画面配置がどうなるのか今だに良くわからない。 なんか表示の切り替えがスムーズじゃないんだよなあ。 ウィンドウ2つならともかくウィンドウ3つになるとお手上げな感じ。

そろそろ scrotwm を試してみるか。

[Program] Perl 4

とある事情により、Perl4 を触っている。 なんか触れば触るほど、自分がPerl嫌いであったことを改めて思い出してきた。 今まで嫌いであることすら忘れていたというのに。

配列を連想配列(ハッシュ)の値に設定して、その連想配列(ハッシュ)の配列を扱うには、どうすればいいんだろう。 Perl5だと何とかできたんだけど、同じスクリプトをPerl4 で実行するとシンタックスエラーで終了した。 もう、$ とか @ とか % とか \ とか * とか、{} とか [] とかどれをどこで使えば良いのやら、さっぱりわからない状態。

あと、

if (/^\s+(\S+)/ =~ $_ ) {
   ....
}

とか

$array = split($_, /\s+/);

みたいな書き方をしてハマった。(2番目の例は、右辺も左辺も自分の意図したものとは違っている。)

あと文字列の比較は、eq を使って、数値は、 == を使うとか、そんなこともすっかり忘れていた。